Die Anwaltskanzlei Diercks öffnet wieder ihre Türen? Moment. Ist Rechtsanwältin Nina Diercks nicht erst zum 01. Januar 2020 zu MÖHRLE HAPP LUTHER gewechselt, um dort als Partnerin den Bereich IT- und Datenschutz zu verantworten?

Ja. Das stimmt. Und wie hier ausführlich nachzulesen ist, bin ich diesen Schritt genauso bewusst wie sehr gerne gegangen. Nach einem ebenso intensiven wie spannendem guten halben Jahr haben wir jedoch gemeinsam die Entscheidung getroffen, dass wir zwar fachlich wie menschlich außerordentlich gerne zusammenarbeiten, dies künftig jedoch anlassbezogen und unter getrennten Dächern fortführen möchten. Und so haben wir uns im besten Einvernehmen darauf verständigt, die Zusammenarbeit zum Ablauf des 15. August 2020 zu beenden.

Danke!  

Mein herzlicher Dank gilt an dieser Stelle allen Partner*innen und Mitarbeiter*innen bei MÖHRLE HAPP LUTHER, die mich und mein Team so herzlich in Ihrem Haus begrüßt und aufgenommen haben. Das gilt insbesondere für Henning Anders, Dr. Joachim Jung, Dr. Julia Luther, Dr. Helge Hirschberger, Dr. Tobias Möhrle, Dr. Andrea Kroepelin, Dr. Sven Oswald, Guido Gmoll, Peter Brieger sowie Maria Metke. Es war mir eine Freude mit Euch zu arbeiten und/oder Euch am Kaffeeautomaten zu treffen. Dass mit dem Treffen am Kaffeeautomaten wird künftig eher schwierig. Doch wenn wir in der einen oder anderen Angelegenheit fachbezogen zusammenarbeiten, dann hoffe ich doch sehr, dass dabei das eine oder andere Mal auch die Zeit für einen Kaffee bleibt – dies gerne auch in den neuen Räumen der „alten“ Anwaltskanzlei Diercks. Sicher habe ich nun bei dieser Aufzählungen jemanden vergessen. Das ist keine Absicht. Ich bitte jetzt schon um Nachsicht und Verzeihung.

Eine Person habe ich aber nicht vergessen, vielmehr gebühren Dr. Patrick Zeising eigene Zeilen:

Lieber Patrick,

an dieser Stelle ein besonderes Dankeschön für die stets vertrauensvolle Zusammenarbeit in den letzten Monaten – und zwar von den ersten Gesprächen, die wir führten, bis hin zu den letzten. Und so freue ich mich, dass dies gar nicht die letzten gemeinsamen Gespräche waren, sondern wir sicher noch Gelegenheit finden werden, zusammen zu arbeiten und/oder den besagten Kaffee oder ein sonstiges Kaltgetränk zu uns zu nehmen.    

Auf ganz bald,

Nina

Die Anwaltskanzlei Diercks 2020

Die Warmherzigkeit des Abschieds ändert jedoch nichts daran, dass ich mich sehr darauf freue, die Türen der Anwaltskanzlei Diercks am 16. August 2020 wieder an neuer Stätte zu öffnen ((ja, okay, am 17.08., am Sonntag wird niemand im Büro sein…;) ). Dabei wird mich nicht nur meine langjährige Assistentin Kathrin Meyer begleiten, sondern wir konnten auch Rechtsanwältin Ulrike Berger, die seit Ende Februar unser Team mit ihrer langjährigen Erfahrung im IT- und Datenschutzrecht verstärkt, gewinnen, diesen Weg mit uns zu gehen. Ebenso zieht unser studentischer Mitarbeiter Tobias Hinderks wieder mit, während unser wissenschaftlicher Mitarbeiter Tobias Pollmann sich im Oktober dem 2. Staatsexamen stellen wird und in Folge dessen den Kopf ersteinmal in den Sand, vielmehr die Bücher steckt. (Viel Erfolg!!!)

