Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Search Results

Arbeitsrecht

Die eine oder andere LeserIn entsinnt sich oder war gar als TeilnehmerIn dabei: Am 18. Juni 2020 griffen wir (Dr. Patrick Zeising und ich) das Thema „Mobiles Arbeiten aus arbeits- und datenschutzrechtlicher Sicht“ in Form eines Webinars auf. Das hat nicht nur viel Spaß gemacht, sondern kam bei den TeilnehmerInnen auch außerordentlich gut an. Jedenfalls wenn man dem vielen netten Feedback, das wir hinterher erhielten, Glauben schenken darf. (Danke nochmal dafür!)

Die Themen Mitbestimmung und Betriebsvereinbarungen konnten wir im Rahmen dieses Webinars jedoch nur streifen. Was lag und liegt also näher, genau dazu ein eigenes Webinar aufzusetzen? Nichts. Und so haben wir uns zusammengesetzt und uns inhaltlich das Folgende überlegt:

Mobiles Arbeiten aus kollektiv- und datenschutzrechtlicher Sicht

Homeoffice | Betriebsverfassungsgesetz | DSGVO – Wie passt das zusammen?

Webinar am 20. Oktober 2020 –  9:00 Uhr bis circa 11:00 Uhr

Den ganzen Artikel lesen.

Es gibt viele Gründe, weshalb ein Unternehmen über den Wechsel des Datenschutzbeauftragten (DSB) nachdenken kann. Etwa weil er oder sie früher engagierter oder nicht so kritisch war. Möglicherweise geht der oder die DSB bald in Rente und man möchte die Übergabe frühzeitig einleiten. Vielleicht sind Sie auch schlicht über die Sichtweise des DSB nicht froh, der Ihrer Ansicht nach zu wenig pragmatisch und zu sehr als Projektverhinderer auftritt? Oder aber der externe DSB hat zu wenig Zeit für Sie und Sie möchten deshalb wechseln.

Sicherlich gibt es noch viel mehr Erwägungen, die Unternehmen zu dem Schritt bringen, den Datenschutzbeauftragten zu wechseln. Neben der Überlegung, wer die Aufgabe als nächstes übernehmen soll, steht natürlich die große Frage: Kann man eine(n) Datenschutzbeauftragte(n) kündigen und unter welchen Voraussetzungen? Die typische Juristinnen-Antwort lautet bekanntlich: Es kommt darauf an. Zum einen darauf, ob der Datenschutzbeauftragte extern oder intern ist. Ein interner DSB ist im Unternehmen beschäftigt und hat meistens zusätzlich zu den im Arbeitsvertrag vereinbarten Tätigkeiten die Aufgabe übernommen, als Datenschutzbeauftragte(r) aktiv zu sein. Ein externer DSB dagegen ist bei einem Dienstleister beschäftigt und zumeist von mehreren Unternehmen als ihr DSB benannt worden. Zum anderen kommt es darauf an, ob die Benennung zum Datenschutzbeauftragten befristet erfolgt ist.

Wir schauen uns also vier Konstellationen für die Frage der Kündigung und/oder Abberufung an:

  • Interne(r) Datenschutzbeauftragte(r) ohne Befristung
  • Interne(r) Datenschutzbeauftragte(r) mit Befristung
  • Externe(r) Datenschutzbeauftragte(r) mit Dienstleistungsvertrag ohne feste Laufzeit
  • Externe(r) Datenschutzbeauftragte(r) mit Dienstleistungsvertrag mit fester Laufzeit

Zudem wird erörtert, ob Covid19 ein Grund sein kann, die Zusammenarbeit mit dem Datenschutzbeauftragten zu beenden.

Noch ein kleiner Exkurs zur Ausräumung eines häufigen Missverständnisses, dann geht es los:

Ein Datenschutzbeauftragter hat nicht die Aufgabe, das gesamte Unternehmen – quasi im Alleingang – datenschutzkonform aufzustellen. Er kontrolliert und unterstützt das Unternehmen dabei, dass sich das Unternehmen um den Datenschutz kümmert. Verantwortlich für die Einhaltung der Vorgaben des Datenschutzes ist nach wie vor das Unternehmen selbst.

Den ganzen Artikel lesen.

Die Anwaltskanzlei Diercks öffnet wieder ihre Türen? Moment. Ist Rechtsanwältin Nina Diercks nicht erst zum 01. Januar 2020 zu MÖHRLE HAPP LUTHER gewechselt, um dort als Partnerin den Bereich IT- und Datenschutz zu verantworten?

Ja. Das stimmt. Und wie hier ausführlich nachzulesen ist, bin ich diesen Schritt genauso bewusst wie sehr gerne gegangen. Nach einem ebenso intensiven wie spannendem guten halben Jahr haben wir jedoch gemeinsam die Entscheidung getroffen, dass wir zwar fachlich wie menschlich außerordentlich gerne zusammenarbeiten, dies künftig jedoch anlassbezogen und unter getrennten Dächern fortführen möchten. Und so haben wir uns im besten Einvernehmen darauf verständigt, die Zusammenarbeit zum Ablauf des 15. August 2020 zu beenden.

