Aufrufe
vor 1 Jahr

Z direkt 03-2018

  • Text
  • Ausbildung
  • Zeitarbeit
  • Unternehmen
  • Branche
  • Auszubildende
  • Zeitarbeitsbranche
  • Titelthema
  • Facebook
  • Zeitarbeitsunternehmen

Z

Z direkt! Nachgefragt Nachgefragt Z direkt! Anzeige Daten bei Besuch der Webseite erfasst und wie diese verarbeitet werden. Z direkt!: Was kann passieren, wenn ein Unternehmen seine Facebook-Fanpage ohne weitere Anpassungen online lässt? Gibt es Haftungsrisiken? Drohen Bußgelder und Abmahnungen? Lüdemann: Ja, es gibt derzeit zwei wesentliche Haftungsrisiken. Das erste Haftungsrisiko entsteht, wenn der Fanpage-Betreiber die vorgeschlagenen Anpassungen nicht vornimmt. Soweit und solange Facebook und die Seitenbetreiber nicht festgelegt haben, wer von ihnen welche Verpflichtung nach der DSGVO übernimmt, müssen beide als Verantwortliche die Pflichten nach der DSGVO erfüllen. Das zweite Haftungsrisiko resultiert aus der noch nicht geklärten Frage, ob Facebook-Fanpages datenschutzkonform sind. Es ist allerdings aus meiner Sicht sehr unwahrscheinlich, dass die Aufsichtsbehörden vor der abschließenden verwaltungsgerichtlichen Entscheidung Bußgelder gegen Fanpage-Betreiber verhängen. Auch die Gefahr der Abmahnung durch Wettbewerber schätze ich als gering ein. Die Möglichkeit einer Abmahnung wegen eines Datenschutzverstoßes ist unter Geltung der DSGVO noch weitgehend ungeklärt. Seitenbetreiber, die dennoch abgemahnt werden, sollten in keinem Fall eine Unterlassungserklärung abgeben und stattdessen sofort einen Anwalt einschalten. Z direkt!: Gilt das EuGH-Urteil nur für Facebook oder müssen auch Seiten oder Kanäle auf anderen sozialen Netzwerken angepasst werden? Zeitarbeitsexperten rekrutiert man online. Die PDL-Branche an einem Ort. Jetzt schnell sein und Sonderkonditionen sichern. Angebot gültig bis 31.12.2018. Monatlich kündbar. Lüdemann: Die Entscheidung bezieht sich zwar nur auf Facebook, hat meines Erachtens nach aber Signalwirkung für ähnlich gelagerte Fälle, bei denen Unternehmen oder Webseitenbetreiber die Infrastruktur von Facebook oder anderen Anbietern nutzen. Prinzipiell dürften alle Tools auf einer Website, die Daten zur Verarbeitung an einen externen Dienst senden, betroffen sein. Zudem sind die Rechtskonstruktionen im Online-Marketing zu überdenken. Die meisten Kooperationen wurden bisher in Form der Auftragsverarbeitung abgewickelt. Nach dem EuGH-Urteil dürfte tatsächlich in vielen Konstellationen eine „gemeinsame Verantwortlichkeit“ vorliegen, sodass die Verträge hierauf angepasst werden müssen. Z direkt!: Facebook hat in einer Pressemitteilung ein Update für Fanpage-Betreiber angekündigt. Was muss Facebook aus Ihrer Sicht tun? Lüdemann: Wenn Facebook die Funktionalitäten aufrechterhalten will, wird es nicht umhinkommen, verstärkt über den Umgang mit den Daten der Nutzer zu informieren und konsequent auf datenschutzkonforme Prozesse zu setzen. Das Informationsproblem und die Wahrnehmung der Betroffenenrechte lässt sich relativ leicht lösen, indem Facebook den Fanpage- Betreibern den Abschluss von Vereinbarungen über die „gemeinsame Verantwortlichkeit“ im Sinne von Art. 26 Abs. 1 DSGVO anbietet, in denen standardmäßig geregelt ist, wer welche Informationspflichten übernimmt und wie die Wahrnehmung der Betroffenenrechte gewährleistet wird. Diese Lösung ist im EuGH-Urteil angelegt. Angesichts der Schwierigkeiten wird Facebook voraussichtlich nicht umhinkommen, die Fanpage insgesamt neu auszurichten, einschließlich der Möglichkeit einer trackingfreien Nutzung. Z direkt!: Erwarten Sie weitere oder sogar andere Ausführungen des Bundesverwaltungsgerichts (BVerwG) zum Begriff des Verantwortlichen? Lüdemann: Nein, weitere oder andere Ausführungen zum Begriff des Verantwortlichen erwarte ich nicht. Der Begriff des Verantwortlichen ist in der DSGVO und der alten EU-Datenschutzrichtlinie gleichlautend definiert. Die offene Frage, ob der Fanpage- Betreiber von dieser Legaldefinition umfasst ist, ist mit Entscheidung des EuGHs abschließend geklärt. Ich erwarte aber, dass das BVerwG Ausführungen zum Grad der Verantwortung und den Pflichten der Verantwortlichen im Detail macht. Z direkt!: Die Verarbeitung personenbezogener Daten ist in Zeitarbeitsunternehmen Tagesgeschäft. Muss nach Ihrer Ansicht schon allein deswegen, unabhängig von der Beschäftigtenzahl, jedes Zeitarbeitsunternehmen einen Datenschutzbeauftragten bestellen? Lüdemann: Rechtlich besteht keine Notwendigkeit einen Datenschutzbeauftragten zu bestellen, soweit die Anzahl von zehn Mitarbeitern, welche personenbezogene Daten verarbeiten, nicht erreicht wird. In der Ausnahmeregelung des § 38 Absatz 1 Satz 2, 2. Variante BDSG ist die geschäftsmäßige Verarbeitung zum Zwecke der Übermittlung von Daten genannt. Mithin sind damit Verarbeitungssituationen gemeint, bei denen die Datenerhebung und -verarbeitung eigener Geschäftsgegenstand des jeweiligen Unternehmens ist. Aus Marketinggründen Prof. Dr. Volker Lüdemann, Professor für Wirtschafts- und Wettbewerbsrecht an der Hochschule Osnabrück und wissenschaftlicher Leiter des Niedersächsischen Datenschutzzentrums (NDZ) würde ich aber jedem Zeitarbeitsunternehmen zu einem Datenschutzbeauftragten raten, eben weil eine Großzahl personenbezogener Daten verarbeitet wird. Z direkt!: Nach der DSGVO ist jeder Betroffene ausführlich über seine Rechte zu informieren. Wann ist nach Ihrer Ansicht in einem laufenden Bewerbungsverfahren der notwendige Zeitpunkt für diese Information? Lüdemann: Ich empfehle hier stets, auf der eigenen Website neben der Datenschutzerklärung einen gesonderten Block zum Umgang mit Bewerberdaten aufzunehmen. Auf diesen kann dann beispielsweise in der Stellenanzeige selber oder einer Bestätigungs- E-Mail verwiesen werden. Einen sogenannten „Medienbruch“ bei schriftlichen Bewerbungen halte ich hierbei für unproblematisch. In der heutigen Zeit muss es erlaubt sein, auf digitale Medien zu verweisen. Der entscheidende Vorteil durch ein Einpflegen auf der Homepage ist, dass Bewerber bereits zu einem sehr frühen Zeitpunkt informiert werden. Jetzt 32 informieren! www.internespersonal.de 33

Z direkt!

© 2017, Interessenverband Deutscher Zeitarbeitsunternehmen e.V.