datenschutz-notizen | News-Blog der datenschutz nord Gruppe – Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.

Schuhe_Versandhandel_Auspacken_AdobeStock_287491674

Zonar: Zalando setzt Mitarbeiter-Kontrollsoftware ein

Seit einiger Zeit setzt der bekannte Online-Versandhändler für Schuhe und Mode, Zalando, bei ca. 5.000 seiner rund 14.000 Mitarbeitern die selbstentwickelte Überwachungssoftware Zonar zum Rating der eigenen Mitarbeiter ein. Mit der Personalsoftware können Vorgesetzte und Mitarbeiter die Stärken und Schwächen von Kollegen untereinander beurteilen. Aufgrund der gegenseitigen Benotung der Mitarbeiter sollen zusätzliche Informationen zum Leistungsstand […]

Michael Rohde | 17. Januar 2020 | Beschäftigtendatenschutz | Beurteilung, Leistungskontrolle, Mitarbeiter, Zalando, Zonar

Verlust von Unterlagen auf dem Postweg

Die Meldepflicht beim Vorliegen einer Datenpanne nach Art. 33 Datenschutzgrundverordnung (DSGVO) wirft in der Praxis zahlreiche Fragen auf. Besonders häufig treten Datenpannen aus unserer Erfahrung in der Form auf, dass Unterlagen mit personenbezogenen Daten auf dem externen Postweg verloren gehen. Beispielsweise beim Versand von einem Standort eines Unternehmens an einen anderen Standort. Fraglich ist, ob […]

Christian Quietzsch | 16. Januar 2020 | Datenschutz-Grundverordnung | Datenpanne, Meldepflicht, Post, Postdienstleister, Postversand, Verlust

Lücke in Citrix wird massenweise ausgenutzt

Mitte Dezember 2019 wurde eine Sicherheitslücke in den Produkten “Citrix Application Delivery Controller” (ADC, früher “NetScaler ADC” genannt) und “Citrix Gateway” (früher “Netscaler Gateway” genannt) entdeckt. Die Lücke betrifft alle noch unterstützten Versionen dieser Produkte. Die verwundbaren Produkte werden als Load Balancer zur Verteilung von Netzwerkpaketen resp. als zentrale Anmeldeplattform für eine Vielzahl von Diensten […]

Torge Schmidt | 15. Januar 2020 | IT-Sicherheit | Citrix, Citrix Application Delivery Controller, Patch, Sicherheitslücke

Der neue § 2 BORA – Erlaubnis unverschlüsselter E-Mails des Anwalts als Berufsgeheimnisträger an seine Mandanten?

Viele Rechtsanwältinnen bzw. Rechtsanwälte stolperten bereits in 2019 über den Entwurf des § 2 BORA[1], welcher die Verschwiegenheitspflicht der Rechtsanwälte zum 01.01.2020 neu regelt. Hiernach soll eine unverschlüsselte E-Mail-Kommunikation mit Mandanten zulässig sein, wenn die Mandanten zugestimmt haben. Das klingt auf den ersten Blick eindeutig. Aber liegt hierin nicht ein Verstoß gegen die Regelungen der […]

Kristina von Paczinsky und Tenczin | 14. Januar 2020 | Allgemein, Datenschutz-Grundverordnung | BORA, E-Mail, Rechtsanwalt, unverschlüsselte E-Mail | 7 Kommentare

Offene Videoüberwachung am Arbeitsplatz immer zulässig?

In einer nicht mehr ganz ofenfrischen, aber dafür trotzdem sehr spannenden Entscheidung hat sich das Bundesarbeitsgericht (BAG) per Urteil vom 28. März 2019 (Az. 8 AZR 421/17) zur Zulässigkeit der offenen Videoüberwachung am Arbeitsplatz geäußert. Ausgangspunkt ist ein Tabak- und Lottoladen, der sich im Rahmen des erörterten Verfahrens dadurch auszeichnet, dass mehrere Kameras – teils […]

Stefan R. Seiter | 13. Januar 2020 | Allgemein, Beschäftigtendatenschutz, Rechtsprechung | Arbeitnehmer, Arbeitsplatz, Bundesarbeitsgericht, Überwachung, Videoüberwachung | 3 Kommentare

Das Einblicksrecht des Betriebsrates in nicht anonymisierte Listen über die Bruttoeinkommen der Arbeitnehmer

Das Bundesarbeitsgericht hat mit Beschluss vom 07.05.2019, Az. 1 ABR 53/17, entschieden, dass dem Betriebsrat ein Einblicksrecht in nicht anonymisierte Listen über die Bruttoeinkommen und Gehälter der Arbeitnehmer nach § 80 Abs. 2 S. 2 2. Halbsatz BetrVG zusteht. Rechtsgrundlage und Reichweite des Einblicksrechts Nach Auffassung des Bundesarbeitsgerichts ist der nach § 80 Abs. 2 […]

Michael Frömming | 10. Januar 2020 | Allgemein | Betriebsrat, Einblicksrecht, Gehaltslisten

Crowdworking – digitale Variante der Leiharbeit?

