Schlagwort-Archive: Unternehmen

Fragenkataloge der Datenschutzbehörden für Unternehmen zur Umsetzung der DSGVO – Teil 11 zur EU-DSGVO

Der (virtuelle) Schreibtisch ist mehr als voll mit Arbeit. Das liegt unter anderem daran, dass die Datenschutzgrundverordnung (DSGVO) vor der Tür steht. In knapp sechs Monaten, genau genommen am 25. Mai 2018, ist es soweit. Dies ist den treuen Lesern dieses Blogs ebenso bekannt, wie die Tatsache, dass auf Unternehmen erhebliche Arbeit zukommt, um die eigenen Geschäftsprozesse den Anforderungen der DSGVO anzupassen.

Nun verhält es sich aber auch so, dass viele Unternehmen – wenn überhaupt – gerade erst anfangen, sich näher mit dem Thema DSGVO und deren Umsetzung zu beschäftigen. Sollten Sie an dieser Stelle stehen, dann können Sie natürlich sehr gerne einen Blick in unsere Beitragsreihe „Die EU-Datenschutzgrundverordnung ist da! – Worauf müssen sich Unternehmen einstellen?„. Allerdings sind wir hier, einschließlich dieses Beitrags, bei inzwischen 10 Artikeln und das ist dann doch eine ganze Menge Stoff auf einmal und Sie fühlen sich vielleicht als würden Sie den Wald vor lauter Bäumen gar nicht mehr sehen können…

Weiterlesen

Social Media und der digitalisierte Arbeitsplatz – ein arbeitsrechtliches Beitrags-Medley zur #EFARBlogparade

Als ich sah, dass das #EFAR (Expertenforum Arbeitsrecht) zu einer Blogparade zum Thema Umgang mit sozialen Medien am Arbeitsplatz“ aufrief habe ich mich sehr gefreut und sofort gedacht „Da mach ich mit!“. Dann verzweifelte ich aber etwas, raufte mir die Haare und dachte „Ja, aber wie denn!? Soll ich denen meinen Blog schicken?!“. Denn es ist zwar richtig, dass Fragen wie unter anderem

„Ist eine Social-Media-Nutzung eigentlich stets zulässig oder nur, wenn sie zu beruflichen Zwecken erfolgt? Und wann ist sie „privat“, wann „beruflich“? Welche Kriterien können gegebenenfalls für eine solche Unterscheidung herangezogen werden? Und wie sieht es eigentlich aus, wenn neueste Pressemitteilungen oder sonstige Informationen des Unternehmens auf eigenen Seiten der Arbeitnehmer gepostet werden? [Quelle: #EFAR]“

in der arbeitsrechtlichen Literatur dem Grunde nach immer noch ein Schattendasein fristen und darüber hinaus allenfalls stiefmütterlich behandelt werden. Aber in meiner täglichen Arbeit in der Kanzlei, auf diesem Blog sowie und in den von mir regelmäßig unregelmäßig veröffentlichen Gastbeiträgen und Fachartikeln andernorts spielen alle diese Fragen – seit inzwischen sieben Jahren – eine tragende Rolle. [SPOILER: Eine Unterscheidung zwischen dienstlicher und privater Nutzung ist ganz theoretisch immer noch möglich, praktisch jedoch weder umsetzbar noch sinnvoll.].

In dieser Zeit sind 40 Artikel zusammengekommen, die sich mit dem Umgang mit sozialen Medien im bzw. für das Unternehmen und/oder dem digitalisierten Arbeitsplatz befassen. Dabei ist das eine natürlich Voraussetzung für das andere.

