endlich ist die neue Stelle bewilligt, die Stellenausschreibung raus – man ist gespannt wer sich meldet. Und dann kommen Bewerbungsmails rein! Prima! Aber manchmal auch: Sehr fies.
Derzeit machen Mails die Runde, die aussehen, als seien sie eine Antwort auf eine Stellenanzeige. Das liest sich dann z.B. so:
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich auf ein persönliches Vorstellungsgespräch.Mit besten Grüßen
Mit den „ausführlichen und angehängten Bewerbungsunterlagen“ bewirbt sich dann aber nicht wirklich eine Person, sondern macht sich ein Trojaner daran, den Rechner zu kapern.
Die Anhänge sind meist eine ZIP-Datei, in der weitere Dateien enthalten sind (weitere Infos). Darunter können z.B. Word-Dateien sein oder solche mit einer EXE-Endung. Letztere sind ausführbare Programme, welche ggf. Trojaner auf dem Rechner installieren. Auch doc-Worddateien können schädliche Programme, z.B. sog. Markoviren, enthalten, welche den Rechner infizieren.
Insoweit Augen auf bei Bewerbungen, insbesondere bei solchen, bei denen das Anschreiben sehr allgemein gehalten und wenig auf die Stelle zugeschnitten ist.
Zudem sollten die Anhänge vor dem Öffnen stets mit einem Virenscanner geprüft werden.
Kommt er nun am 29.3. oder doch erst später, aber wenn, dann wann genau? Es ist wenig klar, mit vielen überraschenden Wenden bislang.
Was man jedoch ziemlich sicher sagen kann ist, dass der Brexit auch hinsichtlich des Datenschutzrechts Folgen haben wird. Allem voran natürlich der ungeregelte Brexit.
In diesem Fall wird Großbritannien quasi über Nacht zum sog. Drittland.
Mit zwingender Anwendung der DSGVO hat auch die gute alte Dateibeschreibung nach § 19 BlnDSG ausgedient. Dokumentieren muss man aber trotzdem (frei nach DH: jetzt erst recht!): So ist nach der DSGVO nun ein sog. Verzeichnis über Verarbeitungstätigkeiten zu erstellen. Klingt etwas schicker (es gibt auch ein neues Formular), ist inhaltlich zugegebenermaßen kein sehr großer Unterschied zur alten Dateibeschreibung. Im Rahmen der erhöhten Rechenschafts- und Transparenzpflichten der DSGVO kommt dem Verzeichnis jedoch eine zentrale Bedeutung zu. Insbesondere sollte regelmäßig überprüft werden, ob es auf aktuellem Stand ist, d.h. Veränderungen am System nachgehalten werden.
Auf den Seiten der HU gibt es eine Ausfüllhilfe, die bei der Erstellung unterstützen soll. Sollten dann immer noch Schwierigkeiten bestehen, wenden Sie sich bitte an uns.
Ein datenschutzrechtlicher Grundsatz beim Umgang mit personenbezogenen Daten ist, dass die Daten vor dem Zugriff und der Kenntnisnahme von Unberechtigten zu schützen ist. Ein anderer allgemeiner Alltags-Grundsatz ist Murphys Law.
Seit kurzem bietet der CMS interessierten Studierenden der HU das Microsoft-Office-Paket Office365 ProPlus an. Enthalten sind die gängigen Microsoft Office-Produkte. Man erwirbt das Recht, Office365 ProPlus für 1 Jahr auf bis zu 5 Geräten installieren und nutzen zu dürfen, danach muss man die Lizenz erneuern. Kosten: Pro Jahr 5 EUR.
Ob es sich um ein attraktives Angebot handelt, möge bitte jeder für sich entscheiden. In jedem Fall hätte ich ein paar kurze Anmerkungen zur Handhabung.
Der sog. Düsseldorfer Kreis (Gremium der Datenschutz-Aufsichtsbehörden des Bundes und der Länder) hat einen Beschluss zur Prüfung von Datenübermittlungen in Drittstaaten (12./13.September 2013) veröffentlicht.
heise security berichtet über einen Versuch, Firmennetzwerke über Sharingdienste mit Malware zu infizieren. Dies scheint vergleichsweise leicht zu sein. Betroffen seien nicht nur Dropbox, sondern auch Google Drive, SkyDrive, SugarSync und Amazon Cloud Drive.
Alle, die ihn noch nicht wahr genommen haben, möchte ich auf den Präsidiums-Beschluss zur Verschlüsselung von Mails (HU-Info 13/13, S. 10) aufmerksam machen.
Hiernach sollen bei der elektronischen Kommunikation an der HU Mails verschlüsselt werden, wenn diese
besonders schützenswerte Daten, d.h. Daten vertraulichen Charakters,
enthalten. Als (sehr plastisches) Beispiel werden Personaldaten genannt. Freilich können auch diverse weitere Datenarten aus allen Bereichen der Universität vertraulichen Charakter besitzen. Insoweit kann nur geraten werden, im Zweifelsfall stets zur Verschlüsselung zu greifen – man vergibt sich nichts, es ist nicht kompliziert und man ist auf der sicheren Seite. Der Beschluss führt weiter aus:
Elektronische Post (Mail) ist grundsätzlich ein unsicheres Übertragungsmedium. Auf dem Weg vom Sender zum Empfänger passiert eine Mail eine Vielzahl von Servern und Netztechnik
als Zwischenstation, die auch nicht nur zur HU gehören müssen. Für technisch versierte Personen ist es nicht schwer, die Inhalte von Mails auszulesen und/oder zu protokollieren.
Abhilfe hierbei schafft die Möglichkeit des Verschlüsselns von Mails, welches es für Dritte praktisch unmöglich macht, Mailinhalte zu interpretieren. Hierbei wird auf der Basis von elektronischen Schlüsseln der Text der Mail inkl. Attachments durch den Sender für Dritte entsprechend unkenntlich gemacht.
Hier kann man nur voll zustimmen. Zu beachten ist hierbei eine Besonderheit: Betreffzeilen werden nicht verschlüsselt! Bei einem E-Mail-Betreff „Verfahren zur Abmahnung gegen XY wegen Diebstahls zu Lasten der Universität“ hilft also auch die sorgfältigste Verschlüsselung nicht!
Weitere Infos zur Verschlüsselung und Links, an wen man sich an der HU wenden kann, finden sich auf der Datenschutz-Homepage.
Mal ein Thema ohne direkte Datenschutzverbindung:
Leider kommt es bisweilen zu dem Fall, dass (arglose) Mitarbeiter bei Erstellung oder zur Verschönerung einer Uni-Website externe Elemente einbauen. Dass man hierzu nicht wahllos Bilder aus dem Internet übernehmen darf, spricht sich erfreulicherweise zunehmend herum. Eine klassische „Baustelle“ ist jedoch die Verwendung von Kartenmaterial. Allzu oft liegt es nahe, bei Veranstaltungen und Tagungen den Weg zum Veranstaltungsort/Institut nicht nur mit Worten zu beschreiben, sondern gleich einen Kartenausschnitt mit zu liefern. Dies kann zu Schadensersatzforderungen führen, die dann im Einzelfall sogar die oder der Mitarbeiter/in persönlich zu tragen hat.
Soweit der rechtliche Rahmen datenschutzrechtlicher Fragestellungen klar ist, geht es regelmäßig darum, die Rahmenbedingungen durch technische und organisatorische Maßnahmen sicherzustellen. Hierzu werden in verschiedenen Datenschutzgesetzen verschiedene Ansätze verfolgt. …weiterlesen »