Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Tag

Software

Aus Sicht der Datenschutz- und Arbeitsrechtlerin wahrlich nichts Neues: Bewerbungsmanagement- und Personalmanagement- sowie Personalentwicklungssoftware sind vor der Implementierung und dem Einsatz im Unternehmen nicht nur von der Fachabteilung auf Anwenderfreundlichkeit und Effektivität zu bewerten, sondern auch von der IT-Abteilung auf Datensicherheit sowie wie dem Legal Department oder den entsprechend spezialisierten Anwälten auf datenschutz- und arbeitsrechtliche Fallstricke zu prüfen. Hierauf weise ich nicht nur im Rahmen meiner Beratungen stets hin, sondern schrieb dazu bereits unter anderem hier (DSGVO-Praxisleitfaden für KMU: In acht Schritten zur Compliance) und hier (Recruiting- und Personalauswahlverfahren unter DSGVO und BDSG) sowie hier (Datenschutz im Beschäftigtenverhältnis–Teil 2).

Und doch, oh weh, oh ach, dieser Datenschutz. Da wird doch der Anbieter des Systems schon drauf geachtet haben. Und überhaupt, es passiert ja doch nichts.

Tja. In diesem Glauben kann man bleiben, sollte man jedoch aus purem Eigeninteresse im Hinblick auf die Firmenbilanz wie auch die Integrität vielleicht besser doch nicht.

Nicht nur, dass die recht langsamen Mühlen der Behörden inzwischen mit all ihrer Gründlichkeit den einen oder anderen Sack Mehl fertig gemahlen, vielmehr Bußgeldbescheide versendet haben. So wie beispielsweise


Die Verhängung von Bußgeldern durch eine Behörde bedeutet dabei selbstverständlich nicht, dass diese Bescheide rechtskräftig sind. Gegen diese kann Einspruch erhoben werden. Und sowohl von der Deutsche Wohnen SE als auch der 1&1 GmbH heißt es, dass diese Einsprüche getätigt haben oder tätigen wollen. Die Frage, ob man aber überhaupt erst einmal auf diese Art und Weise mit einer Datenschutzbehörde in Kontakt kommen möchte und dann vor einem Amtsrichter am Strafgericht (bei Geldbußen bis zu 100.000 EUR) oder vor der Kammer am Landgericht für Strafsachen (bei Geldbußen ab 100.000 EUR) Fragen der DSGVO erörtern möchte, wenn doch die Richter sich bisher mit Verkehrsordnungswidrigkeiten bzw. Raub und Totschlag befassten, das würde ich als Geschäftsführer wohl mit „Nein“ beantworten. (Also als Anwältin mit jubelndem Herzen mit „JA!“… aber das ist wohl eine andere Perspektive 😉 ).


Sondern inzwischen ist auch die erste Personalsoftware fest im Blick einer Behörde. Genau genommen steht die die von Zalando zur Mitarbeiterbewertung eingesetzte Software Zonar im Blick der Berliner Beauftragten für Datenschutz und Informationssicherheit.

Grund genug einmal einen Blick auf den Fall Zonar sowie  auf die grundsätzlichen datenschutz- und arbeitsrechtlichen Anforderungen an Personalsoftware zu werfen.

Den ganzen Artikel lesen.

Im ersten Teil haben wir uns mit den Grundlagen der Vertragsgestaltung befasst und verdeutlicht, warum der Abschluss „vernünftig“ ausgearbeiteter Verträge auch und gerade im IT- und Medienbereich – egal ob bei kleinen oder großen Projekten – sehr empfehlenswert ist. In diesem Teil stellen wir nun exemplarisch einige Vertragsformen vor, die durchs Medien- und IT-Universum geistern. Alle dieses Verträge regeln „moderne“ Sachverhalte. Trotzdem finden auch hier die guten (nun ja…) jedenfalls „alten“ Regelungen des BGB Anwendung. Und da es nun einmal keinen Software-as-a-Service-Entwicklungsvertrag im BGB gibt, müssen wir uns einmal ansehen, welche Regelungen des BGB hier einschlägig sein könnten bzw. als was und wie diese Verträge in der Praxis einsortiert werden und/oder ob sich nicht aus der Praxis „Verträge eigener Art“ entwickelt haben.

