Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Search Results

Datenschutzrecht

I’m driving home for Christmas
Oh, I can’t wait to see those faces*

Nach Hause (zu den Eltern, Großeltern, den besten Freunden, der Wahlfamilie) zu fahren, das Jahr hinter sich zu lasssen und die Lieben fest in die Arme zu schließen. Das wünschen sich gerade dieses Jahr wohl die allermeisten Menschen. Und doch, es geht nicht. Jedenfalls nicht einfach so. Oder es geht vielleicht auch gar nicht mehr. Denn hinter den Zahlen, die uns das RKI jeden Tag meldet, stehen Menschen. Und demnach sind bis heute, den 22. Dezember 2020, bereits 27.006 Menschen an oder mit Corona verstorben. Menschen, die für andere Ehepartner, Geliebte, Söhne, Mütter, Opa, Tante, bester Freund waren. Die Menschen hinterlassen, die trauern. Und so geht es für uns, die  – vermeintlich – gesund sind, darum, uns selbst, die, die uns am Herzen liegen, aber auch das Gesundheitssystem und damit uns alle, zu schützen. Das gelingt am besten, in dem wir eben möglichst nicht „nach Hause fahren“. Denn das Virus ist tückisch. Sein Wirt ist hochinfektiös bevor er oder sie (wenn überhaupt) Symptome zeigt. Und doch sollte Verständnis für jeden bestehen, der unter den größtmöglichen Sicherheitsvorkehrungen – etwa Schnelltests vor einem Besuch und  Einhalten der Schutzmaßnahmen wie Händewaschen, Lüften und Masketragen – dennoch die Eltern oder die beste Freundin sehen möchte. Denn zum einen kann es bei dem einen oder anderen sein, dass – vollkommen unabhängig von Covid19 – die Zeit verrinnt und jedes Treffen das Letzte sein kann. Und zum anderen kann die Seele nach diesem Jahr, den einen Besuch – unter allen Sicherheitsvorkehrungen – so nötig haben, dass ein Verzicht auch kein Lösung darstellt. Derartiges hinfort zu wischen und auf „nächstes Jahr“ oder „bald“ zu verweisen, ist immer leicht (gerade auf Twitter, looking at you!), wenn man selbst in keiner dieser Situationen steht.

In allem Grau ist leises Licht

Aber es gibt ihn ja, in all dem Grauen, den Silberstreif am Horizont. Vorgestern hat die EMA bekannt gegeben, dass sie den Impfstoff von BioNTech und Pfizer in Europa zur Zulassung empfiehlt. Gestern hat die EU-Kommission ihr „Go“ geben. Und das bedeutet, dass in wenigen Tagen in ganz Europa die Impfungen gegen Covid19 starten können! Hurra! Ja, es werden zunächst „nur“ die Vulnerabelsten und die im Gesundheitssystem beschäftigten geimpft werden. Und womit? Mit Recht! Alte Menschen tragen das größte Risiko für schwere Verläufe und die Ärztinnen und Pfleger tragen das größte Risiko für eine Ansteckung. Und ohne sie… sind wir am Arsch. (Ja, das muss man genauso schreiben.) Vor allem, wenn Ärzte und Pflegerinnen außer Lavendel, leeren Tassen und harten, ungenießbaren Lebkuchenherzen schon nichts als Anerkenntnis für deren herausragende Leistungen (nicht nur zu Corona-Zeiten) bekommen, dann muss wenigstens die Frontline bei der Impfung drin sein. Davon abgesehen darf man im Hinblick auf die Impfung auch einfach mal staunend vor diesem wissenschaftlichen Wunder bzw. der Leistung der VirologInnen, MedizinerInnen, BiologInnen, ChemikerInnen und all den anderen, die es für die Entwicklung eines Impfstoffes braucht, stehen. Ein Impfstoff in weniger als Jahresfrist. Wow.

