Archiv des Autors: Nina Diercks

Über Nina Diercks

Rechtsanwältin Nina Diercks, M.Litt (University of Aberdeen), führt die Anwaltskanzlei Diercks, ist anerkannte Sachverständige für Datenschutz sowie eine bundesweit gefragte Referentin, Interviewpartnerin und Gastautorin,. Selbstverständlich ist sie auch auf Twitter, Facebook und Google+ zu finden.

„Social Media Recht“ ist jetzt „Diercks Digital Recht“

Schön, dass Sie da sind. Der Social Media Recht Blog hat jedoch seine Zeit gehabt. Er steht nur noch als Archiv im Netz. Für frische Inhalte zum IT-Recht | Medienrecht |  Datenschutzrecht und Arbeitsrecht klicken Sie doch bitte auf den nachstehenden Teaser und lesen Sie auf unserem neuen Blog Diercks Digital Recht weiter:

Wir freuen uns, Sie dort zu sehen!

Sollten Sie mehr dazu wissen wollen, warum und wieso es Zeit war, dem Social Media Recht Blog auf Wiedersehen zu sagen, dann lesen Sie doch unseren Abschiedspost:

Alles neu macht der… Dezember. Mach’s gut Social Media Recht Blog!

Alles neu macht der… Dezember. Mach’s gut Social Media Recht Blog!

Die Überschrift klingt nicht nur nach Abschied, heute geht es auch darum, auf Wiedersehen zu sagen. Und zwar dem Social Media Recht Blog. Denn wie heißt es so schön „Alles hat seine Zeit“. Der Social Media Recht Blog hatte seine. Gegründet im Jahr 2010 befasste er sich frühzeitig und als einer der ersten Blogs mit den rechtlichen Fragestellungen, die aus der Nutzung von Social Media erwachsen. Dabei ging es natürlich nie nur um Social Media, sondern von Beginn um alle Themen, mit denen sich Unternehmen im Hinblick auf digitale Kommunikation bzw. die Digitalisierung auseinandersetzen müssen. Das sind Fragen aus dem Bereich des IT-Rechts, des Medienrechts, des Datenschutzrechts und des Arbeitsrechts. Ein großer Schwerpunkt lag und liegt dabei stets auf präventiver Rechtsgestaltung. Also darauf, wie Unternehmen ihre Prozesse und damit ihre Verträge und sonstigen rechtlichen Dokumente so gestalten können, dass Rechtsstreitigkeiten möglichst gar nicht erst entstehen.

Natürlich gab es auch nie ein „Social Media Recht“. Schon immer handelte es sich hier um eine Querschnittsmaterie aus den oben genannten Bereichen. Der Name sorgte aber damals insbesondere dafür, dass sich die avisierte Zielgruppe (also diejenigen, die aktiv sich mit Social Media und Digitalisierung in den Bereichen Marketing, HR und/oder PR beschäftigten) gewahr wurde, dass bei aller Aufbruchstimmung der Digitalisierung auch ein rechtlicher Rahmen gesetzt wird.

Ich bin dankbar dafür, dass ich mit dem Social Media Recht Blog die rechtlichen Entwicklungen in diesem Bereich bis heute begleiten durfte. Mein Ziel war es in erster Linie, das Recht juristischen Laien verständlich näher zu bringen. Daneben wollte ich auch Diskussionen unter Kollegen anstoßen. Den Reaktionen nach, die ich auf meine Blogposts bekomme, darf ich mich wohl darüber freuen, dass mir beides nicht ganz schlecht gelungen ist.

Inzwischen sind allerdings mehr als sieben Jahre seit dem ersten Artikel verstrichen. Und so gut der Name Social Media Recht damals für den Blog, die Themen und die Aufmerksamkeit war, so sehr stört er mich doch schon seit einiger Zeit. Schließlich geht meine Arbeit über das Thema Social Media & Recht hinaus. Meine langjährigen Leser und meine Mandanten wissen das natürlich. Aber immer wieder kam es vor, dass mir jemand sagte „Ach, IT-Vertragsgestaltung machen Sie auch? Ich dachte, Sie beschäftigen sich mit Urheberrechts- und Impressumsfragen auf Facebook.“ – es liest eben nicht jeder alle Artikel und/oder kennt den Blog nur dem Namen nach.