Ob das nicht unwichtig ist? – Nein, das können wir vorweg nehmen. Unwichtig ist es keinesfalls um was für einen Vertragstyp es sich handelt, denn es ergeben sich ganz unterschiedliche Rechte und Pflichten der Vertragsparteien, je nach dem welcher Vertragstyp vorliegt. Dazu haben wir schon eine Menge in Teil 1 geschrieben, aber hier zur Erinnerung noch ein einfaches Beispiel: Miete ich einen Server, muss ich diesen nach Ende der Mietzeit zurückgeben und für die vereinbarte Zeit die Miete zahlen. Kaufe ich den Server, zahle ich den Kaufpreis und kann mit dem Server machen was ich will. Miete und Kauf bieten gänzlich andere Voraussetzungen, Pflichten und Rechtsfolgen auf. Von daher sollte man

  1. wissen, ob es sich bei dem Projekt um ein Rechtsgeschäft handelt, dass einem der Vertragstypen des BGB entspricht – denn nur dann weiß ich, welche Rechte etwa bei Mängeln mir oder der Gegenseite zustehen und/oder ob ich mir nicht vertraglich günstigere Regelungen einräumen lassen möchte.
  2. erkennen können, ob es sich um ein Rechtsgeschäft handelt, bei dem sehr viele Vertragsarten eine Rolle spielen und schon deswegen geraten ist, sich näher mit einer Konkretisierung zu befassen, was eigentlich wer wem wie schuldet.

Doch fangen wir einmal ganz von vorne an. Nämlich dabei, wie so ein „Projekt“ tatsächlich oft beginnt.

Den ganzen Artikel lesen.

Die Headline kommt irgendwie bekannt vor? Das ist nicht verwunderlich. Schließlich schrieb Michael Ulm auf t3n just einen Artikel mit dem Titel Was? Pflichtenheft und Lastenheft sind nicht dasselbe?. In dem Beitrag wird sehr schön dargelegt, was die Unterschiede zwischen den Heftchen und wofür die eigentlich gut sind. In tl;dr Manier könnte man sagen: Lasten- und Pflichtenheft bilden die Grundlage für eine Zusammenarbeit von Auftraggeber und Auftragnehmer. Das Lastenheft skizziert die Wünsche des Auftraggebers. Auf Grundlage dessen entwirft der Auftragnehmer das Pflichtenheft, was wiederum die die konkretisierte und auch hinsichtlich der zu erwartenden Kosten (!) belastbare Skizze des Auftragnehmers darstellt. Zeichnet der Auftraggeber das Pflichtenheft als (Teil des) Angebots des Auftragnehmers ab, ist allen klar, was wann zu welchen Konditionen wie zu erfolgen hat. Und die Welt ist schön.

Tja. In der Theorie. In der Praxis sieht das, gerne mit dem Schlagwort „agile Projektstrukturen“ versehen, (oft) anders aus. Nämlich so, dass die Parteien am Ende fürchterlich streiten, was denn nun eigentlich gewollt war und wie wer genau nun was bis wann und zu welchem Preis eigentlich umzusetzen gehabt hätte. Im Worst-Case-Szenario landet das Ganze als handfester Rechtsstreit vor Gericht.

Der geneigte Leser ahnt so langsam, warum Lasten- und Pflichtenhefte etwas mit Verträgen zu haben und wie ich auf die Idee zu diesem Artikel kam. Aber beginnen wir doch einmal von vorn:

Den ganzen Artikel lesen.

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

LinkedIn

Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.

Bluesky

Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.