Archiv der Kategorie: Datenschutzrecht

Wir verlosen 5 Magazine des Upload Magazin Nr. 38 „Restart“ – inkl. Bonustrack „IT- und Internet-Richtlinien für Unternehmen: Social Media Guidelines sind nur der Anfang“

In der neuesten Ausgabe des Magazin UPLOAD Nr. 38 dreht sich mit dem Themenschwerpunkt „Restart“ , nun, wie der Name schon sagt, alles darum, wie man einen eleganten Neustart oder Relaunch hinlegt. Zwei Artikel beschäftigen sich mit dem Thema Website-Relaunch, außerdem zeigt das Upload Magazin Firmen, die sich immer wieder neu erfunden haben und liefert drei Beispiele für Menschen, die den beruflichen Neuanfang gewagt haben. Dazu gibt es zwei Bonustracks, äh, Artikel: Zum einen, was Unternehmen jetzt über Instagrams neues „Stories“-Feature wissen sollten. Und zum anderen, warum Social-Media-Richtlinien aus rechtlicher Sicht nur ein Anfang sind.

Dass der Upload-Artikel  „IT- und Internet-Richtlinien für Unternehmen: Social Media Guidelines sind nur der Anfang“ aus meiner Feder stammt, war nun vermutlich nicht allzu schwer zu erraten. In der Einleitung dazu heißt es:

Social Media Guidelines sind nicht nur weiterhin wichtig, sondern außerdem nur der Anfang. Denn wenn ein Unternehmen im Social Web aktiv ist, stellen sich zugleich viele rechtliche Fragen. Dieser Artikel von Rechtsanwältin Nina Diercks geht auf die wichtigsten ein. Sie betreffen beispielsweise das Persönlichkeitsrecht der Mitarbeiter im Wettstreit mit den Dokumentationspflichten des Unternehmens. Wem Social-Media-Accounts eigentlich gehören. Ob man Konversationen per Facebook-Messenger aufbewahren muss. Und vieles mehr.

Wenn Sie dazu unmittelbar mehr wissen möchten, dann bitte hier entlang, der Artikel ist seit heute frei zugänglich. (Besten Dank an die Redaktion!)

Wer nun neugierig geworden ist und all die anderen spannenden Beiträge zum Thema „Restart“ lesen, möchte, der kauft sich einfach die Ausgabe Nr. 38 des Upload-Magazins oder schließt gleich an Abonnement ab. Oder… versucht es zunächst einmal mit ein wenig Glück, denn:

Achtung! Wir verlosen 5 aktuelle Ausgaben des Upload Magazins als eBook (eMagazine)!

Fünf eBook Ausgaben der Ausgabe Nr. 38 „Restart“ warten hier darauf gewonnen zu werden. Wer sich das Magazin also ins virtuelle Bücherregal stellen möchte, kann mit ein wenig Glück eine eBook der Ausgabe Nr. 38 in unserer Verlosung gewinnen. Wie das geht? Nun ganz einfach so:

Unter allen Teilnehmern, die bis Freitag, den 09. September 2016, 24.00 Uhr  eine E-Mail mit dem Betreff „Unternehmensrichtlinien“ an unsere Mitarbeiterin Daniela Schulz unter schicken, losen wir am 12. September 2016 die glücklichen fünf Gewinner aus, die sich jeweils über einen e-Code freuen dürfen, den wir anschließend versenden.

Die vollständigen Teilnahmebedingungen  sowie unsere Datenschutzerklärung zu diesem Gewinnspiel können Sie unter den jeweiligen Links abrufen.

Bitte lesen Sie die Teilnahmebedingungen und die Datenschutzerklärung sorgfältig, denn mit der Übersendung der Teilnahme-E-Mail an uns erklären Sie sich mit diesen ausdrücklich einverstanden!

In diesem Sinne,

Viel Glück!