Und das ist nicht der einzige Lichtblick. Im Januar wird in den USA wieder ein Mann als Präsident der Vereinigten Staaten vereidigt, der in seinem langen beruflichen Leben bereits unter Beweis gestellt hat, dass für ihn Fakten, Wissenschaft und Ratio die Basis des Handelns darstellen. Er wird nicht der Messias sein und Europa wird sich auf harte politische Verhandlungen einstellen müssen. Aber hey! Man kann wieder über politische Verhandlungen sprechen!

Die Zeiten sind also dunkel. Aber pünktlich zur Wintersonnenwende scheint leise das Licht. Und ich glaube, dahin sollten wir uns alle wenden. Gerade in  einer Weihnachtszeit, die weit stiller und besinnlicher sein wird, als sie es sonst zwar auch immer sein soll, aber vor lauter „Wann fahren wir denn bloß auch noch zu Tante Inge?„, „Denk dran, um 17.00 Uhr sind wir bei Onkel Karl-Heinz und um 19.00 Uhr müssen wir bei Deinen Eltern sein!“ und „Muss Dein Bruder mit seiner Familie wirklich auch noch kommen? Ihr versteht Euch doch eh nicht!“ doch nicht ist. Man könnte sagen, die erzwungene Besuchsenthaltsamkeit hat auch etwas Gutes.

Wir brauchen alle eine Pause

Dazu brauchen wir alle eine Pause.** Ein ganzes Jahr war geprägt von diffuser Angst vor dem Unbekannten und großer Sorge. Und das neben dem beruflichen wie privaten Alltag und all den Schwierigkeiten, den dieser eben so mitbringt. Der übliche Ausgleich wie das Treffen mit Freunden, der Theaterbesuch oder das Sporttraining im Verein fiel hingegen weg.


Btw, so sieht übrigens die Besprechungsecke in meinem Büro aus. Eigentlich stehe ich ja mindestens zwei Mal die Woche in einer Turnhalle. Seit November findet das Training wieder per Zoom statt. (An dieser Stelle ein großes „Danke“ an unseren Trainer, der große Mühe in das Training investiert -gleich ob in der Halle oder digital.) Und während ich am Anfang des 2. Lockdowns Tisch und Stühle noch jedes Mal hin und her räumte, sah ich recht schnell ein, dass dies vergebene Liebesmüh ist, da ich schließlich nicht nur meine Trainingsgruppe nur noch auf den Kacheln sehe, sondern auch die Mandanten. Tja nun.  (Aber ich wette, mein Büro ist nicht das Einzige, das inzwischen so aussieht.)


Diese ständige Unsicherheit und der fehlende soziale Ausgleich zerren an den Nerven. Und ich kenne niemanden, der von den Anforderungen dieses Jahres unbeeindruckt blieb. Deswegen sollten wir alle nicht nur nett zu einander, sondern vor allem auch zu uns selbst sein und einfach mal tief seufzend sagen „Das war anstrengend!“. Dabei sollten wir vielleicht aber auch  auf der Couch an den Keksen knabbern und überlegen, was denn in diesem Jahr – trotz allem – schön war.

War es nicht auch trotzdem vielleicht ein schönes Jahr?

Kekse knabbernd darf ich persönlich persönlich feststellen, es war  – trotz allem – gutes Jahr. Zunächst einmal sind meine Familie und Freunde bis jetzt alle gesund geblieben oder hatten milde Verläufe. (Fingers crossed!). Dann gibt es eher selten Jahre, in denen man Klopapier zum Geburtstag geschenkt bekommt und in denen das Wohnzimmer regelmäßig zur Turnhalle wird. Was zwar den Mann nicht erfreut, die kleine Tochter aber um so mehr. Und zwischenzeitlich durften wir unter Auflagen auch in die Halle. Endlich wieder an den Geräten mit dem Trainer und seinen preisgekrönten Sätzen wie „Nina, jetzt sei nicht so schwierig. Denk nach unten und mach!“ daneben. :D. Und vor allem auch live und in Farbe mit J., J., S., S., L., A., C., K. und allen anderen. Jetzt steht zwar erneut das Kacheltraining auf dem Plan. Doch auch da sind die liebevollen Sätze wie „Lass den Arm doch einfach lang. Man kann Arme und Beine getrennt von einander bewegen.“ aus der Box zu vernehmen. 😀 Und man sieht mal andere Menschen auf dem Monitor als die Business-Kontakte. Kurz: All das Jahr blieb auch die Möglichkeit des sportlichen Ausgleichs im Verein. Irgendwie. Dazu hatten wir das Glück, unseren Sommerurlaub genau in der Zeit und in den Ländern (Tirol und Südtirol) sowie in der Art (hochalpines Wandern) geplant zu haben, der uns mit der Pandemie-Lage vereinbar schien und in der das Coronavirus uns ohnehin alle in unserem naiven Glauben bestärkte, es werde alles gut werden.

