Mängel in der Datenschutzorganisation – Aufsichtsbehörde überprüft BVG

7. September 2017| Noch kein Kommentar | Von Dr. Datenschutz

Der öffentliche Nahverkehr in Berlin, die BVG, ist hauptsächlich aufgrund von Verspätungen oder wegen ihrer durchaus kreativen Werbekampagnen in den Medien. Die Aufmerksamkeit der Berliner Beauftragte für den Datenschutz erlangte die BVG nun allerdings aufgrund negativer Presseberichte über den dort praktizierten Datenschutz. Zeitungsartikel, nach denen Führungskräfte unbefugt Zugriff auf sensible Mitarbeiterdaten erhalten haben, gaben Anlass für eine Betriebsprüfung der Aufsichtsbehörde. Die Pressemitteilung ist interessant, da sie Mängel in der Datenschutzorganisation aufzeigt, die vermutlich in vielen Unternehmen vorhanden sind. Vielleicht findet sich auch Ihr Unternehmen hier wieder? Weiterlesen →

Berechtigungskonzept im Unternehmen richtig umsetzen

9. Februar 2017| 2 Kommentare | Von Dr. Datenschutz

Generell sind Unternehmen was die Vermeidung des Zugriffs auf Unternehmensdaten anbelangt, heutzutage schon recht gut sensibilisiert. Sie setzen IT-Sicherheitsmaßnahmen wie Intrusion-Detection-Systeme und Firewalls als Hürden für unberechtigte Dritte ein. Die meisten Unternehmen schützen sich hingegen nicht ausreichend gegen Gefahren von innen. Ein detailliertes schriftliches Berechtigungskonzept kann dagegen Abhilfe schaffen. Weiterlesen →

Datenschutzverstoß durch Mitarbeiter rechtfertigt außerordentliche Kündigung

6. Februar 2017| 2 Kommentare | Von Dr. Datenschutz

Mitarbeiter haben im Rahmen ihrer Aufgabenzuteilung oftmals die Möglichkeit, viele teilweise sehr sensible personenbezogene Daten einsehen zu können. Das LAG Berlin-Brandenburg (Urteil vom 01.09.2016, Az. 10 SA 192/ 16) hatte jüngst über einen Fall zu entscheiden, indem die Mitarbeiterin einer Behörde ohne beruflichen Anlass Melderegisterabfragen vornahm. Zwischen der Mitarbeiterin und der Behörde war streitig, ob diese Datenschutzverstöße eine außerordentliche Kündigung rechtfertigen können. Weiterlesen →

Vertrauenswürdige Apps? Angry Birds, WhatsApp und Co. im „Datenschutz“-Test

12. Dezember 2014| 1 Kommentar | Von Dr. Datenschutz

Das Smartphone in der Hosentasche wird schnell zur Wanze. In den App-Stores tummeln sich viele datenhungrige Apps. Das Projekt PrivacyGrade bewertet kostenlose Android-Apps nach ihrer Vertrauenswürdigkeit. Weiterlesen →

Haben ist besser als kriegen – das Problem mit den Berechtigungskonzepten

8. März 2012| Noch kein Kommentar | Von Dr. Datenschutz

Man will immer das haben, was man nicht kriegen kann – das liegt in der Natur der Dinge und auch das Arbeitsleben bildet davon keine Ausnahme, erst Recht nicht was die Zugriffsberechtigungen anbelangt. Denn schließlich gehören ja alle Mitarbeiter zu einem Unternehmen und Geheimnisse gibt es da ja nicht… Oder vielleicht doch? Weiterlesen →

IT-Sicherheit als fester Bestandsteil von Datenschutzschulungen

5. September 2011| 1 Kommentar | Von Dr. Datenschutz

Zuletzt warnte der Präsident der Bitkom, Prof. Dieter Kempf vor den Gefahren für Unternehmen durch entwendete Daten. Einerseits sieht er Unternehmen der Gefahr vorsätzlicher Datendiebstählen durch eigene Mitarbeiter, andererseits aber auch im Bereich Cybercrime der Gefahr durch Hacker ausgesetzt. Weiterlesen →

Tag: Zugriffskontrolle

Archiv