Kanzlei Sieling

Vom 1.-2. März 2012 findet in Hamburg, Tagungshotel Lindner Park-Hotel Hagenbeck, findet die Fachtagung Datenschutz 2012 statt. Veranstalter ist die TÜV NORD Akademie.

Dort wird Rechtsanwältin Sieling mit einem Vortrag zum Thema “Aktuelles zum betrieblichen Datenschutzbeauftragten: Anforderungen an Fachkunde und Zuverlässigkeit; Abberufung und Teilkündigung” vertreten sein.

Hier geht es zum Programm!

Datenschutz » | Kommentar schreiben »

Geschrieben von Rechtsanwältin Carola Sieling am 13. Dez 2011

Die Medien stürzen sich seit Kurzem auf die Aussage des Hamburger Datenschutzbeauftragten, dass Google Analytics nun datenschutzkonform einsetzbar sei und bejubeln das Ergebnis.

Jedoch gilt diese Aussage nicht ohne Weiteres!

Ich empfehle zur Lektüre und zum datenschutzkonformen Einsatz den guten Artikel des Kollegen Störing vom 27.09.2011!

Datenschutz, E-Commerce » | Kommentar schreiben »

Geschrieben von Rechtsanwältin Carola Sieling am 12. Okt 2011

Die Wirtschaftsjunioren Paderborn Höxter laden am 24.05.2011 zum Thema “Mehr Umsatz mit Social Media” ein!

Meine Wenigkeit wird dazu einen Überblick bieten, welche Aspekte aus rechtlicher Sicht zu berücksichtigen sind. Die rechtlichen Rahmenbedingungen sind vielfältig – von Lauterkeitsregeln und Verbraucherschutzvorschriften bis hin zum Datenschutzrecht und stellen somit erheblich rechtliche Anforderungen an Unternehmen, die die moderne Kommunikation mit ihren Kunden suchen. Welche Maßnahmen sind bei der Nutzung von Social Media Marketing insbesondere zu ergreifen?

Anmeldung: bis zum 20. Mai 2011 per E-Mail an info@wj-pb-hx.de
Kontakt für Rückfragen: Frau Hermesmeier, Leiterin Arbeitskreis Internationales, eh@hermesmeier.info

Update: Präsentation zum kostenlosen download über unseren Facebook Account!

Datenschutz, E-Commerce, Schutzrechte / IP » | Kommentar schreiben »

Geschrieben von Rechtsanwältin Carola Sieling am 16. Mai 2011

Der Leitfaden „Datenschutz in Redaktionen“ des Deutschen Presserats ist in einer überarbeiteten zweiten Auflage erschienen und steht zum kostenlosen download zur Verfügung.

In der Pressemitteilung des Deutschen Presserates heißt es:
“Der Leitfaden bietet auf 61 Seiten eine Hilfestellung für den Umgang mit persönlichen Daten im Redaktionsalltag. Neben grundsätzlichen Erläuterungen zu Datenschutz und Datensicherheit wurden die einschlägigen Regelungen des Pressekodex, des Bundesdatenschutzgesetzes und des Rundfunkstaatsvertrags zusammengestellt und kommentiert. Antworten auf häufig gestellte Fragen, ein Glossar und ausführliche Textauszüge komplettieren die neue Broschüre.”

Datenschutz » | Kommentar schreiben »

Geschrieben von Rechtsanwältin Carola Sieling am 8. Apr 2011

Das BAG entschied am 23. März 2011 (10 AZR 562/09), dass hinsichtlich des Widerrufs einer Bestellung zum Beauftragten für Datenschutz weder die Entscheidung des Arbeitgebers, zukünftig diese Aufgaben durch einen externen Dritten wahrnehmen zu lassen, noch die Mitgliedschaft im Betriebsrat einen wichtigen Grund für den Widerruf nach §§ 626 BGB, § 4 f Abs. 3 Satz 4 BDSG darstellen.

Die Klägerin war seit 1992 bestellt als Datenschutzbeauftragte der beiden Beklagten, der Konzernmutter und einer 100%igen Tochtergesellschaft. Im Jahre 2008 beschlossen die Beklagten, die Aufgaben des Beauftragten für den Datenschutz zukünftig konzernweit einheitlich durch einen externen Dritten wahrnehmen zu lassen. Daher wurde die Bestellung der Klägerin gegenüber widerrufen und eine Teilkündigung dieser Aufgabe ausgesprochen. Die Klägerin wandte sich gegen diese Maßnahmen, hatte aber in den Vorinstanzen keinen Erfolg.