Und so freue ich mich, dass wir Ihnen in bereits gewohnter Besetzung weiter in allen Rechtsfragen aus dem Bereich des IT- | Medien- | Datenschutz- und Arbeitsrechts zur Seite stehen zu können.

Räumlich zieht es uns zurück nach Hamburg-Eimsbüttel (well, Lokstedt, aber das klingt nicht so cool wie Eimsbush) und digital wird hier bald alles wieder in den bekannten Farben der Anwaltskanzlei Diercks bzw. des Diercks Digital Recht Blog strahlen.

Ich überlasse nun vorerst alle Arbeit Frau Berger und Frau Meyer, da ich mich nun in den lange geplanten Urlaub verabschiede. \o/ Frisch erholt bin ich dann ab dem 6. August wieder da!

In diesem Sinne,

auf ganz bald in alter, neuer Umgebung!

Aus Sicht der Datenschutz- und Arbeitsrechtlerin wahrlich nichts Neues: Bewerbungsmanagement- und Personalmanagement- sowie Personalentwicklungssoftware sind vor der Implementierung und dem Einsatz im Unternehmen nicht nur von der Fachabteilung auf Anwenderfreundlichkeit und Effektivität zu bewerten, sondern auch von der IT-Abteilung auf Datensicherheit sowie wie dem Legal Department oder den entsprechend spezialisierten Anwälten auf datenschutz- und arbeitsrechtliche Fallstricke zu prüfen. Hierauf weise ich nicht nur im Rahmen meiner Beratungen stets hin, sondern schrieb dazu bereits unter anderem hier (DSGVO-Praxisleitfaden für KMU: In acht Schritten zur Compliance) und hier (Recruiting- und Personalauswahlverfahren unter DSGVO und BDSG) sowie hier (Datenschutz im Beschäftigtenverhältnis–Teil 2).

Und doch, oh weh, oh ach, dieser Datenschutz. Da wird doch der Anbieter des Systems schon drauf geachtet haben. Und überhaupt, es passiert ja doch nichts.

Tja. In diesem Glauben kann man bleiben, sollte man jedoch aus purem Eigeninteresse im Hinblick auf die Firmenbilanz wie auch die Integrität vielleicht besser doch nicht.

Nicht nur, dass die recht langsamen Mühlen der Behörden inzwischen mit all ihrer Gründlichkeit den einen oder anderen Sack Mehl fertig gemahlen, vielmehr Bußgeldbescheide versendet haben. So wie beispielsweise

• die Berliner Beauftragte für Datenschutz und Informationssicherheit mit dem Bußgeldbescheid über 14,5 Millionen Euro gegenüber der Deutschen Wohnen SE
• der Bundesdatenschutzbeauftragte mit dem Bußgeldbescheid über 9,5 Millionen Euro gegenüber der 1&1 GmbH
• der Landesbeauftragte Rheinland-Pfalz mit dem Bußgeldbescheid über 105.000 EUR gegenüber der Universitätsklinik Mainz
• der Bundesdatenschutzbeauftragte mit einem Bußgeld in Höhe von 10.000 EUR gegenüber der Rapidate GmbH.

Die Verhängung von Bußgeldern durch eine Behörde bedeutet dabei selbstverständlich nicht, dass diese Bescheide rechtskräftig sind. Gegen diese kann Einspruch erhoben werden. Und sowohl von der Deutsche Wohnen SE als auch der 1&1 GmbH heißt es, dass diese Einsprüche getätigt haben oder tätigen wollen. Die Frage, ob man aber überhaupt erst einmal auf diese Art und Weise mit einer Datenschutzbehörde in Kontakt kommen möchte und dann vor einem Amtsrichter am Strafgericht (bei Geldbußen bis zu 100.000 EUR) oder vor der Kammer am Landgericht für Strafsachen (bei Geldbußen ab 100.000 EUR) Fragen der DSGVO erörtern möchte, wenn doch die Richter sich bisher mit Verkehrsordnungswidrigkeiten bzw. Raub und Totschlag befassten, das würde ich als Geschäftsführer wohl mit „Nein“ beantworten. (Also als Anwältin mit jubelndem Herzen mit „JA!“… aber das ist wohl eine andere Perspektive 😉 ).