Und da ich den geschätzten Kollegen des #EFAR weder einfach 40 Links in die Kommentare setzen wollte, noch sich sinnvoll schnell ein neuer Artikel schreiben lässt, der die Themen und Informationen einmal „kurz“ zusammenfasst (das nennt sich dann wohl eher Buch…), habe ich mich für einen Mittelweg entschieden: Es folgt ein kleines Medley der von mir bislang verfassten Artikel zum Thema Social Media & Digitalisierung am Arbeitsplatz – und Sie können entscheiden, welche Beiträge so verheißungsvoll klingen, dass Sie sie einer näheren Betrachtung durch einen Klick auf den jeweiligen Link unterziehen möchten.

Daneben möge Ihnen der Artikel vielleicht auch ein wenig ein kleiner Orientierungspunkt für das für Sie vielleicht noch recht neue Thema sein. Es würde mich freuen. Weiterlesen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 2

Mitautor: Christian Frerix*

Die wichtig(st)en Begriffe der Datenschutzgrundverordnung kurz erklärt

Wie wir in der letzten Woche in Teil 1 dieser Serie erläuterten, ist die EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2016 in Kraft getreten und wird ihre Wirkungen im Mai 2018 in aller Pracht entfalten.

Bis dahin sollten sich Unternehmen mit den damit für sie einhergehenden Änderungen tunlichst auseinandersetzen. Warum? Warum nicht wie bisher ignorieren? Nun, der alte Tiger Datenschutz hat – wie wir bislang nur zaghaft andeuteten – neue Zähne bekommen. Das bedeutet unter anderem, dass Verstöße gegen die Verordnung – je nach dem gegen welche Norm Sie verstoßen haben – mit Bußgeldern in Höhe von bis zu 10 000 000 Euro bzw. bis zu 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres  oder in Höhe von bis zu 20 000 000 Euro bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres mit Geldbußen  geahndet werden können (vgl. Art. 83 Abs. 4 u 5 DSGVO). Daneben sind nun auch klar Schadensersatzansprüche in der DSGVO verankert (vgl. Art. 82 DSGVO). Tja, bei diesen Beträgen fällt es schon schwer, eine „Rückstellung“ zu budgetieren geschweige denn tatsächlich einzukalkulieren. Dazu ein anderes Mal mehr; aber dies vielleicht als kleinen Anreiz, mit einem wachen Auge auf die anstehenden Änderungen zu schauen.

Weiterlesen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist da! – Worauf müssen sich Unternehmen einstellen? – Teil 1

Mitautor: Christian Frerix*

Der erste einordnende Überblick zur neuen EU-Datenschutzgrundverordnung

Im Dezember 2015 haben sich EU-Kommission, EU-Parlament und EU-Ministerrat nach vierjährigem Hin und Her auf eine Reform des Datenschutzrechts geeinigt. Das Ergebnis ist die unter dem leicht einprägsamen Namen erarbeitete „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ (kurz: EU-Datenschutzgrundverordnung, noch kürzer: DSGVO). Nachdem jüngst auch das Europäische Parlament zugestimmt hat, ist die DSGVO am 04. Mai 2016 im EU-Amtsblatt veröffentlicht worden und damit 20 Tage später am 25. Mai 2016 in Kraft getreten.

Was?! In Kraft getreten?! Himmel! Schon? Und jetzt?! Und wieso wird erst heute darüber gebloggt!? Ganz ruhig. Alles ist gut. Und zwar einfach aus dem folgenden Grund: Die DSGVO ist zwar schon seit dem 25. Mai 2016 in Kraft, jedoch entfaltet sie gemäß Artikel 99 Absatz 2 DSGVO erst zwei Jahre nach dem Inkraftreten der Verordnung ihre Wirkung.

Folglich haben Unternehmen von nun an bis Mai 2018 zwei Jahre Zeit, ihre Datenverarbeitungsprozesse an die neuen gesetzlichen Rahmenbedingungen anzupassen. Sich angesichts dieser Übergangsfrist bis zum Februar 2018 mit geschlossenen Augen zurückzulehnen, könnte sich aber als äußerst unvorteilhaft erweisen. Denn aufgrund der vielen neuen Regelungen und Anforderungen sowie der stark erhöhten Bußgeldandrohungen sollten Unternehmen  besser jetzt beginnen, sich mit den kommenden Veränderungen im Umgang mit personenbezogenen Daten vertraut zu machen, um die Übergangszeit konstruktiv und ohne Hektik nutzen zu können.

