Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Search Results

Datenschutzrecht

Die Anwaltskanzlei Diercks öffnet wieder ihre Türen? Moment. Ist Rechtsanwältin Nina Diercks nicht erst zum 01. Januar 2020 zu MÖHRLE HAPP LUTHER gewechselt, um dort als Partnerin den Bereich IT- und Datenschutz zu verantworten?

Ja. Das stimmt. Und wie hier ausführlich nachzulesen ist, bin ich diesen Schritt genauso bewusst wie sehr gerne gegangen. Nach einem ebenso intensiven wie spannendem guten halben Jahr haben wir jedoch gemeinsam die Entscheidung getroffen, dass wir zwar fachlich wie menschlich außerordentlich gerne zusammenarbeiten, dies künftig jedoch anlassbezogen und unter getrennten Dächern fortführen möchten. Und so haben wir uns im besten Einvernehmen darauf verständigt, die Zusammenarbeit zum Ablauf des 15. August 2020 zu beenden.

Danke!  

Mein herzlicher Dank gilt an dieser Stelle allen Partner*innen und Mitarbeiter*innen bei MÖHRLE HAPP LUTHER, die mich und mein Team so herzlich in Ihrem Haus begrüßt und aufgenommen haben. Das gilt insbesondere für Henning Anders, Dr. Joachim Jung, Dr. Julia Luther, Dr. Helge Hirschberger, Dr. Tobias Möhrle, Dr. Andrea Kroepelin, Dr. Sven Oswald, Guido Gmoll, Peter Brieger sowie Maria Metke. Es war mir eine Freude mit Euch zu arbeiten und/oder Euch am Kaffeeautomaten zu treffen. Dass mit dem Treffen am Kaffeeautomaten wird künftig eher schwierig. Doch wenn wir in der einen oder anderen Angelegenheit fachbezogen zusammenarbeiten, dann hoffe ich doch sehr, dass dabei das eine oder andere Mal auch die Zeit für einen Kaffee bleibt – dies gerne auch in den neuen Räumen der „alten“ Anwaltskanzlei Diercks. Sicher habe ich nun bei dieser Aufzählungen jemanden vergessen. Das ist keine Absicht. Ich bitte jetzt schon um Nachsicht und Verzeihung.

Eine Person habe ich aber nicht vergessen, vielmehr gebühren Dr. Patrick Zeising eigene Zeilen:

Lieber Patrick,

an dieser Stelle ein besonderes Dankeschön für die stets vertrauensvolle Zusammenarbeit in den letzten Monaten – und zwar von den ersten Gesprächen, die wir führten, bis hin zu den letzten. Und so freue ich mich, dass dies gar nicht die letzten gemeinsamen Gespräche waren, sondern wir sicher noch Gelegenheit finden werden, zusammen zu arbeiten und/oder den besagten Kaffee oder ein sonstiges Kaltgetränk zu uns zu nehmen.    

Auf ganz bald,

Nina

Die Anwaltskanzlei Diercks 2020

Die Warmherzigkeit des Abschieds ändert jedoch nichts daran, dass ich mich sehr darauf freue, die Türen der Anwaltskanzlei Diercks am 16. August 2020 wieder an neuer Stätte zu öffnen ((ja, okay, am 17.08., am Sonntag wird niemand im Büro sein…;) ). Dabei wird mich nicht nur meine langjährige Assistentin Kathrin Meyer begleiten, sondern wir konnten auch Rechtsanwältin Ulrike Berger, die seit Ende Februar unser Team mit ihrer langjährigen Erfahrung im IT- und Datenschutzrecht verstärkt, gewinnen, diesen Weg mit uns zu gehen. Ebenso zieht unser studentischer Mitarbeiter Tobias Hinderks wieder mit, während unser wissenschaftlicher Mitarbeiter Tobias Pollmann sich im Oktober dem 2. Staatsexamen stellen wird und in Folge dessen den Kopf ersteinmal in den Sand, vielmehr die Bücher steckt. (Viel Erfolg!!!)

Und so freue ich mich, dass wir Ihnen in bereits gewohnter Besetzung weiter in allen Rechtsfragen aus dem Bereich des IT- | Medien- | Datenschutz- und Arbeitsrechts zur Seite stehen zu können.

