endlich ist die neue Stelle bewilligt, die Stellenausschreibung raus – man ist gespannt wer sich meldet. Und dann kommen Bewerbungsmails rein! Prima! Aber manchmal auch: Sehr fies.
Derzeit machen Mails die Runde, die aussehen, als seien sie eine Antwort auf eine Stellenanzeige. Das liest sich dann z.B. so:
…weiterlesen »Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich auf ein persönliches Vorstellungsgespräch.Mit besten Grüßen
Kommt er nun am 29.3. oder doch erst später, aber wenn, dann wann genau? Es ist wenig klar, mit vielen überraschenden Wenden bislang.
Was man jedoch ziemlich sicher sagen kann ist, dass der Brexit auch hinsichtlich des Datenschutzrechts Folgen haben wird. Allem voran natürlich der ungeregelte Brexit.
In diesem Fall wird Großbritannien quasi über Nacht zum sog. Drittland.
Kleiner Hinweis in eigener Sache: Am Donnerstag, den 21.2.2019 findet wieder eine Schulung zur DSGVO statt. Anmeldung über die Berufliche Weiterbildung der HU, Lehrgangsnummer RD001.
Beginn ist 9 Uhr, in den Räumen der Beruflichen Weiterbildung
Invalidenstr. 110, 5. Etage.
Mit zwingender Anwendung der DSGVO hat auch die gute alte Dateibeschreibung nach § 19 BlnDSG ausgedient. Dokumentieren muss man aber trotzdem (frei nach DH: jetzt erst recht!): So ist nach der DSGVO nun ein sog. Verzeichnis über Verarbeitungstätigkeiten zu erstellen. Klingt etwas schicker (es gibt auch ein neues Formular), ist inhaltlich zugegebenermaßen kein sehr großer Unterschied zur alten Dateibeschreibung. Im Rahmen der erhöhten Rechenschafts- und Transparenzpflichten der DSGVO kommt dem Verzeichnis jedoch eine zentrale Bedeutung zu. Insbesondere sollte regelmäßig überprüft werden, ob es auf aktuellem Stand ist, d.h. Veränderungen am System nachgehalten werden.
Auf den Seiten der HU gibt es eine Ausfüllhilfe, die bei der Erstellung unterstützen soll. Sollten dann immer noch Schwierigkeiten bestehen, wenden Sie sich bitte an uns.
Ein datenschutzrechtlicher Grundsatz beim Umgang mit personenbezogenen Daten ist, dass die Daten vor dem Zugriff und der Kenntnisnahme von Unberechtigten zu schützen ist. Ein anderer allgemeiner Alltags-Grundsatz ist Murphys Law.
Seit kurzem bietet der CMS interessierten Studierenden der HU das Microsoft-Office-Paket Office365 ProPlus an. Enthalten sind die gängigen Microsoft Office-Produkte. Man erwirbt das Recht, Office365 ProPlus für 1 Jahr auf bis zu 5 Geräten installieren und nutzen zu dürfen, danach muss man die Lizenz erneuern. Kosten: Pro Jahr 5 EUR.
Ob es sich um ein attraktives Angebot handelt, möge bitte jeder für sich entscheiden. In jedem Fall hätte ich ein paar kurze Anmerkungen zur Handhabung.
Nach § 19 BlnDSG hat jede Stelle, die „automatisierte Verarbeitungen“ (=IT-Verfahren, in denen personenbezogenen Daten verarbeitet werden) betreibt, bestimmte Angaben zu diesen Verfahren schriftlich festzuhalten, die sog. Dateibeschreibungen*.
Diese gesetzliche Verpflichtung (!!) zur Erstellung trifft die jeweilige Stelle, welche das Verfahren verantwortlich einsetzt oder betreibt. Wer das jeweils ist, hängt vom Verfahren ab. Es kann (muss aber nicht) das Rechenzentrum sein, aber auch die jeweilige Abteilung, Institut, Forschungseinrichtung, Lehrstuhl…
Das Thema „Einsatz von Google Analytics“ geistert nach wie vor (regelmäßig mit schlechtem Gewissen behaftet) herum. Und nach wie vor besteht eine große Unsicherheit, ob es nun unzulässig oder zulässig ist.
Tatsächlich ist es ein Mittelding: Der Einsatz von Google Analytics ist datenschutzrechtlich zulässig – aber nur bei Beachtung bestimmter Bedingungen.
Der sog. Düsseldorfer Kreis (Gremium der Datenschutz-Aufsichtsbehörden des Bundes und der Länder) hat einen Beschluss zur Prüfung von Datenübermittlungen in Drittstaaten (12./13.September 2013) veröffentlicht.