Durch die derzeitige Entwicklung sind viele Mitarbeiter*innen kurzfristig gezwungen im Homeoffice zu arbeiten. Auch diese Lage ändert jedoch nichts an der datenschutzrechtlichen Sensibilität der Daten auf Betroffenenseite. Daher möchte ich darauf hinweisen, dass auch bei der Tätigkeit im und vom Homeoffice aus datenschutzrechtliche Vorgaben zu beachten sind.
Auf den Seiten der Behördlichen Datenschutzbeauftragten sind hierzu Maßgaben und Tipps zur Umsetzung beschrieben. Sie werden fortgeschrieben und ergänzt.
Siehe https://www.hu-berlin.de/de/datenschutz/home-office-datenschutz
endlich ist die neue Stelle bewilligt, die Stellenausschreibung raus – man ist gespannt wer sich meldet. Und dann kommen Bewerbungsmails rein! Prima! Aber manchmal auch: Sehr fies.
Derzeit machen Mails die Runde, die aussehen, als seien sie eine Antwort auf eine Stellenanzeige. Das liest sich dann z.B. so:
…weiterlesen »Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich auf ein persönliches Vorstellungsgespräch.Mit besten Grüßen
Kleiner Hinweis in eigener Sache: Am Donnerstag, den 21.2.2019 findet wieder eine Schulung zur DSGVO statt. Anmeldung über die Berufliche Weiterbildung der HU, Lehrgangsnummer RD001.
Beginn ist 9 Uhr, in den Räumen der Beruflichen Weiterbildung
Invalidenstr. 110, 5. Etage.
Das Thema „Einsatz von Google Analytics“ geistert nach wie vor (regelmäßig mit schlechtem Gewissen behaftet) herum. Und nach wie vor besteht eine große Unsicherheit, ob es nun unzulässig oder zulässig ist.
Tatsächlich ist es ein Mittelding: Der Einsatz von Google Analytics ist datenschutzrechtlich zulässig – aber nur bei Beachtung bestimmter Bedingungen.
Soweit der rechtliche Rahmen datenschutzrechtlicher Fragestellungen klar ist, geht es regelmäßig darum, die Rahmenbedingungen durch technische und organisatorische Maßnahmen sicherzustellen. Hierzu werden in verschiedenen Datenschutzgesetzen verschiedene Ansätze verfolgt. …weiterlesen »
Seit Anfang des Jahres gelten neue Regeln bei der Datenträgervernichtung. Die bisherige DIN 32757 wurde durch die DIN 66399 abgelöst. Dabei wurden nicht nur technische Details wie Zerkleinerungsgrößen, sondern auch Prozessabläufe insgesamt geregelt. Zudem wird der Vernichtungsprozess nun nach Sicherheitsstufe und Schutzklasse ausgerichtet. …weiterlesen »
Bei Urlaub, Elternzeit oder sonstig vorhersehbarer Abwesenheit stellt sich die Frage, wie der Bürobetrieb möglichst ungestört weiterlaufen kann. Das Telefon kann leicht umgeleitet werden – warum dann nicht auch bei der Mail so verfahren? Das System gibt regelmäßig eine solche Weiterleitungsfunktion her. Oder man gibt rasch sein Passwort an Kollegen oder Kollegin weiter…?
Beides keine gute Idee.