Wir sind schon mittendrin in einem neuen Jahr…, und das Jahr 2012 steht bei mir wieder unter dem Motto, das ich einfach mal „Besser“ nenne. Was meine ich damit? In Japan wird ein ähnliches Motto oder Modell von Leben gerne als Kaizen bezeichnet. Wer sich mal mit dem amerikanischen Self Improvement Guru Tony Robbins beschäftigt hat, der kennt es sicher als das “CANI“, damit ist das „Constant and Neverending Improvement“ gemeint. Nun gut…und bei mir ist dieses Motto „besser werden“ oder kurz „Besser“.
Und während ich so über die Weihnachts- und Silvesterfeiertage über das neue Jahr nachgedacht habe, da hatte ich die Idee, frischen Wind in meine Beiträge für den Newsletter Datenschutz-Tipps für Unternehmen zu bringen. Und zwar durch die neue „Besser“-Reihe. Konkret wurde die Idee dann, als ich an einem Onlinegewinnspiel im Internet mitmachen wollte und mir gedacht habe, dass es eine prima und vor allem lehrreiche Idee wäre, das, was im täglichen Leben so an Datenschutztexten (wie z.B. Einwilligungen etc.) produziert wird, einfach mal darzustellen, um dann meine ganz persönliche Meinung darüber schreiben, wie ich persönlich die Umsetzung noch besser machen würde – im Sinne der Einhaltung von Datenschutzvorschriften.
Der Fokus steht dabei nicht auf dem Fehler, also den Dingen, die das Unternehmen falsch gemacht hat, sondern ganz einfach darauf, was nach meiner persönlichen Meinung einfach besser gemacht werden könnte.
Aber sehen Sie selbst…ich habe die Gedanken für die “Besser“-Reihe hier einfach mal auf Video aufgenommen:
Wenn Sie auch immer frisch und aktuell über neue Artikel von „Besser“ informiert sein wollen, dann tragen Sie sich doch einfach als Abonnent für meinen kostenlosen NewsletterDatenschutz-Tipps für Unternehmen ein. So verpassen Sie keinen Artikel und können bequem frische Ideen für eine bessere und vor allem auch einfachere Umsetzung von Datenschutz lesen.
Da ich schon mehrfach danach gefragt wurde, möchte ich hier einmal die Gelegenheit nutzen, einen kleinen Einblick in meine Arbeitsweisen zu geben. In diesem Beitrag geht es zunächst einmal um ein Tool für das Wissensmanagement, das ich seit einigen Jahren (der Anwaltskollege Michael Seidlitz, der unter Anwälten dafür bekannt ist, dass er für die Beantwortung einer Frage binnen drei Minuten gleich ein halbes Dutzend Fundstellen zu Rechtsprechung und Literatur in einer E-Mail benennt, hat mir dieses Produkt empfohlen) einsetze. Es ist nicht übertrieben zu sagen, dass dieses Stück Software ein ganz wesentlicher Bestandteil meiner täglichen Arbeit als Anwalt ist und ich nur schwer ohne diese Software so effizient arbeiten könnte. Bei dieser Software handelt es sich um: DevonThink Pro Office
DevonThink Pro Office gibt es nur für den Mac, und – ganz ehrlich – es wäre für mich neben OmniFocus einer der Gründe für die Nutzung eines Macs, selbst wenn ich ansonsten ein anderes Betriebssystem nutzen würde.
DevonThink Pro Office ist meine zentrale Speicherstelle für Dokumente jeder Art. Gerade in Verbindung mit meinem Fujitsu ScanSnap S1500M wird das Abarbeiten von Papierpost ein wahrer Genuss. Grundsätzlich wird jedes Stück Papier, das in der Kanzlei eingeht, mit dem ScanSnap eingescannt und in DevonThink Pro Office abgelegt. Vertragsdokumente oder auch juristische Literatur wird durch DevonThink Pro automatisch einer Texterkennung unterzogen. So werden Volltextsuchen in der Datenbank in juristischen Dokumenten effizient möglich. Außerdem wird jedes Dokument in der Regel mit Tags versehen, so dass über diese Schlagwörter später auch Dokumente zu gleichen oder ähnlichen Themengebieten auf Schlagwortbasis gefunden werden können.