Vor diesem Hintergrund und der Tatsache, dass es nach ein paar Jahren auch einfach einmal ein neuer Anstrich sein darf, steht ein Relaunch schon lange auf dem Programm. Schließlich möchte ich mich zwar vom Social Media Recht Blog verabschieden, aber nicht vom Bloggen an sich! Doch wie das so ist, auch für einen Relauch muss Zeit gefunden werden. Und die war in den letzten Monaten stets mehr als knapp. Um so mehr freue ich mich nun, dass wir heute endlich

Hallo!

sagen können!

Unter https://diercks-digital-recht.de wird es künftig weitergehen mit Artikeln zum IT-Recht | Medienrecht | Datenschutzrecht und Arbeitsrecht.

(Ähnlichkeiten mit der CI zur Anwaltskanzlei Diercks sind nicht ganz rein zufällig. 😉 )

Ich freue mich schon sehr, Sie dort wieder zu treffen!

Sollten Sie allerdings dann und wann doch noch Sehnsucht nach der guten alten Zeit, aka dem Social Media Recht Blog verspüren, dann können Sie gerne weiter hier vorbeigucken. Hier gibt es zwar nichts Neues. Aber auch wenn wir Diercks Digital Recht mit sogleich mit einer Vielzahl von neueren Artikel aus dem Social Media Recht Blog bestückt haben, so sind es doch bei weitem nicht alle. Doch auch die älteren Blogposts sollten nicht verloren gehen. Und so wird der Social Media Recht Blog als Archiv und Zeitdokument bestehen bleiben. (Ganz davon abgesehen, hätte mein treuer Gefährte es nicht verdient, auf die digitale Müllhalde verschoben zu werden…)

Und so nehme ich leise Abschied, sage Danke und freue mich auf den neuen Blog unter Diercks Digital Recht!

In diesem Sinne,

wir sehen uns drüben.

Fragenkataloge der Datenschutzbehörden für Unternehmen zur Umsetzung der DSGVO – Teil 11 zur EU-DSGVO

Der (virtuelle) Schreibtisch ist mehr als voll mit Arbeit. Das liegt unter anderem daran, dass die Datenschutzgrundverordnung (DSGVO) vor der Tür steht. In knapp sechs Monaten, genau genommen am 25. Mai 2018, ist es soweit. Dies ist den treuen Lesern dieses Blogs ebenso bekannt, wie die Tatsache, dass auf Unternehmen erhebliche Arbeit zukommt, um die eigenen Geschäftsprozesse den Anforderungen der DSGVO anzupassen.

Nun verhält es sich aber auch so, dass viele Unternehmen – wenn überhaupt – gerade erst anfangen, sich näher mit dem Thema DSGVO und deren Umsetzung zu beschäftigen. Sollten Sie an dieser Stelle stehen, dann können Sie natürlich sehr gerne einen Blick in unsere Beitragsreihe „Die EU-Datenschutzgrundverordnung ist da! – Worauf müssen sich Unternehmen einstellen?„. Allerdings sind wir hier, einschließlich dieses Beitrags, bei inzwischen 10 Artikeln und das ist dann doch eine ganze Menge Stoff auf einmal und Sie fühlen sich vielleicht als würden Sie den Wald vor lauter Bäumen gar nicht mehr sehen können…

Weiterlesen

Compliance ist nicht nur Recht, sondern auch Kommunikation – ein Interview mit der Kommunikationsberaterin Jeanette Wygoda

Gastbeiträge oder Interviews finden sich in diesem Blog äußerst selten. Doch wenn es passt, dann lasse ich natürlich gerne auch einmal andere zu Wort kommen. So wie zum Beispiel den Strafverteidiger Christoph Nebgen, der sich der Strafbarkeit des Cybermobbings annahm. Heute passt es wieder einmal. Und zwar in Sachen Compliance. Zu Compliance unter strafrechtlichen Gesichtspunkten ließe sich natürlich auch eine Menge schreiben. Doch wer mich kennt, der weiß, dass ich doch viel lieber präventiv berate und gestalte als gefallene Kinder aus dem Brunnen zu holen. Darum soll es heute um den – wie ich finde – unglaublich spannenden Aspekt der Compliance-Kommunikation innerhalb des Unternehmens gehen.

