Datenschutz am Arbeitsplatz: Zugriff und Kontrolle von E-Mails

13. Dezember 2022| Noch kein Kommentar | Von Dr. Datenschutz

Das E-Mail-Postfach eines jeden ist etwas sehr Persönliches. Aber wie verhält es sich mit dem E-Mail-Postfach am Arbeitsplatz? Darf der Arbeitgeber darauf zugreifen oder die E-Mails seiner Mitarbeiter sogar kontrollieren? Wir geben datenschutzrechtliche Hinweise zum Thema. Weiterlesen →

Es mangelt an Awareness: Eindrücke vom it-sa Congress 2022

11. November 2022| 1 Kommentar | Von Dr. Datenschutz

Ende Oktober wurde der Bericht zur Lage der IT-Sicherheit in Deutschland 2022 des BSI veröffentlicht. Ein großes Thema daraus: Der menschliche Faktor als Sicherheitsrisiko für die Informationssicherheit, paraphrasiert natürlich. Wie könnte man bloß ein solches Risiko vermindern? Diese Frage beschäftigte auch viele Aussteller auf dem it-sa Congress in Nürnberg. Wer jetzt noch nicht die Augen verdreht und an die letzte IT-Sicherheitsschulung denkt, oder gar das Schaubild der menschlichen Firewall vor Augen hat, der sollte die folgenden Zeilen gründlich lesen. Weiterlesen →

IDS und IPS: Ein zusätzlicher Schutz gegen Cyberangriffe

4. November 2022| 1 Kommentar | Von Dr. Datenschutz

Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS) überwachen ein Netzwerk, eine einzelne Netzwerkkomponente oder auch einen gesamten Server innerhalb einer Infrastruktur und analysieren den entstandenen „Traffic“ auf Signaturen, die auf Cyberangriffe deuten könnten. Auf diese Weise kann ein System auf Dauer sicherer gegen Cyberangriffe gemacht werden. Dieser Blogartikel soll zeigen, was mit der Nutzung von IDS und IPS erreicht werden kann. Weiterlesen →

Top 5 DSGVO-Bußgelder im Oktober 2022

2. November 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Oktober 2022. Weiterlesen →

Aufsichtsbehörden prüfen E-Mail-Sicherheit und AVV

25. Juli 2022| 1 Kommentar | Von Dr. Datenschutz

Die Datenschutzaufsichtsbehörden aus Bayern (BayLDA), Berlin (BlnBDI) und anderen Bundesländern betreiben aktuell zwei Prüfverfahren bei Unternehmen zur Absicherung von E-Mail-Accounts zum Schutz vor Phishing und Cyberattacken sowie zur Rechtmäßigkeit von Verträgen zur Auftragsverarbeitung. Weiterlesen →

Werbung in Double-Opt-In-Bestätigungsmail unzulässig

16. Februar 2022| 4 Kommentare | von Justus Brandt

E-Mail-Werbung ist ein regelmäßiges Thema vor den Gerichten. Das LG Stendal entschied, dass die Bestätigungsmail keinerlei Werbung enthalten darf und sprach dem Kläger Schadensersatz in Höhe von 179,27 € zu. Lesen Sie hier mehr zur Entscheidung und dem Double-Opt-In-Verfahren (DOI). Weiterlesen →

Datenschutz-Tipps für Immobilienmakler und -verkäufer

3. August 2021| 1 Kommentar | von Juliane Dannewitz

Dieser Beitrag richtet sich an Immobilienverkäufer und -makler, die sich tagtäglich mit verschiedenen Daten von Eigentümern, Interessenten und Käufern beschäftigen. Es werden typische Stolperfallen im Bereich des Datenschutzes und der Datensicherheit aufgezeigt und wie man diese vermeiden kann. Weiterlesen →

DSK-Papier zum E-Mail-Versand und Verschlüsselung

25. Juni 2021| 8 Kommentare | von Fokko Oldewurtel

Als die E-Mail in den 80ern aufkam, war Datensicherheit und Verschlüsselung kaum ein Thema. Dennoch ist sie im Geschäftsalltag nicht mehr wegzudenken und eines der meistgenutzten Kommunikationsmittel. Wann man der E-Mail in Sachen Datensicherheit ein wenig nachhelfen sollte, hat die DSK in ihrer aktualisierten Orientierungshilfe zusammengefasst. Weiterlesen →

Apples Datenschutzoffensive – WWDC 2021

9. Juni 2021| 2 Kommentare | von Justus Brandt

Apple hat für sich den Datenschutz entdeckt und viele neue Features auf der WWDC 2021 vorgestellt. Lesen Sie in diesem Artikel mehr zu den neuen Features und wie es Apple mit dem Datenschutz hält. Weiterlesen →

Fax & Datenschutz – ein unsicheres Verhältnis ohne Zukunft

11. Mai 2021| 1 Kommentar | von Justus Brandt

Die Bremer Landesdatenschutzbeauftragte teilte in einer aktualisierten Orientierungshilfe mit, dass der Einsatz des Telefaxes nicht datenschutzkonform möglich sei. Lesen Sie hier mehr zur aktuellen Entwicklung beim Datenschutz und Fax. Weiterlesen →

BAG entscheidet (nicht) über Recht auf Kopie des E-Mail-Verkehrs

28. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Das mit Spannung erwartete Urteil des Bundesarbeitsgerichts (BAG) zur Reichweite des Auskunftsanspruchs, insbesondere des Rechts auf Kopie nach Art. 15 Abs. 3 DSGVO, enttäuscht Kläger und datenschutzrechtlich interessierte Öffentlichkeit gleichermaßen. Anstatt der ersehnten höchstrichterlichen Hinweise zum Umfang des Rechts aus Art. 15 DSGVO im Beschäftigtenverhältnis gibt es eine Klagabweisung aus prozessualen Gründen. Weiterlesen →

Phishing-E-Mail: Wie einfach ist der Betrugsversuch?

23. Oktober 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Phishing ist immer noch ein weit verbreiteter Weg, um in Netzwerke einzudringen. Denn es ist auch einer der einfachsten Wege. Wie trivial so ein Angriff aufgebaut ist und warum es dafür kein besonderes Know-How benötigt, zeigt der folgende Artikel. Weiterlesen →

Ist ein fehlendes Double-Opt-In ein DSGVO-Verstoß?

12. Februar 2020| 8 Kommentare | Von Dr. Datenschutz

Jeder, der sich schon einmal für einen Newsletter angemeldet hat, kennt das Double-Opt-In-Verfahren. Das Fehlen eines solchen hält die österreichische Aufsichtsbehörde nun für einen Datenschutzverstoß gegen die Sicherheit der Verarbeitung. Was es damit auf sich hat, klärt dieser Artikel. Weiterlesen →

Alles gut mit TLS? Anforderungen an die E-Mail-Verschlüsselung

13. November 2019| 3 Kommentare | von Maximilian Mertin

Regelmäßig werden wir im Berateralltag mit der Frage konfrontiert, ob man jetzt „alle“ E-Mails verschlüsseln müsse. Manche Unternehmen verweisen für die Kommunikation mit Kunden oder anderen Unternehmen oft gerne auf TLS-Verschlüsselung. Erfüllt diese mögliche Anforderungen der DSGVO? Einige Anmerkungen. Weiterlesen →

Internetzugang der Mitarbeiter im Unternehmensnetz richtig absichern – Teil 2

2. April 2019| Noch kein Kommentar | von Martin Klein

In einem vorausgehenden Artikel haben wir die Optionen für die Absicherung des internen Netzes gegenüber dem Internet skizziert. In diesem Artikel folgen konkrete Hinweise für die Abwägung, ob Virenscanner, Mikrovirtualisierung, Netztrennung oder Terminalserver die angemessene Sicherheitslösung sind. Weiterlesen →

Internetzugang der Mitarbeiter im Unternehmensnetz richtig absichern

14. März 2019| 2 Kommentare | von Martin Klein

Ein Arbeitsplatz ohne Internetzugang ist eigentlich undenkbar. Das Internet ist als Informationsquelle, Recherchemedium und Kommunikationskanal so wichtig, dass kaum ein Unternehmen seinen Mitarbeitern den Zugang zum Internet allein aus Sicherheitsgründen verwehren kann. Welche zusätzliche Absicherung möglich ist, zeigen wir hier. Weiterlesen →

BVerfG: E-Mail-Anbieter zur Speicherung von IP-Adressen verpflichtet

29. Januar 2019| 4 Kommentare | von Lukas Grothues

Das Bundesverfassungsgericht hat in seinem Beschluss vom 20.12.2018 (2 BvR 2377/16) entschieden, dass Anbieter von E-Mail-Diensten verpflichtet werden können, IP-Adressen von Kunden zu speichern und an Ermittlungsbehörden zu übermitteln. Dass das Unternehmen vorliegend aufgrund einer möglichst datenschutzkonformen Ausgestaltung seiner Dienste die IP-Adressen gar nicht protokolliert, ändere daran nichts, so die Karlsruher Verfassungshüter. Weiterlesen →

Welche E-Mail-Adresse ist für die berufliche Apple-ID ratsam?

14. Dezember 2018| 4 Kommentare | Von Dr. Datenschutz

Unternehmen statten Ihre Mitarbeiter gerne mit Smartphones wie dem iPhone aus, regeln aber den Umgang mit der Apple-ID oft nicht. Dabei fängt das Problem schon mit der Einrichtung an: welche E-Mail-Adresse sollte der Arbeitnehmer bestenfalls wählen? Die berufliche? Oder doch die private? Weiterlesen →

EFail: E-Mail-Verschlüsselung „geknackt“? Das ist zu tun!

14. Mai 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ein Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen hat heute berichtet, es sei gelungen, Sicherheitslücken in den gängigen E-Mail-Verschlüsselungsstandards auszunutzen. Tatsächlich konnten die Forscher sich den Inhalt von E-Mails trotz Verschlüsselung mit PGP oder S/MIME im Klartext zuleiten. Sind OpenPGP und S/MIME nun obsolet? Und was heißt das für die Nutzer? Weiterlesen →

Ratgeber Beschäftigtendatenschutz: Wertvolle Tipps aus der Praxis

16. März 2018| Noch kein Kommentar | Von Dr. Datenschutz

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden Württemberg (LfDI BW) hat eine Neuauflage des beliebten Praxisratgebers für den Beschäftigtendatenschutz veröffentlicht. Auch die zweite Auflage enthält wieder einige, schöne Praxisbeispiele, deren Fallkonstellationen wir für Sie zusammengefasst haben. Weiterlesen →

Tag: E-Mail

Archiv