DevonThink Pro Office ist vor allem auch Grundlage für ein neues Beratungsprodukt von mir geworden, dass noch vor Weihnachten angeboten werden wird. Diese neue Beratungsdienstleistung heißt “DatenschutzSupport”, und wenn Sie neugierig sind, dann können Sie jetzt schon einen ersten Eindruck davon gewinnen. Denn das dazugehörige Video ist bereits online. Bei dieser Dienstleistung findet neben DevonThink Pro Office vor allem auch TextExpander Anwendung. TextExpander ist ein Tool, mit dem Sie über Buchstabenkombinationen Textbausteine einsetzen können. TextExpander ist mit DevonThink Pro Office die Grundlage für die sehr schnelle Beantwortung der 80% der Fragen, die regelmäßig bei Unternehmen im Datenschutzbereich als FAQ auftauchen. Ohne TextExpander und DevonThink Pro Office würde es “DatenschutzSupport” nicht geben. [Weiter lesen…]
Am 2. November 2011 ist es wieder soweit. Die Veranstaltung „Forum IT im Fokus“, die von den Firmen IT-Kontor GmbH & Co. KG und ACO Severin Ahlmann GmbH & Co. KG findet dann wieder in den schönen Räumen der ACO Academy in Rendsburg/Büdelsdorf (Schleswig-Holstein) statt. Thema dieses Jahr ist “Der virtuelle Mensch – im Spannungsfeld von Cloud, Facebook und harter Währung”
Auch ich habe dieses Jahr wieder die Ehre, dort einen Vortrag im Audimax halten zu dürfen. In ca. 45 min möchte ich die Zuhörer in gewohnt lockerer Form über das Thema „Webanalyse, Cookies, Facebook & Co. – Recht und Haftung aus anwaltlicher Sicht“ informieren.
Anhand von konkreten Beispielen möchte ich die aktuellen rechtlichen Herausforderungen beim Einsatz von Webanalyse-Tools darstellen und bei der Gelegenheit gleich die künftigen Anforderungen im Hinblick auf die erforderliche Einwilligung beim Einsatz von Cookie-Technologie erklären und Lösungsmöglichkeiten aufzeigen.
Natürlich darf auch das Thema Facebook nicht fehlen. Ich möchte mich dabei weniger mit marken-und urheberrechtlichen Problemen befassen, sondern vielmehr datenschutzrechtliche Aspekte und vor allem Aspekte der Datensicherheit/Industriespionage ansprechen.
Die Teilnahme an der Veranstaltung kostenfrei. Jedoch ist eine Anmeldung erforderlich.
Wie…wir brauchen ein IT-Sicherheitskonzept? Was soll denn das sein? Haben wir nicht schon so etwas? Wir hatten doch mal so etwas erstellt, oder…? Diese und ähnliche Fragen treten gerne auf, wenn das Thema IT-Sicherheit im Unternehmen auf einmal aufkommt. Häufig stellen wir uns diese Fragen, wenn ein Vertragspartner auf einmal nach einem solchen Dokument fragt oder wir bei Durchsicht eines Vertrages mit einem Auftraggeber oder Kunden eine Vertragsklausel finden, in der steht, dass der Auftragnehmer („wir“) verpflichtet ist, ein IT-Sicherheitskonzept vorzuhalten oder gar vorzulegen. Und auch in – hinsichtlich der IT-Sicherheit – gut aufgestellten Unternehmen kommen manchmal Fragen dazu auf, ob die bisherige Konzeption des Informationssicherheits-Management-Systems (ISMS) noch aktuell ist oder ggf. optimiert werden kann.
