Beiträge zu 'Aktuelles'

Planet49-Urteil des EuGH: Das Aus für Tracking-Cookies?

By | 21. Oktober 2019|Categories: Aktuelles|

Geht es um Cookies und andere Tracking-Methoden, wird von Verbraucherverbänden und Diensteanbietern um jeden Millimeter gekämpft. Anbieter befürchten, durch immer schärfere Reglementierungen und Einschränkungen drastische Verluste hinnehmen zu müssen und argumentieren häufig damit, ihre kostenlosen Online-Angebote seien auf (insbesondere personalisierte) Werbung unbedingt angewiesen. Zunehmend werden Adblocker genutzt, um die teils aufdringlichen Werbebanner und Pop-ups zu umgehen. Die Befürchtung der Unternehmen: Je mehr die Nutzer über ihre Daten (und ihre Bereitschaft, diese für Tracking- und Werbezwecke zur Verfügung zu stellen) bestimmen dürfen, desto häufiger werden sie nicht nur auf die Daten der Nutzer verzichten müssen, die Cookies explizit ablehnen, sondern auch auf die Informationen derjenigen Nutzer, die die Banner ignorieren – und bislang durch Weiternutzung der Seite in die Datenverarbeitung „eingewilligt“ haben.

Das IT-Sicherheitsgesetz 2.0 – Gewährleistung der Cyber- und Informationssicherheit als Schlüsselthema

By | 24. September 2019|Categories: Aktuelles|

Eine zuverlässig funktionierende Informationstechnik basierend auf einer sicheren Infrastruktur ist längst zur elementaren Voraussetzung der Funktionsweise aller gesellschaftlichen Gruppen, des Staates und der Wirtschaft geworden. Cyber-Angriffe und einhergehende Verluste persönlicher Daten betreffen sowohl Kollektiv- als auch Individualinteressen. Besonders Cyber-Sicherheit ist dabei niemals statisch, weshalb ein heute zwar möglicherweise ausreichendes Schutzniveau jedenfalls kein Garant für eine erfolgreiche Abwehr der Angriffe von morgen ist. Dies macht eine stetige Anpassung sowie Weiterentwicklung der Schutzmechanismen und Abwehrstrategien erforderlich.

Social Media und IT-Sicherheit am Arbeitsplatz – Überlegungen unter besonderer Berücksichtigung datenschutz- und arbeitsrechtlicher Aspekte

By | 30. August 2019|Categories: Aktuelles|

Nicht nur die Politik hat „das Twittern“ für sich entdeckt, sondern auch die Wirtschaft. Dreiundsiebzig Prozent aller Unternehmen nutzen heute Social Media. Besonders für die Öffentlichkeitsarbeit und den Kundensupport werden die Internetplattformen gerne eingesetzt. Die Nutzung von Social Media Plattformen kann aber auch Gefahren für Unternehmen mit sich bringen und deren IT-Sicherheit schaden. Dies gilt besonders wenn die Plattformen von Arbeitnehmern „nicht sachgerecht“ verwendet werden. Der folgende Beitrag soll diese Gefahren aufzeigen und Lösungsmöglichkeiten bieten. Er konzentriert sich dabei insbesondere auf die Datensicherheit, d.h. der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen. Dabei wird (aus den unten darzustellenden Gründen) zwischen der Nutzung von Social Media während und außerhalb der Arbeitszeit unterschieden. Zunächst soll jedoch dargestellt werden, welche Risiken die Nutzung von Social Media-Plattformen allgemein mit sich bringt.

Meldepflicht des datenschutzrechtlich Verantwortlichen im Rahmen der DS-GVO

By | 30. Juli 2019|Categories: Aktuelles|

Die Datenschutzgrundverordnung (DS-GVO) feierte vor wenigen Monaten ihr einjähriges Bestehen, jedoch sind auch heute noch zahlreiche Fragen ungeklärt. Zu diesen unklaren Bereichen zählt beispielsweise die Meldepflicht des Verantwortlichen bei der Verletzung des Schutzes personenbezogener Daten, gem Art. 33 und Art 34 DS-GVO. Wann liegt eine solche Verletzung vor? Ab welchem Zeitpunkt muss eine Meldung an die Aufsichtsbehörde erfolgen? Hat der Verantwortliche die betroffene(n) Person(en) über die Verletzung des Schutzes der personenbezogenen Daten zu informieren? Welche Daten zählen in diesem Zusammenhang überhaupt zu den „personenbezogenen“ und folglich meldepflichtigen Daten? Der nachfolgende Beitrag soll ein wenig Licht ins Dunkle bringen und aufklären, welche Pflichten den datenschutzrechtlich Verantwortlichen im Falle der Verletzung des Schutzes personenbezogener Daten treffen.

Unternehmerische Pflichten bei der Nutzung von Cloud-Computing Diensten

By | 24. Juni 2019|Categories: Aktuelles|

Aufgrund des steigenden betrieblichen Datenaufkommens greifen schon längst nicht mehr nur internationale Konzerne auf die Nutzung von Cloud-Computing Diensten zurück, sondern auch kleine und mittelständische Unternehmen. Durch die Nutzung von Cloud-Computing Diensten soll die betriebseigene IT entlastet werden und sogleich ein „sicherer“ Aufbewahrungsort für betriebliche Daten gefunden werden. Insoweit zeigt der folgende Beitrag die rechtlichen Pflichten der DS-GVO auf, die sich für Unternehmen bei der Nutzung von Cloud-Computing Diensten ergeben. Zudem werden haftungsrechtliche Änderungen, die die Einführung der DS-GVO mit sich gebracht hat, dargestellt.

