Datentransfers in die USA – Was bringt die Verschlüsselung?

Datentransfers in einen Drittstaat wie die USA sind nur zulässig, wenn dort ein angemessenes Datenschutzniveau sichergestellt ist. Reicht es dazu, die personenbezogenen Daten zu verschlüsseln? Oder ist die Verschlüsselung nur eine Maßnahme von vielen? 

Handlungsbedarf bei der Nutzung von Online-Diensten aus den USA

Drei von vier Unternehmen (76 Prozent) nutzten im Jahr 2019 Rechenleistungen aus der Cloud, so die Studie „Cloud-Monitor 2020“ des Digitalverbands Bitkom und der Wirtschaftsprüfungsgesellschaft KPMG. 

Drei Viertel der Unternehmen setzen auf Cloud Computing

Weitergabe von Mitarbeiterdaten wegen Corona

Die erste Corona-Welle ist Mitte 2020 wieder abgeebbt. Wir befinden und mittlerweile bereits in der x-ten Welle. Umso mehr sind die Gesundheitsbehörden hinter jedem „Verdachtsfall“ her. Schließlich will man alles, bloß keine weitere
Krankheitswelle. Welche Auskünfte müssen Arbeitgeber den Gesundheitsbehörden über Mitarbeiter geben?

Infektionsverfolgung und Datenschutz

In der ersten, teils schlimmen Corona-Phase dachten eher wenige über Fragen des Datenschutzes nach. Das ändert sich nun, und das ist gut so. Denn bei der „Infektionsverfolgung“ geht es um viele Daten. Dabei gibt es rechtlich gesehen zwei Aspekte: Welche Fragen darf ein Gesundheitsamt stellen? Und welche Antworten darf ein Unternehmen geben? 

Weitergabe von Gesundheitsdaten

Weshalb Ihr Unternehmen eine Social Media Policy braucht - Filmempfehlung für die ARD-Mediathek

Der Film "Eine Hochzeit platzt selten allein" soll eigentlich die Bankenkrise thematisieren - zumindest in der Wahrnehmung der meisten Fernsehzuschauer. Falls Sie schon immer mal wissen wollten, was ein Berater für Datenschutz & Informationssicherheit mit seiner Spezialbrille wahrnimmt: Für uns geht es um die "Vertraulichkeit" und wie leicht diese in Zeiten der Sozialen Medien" verloren gehen kann...

Das Fazit vorab

Kein Unternehmen kann sich den Sozialen Medien entziehen. Wenn das Unternehmen nicht selbst regelt, wie das Unternehmen von seinen Mitarbeitern auf Facebook, XING, LinkedIn, Twitter, Instagram, etc. dargestellt werden möchte, dann kann dies jederzeit aus dem Ruder laufen. Was hilft? Die Leitungsebene sollte rechtzeitig und regelmäßig die Mitarbeiter auf die Vertraulichkeit und deren Bedeutung für das Unternehmen hinweisen, unterstützt durch eine Vertraulichkeits-Richtlinie zur Festlegung der Vertraulichkeits-Kriterien. Und nicht zu vergessen: Schulung, Schulung, Schulung, ...

300 Millionen Klicks - Das Video einer Praktikantin geht "viral"

Filmszene aus "Eine Hochzeit platzt selten allein"

Der Film "Eine Hochzeit platzt selten allein" ist noch bis zum 03.04.2021 in der ARD Mediathek verfügbar. Unser Tipp: Unbedingt ansehen!

Corona-Homeoffice: Web-Meetings datenschutzkonform organisieren

Die Corona-Krise krempelt die bisherige Arbeitswelt derzeit gewaltig um und ebnet der Digitalisierung den Weg. Überall werden Mitarbeiter ins Homeoffice verlegt, Besprechungen werden plötzlich online als Web-Meetings abgehalten, usw. Und: Es funktioniert! Wer Web-Meetings organisiert, sollte aber immer auch Datenschutz & Informationssicherheit im Blick behalten. Folgende Regeln sollten Sie einhalten.

Oft geht es in Web-Meetings um vertrauliche Dinge. Man spricht über Personen oder über Dinge, die Personen betreffen und über Betriebs- und Geschäftsgeheimnisse. Grund genug, sich einige Gedanken über die Einhaltung von Datenschutz & Informationssicherheit zu machen. Aber auch das „Drumherum“ vor und nach einem Meeting verdient Aufmerksamkeit.

Tipps von yourIT - um Web-Meetings datenschutzkonform zu organisieren

Einladung zum Web-Meeting

Unser Umgang mit der aktuellen Situation - Coronavirus

Die aktuellen Ereignisse überschlagen sich und während alle Bedacht sind, gesund zu bleiben gibt es im Arbeitsablauf einiges zu beachten. Erfahren Sie auch, wie die yourIT handelt.

Um das Infektionsrisiko in der "Corona-Krise" zu senken werden aktuell Scharen von Mitarbeitern ins „Homeoffice“ (auch: Home-Office) geschickt. Hierbei sollten Datenschutz & Informationssicherheit nicht außer Acht gelassen werden. Auch werden Gesundheitsdaten der Mitarbeiter erfragt und erfasst, welche nach EU-DSGVO besondere Kategorien von personenbezogenen Daten darstellen.

Ohne Einschränkung den Arbeitsablauf in der Pandemie fortsetzen.

Datenschutz im Homeoffice

Besonders in Krisen-Situationen sollten die Grundsätze des Datenschutz nicht in Vergessenheit geraten. Immerhin werden aktuell vermehrt Gesundheitsdaten gesammelt, private Kontaktdaten zwischen Geschäftsführung und Mitarbeitern ausgetauscht und Kontaktpersonen ermittelt. 

Der Stand der Technik und die Folgen für den Datenschutz

Führen Unternehmen neue Sicherheitsverfahren ein, entsteht meistens ein Aufwand durch Schulung und Umgewöhnung. Doch der Wechsel hat seinen Sinn: Der Stand der Technik ändert sich, die Daten- oder Informationssicherheit muss sich anpassen.

Schon wieder eine neue Verschlüsselungs-Lösung ...

Obwohl es für den Datenschutz so wichtig ist, kommt die Verschlüsselung vertraulicher Daten in vielen Unternehmen nicht voran. Ein häufig genannter Grund dafür ist, dass die Beschäftigten die Anwendung der Verschlüsselungs-Lösungen als zu kompliziert und umständlich empfinden.

Erschwerend kommt hinzu: Hat man sich gerade an eine Verschlüsselungslösung gewöhnt, kommt eine Produktänderung, oder das Unternehmen führt ein völlig neues Produkt zur Verschlüsselung ein. Es folgen neue Schulungen, als Nutzer muss man sich umgewöhnen.

Neue Verschlüsselungs-Lösungen bringen mehr IT-Sicherheit und Datenschutz

Warum werden überhaupt neue Lösungen für die Datensicherheit eingeführt? Waren die bisherigen doch nicht so gut?

Immer Ärger mit Kununu - Tipps zur Selbsthilfe bei Datenschutz-Verstößen und unsachlichen Bewertungen

Arbeitnehmer auf Stellensuche suchen ihren neuen Arbeitgeber immer häufiger über Recherchen im Web. Und dort finden Sie sehr schnell die Arbeitgeber-Bewertungsplattform Kununu, da diese über die einschlägigen Suchbegriffe in Suchmaschinen wie Google gut platziert ist. Unternehmen kommen daher aus unserer Sicht nicht umhin, Ihr Unternehmensprofil auf Kununu zu beobachten - schließlich kann es sich heute kaum ein Unternehmen leisten, dass potentielle Fachkräfte sich aufgrund schlechter Kununu-Bewertungen gegen eine Bewerbung entscheiden. Dieser Artikel soll eine Anleitung zur Selbsthilfe für betroffene Unternehmen darstellen.

Wer bewertet auf Kununu eigentlich wen?

Auf Kununu können bewerten:

• bestehende Arbeitnehmer und Auszubildende
• Ex-Arbeitnehmer und Auszubildende
• Bewerber

aus Deutschland, Österreich und der Schweiz. Bewertet werden ausschließlich Unternehmen. Bewertungen für Personen (auch mittelbar) sind verboten und stellen automatisch einen Datenschutz-Verstoß dar! Unten mehr dazu.

Dreimal dürfen Sie raten, ob auf dieser Plattform positive oder negative Bewertungen überwiegen ...

Kununu-Profil des IT-Systemhauses yourIT GmbH

Kundenanfrage: Darf mein Personalausweis als Pfand verlangt werden?

Immer wieder gibt es Situationen, in denen es zumindest üblich erscheint, den Personalausweis als eine Art Pfand zu hinterlegen. Was sagt das Gesetz dazu? Und was ist unter Sicherheitsaspekten zu bedenken?

Unser Datenschutz-Team hat sich in der Vergangenheit immer wieder mit Anfragen zum Thema Personalausweis beschäftigt. Hier eine kurze Zusammenfassung mit passenden Beispielen zur Frage: Darf mein Personalausweis als Pfand verlangt werden?

yourIT-Datenschutz-Team zur Kundenanfrage: Darf mein Personalausweis als Pfand verlangt werden?

Außerdem gehen wir zum Schluss auch noch auf die Frage ein, ob und unter welchen Bedingungen eine Ablichtung als Kopie oder Scan des Personalausweises erlaubt ist und welche Vorsichtsmaßnahmen Sie treffen sollten.

Datenschutz-Praxis: Ausgeschiedene Mitarbeiter als Adressaten von E-Mails – was tun mit den Mails?

Hier mal wieder ein typischer Fall aus unserer Datenschutz-Praxis: Datenschutz im "Offboarding-Prozess". Ein Mitarbeiter scheidet also aus dem Unternehmen aus. Kann der Arbeitgeber den E-Mail-Account dieses Mitarbeiters einfach schließen? Können die E-Mails an einen Kollegen weitergeleitet werden? Wie ist mit E-Mails umzugehen, die ausdrücklich an ihn gerichtet sind? Das Bayerische Landesamt für Datenschutzaufsicht bietet in seinem Tätigkeitsbericht für 2015/2016 einige Orientierungshilfen für diese Fragen.

Existieren schon Regelungen zum Offboarding?

Vorab sei auf Folgendes hingewiesen: Falls zu diesem Thema eine Betriebsvereinbarung / Verfahrensanweisung / Arbeitsanweisung existiert, ist alles klar. Es gelten die darin getroffenen Regelungen. Manchmal treffen das Unternehmen und der ausscheidende Mitarbeiter auch eine ausdrückliche Vereinbarung bezüglich der E-Mail-Accounts und der nach dem Ausscheiden eingehenden E-Mails, etwa in einem Aufhebungsvertrag. Schön für alle Beteiligten! Denn das schafft Klarheit.

Eingehende E-Mails für ausgeschiedene Mitarbeiter - ein Datenschutz-Problem

Und wenn nicht?

Aber was ist, wenn es an Beidem fehlt? Vielleicht lässt sich noch über eine einvernehmliche Regelung reden. Aber manchmal erscheint das kaum vorstellbar, etwa nach einer fristlosen Kündigung. In solchen Fällen hilft die Meinung der Datenschutzaufsicht weiter.

Datenschutz-Verstöße: Geldbußen gegen Mitarbeiter?

Geldbußen gegen Mitarbeiter von Unternehmen sieht die EU-DSGVO nicht vor. So liest man in der letzten Zeit häufig. Doch stimmt das überhaupt? Die ehrliche Antwort auf diese Frage lautet: Meist schon, aber keineswegs immer!

Datenschutz-Verstoß eines Mitarbeiters

Ein Mitarbeiter übermittelt Daten, obwohl die Datenschutz-Grundverordnung (EU-DSGVO) das nicht zulässt. Der Grund: Er kennt sich mit den Vorschriften nicht richtig aus und hat sie falsch interpretiert. Eigentlich hätte ihm dies nicht passieren dürfen, denn er hat eine betriebsinterne Datenschutz-Schulung besucht. Aber wie es so geht: Gerade als diese Frage behandelt wurde, war er gedanklich woanders.

Datenschutz-Verstöße: Geldbußen gegen Mitarbeiter?

Das ist ein typischer Fall von Fahrlässigkeit. Dass er bloß fahrlässig gehandelt hat, würde dem Mitarbeiter für sich allein allerdings nichts helfen. Denn die Regelung zur Verhängung von Geldbußen in Art. 83 EU-DSGVO kennt auch Geldbußen für fahrlässiges Handeln.

EU-DSGVO - Entsorgung von Datenträgern - Darauf sollten Sie achten!

Fehler bei der Entsorgung von Datenträgern gehören unverändert zu den häufigsten Datenpannen. Eine überraschend große Zahl einschlägiger Verletzungsmeldungen an die Aufsichtsbehörden für den Datenschutz zeigt: Die Aufmerksamkeit bei der Entsorgung von Datenträgern darf nicht nachlassen!

Papier als klassischer Datenträger

Klassischer „Datenträger“ ist Papier. Büros ganz ohne personenbezogene Daten auf Papier sind nach wie vor selten. Fast jeder druckt gelegentlich eine E-Mail aus. Und Notizzettel aller Art finden sich auch fast überall. All dies landet im Papierkorb. Hoffentlich im richtigen. Denn sollte zum Beispiel für Kunststoffabfälle auch noch ein „gelber Sack“ bereitstehen, findet immer wieder so mancher Zettel seinen Weg unzulässigerweise dorthin.

Altbestände

Oft gibt es noch „Altbestände“ in Form von Ordnern voller Papier oder auch in Form von Schachteln voller loser Blätter.

EU-DSGVO - Entsorgung von Datenträgern - Darauf sollten Sie achten!

Das Verzeichnis von Verarbeitungstätigkeiten (VvV)

„Verzeichnis“ – das hört sich nach Bürokratie und Arbeit an. Und was bitte bedeutet der seltsame Begriff „Verarbeitungstätigkeiten“? In jedem Fall sollten Sie wissen: Unternehmen droht Ärger, wenn sie kein solches Verzeichnis von Verarbeitungstätigkeiten (VvV) haben. Also helfen Sie mit, es zu erstellen, wenn man Sie darum bittet.

Neue Regeln seit 25. Mai 2018

Unternehmen müssen seit 25. Mai 2018 die Europäische Datenschutz-Grundverordnung (EU-DSGVO) beachten. Sie ist ein EU-Gesetz. Das hat sich herumgesprochen. Weniger bekannt ist den meisten, dass die EU-DSGVO neue Formalien mit sich bringt. Kernstück ist dabei das „Verzeichnis von Verarbeitungstätigkeiten“ - kurz VvV.

Ohne Stress zum Verzeichnis von Verarbeitungstätigkeiten (VvV) - mit Unterstützung durch yourIT

Jetzt ESF-Fördermittel für unsere Datenschutz-Beratung nutzen

Bereits seit 2013 werden unsere Beratungsangebote für Datenschutz, IT- bzw. Informationssicherheit, Digitalisierung und Organisation durch den Europäischen Sozialfonds (ESF) gefördert. Allein im Jahr 2018 haben wir über 75 geförderte Beratungen durchgeführt - vor allem im Bereich Datenschutz aufgrund der Umstellung auf die EU-DSGVO. Mittlerweile haben wir so mehrere hunderttausend Euro Fördermittel in den deutschen Mittelstand zurückgeholt.

Ein Unternehmen zu führen kann ganz schön anstrengend sein: Datenschutz, IT-Sicherheit, Digitalisierung, Organisation, EDV, neue Technologien oder Innovation – als Unternehmer müssen Sie sich mit vielen Themen vertraut machen. Wer dabei nur auf „learning by doing“ setzt, zahlt nicht selten hohes Lehrgeld. Schlimmer noch: Informationsdefizite sind die zweithäufigste Ursache für das Aus von Unternehmen.

Wir bieten Ihnen Unterstützung durch unsere Beratungsleistungen an. Unser Ziel ist es, die Wettbewerbsfähigkeit Ihres Unternehmens im globalen Markt zu erhalten und zu erhöhen.

BAFA-ESF-Beraterprofil-Thomas-Ströbele-yourIT

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) betreut im Auftrag des Bundesministeriums für Wirtschaft und Technologie (BMWi) die Förderung von Unternehmensberatungen für kleine und mittlere Unternehme sowie Freie Berufe.

Meldung von Datenpannen nach EU-DSGVO (2)

Die EU-DSGVO hat die Meldepflicht für Datenpannen wesentlich verschärft. Was geht das den „normalen Mitarbeiter“ an? Deutlich mehr, als viele glauben!

Der Klassiker: Versendungspannen beim E-Mail-Versand

Versendungspannen gehören zu den häufigsten Datenpannen. Einer der Klassiker: Eine E-Mail soll an eine größere Zahl von Adressaten gehen. Diese wissen nichts voneinander - und das soll eigentlich auch so bleiben. Doch statt im BCC-Feld landet die Adressatenliste versehentlich im CC-Feld. Die Folge: Jeder Adressat sieht die Mailadressen aller anderen Adressaten!

Versendungspannen sind schnell passiert - Was verlangt die EU-DSGVO?

Neuer Bundesdatenschutzbeauftragter äußert sich zu WhatsApp

Seit dem 01. Januar 2019 ist mit Ulrich Kelber erstmals ein Informatiker der Bundesbeauftragte für den Datenschutz und die Informationssicherheit – er folgt auf Andrea Voßhoff. In einem Interview äußert sich Kelber zum Thema WhatsApp.

Neuer Bundesdatenschutzbeauftragter

Ende November wurde der SPD-Abgeordnete Ulrich Kelber zum neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gewählt. Kelber wurde zum Nachfolger von Andrea Voßhoff (CDU). Das Amt trat Kelber zum 01. Januar 2019 an und legte dafür sein Bundestagsmandat nieder.

Neuer Bundesdatenschutzbeauftragter äußert sich zu WhatsApp

Klare Aussage gegen den Messenger-Dienst WhatsApp

In einem Interview mit Legal Tribune Online (LTO) stellt Ulrich Kelber dar, ...

EU-DSGVO - Wie lassen sich neue Cloud-Anwendungen datenschutzgerecht testen?

Ständig kommen neue Cloud-Dienste auf den Markt. Doch leisten sie, was sie versprechen? Wenn Sie dies testen wollen, denken Sie auch an den Datenschutz, bevor Sie zum Beispiel Kundendaten testweise in eine Cloud übertragen.

Die Cloud gehört zum Firmenalltag

Im Jahr 2017 nutzten zwei Drittel aller Unternehmen (66 Prozent) Rechenleistungen aus der Cloud, so eine Umfrage des Digitalverbands Bitkom. Wer Cloud-Anwendungen nutzt oder damit plant, für den ist Datenschutz das Top-Kriterium, wenn es um die Auswahl eines Cloud-Dienstleisters geht. Praktisch alle Unternehmen (97 Prozent) gaben an, dass für sie die Konformität mit der Datenschutz-Grundverordnung (EU-DSGVO) bei Cloud-Lösungen unverzichtbar ist.

EU-DSGVO - Wie lassen sich neue Cloud-Anwendungen datenschutzgerecht testen?

In der Vergangenheit beklagten jedoch viele Unternehmen Ausfälle der Cloud-Lösungen. Insgesamt konnten sieben von zehn Cloud-Anwendern (69 Prozent) kurzzeitig nicht auf ihre Cloud-Dienste zugreifen. Dafür gibt es verschiedene Ursachen: Am häufigsten waren technische Probleme aufseiten des Cloud-Providers (46 Prozent) dafür verantwortlich.

Es ist deshalb auch aus Datenschutzsicht mehr als sinnvoll, nicht nur auf dem Papier zu prüfen, ob ein Cloud-Dienst sicher und zuverlässig ist.

EU-DSGVO und Kirchlicher Datenschutz – auch für Ungläubige!

Kirchlicher Datenschutz nach EU-DSGVO scheint auf den ersten Blick ein Thema nur für besonders fromme Menschen zu sein. Ein „gewöhnliches Kirchenmitglied“ hat damit doch nichts zu tun, und jemand, der aus der Kirche ausgetreten ist, schon gar nicht? Urteilen Sie nicht voreilig! Denn auch Ungläubige können beispielsweise in ein kirchlich geführtes Krankenhaus kommen. Und schon haben sie mit dem kirchlichen Datenschutz zu tun.

Freiheit von Glauben und Religion

EU-DSGVO und Kirchlicher Datenschutz - auch für Ungläubige

Mit Religion und Kirchen haben Sie nichts am Hut? Das ist Ihr gutes Recht. Denn in Deutschland herrscht Freiheit des Glaubens und der Religion. Dazu gehört auch die Freiheit, sich damit nicht zu befassen oder beispielsweise die großen Kirchen ausdrücklich abzulehnen.

Datenschutz in Fahrzeugen: Nicht nur an neue Firmenwagen denken

Vernetzte Fahrzeuge sind weder Zukunftsmusik, noch sind die Datenrisiken auf kostspielige Neuwagen beschränkt. Jedes Fahrzeug, privat oder geschäftlich, kann zu einem Connected Car werden. Machen Sie sich mit den Folgen vertraut!

Digitalisierung der Fahrzeugbranche

Wer eine Automobilmesse besucht, trifft dort häufig auf Facebook und Google, und wer die Hallen einer IT-Messe betritt, sieht eine große Zahl an Fahrzeugen an den Messeständen. Vernetzte Fahrzeuge, auch Connected Cars genannt, gehören zu den Top-Trends. Doch nicht nur die Industriebranchen haben großes Interesse, auch die Nutzer sind aufgeschlossen, wie Umfragen zeigen.

Datenschutz in Fahrzeugen: Nicht nur an neue Firmenwagen denken

Ob optimale Routenplanung und Navigation oder der Einsatz von autonomen Fahrzeugen auf der Straße: Die Mehrheit der Bundesbürger wünscht sich laut Digitalverband Bitkom den Einsatz von Künstlicher Intelligenz (KI), um den Verkehrsfluss zu optimieren und Unfälle zu vermeiden. So halten es 58 Prozent für sinnvoll, mithilfe von KI selbstfahrende Fahrzeuge auf die Straße zu bringen.
Rund 9 von 10 Unternehmen der Automobilbranche (86 Prozent) fordern eine gesetzliche Verpflichtung, anonymisierte Fahrzeugdaten bereitzustellen.

Mitgliederlisten im Verein

Vereine spielen in der Gesellschaft eine wichtige Rolle – in Deutschland ganz besonders. In kleinen Vereinen kennen sich alle Mitglieder persönlich. In größeren Vereinen sieht das anders aus. Kann ein Vereinsmitglied dann fordern, dass es eine Liste aller anderen Mitglieder bekommt? Die Frage ist keineswegs banal, übrigens auch nicht für Unternehmen. Denn gerade kleine und mittelständische Unternehmen engagieren sich oft stark in regionalen Vereinen.

Spannungen im Verein

In einem Verein gibt es Spannungen. Fünf Mitglieder wünschen eine außerordentliche Mitgliederversammlung. Dort soll über die strittigen Punkte diskutiert werden. Der Vorstand des Vereins will von einer Mitgliederversammlung jedoch nichts wissen.

Datenschutzrechtliche Konsequenzen eine Mitgliederliste im Verein

Mitgliederversammlung oder nicht?

Nun überlegt die „Fünferbande“, wie sie erreichen kann, dass eine Mitgliederversammlung stattfindet.

Nur noch 72 Stunden - EU-DSGVO bringt neue Spielregeln für den Umgang mit Datenpannen

Eine Verletzung des Datenschutzes "beichten" zu müssen, ist immer unangenehm. Jeder weiß, dass es Folgen haben kann, im schlimmsten Fall auch arbeitsrechtliche. Deshalb schweigen manche lieber. Doch Vorsicht! Ab 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO). Dann kann das Verschweigen einer Datenpanne alles noch viel schlimmer machen.

Update: Lesen Sie hierzu auch unseren neuen Blogbeitrag "Nur noch 72 Stunden - Meldung von Datenpannen nach EU-DSGVO (2)" vom 01.03.2019.

Das verschwundene Laptop

Datenpannen nach EU-DSGVO - Was tun, wenn das Laptop weg ist?

Ein Laptop mit Kundendaten ist weg. Wahrscheinlich blieb er vor ein paar Tagen schlicht im Zug liegen. Das Gerät ist schon fünf Jahre alt und wurde nur noch ausnahmsweise benutzt. Also vermisst es niemand wirklich.