Sondern inzwischen ist auch die erste Personalsoftware fest im Blick einer Behörde. Genau genommen steht die die von Zalando zur Mitarbeiterbewertung eingesetzte Software Zonar im Blick der Berliner Beauftragten für Datenschutz und Informationssicherheit.

Grund genug einmal einen Blick auf den Fall Zonar sowie  auf die grundsätzlichen datenschutz- und arbeitsrechtlichen Anforderungen an Personalsoftware zu werfen.

Den ganzen Artikel lesen.

Am 14. Mai erging das EuGH Urteil C-55/18 zur #Arbeitszeiterfassung, #Arbeitszeit, #Arbeitsrecht (so die Hashtags auf Twitter). Wilde Aufregung macht sich breit. Aus, Aus, Auuuus! für die Vertrauensarbeitszeit, Stechuhren regieren das Land, ein neues Bürokratiemonster rennt durch die EU. So jedenfalls der Eindruck, wenn man den vorgenannten Hashtags folgt und den „Analysen“ Glauben schenkte, die zuweilen gefühlte drei Sekunden nach der Pressemitteilung (sic!) des EuGH unter den vorgenannten Hashtags zu finden und zu lesen waren.

Nach dem ich mein Unbehagen (latent genervt) über die Untergangspropheten kundtat (btw, seit wann ist diese Empörungskultur eigentlich in die iwS juristische Blase gedrungen?!), wurde ich immer wieder gefragt, was denn aber  dann in dem Urteil stünde bzw. dran sei.

Uff, eigentlich hab ich gerade gar nicht die Zeit. Aber hier in aller Kürze. (Rechtschreibfehler können Sie deswegen gerne behalten.)

tl,dr: Nicht viel.

Doch der Reihe nach.

Den ganzen Artikel lesen.

Dieser Beitrag der Rechtsanwältin Nina Diercks erschien zuerst (und leicht gekürzt) in der Zeitschrift Arbeit und Arbeitsrecht (AuA) in Heft 12/18.

Vielen Dank an die Redaktion und damit natürlich an Volker Hassel!

Recruiting- und Personalauswahlverfahren unter DSGVO und BDSG

Datenschutz ist naturgemäß ein Thema für die Personalabteilung. Schließlich arbeitet man dort mit nichts anderem als personenbezogenen Daten. Dennoch sahen lange recht wenige Personalabteilungen eine primäre Zuständigkeit für dieses Thema. Es hieß vielmehr, der Datenschutz liege in den Händen der Compliance-Abteilung. Dass sich diese zumeist mit den Spezifika der Datenverarbeitung im Bereich Personal nicht auskennen (nicht auskennen können), wurde sanft ignoriert. Auch von beratenden Arbeitsrechtskanzleien war oft kaum etwas zu vernehmen. Wenig verwunderlich, galt Datenschutz unter Fachanwälten für Arbeitsrecht doch als das „Orchideenfach“, das „einem als Arbeitsrechtler einfach nicht liege“ (so noch Dozenten beim Fachanwaltslehrgang Ende 2016). Dazu verstehen zu viele Arbeitsrechtler unter Personalauswahlverfahren immer noch ausschließlich das Lesen von Bewerbungsunterlagen nebst Interview. Die Folge? Vielmehr, als dass Fristen zur Aufbewahrung von Bewerber- wie auch Personalakten existieren, war nicht bekannt. Und selbst hier herrschte große Unsicherheit darüber, wie lang diese tatsächlich sind. Drei Monate für Bewerber? Oder doch sechs? Daneben tauchten zwar Fragen auf wie „Wie ist das eigentlich beim Sourcing?“, „Was ist mit Daten im Talent-Pool?“ „Video-Interviews dürfen wir doch nicht führen oder?“, jedoch wandte man sich diesen Themen nicht zu tief zu, das Tagesgeschäft rief schließlich.

