Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Category

EU-DSGVO

Hurra!
Nun ist es endlich soweit und wir freuen uns schon sehr auf den 02. Oktober 2020. Denn dann treffen wir uns hoffentlich alle wieder zum 2.

und dieses Mal im schönen Hamburg.

Und hier gleich eine der wichtigsten Informationen zum derzeitigen Zeitpunkt. Der Vorverkauf startet am

25. Februar um 15.00 Uhr!

Sie waren das letzte Mal nicht dabei? Sie fragen sich, was das für eine Veranstaltung sein soll. Kein Problem, wir erklären es Ihnen sehr gern.

Der IT Juristinnen Tag wird von der Anwaltskanzlei Diercks und HÄRTING Rechtsanwälte veranstaltet. Organisiert wird diese eintägige Unkonferenz von Nina Diercks, Inhaberin der Anwaltskanzlei Diercks und Marlene Schreiber, Rechtsanwältin bei HÄRTING Rechtsanwälte.

Wie der vollständige Name schon sagt, ist der IT Jurstinnen Tag keine klassische Tagung, sondern als BarCamp ausgestaltet und soll die vielen Frauen, die im Bereich des IT- und Datenschutzrechts unterwegs sind und jeden Tag großartige Arbeit leisten, sichtbarer machen und untereinander zu vernetzen.

Deswegen richtet sich der IT Juristinnen Tag auch ausdrücklich nicht nur an AnwältInnen, sondern vielmehr auch an SyndikusanwältInnen, Referendar*innen und Student*innen sowie sonstige Jurist*innen, aber ausdrücklich auch an Datenschutzbeauftragte und IT-Sicherheitsbeauftragte, die ihrerseits naturgemäß ebenfalls an der Schnittstelle zwischen IT und Recht arbeiten und möglicherweise ursprünglich von der IT-Seite zu dieser Thematik gekommen sind. Der IT Jurstinnen Tag soll vor allem den Austausch von Wissen und der Vernetzung rund um die Themen Digitalisierung und Recht dienen. Denn wie alle wissen, die in diesen Bereichen tätig sind, nützt gerade hier ein Silo-Denken im Rahmen einer Profession herzlich wenig.

Ziel der Veranstaltung ist es, den Wissenstand zu erweitern, Raum zu finden, um fachlich miteinander diskutieren zu können, aber auch um zeitgleich über den eigenen Tellerrand zu schauen.

Wie das Format „BarCamp“ Ihnen verrät, können wir Ihnen gar nicht ganz genau sagen, was Sie inhaltlich erwarten wird. Denn das werden alle Teilnehmer*innen gemeinsam am Morgen des 02. Oktobers festlegen. Sie fragen sich, wie dieses Format genau funktioniert. Eine genaue Beschreibung finden Sie unter dem folgenden Link:
https://it-juristinnentag.de/was-ist-ein-barcamp/

Sie hätten gern noch Meinungen anderer Teilnehmer*innen vom vergangenen Jahr. Bitte gern. Schauen Sie sich doch gleich einmal bei Twitter unter #ITJurT19 um.

Sollten nach dieser Kurzbeschreibung, dem Blick in Richtung Twitter und dem Studieren unserer Seite https://it-juristinnentag.de/ noch Fragen offen sein, kommen Sie gern auf uns zu.

Und hier noch ein gut gemeinter Rat zum Schluss: warten Sie lieber nicht zulange mit dem Kauf der Karten, die Karten waren im letzten Jahr ziemlich schnell weg 😉
Also; setzen Sie sich eine Erinnerung in Ihren Kalender für Dienstag, 25. Februar um 15 Uhr, denn genau dann startet der Vorverkauf auf Eventbrite.

Das war es erstmal von unserer Seite aus; wir freuen uns schon sehr auf Sie und Euch beim IT Juristinnen Tag 2020!

Vor gut sechs Wochen hatten die Aufsichtsbehörden von Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, NRW, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein, Thüringen, Bayern und der Bundesbeauftragte für Datenschutz und Informationsfreiheit eine inhaltlich übereinstimmende Presseerklärung zum Einsatz von Tracking Tools, insbesondere zu Google Analytics herausgegeben (die einzelnen Pressemitteilungen finden Sie hinter den Links).

