Datenschutzwissen

Abo
20. Dezember 2011 - Zulässigkeitsvoraussetzungen

Im Fokus der Aufsichtsbehörden: Videoüberwachung

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Wir werden immer häufiger von modernen und für jedermann erschwinglichen Kameras erfasst. Die damit verbundene Vernichtung der Privatsphäre scheint unaufhaltsam fortzuschreiten. Doch ist nicht alles, was technisch machbar ist, auch erlaubt. Ist die technische und juristische Komplexität noch zu beherrschen?

weiterlesen
Abo
19. Dezember 2011 - Mitarbeiter abwesend – und nun?

Risikofaktor E-Mail

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Jedes Unternehmen kennt die Situation: Ein Mitarbeiter ist seit langer Zeit krank, und niemand hat Zugriff auf seinen E-Mail-Account, da der Mitarbeiter weder einen Abwesenheitsassistenten eingerichtet noch seinen Account einem Vertreter geöffnet hat. Ein anderer Mitarbeiter wird fristlos gekündigt – darf das Unternehmen nach seinem Ausscheiden auf seinen dienstlichen E-Mail-Account zugreifen? Die Rechtslage ist diffizil, auch wenn sich einiges zugunsten der Arbeitgeber bewegt hat: Ein unzulässiger Zugriff kann zu bösen Überraschungen führen.

weiterlesen
Abo
19. Dezember 2011 - Darauf muss der DSB achten

Funktionsübertragung vs. Auftragsdatenverarbeitung

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Beim Outsourcing von IT-Leistungen, insbesondere von Datenverarbeitungsprozessen, stellt sich die Frage: Handelt es sich um eine Funktionsübertragung auf einen Dienstleister, oder ist es doch eine Auftragsdatenverarbeitung durch einen Auftragnehmer? Wie grenzt sich die gesetzliche Ausnahme nach § 11 BDSG von der Funktionsübertragung ab? Und was bedeutet das in der Konsequenz? Der folgende Beitrag hilft Ihnen per „Steckbrief“ bei der schnellen Verortung der beiden Formen des Outsourcings.

weiterlesen
Abo
18. Dezember 2011 - Outsourcing von Personaldaten

Vorsicht beim Schritt von der Jobbörse zum Personaldienstleister!

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Jobbörsen sind im Arbeitsleben allgegenwärtig. Bewerber können sich dort der interessierten Öffentlichkeit vorstellen, ebenso können Unternehmen hier Stellenangebote einstellen oder nach Bewerbern suchen. Einzelne dieser Jobbörsen bauen ihr Angebot jedoch aus. Spätestens an diesem Punkt sollten Sie als Datenschutzbeauftragter der Sache Ihre Aufmerksamkeit widmen und die Unternehmensleitung für die daraus resultierenden Probleme sensibilisieren.

weiterlesen
Abo
25. August 2011 - Kollaboratives Zusammenwirken mit Dienstleistern

Herausforderung internationale Zusammenarbeit

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Effizienter sollen Prozesse werden, schneller und wirtschaftlicher – viele Unternehmen sehen ihre Chance im Einsatz von Dienstleistern mit Sitz z.B. in Indien oder auf den Philippinen. Sie profitieren von der guten Ausbildung der Fachkräfte und wirtschaftlich attraktiven Angeboten. Fraglich ist allerdings, ob dieses wirtschaftliche Erfolgsmodell auch ein datenschutzrechtliches Erfolgsmodell ist.

weiterlesen
Abo
24. August 2011 - Die Datentrennung – ein altes Leid?

Das achte Gebot: Die Daten­trennung

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Die Anlage zu § 9 BDSG wirft in der Nummer acht viele Fragen für die Unternehmen auf: Wie steht es um die Trennung von Test- und Echtdaten in Entwicklungsumgebungen? Erfolgt eine technische und räumliche Trennung von pseudonymisierten Daten und Pseudonymbrücken? Wie ist es um die Mandantentrennung bestellt? Verarbeitet der Konzernverbund Daten nach dem Prinzip der Datentrennung? Heikle Fragen – Datenschutz PRAXIS zeigt Lösungen.

weiterlesen
Abo
23. August 2011 - Lästige Bürokratie oder Wegbereiter für den Datenschutz?

Verarbeitungsübersicht und Verfahrensverzeichnis

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Interne Verarbeitungsübersicht und öffentliches Verfahrensverzeichnis sorgen immer wieder für Verwirrung: Wer ist eigentlich dafür zuständig, sie zu erstellen? Was ist Aufgabe des Datenschutzbeauftragten? Was muss drinstehen? Worin besteht der Unterschied zwischen den beiden Übersichten? Und: Wofür ist das Ganze überhaupt gut?

weiterlesen
Abo
22. August 2011 - Jedem seine eigene IP-Adresse

IPv6: Das Ende der Anonymität im Internet?

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Am 8. Juni 2011 fand der „World IPv6 Day“ statt. Ein Tag, an dem die großen Internet Service und Content Provider ihren Datenverkehr für 24 Stunden über das neue Internet-Protokoll IPv6 abwickelten. Der große Vorteil: Durch die Erweiterung des Adressraums lässt sich theoretisch jedem Sandkorn auf der Erde eine eigene Internetadresse zuweisen. Genug Platz also, um jedes an das Internet angeschlossene Gerät mit einer dauerhaften Adresse zu versehen – vom PC über Tablet-Geräte bis hin zum Smartphone. Was die Werbeindustrie freut, ist den Datenschützern ein Graus: Das lückenlose Tracking des Surfverhaltens.

weiterlesen
Abo
20. August 2011 - Zurücksetzen von Passwörtern

Passwörter: Vorsicht bei fest definierten Sicherheitsfragen

Passwörter: Vorsicht bei fest definierten Sicherheitsfragen
SSRPM

Wer ein vergessenes Passwort zurücksetzen möchte, muss in der Regel seine
E-Mail-Adresse und die Antwort auf eine Sicherheitsfrage angeben. Beides könnten Datendiebe jedoch aus sozialen Netzwerken erfahren. Mit einer intelligenten Passwort-Reset-Software lässt sich dieses Datenleck schließen.

weiterlesen
Abo
19. August 2011 - Dolmetscher statt Mitwisser

Online-Übersetzungstools

Dolmetscher statt Mitwisser
Bild: O. Schonschek

Online-Übersetzungsdienste erleichtern die Kommunikation mit internationalen Kunden und Partnern. Doch nicht jeder Online-Übersetzer ist als Dolmetscher für einen vertraulichen Datenaustausch geeignet. Informieren Sie deshalb die Mitarbeiterinnen und Mitarbeiter, worauf sie bei den Übersetzungstools achten sollten.

weiterlesen