Wie Sie wahrscheinlich wissen, bin ich Jurist. Genau genommen bin ich Rechtsanwalt. Ich bin also eigentlich gar nicht prädestiniert und wohlmöglich auch nicht qualifiziert dafür, hier Anleitungen und Hinweise zu geben, die Ihnen dabei helfen, ein IT-Sicherheitskonzept zu erstellen. Und vielleicht haben Sie sogar Recht. Es hat sicher einen Grund, dass IT-Sicherheitskonzepte von Technikern erstellt werden, oder? Und dennoch…bei meinem Internet-Angebot Datenschutz-Guru geht es eben nicht darum, dass ich der Guru bin. Es geht darum, die besseren Fragen zu stellen, um zu den besseren Ergebnissen zu gelangen. Genau das führt letztlich zu Erfolg. Aber was ist Erfolg? Erfolg ist, wenn Sie ihre Ziele erreichen! Und wenn Ihr und unser Ziel ist, IT-Sicherheit im Unternehmen einfach und effektiv besser umzusetzen als vorher, dann ist es auch Fachfremden erlaubt, Fragen zu stellen.
Und kennen Sie das nicht auch, dass Sie häufig so tief in Ihrer Fachwelt stecken, dass Sie den Wald vor lauter Bäumen nicht mehr sehen. Und wenn dann z.B. ein Arbeitskollege oder noch besser Ihr Lebenspartner fragt, warum Sie das nicht einfach “so und so“ machen, geht Ihnen auf einmal ein Licht auf, und es fällt der Groschen…die Lösung war viel einfacher als Sie dachten.
Wissen Sie, wann Sie Daten von Job-Bewerbern löschen müssen? Was ist datenschutzrechtlich zu beachten?
Früher…so jauchzen einige Mitarbeiter aus Personalabteilungen…da war das mit den Bewerbungen irgendwie einfacher. Die Bewerbung kam per Post, und mit Abschluss des Auswahlverfahrens wurden die Bewerbungsunterlagen im Original zurückgesendet. So einfach war das.
Heute heißt die Personalabteilung “HR“ und die Vergabe von Stellen über Bewerbungen läuft auch durchaus anders. Ja, es gibt noch die klassischen alten Bewerbungsmappen, aber heute werden auch diese Daten in der Regel elektronisch ausgewertet und mit anderen Daten angereichert.
Das können zusätzliche Erkenntnisse aus einem Bewerbungsgespräche, aus einer Online-Recherche zum Bewerber in einer Personensuchmaschine wie z.B. yasni sein oder Ergebnisse aus einem Test bei einem Assessment Center sein. Diese Daten werden dann möglicherweise aggregiert in einer Bewerberdatendank gespeichert, und wir Juristen streiten uns heute immer noch darüber, ob für die Speicherung dieser Daten in einer Datenbank eine Einwilligung erforderlich ist oder nicht (dazu vielleicht in einem anderen Tipp mehr).
Aber ich möchte zum eigentlichen Thema zurück kommen. Die Ausgangsfrage lautet, wann Sie Bewerberdaten löschen müssen. Die klassische Juristenantwort “Es kommt darauf an.“ passt natürlich auch hier.
Nun aber ernsthaft: Immer wenn ich als Rechtsanwalt eine Frage zur Beantwortung vorgelegt bekomme, in der es um den Schutz von Daten im Arbeitsverhältnis bzw. im arbeitsrechtlichen „Anbahnungsverhältnis“ (Bewerbungsstadium, Auswahlverfahren), sind neben den datenschutzrechtlichen Fragen zunächst auch arbeitsrechtliche Besonderheiten zu beachten. Denn die arbeitsgerichtliche Rechtsprechung enthält ab und an durchaus Abweichungen von datenschutzrechtlichen Grundsätzen, die bei einer Recherche in einschlägigen juristischen Datenbanken und rechtswissenschaftlicher Literatur ermittelt werden können.
Für die Löschung von Bewerberdaten gibt es z.B. eine Entscheidung des Bundesarbeitsgerichts (BAG), die interessant ist. Das Urteil stammt vom 06.06.1984 (Az.: 5 AZR 286/81), dürfte aber immer noch Bedeutung haben. In dem Fall ging es um die Löschung eines Personalfragebogens eines abgelehnten Bewerbers.