 

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 4

Mitautor: Christian Frerix*

Huch! Da bin ich ja schon wieder, obwohl wir noch gar nicht September haben. Doch wohl an. Diesmal geht es wieder um die EU-Datenschutzgrundverordnung, kurz DSGVO. In Teil 4 geht es um:

Die Pflichten der Unternehmen, genau genommen: Dokumentationspflichten, Datensicherungspflichten und Meldepflichten 

[Bonustrack: Der Datenschutzbeauftragte unter der DSGVO]

Wir wir schon in Teil 1 „Der erste einordnende Überblick zur neuen EU-Datenschutzgrundverordnung“ sagten, bringt die im Mai 2018 Geltung erlangende und ab dann auch den Datenschutz in Deutschland regelnde europäische Datenschutzgrundverordnung (DSGVO)  jede Menge Änderungen mit sich, auf die sich Unternehmen künftig einstellen müssen. Es ändern sich sowohl die Begrifflichkeiten (siehe dazu Teil 2 „Die wichtig(st)en Begriffe der Datenschutzgrundverordnung kurz erklärt“) als auch etliche Voraussetzungen zur Datenverarbeitung (Teil 3 – „Die grundlegenden Voraussetzungen der Datenverarbeitung nach der DSGVO – Von Einwilligungen und Erlaubnistatbeständen“).

Doch damit nicht genug. Die DSGVO verschärft die Dokumentationspflichten, die Datensicherungspflichten und die Meldepflichten. (Auch die Informations- und Auskunftspflichten, aber dazu wird es einen weiteren Artikel geben…). Das bedeutet, dass alle Unternehmen Ihre datenschutzrechtlichen Strukturen bis 2018 unbedingt auf den Prüfstand stellen sollten.

Weiterlesen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 3

Mitautor: Christian Frerix*

Die grundlegenden Voraussetzungen der Datenverarbeitung nach der DSGVO – Von Einwilligungen und Erlaubnistatbeständen

Mit großen Schritten stapft die DSGVO auf Europa zu. Seit Mai 2016 ist sie in Kraft. Ab Mai 2018 wird sie ihre Wirkung über den Kontinent entfalten. Ach? Das sagten wir schon mal? Stimmt. In Teil 1 und Teil 2 unserer kleinen Serie zur europäischen Datenschutzgrundverordnung (DSGVO).

Nachdem in Teil 1 der grundlegende Aufbau des neuen (unmittelbar wirkenden) Gesetzes erläutert wurde und wir uns in Teil 2 den wichtigsten Begriffen der DSGVO zugewendet hatten, stellen wir hier nun die Grundprinzipien vor, auf denen der Datenschutz in Europa künftig fußt.

Das heißt, wir gucken uns heute an, unter welchen Voraussetzungen eine Datenverarbeitung nach der DSGVO künftig möglich sein wird.

Voraussetzungen? Grundprinzipien? Datenschutz? Ja, ja, ich kann ihre Gedanken lesen. Heimlich drücken Sie gerade das Kotz-Emoj. (Erwischt! Ich weiß.) Auch wenn Ihnen per se Spannenderes einfällt, als den Ausführungen einer Anwältin zu den Voraussetzungen einer rechtmäßigen Datenverarbeitung nach der DSGVO zu lauschen/lesen, ist das dennoch sehr empfehlenswert. Schließlich sind Sie bzw. Ihr Unternehmen sowie alle Datenverarbeiter im europäischen Raum an diese Verordnung gebunden. Und wenn Sie sich nicht dran halten, dann erwarten Sie – je nach dem gegen welche Norm Sie verstoßen haben – Bußgelder in Höhe von bis zu 10 000 000 Euro bzw. bis zu 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres  gemäß Art. 83 Abs. 4 DSGVO oder in Höhe von bis zu 20 000 000 Euro bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres gemäß Art. 83 Abs. 5 DSGVO (siehe dazu bereits Teil 2).