In den Presserklärungen, wie der Presserklärung aus Hamburg, heißt es sinngemäß

  • Google Analytics dürfe nicht mehr ohne Einwilligung verwendet werden
  • Google habe das Produkt derart weiterentwickelt, dass alte Hinweise wie „Hinweise des HmbBfDI zum Einsatz von Google Analytics“ inzwischen veraltet seien und sich darauf nicht mehr gestützt werden könne
  • Google habe sich einräumen lassen, die Daten auch zu eigenen Zwecken zu verwenden, d.h. Daten zum Surfverhalten würden auch an Dritte weitergegeben werden, die sei ohne Einwilligung unzulässig
  • in Folge der Übermittlung der Daten an Dritte zu eigenen Zwecken und damit außerhalb einer Auftragsverarbeitung, so das BayLDA, reiche auch die von Google angebotene IP-Maskierung nicht aus, um den Dienst rechtskonform zu betreiben.

An den Presserklärungen der vorgenannten Aufsichtsbehörden ist zweierlei bemerkenswert.

Zum einen scheint es so, dass sich unter den deutschen Aufsichtsbehörden offensichtlich kein Konsens zum Thema „Google Analytics nur mit Einwilligung“ finden ließ. Denn wäre dies der Fall gewesen, hätte es wohl eine gemeinsame Veröffentlichung zum Thema über die Datenschutzkonferenz gegeben.

Zum anderen negieren die mit den Presseerklärungen verbreiteten Auffassungen der Behörden, die Tatsachen, dass es unterschiedliche, datenschutzrelevante, Formen der Analyse und des Trackings gibt sowie dass insbesondere Google in seinem Produkt Universal Analytics (wie es seit knapp 2 Jahren eigentlich heißt) zahlreiche Einstellungsmöglichkeiten im Hinblick auf datenschutzrelevante Tracking- bzw. Analyseformen vorsieht. Ein Defizit, dass diese Presseerklärungen mit den bisherigen Positionsbestimmungen und sonstigen Papieren der Datenschutzkonferenz – leider – teilen (dazu so gleich noch mehr).

Diese mangelnde Differenzierung führt dazu, dass die mit dem Titel dieses Beitrags aufgeworfene Frage „Warnen die Aufsichtsbehörden zu Recht vor dem Einsatz von Google Analytics ohne Einwilligung?“ in aller Kürze nur mit der klassischen Juristenantwort: „Es kommt darauf an!“ beantwortet werden kann. Auch wenn diese Juristen-Antwort sehr verhasst ist, trifft sie im Hinblick auf die Frage, ob Google Analytics nur noch mit einer Einwilligung der Nutzer oder aber doch noch aufgrund von berechtigter Interessen im Sinne von Art. 6 I f) DSGVO verwendet werden kann, den Kern der Sache.

Um leichter verstehen zu können, warum die Antwort „Es kommt darauf an“ lautet und warum (fast) überall zu lesen ist, dass Google Analytics nur noch mit einer Einwilligung zu verwenden sei, begeben wir uns zunächst noch einmal in die jüngere Vergangenheit. Im Anschluss wenden wir uns dem aktuellen Diskussionsstand zu und lösen auf, worauf es denn nun bei der Implementierung von Google Analytics ankommt. Last but not least, sehen wir uns einmal die Entscheidung der belgischen Aufsichtsbehörde an, die ein Bußgeld in Höhe von 15.000 EUR wegen der Nutzung von Google Analytics verhängt hat.

Den ganzen Artikel lesen.

Heute befassen wir uns mit einer Entscheidung, die zwar schon ein paar Tage älter ist, aber deswegen noch lange nicht an wissenswerter Aktualität verloren hat.  Das KG Berlin (Urteil vom 21.03.2019, Az, 23 U 268/13) entschied, dass die seitens der Google Ireland Ltd (vormals: Google Inc.) für die Marke Google und deren Dienste bereitgestellten und als „Datenschutzerklärung“ bezeichneten Informationen zur Datenverarbeitung

  • in großen Teilen unwirksam sind und
  • der AGB-Kontrolle unterliegen.

Erstritten wurde die Entscheidung durch den Bundesverband der Verbraucherzentralen.

Damit stellt sich die Frage, ob die Anforderung an Informationen zur Datenverarbeitung nach Art. 12, 13 DSGVO (aka „Datenschutzerklärungen“ oder „Datenschutzbestimmungen“) mit diesem Urteil weiter gestiegen sind und/oder ob das Risiko der Abmahnungen bzw. der Unterlassungsklagen durch Verbraucherschutzverbände im Hinblick auf Informationen zur Datenverarbeitung (im Folgenden: IDV) gestiegen sind.

