Sicherer Umgang mit mobilen Endgeräten im Unternehmen

Mobile Endgeräte wie Smartphones oder Tablets ermöglichen mit ihren zugehörigen Anwendungen ein ortsunabhängiges Arbeiten. Viele Unternehmer sind sich jedoch selten der erheblichen Risiken für den Datenschutz bewusst, die der Einsatz mobiler Endgeräte in der Praxis mit sich bringt.

Aufsichtsbehörde prüft Unternehmen vor Ort

"Überwachung nach § 38 Bundesdatenschutzgesetz - Fokussierte Datenschutzprüfung" durch das bayerische Landesamt für Datenschutzaufsicht Wie wir bereits mehrfach berichteten, überprüft die bayerische Aufsichtsbehörde bereits seit einiger Zeit Unternehmen anlasslos auf die Einhaltung des Datenschutzes. Während dies aber bisher vorwiegend auf Papierbasis erfolgte, kommen nun offenbar auch anlasslose – und recht kurzfristig angekündigte – Prüfungen bei und in Unternehmen vor Ort hinzu

Urteil: Datenschutzhinweise Webseite und Tracking

Das Landgericht Frankfurt wies in einem Urteil (18.02.2014, Az 3-10 O 86-12) darauf hin, dass die Kürzung einer IP-Adresse rechtlich eine Pseudonymisierung darstellt. Daneben betont das Gericht, dass ein unmittelbarer Zugriff auf die Datenschutzhinweise gewährleistet sein muss, d.h. dass diese auf den Webseiten klar und deutlich wahrnehmbar verlinkt sein müssen.

Was sagt das Patientenrechtegesetz zum Datenschutz?

Das seit Februar 2013 gültige Patientenrechtegesetz regelt die rechtliche Beziehung zwischen Patienten und behandelndem Arzt oder Therapeuten. Einige Punkte darin betreffen auch den Datenschutz.

Datenschutzaufsicht prüft Unternehmen ohne Anlass

Bayernweit werden aktuell (03/2014) 110 Unternehmen auf die Umsetzung datenschutzrechtlicher Anforderungen vom Landesamt für Datenschutzaufsicht geprüft. Anders als im vergangenen Jahr wird das Landesamt bei einigen der zuvor schriftlich geprüften Unternehmen stichprobenartig eine Vor-Ort-Kontrolle durchführen.

Verfahrensverzeichnis: Pflichten und Umsetzung

Gemäß Bundesdatenschutzgesetz hat jedes Unternehmen, das in der Regel mit mehr als neun Beschäftigten personenbezogene Daten automatisiert verarbeitet, ein Verfahrensverzeichnis zu führen. Ein Verfahrensverzeichnis enthält wiederum mehrere Verfahrensbeschreibungen. In den Verfahrensbeschreibungen werden die Verarbeitungsschritte von personenbezogenen Daten dokumentiert. Aus den Dokumenten muss hervorgehen, welche personenbezogenen Daten die Stelle mit Hilfe welcher automatisierter Verfahren auf welche Weise verarbeitet und welche technisch-organisatorische Maßnahmen zum Schutz dieser Daten sie dabei getroffen hat.

Tell-a-Friend ist Spam: BGH-Urteil zu Freundschaftswerbung

Der Bundesgerichtshof hat mit Urteil vom 12. September 2013 (Az.: I ZR 208/12) entschieden, dass sogenannte Empfehlungs-E-Mails nichts anderes als unverlangte Werbe-E-Mails sind. Richtet sich solch eine Nachricht an einen Gewerbetreibenden oder auch freiberuflich Tätigen, stellt dies einen rechtswidrigen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb dar.

Webtracking: Behörde prüft rechtskonformen Einsatz

Was das Bayerische Landesamt für Datenschutzaufsicht (LDA) 2012 mit der Prüfung des datenschutzkonformen Einsatzes von Google Analytics begonnen hat, setzt es dieses Jahr mit der Prüfung von Adobe Analytics (Omniture) fort.

Dropbox: Datenschutz und Datensicherheit

An der Dropbox scheiden sich die Gemüter: Wer schon eimal ausprobiert hat, wie praktisch das Tool für die tägliche Arbeit ist, will kaum wieder darauf verzichten. Andererseits ist nach zahlreichen Negativschlagzeilen immer ein mulmiges Gefühl dabei, wenn man an die Sicherheit der Daten denkt, die man dem Unternehmen anvertraut. Sie müssen aber nicht auf die Vorteile der Dropbox verzichten, wenn Sie mit eigenen Maßnahmen für die Sicherheit ihrer persönlichen Daten sorgen.

Bring Your Own Device: So begegnen Sie den Herausforderungen

Die Qualitätsansprüche von Endnutzern an mobile IT-Geräte wachsen – damit auch der Unwille, sich am Arbeitsplatz mit weniger leistungsfähigem Equipment zufrieden zu geben. Immer mehr Arbeitnehmer bringen daher ihre eigenen Geräte mit ins Unternehmen. Da sich die Arbeitgeber dadurch ebenfalls Vorteile erhoffen, hält das Phänomen "Bring Your Own Device" (BYOD) auf breiter Fläche Einzug in deutsche Unternehmen. Damit dabei mehr Nutzen als Schaden entsteht, sind einige technische und organisatorische Vorkehrungen jedoch unerlässlich.