Weiterlesen

#HRgegenRechts – Der Workshop zum Umgang mit (rechts-)radikalen Äußerungen von Mitarbeitern in Unternehmen

#hrgegenrechts – da war doch was? Ja, stimmt. Unter diesem Hashtag wurde zur gleichnamigen Session „HR gegen Rechts“ auf dem HR Barcamp 2016 getwittert (#hrgegenrechts). In dieser diskutierten wir rege, ob und wenn ja, was  ein Unternehmen tun muss, wenn Mitarbeiter (rechts-)radikale Äußerungen über das soziale Netz oder vielleicht die Kleidung, die sie tragen, verbreiten. 

Doch eine Stunde war/ist nicht wirklich viel für dieses Thema und so entschlossen wir uns – gerade auch aufgrund der tollen Resonanz – diesem wichtigen Thema noch einmal mehr Raum zu geben und zwar mit einem eigenen Workshop „HR gegen Rechts“, in welchem wir den Umgang mit rechtsradikalen Äußerungen aus kommunikativer wie rechtlicher Sicht eingehend beleuchten:

„HR gegen Rechts“ – Was tun bei (rechts-)radikalen Äußerungen der Mitarbeiter? Workshop am 22. April in Stuttgart; am 29. April in Hamburg

[Hier geht es direkt zu weiteren Informationen & zur Anmeldung auf den Seiten der HR-Kommunikations-Agentur Markenfrische.]

Weiterlesen

Safe Harbor zum Dritten: Das Positionspapier der Datenschutzkonferenz und die Auswirkungen auf die Unternehmen

Am 06. Oktober gaben wir eine kurze Einschätzung zum Urteil EuGH C 362-/14, mit dem „Safe Harbor“ für ungültig erklärt wurde, ab. Am 14. Oktober setzten wir uns mit der ersten Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (also der Schleswig-Holsteinischen Datenschutzbehörde) kritisch auseinander.

Zwischenzeitlich hat sich die Artikel 29 Gruppe sowie die Datenschutzkonferenz zu den Konsequenzen des Urteils für deutsche bzw. europäische Unternehmen geäußert. Dazu nun im Folgenden.

Weiterlesen

Safe Harbor, die erste Stellungnahme des Unabhängigen Landeszentrums für Datenschutz S-H (ULD) und die damit verbundenen Konsequenzen für Unternehmen

Nun, meine erste Einschätzung zur Entscheidung des EuGH C-362/14 gab es am 06. Oktober unter dem Titel „Aus, aus, aus! Safe Harbor ist aus!„. Dort hatte ich die Entscheidung des EuGH grob skizziert und klar gestellt, dass es aber unabhängig von Safe Harbor nach § 4c Abs. 1 Nr. 3 BDSG schon immer Möglichkeiten der Datenübermittlung an andere Stellen gab,  auch wenn bei ihnen ein angemessenes Datenschutzniveau nicht (!) gewährleistet ist, nämlich dann, wenn:

  1. der Betroffene seine Einwilligung gegeben hat oder
  2. die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen und der verantwortlichen Stelle oder zur Durchführung von vorvertraglichen Maßnahmen, die auf Veranlassung des Betroffenen getroffen worden sind, erforderlich ist oder
  3. die Übermittlung zum Abschluss oder zur Erfüllung eines Vertrags erforderlich ist, der im Interesse des Betroffenen von der verantwortlichen Stelle mit einem Dritten geschlossen wurde oder geschlossen werden soll […].

