Tag Archives: Arbeitnehmerdatenschutz

Offener Email-Verteiler führt zu Bußgeld gegen Unternehmen

Von | 5. August 2014

Datenpanne (c) Sascha KuhrauSchon jedem Mal passiert

Sie kennen das bestimmt aus Ihrem eigenen Arbeitsalltag. Eine wichtige Nachricht soll per Email verteilt werden. Mailprogramm geöffnet, Text geschrieben, aus dem Adreßbuch schnell die Empfänger zusammengeklickt oder komfortabel eine Verteiler-Liste genutzt und auf Senden gedrückt. Auf Seiten des Empfängers werden sich dann die Augen gerieben. Stehen doch alle Email-Empfänger im Klartext im AN:/TO: Feld der Email. Ordentlich wie der Absender seine Adressen gepflegt hat, akurat mit Vor-, Nachname und Email-Adresse. Üblicherweise macht man den Absender freundlich auf sein Mißgeschick aufmerksam und läßt es darauf beruhen.

Ihr ist das auch passiert

Eine Mitarbeiterin eines bayerischen Handelunternehmens Weiterlesen

Mal sehen, was der Kollege so verdient – Datenpanne bei der Telekom

Von | 29. August 2013

Vergebliche Mühe

Seit Jahren bemüht sich die Deutsche Telekom um Verbesserungen im Umgang mit personenbezogenen Daten, nicht nur aufgrund zahlreicher Skandale. Wie zahlreiche Medien wie n-tv nun berichten, hat es beim Beschäftigendatenschutz nicht ganz gereicht.

120.000 Mitarbeiter betroffen

Eine interne Datenbank mit Angaben zu fast allen Mitarbeitern des Unternehmens samt Name, Anschrift und Gehalt stand einem größeren Mitarbeiterkreis zur Einsicht zur Verfügung, als eigentlich zulässig gewesen wäre. Die ursprünglich vorgesehene Anonymisierung war nicht erfolgt.

Seit 2002 soll die Datenbank in dieser Form verfügbar gewesen sein. Mittlerweile wurde sie vom Netz genommen. Ein externer Wirtschaftsprüfer soll die Ursachen und Folgen nun … Weiterlesen

Privates Outsourcing durch Mitarbeiter

Von | 18. Januar 2013

Bereits in einer Kundeninformation aus 2012 haben wir auf das Thema inoffzielles Outsourcing durch Mitarbeiter aufmerksam gemacht. Nicht vorhandene Funktionen in der IT-Struktur werden durch gewiefte Mitarbeiter und externe Tools – oftmals dann ohne Kenntnis der IT-Verantwortlichen – eingeführt und genutzt. Sicherheitslücke, drohende Bußgelder und mögliche Datenpannen gleich inklusive.

2009 hat das amerikanische Satire Magazin The Onion einen Videoclip produziert, aufgemacht wie einen offiziellen Nachrichtenbeitrag im US Fernsehen. Darin wird berichtet, das nun nicht mehr nur Unternehmen Outsourcing betreiben, sondern auch Mitarbeiter selbst. Um Arbeitszeit zu sparen und mehr Zeitressourcen z.B. zum Kaffee trinken, Ebay-Auktionen verfolgen oder einfach nur relaxen, … Weiterlesen

Angeblich heimliche Mitarbeiterüberwachung bei ALDI Süd

Von | 7. Januar 2013

VideokameraLaut Spiegel, Welt und N24 soll es zu einer heimlichen Mitarbeiterüberwachung bei ALDI Süd gekommen sein. Gleichlautend wird von einem Detektiv berichtet, der unter Androhung des Verlusts weiterer Aufträge gezwungen wurde, Miniaturkameras z.B. über den Mitarbeiterschränken anzubringen. Weiterhin sollte er der ALDI Führungskraft alle “Auffälligkeiten” melden wie z.B. langsames Arbeitstempo, Beziehungen unter den Mitarbeitern oder auch private Details wie finanzielle Verhältnisse.

Das Unternehmen weist derweil alle Vorwürfe zurück.

Wie hier auf dem Blog mehrfach berichtet, ist Videoüberwachung unter Datenschutzgesichtspunkten kein “Teufelswerk”. Es gilt, bestimmte Richtlinien und Verfahrensweisen einzuhalten. Mehr erfahren Sie in unserem Beitrag Videoüberwachung — umsichtig einsetzen, Konflikte vermeidenWeiterlesen

Irrtümer im Datenschutz (Teil 3): Wir haben keine schützenswerten Daten im Unternehmen

Von | 3. August 2012

“Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht” – diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.

§ 3  BDSG definiert den Begriff der personenbezogenen Daten:

“(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).”