Aus meiner Praxis kenne ich Fälle wie den Folgenden zur Genüge:

Ein Recruiting-Prozess wie das Sourcing soll im Unternehmen rechtlich geprüft und auf saubere Füße gestellt werden. Bei der gewünschten „kurzen“ rechtlichen Begutachtung fällt auf, dass dem Unternehmen zwingend erforderliche Dokumente wie eine IT-Richtlinie fehlen. (Wenn Sie wissen möchten, warum etwa eine IT-Richtlinie zwingend erforderlich ist, um „compliant“ zu sein, können Sie gerne einmal hier hineinsehen). Der für das Projekt verantwortliche Personalreferent zuckt an dieser Stelle allerdings zusammen. Denn wenn eine IT-Richtlinie fehlt, bedeutet das, dass nicht nur mit der IT gesprochen werden muss, sondern dass dieses Thema auch noch bei den Leitungen platziert werden muss. Das ist mühsam für den Personalreferenten. Und sehr oft sind solche Themen bei den Leitungen weder gelitten noch willkommen. Das wiederum hat zur Folge, dass sich zum Beispiel der Personalreferent in unserem Fall die Schuhe der Verantwortung nicht überstreifen mag und das Problem mit einem „Das ist nicht meine Aufgabe“ nach dem Verfassen einer kurzen Notiz an den Vorgesetzten, die so geschrieben ist, dass sie sicher untergeht, aussitzt. Sprich, der neue Recruiting-Prozess wird implementiert. An der wichtigen IT-Richtlinie mangelt es jedoch noch immer. Ein Problem. Für das Unternehmen. Und die Compliance-Abteilung.

Und hier kommt jetzt meine heutige Interview-Partnerin ins Spiel. Jeanette Wygoda ist seit gut 20 Jahren in der Kommunikation tätig. Dabei leitete sie lange Jahre die interne Kommunikation eines großen Zeitschriftenverlages, bevor sie schließlich den – nach eigenen Angaben lange überfälligen – Schritt in die Selbstständigkeit ging. Heute berät Jeanette Wygoda DAX-Unternehmen wie Mittelständler darin, Compliance in allen Facetten intern zu kommunizieren und damit Kulturveränderungen im Unternehmen hervorzurufen und zu befördern.

Jeanette Wygoda by Rieka Anscheit

Ich freue mich sehr, dass sich Jeanette zu einem Interview zu diesem spannenden Thema bereit erklärt hat, legen wir doch einfach mal los!

Weiterlesen

Social Media und der digitalisierte Arbeitsplatz – ein arbeitsrechtliches Beitrags-Medley zur #EFARBlogparade

Als ich sah, dass das #EFAR (Expertenforum Arbeitsrecht) zu einer Blogparade zum Thema Umgang mit sozialen Medien am Arbeitsplatz“ aufrief habe ich mich sehr gefreut und sofort gedacht „Da mach ich mit!“. Dann verzweifelte ich aber etwas, raufte mir die Haare und dachte „Ja, aber wie denn!? Soll ich denen meinen Blog schicken?!“. Denn es ist zwar richtig, dass Fragen wie unter anderem

„Ist eine Social-Media-Nutzung eigentlich stets zulässig oder nur, wenn sie zu beruflichen Zwecken erfolgt? Und wann ist sie „privat“, wann „beruflich“? Welche Kriterien können gegebenenfalls für eine solche Unterscheidung herangezogen werden? Und wie sieht es eigentlich aus, wenn neueste Pressemitteilungen oder sonstige Informationen des Unternehmens auf eigenen Seiten der Arbeitnehmer gepostet werden? [Quelle: #EFAR]“

in der arbeitsrechtlichen Literatur dem Grunde nach immer noch ein Schattendasein fristen und darüber hinaus allenfalls stiefmütterlich behandelt werden. Aber in meiner täglichen Arbeit in der Kanzlei, auf diesem Blog sowie und in den von mir regelmäßig unregelmäßig veröffentlichen Gastbeiträgen und Fachartikeln andernorts spielen alle diese Fragen – seit inzwischen sieben Jahren – eine tragende Rolle. [SPOILER: Eine Unterscheidung zwischen dienstlicher und privater Nutzung ist ganz theoretisch immer noch möglich, praktisch jedoch weder umsetzbar noch sinnvoll.].