Es gab also – trotz allem – viele schöne Momente.

Und auch beruflich hatte ich ein gutes, nein, ein sehr, sehr gutes Jahr. Es begann mit dem Wechsel zu MÖHRLE HAPP LUTHER. Dem folgten interessante Monaten mit vielen Einblicken, dem Eindruck, dass ich fachlich wie menschlich gerne dort arbeite, aber auch der relativ zügigen Erkenntnis, dass meine Vorstellungen von einem Arbeitsumfeld doch andere sind. In der Konsequenz öffneten sich am 16.08. die wieder Türen der Anwaltskanzlei Diercks. War der Wechsel nun ein vermeidbarer Fehler? Klares Nein. Ich hätte mich ewig „Was wäre wenn…“ gefragt. Die Frage ist nun beantwortet. Dazu ist nun alles sogar besser als vorher. Zum einen haben wir ein sehr schönes, ruhiges Büro mit samtgelben Sofas und einem sonnigen Balkon für die Kaffeepause sowie genügend Platz für ein Airtrack 😉 (Siehe oben). Zum anderen – und das ist viel wichtiger – konnten wir Rechtsanwältin Ulrike Berger, die bei MHL zu uns stieß, davon überzeugen mit uns gemeinsam „zurück“ zu gehen. Damit haben wir nicht nur eine fachlich ausgezeichnete Kollegin, sondern auch gleich noch ihren großartigen Humor dazu gewonnen (der, man mag es kaum glauben, noch trockener ist als der, der besten Assistenz der Welt). Und des Weiteren habe ich zwar KollegInnen „zurückgelassen“, aber mindestens einen Freund gewonnen.

Doch was wäre eine Anwaltskanzlei ohne Mandanten? Genau. Nichts.

Ihnen, unseren Mandanten, gebührt deswegen an dieser Stelle großer Dank. Für das Vertrauen. Für die Treue. Und ganz besonders für die Geduld, wenn wir aufgrund von Kapazitätsauslastungen mitteilen mussten, dass eine zeitnahe Bearbeitung bei dieser im juristischen Sinne nicht eiligen Angelegenheit gerade nicht möglich ist und Sie trotzdem sagten „Wir wollen das aber unbedingt mit Ihnen machen.“. Danke dafür! Wir freuen uns schon jetzt auf die weitere Zusammenarbeit im Jahr 2021!

Auch dieses Jahr haben wir kein Foto für Sie!

Und wie jedes Jahr gilt, dass unsere Mandanten, Geschäftspartner und Geschäftsfreunde keine Weihnachtskarten und kleine Präsente erhalten werden. Die dafür notwendigen Aufwendungen spenden wir lieber denen, die eine Unterstützung dringend notwendig haben. Und zwar zum einen an die Stiftung Mittagskinder (mehr zu den Mittagskindern aus meiner Feder auch: hier) und zum anderen an Hinz & Kunzt, der Hamburger Obdachlosenzeitung, die sich insgesamt stark gegen Obdachlosigkeit und für soziale Projekte in der Stadt einsetzt. Daneben geht noch eine monatliche Spende an eine Grundschule bei mir im Stadteil, mit der Müsli für die Nachmittagsbetreuung angeschafft wird. Denn für einige Kinder dort ist das Müsli zugleich das Abendbrot.

