Und zum zweiten Mal nutzen wir den Blog heute nicht, um ein rechtliches Problem verständlich zu sezieren, sondern zu einer weiteren Meldung in eigener Sache:
Archiv der Kategorie: Datenschutzrecht
Neue Orientierungshilfe der Datenschutzbehörden: Arbeitgeber sind TK-Anbieter – oder doch nicht!?!
Die Datenschutzaufsichtsbehörden des Bundes und der Länder haben kürzlich eine aktuelle „Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz“ herausgegeben. Diese Orientierungshilfen sind nicht nur deswegen interessant, weil sie unter anderem oft auch Checklisten und Mustervereinbarungen, hier z.B. für Arbeitgeber, enthalten, sondern weil die Datenschutzbehörden über die Datenschutzkonferenz bzw. die Orientierungshilfen auch ihre Postion zu bestimmten datenschutzrechtlichen Themen erkennen lassen.
Private Internetnutzung am Arbeitsplatz – Erlaubt der EGMR (Az. 61496/08) den Arbeitgebern wirklich das Lesen privater Nachrichten von Arbeitnehmern? Und wie ist eigentlich die Rechtslage in Deutschland? – Teil 2
Mitautor: Christian Frerix*
Im ersten Teil dieses Artikels wurde die Rechtslage in Deutschland erläutert. Danach dürfen Arbeitgeber private Inhalte ihrer Arbeitnehmer in der Regel nie lesen. Unabhängig davon können protokollierte Inhalte aber trotzdem zum Beweis vorgebracht werden. Das sind nämlich zwei verschiedene Paar Schuhe. Jetzt soll der Frage nachgegangen werden, ob und inwieweit sich durch die EGMR-Rechtsprechung etwas daran ändert.
Private Internetnutzung am Arbeitsplatz – Erlaubt der EGMR (Az. 61496/08) den Arbeitgebern wirklich das Lesen privater Nachrichten von Arbeitnehmern? Und wie ist eigentlich die Rechtslage in Deutschland? – Teil 1
Mitautor: Christian Frerix*
In aller Regelmäßigkeit ist die Internet- und IT-Nutzung zu privaten Zwecken am Arbeitsplatz Gegenstand angeregter Diskussionen. Auch ich beschäftige mich mit dieser Thematik in schönster Regelmäßigkeit. Sowohl ganz praktisch am lebenden Herzen, also in den Unternehmen, als auch theoretisch in meinem Fachartikel oder im Blog. Nun gibt es erneut einen guten Grund, sich etwas vertiefter mit diesem Thema auseinanderzusetzen, nämlich ein jüngst erschienenes Urteil des Europäischen Gerichtshofs für Menschenrechte (EGMR, Urteil vom 12.01.2016 – Az. 61496/08).
„Social goes Mobile“ – Der Ratgeber zum Thema Social Media- und Mobile-Entwicklung ist da und wir verlosen vier Exemplare!
Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*
Das frisch im Dezember erschienene Buch „Social Goes Mobile – Kunden gezielt erreichen“ ist eine Hilfestellung für Unternehmen, die ihre Social Media Aktivitäten im Hinblick auf die Mobile-Evolution optimal gestalten wollen. In diesem Buch erläutern bekannte Autoren aus dem Social Media- und Mobile-Bereich wie unter anderem Kerstin Hoffmann, Björn Tantau, Jan Firsching und Susanne C. Steiger unter der Leitung der Herausgeberin Heike Scholz die heutigen Anforderungen an Unternehmen, die ihre Kunden über Social Media und die mobile Nutzung erreichen wollen. Dabei werden Kommunikations- und Marketingstrategien ebenso leicht verständlich und prägnant erklärt wie Tipps und Tricks bei der Suchmaschinenoptimierung.
Und warum schreiben wir im Social Media Recht Blog darüber?
Big Data, Scoring & Recht – Teil 2: Ein Praxisbeispiel aus dem HR-Bereich
Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*
Im zweiten Teil dieses Artikels wechseln wir die Perspektive. Nachdem wir im ersten Teil gezeigt haben, dass das externe Scoring dem Grunde nach zulässigerweise betrieben werden kann, schauen wir nun darauf, ob das Geschäftsmodell – im jeweils konkreten Fall – auch von den Kunden, also den den Auftrag gebenden Unternehmen, unter datenschutzrechtlichen Aspekten genutzt werden darf. Das BDSG kennt keine ausdrücklichen Lösungen für diese Fragestellungen. Die Normen zum Scoring und zu Auskunfteien wurden zum einen vor dem Hintergrund von Bonitäts-Prüfungen und Kreditvergaben entwickelt, zum anderen sind sie nur mühsam auf Sachverhalte wie den hiesigen, die unter Zuhilfenahme modernster Data-Analysen und Data-Mengen arbeiten, zu adaptieren (Mehr dazu gibt’s im ersten Teil des Artikels, ebenso wie den Hinweis auf den dazugehörigen Fachaufsatz).
