Datenschutzaufsicht prüft Unternehmen ohne Anlass

Bayernweit werden aktuell (03/2014) 110 Unternehmen auf die Umsetzung datenschutzrechtlicher Anforderungen vom Landesamt für Datenschutzaufsicht geprüft. Anders als im vergangenen Jahr wird das Landesamt bei einigen der zuvor schriftlich geprüften Unternehmen stichprobenartig eine Vor-Ort-Kontrolle durchführen.

Verfahrensverzeichnis: Pflichten und Umsetzung

Gemäß Bundesdatenschutzgesetz hat jedes Unternehmen, das in der Regel mit mehr als neun Beschäftigten personenbezogene Daten automatisiert verarbeitet, ein Verfahrensverzeichnis zu führen. Ein Verfahrensverzeichnis enthält wiederum mehrere Verfahrensbeschreibungen. In den Verfahrensbeschreibungen werden die Verarbeitungsschritte von personenbezogenen Daten dokumentiert. Aus den Dokumenten muss hervorgehen, welche personenbezogenen Daten die Stelle mit Hilfe welcher automatisierter Verfahren auf welche Weise verarbeitet und welche technisch-organisatorische Maßnahmen zum Schutz dieser Daten sie dabei getroffen hat.

Tell-a-Friend ist Spam: BGH-Urteil zu Freundschaftswerbung

Der Bundesgerichtshof hat mit Urteil vom 12. September 2013 (Az.: I ZR 208/12) entschieden, dass sogenannte Empfehlungs-E-Mails nichts anderes als unverlangte Werbe-E-Mails sind. Richtet sich solch eine Nachricht an einen Gewerbetreibenden oder auch freiberuflich Tätigen, stellt dies einen rechtswidrigen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb dar.

Webtracking: Behörde prüft rechtskonformen Einsatz

Was das Bayerische Landesamt für Datenschutzaufsicht (LDA) 2012 mit der Prüfung des datenschutzkonformen Einsatzes von Google Analytics begonnen hat, setzt es dieses Jahr mit der Prüfung von Adobe Analytics (Omniture) fort.

Dropbox: Datenschutz und Datensicherheit

An der Dropbox scheiden sich die Gemüter: Wer schon eimal ausprobiert hat, wie praktisch das Tool für die tägliche Arbeit ist, will kaum wieder darauf verzichten. Andererseits ist nach zahlreichen Negativschlagzeilen immer ein mulmiges Gefühl dabei, wenn man an die Sicherheit der Daten denkt, die man dem Unternehmen anvertraut. Sie müssen aber nicht auf die Vorteile der Dropbox verzichten, wenn Sie mit eigenen Maßnahmen für die Sicherheit ihrer persönlichen Daten sorgen.

Bring Your Own Device: So begegnen Sie den Herausforderungen

Die Qualitätsansprüche von Endnutzern an mobile IT-Geräte wachsen – damit auch der Unwille, sich am Arbeitsplatz mit weniger leistungsfähigem Equipment zufrieden zu geben. Immer mehr Arbeitnehmer bringen daher ihre eigenen Geräte mit ins Unternehmen. Da sich die Arbeitgeber dadurch ebenfalls Vorteile erhoffen, hält das Phänomen "Bring Your Own Device" (BYOD) auf breiter Fläche Einzug in deutsche Unternehmen. Damit dabei mehr Nutzen als Schaden entsteht, sind einige technische und organisatorische Vorkehrungen jedoch unerlässlich.

LDA beginnt mit App-Prüfungen: Erhebliche Mängel

Wie angekündigt hat das Bayerische Landesamt für Datenschutzaufsicht (LDA) damit begonnen, Mobile-Apps in einem automatisierten Verfahren zu kontrollieren. Bei der ersten Prüfaktion wurden erhebliche Mängel im Umgang mit personenbezogenen Daten festgestellt.

Post vom Landesamt: Anlasslose aufsichtliche Kontrolle

Haben Sie heute schon Post bekommen? Waren Sie auf alle Schreiben vorbereitet? Seit einiger Zeit nimmt das Bayerische Landesamt für Datenschutzaufsicht seine Kontrollbefugnis nach § 38 BDSG nicht mehr nur bei Anlass wahr, sondern wählt stichprobenartig Unternehmen aus, um bei diesen die Umsetzung des Datenschutzes zu überprüfen. Aktuell wurden etwa 160 Firmen angeschrieben. Oft sind die Empfänger der Schreiben nicht ausreichend auf die Beantwortung der Fragen vorbereitet und sehen sich völlig unvermittelt mit deutlichem Handlungsbedarf konfrontiert, insbesondere da die Schreiben auch eine Frist zur Reaktion enthalten.

Inkassodienste und Datenschutz: Rechtskonformes Forderungsmanagement

Hohe Außenstände können empfindliche Auswirkungen auf die Liquidität haben. Daher beauftragen Unternehmen gerne Inkassobüros mit der der Beitreibung ausstehender Forderungen. Notwendigerweise werden dabei personenbezogene Daten der Schuldner verarbeitet, die teils sensibler Natur sind. Darum gelten hier besondere Regelungen zum Schutz dieser Informationen.

Zugriff auf E-Mails von Mitarbeitern während deren Abwesenheit

Wenn ein Mitarbeiter dem Unternehmen unvorhergesehen für mehrere Wochen oder Monate fernbleiben muss, stellt sich dem Vorgesetzten die Frage, welche Nachrichten sich ggf. in dessen E-Mail-Postfach ansammeln, die für die Aufrechterhaltung des Geschäftsbetriebs von Interesse sein könnten. Selbstverständlich stellt es ein berechtigtes Interesse des Arbeitgebers dar, dass eventuelle Kundenanfragen nicht unbeantwortet bleiben und wichtige Fristen eingehalten werden. Dabei sind jedoch auch die schutzwürdigen Interessen des Beschäftigten zu beachten.