Mai 2019

Tracking-Halsband für Mitarbeiter – Eine neue Dimension der Überwachung am Arbeitsplatz

By | 29. Mai 2019|Categories: Aktuelles|

Die Überwachung von Arbeitnehmern seitens des Arbeitgebers ist seit langer Zeit im Fokus der Rechtsprechung. Sei es durch eine am Arbeitsplatz fest installierte (heimliche) Videoüberwachung oder durch sog. „Keylogger“ am PC des Arbeitnehmers, mit deren Hilfe der Arbeitgeber alle Tastaturanschläge und Bildschirmausschnitte nachverfolgen kann. Grund für entsprechende Überwachungsmaßnahmen ist oft zu gewährleisten, dass vertraglich vereinbarte Arbeitszeiten eingehalten werden und festzuhalten, dass arbeitgeberseitig zur Verfügung gestellte Betriebsmittel ausschließlich dienstbezogen genutzt werden. Durch die Vernetzung der meisten Arbeitsplätze mit dem Internet und auch privater Nutzung von Dienst-Smartphones wird es in der digitalisierten Welt immer schwieriger Arbeit und Privatleben voneinander zu trennen. Sowohl private als auch berufliche Emails können nahezu von jedem Ort der Welt abgerufen werden und privat frequentierte Webseiten sind in Sekundenschnelle am Arbeitsplatz abrufbar. Das Interesse des Arbeitgebers an der Überwachung und Sicherstellung der vertraglich zugesicherten Arbeitsleistung steht dann in Konflikt mit dem Interesse des Arbeitnehmers auf Wahrung der Persönlichkeits- bzw. Privatsphäre. Die oft komplexe Auflösung dieses Konflikts ist dann über eine faire Abwägung zwischen beiderseitig grundrechtlich geschützter Interessen (etwa aus Art. 10 GG und Art. 8 EMRK) herbeizuführen.

April 2019

Datenschutzrechtliche Anforderungen beim Einsatz von künstlicher Intelligenz (KI)

By | 30. April 2019|Categories: Aktuelles|

Der Einsatz künstlicher Intelligenz (KI) bietet neben der Schaffung neuer Wertschöpfungsketten in der Wirtschaft und der Gesellschaft auch das Potential interne und externe Prozesse in weiten Teilen aller Unternehmensbereiche neu zu gestalten. Im Rahmen dieser Prozesse werden täglich große Mengen an personenbezogenen Daten verarbeitet, ohne dass hinreichende Vorkehrungen getroffen werden, um diese ausreichend zu schützen. Aufgrund dieses Umstands haben die Datenschutzaufsichtsbehörden des Bundes und der Länder auf ihrer 97. Konferenz, am 03. Und 04. April 2019, die sog. „Hambacher Erklärung“ zum Thema - datenschutzrechtliche Anforderungen beim Einsatz von künstlicher Intelligenz - verfasst.

März 2019

Anhaltend wachsende Müllberge an Elektroschrott durch technischen Fortschritt – kontinuierlich steigende Gefahr für die IT-Sicherheit von Unternehmen

By | 25. März 2019|Categories: Aktuelles|

Mittels des effizienten Einsatzes neuester Technologie ist es Unternehmen möglich, vergleichsweise kurzfristig strukturelle Veränderungen zu realisieren, um nachhaltig Wettbewerbsvorteile generieren zu können. Doch was passiert in diesen Fällen mit den ausrangierten IT-Geräten? Sowohl deren Entsorgung als auch bewusste Weitergabe/ Weiterverkauf an Dritte unterliegt nicht zu unterschätzenden IT-sicherheitsrechtlichen Gefahren und Missbrauchspotentialen. Unternehmensseitig gewissenhaft zu fokussieren ist demzufolge die Gewährleistung rechtskonformer Löschung und Entsorgung von Altgeräten bzw. Datenträgern.

Februar 2019

Anforderungen an die Sicherheit der Verarbeitung personenbezogener Daten unter der DS-GVO – Bußgeldrisiken für Unternehmer?