Ja, das sind Summen, da bilden die meisten Unternehmen nicht „mal eben“ eine Rückstellung für. Also, vielleicht doch weiterlesen…

Weiterlesen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 2

Mitautor: Christian Frerix*

Die wichtig(st)en Begriffe der Datenschutzgrundverordnung kurz erklärt

Wie wir in der letzten Woche in Teil 1 dieser Serie erläuterten, ist die EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2016 in Kraft getreten und wird ihre Wirkungen im Mai 2018 in aller Pracht entfalten.

Bis dahin sollten sich Unternehmen mit den damit für sie einhergehenden Änderungen tunlichst auseinandersetzen. Warum? Warum nicht wie bisher ignorieren? Nun, der alte Tiger Datenschutz hat – wie wir bislang nur zaghaft andeuteten – neue Zähne bekommen. Das bedeutet unter anderem, dass Verstöße gegen die Verordnung – je nach dem gegen welche Norm Sie verstoßen haben – mit Bußgeldern in Höhe von bis zu 10 000 000 Euro bzw. bis zu 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres  oder in Höhe von bis zu 20 000 000 Euro bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres mit Geldbußen  geahndet werden können (vgl. Art. 83 Abs. 4 u 5 DSGVO). Daneben sind nun auch klar Schadensersatzansprüche in der DSGVO verankert (vgl. Art. 82 DSGVO). Tja, bei diesen Beträgen fällt es schon schwer, eine „Rückstellung“ zu budgetieren geschweige denn tatsächlich einzukalkulieren. Dazu ein anderes Mal mehr; aber dies vielleicht als kleinen Anreiz, mit einem wachen Auge auf die anstehenden Änderungen zu schauen.

Weiterlesen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 1

Mitautor: Christian Frerix*

Der erste einordnende Überblick zur neuen EU-Datenschutzgrundverordnung

Im Dezember 2015 haben sich EU-Kommission, EU-Parlament und EU-Ministerrat nach vierjährigem Hin und Her auf eine Reform des Datenschutzrechts geeinigt. Das Ergebnis ist die unter dem leicht einprägsamen Namen erarbeitete „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ (kurz: EU-Datenschutzgrundverordnung, noch kürzer: DSGVO). Nachdem jüngst auch das Europäische Parlament zugestimmt hat, ist die DSGVO am 04. Mai 2016 im EU-Amtsblatt veröffentlicht worden und damit 20 Tage später am 25. Mai 2016 in Kraft getreten.

Was?! In Kraft getreten?! Himmel! Schon? Und jetzt?! Und wieso wird erst heute darüber gebloggt!? Ganz ruhig. Alles ist gut. Und zwar einfach aus dem folgenden Grund: Die DSGVO ist zwar schon seit dem 25. Mai 2016 in Kraft, jedoch entfaltet sie gemäß Artikel 99 Absatz 2 DSGVO erst zwei Jahre nach dem Inkraftreten der Verordnung ihre Wirkung.

Folglich haben Unternehmen von nun an bis Mai 2018 zwei Jahre Zeit, ihre Datenverarbeitungsprozesse an die neuen gesetzlichen Rahmenbedingungen anzupassen. Sich angesichts dieser Übergangsfrist bis zum Februar 2018 mit geschlossenen Augen zurückzulehnen, könnte sich aber als äußerst unvorteilhaft erweisen. Denn aufgrund der vielen neuen Regelungen und Anforderungen sowie der stark erhöhten Bußgeldandrohungen sollten Unternehmen  besser jetzt beginnen, sich mit den kommenden Veränderungen im Umgang mit personenbezogenen Daten vertraut zu machen, um die Übergangszeit konstruktiv und ohne Hektik nutzen zu können.

