Zu Beginn der Corona-Pandemie mussten sich viele Organisationen etwas einfallen lassen, wie auch ohne das tägliche Ins-Büro-Gehen die Arbeitsleistungen der Mitarbeiter abgerufen werden konnten. Je nach Sichtweise läutete Corona nicht nur eine Pandemie neuen Ausmaßes, sondern auch das Thema "new work" bei vielen Organisationen ein. Gewohnte und eingefahrene Arbeitsweisen und Rituale mussten über Bord geworfen und durch neue Methoden und teilweise auch neue Technologien ersetzt werden. In vielen Fällen war damals bzw. ist heute noch das Home Office Mittel erster Wahl. Das beflügelte wiederum die Fantasie einiger Führungskräfte, wie die Arbeitsleitung der Mitarbeiter im Home Office - idealerweise vollumfänglich - überwacht werden kann. Einige dieser Überwachungsmaßnahmen schafften es in den 12. Tätigkeitsbericht 2022 des BayLDA. So viel sei verraten: Der Datenschutz ist hier nicht das Problem :-) Mehr im Blogbeitrag.
Berufliche soziale Netzwerke wie LinkedIn oder XING erfreuen Personaler und Personaldienstleister als unerschöpflicher Quell an potentiellen Jobkandidaten. Dasselbe gilt für im beruflichen Kontext betriebene Webseiten. Doch einfach Kontaktdaten abschöpfen, ist nicht lt. dem Hessischen Datenschutz- und Informationsfreiheitsbeauftragten (HBDI). In seinem 51. Tätigkeitsbericht für das Jahr 2022 zeigt er ausführlich die Anforderungen an die Rechtmäßigkeit der Datenerhebung sowie die Erteilung der vollständigen und transparenten Informationspflichten nach Art. 14 DSGVO auf. Wie das rechtskonform gelingen kann und weitere Details dazu in unserem Blogbeitrag.
Kennen Sie schon unser regelmäßiges Webinar "Einführung in die Grundlagen des Datenschutzes DSGVO" für neue Mitarbeiter und zur Auffrischung? Keine Zeit oder Gelegenheit, neue Mitarbeiter stets direkt nach der Anstellung mit diesem Thema vertraut zu machen? Liegt die letzte Datenschutz-Schulung für Ihre Mitarbeiter schon länger zurück? Dann ist unser üblicherweise monatlich stattfindendes Webinar genau das Richtige für Ihre Organisation. Auf humorvolle Art und Weise machen wir Ihre Mitarbeiter in 90 Minuten mit den Grundlagen vertraut. Wir wollen dabei keine Datenschutz-Profis ausbilden, sondern für das Thema generell sensibilisieren und den Grundstein für eine stets frühzeitige Einbindung des Datenschutzbeauftragten legen. Fragen dazu? Antworten im Beitrag. Wir freuen uns auf Sie!
Die oberste Datenschutzbehörde BfDI legte am 17.06.2020 seine Berichte für Datenschutz und Informationsfreiheit vor. Dieser Beitrag ist ein Überblick zum Datenschutzbericht ..
Teil 2 des Einblicks in den Tätigkeitsbericht 2020 der Landesdatenschutzbehörde ULD von Schleswig-Holstein .. betreffend nationale und internationale Kooperationen, Workshops, Prüfungen und richtungsweisende Forderungen finden Sie in diesem Beitrag ..
Teil 1 des Einblicks in den Tätigkeitsbericht 2020 der Landesdatenschutzbehörde ULD von Schleswig-Holstein .. betreffend nationale und internationale Kooperationen, Workshops, Prüfungen und richtungsweisende Forderungen finden Sie in diesem Beitrag ..
Viel Wirbel um Microsofts neuen Service "MyAnalytics". Der gläserne Mitarbeiter wird vermutet. Um was geht es bei diesem Dienst, wer hat Einsicht in die Daten und wie kann MyAnalytics deaktiviert werden? Diese und einige weitere Fragen beantworten wir in unserem Blogbeitrag.
Ist die Einwilligung wirklich das DSGVO-Non-Plus-Ultra für Geburtstagslisten in Organisationen, wie es der BayLfD in seiner Kurzinfo 26 suggeriert. Übrigens ein Thema, das nicht nur Behörden etwas angeht, sondern auch in Unternehmen und Vereinen korrekt umgesetzt sein sollte. Wir finden, das geht pragmatischer und man kann sich das ganze Klimbim mit Verwalten der Einwilligungen, Angaben in den Informationspflichten und dem Eintrag ins Verzeichnis der Verarbeitungstätigkeiten sparen. Dann steht dem "KUCHEN!" auch nichts mehr im Weg. Und es ist mal nicht der Datenschutz wieder an allem schuld. Mehr im Blogbeitrag.