Damit wäre bereits festgestellt, das personenbezogene Daten im Unternehmen alleine schon durch die Beschäftigung von Mitarbeitern vorliegen. Zieht man jetzt noch die … Weiterlesen

Auch eine Art von “Zielgruppe” – Kunden im Visier heimlicher Videoüberwachung bei ALDI Süd

Von | 2. Mai 2012

VideoüberwachungDas Nachrichtenmagazin DER SPIEGEL brachte den Stein ins Rollen, weitere Berichterstattungen in TV, Radio, Print und Web folgten. Nach Informationen, die dem Magazin vorliegen, gerieten bevorzugt Frauen in kurzen Röcken oder mit tief Einblick gewährenden Tops ins Visier heimlicher Videoüberwachungsmaßnahmen durch einige Filialleiter in Frankfurt / Main, Dieburg und weiteren hessischen Standorten. Doch damit nicht genug. In “lohnenswerten” Fällen wurden die ahnungslosen Kundinnen und Kunden herangezoomt, Videosequenzen auf CD gebrannt und untereinander getauscht.

ALDI Süd schreibt lt. Spiegel in einer Stellungnahme, dass

“das Fehlverhalten eines einzelnen Mitarbeiters nicht ausgeschlossen werden könne. Sollte ein missbräuchlicher Umgang den Vorgesetzten bekannt werden, wird Weiterlesen

BYOD (Bring Your Own Device) – zusätzliche Datenschutz-Risiken für Unternehmen

Von | 5. April 2012

“BYOD” ist in aller Munde, zu Recht. Hinter dem Kürzel verbergen sich zahlreiche Risiken und Unannehmlichkeiten für Administratoren und Unternehmer. Doch “Bring Your Own Device” ist Alltag! Immer mehr Arbeitnehmer nutzen ihre eigentlich privaten Mobiltelefone, Smartphones und Notebooks beruflich für ihren Arbeitgeber.

IT-Administratoren kämpfen dadurch mit Wildwuchs in der IT-Landschaft und fürchten die hierdurch entstehenden Sicherheitslücken – zu Recht! Geschäftsführer und Unternehmer verschliessen vor der alltäglichen Situation oftmals die Augen und riskieren dabei so einiges.

Bei stillschweigender Duldung verliert das Unternehmen notwendige Einfluss- und Kontrollmöglichkeiten. Mögliche Folgen: Datenschutzverstösse, Sicherheitslecks und die daraus resultierenden Image-Schäden durch negative Presseberichte.

Was viele nicht … Weiterlesen

Schulungen / Seminare Datenschutz & Datensicherheit 2012

Von | 31. Januar 2012

Datenpanne (c) Sascha KuhrauDie besten und ausgefeiltesten Datenschutzkonzepte und Maßnahmen im Bereich der IT-Sicherheit nützen wenig, wenn Ihre Mitarbeiter für die Themen Datenschutz und Datensicherheit nicht ausreichend sensibilisert oder geschult sind. Nach wie vor ist der Mensch der größte Unsicherheitsfaktor in diesen Bereichen. Abhilfe schaffen hier unsere Schulungen und Seminare, auch im Hinblick auf notwendige Verpflichtungen Ihrer Mitarbeiter auf das Datengeheimnis!

Unser Ziel ist es, Ihre Mitarbeiter datenschutzfit zu machen (und zu erhalten), ohne dabei durch allzuviel trockene Rechtsmaterie der Veranstaltung von vornherein den Garaus zu machen. Auf humorvolle Art und Weise gespickt mit Anekdoten aus dem Alltag eines Datenschutzbeauftragten für zahlreiche Unternehmen … Weiterlesen

Datenschutz am Arbeitsplatz: Clean Desk Prinzip / Clean Desk Policy

Von | 27. Oktober 2011


“Ein unaufgeräumter Schreibtisch ist Datenschutz pur – nichts mehr zu finden”
, so ein Teilnehmer in einer der jüngsten Datenschutz-Schulungen. Nach einem ersten Schmunzeln in der Runde wurde die Aussage im Kreis der Teilnehmer diskutiert. Schnell kristallisierte sich heraus, dass das sog. Clean Desk Prinzip – also das genaue Gegenteil dieser Aussage – einen hilfreichen Beitrag zur Datensicherheit und Vertraulichkeit leistet. Personenbezogene Daten und Firmengeheimnisse sind geschützt und gelangen nicht in die Hände Unbefugter. Die zwei Grundregeln des Clean Desk Prinzips:

  1. Aufräumen: So lapidar es klingt, aber die ehrliche Antwort auf die einfache Frage “Muss das hier rumliegen?” in
Weiterlesen

Quo vadis Arbeitnehmerdatenschutz? (Update)

Von | 12. Oktober 2011

Für einiges Aufsehen sorgte im August letzten Jahres der Entwurf der Bundesregierung für ein neues  Arbeitnehmerdatenschutzgesetz. Der Name sollte nicht irreführen, es wird wohl kein eigenständiges Gesetz geben. Es ist vielmehr beabsichtigt, die ergänzenden Regelungen in das Bundesdatenschutzgesetz (BDSG) zu integrieren. Ziel ist es, diese noch vor Sommer 2011 in Kraft treten zu lassen.

Bei aller Euphorie um die notwendigen Regelungen sorgte der Entwurf jedoch auch für kritische Stimmen. Im November 2010 nahm der Bundesrat zu den geplanten Ausgestaltungen Stellung und bemängelte unter anderem fehlende Regelungen für einen möglichen Konzerndatenschutz, die schwere Les- und Nachvollziehbarkeit der ausformulierten Regelungen (gerade … Weiterlesen