Sie erreichen uns unter
0 62 45 - 9 94 55 72

Schön, dass Sie da sind!

Datenschutz-, Prozess- und Qualitätsmanagement, IT-Sicherheit oder Intranet für kleine und mittlere Unternehmen: auf dem Datenschutz@Work-Blog dreht sich alles um Dienstleistungen und Softwaretechnologien, die unseren Kunden helfen, ihr Unternehmen in einer zunehmend komplexen Arbeitswelt ein Stück wertiger zu gestalten.

Zeiterfassung mit Hilfe eines Fingerabdrucks - erstes Gerichtsurteil liegt vor

Die Verarbeitung biometrischer Merkmale verlangt besonders bedachten Umgang

Veröffentlicht am 17 Dezember 2019 in Datenschutz

Die systematische Zeiterfassung hält in Tierkliniken und Tierarztpraxen nicht erst durch die verstärkte Durchsetzung des Arbeitsschutzes im Hinblick auf die Einhaltung der Arbeitszeiten Einzug. Und die anstehende Umsetzung der Forderung des Europäischen Gerichtshofs zur Dokumentation der Arbeitszeiten ist ein weiterer Anlass für Tierkliniken und Tierarztpraxen, eine digitalisierte Lösung für die Arbeitszeiterfassung zu finden. Oft wird in diesem Zusammenhang der Einfachheit wegen eine Zeiterfassung mittels Fingerprint bevorzugt. Aber wie ist diese Einfachheit unter datenschutzrechtlichen Aspekten zu bewerten? Ein Gericht hat dazu nun ein Urteil gefällt.

BSI meldet aktuell erhöhte Aktivität von Emotet

Auch die Weihnachtsgeschenke der Erpresser wollen bezahlt sein...

Veröffentlicht am 16 Dezember 2019 in IT-Sicherheit

Update 18.12.19: BSI erweitert Warnung - Spamversand durch Emailadressen von Bundesbehörden.

Aktuell warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) vor erhöhten Aktivitäten des Virus Emotet und es scheint, dass aktuell Daten aus Diebstählen durch „Outlook-Harvesting“-Attacken versandt werden.

Haben Sie bei Ihrer Weihnachtspost auch an das Widerspruchsrecht gedacht?

Wo vorweihnachtliche Milde walten darf...

Veröffentlicht am 03 Dezember 2019 in Datenschutz

Es ist wieder soweit. Zuverlässig zum Jahresende steht Weihnachten wieder vor der Tür und der Versand von Weihnachtsgrüßen in Unternehmen ist fester Bestandteil des Weihnachtsstresses. Aber wenn es nach der Auslegung des rheinland-pfälzischen Landesbeauftragten für Datenschutz geht, ist in diesem Jahr alles anders…

Emotet, Trickbot, Ryuk - was Sie über diese Computer-Schädlinge unbedingt wissen sollten

Wie nur ein einziger falscher Klick existenzbedrohende Auswirkungen entfalten kann

Veröffentlicht am 07 November 2019 in IT-Sicherheit

"Es ist alles gesagt" könnte das Fazit nach der Lektüre dieses Artikels von Thomas Hungenberg lauten, auf den hier verlinkt wird.

In verständlicher Weise gibt er einen Einblick in die Historie, die Funktionsweise und das Zusammenspiel dieser heute wohl größten Cyberbedrohung für kleine und mittelständische Unternehmen.

Eine Pflichtlektüre für jede/n IT-Verantwortliche/n und UnternehmensinhaberIn.

Massenhafte Beschwerden über Google Analytics bei Aufsichtsbehörden

Auch Tierärzte sollten Ihre Webseite prüfen

Veröffentlicht am 30 Oktober 2019 in Datenschutz

Der Hamburger Aufsichtsbehörde für Datenschutz wurden anscheinend von einem „Vielsurfer“ 20.000 Datenschutzverstöße auf Webseiten in Verbindung mit Google Analytics gemeldet. Das gleiche läuft wohl auch in NRW (bislang 70.000 Meldungen) und in anderen Bundesländern, wie der Datenschutz-Aktivist Christian Bennefeld berichtet.

Und weiter geht's: neuer Ransomware-Ausbruch mit üblem Potenzial

Auch dieses Virus zerstört die Dateien unwiederbringlich - Lösegeldzahlung sinnlos

Veröffentlicht am 17 September 2019 in IT-Sicherheit

17.09.19: Die nächste gefährliche Ransomware-Welle läuft aktuell. Hierbei handelt es sich wieder um gefälschte Bewerbungen mit gefährlichem Dateianhang. Wer darauf reinfällt, steht vor einem ernsthaften Problem.

BSI/CERT-Bund warnen vor neuem Verschlüsselungstrojaner in Bewerbungsschreiben

Veröffentlicht am 04 August 2019 in IT-Sicherheit

4.8.19: Aktuell warnen BSI (Bundesamt für Sicherheit in der Informationstechnologie) / CERT-Bund (Computer Emergency Response Team) vor einer starken Verbreitung des Verschlüsselungstrojaners GermanWiper.

Diese kommt über eine gefälschte EMail-Bewerbung, deren Anhänge Befehlsdateien enthalten, die beim Öffnen die Verschlüsselungssoftware auf den infizierten Rechner herunterladen und starten.

Regelung zur Benennungspflicht für betriebliche Datenschutzbeauftragte wird geändert

Mindestanzahl der mit der Datenverarbeitung Beschäftigten auf 20 erhöht

Veröffentlicht am 19 Juli 2019 in Datenschutz

Der Bundestag hat dann doch mal geliefert. Rund ein Jahr nach Einführung der DSGVO wurde eine Vielzahl von nationalen Gesetzen an die Verordnung angepasst. Notwendig war das, weil die europäische Verordnung - sofern sie für bestimmte Regelungen keine sogenannten „Öffnungsklauseln“ vorsieht - das nationale Recht überlagert und dieses der Verordnung nicht widersprechen darf. Deshalb muss es angepasst werden.

Datenpanne nach Art. 33 DSGVO und das Murmeltier

Ein einziger Klick mit langer Wirkung - und eine Datenpanne nach Art.33 DSGVO

Veröffentlicht am 23 Mai 2019 in IT-Sicherheit

Nein, es ist nicht täglich - aber doch immer wieder finde ich E-Mails mit gefährlichen Anhängen vorgeblich von der Mitarbeiterin eines Kunden in meinem Posteingang. Das wird sich vermutlich auch so schnell nicht ändern, weil es nicht zu ändern ist.

Aktuelles Urteil des EuGH: Betreiber von Facebook-Fanpages tragen Datenschutz-Verantwortung!

Veröffentlicht am 05 Juni 2018 in Datenschutz

Auch Tierkliniken und Tierarztpraxen haben in den vergangenen Jahren Facebook verstärkt als Kommunikationskanal zu Kunden und Interessenten entdeckt. Mit dem heutigen Urteil des EuGH hat sich die datenschutzrechtliche Verantwortung definitiv erhöht.

Auftragsverarbeitungsvertrag: Cordela, oh Cordela - komm zeig mir Deine TOM

Veröffentlicht am 29 Mai 2018 in Datenschutz

Aktuell haben „Verträge zur Verarbeitung personenbezogener Daten im Auftrag (Auftragsverarbeitung im Sinne von Artikel 28 DSGVO)“ auch bei Tierärzten Hochkonjunktur.

Die sind immer dann sinnvoll, wenn damit als Hauptzweck zwischen den zwei Vertragsparteien die Verarbeitung von personenbezogenen Daten geregelt werden soll.

Ob solch ein komplexes Vertragskonstrukt zwischen Tierarztpraxis und Reinigungsfirma - wie in einem Artikel in der Juni-Ausgabe einer tierärztlichen Fachzeitschrift empfohlen - Sinn macht, um die neugierigen Blicke der Reinigungskraft datenschutzrechtlich legitimiert zu bekommen, schauen wir uns hier mal an.

Verzeichnis von Verarbeitungstätigkeiten - quo vadis DSGVO ?

Veröffentlicht am 01 März 2018 in Datenschutz

Der Begriff „Verzeichnis von Verarbeitungstätigkeiten“ umschreibt in der DSGVO - selbstredend - die Dokumentation der Tätigkeiten, mit denen personenbezogene Daten verarbeitet werden. Diese Dokumentation ist aufwändig und auch nicht ganz einfach zu verstehen.

Der EU-Gesetzgeber hat bei der DSGVO versucht, den finanziellen und personellen Ressourcen von KMU - also auch von Tierkliniken und Tierarztpraxen - Rechnung zu tragen - nach herrschender Meinung jedoch nicht bei der Pflicht der Erstellung dieses Verzeichnisses.

Nach aktueller Interpretation muss bereits ein Ein-Mann-Unternehmen ein solches Verzeichnis führen. Absicht oder ein Missverständnis?

"Es wird kein Pardon geben"

Veröffentlicht am 03 Februar 2018 in Datenschutz

Auch die DSGVO wurde von Menschen gemacht. Einer, der dabei mitgewirkt hat, ist der Europaparlamentarier der Grünen Jan Philipp Albrecht, Und er vertritt in einem SPIEGEL-Interview vom 02.02.2018 zur Umsetzung der DSGVO einen eindeutigen Standpunkt...

"Rasterfahndung" im Datenschutz

Veröffentlicht am 16 Januar 2018 in Datenschutz

"Sie wurden über die Arztsuche der Kassenärztlichen Vereinigung Mecklenburg-Vorpommern zufällig ausgewählt. Dieser Fragebogen verschafft einen ersten Überblick, wie vor Ort die Datenschutz-Grundverordnung in der Praxis umgesetzt wird."

Mit diesen einleitenden Worten wandte sich der Landesbeauftragte für Datenschutz in Mecklenburg-Vorpommern vor einiger Zeit "an eine repräsentative Anzahl zufällig ausgewählter Ärzte aller Fachbereiche" und bat um Mithilfe - verpflichtende Mithilfe selbstverständlich. Ein Schelm, wer Böses denkt...