Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Category

EU-DSGVO

Heute befassen wir uns mit einer Entscheidung, die zwar schon ein paar Tage älter ist, aber deswegen noch lange nicht an wissenswerter Aktualität verloren hat.  Das KG Berlin (Urteil vom 21.03.2019, Az, 23 U 268/13) entschied, dass die seitens der Google Ireland Ltd (vormals: Google Inc.) für die Marke Google und deren Dienste bereitgestellten und als „Datenschutzerklärung“ bezeichneten Informationen zur Datenverarbeitung

  • in großen Teilen unwirksam sind und
  • der AGB-Kontrolle unterliegen.

Erstritten wurde die Entscheidung durch den Bundesverband der Verbraucherzentralen.

Damit stellt sich die Frage, ob die Anforderung an Informationen zur Datenverarbeitung nach Art. 12, 13 DSGVO (aka „Datenschutzerklärungen“ oder „Datenschutzbestimmungen“) mit diesem Urteil weiter gestiegen sind und/oder ob das Risiko der Abmahnungen bzw. der Unterlassungsklagen durch Verbraucherschutzverbände im Hinblick auf Informationen zur Datenverarbeitung (im Folgenden: IDV) gestiegen sind.

Zur Klärung dieser Fragen wenden wir uns der Reihe nach diesen Themen zu

  • Klagebefugnis von gemeinnützigen Verbänden im Datenschutzrecht
  • Einordnung von Informationen zur Datenverarbeitung als Allgemeine Geschäftsbedingungen
  • Der Fall der Googe IDV vor dem KG Berlin
  • Mögliche Beschneidung der Datenschutzaufsichtsbehörden durch AGB-Kontrolle durch Zivilgerichte
  • Einbeziehung der Google IDV in Form von AGB
  • Folge der Einordnung von IDV als AGB für die Praxis

Den ganzen Artikel lesen.

Gestern gab die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczy, per Pressemitteilung bekannt, dass am 30. Oktober gegen die Deutsche Wohnen SE ein Bußgeldbescheid in Höhe von 14,5 Millionen Euro aufgrund von Verstößen gegen die DSGVO erlassen worden sei. Dabei handelt es sich um das fünfthöchste Bußgeld, dass bislang EU-weit und um das höchste Bußgeld, dass bislang in Deutschland erlassen wurde.

Naturgemäß eilt nun diese Meldung durch die Presselandschaft und wird auf Twitter kommentiert. Dazu hat der geschätzte Kollege Niko Haerting bereits die erste juristische Kritik geäußert, seiner Auffassung nach steht der Bußgeldbescheid auf dünnem Eis.

Doch worum geht es eigentlich? Wie ist der Bußgeldbescheid rechtlich einzuordnen? Und ist das Eis tatsächlich so dünn wie vom Kollegen Haerting beschrieben?

Den ganzen Artikel lesen.

Im August erschien an dieser Stelle der erste Teil des Fachaufsatzes zu den vielen Mythen und Halbwahrheiten, die sich um den Datenschutz im Beschäftigungsverhältnis ranken.

Dort konnten Sie unter anderem erfahren, warum es gerade keiner Unterschrift von Bewerbern unter die Datenschutzerklärung bedarf, man weiterhin Personalmanagement-Systeme nutzen kann und nicht wegen der DSGVO zur analogen Personalverwaltung zurückkehren muss.

Nachdem mit diesen Mythen und Halbwahrheiten aufgeräumt wurde, geht es nun um die ToDos, den Leitfaden, an dem Sie sich für eine DSGVO-konforme Arbeit im Beschäftigungsverhältnis orientieren müssen. Dabei geht es unter anderem um das gefürchtete Verzeichnis von Verarbeitungstätigkeiten, den konkreten Maßnahmen und was bei einer Datenpanne zu tun ist.

Was nun aber genau an notwendigen Maßnahmen (*spoiler, es sind nur *acht* Punkte!) ergriffen werden muss, um den Anforderungen an die DSGVO gerecht zu werden und somit sicher die Personalverwaltung zu digitalisieren und das volle Potential aktueller wissenschaftlicher Feststellungen der Eignungsdiagnostik zu nutzen, erklärt Rechtsanwältin Nina Diercks im zweiten Teil ihres Fachaufsatzes

Datenschutz im Beschäftigungsverhältnis – Teil 2

Zeit, mit den Mythen aufzuräumen und endlich das Notwendige zu tun!

der in der zfm, 2019, 186 erschien und der wieder freundlicherweise in Absprache mit der Schriftleiterin (Danke an @DanielaGaub!) an dieser Stelle öffentlich zugänglich gemacht werden darf.

Nun können Sie voll durchstarten und brauchen endgültig keine Sorge mehr vor Einwilligungsmonstern, DSGVO-Schreckgespensten und anderen Befürchtungen rund um den Beschäftigtendatenschutz haben.

Artikel lesen

Der erste Teil findet sich übrigens im Blogbeitrag aus dem August!

In diesem Sinne,

bis bald!

Das mit Spannung erwartete Urteil des EuGH C-673/17 in Sachen Planet49 GmbH ./. Bundesverband der Verbraucherverbände um die (vermeintliche) Frage, ob Cookies einer Einwilligung bedürfen, ist endlich da. Und wie zu erwarten, tönte es schon mit der Pressemitteilung (fast) unisono aus allen Ecken „Cookies sind nur noch mit Einwilligung erlaubt!“ und „Das war es mit den Werbenetzwerken!“. Doch wie immer gilt zu hinterfragen: Ist das wirklich so?

