Mittwoch, 24. Januar 2018

Dashcam im Auto - Bußgeld!

Sie waren schon einmal Opfer einer Unfallflucht? Dann verstehen Sie vermutlich jeden, der eine Dashcam einsetzt. Das ist eine Videokamera auf dem Armaturenbrett oder in der Windschutzscheibe. Sie zeichnet auf, was vor oder hinter dem Auto passiert. Das Problem: Sie riskieren damit ein Bußgeld!


Vorsorge aufgrund böser Erfahrung


Eine Frau in München hatte genug. Vandalen hatten ihr teures Auto beschädigt. Sie waren ungestraft davongekommen. Sie selbst blieb auf ihrem Schaden sitzen. Des-halb brachte sie vorne und hinten im Fahrzeug eine Videokamera an. Diese Kameras liefen, während sie ihr Auto am Straßenrand parkte.

Erst ein Erfolg, dann gibt's Ärger 


Schon bald zeigte sich, dass das an sich eine gute Idee war. Ein zunächst unbekannter Fahrer streifte ihr Fahrzeug und fuhr einfach weiter. Sein Kennzeichen war in einer der Videoaufnahmen deutlich zu sehen. Diese Aufnahme übergab sie der Polizei. Der Halter war leicht zu ermitteln. Die Frau konnte erfolgreich Schadensersatz geltend machen.

Dann allerdings bekam sie Ärger. Die Kameras waren nämlich so eingestellt, dass sie jeweils mindestens ein Fahrzeug vor und eines hinter dem Auto der Frau erfassten. Die Folge: Wenn jemand in einem dieser Fahrzeuge saß, war er auf den Aufnahmen zu sehen. Die Polizei vermutete einen Verstoß gegen den Datenschutz und informierte das Bayerische Landesamt (BayLDA) für Datenschutzaufsicht.

150 Euro Bußgeld


Das BayLDA erließ einen Bußgeldbescheid gegen die Frau. Damit war sie nicht einverstanden und legte Einspruch zum zuständigen Amtsgericht München ein. Letztlich brachte ihr dies nichts. Das Amtsgericht verurteilte sie zu einer Geldbuße von 150 Euro.

Kein „permanentes Filmen ohne Anlass“!


Die Begründung spart nicht mit deutlichen Worten. Es heißt dort unter anderem:

  • Das Interesse der gefilmten Personen überwiegt. Ihr Recht auf informationelle Selbstbestimmung wird unzulässig beeinträchtigt.
  • Das Interesse an der Aufdeckung einer potenziellen Straftat muss deshalb zurückstehen.
  • Das „permanente anlasslose Filmen“ des Straßenraums vor und hinter dem geparkten Fahrzeug stellt einen schwerwiegenden Eingriff in das Recht auf informationelle Selbstbestimmung dar.
  • „Es geht nicht an, dass 80 Millionen Bundesbürger mit Kameras herumlaufen, um irgendwelche Situationen aufnehmen zu können, die eine Straftat aufdecken könnten.“
  • „Eine permanente Überwachung jeglichen öffentlichen Raumes durch Privatbürger ist nicht zulässig.“


Ein Urteil mit Folgen 


Diese Überlegungen des Gerichts gelten auch für das Filmen während der Fahrt. Es macht auch keinen Unterschied, ob es sich um ein Privat- oder um ein Unternehmensfahrzeug handelt. Angesichts der Diebstahlrisiken bei Lieferfahrzeugen gibt es zu dem Urteil auch kritische Stimmen. Sie helfen im Ernstfall allerdings zunächst einmal nichts.
Posted by am
Labels: , ,

Mittwoch, 3. Januar 2018

Cloud oder nicht - Was gehört alles zum Cloud Computing?

Cloud Computing ist für Sie kein Thema? Irrtum! Mit großer Wahrscheinlichkeit sind Sie bereits seit Jahren Cloud-Nutzer, auch wenn Sie sich dessen nicht bewusst sind. Hier finden Sie Beispiele für eine unbewusste Cloud-Nutzung.


Was ist Cloud Computing überhaupt?