Weiterlesen

Meldung in eigener Sache II: RA’in Diercks ist Sachverständige für IT-Produkte (rechtlich)

Und zum zweiten Mal nutzen wir den Blog heute nicht, um ein rechtliches Problem verständlich zu sezieren, sondern zu einer weiteren Meldung in eigener Sache:

RA’in Diercks ist Sachverständige für IT-Produkte (rechtlich)

Weiterlesen

Neue Orientierungshilfe der Datenschutzbehörden: Arbeitgeber sind TK-Anbieter – oder doch nicht!?!

Die Datenschutzaufsichtsbehörden des Bundes und der Länder haben kürzlich eine aktuelle „Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz“ herausgegeben. Diese Orientierungshilfen sind nicht nur deswegen interessant, weil sie unter anderem oft auch Checklisten und Mustervereinbarungen, hier z.B. für Arbeitgeber, enthalten, sondern weil die Datenschutzbehörden über die Datenschutzkonferenz bzw. die Orientierungshilfen auch ihre Postion zu bestimmten datenschutzrechtlichen Themen erkennen lassen.

Weiterlesen

Private Internetnutzung am Arbeitsplatz – Erlaubt der EGMR (Az. 61496/08) den Arbeitgebern wirklich das Lesen privater Nachrichten von Arbeitnehmern? Und wie ist eigentlich die Rechtslage in Deutschland? – Teil 2

Mitautor: Christian Frerix*

Im ersten Teil dieses Artikels wurde die Rechtslage in Deutschland erläutert. Danach dürfen Arbeitgeber private Inhalte ihrer Arbeitnehmer in der Regel nie lesen. Unabhängig davon können protokollierte Inhalte aber trotzdem zum Beweis vorgebracht werden. Das sind nämlich zwei verschiedene Paar Schuhe. Jetzt soll der Frage nachgegangen werden, ob und inwieweit sich durch die EGMR-Rechtsprechung etwas daran ändert.

Weiterlesen

Private Internetnutzung am Arbeitsplatz – Erlaubt der EGMR (Az. 61496/08) den Arbeitgebern wirklich das Lesen privater Nachrichten von Arbeitnehmern? Und wie ist eigentlich die Rechtslage in Deutschland? – Teil 1

Mitautor: Christian Frerix*

In aller Regelmäßigkeit ist die Internet- und IT-Nutzung zu privaten Zwecken am Arbeitsplatz Gegenstand angeregter Diskussionen. Auch ich beschäftige mich mit dieser Thematik in schönster Regelmäßigkeit. Sowohl ganz praktisch am lebenden Herzen, also in den Unternehmen, als auch theoretisch in meinem Fachartikel oder im Blog. Nun gibt es erneut einen guten Grund, sich etwas vertiefter mit diesem Thema auseinanderzusetzen, nämlich ein jüngst erschienenes Urteil des Europäischen Gerichtshofs für Menschenrechte (EGMR, Urteil vom 12.01.2016 – Az. 61496/08).

Weiterlesen

„Social goes Mobile“ – Der Ratgeber zum Thema Social Media- und Mobile-Entwicklung ist da und wir verlosen vier Exemplare!

Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*

Das frisch im Dezember erschienene Buch „Social Goes Mobile – Kunden gezielt erreichen“ ist eine Hilfestellung für Unternehmen, die ihre Social Media Aktivitäten im Hinblick auf die Mobile-Evolution optimal gestalten wollen. In diesem Buch erläutern bekannte Autoren aus dem Social Media- und Mobile-Bereich wie unter anderem Kerstin Hoffmann, Björn Tantau, Jan Firsching und  Susanne C. Steiger unter der Leitung der Herausgeberin Heike Scholz die heutigen Anforderungen an Unternehmen, die ihre Kunden über Social Media und die mobile Nutzung erreichen wollen. Dabei werden Kommunikations- und Marketingstrategien ebenso leicht verständlich und prägnant erklärt wie Tipps und Tricks bei der Suchmaschinenoptimierung.

Social Goes Mobile

Und warum schreiben wir im Social Media Recht Blog darüber?

Weiterlesen