In diesem Sinne,

wünsche ich Ihnen,

dass Sie zwischendurch auf der Couch sitzen und sagen können „2020 war Mist. Kann weg. Aber irgendwie hatte selbst dieses Jahr seine schönen Momente.“,

dass Sie dabei der Geist der Weihnacht umwehen möge (gleich ob christlichen, jüdischen, muslimischen, sonstigen oder gar keinen Glaubens, der Geist der Weihnacht ist universal) und

dass Sie gesund bleiben oder schnell genesen.

Frohe Weihnachten!

*Chris Rea, Driving Home for Christmas

**Den im Gesundheitssektor beschäftigten ÄrztInnen, PflegerInnen und LabormitarbeiterInnen und sonstigen tragenden Säulen, die keine Pausen machen können, wünsche ich von Herzen, dass sie alle irgendwann, möglichst bald, auch Zeit für eine solche Pause erhalten werden.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat heute eine Pressemitteilung zur datenschutzrechtlichen Bewertung von Office365 herausgegeben. Die DSK hatte einen „Arbeitskreis Verwaltung zur Auftragsverarbeitung bei Microsoft Office 365“ eingesetzt. Der Arbeitskreis hatte „die dem Einsatz des Produktes Microsoft Office 365 zu Grunde liegenden Online Service Terms (OST) sowie die Datenschutzbestimmungen für Microsoft-Onlinedienste (Data Processing Addendum / DPA) – jeweils Stand: Januar 2020“ geprüft. Dieser Arbeitskreis hat am 15. Juli 2020 eine Bewertung abgegeben. Diese Bewertung ergibt, „dass auf Basis der genannten Unterlagen kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist„.

Diese Bewertung wurde von der DSK „mehrheitlich zustimmend zur Kenntnis genommen„. Eine interessante Formulierung, die schon erahnen lässt, dass die Sach- und Rechtslage im Hinblick auf die Beurteilung wohl so eindeutig nicht ist.

Dennoch werden mit an Sicherheit grenzender Wahrscheinlichkeit in Kürze Headlines wie „Deutsche Datenschutzbehörden erklären Office365 für rechtswidrig“ durch die Lande ziehen. Damit werden zahlreiche Unternehmen, die Office365 im Einsatz haben, hochgradig verunsichert sein und sich fragen, ob ihnen nun bei jedwedem Einsatz ihrer Office365 Software ein Bußgeld der zuständigen Aufsichtsbehörde droht.

In Folge dessen werde ich diese Aussage der DSK hier nun einmal kurz einordnen:

Eine rechtshistorische Prüfung

Zunächst einmal ist festzuhalten, dass die geprüften Dokumente den „Stand Januar 2020“ aufweisen. Wer sich näher mit Microsoft Office365 Produkten in den letzten Jahren beschäftigt hat, der weiß, dass Microsoft seit Januar 2020 nicht nur Änderungen in den Verträgen, sondern vor allem auch umfängliche und erhebliche Änderungen in der Dokumentation vorgenommen hat. Das heißt, ob die OST und das DPA aus 2020 einen datenschutzgerechten Einsatz ermöglichen oder nicht, ist nur noch aus rechtshistorischer Sicht interessant.


Exkurs Dokumentation: Warum verweise ich hier auf die maßgeblichen Änderungen in der Dokumentation, wenn es doch um die OST und das DPA geht? Die Dokumentation der Software einschließlich der dort vorfindlichen Beschreibungen zu Funktionen wie Datenverarbeitungen der verschiedenen Applikationen ist durchaus wesentlich für die Bewertung der Verträge. Wie bei hochkomplexen Produkten üblich, sind die Verträge recht abstrakt gestaltet. In der Zusammenschau mit der jeweiligen Dokumentation können diese abstrakt gehaltenen vertraglichen Regelungen jedoch im Hinblick auf die jeweiligen Applikationen konkretisiert werden. Und während die Dokumentationen bis ins Jahr 2019 und in Teilen auch noch bis Anfang 2020 nahezu nichts sagend waren, lassen sich nun mehr tatsächlich detailliert sämtliche Funktionen und Datenverarbeitungen nachlesen. (Obacht! Nothings perfect. In Sachen Auffindbarkeit und damit Transparenz der Dokumentation kann MS immer noch hart nacharbeiten. Aber das scheint nach meinem Eindruck der letzten Monate auch stetig weiter der Fall zu sein.)