Die Cloud ist in aller Munde, kaum ein Bericht über moderne IT oder IT-Security erwähnt nicht Cloud Computing. Trotzdem ist vielen nicht bewusst, was genau unter Cloud Computing zu verstehen ist, und damit, was alles zur Cloud gehört. Dadurch denken viele Unternehmen und Privatanwender oft auch gar nicht an die Datenschutzvorgaben, die bei der Cloud-Nutzung zu beachten sind.

Cloud-oder nicht - Was gehört alles zum Cloud Computing?

Vielleicht haben auch Sie bei der Lektüre unseres gestrigen Beitrags "EU-DSGVO - Was ändert sich für Cloud-Nutzer?" gedacht, „Cloud Computing betrifft mich nicht, blättere ich also weiter.“ Nun lesen Sie heute schon wieder von der Cloud - und dies aus gutem Grund! Sehr wahrscheinlich sind Sie Cloud-Nutzer, auch wenn Sie Cloud Computing gar nicht aktiv ausgewählt haben.


Read more »
Posted by am
Labels: ,

Dienstag, 2. Januar 2018

EU-DSGVO - Was ändert sich für Cloud-Nutzer?

Wer in Zukunft Cloud-Dienste verwenden will, muss die Vorgaben der EU-Datenschutzgrundverordnung (kurz: EU-DSGVO) beachten. Doch was ändert sich im Vergleich zu heute?


Aus Auftragsdatenverarbeitung wird Auftragsverarbeitung


Cloud Computing, also die Nutzung von IT-Ressourcen wie Rechenleistung, Applika-tionen und Speicherkapazität über das Internet, wird immer beliebter. Zwei von drei Unternehmen haben in Deutschland im Jahr 2016 Cloud Computing eingesetzt, so der Digitalverband Bitkom. Wenn in Kürze die Zahlen für 2017 vorliegen, wird zweifel-los eine weitere Steigerung festzustellen sein.

EU-DSGVO - Was ändert sich für Cloud-Nutzer?

Aus Sicht des Datenschutzes handelt es sich bei Cloud Computing in der Regel um eine Auftragsdatenverarbeitung. Diesen Begriff findet man in der Datenschutz-Grundverordnung (EU-DSGVO/GDPR), die ab 25. Mai 2018 anzuwenden ist, nicht mehr. Dort spricht man nur noch von Auftragsverarbeitung. Ist dies die einzige Änderung im Datenschutz, die Cloud-Nutzer kennen sollten? Nein, das ist sie nicht.


Read more »
Posted by am
Labels: , , , , ,

Donnerstag, 16. November 2017

Nur noch 72 Stunden - EU-DSGVO bringt neue Spielregeln für den Umgang mit Datenpannen

Eine Verletzung des Datenschutzes "beichten" zu müssen, ist immer unangenehm. Jeder weiß, dass es Folgen haben kann, im schlimmsten Fall auch arbeitsrechtliche. Deshalb schweigen manche lieber. Doch Vorsicht! Ab 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO). Dann kann das Verschweigen einer Datenpanne alles noch viel schlimmer machen.


Update: Lesen Sie hierzu auch unseren neuen Blogbeitrag "Nur noch 72 Stunden - Meldung von Datenpannen nach EU-DSGVO (2)" vom 01.03.2019.

Das verschwundene Laptop


Datenpannen nach EU-DSGVO - Was tun, wenn das Laptop weg ist?
Datenpannen nach EU-DSGVO - Was tun, wenn das Laptop weg ist?


Ein Laptop mit Kundendaten ist weg. Wahrscheinlich blieb er vor ein paar Tagen schlicht im Zug liegen. Das Gerät ist schon fünf Jahre alt und wurde nur noch ausnahmsweise benutzt. Also vermisst es niemand wirklich.


Read more »
Posted by am
Labels: , , , ,

Dienstag, 19. September 2017

Wenn der Lautsprecher zuhört

Ein modernes Webradio in der Teeküche sorgt nicht nur für schöne Musik und aktuelle Wetterdaten, es kann auch zu einem echten Datenrisiko werden. Denn in immer mehr Geräten stecken Assistenten wie Alexa, die dauerhaft lauschen. 