Diese fürsorglich ignorierte Unsicherheit schlug mit der Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 Geltung erlangte, vielerorts in Panik um. Mit einmal war Datenschutz keine jämmerliche Büropflanze mehr, der man einen Blick zuwerfen und sie wieder vergessen konnte, sondern wurde aufgrund der in Rede stehenden Sanktionsmöglichkeiten von bis zu 20 Millionen EUR bzw. bis zu 4% des weltweiten Jahresumsatzes und der Schadensersatzansprüche von Betroffenen als wesentlicher Teil der Unternehmensprozesse erkannt.

Die Panik flüsterte, man brauche für alles Rechtsgrundlagen und vor allem Einwilligungen, denn mit Einwilligungen sei wirklich immer alles sicher. Vor allem, wenn eine Einwilligung vom Bewerber zur Datenverarbeitung oder zum Einsatz von Online-Assessments vorliege. Der erleichterte Ausruf vieler Orten: „Ach, wie toll, das Bewerbermanagement-System bietet die Einwilligungsabfrage direkt an!“

Die Wahrheit ist, mit der DSGVO und dem angepassten Bundesdatenschutzgesetz (BDSG) hat sich die Rechtslage im Hinblick auf Recruiting- und Personalauswahlverfahren nur verhältnismäßig wenig geändert. Um der dennoch aufkeimenden Panik entgegenzutreten, werfen nun einen unaufgeregten Blick auf die Verfahren unter DSGVO und BDSG.

1. Der Anfang jeder Einstellung – Die Bewerbungsphase

Am Anfang jeder Einstellung steht entweder die klassische Bewerbung oder – o tempora, o mores! – die Suche nach geeigneten Kandidaten, die Identifikation und Ansprache derer (sog. Sourcing.)

Den ganzen Artikel lesen.

Als ich sah, dass das #EFAR (Expertenforum Arbeitsrecht) zu einer Blogparade zum Thema „Umgang mit sozialen Medien am Arbeitsplatz“ aufrief habe ich mich sehr gefreut und sofort gedacht „Da mach ich mit!“. Dann verzweifelte ich aber etwas, raufte mir die Haare und dachte „Ja, aber wie denn!? Soll ich denen meinen Blog schicken?!“. Denn es ist zwar richtig, dass Fragen wie unter anderem

„Ist eine Social-Media-Nutzung eigentlich stets zulässig oder nur, wenn sie zu beruflichen Zwecken erfolgt? Und wann ist sie „privat“, wann „beruflich“? Welche Kriterien können gegebenenfalls für eine solche Unterscheidung herangezogen werden? Und wie sieht es eigentlich aus, wenn neueste Pressemitteilungen oder sonstige Informationen des Unternehmens auf eigenen Seiten der Arbeitnehmer gepostet werden? [Quelle: #EFAR]“

in der arbeitsrechtlichen Literatur dem Grunde nach immer noch ein Schattendasein fristen und darüber hinaus allenfalls stiefmütterlich behandelt werden. Aber in meiner täglichen Arbeit in der Kanzlei, auf diesem Blog sowie und in den von mir regelmäßig unregelmäßig veröffentlichen Gastbeiträgen und Fachartikeln andernorts spielen alle diese Fragen – seit inzwischen sieben Jahren – eine tragende Rolle. [SPOILER: Eine Unterscheidung zwischen dienstlicher und privater Nutzung ist ganz theoretisch immer noch möglich, praktisch jedoch weder umsetzbar noch sinnvoll.].

Den ganzen Artikel lesen.