Die neusten Veröffentlichungen über anlasslose Überwachungs- maßnahmen ausländischer Geheimdienste (wir berichteten hierüber bereits) ziehen immer weitere Kreise: Nachdem vor ein paar Tagen die EU-Kommission angekündigt hat, das einst mit den USA abgeschlossene „Safe Harbour“-Abkommen auf den Prüfstand zu stellen, haben nun auch die deutschen Datenschutzbeauftragen des Bundes und der Länder erhebliche Zweifel an der Rechtmäßigkeit […]
Allgemein
Allgemein
PRISM – was bedeutet dies für europäische Unternehmen?
Nun ist es amtlich: US-Ermittlungsbehörden und -Geheimdienste, allen voran die National Security Agency (NSA), setzen seit Jahren Spähprogramme ein, die es ermöglichen, Dokumente jeglicher Art (Kurznachrichten, Mails, Texte, Bild- und Verbindungsdaten), die auf Servern US-amerikanischer Konzerne wie AOL, Apple, Facebook, Google, Microsoft, PalTalk, Skype, YouTube oder Yahoo gespeichert werden, auszuwerten. Die Empörung ist groß Während […]
Webtracking zulässig gestalten
Die Webseiten eines Unternehmens sind oftmals erste Anlaufstelle für Interessierte und Kunden. An der stetigen Verbesserung und bedarfsgerechteren Gestaltung der Webseiten besteht daher ein hohes Interesse. Entsprechendes gilt auch für Newsletter und Unterseiten auf Social Media Portalen – etwa die facebook-Fanpage. Warum ist Webtracking so verbreitet? Bei der Entscheidung, an welcher Stelle der jeweilige Unternehmsauftritt […]
Sicherheit von Smartphones im Unternehmensumfeld
Smartphones sind inzwischen in immer mehr Unternehmen als Diensthandys im Einsatz und Teil der Unternehmenskultur geworden. Dabei stellt das Unternehmen das Smartphone den Mitarbeitern zur Verfügung oder der Mitarbeiter nutzt sein eigenes privates Smartphone auch für dienstliche Zwecke („Bring your own device“,BYOD). Einsatz von Smartphones in Unternehmen Der Charme von Smartphones gegenüber bisherigen Handys liegt […]
Newsletter-Versand
Der Versand von (Werbe-)Newslettern gehört zu den üblichen Marketingmaßnahmen von Unternehmen. Einerseits können Werbemails im Vergleich zu Briefsendungen kostengünstig hergestellt und versandt werden. Andererseits erhält der Versender in der Regel unmittelbar ein automatisches Feedback, wenn eine E-Mail-Adresse nicht mehr existiert. Diesen Vorteilen stehen erhebliche rechtliche Anforderungen, die bei einer rechtskonformen E-Mail-Werbung zu berücksichtigen sind, gegenüber. […]
Datenschutzrechtliche Bestimmungen und Smartphone-Apps
Datenschutz und Smartphone Mehr als 20 Millionen Deutsche besitzen heute ein Smartphone. Neben der Kommunikation an sich ermöglichen diese Geräte die Nutzung sogenannter Apps (eng. application). Bei diesen handelt es sich um Software, die eine Vielzahl an Anwendungsmöglichkeiten bietet. Einige Apps übermitteln Daten, aus denen sich Rückschlüsse auf ihre Nutzer ziehen lassen. Der sorglose Umgang […]
Datenschutzkonformes Compliance
Compliance (auch Regelkonformität) bedeutet laut Wikipedia „die Einhaltung von Gesetzen und Richtlinien in Unternehmen, aber auch von freiwilligen Kodizes. Die Gesamtheit der Grundsätze und Maßnahmen eines Unternehmens zur Einhaltung bestimmter Regeln und damit zur Vermeidung von Regelverstößen in einem Unternehmen wird als Compliance Management bezeichnet.“ Der Deutsche Corporate Governance Kodex (DCGK) definiert Compliance als die […]
