Dienstliche und private E-Mail- und Internet-Nutzung am Arbeitsplatz – Juni 2012

Dienstliche und private E-Mail- und Internet-Nutzung am Arbeitsplatz - Juni 2012

DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ

Dienstliche und private E-Mail- und Internet-Nutzung am Arbeitsplatz
– Stand: 1. Juni 2012 –

Seite 2

Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a 70173 Stuttgart Telefon 0711/615541-0 Telefax 0711/615541-15 E-Mail: poststelle@lfd.bwl.de (Schutzbedürftige Daten sollten nicht unverschlüsselt per E-Mail oder via Telefax übertragen werden.) PGP-Fingerprint: A5A5 6EC4 47B2 6287 E36C 5D5A 43B7 29B6 4411 E1E4 Homepage: www2.baden-wuerttemberg.datenschutz.de

Seite 3 Vielen Beschäftigten des öffentlichen Dienstes und der Privatwirtschaft wird heute ein Zugang zum Internet als Arbeitsmittel von ihrem Arbeitgeber zur Verfügung gestellt. Beim Umgang mit den dabei anfallenden personenbezogenen Daten der Beschäftigten, ihrer Kommunikationspartner und anderer Betroffener (vor allem Dritter, deren Namen in einer E-Mail enthalten sind) hat der Arbeitgeber bestimmte datenschutzrechtliche Anforderungen zu beachten. Diese hängen davon ab, ob und wenn ja, in welchem Umfang den Beschäftigten neben der dienstlichen auch die private Nutzung ihres dienstlichen E-Mail-Accounts und/oder des Internets gestattet wird. In beiden Fällen ist der Arbeitgeber berechtigt, den Zugriff des einzelnen Beschäftigten auf das Internet zu protokollieren. Zur Aufrechterhaltung der Systemsicherheit, zur Analyse und Korrektur technischer Fehler, zur Optimierung der Rechnerleistungen im Netzwerk, zur Ermittlung der Kosten verbrauchter Ressourcen zwecks interner Leistungsverrechnung sowie zur Vorbeugung strafrechtlich relevanten Verhaltens und zur Kontrolle der Einhaltung dienst-/arbeitsrechtlicher Vorgaben kann jeder Zugriff auf das Internet mit Benutzeridentifikation (IP-Adresse, Ethernet-Adresse, Datum und Uhrzeit, Zugriff, übertragener Datenmenge sowie Zieladresse) protokolliert und so lange gespeichert werden, wie dies zur Erfüllung der beschriebenen Zwecke erforderlich ist. Der Zugriff auf die Protokolldaten ist grundsätzlich auf das technische Personal zu begrenzen, das für den Netzbetrieb und die Bereitstellung der verfügbaren Dienste zuständig ist. Der Umfang der Protokolldaten sowie die Speicherungsdauer der Protokolldateien muss vorab festgelegt und den Beschäftigten bekannt gegeben werden. In begründeten Fällen von Missbrauch oder beim Verdacht strafbarer Handlungen kann eine weitergehende Einsicht in die Protokolldaten vorgenommen werden. Dabei sollte ein Verfahren gewählt werden, das die betroffenen Personen von dem Verdacht in Kenntnis setzt und die zuständige Personalvertretung sowie den betroffenen Datenschutzbeauftragten einbezieht.

1. Verbot der privaten Nutzung Gestattet ein Arbeitgeber die Nutzung eines personalisierten dienstlichen E-MailAccounts (z.B. Peter.Mustermann@Unternehmen.com) und des Internets ausschließlich zu dienstlichen Zwecken, ist er nicht Anbieter im Sinne des Telekommunikations- und Telemedienrechts. Die Zulässigkeit der Erhebung und Verarbeitung von Daten über das Nutzungsverhalten der Beschäftigten richtet sich nach den jeweils einschlägigen, am Erforderlichkeitsmaßstab orientierten Vorschriften des Bun-

Seite 4 desdatenschutzgesetzes (BDSG) bzw. des Landesdatenschutzgesetzes (LDSG). Das Fernmeldegeheimnis (§ 88 TKG) gilt insoweit nicht. Der Arbeitgeber hat in diesen Fällen grundsätzlich das Recht, stichprobenweise zu überprüfen, ob das Surfen bzw. Versenden von E-Mails durch die Beschäftigten dienstlicher Natur ist. Von ein- und ausgehenden dienstlichen E-Mails seiner Beschäftigten darf der Arbeitgeber im selben Maße Kenntnis nehmen wie von deren übrigem dienstlichen Schriftverkehr. So könnte der Vorgesetzte verfügen, dass ihm seine Mitarbeiter jede ein- oder ausgehende E-Mail einzeln zur Kenntnis zuleiten. Eine automatisierte Vollkontrolle durch den Arbeitgeber ist dagegen als schwerwiegender Eingriff in das Persönlichkeitsrecht des Beschäftigten nur bei konkretem Missbrauchsverdacht im Einzelfall zulässig. Eine automatisierte Weiterleitung aller ein- und ausgehenden E-Mails an den Vorgesetzten wäre mangels Erforderlichkeit ebenfalls unzulässig. Dagegen ist es zulässig, dass der Vorgesetzte oder ein Vertreter des Beschäftigten Einsicht in dessen persönlichen E-Mail-Account nimmt und auf die dort eingegangenen dienstlichen E-Mails zugreift, wenn während einer (längeren) Abwesenheit des Beschäftigten die dienstlichen E-Mails weiterbearbeitet werden müssen, weil dies zur Aufrechterhaltung eines ordnungsgemäßen Betriebsablaufs erforderlich ist. Dabei ist durch eine entsprechende Verfahrensgestaltung zu gewährleisten, dass EMails mit erkennbar privatem Inhalt sowie solche, die der Kommunikation des Beschäftigten mit seinen Interessenvertretungen (Betriebsrat, Personalrat, Jugend- und Ausbildungsvertretung, Schwerbehindertenvertretung oder Gleichstellungsbeauftragten) oder dem betriebsärztlichen Dienst dienen, nur in dem Umfang vom Arbeitgeber oder sonstigen Dritten zur Kenntnis genommen werden, wie dies unerlässlich ist, um sie von den dienstlichen E-Mails zu trennen. Deshalb bietet es sich an, zunächst eine Sichtung der E-Mails durch den Vertreter oder eine andere vom Arbeitgeber bestimmte Person vorzusehen. Wenn sich im Rahmen der Sichtung aus dem Absender und/oder Betreff einer E-Mail Anhaltspunkte dafür ergeben, dass es sich um eine geschützte und dem Privatbereich zuzurechnende E-Mail handelt, ist der Arbeitgeber oder die von ihm bestimmte Person nicht weiter berechtigt, den Inhalt der E-Mail zur Kenntnis zu nehmen, zu verarbeiten oder zu nutzen. Soweit die Nutzung von E-Mail- und Internetdiensten zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherung des ordnungsgemäßen Betriebs der Verfahren protokolliert wird, dürfen diese Daten nur zu diesem Zweck genutzt werden. Eine Verwendung der Daten zur Verhaltens- und Leistungskontrolle der Beschäftigten ist unzulässig. Der Umfang und die Zulässigkeit der Protokollierung und

Seite 5 Auswertung der Internetnutzung der Beschäftigten sollte in einer Betriebs- oder Dienstvereinbarung bzw. (in kleineren Betrieben) in den individuellen Arbeitsverträgen oder in einer Richtlinie des Arbeitgebers, mit der dieser sein Direktionsrecht wahrnimmt, geregelt werden. Ein Anspruch auf Zulassung der privaten Nutzung von Internet und E-Mail am Arbeitsplatz – auch nur in geringem Umfang – steht den Arbeitnehmern gegen ihren Arbeitgeber nicht zu. Da es sich dabei um die Gewährung einer freiwilligen Leistung handelt, besteht insoweit auch kein Mitbestimmungsrecht des Betriebsrats. Selbst beim Verbot der privaten Nutzung von Internet und E-Mail am Arbeitsplatz ist eine sog. dienstlich motivierte Privatnutzung jedoch regelmäßig zulässig. Diese liegt vor, wenn die Notwendigkeit der Kommunikation aus Umständen herrührt, die in der Sphäre des Arbeitgebers begründet sind und der Arbeitgeber aufgrund seiner Fürsorgepflicht gehalten ist, die private Nutzung zu gestatten. Das ist etwa dann der Fall, wenn ein privater Termin aus geschäftlichen Gründen nicht eingehalten werden kann und der Betroffene deshalb kurzfristig per E-Mail informiert werden soll. Auch ein privater Austausch mit Kollegen am Arbeitsplatz in begrenztem Umfang, wie z. B. eine Verabredung zum gemeinsamen Mittagessen, kann danach zulässig sein.

