Archiv für den Autor: Nina Diercks

Über Nina Diercks

Rechtsanwältin Nina Diercks hat im Jahr 2010 den Social Media Recht Blog ins Leben gerufen. Sie ist Partnerin der Kanzlei Dirks & Diercks und anerkannte Sachverständige für Datenschutz. Selbstverständlich ist sie auch auf Twitter, Facebook und Google+ zu finden.

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 3

Mitautor: Christian Frerix*

Die grundlegenden Voraussetzungen der Datenverarbeitung nach der DSGVO – Von Einwilligungen und Erlaubnistatbeständen

Mit großen Schritten stapft die DSGVO auf Europa zu. Seit Mai 2016 ist sie in Kraft. Ab Mai 2018 wird sie ihre Wirkung über den Kontinent entfalten. Ach? Das sagten wir schon mal? Stimmt. In Teil 1 und Teil 2 unserer kleinen Serie zur europäischen Datenschutzgrundverordnung (DSGVO).

Nachdem in Teil 1 der grundlegende Aufbau des neuen (unmittelbar wirkenden) Gesetzes erläutert wurde und wir uns in Teil 2 den wichtigsten Begriffen der DSGVO zugewendet hatten, stellen wir hier nun die Grundprinzipien vor, auf denen der Datenschutz in Europa künftig fußt.

Das heißt, wir gucken uns heute an, unter welchen Voraussetzungen eine Datenverarbeitung nach der DSGVO künftig möglich sein wird.

Voraussetzungen? Grundprinzipien? Datenschutz? Ja, ja, ich kann ihre Gedanken lesen. Heimlich drücken Sie gerade das Kotz-Emoj. (Erwischt! Ich weiß.) Auch wenn Ihnen per se Spannenderes einfällt, als den Ausführungen einer Anwältin zu den Voraussetzungen einer rechtmäßigen Datenverarbeitung nach der DSGVO zu lauschen/lesen, ist das dennoch sehr empfehlenswert. Schließlich sind Sie bzw. Ihr Unternehmen sowie alle Datenverarbeiter im europäischen Raum an diese Verordnung gebunden. Und wenn Sie sich nicht dran halten, dann erwarten Sie – je nach dem gegen welche Norm Sie verstoßen haben – Bußgelder in Höhe von bis zu 10 000 000 Euro bzw. bis zu 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres  gemäß Art. 83 Abs. 4 DSGVO oder in Höhe von bis zu 20 000 000 Euro bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres gemäß Art. 83 Abs. 5 DSGVO (siehe dazu bereits Teil 2).

Ja, das sind Summen, da bilden die meisten Unternehmen nicht “mal eben” eine Rückstellung für. Also, vielleicht doch weiterlesen…

Weiterlesen

Fristlose Kündigung und Schadensersatz wegen privater Internetnutzung am Arbeitsplatz – ist doch klar oder? (LAG Rheinland-Pfalz, Az. 5 Sa 10/15)

Mitautor: Christian Frerix*

Der Umgang mit der privaten Internetnutzung am Arbeitsplatz bereitet Unternehmen nicht selten Probleme. Mal wird die Nutzung verboten, mal ist sie erlaubt. Manchmal ist sie eigentlich verboten, aber das schnelle Twittern wird dann doch geduldet. Gepaart mit dem Urinstinkt des Menschen, sich zur Schaffung einer Wohlfühl-Atmosphäre auch (oder gerade?) am Arbeitsplatz den Dienst-PC „heimisch“ einzurichten, bringt uns das zu dem am 12.11.2015 entschiedenen Fall des LAG Rheinland-Pfalz.

Weiterlesen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 2

Mitautor: Christian Frerix*

Die wichtig(st)en Begriffe der Datenschutzgrundverordnung kurz erklärt

Wie wir in der letzten Woche in Teil 1 dieser Serie erläuterten, ist die EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2016 in Kraft getreten und wird ihre Wirkungen im Mai 2018 in aller Pracht entfalten.

