Datenschutzwissen

Abo
18. Dezember 2011 - Outsourcing von Personaldaten

Vorsicht beim Schritt von der Jobbörse zum Personaldienstleister!

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Jobbörsen sind im Arbeitsleben allgegenwärtig. Bewerber können sich dort der interessierten Öffentlichkeit vorstellen, ebenso können Unternehmen hier Stellenangebote einstellen oder nach Bewerbern suchen. Einzelne dieser Jobbörsen bauen ihr Angebot jedoch aus. Spätestens an diesem Punkt sollten Sie als Datenschutzbeauftragter der Sache Ihre Aufmerksamkeit widmen und die Unternehmensleitung für die daraus resultierenden Probleme sensibilisieren.

weiterlesen
Abo
25. August 2011 - Kollaboratives Zusammenwirken mit Dienstleistern

Herausforderung internationale Zusammenarbeit

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Effizienter sollen Prozesse werden, schneller und wirtschaftlicher – viele Unternehmen sehen ihre Chance im Einsatz von Dienstleistern mit Sitz z.B. in Indien oder auf den Philippinen. Sie profitieren von der guten Ausbildung der Fachkräfte und wirtschaftlich attraktiven Angeboten. Fraglich ist allerdings, ob dieses wirtschaftliche Erfolgsmodell auch ein datenschutzrechtliches Erfolgsmodell ist.

weiterlesen
Abo
24. August 2011 - Die Datentrennung – ein altes Leid?

Das achte Gebot: Die Daten­trennung

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Die Anlage zu § 9 BDSG wirft in der Nummer acht viele Fragen für die Unternehmen auf: Wie steht es um die Trennung von Test- und Echtdaten in Entwicklungsumgebungen? Erfolgt eine technische und räumliche Trennung von pseudonymisierten Daten und Pseudonymbrücken? Wie ist es um die Mandantentrennung bestellt? Verarbeitet der Konzernverbund Daten nach dem Prinzip der Datentrennung? Heikle Fragen – Datenschutz PRAXIS zeigt Lösungen.

weiterlesen
Abo
23. August 2011 - Lästige Bürokratie oder Wegbereiter für den Datenschutz?

Verarbeitungsübersicht und Verfahrensverzeichnis

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Interne Verarbeitungsübersicht und öffentliches Verfahrensverzeichnis sorgen immer wieder für Verwirrung: Wer ist eigentlich dafür zuständig, sie zu erstellen? Was ist Aufgabe des Datenschutzbeauftragten? Was muss drinstehen? Worin besteht der Unterschied zwischen den beiden Übersichten? Und: Wofür ist das Ganze überhaupt gut?

weiterlesen
Abo
22. August 2011 - Jedem seine eigene IP-Adresse

IPv6: Das Ende der Anonymität im Internet?

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Am 8. Juni 2011 fand der „World IPv6 Day“ statt. Ein Tag, an dem die großen Internet Service und Content Provider ihren Datenverkehr für 24 Stunden über das neue Internet-Protokoll IPv6 abwickelten. Der große Vorteil: Durch die Erweiterung des Adressraums lässt sich theoretisch jedem Sandkorn auf der Erde eine eigene Internetadresse zuweisen. Genug Platz also, um jedes an das Internet angeschlossene Gerät mit einer dauerhaften Adresse zu versehen – vom PC über Tablet-Geräte bis hin zum Smartphone. Was die Werbeindustrie freut, ist den Datenschützern ein Graus: Das lückenlose Tracking des Surfverhaltens.

weiterlesen
Abo
20. August 2011 - Zurücksetzen von Passwörtern

Passwörter: Vorsicht bei fest definierten Sicherheitsfragen

Passwörter: Vorsicht bei fest definierten Sicherheitsfragen
SSRPM

Wer ein vergessenes Passwort zurücksetzen möchte, muss in der Regel seine
E-Mail-Adresse und die Antwort auf eine Sicherheitsfrage angeben. Beides könnten Datendiebe jedoch aus sozialen Netzwerken erfahren. Mit einer intelligenten Passwort-Reset-Software lässt sich dieses Datenleck schließen.

weiterlesen
Abo
19. August 2011 - Dolmetscher statt Mitwisser

Online-Übersetzungstools

Dolmetscher statt Mitwisser
Bild: O. Schonschek

Online-Übersetzungsdienste erleichtern die Kommunikation mit internationalen Kunden und Partnern. Doch nicht jeder Online-Übersetzer ist als Dolmetscher für einen vertraulichen Datenaustausch geeignet. Informieren Sie deshalb die Mitarbeiterinnen und Mitarbeiter, worauf sie bei den Übersetzungstools achten sollten.

weiterlesen
Abo
17. August 2011 - Die technische Prüfung

Sicherheitsleitfäden für SAP, Teil 3

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Nach der Erstellung des Verfahrensverzeichnisses zu SAP und der Auskunft an Betroffene geht es im dritten und letzten Teil der Artikelserie um die konkrete technische Überprüfung eines SAP-Systems.

weiterlesen
Abo
12. August 2011 - Auswirkungen auf deutsche Unternehmen

Die „Bill of Rights“ zum Datenschutz im Internet

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Die US-Regierung plant, den Datenschutz im Internet deutlich zu verbessern, um – wie es Beteiligte formulieren – dem „gewachsenen Unwohlsein der Netzbürger zu begegnen, die sich der massenhaften Sammlung, Auswertung und Speicherung ihrer personenbezogenen Informationen durch Online-Anbieter ausgesetzt sehen.“ Welche Auswirkungen haben diese Pläne auf deutsche Unternehmen?

weiterlesen
Abo
10. August 2011 - Verfügbarkeitskontrolle – ein dehnbarer Begriff?

Das siebte Gebot: Die Verfügbarkeitskontrolle

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Neben fachgerechter und regelmäßiger Datensicherung gehören auch Virenschutzmaßnahmen und ein Notfallplan zur Verfügbarkeitskontrolle. Verlassen Sie sich dabei nicht zu sehr auf die DV-Verantwortlichen: Die IT führt erfahrungsgemäß kaum regelmäßige Prüfungen der Sicherungen und Rücksicherbarkeit durch. Nicht selten finden Sie als Datenschutzbeauftragter Schwachstellen im Konzept – sofern ein solches überhaupt vorhanden ist!

weiterlesen