Cloud Computing
Cloud Computing ist seit geraumer Zeit in aller Munde – und wird fraglos in den kommenden Monaten und Jahren an Bedeutung zunehmen. Bereits in Kürze wird es so verbreitet sein, dass es nicht mehr als etwas „Besonderes“ oder Neues wahrgenommen wird, sondern Bestandteil der gewohnten, allgegenwärtigen Datenverarbeitung ist. Nachfolgend wird das Cloud Computing unter datenschutzrechtlichen […]
Auftragsdatenverarbeitung oder Funktionsübertragung
In den letzten Jahren sind sehr viele Unternehmen dazu übergegangen, Dienstleistungen jeglicher Art, sei es die Organisation und Abrechnung von Dienstreisen, das Leasing von Fahrzeugen, sei es die Lohn- und Gehaltsabrechnung oder die Finanzbuchhaltung, das Inkasso, der Betrieb von Call-Centern, das Marketing oder die Organisation von Schulungs- und Weiterbildungsmaßnahmen an externe Dienstleister zu vergeben. Die […]
2-Faktor-Authentisierung
Immer mehr Anwendungen werden inzwischen auch über das Internet genutzt und bieten hierbei nicht selten Zugriff auf personenbezogene oder anderweitig vertrauenswürdige Daten. In diesem Zusammenhang kommt der Auswahl und Umsetzung einer geeigneten Funktion zur Authentisierung eine zentrale und bisweilen unterschätzte Bedeutung für die Datensicherheit zu. Der folgende Artikel erläutert zunächst Funktion und Bedeutung von Authentisierung, […]
Videoüberwachung
Ob Fahrstühle, Einkaufszentren, Parkplätze oder Cafes – immer mehr Bereiche des täglichen Lebens werden per Videokamera überwacht. Die Videoüberwachung durch öffentliche Stellen, wie z.B. Schulen, Behörden oder durch die Polizei ist dabei anders zu bewerten als eine Videoüberwachung durch Unternehmen oder Einzelpersonen. Öffentliche Stellen dürfen nur dann Überwachungskameras einsetzen, wenn dies im Bundes- oder Landesgesetz […]
Betriebsärztliche Vorsorgeuntersuchungen
Betriebliche Vorsorgeuntersuchungen haben nicht nur in der Vergangenheit für skandalträchtige Schlagzeilen, wie z. B. „Bluttest bei Daimler – Schikanierte Bewerber“, gesorgt (Online-Dienst der Frankfurter Allgemeinen Zeitung Ende Oktober 2009). Auch heute noch sind betriebsärztliche Untersuchungen – ob zur Einstellung eines Bewerbers oder als Vorsorgemaßnahme während eines laufenden Arbeitsverhältnisses – allgemein dazu geeignet, datenschutzrechtliche Unsicherheit auf […]
Abgleich von Personaldaten mit Antiterrorlisten
Der zugelassene Wirtschaftsbeteiligte Spannungsfeld zwischen Terrorbekämpfung und dem Grundrecht auf informationelle Selbstbestimmung. Vor sechs Jahren wurde auf EU-Ebene der Status des „Zugelassenen Wirtschaftsbeteiligten“ (engl. Authorised Economic Operator -AEO-) eingeführt. Mit diesem Status, der bei der Zollbehörde beantragt werden muss, können Unternehmen innerhalb der EU in einem vereinfachten Verfahren Zollbewilligungen erhalten. Zollbehörden vergeben den Status an […]
Betriebliche E-Mail und Internetnutzung
Immer mehr Arbeitgeber erlauben ihren Beschäftigten, das Internet und die betriebliche E-Mail Adresse privat zu nutzen. Dabei handelt es sich um keine Selbstverständlichkeit, normalerweise wäre wegen Verletzung der (Hauptleistungs-) Pflicht zur Arbeit eine private Nutzung grundsätzlich verboten. Sobald ein Arbeitgeber die private Nutzung der betrieblichen E-Mail Adresse und des Internets erlaubt, unterliegt er im Falle […]