Bis dahin sollten sich Unternehmen mit den damit für sie einhergehenden Änderungen tunlichst auseinandersetzen. Warum? Warum nicht wie bisher ignorieren? Nun, der alte Tiger Datenschutz hat – wie wir bislang nur zaghaft andeuteten – neue Zähne bekommen. Das bedeutet unter anderem, dass Verstöße gegen die Verordnung - je nach dem gegen welche Norm Sie verstoßen haben – mit Bußgeldern in Höhe von bis zu 10 000 000 Euro bzw. bis zu 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres  oder in Höhe von bis zu 20 000 000 Euro bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres mit Geldbußen  geahndet werden können (vgl. Art. 83 Abs. 4 u 5 DSGVO). Daneben sind nun auch klar Schadensersatzansprüche in der DSGVO verankert (vgl. Art. 82 DSGVO). Tja, bei diesen Beträgen fällt es schon schwer, eine “Rückstellung” zu budgetieren geschweige denn tatsächlich einzukalkulieren. Dazu ein anderes Mal mehr; aber dies vielleicht als kleinen Anreiz, mit einem wachen Auge auf die anstehenden Änderungen zu schauen.

Weiterlesen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 1

Mitautor: Christian Frerix*

Der erste einordnende Überblick zur neuen EU-Datenschutzgrundverordnung

Im Dezember 2015 haben sich EU-Kommission, EU-Parlament und EU-Ministerrat nach vierjährigem Hin und Her auf eine Reform des Datenschutzrechts geeinigt. Das Ergebnis ist die unter dem leicht einprägsamen Namen erarbeitete „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr” (kurz: EU-Datenschutzgrundverordnung, noch kürzer: DSGVO). Nachdem jüngst auch das Europäische Parlament zugestimmt hat, ist die DSGVO am 04. Mai 2016 im EU-Amtsblatt veröffentlicht worden und damit 20 Tage später am 25. Mai 2016 in Kraft getreten.

Was?! In Kraft getreten?! Himmel! Schon? Und jetzt?! Und wieso wird erst heute darüber gebloggt!? Ganz ruhig. Alles ist gut. Und zwar einfach aus dem folgenden Grund: Die DSGVO ist zwar schon seit dem 25. Mai 2016 in Kraft, jedoch entfaltet sie gemäß Artikel 99 Absatz 2 DSGVO erst zwei Jahre nach dem Inkraftreten der Verordnung ihre Wirkung.

Folglich haben Unternehmen von nun an bis Mai 2018 zwei Jahre Zeit, ihre Datenverarbeitungsprozesse an die neuen gesetzlichen Rahmenbedingungen anzupassen. Sich angesichts dieser Übergangsfrist bis zum Februar 2018 mit geschlossenen Augen zurückzulehnen, könnte sich aber als äußerst unvorteilhaft erweisen. Denn aufgrund der vielen neuen Regelungen und Anforderungen sowie der stark erhöhten Bußgeldandrohungen sollten Unternehmen  besser jetzt beginnen, sich mit den kommenden Veränderungen im Umgang mit personenbezogenen Daten vertraut zu machen, um die Übergangszeit konstruktiv und ohne Hektik nutzen zu können.

Weiterlesen

Meldung in eigener Sache II: RA’in Diercks ist Sachverständige für IT-Produkte (rechtlich)

Und zum zweiten Mal nutzen wir den Blog heute nicht, um ein rechtliches Problem verständlich zu sezieren, sondern zu einer weiteren Meldung in eigener Sache:

RA’in Diercks ist Sachverständige für IT-Produkte (rechtlich)

Weiterlesen

Meldung in eigener Sache: Umzug des Hamburger Büros von Dirks & Diercks Rechtsanwälte

Heute nutzen wir den Blog einmal nicht, um ein rechtliches Problem verständlich zu sezieren, sondern zu einer Meldung in eigener Sache:

Es ist wie es ist, der Platz in unserem Hamburger Büro wird rar und die Luft zum Atmen immer dünner. Deshalb kommt es nun, wie es kommen musste: Wir ziehen um!

