Es ist August 2020. Die Anwaltskanzlei Diercks ist mit allen Mitarbeitern gut in den neuen Räumen angekommen. Aber auch wenn die Arbeit von allen Seiten ruft- was an den leeren Seiten hier wohl zu erkennen ist -, ist es doch wirklich Zeit, sich endlich mal wieder dem Blog und vor allem der ins Leben gerufenen Reihe „Rechtsüberblick“ zu widmen. So viele sind es dieses Jahr zwar noch nicht gewesen, aber so lange ist kann es ja auch nocht nicht her sein. … Ouch! Doch! Der letzte Rechtsüberblick ist auf den 28. Februar datiert. Oh je! Also bat ich Tobias Hinderks doch einmal nach den Schönsten Perlen der letzten Monate zu tauchen. Et voilà! Hier ist er, der Rechtsüberblick, den wir maßgeblich der Recherche- und Schreibkunst von Tobias zu verdanken haben:

Liebe Leserinnen und Leser,

es gibt Momente, da wundert man sich, dass schon wieder ein Monat vergangen ist und  schon wieder ein Rechtsüberblick angefertigt werden will. Dann merkt man im August bestürzt, dass der letzte Rechtsüberblick auf den 28. Februar datiert ist… Und streicht das „monatlich“ reuend aus den Gedanken. Nichtsdestoweniger wollen wir nicht auf ihn verzichten und deshalb kann ich Sie heute einladen, einen Blick auf den Rechtsüberblick 02/20 zu werfen.

Heute beschäftigen wir uns mit diesen Themen:

1. BlnBfDI versus Microsoft: Dürfen Behörden Produktwarnungen aussprechen?
2. Präsident Trumps Executive Order nach Faktencheck auf Twitter
3. Österreichischer Verwaltungsgerichtshof begrenzt Zurechenbarkeit von Datenschutzverstößen
4. BMJV stellt Gesetzesvorhaben zu Unternehmenssanktionsrecht vor
5. BGH entscheidet in Sachen Planet 49

Ich wünsche Ihnen viel Freude beim Lesen!Den ganzen Artikel lesen.

Der EuGH hat das Privacy Shield für ungültig erklärt! Gut, das kam nicht überraschend. Interessanter sind daher die Ausführungen zu den Standardvertragsklauseln. Diese sind grundsätzlich abstrakt wirksam, es ist aber im Einzelfall zu prüfen, ob die konkrete Übermittlung von personenbezogenen Daten in ein bestimmtes Drittland damit gerechtfertigt werden kann (Urteil des EuGH vom 16.07.2020, C-311/18, Schrems II).

Aha. Ist das wichtig?

Ja! Die Entscheidung schafft Klarheit im Bezug auf den Transfer von personenbezogen Daten in ein Drittland (alles außerhalb des EWR, also außerhalb von EU, Norwegen, Island und Liechtenstein). Reine Absichtsbekundungen dahingehend, personenbezogene Daten schützen zu wollen, reichen nicht aus, daher wurde das Privacy Shield gekippt. Aber auch ein „Weiter so“ mit den Standarddatenschutzklauseln wird es nicht geben.

Den ganzen Artikel lesen.

Die Anwaltskanzlei Diercks öffnet wieder ihre Türen? Moment. Ist Rechtsanwältin Nina Diercks nicht erst zum 01. Januar 2020 zu MÖHRLE HAPP LUTHER gewechselt, um dort als Partnerin den Bereich IT- und Datenschutz zu verantworten?

Ja. Das stimmt. Und wie hier ausführlich nachzulesen ist, bin ich diesen Schritt genauso bewusst wie sehr gerne gegangen. Nach einem ebenso intensiven wie spannendem guten halben Jahr haben wir jedoch gemeinsam die Entscheidung getroffen, dass wir zwar fachlich wie menschlich außerordentlich gerne zusammenarbeiten, dies künftig jedoch anlassbezogen und unter getrennten Dächern fortführen möchten. Und so haben wir uns im besten Einvernehmen darauf verständigt, die Zusammenarbeit zum Ablauf des 15. August 2020 zu beenden.

Danke!  

Mein herzlicher Dank gilt an dieser Stelle allen Partner*innen und Mitarbeiter*innen bei MÖHRLE HAPP LUTHER, die mich und mein Team so herzlich in Ihrem Haus begrüßt und aufgenommen haben. Das gilt insbesondere für Henning Anders, Dr. Joachim Jung, Dr. Julia Luther, Dr. Helge Hirschberger, Dr. Tobias Möhrle, Dr. Andrea Kroepelin, Dr. Sven Oswald, Guido Gmoll, Peter Brieger sowie Maria Metke. Es war mir eine Freude mit Euch zu arbeiten und/oder Euch am Kaffeeautomaten zu treffen. Dass mit dem Treffen am Kaffeeautomaten wird künftig eher schwierig. Doch wenn wir in der einen oder anderen Angelegenheit fachbezogen zusammenarbeiten, dann hoffe ich doch sehr, dass dabei das eine oder andere Mal auch die Zeit für einen Kaffee bleibt – dies gerne auch in den neuen Räumen der „alten“ Anwaltskanzlei Diercks. Sicher habe ich nun bei dieser Aufzählungen jemanden vergessen. Das ist keine Absicht. Ich bitte jetzt schon um Nachsicht und Verzeihung.

Eine Person habe ich aber nicht vergessen, vielmehr gebühren Dr. Patrick Zeising eigene Zeilen:

Lieber Patrick,

an dieser Stelle ein besonderes Dankeschön für die stets vertrauensvolle Zusammenarbeit in den letzten Monaten – und zwar von den ersten Gesprächen, die wir führten, bis hin zu den letzten. Und so freue ich mich, dass dies gar nicht die letzten gemeinsamen Gespräche waren, sondern wir sicher noch Gelegenheit finden werden, zusammen zu arbeiten und/oder den besagten Kaffee oder ein sonstiges Kaltgetränk zu uns zu nehmen.    

Auf ganz bald,

Nina

Die Anwaltskanzlei Diercks 2020

Die Warmherzigkeit des Abschieds ändert jedoch nichts daran, dass ich mich sehr darauf freue, die Türen der Anwaltskanzlei Diercks am 16. August 2020 wieder an neuer Stätte zu öffnen ((ja, okay, am 17.08., am Sonntag wird niemand im Büro sein…;) ). Dabei wird mich nicht nur meine langjährige Assistentin Kathrin Meyer begleiten, sondern wir konnten auch Rechtsanwältin Ulrike Berger, die seit Ende Februar unser Team mit ihrer langjährigen Erfahrung im IT- und Datenschutzrecht verstärkt, gewinnen, diesen Weg mit uns zu gehen. Ebenso zieht unser studentischer Mitarbeiter Tobias Hinderks wieder mit, während unser wissenschaftlicher Mitarbeiter Tobias Pollmann sich im Oktober dem 2. Staatsexamen stellen wird und in Folge dessen den Kopf ersteinmal in den Sand, vielmehr die Bücher steckt. (Viel Erfolg!!!)

Und so freue ich mich, dass wir Ihnen in bereits gewohnter Besetzung weiter in allen Rechtsfragen aus dem Bereich des IT- | Medien- | Datenschutz- und Arbeitsrechts zur Seite stehen zu können.

Räumlich zieht es uns zurück nach Hamburg-Eimsbüttel (well, Lokstedt, aber das klingt nicht so cool wie Eimsbush) und digital wird hier bald alles wieder in den bekannten Farben der Anwaltskanzlei Diercks bzw. des Diercks Digital Recht Blog strahlen.

Ich überlasse nun vorerst alle Arbeit Frau Berger und Frau Meyer, da ich mich nun in den lange geplanten Urlaub verabschiede. \o/ Frisch erholt bin ich dann ab dem 6. August wieder da!

In diesem Sinne,

auf ganz bald in alter, neuer Umgebung!

Mitautorin: Ulrike Berger*

Sie ist da. Die stark herbeigesehnte Entscheidung des Bundesgerichtshof zur Frage, wie mit der Speicherung von Cookies und etwaigen Einwilligungen umzugehen sei (BGH, Urteil vom 28.05.2020, Az. I ZR 7/16, „Cookie-Einwilligung II“). Bislang liegt allerdings nur die diesbezügliche Pressemitteilung des BGH vor. Auf die Urteilsgründe werden wir noch warten müssen.

Auf Basis dessen jedoch in aller Kürze eine erste Einordnung des Urteils:

Den ganzen Artikel lesen.

Mittlerweile haben sehr viele Unternehmen die Beschäftigten,  bei denen die Tätigkeit auch im Home Office möglich ist, in selbiges verfrachtet. Im ersten Teil haben wir Sie dabei unterstützt: Wie Sie ein Einvernehmen mit den Beschäftigten über das Home Office herstellen, wie notfalls auch mit privaten Geräten gearbeitet werden kann, wie der Zugriff auf E-Mails von statten gehen und wie die benötigte IT-Richtlinie aussehen kann. Das waren unsere 6 Schritte per UYOD ins Home Office – HEUREKA, mag nun die ein oder andere denken.

Nun, da die Arbeitsfähigkeit zumindest in Teilen gesichert ist, kommt jedoch noch ein wenig Arbeit auf Sie zu. Ein paar Dokumente werden schon benötigt, damit auch der Schutz von personenbezogenen Daten sichergestellt und vor allem auch nachgewiesen ist.

Wir haben das im ersten Teil schon angedeutet und versprochen zu erläutern, was „später“ noch getan werden muss. Nun denn:

Was muss jetzt noch getan werden?

Nicht dass hier Klagen kommen: Ja, Pragmatismus ist super und es ist toll, dass das Unternehmen dank Home Office noch handlungsfähig ist. Wenn aber Daten verloren gehen, seien es personenbezogene Daten oder auch schlicht Betriebsinterna, kann das auch sehr unschöne Folgen für das Unternehmen haben. Die Aufsichtsbehörden haben angekündigt, dass die inoffizielle Schonzeit vorbei sei und Datenschutzverstöße nun geahndet werden. Möglicherweise mag das während der aktuellen Krise ein wenig langsamer von statten gehen – aber die Krise geht vorbei. Ganz abgesehen von Bußgeldern: Es ist auch im eigenen Interesse, dass IT-Sicherheit und Datenschutz beachtet wird. Niemand möchte schlechte Presse wegen Datenschutzverstößen. Vor allem möchte niemand wertvolle Arbeitszeit zur Schadensbegrenzung einsetzen, weil bspw. durch falsche Berechtigungskonzepte der gekündigte Mitarbeiter alles löschte, was ihm in die Finger kam. Daher ist es besser, Sie kümmern sich drum.

In normalen Zeiten, wenn Sie also nicht gerade holterdipolter die Belegschaft in Home Office verfrachtet hätten und nun die Dinge gerade ziehen müssten, wäre für die DSGVO-Compliance nun ein klarer Fahrplan angesagt, so wie er hier ausgeführt wird. Sofern Sie das noch nicht gemacht haben, sollten Sie sich darum kümmern, sobald es die Prioritäten zulassen.

Erster Punkt ist dann immer das Verzeichnis von Verarbeitungstätigkeiten – weshalb, erkläre ich Ihnen unten. Die folgende Liste ist der aktuellen Situation geschuldet und entspricht NICHT der regulär empfohlenen Reihenfolge. Die nun folgende Sortierung ist (ausnahmsweise, Sie wissen schon) auch nicht zwingend:

• Regelungen zum Home Office
• IT- und Datenschutzrichtlinie
• Dokumentation über Meldepflichten bei einer Datenpanne
• Verpflichtung auf Vertraulichkeit nach dem Datenschutz
• Auftragsverarbeitungsvereinbarungen
• Information zur Datenverarbeitung
• Verzeichnis der Verarbeitungstätigkeiten

Nur, damit wir uns nicht missverstehen: Das hier ist nicht die Kür. Wir sprechen von Pflichten, die die DSGVO Ihnen auferlegt. Pflichten, die Sie erfüllen müssen, um Ihre IT-Sicherheit im Griff zu haben und Bußgeldern zu entgehen.

Den ganzen Artikel lesen.