Die Frage stellt sich immer wieder: Wie darf der Arbeitgeber mit Informationen umgehen, die eigentlich nicht für ihn bestimmt waren? Nehmen wir einmal an zwei Mitarbeiter kommunizieren privat per WhatsApp. Im Verlauf der Kommunikation wird der Chef böse beschimpft und beleidig. Durch einen Zufall, das Handy lag ungesperrt auf dem Schreibtisch des Mitarbeiters, dieser holte […]
Der Streifzug geht weiter – der neue Microsoft-ADV-Vertrag
Im ersten Teil unseres Beitrags haben wir uns neben einigen „formalen“ Aspekten primär den allgemeinen Sicherheitsstandards sowie dem Thema Auditierung des ADV-Vertrags von Microsoft gewidmet. Abschließend wollen wir nun klären, welche inhaltlichen Schwerpunkte man darüber hinaus bei der Begutachtung des vertraglichen Konstrukts von Microsoft setzen sollte. Nachtwanderung Wer sich mit dem Text des Art. 28 […]
Dank Videoüberwachung wieder gesund: Angestellte vergiftete Chefin
Zahlreiche Medien berichteten in der vergangenen Woche über ein Urteil aus Tschechien, in welchem eine Juristin zu drei Jahren Haft und Schmerzensgeld verurteilt wurde. Sie hatte ihrer Chefin – ohne dass diese zunächst davon ahnen konnte – über einen längeren Zeitraum hinweg Abführmittel verabreicht. Die Klägerin hatte im Mai 2013 begonnen, an massiven gesundheitliche Beschwerden […]
Abenteuer-Ausflug für Datenschützer – der neue Microsoft-ADV-Vertrag
Nachdem es nun weniger als ein Jahr noch ist, bis die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt und damit gewissermaßen der Countdown zum Schlussspurt eingeläutet ist, wollen wir die Gelegenheit beim Schopfe packen und einen der großen Knackpunkte, der auch in der Praxis erhebliche Bedeutung hat, aufgreifen, nämlich die Auftragsdatenverarbeitung – oder nach neuer Terminologie: Auftragsverarbeitung. […]
WhatsApp aus der katholischen Kirche verbannt
Kommunikation über Instant-Messenger, insbesondere mittels WhatsApp, ist im täglichen Leben zu einer Selbstverständlichkeit geworden. Zumindest die Beschäftigten der Katholischen Kirche in Deutschland müssen sich im dienstlichen Umfeld umstellen und fortan auf diesen Dienst verzichten. In ihrer Konferenz am 3./ 4.5.2017 (Freising) beschlossen die Diözesandatenschutzbeauftragten, dass „die Verwendung eines Messenger-Dienstes zu dienstlichen Zwecken […] untersagt [ist], […]
Freibadspaß ganz ohne Fotos
Der Sommer hat Einzug gehalten in Deutschland. Die Freibäder im ganzen Land konnten sich in den letzten Tagen über einen Besucheransturm freuen. Wer sich den Wonnen des kühlen Freibadnass nicht hingeben konnte oder wollte, durfte dank der vielen Bilder in den sozialen Medien dennoch an der Freude teilhaben. Doch diese Teilhabe soll sich in diesem […]
Mobile Device Management
Ein Begriff der immer wieder aufkommt, wenn es um mobile Endgeräte, Unternehmen und den Schutz der Daten auf diesen Geräten geht. Er steht für die zentralisierte Verwaltung von mobilen Endgeräten wie beispielsweise Smartphones oder Tablets. Auch unser Blog hat sich mehrfach dem Thema gewidmet. Ziel des Mobile Device Management (MDM) sollte sein, dem Sicherheitsbedürfnis einer […]
IT-Sicherheitsgesetz ist nun vollständig
Am 31.05.2017 gab das Bundesministerium des Inneren (BMI) bekannt , dass das Kabinett die „Erste Verordnung zur Änderung der BSI-Kritisverordnung“ zur Vervollständigung des IT-Sicherheitsgesetzes (IT-SiG) beschlossen hat. Diese enthält neben einigen „Ergänzungen und Klarstellungen zu den bereits getroffenen Festlegungen“ diejenigen Kriterien, anhand derer Unternehmen, die den Sektoren aus dem „2. Korb“ der KRITIS-Unternehmen angehören, feststellen […]
