IT Sicherheit und Datenschutz – So wird aus dem Home Office eine Festung und keine tickende Zeitbombe

Die Pandemie hat in vielen Unternehmen Fakten geschaffen. Es ist nicht mehr die Frage, ob Home Office, sondern wie. Vor allem die Aspekte IT Sicherheit, Datenschutz und Informationssicherheit wurden/werden bei der schnellen Einrichtung eines Heimarbeitsplatzes oftmals nicht umfassend berücksichtigt. Wir zeigen Ihnen die wesentlichen Punkte, damit das Home Office keine tickende Zeitbombe wird und wie wir Sie bei der Einrichtung eines sicheren Home Office Platzes konkret unterstützen.

Arbeitsrecht & Datenschutz: EU-Hinweisgeberrichtlinie

Bislang gibt es in einigen Unternehmen in Deutschland bereits Meldesysteme, durch welche Mitarbeiter die Möglichkeit haben, z.B. Missstände am Arbeitsplatz anonym zu melden.
Ab dem 17. Dezember 2021 soll dies mit der neuen EU-Hinweisgeberrichtlinie für alle Unternehmen mit 50 Mitarbeitern, 10 Millionen Euro Jahresumsatz und für alle Unternehmen aus dem Finanzsektor verpflichtend werden.

Auskunfts- und Kopieanspruch nach BGH

Zahlreiche Daten werden von uns täglich gesammelt und von den entsprechenden Unternehmen gespeichert – durch Telefongespräche, E-Mail-Kontakt, Website-Aufrufe usw. Meist handelt es sich um Kommunikationsanbieter wie z.B. die Telekom oder Vodafone, im Prinzip kann aber jedes Unternehmen auf legitime Weise Kundendaten in ihren Systemen speichern. Die gespeicherten Daten reichen vom vollständigen Namen über Mail Adressen bis hin zu IP Adressen. Und auch Kommentare aus Telefongesprächen werden oft detailliert vermerkt.

Wenn ein Unternehmen plötzlich Gesundheitspolizei spielt: Irrungen und Wirrungen hinsichtlich des Datenschutzes zu Zeiten des Coronavirus

Es erscheint als Ironie des Schicksals, dass ausgerechnet unser Unternehmen, dass seit Jahren zu allen Themen des Datenschutzes berät und bei vielen Firmen den Datenschutzbeauftragten stellt, bei einem Autohaus (das nicht zu unseren Kunden zählt) „Opfer“ eines gravierenden Datenschutzverstosses wurde. Als bei dem Auto einer unserer Mitarbeiterinnen eine Warnmeldung aufleuchtete, wollte sie dies umgehend bei dem Autohaus, über das der PKW bezogen wurde, reparieren lassen. Dazu sollte es jedoch nicht kommen, weil das Autohaus datenschutzwidrige Methoden zur vermeintlichen Abwehr des Coronavirus anwendet.

Verkehrsüberwachung „Section Control“ muss in Niedersachsen abgeschaltet werden

In seiner Pressemitteilung vom 12.03.2019 teilte das Verwaltungsgericht (VG) Hannover mit, dass es für die Verkehrsüberwachung mittels „Section Control“ des Landes Niedersachsens keine gesetzliche Grundlage gebe. Damit gab das Gericht einem Eilantrag (Az. 7 B 850/19) und einer Klage (Az. 7 A 849/19) statt. In Anlehnung an diese Pressemitteilung berichtete auch juris in einem Beitrag vom 13.03.2019.

2. UPDATE: ePrivacy-Verordnung soll schnellstmöglich verabschiedet werden

Auch wenn das Inkrafttreten der ePrivacy-Verordnung weiterhin nicht abzusehen ist, könnte durch gewisse Stellungnahmen eine Art Beschleunigung stattfinden. Auch in diesem Bereich ist wahrscheinlich erneut mit einer Übergangsfrist zu rechnen. Verantwortliche sollten sich bereits im Vorfeld informieren, welche Schritte ergriffen werden könnten, um im Nachhinein nicht unter Zeitdruck zu geraten.

Datenschutzrechtliche Auswirkungen des Brexits

Datenschutzrechtliche Auswirkungen des Brexits

Der Brexit wird auch Folgen für den Datenschutz haben, sowohl für die von der Datenverarbeitung betroffenen Personen als auch für Unternehmen, Vereine, etc., die personenbezogene Daten verarbeiten. Der Berufsverband der Datenschutzbeauftragten Deutschlands e. V. (BvD) stellt in einem Beitrag ein Merkblatt zu den datenschutzrechtlichen Auswirkungen des Brexits zur Verfügung.