Weiterlesen

#HRgegenRechts – Der Workshop zum Umgang mit (rechts-)radikalen Äußerungen von Mitarbeitern in Unternehmen

#hrgegenrechts – da war doch was? Ja, stimmt. Unter diesem Hashtag wurde zur gleichnamigen Session “HR gegen Rechts” auf dem HR Barcamp 2016 getwittert (#hrgegenrechts). In dieser diskutierten wir rege, ob und wenn ja, was  ein Unternehmen tun muss, wenn Mitarbeiter (rechts-)radikale Äußerungen über das soziale Netz oder vielleicht die Kleidung, die sie tragen, verbreiten. 

Doch eine Stunde war/ist nicht wirklich viel für dieses Thema und so entschlossen wir uns – gerade auch aufgrund der tollen Resonanz - diesem wichtigen Thema noch einmal mehr Raum zu geben und zwar mit einem eigenen Workshop “HR gegen Rechts”, in welchem wir den Umgang mit rechtsradikalen Äußerungen aus kommunikativer wie rechtlicher Sicht eingehend beleuchten:

“HR gegen Rechts” – Was tun bei (rechts-)radikalen Äußerungen der Mitarbeiter? Workshop am 22. April in Stuttgart; am 29. April in Hamburg

[Hier geht es direkt zu weiteren Informationen & zur Anmeldung auf den Seiten der HR-Kommunikations-Agentur Markenfrische.]

Weiterlesen

Neue Orientierungshilfe der Datenschutzbehörden: Arbeitgeber sind TK-Anbieter – oder doch nicht!?!

Die Datenschutzaufsichtsbehörden des Bundes und der Länder haben kürzlich eine aktuelle „Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz“ herausgegeben. Diese Orientierungshilfen sind nicht nur deswegen interessant, weil sie unter anderem oft auch Checklisten und Mustervereinbarungen, hier z.B. für Arbeitgeber, enthalten, sondern weil die Datenschutzbehörden über die Datenschutzkonferenz bzw. die Orientierungshilfen auch ihre Postion zu bestimmten datenschutzrechtlichen Themen erkennen lassen.

Weiterlesen

Private Internetnutzung am Arbeitsplatz – Erlaubt der EGMR (Az. 61496/08) den Arbeitgebern wirklich das Lesen privater Nachrichten von Arbeitnehmern? Und wie ist eigentlich die Rechtslage in Deutschland? – Teil 2

Mitautor: Christian Frerix*

Im ersten Teil dieses Artikels wurde die Rechtslage in Deutschland erläutert. Danach dürfen Arbeitgeber private Inhalte ihrer Arbeitnehmer in der Regel nie lesen. Unabhängig davon können protokollierte Inhalte aber trotzdem zum Beweis vorgebracht werden. Das sind nämlich zwei verschiedene Paar Schuhe. Jetzt soll der Frage nachgegangen werden, ob und inwieweit sich durch die EGMR-Rechtsprechung etwas daran ändert.

Weiterlesen

Office-Manager (m/w) in Teilzeit gesucht! (in Hamburg zu Juni 2016)

Es lässt sich nicht so recht schön reden. Die Arbeit nimmt überhand. Bitte verzeihen Sie, wenn Sie dies so gar nicht interessiert, aber … wir erlauben uns, auch diesen Kanal für unsere Recruiting-Ansinnen zu  nutzen. Denn schließlich kennen Sie vielleicht auch jemanden, der jemanden kennt und… na, Sie wissen schon.  Also, wir, d.h.  Dirks & Diercks Rechtsanwälte, brauchen tatkräftige Unterstützung im Büro und suchen daher einen

Office-Manager (m/w) in Teilzeit (ca. 25 Std/Woche) für das Hamburger Büro zu Juni 2016

Wer jetzt schon großes Interesse hat, der möge doch direkt zur vollständigen Stellenbeschreibung wechseln.

Die Kurzfassung lautet:

Weiterlesen