Danke!  

Mein herzlicher Dank gilt an dieser Stelle allen Partner*innen und Mitarbeiter*innen bei MÖHRLE HAPP LUTHER, die mich und mein Team so herzlich in Ihrem Haus begrüßt und aufgenommen haben. Das gilt insbesondere für Henning Anders, Dr. Joachim Jung, Dr. Julia Luther, Dr. Helge Hirschberger, Dr. Tobias Möhrle, Dr. Andrea Kroepelin, Dr. Sven Oswald, Guido Gmoll, Peter Brieger sowie Maria Metke. Es war mir eine Freude mit Euch zu arbeiten und/oder Euch am Kaffeeautomaten zu treffen. Dass mit dem Treffen am Kaffeeautomaten wird künftig eher schwierig. Doch wenn wir in der einen oder anderen Angelegenheit fachbezogen zusammenarbeiten, dann hoffe ich doch sehr, dass dabei das eine oder andere Mal auch die Zeit für einen Kaffee bleibt – dies gerne auch in den neuen Räumen der „alten“ Anwaltskanzlei Diercks. Sicher habe ich nun bei dieser Aufzählungen jemanden vergessen. Das ist keine Absicht. Ich bitte jetzt schon um Nachsicht und Verzeihung.

Eine Person habe ich aber nicht vergessen, vielmehr gebühren Dr. Patrick Zeising eigene Zeilen:

Lieber Patrick,

an dieser Stelle ein besonderes Dankeschön für die stets vertrauensvolle Zusammenarbeit in den letzten Monaten – und zwar von den ersten Gesprächen, die wir führten, bis hin zu den letzten. Und so freue ich mich, dass dies gar nicht die letzten gemeinsamen Gespräche waren, sondern wir sicher noch Gelegenheit finden werden, zusammen zu arbeiten und/oder den besagten Kaffee oder ein sonstiges Kaltgetränk zu uns zu nehmen.    

Auf ganz bald,

Nina

Die Anwaltskanzlei Diercks 2020

Die Warmherzigkeit des Abschieds ändert jedoch nichts daran, dass ich mich sehr darauf freue, die Türen der Anwaltskanzlei Diercks am 16. August 2020 wieder an neuer Stätte zu öffnen ((ja, okay, am 17.08., am Sonntag wird niemand im Büro sein…;) ). Dabei wird mich nicht nur meine langjährige Assistentin Kathrin Meyer begleiten, sondern wir konnten auch Rechtsanwältin Ulrike Berger, die seit Ende Februar unser Team mit ihrer langjährigen Erfahrung im IT- und Datenschutzrecht verstärkt, gewinnen, diesen Weg mit uns zu gehen. Ebenso zieht unser studentischer Mitarbeiter Tobias Hinderks wieder mit, während unser wissenschaftlicher Mitarbeiter Tobias Pollmann sich im Oktober dem 2. Staatsexamen stellen wird und in Folge dessen den Kopf ersteinmal in den Sand, vielmehr die Bücher steckt. (Viel Erfolg!!!)

Und so freue ich mich, dass wir Ihnen in bereits gewohnter Besetzung weiter in allen Rechtsfragen aus dem Bereich des IT- | Medien- | Datenschutz- und Arbeitsrechts zur Seite stehen zu können.

Räumlich zieht es uns zurück nach Hamburg-Eimsbüttel (well, Lokstedt, aber das klingt nicht so cool wie Eimsbush) und digital wird hier bald alles wieder in den bekannten Farben der Anwaltskanzlei Diercks bzw. des Diercks Digital Recht Blog strahlen.

Ich überlasse nun vorerst alle Arbeit Frau Berger und Frau Meyer, da ich mich nun in den lange geplanten Urlaub verabschiede. \o/ Frisch erholt bin ich dann ab dem 6. August wieder da!

In diesem Sinne,

auf ganz bald in alter, neuer Umgebung!

Mitautor: Tobias Pollmann*

Während es in den letzten Beiträgen wieder vermehrt um Datenschutz im engeren Sinne und dabei vor allem ein datenschutzgerechtes sowie datensicheres Homeoffice ging (Teil 1 und Teil 2!), wenden wir uns heute maßgeblich dem Arbeitsschutz zu. Allerdings nicht ohne doch noch auch in diesem Zusammenhang auf den Datenschutz zurückzukommen.