Das BAG hingegen gab der Klägerin Recht und führte dazu aus:

“Die gesetzliche Regelung der § 4 f Abs. 3 Satz 4 BDSG, § 626 BGB gewährt dem Beauftragten für den Datenschutz einen besonderen Abberufungsschutz. Damit soll dessen Unabhängigkeit und die weisungsfreie Ausübung des Amtes gestärkt werden. Eine Abberufung ist nur aus wichtigem Grund möglich, wenn eine Fortsetzung des Rechtsverhältnisses für den Arbeitgeber unzumutbar ist. Zwar ist der Arbeitgeber bei der erstmaligen Bestellung frei, ob er einen internen oder externen Datenschutzbeauftragten bestellt. Hat er hingegen einen internen Beauftragten bestellt, kann er nicht dessen Bestellung allein mit der Begründung widerrufen, er wolle nunmehr einen Externen konzernweit mit dieser Aufgabe beauftragen. Allein in einer solchen Organisationsentscheidung liegt kein wichtiger Grund. Ebenso wenig rechtfertigt die bloße Mitgliedschaft im Betriebsrat, die Zuverlässigkeit eines Beauftragten für den Datenschutz in Frage zu stellen. Auf konkrete Pflichtenverstöße haben sich die Beklagten nicht berufen.”

Zur Pressemitteilung des BAG

Unter welchen Vorraussetzungen kann ein betrieblicher Datenschutzbeauftragter abberufen werden?

Eine Abberufung des Datenschutzbeauftragten kann nur auf Verlangen der Aufsichtsbehörde erfolgen oder wenn entsprechend § 626 BGB ein wichtiger Grund vorliegt, aufgrund dessen dem Betriebsinhaber die weitere Ausübung des Amtes durch den Datenschutzbeauftragten unter Berücksichtigung aller Umstände nicht zugemutet werden kann. Dazu müssten schon erhebliche Pflichtverstöße gegen den betrieblichen Datenschutzbeauftragten vorliegen. Ein wichtiger Grund ist beispielsweise ein nachträglich festgestellter Mangel der Fachkunde oder Verstöße gegen die Verschwiegenheitspflicht. Auch die außerordentliche Kündigung des Arbeitsverhältnisses stellt einen Widerrufsgrund dar.

Die Abberufung muss dabei immer mit einer Teilkündigung der zusätzlichen arbeitsvertraglichen Pflichten durch die Bestellung als Datenschutzbeauftragter einhergehen. (siehe dazu BAG, Urteil vom 13. 3. 2007 – 9 AZR 612/ 05)

Der Datenschutzbeauftragte genießt auch besonderen Kündigungsschutz.

Nach der Abberufung als Beauftragter für den Datenschutz ist die Kündigung innerhalb eines Jahres nach der Beendigung der Bestellung unzulässig, es sei denn, dass die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist. Der Kündigungsschutz des internen Datenschutzbeauftragten besteht also gemäß § 4f Abs. 3 S. 6 BDSG ein Jahr nach der Beendigung der Tätigkeit als Datenschutzbeauftragter fort.

Eine schöne zusammenfassende Übersicht zur Stellung des Datenschutzbeauftragten im Betrieb bietet die IHK Braunschweig an.

Arbeitsrecht, Datenschutz » | Kommentar schreiben »

Geschrieben von Rechtsanwältin Carola Sieling am 5. Apr 2011

Das Landgericht Berlin hat am 14.03.2011 (Az. 91 O 95/11) eine einstweilige Verfügung eines Internetshopbetreibers und Wettbewerbers mit der Begründung zurück gewiesen, dass es sich bei § 13 TMG nicht um eine “marktverhaltende Regel” handele, welches jedoch Voraussetzung für einen Unterlassungsanspruch des Wettbewerbers gewesen wäre.

Danach ist der Besucher einer Seite u.a. über Art, Umfang und Zweck der erhobenen persohenbezogenen Daten zu unterrichten.

Der Antragsgegner hatte den “Gefällt-mir-Button” der Plattform facebook im Rahmen seines Onlineshops integriert und in seiner Datenschutzerklärung nicht darauf hingewiesen.

Dieser Button bewirkt, dass Daten von eingeloggten facebook-Nutzern, die die Seite des Antragsgegners besuchen, an facebook übertragen werden, selbst wenn der Button nicht betätigt wird. Inwieweit Daten von nicht eingeloggten facebook-Nutzern oder von Nichtmitgliedern von facebook übertragen werden, ist von Seiten Facebook unklar.

Nach erfolgter Abmahnung und nicht abgegebener strafbewehrten Unterlassungserklärung wurde der Erlass einer einstweiligen Verfügung beantragt.

Nichtsdestotrotz handelt es sich mE um einen klaren Datenschutzverstoß, der unter Umständen zumindest von den zuständigen Aufsichtsbehörden geahndet werden kann.

Zum Beschluss.

Interessant in diesem Zusammenhang auch das Muster einer Datenschutzerklärung bei Verwendung des “Like-Buttons” in deutscher als auch in englischer Fassung bei den Kollegen Schwenke & Dramburg.