In dieser Zeit sind 40 Artikel zusammengekommen, die sich mit dem Umgang mit sozialen Medien im bzw. für das Unternehmen und/oder dem digitalisierten Arbeitsplatz befassen. Dabei ist das eine natürlich Voraussetzung für das andere.

Und da ich den geschätzten Kollegen des #EFAR weder einfach 40 Links in die Kommentare setzen wollte, noch sich sinnvoll schnell ein neuer Artikel schreiben lässt, der die Themen und Informationen einmal „kurz“ zusammenfasst (das nennt sich dann wohl eher Buch…), habe ich mich für einen Mittelweg entschieden: Es folgt ein kleines Medley der von mir bislang verfassten Artikel zum Thema Social Media & Digitalisierung am Arbeitsplatz – und Sie können entscheiden, welche Beiträge so verheißungsvoll klingen, dass Sie sie einer näheren Betrachtung durch einen Klick auf den jeweiligen Link unterziehen möchten.

Daneben möge Ihnen der Artikel vielleicht auch ein wenig ein kleiner Orientierungspunkt für das für Sie vielleicht noch recht neue Thema sein. Es würde mich freuen. Weiterlesen

Stirbt Active Sourcing unter der ePrivacy Verordnung? – Active Sourcing und Talent Relationship Management (TRM) unter der Datenschutzgrundverordnung II – Teil 10 zur EU-DSGVO

Fast zwei Monate ist es her, dass hier der Artikel Active Sourcing und Talent Relationship Management (TRM) unter der DSGVO I erschien. Dort erläuterten wir, wie sich die Rechtslage hinsichtlich der Kandidatensuche und der Anlage eines Kandidatenpools ab 2018 gestaltet und welchen (erweiterten) Dokumentations- und Informationspflichten Unternehmen spätestens dann nachkommen müssen.

Nun, ein paar sehr arbeitsintensive Wochen und einen phantastischen – natürlich 😉 viel zu kurzen – Urlaub später geht es heute um die rechtlichen Fragen der Kandidatenansprache im Hinblick auf die Änderungen, die uns 2018 erwarten. Das sind – leider – weder kleine Änderungen noch sehr angenehme und das hat vor allem mit der schon im Titel genannten ePrivacyVO zu tun. Man könnte sagen, es wird eher dunkel.

Doch der Reihe nach.

Weiterlesen

Wenig überraschend: Einsatz von „Keyloggern“ zur Mitarbeiterüberwachung grundsätzlich unzulässig (BAG, Az. 2 AZR 681/16)

Das Bundesarbeitsgericht (BAG) hatte im Verfahren 2 AZR 681/16 am gestrigen Tag, den 27. Juli 2017, über die Zulässigkeit einer Kündigung wegen privater Internetnutzung zu befinden. Soweit so vorerst wenig spannend. Dem Ganzen lag jedoch ein – gerade aus Perspektive diesen Blogs und damit vermutlich der unserer Leserschaft – spannender Sachverhalt zu Grunde:

Der Arbeitgeber kündigte dem Arbeitnehmer außerordentlich fristlos, hilfsweise ordentlich. Als Kündigungsgrund wurde angegeben, dass der Arbeitnehmer seinen Dienst-PC privat in einem erheblichen Umfang genutzt habe.

Diese Feststellung hatte der Arbeitgeber deswegen treffen können, da seit April 2015 der gesamte Internet-Traffic und die Benutzung sämtlicher Systeme im Unternehmen mittels eines sogenannten  Keyloggers protokolliert wurde. Ein Keylogger ist eine Software, die sämtliche Tastatureingaben speichert („loggt“) und teilweise – so hier – regelmäßig Screenshots fertigt. Diese Protokollierung war den Arbeitnehmern aufgrund einer Mitteilung bekannt.

Auf den Vorhalt der Privatnutzung hatte der Arbeitnehmer schriftlich eingeräumt, er habe den PC nur in geringem Umfang und vorwiegend in seinen Pausen genutzt.

Der Arbeitnehmer wehrte sich gegen die vom Arbeitgeber ausgesprochene Kündigung mit einer Kündigungsschutzklage – und zwar mit Erfolg. Das BAG entschied (wie zuvor das Landesarbeitsgericht Hamm, Az. 16 Sa 1711/15) , dass die Kündigung unzulässig gewesen sei. Es hätte im Vorwege bezüglich der privaten Nutzung der IT-Infrastruktur einer Abmahnung bedurft.