Ich schrieb ferner, dass noch nicht abzusehen ist, wie die Datenschutzbehörden dies im Zusammenhang mit dem ergangenen Urteil bewerten würden, dass aber wohl davon auszugehen sei, dass die nationalen Aufsichtsbehörden die Entscheidung mit Sicherheit dergestalt lesen werden, als ihnen die Entscheidung nun erweiterte (wiedererhaltene, durch die Kommissions-Entscheidung vorher beschnittene) Befugnisse gewährt.

Der  Hamburgische Beauftragte für Datenschutz ließ noch am selben Tag verlauten: „Bei der Umsetzung dieser Entscheidung werden die nationalen und europäischen Datenschutzbehörden künftig eine Schlüsselrolle einnehmen.“ (PM vom 06.10.2015).

Nun hat sich das Unabhängige Landeszentrum Schleswig-Holstein gestern mit dem Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14 zu Wort gemeldet.

Dieses mag in Gänze ein jeder selbst lesen. Im Wesentlichen besagt es das Folgende:

Weiterlesen

Truffls – Tinder für Jobs. Klingt cool. Kann das rechtlich sauber gehen?

Nicht nur in der täglichen Mandatsarbeit haben wir ständig mit Apps und deren rechtlichen Gegebenheiten zu tun, auch hier auf dem Blog haben wir das zunehmend wichtig werdenden Thema  vermehrt auf die Agenda gehoben. Erst im September hatten wir anhand von Tinder & Co einmal grundlegend den datenschutzrechtlichen  Rahmen von Apps vorgestellt. Und im Juli beschäftigten wir uns mit der „Hot or not“-App für Kollegen namens Knozen befasst.

Letztere ist in der rechtlichen Bewertung nicht so gut weggekommen, insbesondere nicht, wenn man aus der Brille des Personalers auf Knozen guckt (die mehr oder minder ausführliche rechtliche Einschätzung findet sich im Recrutainment Blog, im unteren Abschnitt des Artikels  Knozen: Mitarbeiter bewerten Kollegen per iPhone-App -´Crowdsourced Personality Profile´ oder schlicht ´der Kollege, der mich anschwärzt´?).

Nun gibt es etwas Neues: Truffls. Truffls ist Tinder für Jobs. Als der Name dieser App in meiner Timeline auftauchte, dachte ich zunächst „Ja, ja, schon wieder so ein Murks aus den USA, bei dem wahrscheinlich erstmal die Seele verkauft werden muss….“. Irgendwo hieß es dann aber, dass die App aus Deutschland kommt. Aus Deutschland? So was Innovatives? Na, das musste ich mir trotz aller derzeit vorhandener Arbeitsbelastung dann doch angucken.

Truffls funktioniert wie Tinder. Nur für Jobs.

Weiterlesen

Social Media im Unternehmen – Von Aufbewahrungspflichten und Persönlichkeitsrechten

Zunehmend wird Unternehmen deutlich, dass sie die digitale Kommunikation über Facebook, Twitter & Co nicht einfach wegatmen können, sondern sich mit der neuen Kommunikationskultur im Unternehmen auseinandersetzen müssen. Das Auseinandersetzen mit Social Media im Unternehmen ist dabei zumeist gleichzusetzen mit dem Entwurf einer Social Media Strategie – also der Frage, wie künftig nach außen bzw. eben mit dem Außen kommuniziert werden soll. Gern wird dabei der „Mitarbeiter als Markenbotschafter“ in den Focus gerückt. Selten wird jedoch die Frage gestellt, ob auch ein Regelungsbedarf nach Innen existiert und wenn ja, wie dieser denn auszusehen hätte. In meinem Gastartikel auf der Karrierebibel setze ich mich mit diesem spannenden und insbesondere für Personal- und Compliance-Abteilungen wichtigen Thema auseinander.

In dem Beitrag

Social Media Nutzung in Unternehmen: Wem gehören die Daten?

geht es maßgeblich um die Frage, wie die authentisch Social Media Nutzung (und damit natürlich auch die sonstige Internet-, IT- und E-Mailnutzung) im Unternehmen rechtskonform unter Berücksichtigung von Aufbewahrungs- und Dokumentationspflichten einerseits und dem Persönlichkeitsrecht der Mitarbeiter andererseits eingeführt werden kann.