Big Data, Scoring & Recht – Teil 1: Grundlagen
Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*
Mit dem BDSG und neuen Technologien verhält es sich so, wie in dem Märchen vom Wettrennen zwischen Hase und Igel: Kommt der Gesetzgeber mit einer Regelung endlich zum Ziel, ist die neue Technologie schon lange da. Dass es dann möglicherweise schon einen weiteren Regelungsbedarf in diesem Bereich gibt, merkt er dabei erst später. So ähnlich sieht‘s auch beim Scoring aus. Hier hat der Gesetzgeber zwar erkannt, dass es etwas zu regeln gibt. So richtig passt diese Regelung aber – eigentlich – nur zum Kreditscoring. Dass es darüber hinaus noch andere Möglichkeiten des Scoring gibt und dass diese besser auch geregelt werden sollten, soll – wie bereits angekündigt und versprochen – im nachfolgenden Beitrag gezeigt werden. Da es dazu jede Menge zu schreiben gibt, die meisten aber wohl (verständlicherweise) nicht alles auf einmal genießen möchten, wird der Beitrag in zwei Teile gegliedert. Der erste Teil enthält dabei grundsätzliche Ausführungen zum Scoring und zum (externen) Scoring als Geschäftsmodell. Der zweite Teil befasst sich mit Fragen rund um den Einsatz in der Arbeitswelt.
[Und wer sich dem Thema lieber gänzlich fachlich, sprich juristisch, nähern möchte, dem sei der Aufsatz Big Data Analysen & Scoring in der (HR-)Praxis (Fachaufsatz in der PinG, 01/16, S. 30) ans Herz gelegt.]
Big Data Analysen & Scoring in der (HR-)Praxis – Fachaufsatz in der PinG, 01/16, S. 30
Wie war das? „Big Data ist wie Teenage-Sex alle reden drüber, aber keiner weiß, wie es geht.“ (Quote: Dan Ariely auf FB, Jan 2013). Nun, ganz so ist es im Jahr 2016 nicht mehr. Big Data Analysen sind nicht mehr die Zukunft, die „sicher bald kommt“. Die Zukunft ist da. Die Aufbereitung und Auswertung von Datenmassen hat für zahlreichen Unternehmen mittlerweile einen nicht unerheblichen wirtschaftlichen Nutzen. Und das gilt eben nicht mehr „nur“ in Bezug auf das Marketing und die digitalen Werbenetzwerke. Das sogenannte Scoring weckt vielmehr in all möglichen Branchen Begehr. Scoring meint, vereinfacht ausgedrückt, dass Datenmassen gesammelt und aus diesen unter Zuhilfenahme eines Algorithmus ein Wahrscheinlichkeitswert (Scorewert) für ein bestimmtes zukünftiges – individuelles und/oder kollektives – Verhalten errechnet wird. Derartige Scoring-Verfahren erfreuen sich gerade im Bereich Human Resources, kurz HR, zunehmender Beliebtheit. Denn schließlich kann auf diesem Wege unter anderem auch berechnet werden, ob ein Mitarbeiter eines Unternehmens möglicherweise beabsichtigt eben dieses zu verlassen. Und solch ein Wissen kann wiederum im Recruiting oder Retention-Management bares Geld wert sein. Doch halt! War da nicht noch etwas? Der Datenschutz?
Der „One Pager“ des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) – Die schnelle und einfache Alternative zur Datenschutzerklärung?
Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*
Das BMJV hat vor gut zwei Wochen, am 19.11.2015, als Ergebnis des diesjährigen IT-Gipfels ein „Muster für Datenschutzhinweise“ auf nur einer DIN-A4-Seite vorgestellt. Dieser sog. „One Pager“ soll nach eigener Aussage nun von Unternehmen genutzt werden können, um ihre Datenverarbeitung gegenüber Verbraucherinnen und Verbrauchern auf einfache Weise im Internet transparent zu machen. Hilfestellungen gibt’s im Rahmen einer Erläuterung für den Verwender des „One Pagers“. Das klingt erstmal nicht schlecht. Haben doch selbst schon einfache Unternehmenswebseiten Datenschutzerklärungen, die gerne vier DIN-A4-Seiten umfassen. Bei etwas komplexeren Telemediendiensten bzw. Geschäftsmodellen können es auch einmal fünfzehn Seiten werden.
Doch wer sich jetzt schon auf das Ende des Leidens (ergo, der umfangreichen Informationspflichten) und eine knackige Lösung zum „Selbermachen“ freut, den müssen wir an dieser Stelle leider enttäuschen. Die gesetzlichen Anforderungen an den Inhalt von Datenschutzerklärungen haben sich nämlich nicht geändert.
Angesichts dieser Tatsache drängt sich förmlich die Frage auf, wie das BMJV den Regelungsinhalt von fünf bis zehn Seiten auf einer Seite unterbringen kann? Die Antwort führt leider zur nächsten Enttäuschung: Gar nicht.
Denn noch bleibt ein Gedanke: Wenn also weiterhin umfangreich informiert werden muss und das BMJV das irgendwie mit einer DIN-A4-Seite schafft, dann kann ich das als Unternehmen schon lange! Deshalb spar ich mir die „richtige“ Datenschutzerklärung in Zukunft einfach! Oder?
Nun ja, sagen wir es mal so:
Warum der „One Pager“ eine Datenschutzerklärung nicht ersetzt und für wen er dennoch nützlich sein kann, wird im nachfolgenden Beitrag geklärt.
Safe Harbor zum Dritten: Das Positionspapier der Datenschutzkonferenz und die Auswirkungen auf die Unternehmen
Am 06. Oktober gaben wir eine kurze Einschätzung zum Urteil EuGH C 362-/14, mit dem „Safe Harbor“ für ungültig erklärt wurde, ab. Am 14. Oktober setzten wir uns mit der ersten Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (also der Schleswig-Holsteinischen Datenschutzbehörde) kritisch auseinander.
Zwischenzeitlich hat sich die Artikel 29 Gruppe sowie die Datenschutzkonferenz zu den Konsequenzen des Urteils für deutsche bzw. europäische Unternehmen geäußert. Dazu nun im Folgenden.