Es gibt kein Produkt „Office365“

Daneben ist es wirklich wichtig zu bemerken, dass es kein Produkt „Office365“ gibt, dass prüfbar wäre. Office365 ist ein Oberbegriff für eine ganze Produktgruppe. Und selbst dieser Oberbegriff ist inzwischen veraltet, weil es derzeit zwei Produktgruppen gibt, nämlich Office365 und Microsoft365. Innerhalb dieser beiden Produktgruppen gibt es zum einen zahlreiche Produkte bzw. Lizenzen – von Microsoft „Pläne“ genannt. (Business, E1, E3, E5 uvm.). Diese beiden Produktgruppen mit den jeweiligen Plänen gibt es dann noch branchenspezifisch angepasst. Für privat (Microsoft365 „zu Hause“), für Unternehmen, Behörden oder Bildungseinrichtungen. Und alle diese Pläne in den unterschiedlichen Produktgruppen werden in unterschiedlichen Grundkonfigurationen und mit unterschiedlichen Konfigurationsmöglichkeiten ausgeliefert.

Da lautet die Frage: Was ist denn hier überhaupt geprüft worden!? Ich weiß das bis heute nicht.

Nun kann man zu recht kritisieren, dass die unterschiedlichen Pläne und Produktgruppen auch im Hinblick auf den Datenschutz und die Datensicherheit (derzeit) mit unterschiedlich guten Grundkonfigurationen und Einstellungsmöglichkeiten ausgeliefert werden. Und ja, natürlich müssten alle Produkte schlicht schon in den Default-Einstellungen DSGVO-konform sein. Geschenkt.

Wenn die Behörden sich aber zu der Aussage hinreißen lassen, dass „kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist“, dann muss mindestens die Frage erlaubt sein, was genau denn da bitte geprüft wurde. Denn auch für die Prüfung „nur“ der Verträge und damit der datenschutzrechtlichen Seite des Ganzen, ist auch ein Blick auf die zu prüfende Software notwendig (oder ich hab meinen Job bisher nicht so richtig verstanden. Who knows.).

We only agree to disagree – Die Behörden sind sich eben nicht einig

Diese Bewertung wurde von der DSK „mehrheitlich zustimmend zur Kenntnis genommen„. Wie oben schon geschrieben steht, ist dies eine interessante Formulierung, die schon erahnen lässt, dass die Sach- und Rechtslage im Hinblick auf die Beurteilung wohl so eindeutig nicht ist.

Die Entscheidung der DSK erging äußert knapp. Nämlich 9:8. Das heißt, neun Aufsichtsbehörden stimmten der Wertung zu. Acht Aufsichtsbehörden konnten und wollten dieser Wertung nicht uneingeschränkt zustimmen.

Die Aufsichtsbehörden Baden-Württembergs, Bayerns, Hessens und des Saarlands stellten ausdrücklich klar, dass sie „die Bewertung des Arbeitskreises Verwaltung vom 15. Juli 2020 zwar als relevante Arbeitsgrundlage, aber noch nicht als entscheidungsreif angesehen“ haben. Eben diese Behörden brachten heute auch eine eigene Pressemitteilung heraus, in der sie das Vorstehende noch einmal betonten. Sie kritsierten unter anderem, dass eben Microsoft die Vertragsbedingungen zwischenzeitlich bereits zwei Mal überarbeitet hat und dass bisher keine förmliche Anhörung Microsoft zu den Bewertungen des Arbeitskreises erfolgt ist.

Einig sind sich die Behörden augenscheinlich (nur) dahingehend, dass Microsoft seine Produkte noch nicht zur Perfektion gebracht hat. (Okay, okay, das war nur spitz ausgedrückt.)