Räumlich zieht es uns zurück nach Hamburg-Eimsbüttel (well, Lokstedt, aber das klingt nicht so cool wie Eimsbush) und digital wird hier bald alles wieder in den bekannten Farben der Anwaltskanzlei Diercks bzw. des Diercks Digital Recht Blog strahlen.

Ich überlasse nun vorerst alle Arbeit Frau Berger und Frau Meyer, da ich mich nun in den lange geplanten Urlaub verabschiede. \o/ Frisch erholt bin ich dann ab dem 6. August wieder da!

In diesem Sinne,

auf ganz bald in alter, neuer Umgebung!

Mitautorin: Ulrike Berger*

Sie ist da. Die stark herbeigesehnte Entscheidung des Bundesgerichtshof zur Frage, wie mit der Speicherung von Cookies und etwaigen Einwilligungen umzugehen sei (BGH, Urteil vom 28.05.2020, Az. I ZR 7/16, „Cookie-Einwilligung II“). Bislang liegt allerdings nur die diesbezügliche Pressemitteilung des BGH vor. Auf die Urteilsgründe werden wir noch warten müssen.

Auf Basis dessen jedoch in aller Kürze eine erste Einordnung des Urteils:

Den ganzen Artikel lesen.

Mittlerweile haben sehr viele Unternehmen die Beschäftigten,  bei denen die Tätigkeit auch im Home Office möglich ist, in selbiges verfrachtet. Im ersten Teil haben wir Sie dabei unterstützt: Wie Sie ein Einvernehmen mit den Beschäftigten über das Home Office herstellen, wie notfalls auch mit privaten Geräten gearbeitet werden kann, wie der Zugriff auf E-Mails von statten gehen und wie die benötigte IT-Richtlinie aussehen kann. Das waren unsere 6 Schritte per UYOD ins Home Office – HEUREKA, mag nun die ein oder andere denken.

Nun, da die Arbeitsfähigkeit zumindest in Teilen gesichert ist, kommt jedoch noch ein wenig Arbeit auf Sie zu. Ein paar Dokumente werden schon benötigt, damit auch der Schutz von personenbezogenen Daten sichergestellt und vor allem auch nachgewiesen ist.

Wir haben das im ersten Teil schon angedeutet und versprochen zu erläutern, was „später“ noch getan werden muss. Nun denn:

Was muss jetzt noch getan werden?

Nicht dass hier Klagen kommen: Ja, Pragmatismus ist super und es ist toll, dass das Unternehmen dank Home Office noch handlungsfähig ist. Wenn aber Daten verloren gehen, seien es personenbezogene Daten oder auch schlicht Betriebsinterna, kann das auch sehr unschöne Folgen für das Unternehmen haben. Die Aufsichtsbehörden haben angekündigt, dass die inoffizielle Schonzeit vorbei sei und Datenschutzverstöße nun geahndet werden. Möglicherweise mag das während der aktuellen Krise ein wenig langsamer von statten gehen – aber die Krise geht vorbei. Ganz abgesehen von Bußgeldern: Es ist auch im eigenen Interesse, dass IT-Sicherheit und Datenschutz beachtet wird. Niemand möchte schlechte Presse wegen Datenschutzverstößen. Vor allem möchte niemand wertvolle Arbeitszeit zur Schadensbegrenzung einsetzen, weil bspw. durch falsche Berechtigungskonzepte der gekündigte Mitarbeiter alles löschte, was ihm in die Finger kam. Daher ist es besser, Sie kümmern sich drum.

In normalen Zeiten, wenn Sie also nicht gerade holterdipolter die Belegschaft in Home Office verfrachtet hätten und nun die Dinge gerade ziehen müssten, wäre für die DSGVO-Compliance nun ein klarer Fahrplan angesagt, so wie er hier ausgeführt wird. Sofern Sie das noch nicht gemacht haben, sollten Sie sich darum kümmern, sobald es die Prioritäten zulassen.