Am Mittwoch, den 15.04.2020 verkündete die Bundesregierung gemeinsam mit den Ministerpräsident*innen die ersten Lockerungen der strengen Maßnahmen zur Eindämmung der Coronakrise. Damit jedoch das langsame „Hochfahren“ der Wirtschaft nicht schiefgeht und in kürzester Zeit die Lockerungen uns erneut an den Rand des Zusammenbruchs führen, bedarf es – nicht nur, aber auch – einiger einheitlicher Regeln zum Schutz der Arbeitnehmer*innen vor dem Coronavirus in den Betrieben. Diesem Thema hat sich das zuständige Bundesministerium für Arbeit und Soziales (BMAS) angenommen und am Donnerstag, den 16.04.2020 ein Papier mit dem Titel „SARS-CoV-2-Arbeitsschutzstandard“ vorgestellt.

Welche rechtlichen und tatsächlichen Implikationen dieses Papier hat, haben wir uns für Sie angeschaut.

Den ganzen Artikel lesen.

Mittlerweile haben sehr viele Unternehmen die Beschäftigten,  bei denen die Tätigkeit auch im Home Office möglich ist, in selbiges verfrachtet. Im ersten Teil haben wir Sie dabei unterstützt: Wie Sie ein Einvernehmen mit den Beschäftigten über das Home Office herstellen, wie notfalls auch mit privaten Geräten gearbeitet werden kann, wie der Zugriff auf E-Mails von statten gehen und wie die benötigte IT-Richtlinie aussehen kann. Das waren unsere 6 Schritte per UYOD ins Home Office – HEUREKA, mag nun die ein oder andere denken.

Nun, da die Arbeitsfähigkeit zumindest in Teilen gesichert ist, kommt jedoch noch ein wenig Arbeit auf Sie zu. Ein paar Dokumente werden schon benötigt, damit auch der Schutz von personenbezogenen Daten sichergestellt und vor allem auch nachgewiesen ist.

Wir haben das im ersten Teil schon angedeutet und versprochen zu erläutern, was „später“ noch getan werden muss. Nun denn:

Was muss jetzt noch getan werden?

Nicht dass hier Klagen kommen: Ja, Pragmatismus ist super und es ist toll, dass das Unternehmen dank Home Office noch handlungsfähig ist. Wenn aber Daten verloren gehen, seien es personenbezogene Daten oder auch schlicht Betriebsinterna, kann das auch sehr unschöne Folgen für das Unternehmen haben. Die Aufsichtsbehörden haben angekündigt, dass die inoffizielle Schonzeit vorbei sei und Datenschutzverstöße nun geahndet werden. Möglicherweise mag das während der aktuellen Krise ein wenig langsamer von statten gehen – aber die Krise geht vorbei. Ganz abgesehen von Bußgeldern: Es ist auch im eigenen Interesse, dass IT-Sicherheit und Datenschutz beachtet wird. Niemand möchte schlechte Presse wegen Datenschutzverstößen. Vor allem möchte niemand wertvolle Arbeitszeit zur Schadensbegrenzung einsetzen, weil bspw. durch falsche Berechtigungskonzepte der gekündigte Mitarbeiter alles löschte, was ihm in die Finger kam. Daher ist es besser, Sie kümmern sich drum.

In normalen Zeiten, wenn Sie also nicht gerade holterdipolter die Belegschaft in Home Office verfrachtet hätten und nun die Dinge gerade ziehen müssten, wäre für die DSGVO-Compliance nun ein klarer Fahrplan angesagt, so wie er hier ausgeführt wird. Sofern Sie das noch nicht gemacht haben, sollten Sie sich darum kümmern, sobald es die Prioritäten zulassen.

Erster Punkt ist dann immer das Verzeichnis von Verarbeitungstätigkeiten – weshalb, erkläre ich Ihnen unten. Die folgende Liste ist der aktuellen Situation geschuldet und entspricht NICHT der regulär empfohlenen Reihenfolge. Die nun folgende Sortierung ist (ausnahmsweise, Sie wissen schon) auch nicht zwingend:

  • Regelungen zum Home Office
  • IT- und Datenschutzrichtlinie
  • Dokumentation über Meldepflichten bei einer Datenpanne
  • Verpflichtung auf Vertraulichkeit nach dem Datenschutz
  • Auftragsverarbeitungsvereinbarungen
  • Information zur Datenverarbeitung
  • Verzeichnis der Verarbeitungstätigkeiten

Nur, damit wir uns nicht missverstehen: Das hier ist nicht die Kür. Wir sprechen von Pflichten, die die DSGVO Ihnen auferlegt. Pflichten, die Sie erfüllen müssen, um Ihre IT-Sicherheit im Griff zu haben und Bußgeldern zu entgehen.

Den ganzen Artikel lesen.

1 2 3 4 10

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

Twitter

Wenn Sie ausschließlich an juristischen Informationen zum IT-| Medien-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie dem Kanzlei-Account @kanzleidiercks.

Sehr gerne können Sie auch meinem persönlichen Account unter @RAinDiercks folgen. Hier finden Sie neben dem Recht persönliche Meinung zu den Themen Politik, HR und Vereinbarkeit. Und dann oder wann den einen oder anderen Nonsense.

Social

Follow me on: