Tag: Technische und organisatorische Maßnahmen

Archiv

IT-Sicherheitsgesetz: Zweck, Anforderungen und Sanktionen

Am 25.07.2015 ist das langdiskutierte IT-Sicherheitsgesetz (BT-Drucks. 18/4096 und BT-Drucks. 18/5121) in Kraft getreten, welches das IT-Sicherheitsniveau für Deutschland signifikant anheben soll. Weitere Informationen veröffentlicht auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seinen Informationsseiten. Nachfolgend geben wir einen kurzen Überblick über den Gesetzeszweck, die inhaltlichen Anforderungen und Folgen von Verstößen. Weiterlesen

WorkMail von AWS und Datenschutz

Künftig bietet Amazon Web Services (AWS) einen an Unternehmen gerichteten cloudbasierten E-Mail-Dienst unter dem Namen „WorkMail“ an, der die üblichen Funktionalitäten eines E-Mail-Programmes sowie eines Dienstes zum Datenaustausch beinhaltet. In Europa wird der Dienst zunächst in Irland angeboten, weitere Länder werden jedoch folgen. Für europäische und dann vor allem deutsche Unternehmen, die eine Nutzung dieses Dienstes in Betracht ziehen, gilt es jedoch, die geltenden Datenschutzanforderungen zu beachten. Weiterlesen

Videoüberwachung und Datenschutz

Die Videoüberwachung am Arbeitsplatz stellt naturgemäß einen erheblichen Eingriff in das Persönlichkeitsrecht der Beschäftigten als Betroffene dar. Dennoch möchten immer mehr Unternehmen die Videoüberwachung zum Schutz des Unternehmens und seiner Sachwerte einsetzen.

Doch gerade bei der Videoüberwachung am Arbeitsplatz gibt es teilweise keine klaren gesetzlichen Vorgaben. Für Unternehmen besteht daher oft Unklarheit, was erlaubt ist und wie man das Verfahren ausgestalten muss. Der nachfolgende Beitrag soll eine erste Orientierung bieten und oft gestellte Fragen beantworten. Weiterlesen

Vertrauen ist gut, (Vorab)Kontrolle ist besser

Äußerst selten lassen sich neue Systeme oder automatisierte Verfahren ad hoc als rechtlich zulässig oder aber unzulässig einordnen. Meist wird dann im Schnelldurchlauf eine Grobprüfung vorgenommen – und am Ende aus dem Bauch heraus entschieden. Leider wissen nur die wenigsten, dass die Durchführung einer solchen Kontrolle bestimmter Verfahren sogar eine gesetzliche Verpflichtung ist… Weiterlesen

Herkunft: Altpapier – ein kleiner Datenschutzskandal

Von einem größeren Datenschutzproblem wurde aus der baden-württembergischen Stadt Villingen-Schwenningen berichtet. Verschiedenen regionalen Redaktionen wurden unter anderem Krankenakten eines großen Klinikums, Post des Finanzamtes, Grundsteuerbescheide und Vollstreckungsaufträge in Papierform zugespielt. Herkunft: Altpapier.

Nach bisherigem Ermittlungstand hat wohl ein beauftragtes Entsorgungsunternehmen seinen Auftrag etwas weit interpretiert. Weiterlesen

Wie, Knast? Ich muss weg!

In Fernsehsendungen wird häufig das Bild vom cleveren Verbrecher kolportiert. Spätestens wenn junge Juristen im Rahmen ihrer Referendariatsausbildung in der Strafstation angekommen sind wird deutlich, dass Straftäter regelmäßig alles andere als clever sind.

Was aber, wenn hin und wieder doch mal ein Cleverle darunter ist und dieser sich auch noch mit Computern, um genau zu sein mit dem Hacken von Computern auskennt und sich entschließt anderen Straftätern in ihrer schlimmsten Not, soll heißen im Knast, beizustehen? Weiterlesen

Nutzen und Risiken sozialer Netzwerke für Unternehmen

Soziale Netzwerke erfreuen sich noch immer großer Beliebtheit. So wuchs allein Google+ binnen weniger Wochen auf über 20 Mio. Mitglieder und ist damit derzeit das am schnellsten wachsende soziale Netzwerk überhaupt.

Da ist es nur eine logische Folge, dass auch Unternehmen diesen Hype zu nutzen versuchen und häufig damit beginnen, einen eigenen Firmenauftritt innerhalb sozialer Netzwerke zu etablieren. Gleichwohl lauern hier eine Reihe von rechtlichen Fallstricken, deren sich auch große Unternehmen häufig kaum bewusst sind. Weiterlesen

Auftragsdatenverarbeitung

Ob eine Auftragsdatenverarbeitung vorliegt, richtet sich ausschließlich nach rechtlichen Vorgaben und kann nicht – wie teilweise praktiziert – vertraglich festgelegt bzw. ausgeschlossen werden. Auftragsdatenverarbeitung ist die Datenverarbeitung im Auftrag durch einen Dritten, bei der die Verantwortung für die ordnungsgemäße Datenverarbeitung beim Auftraggeber verbleibt. Der Auftragnehmer (Dienstleister) wird in diesen Konstellation nur unterstützend tätig und ist bildlich als verlängerter Arm des Auftraggebers anzusehen, also in seinen Befugnissen im Umgang mit den überlassenen Daten erheblich eingeschränkt (§ 11 Abs. 3 S.1 BDSG). Eine Weitergabe von Daten im Rahmen einer Auftragsdatenverarbeitung nach § 11 BDSG stellt keine Übermittlung von Daten gemäß § 3 Abs. 4 Nr. 3 BDSG dar und ist daher unter erleichterten Voraussetzungen möglich. Weiterlesen

Guten Tag, mein Name ist Lohse, ich beschlagnahme hier Server!

Wie SPIEGEL-ONLINE berichtet, hat das amerikanische FBI anlässlich einer Razzia in einem Rechenzentrum mehrere Server beschlagnahmt und damit diverse Websites versehentlich vom Netz genommen.

Eigentlich war das FBI lediglich auf der Suche nach einem einzigen, ganz bestimmten Server, nahm aber stattdessen gleich mehrere Serverschränke mit.

Der Chef der betroffenen Webhosting-Firma mutmaßte diesbezüglich, dass dem FBI wohl der Unterschied zwischen Serverschränken, in welchem mehrere Server untergebracht sind und einzelnen Servern unklar gewesen sei. Weiterlesen

Nach Mausklick: Kommt eine Cruise Missile geflogen!

Mit virtuellen Kriegen, auch Cyberwar genannt, ist das so eine Sache. Kaum jemand ist sich darüber bewusst, dass virtuelle Kriege längst im Gang sind. Kaum jemand weiß zudem, dass virtuelle Angriffe z.B. als ein Ergebnis von Wirtschaftsspionage häufig auch reale Schäden verursachen.

Nicht ohne Grund ist daher die deutsche Bundesregierung dazu übergegangen, ein nationales Cyberabwehrzentrum zu gründen. Weiterlesen