Bundesdatenschutzbeauftragte legt Tätigkeitsbericht vor
Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Andrea Voßhoff, hat am Dienstag ihren 246 Seiten umfassenden 26. Tätigkeitsbericht für die Jahre 2015 und 2016 vorgelegt. Hintergrund Die BfDI kontrolliert die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch öffentliche Stellen des Bundes. Dabei fallen nicht nur Behörden und Organe der Rechtspflege unter ihre Kontrolle, sondern ebenso […]
Einmal hin, alles drin – Kundenanalyse bei REAL
In 40 REAL-Filialen wird derzeit eine Software getestet, die das Kundenverhalten im Kassenbereich registriert und analysierbar machen kann. Wie geht das? Laut einem Bericht von www.lebensmittelzeitung.net sind im Kassenbereich Bildschirme mit optischen Sensoren installiert. Die Person, die sich gerade im Kassenbereich aufhält, wird optisch „erfasst“ und deren Parameter Alter und Geschlecht werden genutzt, um zielgerichtete […]
Twitter: Neue Datenschutzrichtlinie und Einstellungen zum Datenschutz
Der bekannte Kurznachrichtendienst von Twitter Inc. hat vor wenigen Tagen seine Datenschutzrichtlinie aktualisiert und bittet nunmehr um die Einwilligung seiner Nutzer. Die neue Regelung soll am 18. Juni 2017 in Kraft treten und den Mitgliedern mehr Einstellungsmöglichkeiten bieten. Bereits jetzt schon kann der Nutzer exakter einstellen und dadurch auch kontrollieren, welche Daten über ihn gesammelt […]
Dürfen Jobcenter die Vorlage ungeschwärzter Kontoauszüge verlangen?
Immer wieder stellt sich in der Praxis die Frage, ob bzw. in welcher Form Jobcenter Kontoauszüge von Antragstellern erheben dürfen. Die Frage ist deshalb so relevant, weil Kontoauszüge teilweise sehr sensible Daten enthalten können, etwa besondere Warenbezeichnungen, Hinweise auf Straf- und Bußgeldzahlungen, Aussagen über bestimmte Parteizugehörigkeiten und besondere Arten personenbezogener Daten etc. Insgesamt können Kontoauszugsinformationen […]
Schülertickets und die Pflichtangabe des Geburtsdatums der Eltern
Der Weg zur Schule kann mitunter ziemlich lang sein. Nicht selten wird in diesen Fällen auf öffentliche Verkehrsmittel zurückgegriffen. Die Anbieter des öffentlichen Nahverkehrs bieten für diese Fälle glücklicherweise kostengünstige Schülertickets an – Antrag genügt. Beim Ausfüllen der entsprechenden Formulare wird man mitunter staunen, welche Daten alles anzugeben sind. Neben den Daten der Kinder auch […]
Die Prüfer
In den beiden letzten Beiträgen (hier und hier) über Kritische Infrastrukturen haben wir beleuchtet, dass die Betreiber Kritischer Infrastrukturen verpflichtet sind, bis zum 03.05.2018 „[…] angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen […] ihrer informationstechnischen Systeme, Komponenten und Prozesse“[1] zu treffen und diese Vorkehrungen gegenüber dem Bundesamt für Sicherheit (BSI) in der Informationstechnik nachzuweisen. […]
Fines to Facebook and WhatsApp for breach of privacy and antitrust law
€ 150 Million fine to Facebook by French Data Protection Authority Last week, the French Data Protection Authority (DPA) has condemned Facebook Inc. and Facebook Ireland to the payment of a € 150 million fine. The sanction is part of a joint investigation carried out by the data protection authorities of France, German Land of […]