Das Corona-Virus sorgt für für viele Änderungen, daheim und im Büro. Viele Abweichungen sind dabei sehr kurzfristig: Plötzlich ist HomeOffice angesagt, plötzlich sind bestimmte Geschäfte nicht mehr offen. Plötzlich ändern sich die Regeln für das Miteinander.
Diese Unsicherheiten versuchen Virenversender und Phishing-Betrüger auszunutzen.
…weiterlesen »Durch die derzeitige Entwicklung sind viele Mitarbeiter*innen kurzfristig gezwungen im Homeoffice zu arbeiten. Auch diese Lage ändert jedoch nichts an der datenschutzrechtlichen Sensibilität der Daten auf Betroffenenseite. Daher möchte ich darauf hinweisen, dass auch bei der Tätigkeit im und vom Homeoffice aus datenschutzrechtliche Vorgaben zu beachten sind.
Auf den Seiten der Behördlichen Datenschutzbeauftragten sind hierzu Maßgaben und Tipps zur Umsetzung beschrieben. Sie werden fortgeschrieben und ergänzt.
Siehe https://www.hu-berlin.de/de/datenschutz/home-office-datenschutz
Die Humboldt-Universität zu Berlin wurde Anfang November durch Angriffe des Computervirus Emotet betroffen. Es wurden insgesamt neun (von rund 43.000) Accounts an der HU mit der Schadsoftware infiziert.
…weiterlesen »endlich ist die neue Stelle bewilligt, die Stellenausschreibung raus – man ist gespannt wer sich meldet. Und dann kommen Bewerbungsmails rein! Prima! Aber manchmal auch: Sehr fies.
Derzeit machen Mails die Runde, die aussehen, als seien sie eine Antwort auf eine Stellenanzeige. Das liest sich dann z.B. so:
…weiterlesen »Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich auf ein persönliches Vorstellungsgespräch.Mit besten Grüßen
Kommt er nun am 29.3. oder doch erst später, aber wenn, dann wann genau? Es ist wenig klar, mit vielen überraschenden Wenden bislang.
Was man jedoch ziemlich sicher sagen kann ist, dass der Brexit auch hinsichtlich des Datenschutzrechts Folgen haben wird. Allem voran natürlich der ungeregelte Brexit.
In diesem Fall wird Großbritannien quasi über Nacht zum sog. Drittland.
Mit zwingender Anwendung der DSGVO hat auch die gute alte Dateibeschreibung nach § 19 BlnDSG ausgedient. Dokumentieren muss man aber trotzdem (frei nach DH: jetzt erst recht!): So ist nach der DSGVO nun ein sog. Verzeichnis über Verarbeitungstätigkeiten zu erstellen. Klingt etwas schicker (es gibt auch ein neues Formular), ist inhaltlich zugegebenermaßen kein sehr großer Unterschied zur alten Dateibeschreibung. Im Rahmen der erhöhten Rechenschafts- und Transparenzpflichten der DSGVO kommt dem Verzeichnis jedoch eine zentrale Bedeutung zu. Insbesondere sollte regelmäßig überprüft werden, ob es auf aktuellem Stand ist, d.h. Veränderungen am System nachgehalten werden.
Auf den Seiten der HU gibt es eine Ausfüllhilfe, die bei der Erstellung unterstützen soll. Sollten dann immer noch Schwierigkeiten bestehen, wenden Sie sich bitte an uns.
Ein datenschutzrechtlicher Grundsatz beim Umgang mit personenbezogenen Daten ist, dass die Daten vor dem Zugriff und der Kenntnisnahme von Unberechtigten zu schützen ist. Ein anderer allgemeiner Alltags-Grundsatz ist Murphys Law.
Seit kurzem bietet der CMS interessierten Studierenden der HU das Microsoft-Office-Paket Office365 ProPlus an. Enthalten sind die gängigen Microsoft Office-Produkte. Man erwirbt das Recht, Office365 ProPlus für 1 Jahr auf bis zu 5 Geräten installieren und nutzen zu dürfen, danach muss man die Lizenz erneuern. Kosten: Pro Jahr 5 EUR.
Ob es sich um ein attraktives Angebot handelt, möge bitte jeder für sich entscheiden. In jedem Fall hätte ich ein paar kurze Anmerkungen zur Handhabung.
Der sog. Düsseldorfer Kreis (Gremium der Datenschutz-Aufsichtsbehörden des Bundes und der Länder) hat einen Beschluss zur Prüfung von Datenübermittlungen in Drittstaaten (12./13.September 2013) veröffentlicht.
heise security berichtet über einen Versuch, Firmennetzwerke über Sharingdienste mit Malware zu infizieren. Dies scheint vergleichsweise leicht zu sein. Betroffen seien nicht nur Dropbox, sondern auch Google Drive, SkyDrive, SugarSync und Amazon Cloud Drive.