Schlaue Radios mit Nebenwirkung


Gute Musik hebt die Stimmung, aktuelle Wetterinformationen helfen bei der Planung von Dienstreisen und Events. Da macht ein Webradio im Büro oder in der Teeküche schon Sinn. Dank Online-Verbindung bieten die Internetradios zahlreiche Radiosender, ob national oder international.

Datenrisiko - Lauscht Alexa heimlich?
Datenrisiko - Lauscht Alexa heimlich?

Doch die neuen Webradios können mehr: ...

Read more »
Posted by am
Labels: , , , , ,

Montag, 18. September 2017

Optimierung des Fahrverhaltens – oder Kündigung!

Ein Arbeitgeber möchte das Fahrverhalten seiner Berufskraftfahrer optimieren. Deshalb installiert er in den Fahrzeugen ein System namens RIBAS. Ein altgedienter Fahrer hält das alles für Unfug und aktiviert das System nicht. Sage und schreibe drei Mal mahnt ihn der Arbeitgeber ab. Auch das hilft nicht. Da kündigt ihm der Arbeitgeber. Wird die Kündigung vor den Gerichten Bestand haben?

Es geht um Geld und um Fahrkomfort


Ein Nahverkehrsunternehmen will den Fahrkomfort für die Fahrgäste verbessern und außerdem Sprit sparen. Deshalb lässt es in seinen Bussen ein System mit Namen RIBAS installieren. Es ist inzwischen in ganz Deutschland weit verbreitet.

yourIT Datenschutz - Die Überwachung des Fahrverhaltens von Arbeitnehmern kann zulässig sein
yourIT Datenschutz - Die Überwachung des Fahrverhaltens von Arbeitnehmern kann zulässig sein


Read more »
Posted by am
Labels: , ,

Samstag, 2. September 2017

Woran erkenne ich den Schutzbedarf personenbezogener Daten?

Personenbezogene Daten sind zu schützen, einige Daten haben sogar einen besonders hohen Schutzbedarf. Kann man das den Daten eigentlich ansehen? 


Was bedeutet Personenbezug?


Im Datenschutz geht es um den Schutz personenbezogener Daten. Das klingt nach einer Binsenweisheit. Doch was hat es mit dem Personenbezug auf sich? Was versteht man unter personenbezogenen Daten? Im bisherigen Bundesdatenschutzgesetz (BDSG-alt) findet man dazu: „Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“

Woran erkenne ich den Schutzbedarf personenbezogener Daten?
Woran erkenne ich den Schutzbedarf personenbezogener Daten?

In der EU-Datenschutzgrundverordnung (EU-DSGVO/GDPR), die ab 25. Mai 2018 anzuwenden ist, steht: „Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“

Read more »
Posted by am
Labels: ,

Mittwoch, 9. August 2017

Urteil des BAG: Überwachung von Mitarbeitern mittels Keylogger ist unzulässig

Ein aktuelles Urteil des Bundesarbeitsgerichts (BAG) vom 27.07.2017 sorgt derzeit für Wirbel im Datenschutz-Universum. Mit diesem Urteil (Az. 2 AZR 681/16) hat das BAG entschieden, dass der Einsatz von Keylogger-Software durch einen Arbeitgeber zur Überwachung seiner Arbeitnehmer unzulässig bzw. nur unter strengen Auflagen möglich ist.


Überwachung von Mitarbeitern mittels Keylogger ist unzulässig
yourIT meldet: Überwachung von Mitarbeitern mittels Keylogger ist unzulässig

Definition "Keylogger"


Als "Keylogger" wird eine Software bezeichnet, welche dazu verwendet wird, Eingaben eines Benutzers an der Tastatur eines Computers zu protokollieren und damit zu überwachen oder zu rekonstruieren.

Was war passiert?


Im vorliegenden Fall hatte der Arbeitgeber in seinem Unternehmen einen sogenannten Keylogger installiert. Einen Grund hierfür konnte der Arbeitgeber in der Verhandlung nicht nachweisen. Nur durch die fragliche Nutzung dieser Tastenprotokollierungs-Software konnte der Arbeitgeber aufdecken, dass einer seiner Mitarbeiter den Dienst-PC während der Arbeit auch privat genutzt hatte. Der Arbeitgeber kündigte dem Arbeitnehmer daraufhin fristlos.