Die tl,dr Version oder: Die Pressemitteilung

Um zu verstehen, warum die Headlines voll mit Aussagen á la „Cookies sind nur noch mit Einwilligungen erlaubt!“ sind, ist es hilfreich einen Blick in die Pressemittelung zu werfen. Dort heißt es:

„Mit seinem heutigen Urteil entscheidet der Gerichtshof, dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Website erforderliche Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird. [betrifft Frage 1. a) und c)]

Es macht insoweit keinen Unterschied, ob es sich bei den im Gerät des Nutzers gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt oder nicht. Das Unionsrecht soll den Nutzer nämlich vor jedem Eingriff in seine Privatsphäre schützen, insbesondere gegen die Gefahr, dass „Hidden Identifiers“ oder ähnliche Instrumente in sein Gerät eindringen. [betrifft Frage 1. b)]

Der Gerichtshof stellt klar, dass die Einwilligung für den konkreten Fall erteilt werden muss. Die Betätigung der Schaltfläche für die Teilnahme am Gewinnspiel stellt deshalb noch keine wirksame Einwilligung des Nutzers in die Speicherung von Cookies dar.

Der Gerichtshof stellt ferner klar, dass der Diensteanbieter gegenüber dem Nutzer hinsichtlich der Cookies u.a. Angaben zur Funktionsdauer und zur Zugriffsmöglichkeit Dritter machen muss. [betrifft Frage 2.]“

Für den unbefangenen Betrachter klingt es tatsächlich so, als sei eine Einwilligung stets von Nöten.

Die einschlägig bewanderte JurstIn denkt dazu hingegen: Ist dieses Ergebnis überraschend? Nein, nicht wirklich. Und: Bedeutet das jetzt, dass für jedes Cookie eine Einwilligung eingeholt werden muss? Nein, auch das nicht.

Und so ist es durchaus sinnvoll für die praktische Arbeit, sich das Urteil einmal näher anzusehen und die möglichen Konsequenzen zu diskutieren. Dies aber nicht, ohne vorher einen Blick in den Sachverhalt und auf die gesetzlichen Grundlagen, auf derer das Urteil basiert, zu werfen (das hilft schließlich gemeinhin bei der Rechtsfindung).

Den ganzen Artikel lesen.

Um den Datenschutz im Beschäftigungsverhältnis ranken sich – leider –  hartnäckig zahlreiche Mythen und Halbwahrheiten. Schenkte man ihnen allen Glauben, wäre eine angemessene und vor allem moderne Gestaltung von Auswahl- & Bewerbungsverfahren spätestens seit Geltung der DSGVO nicht mehr möglich. Oder anders ausgedrückt: Einzig und allein die gute alte alte analoge Bewerbungsmappe könne demnach den datenschutzrechtlichen Anforderungen genügen, alles darüber hinaus sei zwar nützliches aber letztlich nicht erforderliches „Gedöns“ (um einfach mal Worte von Altbundeskanzlern zu nutzen).

Das ist nicht schön und führt leider dazu, dass viele Unternehmen sich weder trauen, die Personalverwaltung sinnvoll zu digitalisieren noch das volle Potential aktueller wissenschaftlicher Feststellungen der Eignungsdiagnostik zu nutzen.

„Zur Sicherheit“ will man lieber alle Beschäftigten eine Datenschutzerklärung unterschreiben lassen und schickt den Praktikanten schon mal zum Büroartikelladen der Wahl, um für das analoge Personalverwaltungssystem weitere 100 Leitzordner zu beschaffen.

Warum Sie die Beschäftigten natürlich nicht Informationen zur Datenverarbeitung unterschreiben lassen müssen und dem Grunde nach selbstverständlich Personalmanagement-Systeme nutzen und moderne Eignungsdiagnostik einsetzen könenen, dass ich erkläre ich Ihnen sehr gerne im ersten Teil meines zweiteiligen Fachaufsatzes

Datenschutz im Beschäftigtenverhältnis – Teil 1 

Zeit, mit den Mythen aufzuräumen und endlich das Notwendige zu tun!

der in der zfm, 2019, 97 erschien und den ich freundlicherweise in Absprache mit der Schriftleiterin (Danke an @DanielaGaub!) an dieser Stelle öffentlich zugänglich machen darf.

Insbesondere, wenn Sie gerade an Schnappatmung aufgrund der DSGVO leiden und glauben, Sie dürften nichts mehr in Ihrem Unternehmen tun, dann lesen Sie diesen Artikel, entrümpeln Sie die Kammer der Mythen und Legenden rund um den Beschäftigtendatenschutz und atmen Sie entspannt weiter, denn: Die DSGVO ruiniert die Arbeitswelt nicht. (auch wenn so ein Titel click-bait mäßig natürlich viel toller wäre…)

Artikel lesen

Übrigens, der der zweite Teil, der Ihnen konkrete ToDos mit an die Hand gibt,  ist bereits in der Pipeline und wird in Kürze ebenfalls erscheinen!

In diesem Sinne,

auf bald!

1 3 4 5 6 7 13

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

Twitter

Wenn Sie ausschließlich an juristischen Informationen zum IT-| Medien-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie dem Kanzlei-Account @kanzleidiercks.

Sehr gerne können Sie auch meinem persönlichen Account unter @RAinDiercks folgen. Hier finden Sie neben dem Recht persönliche Meinung zu den Themen Politik, HR und Vereinbarkeit. Und dann oder wann den einen oder anderen Nonsense.

Social

Follow me on: