Nach einer Meldung vom gestrigen Tage (09.02.) (u.a. bei Heise, GoogleWatchBlog, ZDNet) verlangt Google Play nun, dass in den Store eingestellte Apps eine Datenschutzerklärung enthalten – und droht mit dem Entfernen der Apps aus dem Store, wenn nicht bis zum 15. März (!) Datenschutzrichtlinien vorliegen. Mhm, dachte ich, okay, der 15.03., das ist mal ein knackiger Zeithorizont für die App-Betreiber und wird bei dem einen oder anderen für Schweiß auf der Stirn sorgen. Aber sonst? Eigentlich ist das alles doch nichts Neues?

Nun aber von vorne und der Reihe nach: Wie ist die Rechtslage, was will Google und was müssen Sie als App-Betreiber tun?

Den ganzen Artikel lesen.

In diesem Blog haben wir uns in jüngerer Zeit schon viel mit der DSGVO und der Frage, worauf sich Unternehmen jetzt im Hinblick auf Mai 2018 einstellen müssen, befasst. Daneben ist natürlich das Datenschutzrecht in verschiedensten Konstellationen immer wieder Gegenstand unserer Beiträge. Mindestens genaus so häufig sind Social Media bzw. IT-Richtlinien in diesem Blog ein Thema. Von dort ist es dann natürlich nicht weit zu all den arbeitsrechtlichen Aspekten, die sich aus der Nutzung digitaler Arbeitsprozesse ergeben.

Wer sich nun die Mühe gemacht und vielleicht auf die vorstehenden Links geklickt hat, wird erkennen, dass in den verschiedenen Blogkategorien (EU-DSGVO, Datenschutzrecht, Social Media Guidelines, Arbeitsrecht) durchaus dieselben Artikel auftauchen. Es gibt also Überschneidungen. Das ist zumindest in Teilen schon auf praktischer Ebene logisch. Schließlich drängt es sich auf, dass (verbindliche) IT-Richtlinien einen Einfluss auf das Arbeitsverhältnis haben. Und wenn wir die IT-Sicherheit als die Kehrseite der Medaille zum Datenschutz begreifen, wird auch deutlich, dass es hier eine Verbindung geben muss. Und Compliance… tja, Compliance könnte ich auf jeden meiner Blogposts als Kategorie kleben – schließlich geht es bei dem Thema „Compliance“ um nichts anderes als die Einhaltung von Regeln. An sich eine Selbstverständlichkeit. Aber so ganz eben doch nicht – wie die zunehmende Anzahl an Compliance-Officers und Compliance-Abteilungen in den Unternehmen anzeigt.

Heute will ich einmal erläutern, was schon immer irgendwie an der einen oder anderen Stelle in meinen Artikeln durchschimmerte, ich aber doch noch nicht so klar erklärt habe: Nämlich, dass es zwischen den genannten Bereichen, also vom Datenschutzrecht über die IT-Richtlinien und Compliance bis hin zum Arbeitsrecht nicht nur eine ideelle, sondern auch eine juristische Klammer gibt. Diese juristische Klammer nennt sich „technisch und organisatorische Maßnahmen“, kurz TOM und ist schon lange im Bundesdatenschutzgesetz verankert. Doch wie so vieles, was dort steht und bereits „State of the Art“ im Unternehmen sein sollte, bekommt auch diese Vorschrift und alles, was damit zu tun hat, mit der EU-Datenschutzgrundverordnung „Feuer unter dem Hintern“ – um es mal ganz nonchalant auszudrücken.

Den ganzen Artikel lesen.

Welch unangenehme Frage. Eine, der sich kaum ein Unternehmen gerne stellen möchte. Und doch sollte das Unternehmen als Arbeitgeber auf eben eine solche vorbereitet sein. Denn natürlich lesen sich Sätze aus der Corporate Communications Strategy wie dieser

„Durch die Einbindung der Mitarbeiter in die Markenkommunkation können signifikante Steigerung der positiven Markenidentifikation erreicht werden.“

ganz hervorragend und wie der leichte Schlüssel zum Glück. Doch das Unglück beziehungsweise der kommunikative Alptraum liegt nicht fern, wenn die Beiträge von Mitarbeitern in sozialen Netzwerken keinen geschäftsfördernden, sondern geschäftsschädigenden Charakter annehmen.

An dieser Stelle muss sich ein Unternehmen die Frage nach der „richtigen“ Reaktion stellen und den „richtigen“ Weg gehen.

Den ganzen Artikel lesen.

Am Wochenende ging in zweierlei Hinsicht eine Art digitaler Aufschrei durch Twitter, dessen Nachhall noch immer durch die Timelines vibriert. Genau genommen geht es um Big Data Analysen, die (möglicherweise) Präsidenten hervor oder zu Fall bringen können und um den Entwurf einer Charta der digitalen Grundrechte, welche mit Verve und prominenter Unterstützung bereits den ersten Schritt in die europäische Gesetzgebung gegangen ist. In dem Zusammenhang geht es dann natürlich auch um die bestehenden wie kommenden (europäischen) Datenschutzregelungen und vor allem darum, was das eine mit dem anderen zu tun hat sowie warum möglicherweise hier eine ganze Menge zu tun ist, dort aber vielleicht doch besser gar nichts getan werden sollte.

Doch der Reihe nach. Von vorne. Und im Einzelnen.

Den ganzen Artikel lesen.

Es ist noch gar nicht so lange her, da haben wir anhand eines Urteils des Arbeitgerichts Mannheim, (Az. 6 Ca 190/15) hier im Blog den Fall eines Arbeitnehmers besprochen, dem auf Grund der Verbreitung menschenverachtender Äußerungen auf Facebook außerordentlich gekündigt wurde. In Mannheim entschied das Gericht, dass die Kündigung unwirksam war.

Soweit so gut. Der Vollständigkeit halber müssen wir uns aber auch mit einem ähnlichen Fall des Arbeitsgerichts Herne (Az. 5 Ca 2806/15) beschäftigen, in dem es um die außerordentliche Kündigung eines Arbeitnehmers wegen der Verbreitung volksverhetzender Äußerungen auf Facebook geht. Soweit so ähnlich? Ja. Aber in diesem Fall wurde – nun auch rechtskräftig – entschieden, dass die Kündigung rechtmäßig und damit wirksam ist.

Wie kommt es nun, dass die Gerichte zwei inhaltlich auf den ersten Blick vergleichbare Fälle unterschiedlich bewerten?

Den ganzen Artikel lesen.