Bring Your Own Device: So begegnen Sie den Herausforderungen
Die Qualitätsansprüche von Endnutzern an mobile IT-Geräte wachsen – damit auch der Unwille, sich am Arbeitsplatz mit weniger leistungsfähigem Equipment zufrieden zu geben. Immer mehr Arbeitnehmer bringen daher ihre eigenen Geräte mit ins Unternehmen. Da sich die Arbeitgeber dadurch ebenfalls Vorteile erhoffen, hält das Phänomen “Bring Your Own Device” (BYOD) auf breiter Fläche Einzug in deutsche Unternehmen. Damit dabei mehr Nutzen als Schaden entsteht, sind einige technische und organisatorische Vorkehrungen jedoch unerlässlich.
Inkassodienste und Datenschutz: Rechtskonformes Forderungsmanagement
Hohe Außenstände können empfindliche Auswirkungen auf die Liquidität haben. Daher beauftragen Unternehmen gerne Inkassobüros mit der der Beitreibung ausstehender Forderungen. Notwendigerweise werden dabei personenbezogene Daten der Schuldner verarbeitet, die teils sensibler Natur sind. Darum gelten hier besondere Regelungen zum Schutz dieser Informationen.
Urteil: Double-opt-in Mails sind Spam
Vor kurzem hatte das OLG München (29 U 1682/12) folgenden Fall zu beurteilen: Eine Steuerkanzlei erhielt eine E-Mail von einem Newsletteranbieter mit der Aufforderung, eine Anmeldung zu einem Newsletter durch Anklicken des in der Mail enthaltenen Links zu bestätigen. Kurz darauf erhielt die Kanzlei eine weitere Willkommensmail über die erfolgreiche Anmeldung zum Newsletter. Die Steuerkanzlei mahnte den Versender der Mail bzw. des Newsletters ab. Der Fall ging vor Gericht. Dort unterlag der Newsletteranbieter vor allem deswegen, weil er im Prozess kein Protokoll des Anmeldevorgangs vorlegte.
Smartphones und Profilbildung
Der große Reiz von Smartphones liegt in den zahllosen nützlichen oder spaßigen Funktionen, die diese Geräte neben dem Telefonieren haben können. Ihre vielseitige Nutzung macht sie aber auch zu idealen Datenkraken, die in einem Maß Informationen über Ihre Nutzer sammeln, welches diese meist kaum erahnen.
Einwilligung in E-Mail-Werbung nicht unbegrenzt gültig
Sie erhalten plötzlich Werbe-E-Mails von einem Unternehmen, aber können sich nicht erinnern, eine Einwilligung dazu erteilt zu haben? Eine solche Situation kann laut § 7 Abs. 2 Nr. 3 UWG bereits als unzumutbare Belästigung gelten. Nach der aktuellen Rechtsprechung ist dies auch dann der Fall, wenn eine Einverständniserklärung zu weit in der Vergangenheit liegt.
Neuregelung des Datenschutzes in der EU
Kommt bereits in wenigen Monaten eine verbindliche EU-Datenschutzverordnung? Es gibt einige Anzeichen dafür. Damit könnte sehr bald der Weg für ein EU-weit gleich ausgestaltetes Datenschutzrecht frei sein. Eine Verordnung gilt unmittelbar für alle Mitgliedstaaten, ohne dass noch ein Umsetzungsverfahren in das Inlandsrecht notwendig wäre. Erfreulich ist dabei, es werden wohl viele Regelungen, die in Deutschland bereits gelten, in die Regelung übernommen. Das Datenschutzniveau wird also nicht auf den kleinsten gemeinsamen Nenner gebracht, sondern vielmehr auf einen vergleichbaren Stand angehoben.
Cloud Computing und Datenschutz außerhalb der EU
Verarbeitet ein Cloud-Dienst Daten außerhalb der EU und des Europäischen-Wirtschaftsraums (EWR), so gelten die besonderen Anforderungen der §§ 4b, 4c BDSG für den Drittstaatentransfer. Zu den Drittstaaten in diesem Sinne zählen beispielsweise die USA.
Erforderlichkeit der Erhebung oder Verarbeitung von Daten
“Aber wir brauchen diese Daten doch!”
An einigen Stellen erlaubt das Gesetz die Erhebung und Verarbeitung von personenbezogenen Daten auch ohne Einwilligung des Betroffenen und sogar gegen seinen Willen. So etwa im Zusammenhang mit der Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen Verhältnisses, § 29 Abs. 1 Nr. 1 BDSG. Wie auch hier, so stehen diese Ausnahmen vom grundsätzlichen Verbot, personenbezogene Daten zu erheben oder zu nutzen, regelmäßig unter dem Vorbehalt der “Erforderlichkeit”. Dieser Begriff wird häufig zu eigenen Gunsten falsch interpretiert. Die Folge dieser Fehleinschätzung ist die Rechtswidrigkeit der fraglichen Aktion. Es drohen Bußgelder, Haftung und andere negative Folgen.
Dokumenten – Datenschutz
Viele Computer-Dateien (doc, docx, xls, xlsx, pdf, jpg usw.) enthalten Metadaten. Metadaten sind zusätzliche Dateiinformationen, die Sie z.B. erzeugen, wenn Sie eine neue Word- oder Excel-Datei speichern. In diesen Dateien werden teilweise Informationen abgelegt, die eigentlich keine andere Person etwas angehen. Trotzdem werden diese Daten oftmals vergessen und nicht bewusst gelöscht.
Bonitätsprüfungen und Datenschutz
Forderungsausfälle können schwerwiegende Folgen haben – es ist daher verständlich, dass ein Unternehmer wissen möchte, ob sein (potentieller) Vertragspartner fähig und willig ist, die geschuldete Gegenleistung zu erbringen. Dieses Sicherheitsbedürfnis wird durch Auskunfteien bedient, die verschiedene Informationen zu einer Aussage über die Bonität und möglicherweise Zuverlässigkeit des in Frage stehenden Geschäftspartners verdichten. Doch die Aussagekraft solcher Ratings ist aufgrund zweifelhafter Methoden umstritten. Zu beachten ist auch, in welchem Verhältnis das Informationsinteresse des Auskunft erfragenden Unternehmens zum Datenschutzinteresse des Vertragspartners steht.