Erster Punkt ist dann immer das Verzeichnis von Verarbeitungstätigkeiten – weshalb, erkläre ich Ihnen unten. Die folgende Liste ist der aktuellen Situation geschuldet und entspricht NICHT der regulär empfohlenen Reihenfolge. Die nun folgende Sortierung ist (ausnahmsweise, Sie wissen schon) auch nicht zwingend:

  • Regelungen zum Home Office
  • IT- und Datenschutzrichtlinie
  • Dokumentation über Meldepflichten bei einer Datenpanne
  • Verpflichtung auf Vertraulichkeit nach dem Datenschutz
  • Auftragsverarbeitungsvereinbarungen
  • Information zur Datenverarbeitung
  • Verzeichnis der Verarbeitungstätigkeiten

Nur, damit wir uns nicht missverstehen: Das hier ist nicht die Kür. Wir sprechen von Pflichten, die die DSGVO Ihnen auferlegt. Pflichten, die Sie erfüllen müssen, um Ihre IT-Sicherheit im Griff zu haben und Bußgeldern zu entgehen.

Den ganzen Artikel lesen.

Es ist noch nicht lange her, da war Corona bzw. Covid19 eine ferne Geschichte aus dem noch ferneren China. Eine Epidemie wie sie nun einmal auf fernen Kontinenten ausbricht und nichts mit uns in Europa zu tun hat. Und als Covid19 langsam auf unseren Kontinent schwappte, nahmen viele diesen kleinen Virus nicht ernst. Sagten nicht auch einige Ärzte zu Beginn, er sei nicht schlimmer als eine Grippe? Ich gestehe, auch ich habe das Problem erst verstanden als ich am 08. März – im Urlaub in einem verschlafenen Nest in Tirol – den Artikel Ist Covid-19 wirklich gefährlicher als die Grippe? von dem Wissenschaftsjournalisten Lars Fischer gelesen hatte. (Damals wussten wir noch nichts davon, dass das RKI Tirol wenige Tage später zu einem Hochrisikogebiet erklären würde, aber das ist eine andere Geschichte…)

Knapp 14 Tage später ist das Land, sind wir, in einem Zustand, den wir noch nicht kannten. Inzwischen hat jedes Bundesland Allgemeinverfügungen oder Verordnungen erlassen und Ausgangsbeschränkungen verhängt. Ganz generell sind alle Bürger dazu aufgerufen, wann immer möglich, zu Hause zu bleiben und alle Arbeitgeber sind gehalten, dies zu unterstützen – sofern die Art der Arbeit dies erlaubt.

Doch es gibt eben nicht nur urbane, hochdigitalisierte arbeitende Hippster, die schon seit Jahren mindestens tageweise im Home Office sitzen und Unternehmen, für die solche Arbeitsformen selbstverständlich sind. Davon abgesehen, dass nicht wenige Unternehmen weiterhin der Meinung sind, ein*e Mitarbeiter*in arbeite ja „nicht richtig“, wenn sie zu Hause am Computer sitzt, steht dem Home Office – allen Sonntagsreden zur Digitalisierung Deutschlands zum Trotz- noch eine ganz andere Hürde im Jahr 2020 entgegen:

Viele Unternehmen sind (immer noch) nicht darauf vorbereitet, dass ihre Mitarbeiter auch remote arbeiten können bzw. können müssen. Die Infrastruktur sieht nur vor, dass die Mitarbeiter*innen ins Büro kommen und über das firmeninterne Netzwerk auf den im Keller oder hinter dem Büroschrank stehenden Server zugreifen. Fine.

O tempora o mores. So manche*r Unternehmer*in wünscht jetzt, er oder sie hätte dazu schon frühe eine andere Haltung gehabt. Aber was soll es. Es nützt ja nichts. Die Mitarbeiter gehören jetzt ins Home Office. Und das nicht nur aus Solidarität gegenüber der Gesellschaft, sondern aus handfestem unternehmerischem Eigeninteresse. Schließlich hilft es dem Unternehmen nicht, wenn Corona-Infektionen in der Firma auftauchen und binnen Tagen faktisch ein 10-, 20-, 150- oder 420-köpfiges Team komplett lahmgelegt wird.

Was können wir  jetzt tun?