Warum ist die Kündigungsschutzklage erfolgreich, wenn die erhebliche Privatnutzung doch feststand? 

Wer diesen Blog schon länger liest, der weiß zum einen, dass das Thema private Internet-/IT-Nutzung am Arbeitsplatz hier regelmäßig Gegenstand der Beiträge ist. Zum anderen ist durch die Lektüre bekannt, dass eine private Nutzung der IT-Infrastruktur des Arbeitgebers durchaus zu einer (außerordentlichen) Kündigung führen kann. Voraussetzung hierfür ist, dass gegen eine Verpflichtung aus dem Arbeitsvertrag verstoßen wurde. Dies ist bei einem Verbot der privaten Nutzung immer, bei einer Duldung oder Erlaubnis dann der Fall, wenn die private Nutzung in einem unangemessenen und erheblichen Umfang erfolgte.

Auf den ersten Blick liegt auch in unserem Fall eine erhebliche Privatnutzung vor, die demgemäß zur (fristlosen) Kündigung berechtigen würde. Doch die große Frage war, ob die durch den Keylogger gewonnenen Erkenntnisse zum Nachweis der erheblichen Nutzung und damit zur Begründung der Kündigung herangezogen werden konnte. Die Antwort lautet: Nein, die Keylogger-Daten durften hier nicht zum Beweis der erheblichen Privatnutzung herangezogen werden.

Wie wir an anderer Stelle schon einmal schrieben, existiert im deutschen Zivil- und Arbeitsrecht kein allgemeines Verwertungsverbot. Demnach müssen die Gerichte grundsätzlich alle angebotenen Beweismittel berücksichtigen. Dabei bilden jedoch die Beweismittel, die rechtswidrig erlangt worden, eine Ausnahme. Denn bei Ihnen ist zu prüfen, ob die Verwertung des Beweismittels den Betroffenen (hier den Arbeitnehmer) in seinen Rechten verletzt. Ist dies der Fall, kommt ein Verwertungsverbot in Betracht. (Ausführlich dazu: („Private Internetnutzung am Arbeitsplatz“ – Artikel v. 12. Februar 2016)

Und so verhielt es sich hier. Die durch den Keylogger gewonnenen Erkenntnisse hinsichtlich der privaten Tätigkeiten des Arbeitnehmers durften nicht im Verfahren verwertet werden. Der Einsatz des Keyloggers verletzte den Arbeitnehmer in seinen allgemeinen Persönlichkeitsrechten, genau genommen in seinem Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG). Dieser Eingriff in das Recht auf informationelle Selbstbestimmung konnte auch nicht über § 32 BDSG gerechtfertigt werden. § 32 Abs. 1 BDSG lautet:

Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Der Einsatz eines Keyloggers ist nicht erforderlich im Sinne von § 32 Abs. 1 S. 1 BDSG. Und es gab auch keine Anhaltspunkte für den Verdacht einer Straftat im Sinne von § 32 Abs. 1 S. 2. In Folge dessen lag hier ein schlicht unverhältnismäßiger Eingriff in das Recht auf informationelle Selbstbestimmung des Arbeitnehmers durch das Installieren des Keyloggers seitens Arbeitgeber vor.

Damit blieb im Verfahren nur die vom Arbeitnehmer eingeräumte Nutzung im geringen Umfang „übrig“. Und eine solche reicht nicht für eine Kündigung. Hier bedarf es der vorgehenden Abmahnung.

Warum landete der Fall vor dem BAG?

Erstaunlich, dass dieser Fall überhaupt vor das BAG getrieben wurde. Denn auf den ersten Blick scheint der Fall sonnenklar. Für den Einsatz des Keyloggers gab es keine rechtfertigende Grundlage, folglich konnte die private Nutzung im erheblichen Umfang nicht nachgewiesen werden und damit war die Kündigung unzulässig.