In diesem Sinne,

auf bald drüben bei der Karrierebibel!

Mehr zu dem Thema gibt es auch schon hier im Blog:

Social Media Richtlinien – Der bunte Leitfaden für die Mitarbeiter oder steckt mehr dahinter?

Social Media Richtlinien – Der bunte Leitfaden für die Mitarbeiter oder steckt mehr dahinter? Teil 2

Social Media im Unternehmen – Zur “Zweckmäßigkeit” des Verbots der (privaten) Nutzung (Fachartikel, erschienen in der Kommunikation & Recht, 2014, S. 1, Deutscher Fachverlag)

Gut zu wissen: Wem gehören eigentlich XING-Kontakte und Social Media Accounts? – Oder: Der Herausgabeanspruch des Arbeitgebers

Was die DSGVO mit IT-Richtlinien, Arbeitsrecht und Compliance zu tun hat und warum das jetzt für Unternehmen wichtig ist

Social Media Guidelines – Wie sollten Spielregeln in Unternehmen gestaltet sein?

Mit Social Media Richtlinien ist es so eine Sache. Social Media gewinnt für Unternehmen – auch und gerade für die „klassischen“ – zunehmend an Bedeutung. Damit stellen sich jedoch Fragen nach dem Umgang mit den neuen Medien. Ein totales Verbot, um besser nichts „falsch“ zu machen und die Mitarbeiter bloß nicht von der Arbeit abzuhalten? Auch wenn etliche Juristen ein eben solches Verbot von Social Media am Arbeitsplatz immer noch für die beste Lösung halten, so ist damit doch nichts gewonnen. Denn davon abgesehen, dass das Twittern über das private Smartphone ohnehin nicht grundsätzlich untersagt werden kann, werden all die Potentiale, die Social Media Kommunikation der Unternehmensentwicklung bietet, schlicht verschenkt

Also totale Freiheit für die Mitarbeiter? Nein, das wollen die meisten Unternehmen aus nachvollziehbaren Gründen nicht. Oft entwickeln die PR-Abteilungen darauf hin „Social Media Guidelines“, die in zehn knappen Punkten erklären, was der einzelne Mitarbeiter darf und was nicht. Das sieht manchmal sogar ganz toll aus, wie uns Herr Bohne von Tchibo zum Beispiel zeigt.

Wie schön wäre es, wenn mit solch einem 10-Punkte-Plan der Umgang mit Social Media für Unternehmen und Mitarbeiter abschließend geklärt werden könnte. Aber leider ist es damit nicht getan – jedenfalls dann nicht, wenn nicht unter anderem die Abteilungen Personal, Konzernrevision und IT-Sicherheit (bzw. deren Mitarbeiter) mit ständigen Bauchschmerzen herumlaufen möchten.

Was das im Einzelnen heißen, wie man diese Probleme einer Lösung zuführen kann und warum bunte, die Mitarbeiter ansprechende, Social Media Leitfäden am Ende des Tages doch wichtig sind, dass habe ich in der Ausgabe 03/12 des Human Resources Manager, Juni 2012, näher beleuchtet. Mach dem die Veröffentlichung jetzt schon ein kleines Weilchen her ist, kann ich den gesamten Artikel nun hier meinen Lesern des Blogs vollständig zur Verfügung stellen. Darüber freue ich mich. Meinen Dank an den Human Resources Manager.

Essay HRM Social Media Guidelines

In diesem Sinne,

viel Vergnügen und vielleicht Erkenntnisgewinn 😉 beim Lesen.

tl;dr

„Social Media gewinnt zunehmend an Bedeutung. Folglich steigt die Notwendigkeit von Spielregeln für die Mitarbeiter eines Unternehmens. Doch wie sollten solche aussehen, was sind relevante Inhalte?“