Identity and Access Management (IAM) und seine Vorteile erklärt

13. Januar 2023| Noch kein Kommentar | Von Dr. Datenschutz

Identity and Access Management (IAM) Systeme stellen in Organisationen sicher, dass nur diejenigen Identitäten auf bestimmte Tools, Dateien, Ordner etc. zugreifen können, für die sie auch die Rechte besitzen. Weiterlesen →

Von On- bis Off-Boarding, haben Sie Ihre Beschäftigten im Blick?

10. August 2022| Noch kein Kommentar | von Jana Budde

Viele Verantwortliche wollen ihre Beschäftigten immer wieder ganz genau im Auge behalten und installieren daher in den meisten Fällen datenschutzwidrige Videoüberwachungsanlagen an Dauerarbeitsplätzen, Sozialräumen und sogar vor den Sanitärräumen. Doch was viel wichtiger ist und häufig aus dem Blick verloren wird, ist die Berechtigungen der einzelnen Beschäftigten über die komplette Dauer des Beschäftigungsverhältnisses zu dokumentieren und den tatsächlichen Anforderungen der Stelle der Beschäftigten anzupassen. Weiterlesen →

Bewerbertools – Das digitale Bewerbermanagement

28. Januar 2020| Noch kein Kommentar | von Nicolas Hermann

Der Bewerbungsprozess stellt Arbeitgeber oftmals vor Herausforderungen. Insbesondere bei größeren (Konzern-) Unternehmen kann hier schnell Chaos entstehen, wo keines sein soll. Abhilfe schaffen immer öfter digitale Bewerbertools. Schnell, effektiv, modern und kostensparend – die positiven Aspekte sind verlockend, doch gibt es auch hier einige Feinheiten zu beachten. Wo wir in der Vergangenheit vertieft auf die Grundlagen des E-Recruitment und spezielle Techniken wie das Videointerview eingingen, möchten wir uns anlässlich des europäischen Datenschutztages mit diesem Beitrag vertieft dem Bereich der Bewerbermanagement-Plattformen widmen. Weiterlesen →

Berechtigungskonzept: Die datenschutzrechtlichen Grundlagen

23. Oktober 2019| 5 Kommentare | Von Dr. Datenschutz

Obwohl es eigentlich mittlerweile eine Selbstverständlichkeit sein sollte, scheint die Notwendigkeit von einem angemessenen Berechtigungskonzept bei IT-Anwendungen mit personenbezogenen Daten in der Praxis immer noch nicht überall angekommen zu sein. Grund genug für uns, die rechtlichen Grundlagen an dieser Stelle noch einmal zusammenzufassen. Weiterlesen →

Einführung einer Konzerndatenbank unter der DSGVO

24. Juli 2018| 2 Kommentare | Von Dr. Datenschutz

Plant ein Unternehmen die Einführung einer neuen Datenbank im Konzernverbund, gilt es einige datenschutzrechtliche Anforderungen zu beachten. Wir geben eine erste Orientierungshilfe über die Themenkomplexe, die hier zu beachten sind. Weiterlesen →

Smartphone-App Berechtigungen – Erforderlich oder ein Ärgernis?

14. November 2017| Noch kein Kommentar | Von Dr. Datenschutz

Für so ziemlich jede Lebenslage gibt es eine (vermeintlich) passende Smartphone-App, die Einsatzmöglichkeiten scheinen nahezu grenzenlos. Zugleich speichern und verarbeiten wir auf dem Smartphone unzählige Daten, welche zum Großteil auch sehr privater Natur sind. Umso erstaunlicher, dass nur wenige Nutzer sich mit den (geforderten) Zugriffsberechtigungen einer App beschäftigen und diese im Einzelfall hinterfragen. Weiterlesen →

Verbandbuch – Unfälle datenschutzkonform dokumentieren

20. Oktober 2017| 16 Kommentare | Von Dr. Datenschutz

Die meisten Unternehmen führen ein betriebliches Verbandbuch. Was dabei jedoch aus Datenschutzsicht zu beachten ist, bleibt oft außen vor. Dieser Artikel gibt Hinweise zum Umgang mit dem Dokument. Weiterlesen →

Berechtigungskonzept im Unternehmen richtig umsetzen

9. Februar 2017| 2 Kommentare | Von Dr. Datenschutz

Generell sind Unternehmen was die Vermeidung des Zugriffs auf Unternehmensdaten anbelangt, heutzutage schon recht gut sensibilisiert. Sie setzen IT-Sicherheitsmaßnahmen wie Intrusion-Detection-Systeme und Firewalls als Hürden für unberechtigte Dritte ein. Die meisten Unternehmen schützen sich hingegen nicht ausreichend gegen Gefahren von innen. Ein detailliertes schriftliches Berechtigungskonzept kann dagegen Abhilfe schaffen. Weiterlesen →

Active Directory und Domäne – einfach erklärt

29. April 2016| 3 Kommentare | von Agnieszka Czernik

Oft spricht ein IT-Administrator im Zusammenhang mit Berechtigungen und Zuweisung von Ressourcen von Active Directory oder einer Domäne. Mit dem heutigen Artikel möchten wir etwas Licht ins Dunkel bringen und erklären, welche Funktionalitäten Active Directory bzw. eine Domäne haben und wie diese die Sicherheit bzw. Rechtevergabe unterstützen können. Weiterlesen →

Regelung zur Zeiterfassung in der Betriebsvereinbarung

10. Februar 2015| 10 Kommentare | von Katrin Rammo

In unserem Artikel „Arbeitszeiterfassung vs. Datenschutz“ sind wir darauf eingegangen, unter welchen Voraussetzungen die Zeiterfassung in einem Betrieb zulässig ist. In diesem Artikel behandeln wir das Thema, welche Punkte der Zeiterfassung in einer Betriebsvereinbarung zwingend geregelt werden müssen. Weiterlesen →

Datenschutzerklärung in Apps – Inhalt, Form und Muster

17. Juli 2014| 5 Kommentare | Von Dr. Datenschutz

App-Anbieter müssen dem Nutzer einen Datenschutzhinweis zur Verfügung stellen. Viele App-Anbieter machen es sich leicht und nutzen den Text der Datenschutzerklärung ihrer Webseite oder verlinken lediglich auf die Datenschutzhinweise. So einfach ist es allerdings nicht, denn die Besonderheiten einer App werden hierbei nicht ausreichend berücksichtigt. Weiterlesen →

VoIP im Unternehmen – Darauf muss geachtet werden

11. Juni 2013| 3 Kommentare | von Katrin Rammo

Immer mehr Unternehmen stehen vor der Entscheidung, ihre Sprachtelefonie auf VoIP-Technik umzustellen. In diesem Beitrag erläutern wir, auf welche Punkte dabei insbesondere geachtet werden muss. Weiterlesen →

Anforderungen an Software: Besser vorher an Datenschutz und IT-Sicherheit denken!

13. Februar 2013| Noch kein Kommentar | Von Dr. Datenschutz

Ist die Software erst angeschafft, ist es meist zu spät, sich zu überlegen, was diese eigentlich so alles können muss. Sowohl praktische Anforderungen ans neue System als auch datenschutzrechtliche oder IT-Sicherheits-Aspekte spielen dann nur noch am Rande eine Rolle. Denn das System ist da und damit muss man leben. Gut also, wenn man sich vorher ein paar Gedanken macht, welche Anforderungen unter anderem an eine Software gestellt werden können – und sollten… Weiterlesen →

Haben ist besser als kriegen – das Problem mit den Berechtigungskonzepten

8. März 2012| Noch kein Kommentar | Von Dr. Datenschutz

Man will immer das haben, was man nicht kriegen kann – das liegt in der Natur der Dinge und auch das Arbeitsleben bildet davon keine Ausnahme, erst Recht nicht was die Zugriffsberechtigungen anbelangt. Denn schließlich gehören ja alle Mitarbeiter zu einem Unternehmen und Geheimnisse gibt es da ja nicht… Oder vielleicht doch? Weiterlesen →

Tag: Berechtigungskonzept

Archiv