Der thüringische Landesdatenschutzbeauftragte hält öffentliche Geburtstagslisten in Unternehmen ohne gültige Einwilligung für nicht rechtskonform. Dies äußert er in seinem Jahresbericht (Zeitraum 12/11-12/13) für den nicht-öffentlichen Bereich (also Unternehmen und Vereine) auf Seite 81.
Datenbank mit Angaben zu Namen, Anschrift und Gehalt von 120000 Mitarbeiter der Deutschen Telekom im internen Netz seit 2002 frei einsehbar. Ein Mißbrauch soll nicht stattgefunden haben. Wirtschaftsprüfer und Anwalt untersuchen den Vorfall.
2009 hat das amerikanische Satire Magazin The Onion einen Videoclip produziert, aufgemacht wie einen offiziellen Nachrichtenbeitrag im US Fernsehen. Darin wird berichtet, das nun nicht mehr nur Unternehmen selbst Outsourcing betreiben, sondern auch Mitarbeiter selbst. Um Arbeitszeit zu sparen und mehr Zeitressourcen z.B. zum Kaffee trinken, Ebay-Auktionen verfolgen oder einfach nur relaxen, heuern amerikanische Mitarbeiter (im Video noch Fakes) preiswerte externe Hilfskräfte an. Diese erledigen dann die Aufgaben des Angestellten, der seine freie Zeit nun deutlich sinnvoller nutzen kann. Was 2009 als Satire begann, wurde mit einer Meldung am gestrigen Tage Realität
Es bleibt spannend in Sachen Arbeitnehmerdatenschutzgesetz. Nach dem Entwurf in 2010 und der Stellungnahme des Bundesrats sehen auch Gutachten noch ganz konkreten Handlungsbedarf, um Arbeitnehmerdaten zu schützen, statt die Datenerhebungsbefugnisse von Arbeitgebern weiter auszubauen. Widerstand formiert sich auch seitens der Betriebs- und Personalräte.
Der Bundesdatenschutzbeauftragte Peter Schaar übt berechtigte Kritik an der Ausweitung des ursprünglich angedachten Einsatzbereiches der Steuer-ID, weit über die Grenzen der Steuerverwaltung hinaus.
UPDATE: ELENA vorerst bis 2014 gestoppt. - Viel und kontrovers diskutiert - ELENA. Doch was steckt dahinter? Seit Jahresbeginn 2010 sind alle Arbeitgeber in Deutschland verpflichtet, Entgeltdaten Ihrer Arbeitnehmer an eine zentrale Datenbank der Deutschen Rentenversicherung elektronisch zu übermitteln.
Das Wirtschafts- und Sozialwissenschaftliche Institut (WSI) der Hans-Böckler-Stiftung hat eine Studie veröffentlicht, nach der zahlreiche Unternehmen es mit dem Datenschutz für Mitarbeiterdaten nicht sehr genau nehmen. Jeder siebte befragte Betriebsrat berichtet von Verstößen gegen geltendes Datenschutzrecht.
Wie die Welt Online und weitere Medien heute berichten, liegt nach monatelangen Verhandlungen ein aktualisierter Referentenentwurf aus dem Bundesinnenministerium unter der Leitung von Thomas de Maizière für ein Gesetz zum Arbeitnehmerdatenschutz vor. Gegenüber einem Entwurf aus Mai 2010 haben sich einige Punkte grundlegend zu Gunsten des Datenschutz für Arbeitnehmer verbessert. Der neue Entwurf soll mit den Ministerien für Wirtschaft, Arbeit und Justiz abgestimmt sein. Desweiteren wurde zahlreichen Einwänden seitens der Gewerkschaften und Datenschützer Rechnung getragen.
Der Gesetzentwurf zum Arbeitnehmerdatenschutz von Bundesinnenminister Thomas de Maizière ist fertig. Anlass für diesen neuen Entwurf waren die Affären um das Ausspähen von Mitarbeitern bei Lidl, Bahn und Deutsche Telekom in 2008 und 2009. Als erste Reaktion wurde in 09/2009 der § 32 BDSG (Bundesdatenschutzgesetz) "Beschäftigungsverhältnis" verschärft. Ein separates Arbeitnehmerdatenschutzgesetz fehlt nach wie vor und ist nicht vorgesehen.
Man glaubt es kaum, doch trotz aller Warnungen und Sensibilisierungsversuche werden nach wie vor die einfachsten Regeln zur Passwortsicherheit nicht eingehalten. Nicht ohne Grund werden die Charts der unsicheren Passwörter angeführt von 12345, passwort / password und abcdef. Tipps und Tricks zur Auswahl sicherer Passwörter hier im Blog.
Bundesjustizministerin Sabine Leutheusser-Schnarrenberger denkt in Alternativen zur gerade vom Bundesverfassungsgericht gekippten Vorratsdatenspeicherung, im Gegensatz zu Ihrem Ministerkollegen de Maizière (Bundesinnenminister).
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