Und nun? – Eine weitere Arbeitsgruppe nimmt die Arbeit auf

Was sicher im Rahmen der Aufregung untergehen oder jedenfalls nicht hinreichend Beachtung finden wird, ist das die DSK einstimmig dafür votiert hat, einen neue Arbeitsgruppe unter der Führung der Aufsichtsbehörden Brandenburgs und Bayerns einzusetzen, die zeitnah mit Microft Gespräche aufnehmen soll.

Fazit

Auf Basis veralteter Vertragsdokumente und eines unklaren Prüfungsfokus ist der Arbeitskreis der DSK zu der Wertung gelangt, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist. Dass einer solchen auf dieser Basis vorgenommenen Wertung gerade einmal neun von 17 Aufsichtsbehörden zugestimmt haben, finde ich jetzt nicht erstaunlich. Mich erstaunt viel eher, dass einer solchen pauschalen Wertung auf dieser Basis überhaupt eine Aufsichtsbehörde zugestimmt hat. (Zur Frage, ob Behörden „Produktwarnungen“ aussprechen dürfen und wenn ja, in welchen Umfang, haben wir uns schon hier auseinandergesetzt.)

Und nach all dem ist nun hoffentlich klar, dass der Einsatz von Office365 oder Microsoft365 eben nicht seit heute klar datenschutzwidrig ist.

Ebenso klar dürfte aber hoffentlich auch sein, dass man sich als Unternehmen leider (noch?) nicht darauf verlassen kann, dass die Produkte und Pläne von 365 einfach ohne jedwede Konfiguration der Grundeinstellungen oder jedenfalls die Nachprüfung dieser Konfiguration datenschutzkonform genutzt werden kann. [Sidenote: Obwohl ich letztens bei der Prüfung eines Microsoft365 Plan beinahe Bauklötze gestaunt habe, was alles per Default aus ist. Ich vermutete fast, ich sei gar nicht in einem MS-Admin-Center. ;)] Vielmehr muss ich mir als Unternehmen genau überlegen, welche Produkte und Pläne in welcher Konfiguration einen datenschutzkonformen Einsatz ermöglichen (könnten).

In diesem Sinne,

Augen auf bei dem Einsatz Ihrer Office-Software – gleich von welchem Hersteller.

 

PS: Nein, leider werde ich immer noch nicht von Microsoft für Äußerungen dieser Art bezahlt. Damn!

Die Hamburger Datenschutzbehörde hat heute morgen mittels einer Pressemitteilung bekannt gegeben, dass gegenüber der Modekette H&M ein Bußgeldbescheid in Höhe von 35,3 Millionen erlassen wurde.

Ruuuummmsss!

Die Gesellschaft H&M Hennes & Mauritz Online Shop A.B. & Co. KG hat ihren Sitz in Hamburg, so dass der Hamburger Beauftragte für Datenschutz und Informationssicherheit (HmbBfDI) für Datenschutzverstöße dieses Unternehmens zuständig ist. Konkret ging es um ein Servicecenter des Unternehmens in Nürnberg. Dort fand eine „Mitarbeiterbetreuung“ statt, wie man sie bis dato wohl nur aus Schleckerfilialen kannte. Seit dem Jahr 2014 wurden von Beschäftigten in großem Umfang private Lebensumstände dokumentiert. Dies meint, dass nicht nur Urlaubs- oder Krankentage erfasst wurden (soweit normal wie zur Abrechnung notwendig), sondern freundliche „Welcome Back Talks“ geführt wurden. Dabei wurden dann sowohl Urlaubserlebnisse wie auch Krankheitssymptome und Diagnosen dokumentiert. Ebenso fanden sich Aufzeichnungen zum Privatleben der Mitarbeiter, die die Führungskräfte wohl dem Flurfunk entnahmen, wie religöse Bekenntnisse oder familiäre Probleme. Damit das ganze seine Ordnung hat, wurden diese Erkenntnisse digital gespeichert und waren einem Kreis von bis zu 50 Führungskräften zugänglich. Schließlich wurden diese Erkenntnisse auch zu Auswertungen von individuellen Arbeitsleistungen sowie zur Erstellung von Profilen der Beschäftigten genutzt, um daraus Maßnahmen und Entscheidungen das Arbeitsverhältnis betreffend zu ergreifen.

