Datenschutz - Verfahren im Unternehmen

Heutzutage haben viele Mitarbeitenden ein Diensthandy. Worauf man dabei achten sollte, um datenschutzkonform zu sein, klären wir mit diesem Blog.
Was ist VPN eigentlich? Und wie kann man das nutzen, um die Privatsphäre zu schützen?

Das Landesgericht München hat beschlossen, dass die Nutzung von Google Schriftarten (auch Google Fonts) ohne lokale Speicherung nicht datenschutzkonform ist. Die Begründung dafür ist, dass, durch den Bezug der Schriftarten direkt von Google, Daten des Nutzers nach Amerika weitergeleitet werden. Das betrifft unter anderem die IP-Adresse, die Webseitendaten, etc. Aufgrund dieses Urteils erhalten nun immer mehr Unternehmen Abmahnungen und Schadensersatzforderungen. Bisher hat nur das...
Heute äußern wir uns zu folgendem Thema, welches den Datenschutz aber auch die IT- Sicherheit betrifft: das Homeoffice Auch wenn es dieses Jahr vermutlich keine weitere Homeoffice Pflicht für Arbeitnehmende geben wird, sollten Unternehmen dennoch die Möglichkeit, ihre Mitarbeitenden von zuhause arbeiten zu lassen, nicht außer Acht lassen. Die steigenden Strom- und Gaspreise und das aktuelle Infektionsgeschehen sind Argumente, die für die Arbeit aus dem Homeoffice sprechen. So wird nicht...

heute informiere ich mal über die Tätigkeit eines Datenschutzbeauftragten: Muss der Datenschutzbeauftragte in Sachen IT-Sicherheit beraten können? Grundsätzlich gibt es unterschiedliche Bereiche im Datenschutz. Zum Beispiel der rechtliche, der organisatorische oder der technische Datenschutz. Wir beschäftigen uns heute hauptsächlich mit dem technischen Bereich. Der entsprechende Spezialist für die technische IT-Sicherheit ist der sogenannte IT-Sicherheitsbeauftragte (ISB oder ITSiBe). Er...
Zunächst einmal ist es ein Irrglaube, dass die Mitarbeitenden jährlich geschult oder unterwiesen werden müssen. Weder in der DSGVO noch im BDSG finden sich Vorgaben dazu. Hier wird nur davon gesprochen, dass die Mitarbeitenden gegenüber dem Datenschutz sensibilisiert werden müssen . Für viele ist Datenschutz ein weit entferntes Thema, obwohl wir eigentlich täglich damit zu tun haben.

Konkret geht es mal wieder über die Einwilligungsformulare für Cookies und Drittanbieter. Clevere kreative Köpfe lassen sich immer neue Möglichkeiten einfallen, den Anwender zu seiner Einwilligung zu zwingen.
Verbandsbücher müssen hinsichtlich der Dokumentation der Erste-Hilfe-Maßnahmen im Unternehmen geführt werden. In unterschiedlichen Situationen müssen dann die Unterlagen von Dritten (BG, Versicherungen, etc...) eingesehen werden. Allerdings ist das Thema aus Sicht des Datenschutzes nicht so trivial, wie es auf den ersten Blick erscheint.

Zum Thema 3G am Arbeitsplatz hätte ich ein paar Fragen. Das aktuelle Infektionsschutzgesetz sieht vor, dass der 3G-Status der Mitarbeiter im Unternehmen hinsichtlich zu dokumentieren und prüfen ist.