Gruppenpostfächer – Personendaten in vielen Händen

Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E-Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt walten. Die Vorteile eines Gruppenpostfachs liegen auf der Hand, um nicht zu sagen „in mehreren [...]

Das Datenschutz-Postfach – Wer darf Zugriff haben?

An vielen Stellen fordern die DSGVO und das BDSG die Bekanntgabe der Kontaktdaten des Datenschutzbeauftragten. Zu jedem guten Datenschutz-Management gehört daher auch eine Datenschutz-E-Mailadresse, über die beispielsweise betroffene Personen ihre Anliegen antragen können. Doch wer darf Zugriff auf das Postfach haben und wie steht es mit der datenschutzrechtlichen Verschwiegenheit? [...]

BEM: Betriebliches Eingliederungsmanagement

Kehren Arbeitnehmer nach längerer Krankheit an ihren Arbeitsplatz zurück, ist der Arbeitgeber gesetzlich verpflichtet, mit Zustimmung und unter Beteiligung der betroffenen Arbeitnehmer Möglichkeiten für eine langfristige Rückkehr in das Unternehmen und an den Arbeitsplatz zu klären. Das Verfahren rund um das betriebliche Eingliederungsmanagement führt zwangsweise zur Erhebung sensibelster Gesundheitsdaten. Arbeitgeber müssen höchste Sorgfalt im [...]

Ist die Nutzung eines Port-Scans strafbar?

Port-Scanner wie Nmap sind beliebte Tools, um Sicherheitslücken von Netzwerken im Rahmen einer Netzwerkdiagnose aufzuspüren. Doch warum könnte sich ein Nutzer eines Port-Scans möglicherweise strafbar machen? Das Problem liegt in der „dual-use“-Eigenschaft solcher Portscanner. "Allein der Besitz des Port-Scans wäre schon nach § 202c StGB als abstraktes Gefährdungsdelikt strafbar. [...]

2021-07-21T07:49:56+02:0021. Juli 2021|Datenschutz und IT-Sicherheit|

Superzentralregister“ als Datenschutzmonster? – Teil I

Am 28.01.2021 verabschiedete die Bundesregierung das sogenannte Registermodernisierungsgesetz. Ziel dieses Gesetzes soll die umfassende Beschleunigung der Digitalisierung in deutschen Behörden und eine einhergehende Erleichterung der Bevölkerung sein. So ist jedenfalls die Prämisse. Das ist zwar zunächst zu begrüßen, der folgende Artikel soll jedoch die Probleme dieser Neuerung erläutern. "Eine [...]

2021-03-25T08:11:48+01:0024. Februar 2021|Datenschutz und IT-Sicherheit|

Analoge Schlüsselverwaltung

Oft lauern Verarbeitungen personenbezogener Daten in Alltagshandlungen, manchmal muss ein Prozess auch erst in seinen Einzelteilen analysiert werden, um die Verarbeitungstätigkeit zu erkennen. Die analoge Schlüsselverwaltung ist ein gutes Beispiel dafür wie sich in einem einzigen Prozess personenbezogene und nichtpersonenbezogene Tätigkeiten mischen. Datenschutzbeauftragte sehen sich hier in der Pflicht, ihrer Überwachungs- und Beratungsaufgabe nachzukommen. [...]

Skype für Bewerberinterviews

Um bei der Beschaffung von qualifizierten Arbeitskräften eine größere Reichweite zu erzielen, greifen immer mehr Unternehmen auf die Möglichkeit des live Bewerber-Videointerviews zurück. Der beliebteste Video-Messengerdienst Skype steht jedoch in der Kritik, nicht datenschutzkonform genutzt werden zu können. Ein datenschutzkonformer Einsatz von Skype für Bewerberinterviews kann jedoch unter gewissen Bedingungen möglich sein. [...]

Keine sichere Datenübertragung in Datennetzen bei Verwendung des SSL-Verschlüsselungsprotokolls

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang April das zu fordernde Mindestniveau für die Informationssicherheit bei der Übertragung von Informationen über Kommunikations- und Datennetze mit Blick auf die Gewährleistung der Schutzziele Vertraulichkeit, Authentizität und Integrität angehoben und seine Empfehlungen für den Einsatz des kryptographischen TLS-Protokolls aktualisiert.   [...]

2019-07-22T10:20:23+02:0014. Juni 2019|Datenschutz im Internet, Datenschutz und IT-Sicherheit|

Passwortsicherheit rückt in den Beratungsfokus der Aufsichtsbehörde TEIL 2 — Unternehmen und Software-Entwickler

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDi BW) hat Mitte Februar 2019 über seinen Webauftritt Hinweise zum Umgang mit Passwörtern veröffentlicht. Neben Hinweisen zur Auswahl von sicheren Passwörtern, die sich an Privatpersonen richten, enthält die Handreichung auch Empfehlungen für Administratoren und Entwickler zur Verbesserung der Passwortsicherheit. [...]

2019-07-22T10:34:32+02:003. Mai 2019|Datenschutz im Internet, Datenschutz und IT-Sicherheit|

Passwortsicherheit rückt in den Beratungsfokus der Aufsichtsbehörde TEIL 1 — Privatpersonen

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat Mitte Februar 2019 Hinweise zum Umgang mit Passwörtern und zur Passwortsicherheit für Privatpersonen und Unternehmen veröffentlicht. Im ersten Teil unseres News-Beitrages Blicken wir auf die Empfehlungen des Landesdatenschutzbeauftragten für Privatpersonen.   "Kritisch bleibt freilich die Frage, [...]

2019-07-22T10:41:59+02:005. April 2019|Datenschutz im Internet, Datenschutz und IT-Sicherheit|
Nach oben