Allerdings liegt uns bislang nur die Pressemitteilung des BAG und nicht das Urteil mit seinen Entscheidungsgründen vor. Und in der Pressemitteilung lässt ein Satz aufhorchen, nämlich: „Im Zusammenhang mit der Freigabe eines Netzwerks teilte die Beklagte ihren Arbeitnehmern im April 2015 mit, dass der gesamte „Internet-Traffic“ und die Benutzung ihrer Systeme „mitgeloggt“ werde.“ Ich könnte mir vorstellen, dass um die juristische Tragweite der Kenntnis der Arbeitnehmer davon, dass ein Keylogger eingesetzt wurde, gestritten wurde. Dies lässt sich jedenfalls auch schon aus dem Urteil des LG Hamm herauslesen. Der dahinterstehenden Idee, dass die Arbeitnehmer mit einem Keylogging „rechnen“ mussten und deswegen dessen Ergebnisse auch verwertet werden können mussten, wurde aber offensichtlich vom Bundesarbeitsgericht eine Absage erteilt. Verständlich. Aber ich bin dennoch schon jetzt auf die Entscheidungsgründe gespannt.

Okay, Sie interessiert das wahrscheinlich gar nicht so sehr. 😉 Aber das ist in Ordnung. Hiermit wissen Sie jedenfalls, dass der Einsatz von Keyloggern zur Kontrolle von Mitarbeitern nur in Ausnahmefällen zulässig ist und dass Sie grundsätzlich die Finger davon lassen. Das hätte ich Ihnen allerdings auch ohne das vorliegende BAG-Urteil geraten.

In diesem Sinne,

haben Sie vorerst einen schönen, nicht ganz so verregneten, Sommer.

PS: Hurra! Ich fahre nächste Woche in den Urlaub. Wir lesen uns danach! 🙂

Das könnte Sie in diesem Zusammenhang auch noch interessieren:

Active Sourcing und Talent Relationship Management (TRM) unter der Datenschutzgrundverordnung

Einsatz von Skype und zeitversetzten Video-Interviews in Personalauswahlverfahren unzulässig?

Kündigung wegen Beleidigung von Vorgesetzten mittels Emoticons (LAG BaWü, Az. 4 Sa 5/16)

Was tun bei geschäftsschädigenden Äußerungen von Mitarbeitern in Social Media?

Kündigung wegen Äußerungen in Social Media – Teil 2 (ArbG Herne, Az. 5 Ca 2806/15)

Kündigung wegen Äußerungen in Social Media – Teil 1 (ArbG Mannheim, Az. 6 Ca 190/15)

Fristlose Kündigung und Schadensersatz wegen privater Internetnutzung am Arbeitsplatz (LAG Rheinland-Pfalz, Az. 5 Sa 10/15)

Erlaubte private Internetnutzung am Arbeitsplatz macht Arbeitgeber zu Telekommunikationsanbietern – Oder doch nicht?

Erlaubt der EGMR das Lesen privater Nachrichten von Arbeitnehmern durch Arbeitgeber?

Active Sourcing und Talent Relationship Management (TRM) unter der Datenschutzgrundverordnung I – Teil 9 zur EU-DSGVO

Mitarbeit: Christian Frerix*

Wie auch hier in diesem Blog schon des öfteren beschrieben, gestaltet sich die Besetzung freier Stellen für Unternehmen zunehmend schwieriger. Abhängig von Region und/oder Branche bewerben sich auf offene Stellen entweder keine oder keine im Ansatz geeigneten Kandidaten. Von daher gehen viele Unternehmen (zwangsweise) inzwischen andere Wege. Sie machen sich auf und suchen selbst aktiv nach neuem Personal oder lassen suchen („sourcen“).

Ob mit der Aufgabe des „Active Sourcing“, der nachfolgenden Kandidatenansprache oder des Talent Relationship Managements nun Recruiter, Personalberater oder Headhunter betraut sind, ist in einer Hinsicht gleichgültig:  Es gilt, aus rechtlicher Sicht einige Spielregeln einzuhalten, wie ich bereits vor geraumer Zeit hier im Blog ausführlich dargelegt habe.

Warum nun dieser Artikel? Nun der Titel lässt es ahnen: Die Geltung der EU-Datenschutzgrundverordnung (DSGVO) ab Mai 2018, eine bevorstehende Neufassung des Bundesdatenschutzgesetzes (BDSG-E) durch den deutschen Gesetzgeber sowie der geplante Erlass einer E-Privacy-Verordnung durch den EU-Verordnungsgeber sind Grund genug, sich erneut mit der Regulierung des Active Sourcing zu beschäftigen und einen Ausblick auf die ab 2018 geltenden Vorgaben zu wagen.

