Die Verbindung in das Firmen- oder Behördennetzwerk muss geschützt sein, wenn Beschäftigte unterwegs oder im Homeoffice darauf zugreifen wollen. Dafür empfiehlt sich, ein VPN (Virtual Private Network) einzusetzen. Informieren Sie die Mitarbeiterinnen und Mitarbeiter in Ihrer Datenschutzschulung, wie sie VPN einrichten und aktivieren. mehr
Facebook hat seinen Hauptsitz in Irland. Die belgische Datenschutzaufsicht ist der Auffassung, dass Facebook DSGVO-Vorschriften verletzt. Sie informiert die irische Aufsichtsbehörde. Die tut nichts. Kann die belgische Aufsichtsbehörde gewissermaßen ersatzweise gegen Facebook vorgehen? Die Antwort des EuGH ist für alle Unternehmen wichtig, die ... mehr
Die Spam-Filterung erfolgt teils lokal auf den Endgeräten. In Zeiten von Remote Work und Home-Office sind dann oftmals die Nutzer gefragt, wenn es um das Training der Spam-Filter geht. Erklären Sie deshalb in einer Unterweisung, wie man die unerwünschten E-Mails am besten behandelt. Zeigen Sie dabei beispielhaft die Einstellungen in einem ... mehr
Mit großer Spannung war die Entscheidung des BAG zur Datenauskunft des Arbeitgebers erwartet worden. Umso größer ist nun die Enttäuschung darüber, dass die Erfurter Bundesrichter den Fall rein verfahrensrechtlich gelöst haben. Danach kann ein Arbeitnehmer nicht die Kopie aller seiner im Arbeitsverhältnis versandten E-Mails fordern. mehr
Arbeitgeber sind für den Arbeitsschutz im Betrieb verantwortlich – und damit auch die Entwicklung, Umsetzung und Einhaltung der Corona-Schutzmaßnahmen. Doch wie weit dürfen Geschäftsleitungen gehen, wenn sie diesbezüglich kontrollieren? Wann darf der Betriebsrat dabei mitbestimmen? mehr
Unternehmen, die am Markt die Dienstleistung „externer Datenschutzbeauftragter“ anbieten, brauchen typischerweise Juristen. Ist es erlaubt, dass diese Juristen einerseits in einem Arbeitsverhältnis stehen, andererseits als Rechtsanwalt zugelassen sind? Das ist nur scheinbar eine ganz spezielle Frage. Letzten Endes geht es darum, wer den Markt ... mehr
Wegen weitreichender technischer Veränderungen sowohl bei den Endgeräten als auch bei den Transportwegen ist das Telefax keine sichere Methode mehr, um persönliche Daten zu übertragen. Die Übermittlung eines Bescheids mit personenbezogenen Daten per Fax ist rechtswidrig (OVG Lüneburg, Beschl. vom 22.07.2020, Az. 11 LA 104/19). mehr
Niemand kann sich zig Passwörter merken. Daher ist es sinnvoll, Passwörter in einem Passwort-Manager oder -Safe zu speichern. Doch wie lernen die Nutzerinnen und Nutzer, damit richtig umzugehen? mehr
Ein Arbeitgeber plant, für die Verarbeitung der Personaldaten von SAP auf Workday zu wechseln. Für den Testbetrieb möchte er Echtdaten aus dem SAP-System verwenden. Das Landesarbeitsgericht Baden-Württemberg macht klare Vorgaben, welche Rechtsgrundlage dafür nötig ist. mehr
Die DSGVO fordert die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen rasch wiederherzustellen. Hinweise zur Umsetzung liefert sie aber nicht. Deshalb sind Hilfestellungen wie der neue BSI-Standard 200-4 mehr als willkommen. mehr
gratis 