Den ganzen Artikel lesen.

In Düsseldorf kam es am 10. September zu einem IT-Sicherheitsvorfall, der das Universitätsklinikum Düsseldorf betraf. Ob Pandemie oder nicht – Cyberangriffe kennen keine „Schonzeiten“ und damit gibt es auch in diesen Zeiten keine Ausnahmen bei virtuellen Attacken für sensible Sektoren des öffentlichen Lebens.

In diesem Blog-Beitrag geht es zum einen um den Cyberangriff auf die Uniklinik Düsseldorf. Zum anderen um die daraus resultierenden datenschutzrechtlichen Konsequenzen. Und diese sollten nicht nur die Verantwortlichen von kritischer Infrastruktur, sondern jegliche Unternehmen kennen. IT- und Datensicherheit sowie Datenschutz sind Themen, die Hand in Hand gehen.

Den ganzen Artikel lesen.

Es gibt viele Gründe, weshalb ein Unternehmen über den Wechsel des Datenschutzbeauftragten (DSB) nachdenken kann. Etwa weil er oder sie früher engagierter oder nicht so kritisch war. Möglicherweise geht der oder die DSB bald in Rente und man möchte die Übergabe frühzeitig einleiten. Vielleicht sind Sie auch schlicht über die Sichtweise des DSB nicht froh, der Ihrer Ansicht nach zu wenig pragmatisch und zu sehr als Projektverhinderer auftritt? Oder aber der externe DSB hat zu wenig Zeit für Sie und Sie möchten deshalb wechseln.

Sicherlich gibt es noch viel mehr Erwägungen, die Unternehmen zu dem Schritt bringen, den Datenschutzbeauftragten zu wechseln. Neben der Überlegung, wer die Aufgabe als nächstes übernehmen soll, steht natürlich die große Frage: Kann man eine(n) Datenschutzbeauftragte(n) kündigen und unter welchen Voraussetzungen? Die typische Juristinnen-Antwort lautet bekanntlich: Es kommt darauf an. Zum einen darauf, ob der Datenschutzbeauftragte extern oder intern ist. Ein interner DSB ist im Unternehmen beschäftigt und hat meistens zusätzlich zu den im Arbeitsvertrag vereinbarten Tätigkeiten die Aufgabe übernommen, als Datenschutzbeauftragte(r) aktiv zu sein. Ein externer DSB dagegen ist bei einem Dienstleister beschäftigt und zumeist von mehreren Unternehmen als ihr DSB benannt worden. Zum anderen kommt es darauf an, ob die Benennung zum Datenschutzbeauftragten befristet erfolgt ist.

Wir schauen uns also vier Konstellationen für die Frage der Kündigung und/oder Abberufung an:

  • Interne(r) Datenschutzbeauftragte(r) ohne Befristung
  • Interne(r) Datenschutzbeauftragte(r) mit Befristung
  • Externe(r) Datenschutzbeauftragte(r) mit Dienstleistungsvertrag ohne feste Laufzeit
  • Externe(r) Datenschutzbeauftragte(r) mit Dienstleistungsvertrag mit fester Laufzeit

Zudem wird erörtert, ob Covid19 ein Grund sein kann, die Zusammenarbeit mit dem Datenschutzbeauftragten zu beenden.

Noch ein kleiner Exkurs zur Ausräumung eines häufigen Missverständnisses, dann geht es los:

Ein Datenschutzbeauftragter hat nicht die Aufgabe, das gesamte Unternehmen – quasi im Alleingang – datenschutzkonform aufzustellen. Er kontrolliert und unterstützt das Unternehmen dabei, dass sich das Unternehmen um den Datenschutz kümmert. Verantwortlich für die Einhaltung der Vorgaben des Datenschutzes ist nach wie vor das Unternehmen selbst.

Den ganzen Artikel lesen.

1 2 3 4 5 6 15

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

LinkedIn

Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.

Bluesky

Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.