Sie sind Personaler? Sie langweilt der Datenschutz? Vielleicht langweilt es Sie nicht mehr so sehr, wenn Sie wissen, dass jeder Verstoß gegen die Regelungen der DSGVO mit Bußgeldern von bis zu 10 Millionen EUR oder 2% des weltweiten Jahresumsatzes oder 20 Millionen EUR oder 4% des weltweiten Jahresumsatz – je nach Art des Verstoßes – bedroht ist.

Sie sind Geschäftsführer oder Vorstand und wollen, dass die Personalleitung einfach mal Personal ranschafft ohne „kompliziert“ zu sein? (Also, dass diese Sie bitte nicht zu sehr mit diesem Compliance-Tinnef nervt?) Nun, dann interessiert Sie als geschäftsführendes Organ vielleicht, dass die für die Datenverarbeitung Verantwortlichen (ja, das sind Sie als Geschäftsführer oder Vorstand) für Schäden haften, die durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurden. (Sic! Siehe dazu Artikel 82 DSGVO).

Nach dem ich nun ihr Interesse geweckt habe, wie immer, der Reihe nach:

Weiterlesen

Datenschutzbehörden bewerten Einsatz von Skype und zeitversetzten Video-Interviews in Personalauswahlverfahren grundsätzlich als unzulässig

Ja, Sie haben leider richtig gelesen. Doch bei allem Schrecken, ich verspreche Ihnen, am Ende des Tunnels ist noch Licht. Oder vielmehr leuchtet in diesem Artikel zuweilen (etwas mehr als) der Silberstreif am Horizont.

Nun aber von vorne und der Reihe nach:

Die Datenschutzbehörden NRW und die Datenschutzbehörde Berlin haben ihre sogenannten „Tätigkeitsberichte“ für 2016 veröffentlicht. In diesen Tätigkeitsberichten berichten die Behörden, nicht sehr überraschend, über ihre Tätigkeit im vergangenen Jahr. Etwa wie sie bestimmte Verhaltensweisen, Arbeitsprozesse oder eingesetzte Tools im öffentlichen Bereich (Behörden) oder nicht-öffentlichen Bereich (Unternehmen) geprüft und beurteilt haben.

In beiden Tätigkeitsberichten wird auch zum Thema Beschäftigtendatenschutz Stellung genommen, dabei unter anderem zu den Themen „Bewerbungsgespräche über Skype“ und „videobasierte zeitversetzte Interviews„. Darum soll es dann auch hier im Folgenden gehen. Weiterlesen

Der Datenschutzbeauftragte, insbesondere im Hinblick auf die EU-Datenschutzgrundverordnung (DSGVO) – Teil 8 zur EU-DSGVO

Mitautor: Christian Frerix

Viele Unternehmensverantwortliche wissen um die Pflicht zur Bestellung einer/s Datenschutzbeauftragten (DSB; die im Folgenden verwendete männliche Form gilt für Personen beiderlei Geschlechts gleichermaßen). Dennoch führt die „Spezies“ der Datenschutzbeauftragten in der unternehmerischen Wahrnehmung oftmals noch ein Schattendasein. Und ebenso so oft scheint es so zu sein, als habe derjenige den Hut des internen DSB auf, der schlicht den Kopf nicht schnell genug weggezogen hat. Ein Grund dafür mag darin liegen, dass die Beschäftigung mit diesem Thema häufig mehr Fragen aufwirft, als sie beantwortet. Brauche ich einen DSB? Was macht dieser überhaupt? Wer darf es überhaupt sein sein? Und ist dieser dann echt unkündbar? Und überhaupt, was muss denn noch alles beachtet werden?

Sollten auch Sie zu denjenigen gehören, die sich Tag und Nacht  (okay, okay, hin und wieder, eben wenn Sie denken „Da war doch noch was….?“) mit diesen Fragen beschäftigen, dann sollten Sie mit den folgenden Zeilen Ihre Antworten finden.

Und auch wenn Sie bereits einen DSB beschäftigen oder selbst einer sind,  lohnt sich das Weiterlesen. Als datenverarbeitende Stelle kommen Sie nämlich gerade in Zeiten der Anpassung interner Betriebsabläufe an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) bis 2018 nicht um dieses Thema herum. Weiterlesen