Datenschutz, Wettbewerbs- und Kartellrecht » | Kommentar schreiben »

Geschrieben von Rechtsanwältin Carola Sieling am 29. Mrz 2011

Der 6. Paderborner Tag der IT-Sicherheit findet am 17.03.2011 in den Räumlichkeiten der Uni Paderborn (Nähe HNF) in der Fürstenallee 11, in Paderborn von 9:00 Uhr bis 17:00 Uhr statt.

Die Teilnahme an der Konferenz ist kostenlos.

Unser Beitrag: Workshop 6 zum Beschäftigtendatenschutzrecht

Workshop 6: Datenschutz am Arbeitsplatz – das neue Arbeitnehmerdatenschutzrecht

Moderation: Carola Sieling

Seit Jahrzehnten wird über die Notwendigkeit gesetzlicher Regelungen für den Datenschutz der Beschäftigten in Unternehmen diskutiert. Einzelfallbezogene Rechtsprechung ist für alle Beteiligten risikoreich, weswegen die ausdrückliche Kodifizierung ein großer Vorstoß ist. Nach der ersten Novelle im Jahre 2009 – die Einführung des § 32 BDSG – hat der Gesetzgeber nun eine umfassendere Novellierung für das Beschäftigtendatenschutzrecht in Angriff genommen. Dieser Workshop verschafft Ihnen einen Überblick über die zukünftigen datenschutzrechtlichen Anforderungen im Arbeitsverhältnis sowie bei Aufnahme und Beendigung der Tätigkeit. Im Fordergrund stehen dabei insbesondere die neuen Regelungen zur Internet- und E-Mail-Kommunikation am Arbeitsplatz, zur Videoüberwachung und zum Datenabgleich sowie Einwilligungsmöglichkeiten durch Betriebsräte und Arbeitnehmer.

Programm
kostenlose Anmeldung

Der Paderborner IT-Sicherheitstag ist eine Veranstaltung des Paderborner Forums „Industrie trifft Informatik“ mit Unterstützung von InnoZent OWL und der Regionalgruppe OWL der Gesellschaft für Informatik e. V.

In Zeiten zunehmender Globalisierung, steigender Mobilität und wachsender Abhängigkeit des öffentlichen und privaten Lebens von Informations- und Kommunikationstechnologien stellt der Aspekt Sicherheit eine der größten Herausforderungen dar. Dabei ist digitale Sicherheit nicht nur eine technische Angelegenheit. Der Schlüssel zu diesem Thema ist eine eher ganzheitliche Vision: Es ist das Zusammenspiel aus neuen Technologien auf der einen Seite und wirtschaftlichen, menschlichen und gesellschaftlichen Kräften auf der anderen Seite, das Sicherheit ermöglicht. Das fordert von allen Beteiligten Voraussicht, Um- und Weiterdenken.

Das Paderborner Forum „Industrie trifft Informatik“ setzt mit dem 6. Paderborner Tag der IT-Sicherheit seine Aktivitäten auf diesem Gebiet fort. Ziel ist es, den Austausch, insbesondere von Hochschule und Wirtschaft, zu diesem zentralen Thema am Standort Paderborn zu fördern, die Kompetenzen weiterzuentwickeln und zu einem Standortvorteil auszubauen. Im Mittelpunkt des Vormittags steht der Hauptvortrag von Professor Dr. Kai Rannenberg, Goethe Universität Frankfurt. Am Vormittag und am Nachmittag werden parallele Workshops angeboten, in denen die Teilnehmerinnen und Teilnehmer die Möglichkeiten haben, Kenntnisse zu vertiefen und eigene Erfahrungen und Sichtweisen einzubringen.

Zielsetzung

Überblick über Herausforderungen und Lösungen zu dem für Wirtschaft, Wissenschaft und Gesellschaft drängenden Problem der IT-Sicherheit
Informations- und Erfahrungsaustausch innerhalb der Industrie und innerhalb der Hochschule
Informations- und Erfahrungsaustausch zwischen Industrie und Hochschule
Anbahnung gezielter Kooperationen

Adressatenkreis

Fach- und Führungskräfte in Industrie, Hochschule und Verwaltung, die

über die Einführung von IT-Verfahren mitentscheiden,
im IT-Dienstleistungsbereich tätig sind,
IT-Sicherheitskonzepte erarbeiten oder umsetzen,
IT-Sicherheitskonzepte aus Controllingsicht begleiten,
im Bereich IT-Sicherheit forschen oder sich dafür interessieren.

Datenschutz » | 1 Kommentar »

Geschrieben von Rechtsanwältin Carola Sieling am 31. Jan 2011

Das OLG Düsseldorf hat mit Urteil vom 24.11.2009 ( Az. I-20 U 137/09 – im Volltext einsehbar unter der Rechtsprechungsdatenbank der Justiz in NRW) entschieden, dass auch der Geschäftsführer persönlich haftet, wenn aus seinem Unternehmen unerlaubte E-Mail Werbung verschickt wird.