An sich müsste eine Menge getan werden. Aus arbeitsrechtlicher wie datenschutzrechtlicher Sicht sowie aus der Perspektive der IT-Sicherheit. Aber ganz ehrlich, dazu hat in der aktuten Krise niemand den Kopf, die Zeit und die Ressourcen. Deswegen müssen jetzt pragmatische Ansätze gewählt und das Nötigste getan werden. Jetzt geht es um die Erhaltung der Arbeitsfähigkeit des Unternehmens und eine Art Grundsicherung in Sachen Datenschutz und IT-Sicherheit. Sobald wieder mehr als auf Sicht gefahren werden kann, muss dann die notwendige Re- bzw. Erststrukturierung im Ganzen umgesetzt werden. Was das heißt, das können Sie am Ende des Artikels gerne nachlesen.

Nun kommen aber die zwei versprochenen Ansätze, mit denen Sie Ihre Firma ebenso zügig wie halbwegs rechts- und IT-sicher ins Home Office bekommen. Zunächst befassen wir uns mit dem komplizierten Fall, dass Ihre Mitarbeiter nicht über firmeneigene mobile Geräte verfügen und nur private Devices zur Verfügung stehen. Im Anschluss befassen wir uns mit dem „einfacheren“ Fall, dass Sie „nur noch“ das Home Office regeln müssen.

Den ganzen Artikel lesen.

Liebe Leserinnen und Leser,

herzlich willkommen zum ersten Rechtsüberblick des Jahres 2020. Damit schließt er sich nahtlos an den Rechtsüberblick aus – ähm – September 2019 an. Im Zuge des Umzugs zu MÖHRLE HAPP LUTHER ist der Überblick ein wenig in den Hintergrund geraten. Nun aber ist er hier, im Februar 2020 schauen wir auf das zurück, was so in den letzten Monaten im Bereich des IT- und Datenschutzrechts los gewesen ist. (Spoiler: Viel!).

Dabei sind diesmal diese Themen:

  1. Datenlecks bei Buchbinder & Microsoft – Gelegenheit zur Rückbesinnung auf Meldepflichten aufgrund der DSGVO
  2. Untätigkeit der irischen Datenschutzaufsicht bei Rechtsaufsicht über IT-Giganten wird zunehmend kritisch gesehen
  3. KG Berlin bestätigt Urteil: Facebook begeht in vielen Fällen Datenschutzverstöße
  4. BVerfG definiert Verhältnis zum Europäischen Gerichtshof neu
  5. Landesdatenschutzbeauftragter Baden-Württemberg zieht sich aus Twitter zurück

Viel Spaß und möglichen Erkenntnisgewinn wünschen wir beim Lesen des Rechtsüberblicks 01/20.Den ganzen Artikel lesen.

1 2 3 4 12

Rechtsanwältin Nina Diercks – Partnerin bei MÖHRLE HAPP LUTHER

Rechtsanwältin Nina Diercks (M.Litt, University of Aberdeen) ist Partnerin bei MÖHRLE HAPP LUTHER und verantwortet dort den Bereich IT- und Datenschutzrecht. Dem entsprechend ist sie ausschließlich in den Bereichen  IT- | Medien-| Datenschutz- und dem angrenzenden Arbeitsrecht tätig. Daneben steht die Anwältin gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

MÖHRLE HAPP LUTHER

MÖHRLE HAPP LUTHER ist eine führende Wirtschaftskanzlei aus Norddeutschland, in der Wirtschaftsprüfer, Steuerberater und Rechtsanwälte Hand in Hand arbeiten. Diese multidisziplinäre Aufstellung zeichnet uns aus. Verbunden mit langjähriger Erfahrung führt sie zu kurzen Wegen und schneller Bearbeitung. So bieten wir unseren Mandanten eine hochqualifizierte Beratung und persönliche Betreuung in allen Rechts-, Wirtschafts- und Steuerfragen. Mit mehr als 350 Mitarbeitern beraten wir Unternehmen sowie Unternehmer zielorientiert und engagiert – im Tagesgeschäft und bei komplexen Fragestellungen.

Anmeldung zum Blog-Newsletter

Twitter

Wenn Sie ausschließlich an juristischen Informationen zum IT-| Medien-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie dem Kanzlei-Account @MHL_ITDS.

Sehr gerne können Sie auch meinem persönlichen Account unter @RAinDiercks folgen. Hier finden Sie neben dem Recht persönliche Meinung zu den Themen Politik, HR und Vereinbarkeit. Und dann oder wann den einen oder anderen Nonsense.