Tracking-Halsband für Mitarbeiter – Eine neue Dimension der Überwachung am Arbeitsplatz

By | 29. Mai 2019|Categories: Aktuelles|

Die Überwachung von Arbeitnehmern seitens des Arbeitgebers ist seit langer Zeit im Fokus der Rechtsprechung. Sei es durch eine am Arbeitsplatz fest installierte (heimliche) Videoüberwachung oder durch sog. „Keylogger“ am PC des Arbeitnehmers, mit deren Hilfe der Arbeitgeber alle Tastaturanschläge und Bildschirmausschnitte nachverfolgen kann. Grund für entsprechende Überwachungsmaßnahmen ist oft zu gewährleisten, dass vertraglich vereinbarte Arbeitszeiten eingehalten werden und festzuhalten, dass arbeitgeberseitig zur Verfügung gestellte Betriebsmittel ausschließlich dienstbezogen genutzt werden. Durch die Vernetzung der meisten Arbeitsplätze mit dem Internet und auch privater Nutzung von Dienst-Smartphones wird es in der digitalisierten Welt immer schwieriger Arbeit und Privatleben voneinander zu trennen. Sowohl private als auch berufliche Emails können nahezu von jedem Ort der Welt abgerufen werden und privat frequentierte Webseiten sind in Sekundenschnelle am Arbeitsplatz abrufbar. Das Interesse des Arbeitgebers an der Überwachung und Sicherstellung der vertraglich zugesicherten Arbeitsleistung steht dann in Konflikt mit dem Interesse des Arbeitnehmers auf Wahrung der Persönlichkeits- bzw. Privatsphäre. Die oft komplexe Auflösung dieses Konflikts ist dann über eine faire Abwägung zwischen beiderseitig grundrechtlich geschützter Interessen (etwa aus Art. 10 GG und Art. 8 EMRK) herbeizuführen.

Datenschutzrechtliche Anforderungen beim Einsatz von künstlicher Intelligenz (KI)

By | 30. April 2019|Categories: Aktuelles|

Der Einsatz künstlicher Intelligenz (KI) bietet neben der Schaffung neuer Wertschöpfungsketten in der Wirtschaft und der Gesellschaft auch das Potential interne und externe Prozesse in weiten Teilen aller Unternehmensbereiche neu zu gestalten. Im Rahmen dieser Prozesse werden täglich große Mengen an personenbezogenen Daten verarbeitet, ohne dass hinreichende Vorkehrungen getroffen werden, um diese ausreichend zu schützen. Aufgrund dieses Umstands haben die Datenschutzaufsichtsbehörden des Bundes und der Länder auf ihrer 97. Konferenz, am 03. Und 04. April 2019, die sog. „Hambacher Erklärung“ zum Thema - datenschutzrechtliche Anforderungen beim Einsatz von künstlicher Intelligenz - verfasst.

Anhaltend wachsende Müllberge an Elektroschrott durch technischen Fortschritt – kontinuierlich steigende Gefahr für die IT-Sicherheit von Unternehmen

By | 25. März 2019|Categories: Aktuelles|

Mittels des effizienten Einsatzes neuester Technologie ist es Unternehmen möglich, vergleichsweise kurzfristig strukturelle Veränderungen zu realisieren, um nachhaltig Wettbewerbsvorteile generieren zu können. Doch was passiert in diesen Fällen mit den ausrangierten IT-Geräten? Sowohl deren Entsorgung als auch bewusste Weitergabe/ Weiterverkauf an Dritte unterliegt nicht zu unterschätzenden IT-sicherheitsrechtlichen Gefahren und Missbrauchspotentialen. Unternehmensseitig gewissenhaft zu fokussieren ist demzufolge die Gewährleistung rechtskonformer Löschung und Entsorgung von Altgeräten bzw. Datenträgern.

Anforderungen an die Sicherheit der Verarbeitung personenbezogener Daten unter der DS-GVO – Bußgeldrisiken für Unternehmer?

By | 21. Februar 2019|Categories: Aktuelles|

Nach dem Geltungsbeginn der DS-GVO am 25. Mai 2018 hat es nicht lange gedauert, bevor das verschärfte Schwert der Datenschutzbehörden im Rahmen der Verhängung von Bußgeldern Anwendung fand. Nach einer Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg hat die verantwortliche Bußgeldstelle gegenüber einem Social-Media-Anbieter ein Bußgeld in Höhe von 20.000.- Euro verhängt. Auslöser war eine Datenpanne auf Seiten des Anbieters, bei welcher auf Grund eines Hackerangriffs personenbezogene Daten von 330.000 Nutzern entwendet wurden. Die Datenschutzbehörde begründet dies mit einem Verstoß gegen die in Art. 32 DS-GVO vorgegebene Datensicherheit. Der nachfolgende Beitrag soll einen kurzen Überblick über die Anforderungen der DS-GVO an die bereitzuhaltenden technischen und organisatorischen Maßnahmen (TOMs) und drohende Rechtsfolgen bei einem Verstoß gegen selbige bieten. An deren Einhaltung sind auch kleine und mittelständische Unternehmen gebunden.

Trojaner Emotet – BSI warnt vor gefährlicher Schadsoftware

By | 30. Januar 2019|Categories: Aktuelles|

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) hat Ende 2018 eine Warnung über eine gefährliche Schadsoftware herausgebracht. Anlass zur Warnung hatte das Vorliegen häufiger Meldungen von IT-Sicherheitsvorfällen gegeben, die mit der - „Emotet“ getauften - Schadsoftware in Verbindung standen. Unter anderem mit Vorsicht beim Öffnen von E-Mails, insbesondere deren Anhängen, sowie dem Öffnen von beigefügten Links, kann der Attacke jedoch begegnet werden.