By | 21. Februar 2019|Categories: Aktuelles|

Nach dem Geltungsbeginn der DS-GVO am 25. Mai 2018 hat es nicht lange gedauert, bevor das verschärfte Schwert der Datenschutzbehörden im Rahmen der Verhängung von Bußgeldern Anwendung fand. Nach einer Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg hat die verantwortliche Bußgeldstelle gegenüber einem Social-Media-Anbieter ein Bußgeld in Höhe von 20.000.- Euro verhängt. Auslöser war eine Datenpanne auf Seiten des Anbieters, bei welcher auf Grund eines Hackerangriffs personenbezogene Daten von 330.000 Nutzern entwendet wurden. Die Datenschutzbehörde begründet dies mit einem Verstoß gegen die in Art. 32 DS-GVO vorgegebene Datensicherheit. Der nachfolgende Beitrag soll einen kurzen Überblick über die Anforderungen der DS-GVO an die bereitzuhaltenden technischen und organisatorischen Maßnahmen (TOMs) und drohende Rechtsfolgen bei einem Verstoß gegen selbige bieten. An deren Einhaltung sind auch kleine und mittelständische Unternehmen gebunden.

Januar 2019

Trojaner Emotet – BSI warnt vor gefährlicher Schadsoftware

By | 30. Januar 2019|Categories: Aktuelles|

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) hat Ende 2018 eine Warnung über eine gefährliche Schadsoftware herausgebracht. Anlass zur Warnung hatte das Vorliegen häufiger Meldungen von IT-Sicherheitsvorfällen gegeben, die mit der - „Emotet“ getauften - Schadsoftware in Verbindung standen. Unter anderem mit Vorsicht beim Öffnen von E-Mails, insbesondere deren Anhängen, sowie dem Öffnen von beigefügten Links, kann der Attacke jedoch begegnet werden.

Dezember 2018

IT-Sicherheitsbedrohungen im Jahr 2019

By | 20. Dezember 2018|Categories: Aktuelles|

Das Thema IT-Sicherheit kann Unternehmer und Private vor große Herausforderungen stellen. Ein Schritt der richtigen Vorbereitung auf IT-Sicherheitsbedrohungen ist bereits getan, wenn bekannt ist, auf welche Art von Bedrohung man sich einstellen muss. Daher bemühen sich die großen IT-Sicherheitsunternehmen, eine Analyse der wahrscheinlichsten IT-Sicherheitsbedrohungen für das Jahr 2019 bereitzustellen. Anhand sog. „Threat-Reports“ der IT-Sicherheitsunternehmen SOPHOS und Kaspersky sollen hier einige zentrale Aussagen dargestellt werden. Anschließend soll eine Empfehlung gegeben werden, welche Maßnahmen unternommen werden sollten.

Podcast Zentrum Digitalisierung Bayern

By | 5. Dezember 2018|Categories: Aktuelles|

Das Zentrum Digitalisierung Bayern, eine deutschlandweite Forschungs-, Kooperations- und Gründerplattform betreibt seit Anfang 2018 eine Podcast-Serie zu wirtschaftlichen, wissenschaftlichen und gesellschaftlichen Themen.

November 2018

Unzerstörbarer Virus? – BIOS-Befall mit Schadsoftware LoJax

By | 9. November 2018|Categories: Aktuelles|

In der stetigen, scheinbar nie enden wollenden Fülle an neuen Nachrichten über Unsicherheiten von IT-Systemen und immer neuen Meldungen von "Superviren" reiht sich diese nahtlos ein: Die Meldung des Supervirus LoJax. Dieser Virus soll besonders schwer aufzudecken und insbesondere schwer abzuwehren sein. Er gilt manchen daher als besonders gefährlich.

Oktober 2018

Kabinettsbeschluss zur Einrichtung einer ressortübergreifenden Cyberagentur – zukünftig mehr Innovation in der Cybersicherheit?

By | 11. Oktober 2018|Categories: Aktuelles|

Trotz des stetigen technologischen Fortschritts in der nationalen IT- und Computersicherheit fordern zunehmend Hackerangriffe die verlässliche und lückenlose Gewährleistung der IT-Sicherheit von etwa Krankenhäusern, Regierungsbehörden oder der Bundeswehr im Cyber- und Informationsraum tagtäglich heraus. Einerseits profitieren Staat, Wirtschaft und Gesellschaft von einer verstärkt vernetzten und digitalisierten Welt, andererseits steigt gerade dadurch die Verwundbarkeit – die digitale Gesellschaft ist ein prädestiniertes Ziel für Cyber-Angriffe.

September 2018

European Cyber Security Month 2018

By | 17. September 2018|Categories: Aktuelles|

Seit 2012 ist der Oktober ist der jährliche Aktionsmonat "European Cyber Security Month" zur IT-Sicherheit. Europaweit finden ganz vielfältige Aktionen statt, die alle auf die Bedeutung der IT-Sicherheit hinweisen. Die Projekte sensibilisieren zum verantwortungsbewussten Umgang im Cyber-Raum und können sowohl den Privatanwender als auch den Fachexperten im Fokus haben.