Internetplattformen bestimmen immer mehr die moderne Arbeitswelt. Einen aktuellen Trend begründet das sog. „Crowdworking“, wenn also Unternehmen oder Privatpersonen über eine hierfür vorgesehene Webseite einzelne Aufträge bzw. Aufgaben anbieten, die dann von den Personen aus dieser Community übernommen werden. Einige Medien sprechen schon vom „modernen Leiharbeiter“. So kommen kürzere Mikrojobs zustande, die von der Erstellung […]

Conrad Conrad | 9. Januar 2020 | Allgemein | Crowdworking

Justizia_Kalifornien_Flagge_AdobeStock_193823813

The California Consumer Privacy Act, or “Do Not Sell My Personal Information”

On January 1, 2020, the California Consumer Privacy Act (CCPA) has entered into effect, described by many as a landmark law and, according to the American Bar Association, the most comprehensive privacy legislation to be enacted in the United States of America. The CCPA was passed in 2018 and is aimed at providing consumers with […]

Wiebke Kummer | 8. Januar 2020 | Internationaler Datenschutz | California Consumer Privacy Act, English Posts | 2 Kommentare

Strafverfahren gegen Auflage eingestellt – welche Daten dürfen verarbeitet werden?

Art. 10 DSGVO stellt besondere Anforderungen an die Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten sowie damit zusammenhängende Sicherungsmaßregeln. Somit wird dieser Art von Daten ein besonderer Schutz eingeräumt, der sogar über den des Art. 9 DSGVO (besondere Kategorien personenbezogener Daten) hinausgeht. Dies ist darin begründet, dass das Strafrecht ultima ratio zur Sanktionierung im […]

Eva Specht | 7. Januar 2020 | Allgemein | Art. 10 DSGVO, personenbezogene Daten, Strafverfahren, Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten

Buchhaltung_Wirtschaftspruefer_Accounting_Zahlen_Computer_AdobeStock_305132872

Was Wirtschaftsprüfer als Grundlage sehen, um den Stand der Technik zu schaffen

Die steigende Anzahl von Cyberangriffen und Datenschutzvorfällen macht die IT-Sicherheit zu einem grundlegenden Thema in jeder Branche. Wie auf diesem Blog schon häufiger erwähnt wurde, bietet der Aufbau eines Informationssicherheitsmanagementsystems nach ISO 27001 und einer entsprechenden Zertifizierung einen umfassenden Schutz gegen jegliche Art von Angriffen auf Informationstechnologie. Ist ein Unternehmen nach ISO 27001 zertifiziert, erfüllt […]

Annika Woitke | 6. Januar 2020 | IT-Sicherheit | IDW Prüfstandard, IDW-PS-330, ISO 27001

Russische Staatsduma nimmt massiv Einfluss durch Pflichtsoftware auf Smartphones und Computern

Die russische Regierung will per Gesetz Hersteller von in Russland angebotenen Smartphones, Computern und Smart TVs dazu verpflichten, Software russischer Hersteller auf den Geräten vorzuinstallieren. Als Grund wird hier eine Hilfestellung gegen dominante internationale Hersteller angeführt. Höchst ehrenwert ist ein weiterer Grund, der für die Installation von verschiedenen App´s steht: Es soll unversierten Anwendern (hier […]

Ulrich Kück-Bohms | 3. Januar 2020 | Gesetzesänderungen, Internationaler Datenschutz, IT-Sicherheit | Pflichtsoftware, russische Hersteller, Russland

Totgesagte leben länger?

Die ePrivacy-Verordnung ist vorerst auf Eis gelegt Nachdem es vor einiger Zeit noch so schien, als würden die Verhandlungen zur geplanten e-Privacy-Verordnung möglicherweise wieder aufgenommen werden, ist die Verordnung nun erst einmal auf Eis gelegt. Auf dem Treffen des Telekommunikationsrates am 3. Dezember 2019 hat EU-Digitalkommissar Thierry Breton geäußert, dass ein komplett neuer Vorschlag zur […]

Wiebke Kummer | 2. Januar 2020 | Gesetzesänderungen, Internationaler Datenschutz | ePrivacy-Verordnung, Europäische Union

Die Sprache des Datenschutzes

Ein hehres Ideal In Art. 12 DSGVO wird ein großes Ziel verkündet. Satz 1 verpflichtet den Verantwortlichen, geeignete Maßnahmen zu treffen, damit alle Informationen an die Betroffenen, die die DSGVO vorsieht, gut formuliert sind. Die Informationen müssen in präziser, transparenter, verständlicher und leicht zugänglicher Form sein, besonders, wenn sie sich speziell an Kinder richten. Es […]

Jan Kuhlmann | 31. Dezember 2019 | Allgemein | Artikel 12 DSGVO, einfache Sprache, Sprache, Verständlichkeit

Preis_Preisverleihung_AdobeStock_254595179

Data Protection Foundation Awards Journalist Prize

The year is coming to an end ever so rapidly – at least it feels like that for many of us. It is also the time of retrospection and of awards for this past year’s achievements. One such award is the Journalist Prize presented each year by Germany’s Data Protection Foundation, a private trust that […]

Wiebke Kummer | 30. Dezember 2019 | Allgemein | Award, Data Protection Foundation, English Posts, Journalist Prize

Verschluesselung_Code_AdobeStock_209686850

#36C3 Was ist eigentlich Kryptographie?

Keine Ahnung von Mathe? Keine Ahnung von Informatik? Aber ihr wolltet schon immer einmal wissen, was es mit diesem Spuk „Kryptographie“ auf sich hat? Der Speaker oots gibt in seinem Foundation-Talk „Cryptography demystified – An introduction without maths“ in schlanken sechzig Minuten eine leicht verständliche Übersicht zum Thema und das eben auch für Leute, die […]

Dr. Martin Müller-Kolodziej | 30. Dezember 2019 | IT-Sicherheit | Kryptographie