Ein Reiseportal im Internet hatte ein konkurrierendes Unternehmen abgemahnt, welches zuvor mit neu erworbenen Adressdaten E-Mail Werbung versendet hatte. Der Verkäufer der Adressdaten hatte zwar zugesichert, dass die notwenige Einwilligung in die Werbung vorliegt. Tatsächlich lag jedoch keine Einwilligung vor, so dass die Werbung unlauter im Sinne des UWG gewesen ist. Auch der Geschäftsführer haftete persönlich für den Wettbewerbsverstoß, da er es unterlassen hatte, die Einwilligung zu überprüfen und keine Maßnahmen ergriffen hatte, um die E-Mail Werbung zu verhindern. Allein das Wort und die Zusicherung des Adresslieferanten macht ihn von der Haftung nicht frei.

TIPP: Auf Werbemaßnahmen, die mittels E-Mail, Fax oder Telefon durchgeführt werden, ist ein besonderes Augenmerk wegen der möglichen zusätzlichen persönlichen Haftung der Geschäftsführer zu legen.

Datenschutz, E-Commerce, Wettbewerbs- und Kartellrecht » | Kommentar schreiben »

Geschrieben von Rechtsanwältin Carola Sieling am 25. Jun 2010

Ich hatte Anfang des Jahres u.a. ein Interview für das Online IT-Security Magazin ELEXPRESS.de gegeben und auf die datenschutzrechtliche Diskussion im Zusammenhang mit dem Einsatz von Google Analytics auf Internetseiten hingewiesen. Durch Beschluss hatte die oberste Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich Ende 2009 darauf hingewiesen, dass

“die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist. (…)”

Nun berichtet die Internetworld, dass Google nachgebessert hat und einen Browser-Plug-In entwickelt, der das Logging der IP-Adresse durch Google Analytics unterbindet. Leider steht das Browser Plug-In derzeit nicht für alle gängigen Browser zur Verfügung.

Aber auch der Webseitenbetreiber kann durch Erweiterung des Google-Analytics-Codes die IP-Adresse der User bei der Datenerfassung zum Teil unkenntlich machen.

Webseitenbetreiber, sie sich im Einklang mit den deutschen Datenschutzvorschriften im Internet bewegen ist angeraten, den Code deshalb abzuändern. Und so geht’s. Entsprechend sollte auch die Datenschutzerklärung ergänzt werden.

Datenschutz, E-Commerce » | 2 Kommentare »

Geschrieben von Rechtsanwältin Carola Sieling am 31. Mai 2010

Bilden Ihre Mitarbeiter bereits eine “Human Firewall”?

Awareness bedeutet in der Corporate Security die Sensibilisierung von Mitarbeiten gegenüber Gefahren. Nur wer die Gefahren kennt, kann sich richtig verhalten; nur wer den Sinn von Regeln versteht, hält sich auch langfristig daran.

Ausschließlich durch Technik werden Sie einen hohen Sicherheitsstandard nicht erreichen. Der Mensch spielt bei Sicherheitsfragen nach wie vor die zentrale Rolle. Diese Veranstaltung ist ein MUST-have für Führungskräfte, die Verantwortung für die Sicherheit Ihres Unternehmens tragen. Durch Vorträge ausgewählter Fachkräfte werden Ihnen alle Facetten von Awareness näher gebracht. Sie gewinnen einen umfassenden Überblick und erhalten viele Tipps, die für die Sicherheit Ihres Unternehmens. Sie finden zudem Gelegenheit zum Netzwerken mit anderen Sicherheitsbeauftragten.

Tagungsorte, Tagungsdaten:

11.05.2010 Kassel Bad Wilhelmshöhe, Pentahotel, Bertha-von-Suttner Strasse 15, 34131 Kassel

18.05.2010 Hannover, Mercure Hotel Atrium, Karl-Wiechert Allee 68, 30625 Hannover

25.05.2010 Paderborn, Best Western Premier Arosa Hotel, Westernmauer 38, 33098 Paderborn
____________________________________________________

Wir werden hierzu einen Beitrag im Rahmen eines 45- minütigen Vortrags zum Thema Datenawareness liefern.

Darin werden wir auf folgende Inhalte eingehen:

____________________________________________________

Anmeldungen u.a. hier möglich:
https://www.xing.com/events/awareness-tagungen-human-firewall-aktivieren-11-05-kassel-18-05-hannover-25-05-paderborn-503228

Allgemeine Rechtsinformationen, Datenschutz » | Kommentar schreiben »

Geschrieben von Rechtsanwältin Carola Sieling am 7. Mai 2010