Der gekündigte Mitarbeiter erhob daraufhin Kündigungsschutzklage - mit Erfolg. Denn das BAG hielt die Kündigung für unrechtmäßig und gab dem Mitarbeiter in letzter Instanz Recht..

Begründung: Der Arbeitgeber hatte durch den Einsatz des Keyloggers das allgemeine Persönlichkeitsrecht des Arbeitnehmers verletzt. Die dauerhafte Protokollierung aller Tastatur-Aktivitäten der Mitarbeiter wurde als "unverhältnismäßig" eingeschätzt.

Ausnahmen zum Einsatz-Verbot von Keyloggern


Konkret ist der Einsatz von Keyloggern dann und nur dann zulässig, wenn konkret nachweisbare Tatsachen und eben nicht nur Vermutungen z.B. den Verdacht einer Straftat oder einer schwerwiegenden Pflichtverletzung nachweislich belegen. Dies war hier eben nicht der Fall. Die grundlose Überwachung aller Mitarbeiter wurde vom BAG als Verstoß gegen das "Recht aus informationelle Selbstbestimmung" erachtet. Erkenntnisse aus unerlaubter Überwachung dürfen regelmäßig nicht als Beweismittel in gerichtlichen Verfahren verwendet werden.

Zudem sollten sich Arbeitgeber überlegen, ob eine fristlose Kündigung bei möglichen Pflichtverletzungen im Zusammenhang mit einer unzulässigen Nutzung betrieblicher Arbeitsmittel immer das richtige Mittel darstellen. Zumindest bei geringem Umfang der unzulässigen Nutzung sollte besser eine Abmahnung als milderes Mittel ausgesprochen werden.

Keylogger im Hinblick auf die kommende EU-DSGVO


Erst vor kurzem hat der Zusammenschluss der europäischen Datenschutzbehörden in einer Stellungnahme zum Datenschutz am Arbeitsplatz den Einsatz von Keyloggern und anderer Überwachungssoftware als regelmäßig unzulässig beurteilt. Diese Haltung wird sich auch nach dem 25.05.2018 durchsetzen, wenn die EU-Datenschutzgrundverordnung (EU-DSGVO) und das neue BDSG gelten werden.

Ist Ihr Unternehmen bereit für die EU-DSGVO? jetzt Fördermittel nutzen!


Als Berater in Sachen Datenschutz & Informationssicherheit und mit der Erfahrung als ISO-27001-zertifiziertes Systemhaus analysieren wir gemeinsam mit Ihnen den Reifegrad Ihre Datenschutzkonzeptes im Hinblick auf die EU-DSGVO.

Das erfolgreiche yourIT Beratungskonzept Datenschutz in 4 Phasen
Als Ergebnis erhalten Sie einen ausführlichen Beratungsbericht, in dem wir alle gefundenen Schwachstellen in Ihrem Unternehmen in Bezug auf Datenschutz & Informationssicherheit aufführen, diese bewerten, Belegen, weshalb es sich um eine Schwachstelle handelt, wo wir diese entdeckt haben. Wir nennen diesen Datenschutz-Beratungsbericht auch das "Datenschutz-Pflichtenheft", weil wir Ihnen zu jeder Schwachstelle zudem Handlungsempfehlungen geben, wie Sie diese beheben.

Und jetzt das Beste: Für mittelständische Unternehmen wurde unsere Beratungsleistung in Sachen Datenschutz & Informationssicherheit als förderungswürdig eingestuft. Wenn Ihr Unternehmen die Förderbedingungen einhält, haben Sie Anspruch auf 1.500 EUR Fördermittel.

Gerne prüfen wir mit Ihnen, ob auch Ihrem Unternehmen Fördermittel zustehen. das dauert nur wenige Minuten.

Ich freue mich auf Ihre Anfragen.

Ihr Thomas Ströbele

Thomas Ströbele


Fragen / Anregungen

Haben Sie Fragen oder Anregungen zu diesem Beitrag? Dann senden Sie uns diese hier und jetzt:
Name

E-Mail (Pflichtangabe)

Nachricht (Pflichtangabe)




Posted by am
Labels: ,
Abonnieren Posts (Atom)