Einträge von Jürgen Schmidt

E-Mail-Verschlüsselung ist Pflicht für Berufsgeheimnisträger

/in /von

Der Sächsische Landesdatenschutzbeauftragte Andreas Schurig hat in seinem aktuellen Tätigkeitsbericht auf die Pflicht zur Verschlüsselung bei E-Mails von Berufsgeheimnisträgern (Apotheker, Ärzte und Rechtsanwälte, …) hingewiesen, wenn diese sensible personenbezogene Daten enthalten. Laut Schurig ist insbesondere das Versenden von Gesundheitsdaten per unverschlüsselter E-Mail rechtlich unzulässig, da es sich hierbei um besondere Arten von personenbezogenen Daten i.S.v. […]

Mitbestimmungsrecht des Betriebsrats bei Outlook-Gruppenkalender

/in /von

Hat der Arbeitgeber vor der Einrichtung des Gruppenkalenders in Outlook den Betriebsrat nicht gemäß § 87 Abs. 1 Nr. 6 BetrVG beteiligt, ist eine Weisung, den Gruppenkalender zu benutzen, unwirksam. Eine entsprechende Abmahnung ist aus der Personalakte zu entfernen. So das Urteil des Landesarbeitsgerichts Nürnberg (LArbG Nürnberg, Urteil v. 21.02.2017 – 7 Sa 441/16). Eine […]

WLAN-Gesetz nimmt letzte Hürde im Bundesrat

/in /von

Bislang bewegten sich Betreiber von öffentlichen Hotspots in Deutschland in einer rechtlichen Grauzone. Das neue WLAN-Gesetz soll hier Sicherheit schaffen. Am Freitag, zwei Tage vor der Bundestagswahl befasst sich der Bundesrat ein letztes Mal mit dem neuen WLAN-Gesetz, das eine bessere rechtliche Grundlage für Anbieter öffentlicher Hotspots schaffen soll. Vom Bundestag war es bereits Ende […]

Urteil des Europäischen Gerichtshof für Menschenrechte (EGMR): Überwachung der Internetnutzung durch Arbeitgeber unzulässig

/in /von

Der Europäische Gerichtshof für Menschenrechte (EGMR) hat ein Urteil mit hoher Relevanz für Unternehmen veröffentlicht. Konkret ging es um die Frage, ob ein Arbeitgeber bei einem bestehenden Verbot der privaten Internetnutzung berechtigt ist, die Nutzung des Anschlusses zu überwachen. Das Urteil hat erhebliche praktische Auswirkungen auch in Deutschland. Private Nutzung der dienstlichen Kommunikationsmittel Das Urteil […]

In 5 Schritten zur DS-GVO

/in /von

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DS-GVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der […]

BEM: Datenschutzrechtliche Aspekte zur Verfahrensweise

/in /von

Seit 2004 sind Arbeitgeber verpflichtet, länger erkrankten Beschäftigten ein Betriebliches Eingliederungsmanagement (kurz: BEM) anzubieten. Das BEM dient dem Erhalt der Beschäftigungsfähigkeit und ist ein Instrument, um den Folgen des demographischen Wandels wirksam zu begegnen. Gleichzeitig sichert das BEM durch frühzeitige Intervention die individuellen Chancen den Arbeitsplatz zu behalten. Bei dem BEM nach § 84 Abs. […]

BSI: Cyber-Angriffe auf private E-Mail-Postfächer von Funktionsträgern

/in /von

Bonn, 23.06.2017 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet derzeit professionelle Cyber-Angriffe auf private E-Mail-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung. Bei dieser Angriffskampagne werden täuschend echt erscheinende Spearphishing-Mails an ausgewähltes Spitzenpersonal gesandt. Die Angreifer geben beispielsweise vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionalitäten anbieten zu wollen. […]

OLG NRW: Vorratsdatenspeicherung verstößt gegen EU-Recht

/in /von

Die Pflicht zur Speicherung von Verkehrs- und Standortdaten für TK-Anbieter, die ab dem 1. Juli wieder gilt, ist nach Ansicht des Oberverwaltungsgerichts Nordrhein-Westfalen nicht mit EU-Recht vereinbar. Bereits Ende 2015 hatte die Bundesregierung eine neue Vorratsdatenspeicherung auf den Weg gebracht, die TK-Anbieter ab dem 1. Juli dieses Jahres verpflichtet, die Verkehrsdaten ihrer Kunden für zehn […]

Bitkom: Jedes fünfte IT-Unternehmen ignoriert bislang Datenschutzgrundverordnung

/in /von

Erst jedes dritte IT- und Digitalunternehmen hat erste Maßnahmen zur Umsetzung der DSGVO begonnen Ab 25. Mai 2018 drohen bei Datenschutz-Verstößen empfindliche Bußgelder Berlin, 16. Juni 2017 – In weniger als einem Jahr drohen IT-Unternehmen in Deutschland Millionen-Bußgelder, wenn sie die europäische Datenschutz-Grundverordnung (DSGVO) nicht umgesetzt haben. Doch immer noch gibt jedes fünfte IT- und […]

BayLDA: Fragebogen „Sind Sie fit für die DS-GVO?“

/in /von

Halbzeit auf dem Weg zum europäischen Datenschutzrecht Am 25. Mai 2016 ist die Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Wirksam wird sie aber erst am 25. Mai 2018. Dies bedeutet, dass am 25. Mai 2017 die Hälfte der Vorbereitungszeit auf das neue Recht abgelaufen ist. Das Bayerische Landesamtes für Datenschutzaufsicht (BayLDA) nimmt diesen Tag zum Anlass, […]