Der Einsatz von E-Mail im Unternehmen ist aufgrund der nicht ausreichenden rechtlichen Regelung in Deutschland immer wieder eine wunderbare Gelegenheit für juristische Auseinandersetzungen. Zwar sind einige Anwendungsfälle durch die Rechtsprechung mittlerweile geklärt (zumindest mehr oder weniger), doch ganz wesentliche Fragen des Umgangs mit E-Mail sind nach wie vor rechtlich umstritten.
Es ist jetzt Anfang August 2011, und wir stecken momentan noch mitten in der Urlaubszeit. Und: Was haben Sie für Ihre Urlaubsabwesenheit für ihren dienstlichen E-Mail-Account geplant? Bleibt dieser etwa für die Zeit des Urlaubs komplett ruhen und bleibt ungelesen?
Dann laufen Sie allenfalls Gefahr, dass wichtige E-Mails nicht bearbeitet werden oder Fristen versäumt werden. Vielleicht haben Sie aber einen Auto-Responder aktiviert, der die Absender von E-Mails an Sie darüber informiert, dass Sie sich gerade im wohlverdienten Urlaub befinden und sich nach Rückkehr aus dem Urlaub zurückmelden werden. Vielleicht informiert der Auto-Responder den Absender freundlicherweise auch darüber, dass Sie für eilige Fälle einen Vertreter haben, bei dem das dringliche Anliegen gegebenenfalls noch einmal selbst durch eine weitere E-Mail vorgebracht werden kann.
Diese Konstellation ist eine einfache und rechtlich unproblematisch Konstellation, die ich immer empfehlen würde, wenn der jeweilige E-Mail-Account nicht regelmäßig mit Fristsachen oder Kundenanliegen beglückt wird.
Was aber können Sie tun, wenn die Bearbeitung der E-Mails während ihres Urlaubs durch Kollegen (oder die Unternehmensleitung) unbedingt erforderlich ist? Dann fangen die rechtlichen Probleme erst so richtig „schön“ an. Dürfen Sie zum Beispiel einem Kollegen Zugriffsrechte auf Ihren E-Mail-Account einräumen? Oder dürfen Sie gar eine Weiterleitung der E-Mail an einen oder mehrere Kollegen einrichten? Das alles sind wunderbare Fragen, auf die es bis heute keine eindeutigen Antworten gibt. Es gibt nämlich keine einschlägige, klare Rechtsprechung zu diesen Fragen, und die Literatur zu diesem Thema schweigt sich zu den wesentlichen Probleme aus oder ist heillos zerstritten.
Auftragsdatenverarbeitung ist in aller Munde und aus der Unternehmenspraxis nicht mehr wegzudenken. Ob es nun die Wartung von IT-Systemen oder die Durchführung komplexer Datenanalysen für den Auftraggeber ist….es muss nach § 11 BDSG neben der sorgfältigen Auswahl des Auftragnehmers unbedingt auch der Auftrag zur Verarbeitung der Daten schriftlich erteilt werden. Mittlerweile haben viele Unternehmen Musterverträge [...]
Das Bundesdatenschutzgesetz (BDSG) ist nicht gerade ein Gesetzeswerk, das durch das einfache Lesen des Gesetzestextes verstanden werden kann. Im Gegenteil: häufig verwirrt die Lektüre der Rechtsnormen, und Sie wissen nach dem Lesen noch weniger als vorher bzw. verstehen gar nichts mehr. Trösten Sie sich! Es geht nicht nur Ihnen so. Selbst für gestandene Datenschutzrechtler sind [...]
Am 2. November 2011 ist es wieder soweit. Die Veranstaltung „Forum IT im Fokus“, die von den Firmen IT-Kontor GmbH & Co. KG und ACO Severin Ahlmann GmbH & Co. KG findet dann wieder in den schönen Räumen der ACO Academy in Rendsburg/Büdelsdorf (Schleswig-Holstein) statt. Thema dieses Jahr ist “Der virtuelle Mensch – im Spannungsfeld von Cloud, Facebook und harter Währung”