Zur Klärung dieser Fragen wenden wir uns der Reihe nach diesen Themen zu

  • Klagebefugnis von gemeinnützigen Verbänden im Datenschutzrecht
  • Einordnung von Informationen zur Datenverarbeitung als Allgemeine Geschäftsbedingungen
  • Der Fall der Googe IDV vor dem KG Berlin
  • Mögliche Beschneidung der Datenschutzaufsichtsbehörden durch AGB-Kontrolle durch Zivilgerichte
  • Einbeziehung der Google IDV in Form von AGB
  • Folge der Einordnung von IDV als AGB für die Praxis

Den ganzen Artikel lesen.

Gestern gab die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczy, per Pressemitteilung bekannt, dass am 30. Oktober gegen die Deutsche Wohnen SE ein Bußgeldbescheid in Höhe von 14,5 Millionen Euro aufgrund von Verstößen gegen die DSGVO erlassen worden sei. Dabei handelt es sich um das fünfthöchste Bußgeld, dass bislang EU-weit und um das höchste Bußgeld, dass bislang in Deutschland erlassen wurde.

Naturgemäß eilt nun diese Meldung durch die Presselandschaft und wird auf Twitter kommentiert. Dazu hat der geschätzte Kollege Niko Haerting bereits die erste juristische Kritik geäußert, seiner Auffassung nach steht der Bußgeldbescheid auf dünnem Eis.

Doch worum geht es eigentlich? Wie ist der Bußgeldbescheid rechtlich einzuordnen? Und ist das Eis tatsächlich so dünn wie vom Kollegen Haerting beschrieben?

Den ganzen Artikel lesen.

Im August erschien an dieser Stelle der erste Teil des Fachaufsatzes zu den vielen Mythen und Halbwahrheiten, die sich um den Datenschutz im Beschäftigungsverhältnis ranken.

Dort konnten Sie unter anderem erfahren, warum es gerade keiner Unterschrift von Bewerbern unter die Datenschutzerklärung bedarf, man weiterhin Personalmanagement-Systeme nutzen kann und nicht wegen der DSGVO zur analogen Personalverwaltung zurückkehren muss.

Nachdem mit diesen Mythen und Halbwahrheiten aufgeräumt wurde, geht es nun um die ToDos, den Leitfaden, an dem Sie sich für eine DSGVO-konforme Arbeit im Beschäftigungsverhältnis orientieren müssen. Dabei geht es unter anderem um das gefürchtete Verzeichnis von Verarbeitungstätigkeiten, den konkreten Maßnahmen und was bei einer Datenpanne zu tun ist.

Was nun aber genau an notwendigen Maßnahmen (*spoiler, es sind nur *acht* Punkte!) ergriffen werden muss, um den Anforderungen an die DSGVO gerecht zu werden und somit sicher die Personalverwaltung zu digitalisieren und das volle Potential aktueller wissenschaftlicher Feststellungen der Eignungsdiagnostik zu nutzen, erklärt Rechtsanwältin Nina Diercks im zweiten Teil ihres Fachaufsatzes

Datenschutz im Beschäftigungsverhältnis – Teil 2

Zeit, mit den Mythen aufzuräumen und endlich das Notwendige zu tun!

der in der zfm, 2019, 186 erschien und der wieder freundlicherweise in Absprache mit der Schriftleiterin (Danke an @DanielaGaub!) an dieser Stelle öffentlich zugänglich gemacht werden darf.

Nun können Sie voll durchstarten und brauchen endgültig keine Sorge mehr vor Einwilligungsmonstern, DSGVO-Schreckgespensten und anderen Befürchtungen rund um den Beschäftigtendatenschutz haben.

Artikel lesen

Der erste Teil findet sich übrigens im Blogbeitrag aus dem August!

In diesem Sinne,

bis bald!

1 2 3 4 5 11

Rechtsanwältin Nina Diercks

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

Twitter

Wenn Sie ausschließlich an juristischen Informationen zum IT-| Medien-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie dem Kanzlei-Account @kanzleidiercks.

Sehr gerne können Sie auch meinem persönlichen Account unter @RAinDiercks folgen. Hier finden Sie neben dem Recht persönliche Meinung zu den Themen Politik, HR und Vereinbarkeit. Und dann oder wann den einen oder anderen Nonsense.

Social

Follow me on: