Wochenrückblick KW 09/18 – 4 Beiträge zur DSGVO
E-Mail Verschlüsselung
In Deutschland sind Unternehmen nach BDSG schon länger verpflichtet, sensible E-Mails verschlüsselt zu verschicken. Zwei Lösungswege nennt Marcel Mock: die Transportverschlüsselung und die Inhaltsverschlüsselung. Für die Inhaltsverschlüsselung - inklusive Betreff - ist PGP, bzw. OpenPGP wohl am bekanntesten, wie auch S/Mime. Für die Tunnelverschlüsselung benötigt man einen TSL (Transport Layer Security) Zugang. Immer wichtiger wird auch die Ende-zu-Ende-Verschlüsselung.
Überwiegend haben Unternehmen diese Anforderung noch nicht am Radar. Die Frage nach einem öffentlichen Schlüssel führt schnell zu ungläubigem Stirnrunzeln.
Rechtsanwälte müssen Ihren E-Mail Schriftverkehr verschlüsseln
Es ist erstaunlich, dass der Hinweis auf sichere Übermittlung von E-Mails im Beratungsbereich immer noch erforderlich ist und immer noch sehr viele diese Erfordernis vernachlässigen. Das gilt nicht nur für Unternehmensberater (s. Beitrag Verschlüsselung - Herausforderung für Unternehmensberater
) sondern auch für Rechtsanwälte. Inge Rötlich weist in Ihrem Beitrag Rechtsanwälte müssen Ihren E-Mail-Verkehr verschlüsseln und benötigen einen Datenschutzbeauftragten!
speziell für Anwälte im Geltungsbereich des Bundesdatenschutzgesetzes (BDSG) hin, also für in Deutschland tätige Anwälte.
Ab 25. Mai 2018 kann die unverschlüsselte E-Mail Korrespondenz Rechtsanwälten, aber auch für Unternehmensberatern teuer zu stehen kommen.
Wann die Verarbeitung von Personaldaten zulässig ist
Jana Eichmeyer stellt lapidar fest: Die Beschäftigung von Arbeitnehmern ist zwangsläufig mit der Verarbeitung von Personaldaten verbunden. Dabei handelt es sich überwiegend um personenbezogene Daten.
Bei Vorliegen berechtigter Interesse können personenbezogene Daten verarbeitet werden. Dazu zählen letztlich auch Arbeitszeitaufzeichnungen wie auch bspw. Bankdaten. Für alles darüber hinausgehende ist auch hier die Einwilligung der Angestellten einzuholen, nach den Prinzipien der DSGVO (s. 7 Grundsätze der EU Datenschutz Grundverordnung (DSGVO)
, MIA - Mitarbeiter Informations App
)
Ein Webinar zur DSGVO konformen Personalaktenverwaltung
Das Webinar Datenschutzrechtliche Rahmenbedingungen für eine EU-DSGVO-konforme digitale Personalaktenverwaltung
stellte Fabasoft online. Das 33 Minuten lange Video ist aufschlussreich und liefert einen ersten Einstieg in die Herausforderungen, die die DSGVO für die Personalverwaltung mit sich bringt.
Dr. Conrad Lienhardt
Unternehmensberater
Rechtskonforme Ausgestaltung und Optimierung von Kundenbeziehungen, Datenschutz
Tel: +43 732 90 80 36 | Mobil: 0699 15 31 67 76 | E-Mail
Der Gesetzestext der DSGVO, EU-Lex
Hinweis:
Die Inhalte unserer Internetseiten werden mit größter Sorgfalt recherchiert. Dennoch kann der Anbieter keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen übernehmen. Auf dieser Website werden allgemeine Informationen angeboten die keine Rechtsberatung darstellen und auch keine ersetzen können. Wir übernehmen keine Haftung für unmittelbare oder mittelbare Schäden, gleich aus welchem Rechtsgrund, die im Zuge der Nutzung dieser Website entstehen könnten. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte einen Rechtsanwalt.
Editionsgeschichte:
Eingetragen von Dr. Conrad Lienhardt am 4.03.2018 – Last touched: 1.10.2020 – Contents updated: 1.10.2020Hinweis: Ältere Beiträge werden in der Regel nicht aktualisiert, sofern es dazu keinen konkreten Anlass gibt (z.B. Aufforderung zu Richtigstellung, Ergänzung etc.). Dennoch können Beiträge ein aktuelleres Datum einer Überarbeitung zeigen. Zumeist handelt es sich dabei nicht um inhaltliche Änderungen, sondern um technisch veranlasste Änderungen, Korrekturen der Rechtschreibung, Glättung des Stils etc. Daher werden alle LeserInnen darauf hingewiesen, die Beiträge mit Blick auf das Erstellungsdatum zu lesen und ggf. zu überprüfen, ob die Inhalte noch aktuell und gültig sind. Wir können keine Haftung übernehmen, die sich aus einer Nichtbeachtung ergeben könnten.