2. Ausdrückliche Zulassung der privaten Nutzung Soweit der Arbeitgeber seinen Beschäftigten die Nutzung ihrer dienstlichen E-MailAccounts und/oder ihres dienstlichen E-Mail-Zugangs zu privaten Zwecken gestattet, ist er ihnen gegenüber Telekommunikations- und Telemediendienste-Anbieter und unterliegt damit den speziellen Vorgaben des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG). Der Arbeitgeber ist danach den Arbeitnehmern gegenüber zur Einhaltung des Telekommunikationsgeheimnisses verpflichtet. Eine Protokollierung der Nutzung darf ohne Einwilligung nur erfolgen, wenn sie zu Zwecken der Datenschutzkontrolle, der Datensicherung, zur Sicherung des ordnungsgemäßen Betriebs der Verfahren oder zu Abrechnungszwecken erforderlich ist, oder der Verdacht auf eine strafrechtlich relevante Nutzung vorliegt. Eine darüber hinausgehende Protokollierung und Kontrolle durch den Arbeitgeber ist nur mit Einwilligung des Arbeitnehmers oder aufgrund der Regelung in einer Betriebsvereinbarung zulässig. Da der Dienstherr nicht verpflichtet ist, die private Nutzung des Internets oder eines dienstlichen E-Mail-Accounts zu gestatten, und ein berechtigtes Interesse daran hat, Missbrauch und strafbare Handlungen nicht nur im dienstlichen Bereich, sondern

Seite 6 auch bei der privaten Nutzung des dienstlichen Internet-Zugangs zu unterbinden, kann er die Erlaubnis der privaten Nutzung an bestimmte Bedingungen hinsichtlich des zulässigen Zeitrahmens, der zugelassenen Bereiche, einer zu duldenden Protokollierung sowie einer regelmäßig durchzuführenden Kontrolle knüpfen. Im individuellen Arbeitsvertrag, in internen Richtlinien des Arbeitgebers oder in einer Betriebsvereinbarung (falls ein Betriebsrat besteht) sollten in diesen Fällen der Umfang der zugelassenen privaten Nutzung und der Protokollierung sowie die Einzelheiten der vom Arbeitgeber durchzuführenden Missbrauchskontrolle im Einzelnen geregelt werden. Beschäftigte, die in Kenntnis solcher Regelungen das Internet privat nutzen, willigen dadurch konkludent mit ihrem Verhalten in die vorgesehenen Einschränkungen des Fernmeldegeheimnisses durch Protokollierung und Kontrollmaßnahmen des Arbeitgebers ein. Der Arbeitgeber kann die Gestattung der Privatnutzung auf den Internet-Zugang begrenzen und den persönlichen E-Mail-Account, den er in seinem System für jeden Arbeitnehmer eingerichtet hat, hiervon ausnehmen. Der Arbeitnehmer darf dann am Arbeitsplatz private E-Mails nur über einen Web-Mail-Dienst senden und empfangen, nicht jedoch über seinen dienstlichen E-Mail-Account. In diesem Fall greift bezüglich des dienstlichen E-Mail-Accounts das Fernmeldegeheimnis von vorneherein nicht ein. Insoweit gilt das oben unter Ziffer 1 dargestellte. Bezüglich der sonstigen Internet-Nutzung ist der Arbeitgeber dagegen an die Vorgaben des TKG und TMG, insbesondere an das Fernmeldegeheimnis gemäß § 88 TKG gebunden und darf eine über die Zwecke der Datenschutzkontrolle, der Abrechnung, der Datensicherheit oder der Vorbeugung strafrechtlich relevanten Verhaltens hinausgehende Protokollierung und Auswertung nur auf der Grundlage einer individuellen Einwilligung des Arbeitnehmers oder einer kollektiven Regelung in einer Betriebsvereinbarung vornehmen. Umgekehrt kann der Arbeitgeber den dienstlichen E-Mail-Account zur privaten (Mit-) Benutzung freigeben und jede sonstige private Internet-Nutzung ausschließen. In diesem Fall gelten die unter Ziffer 1 dargestellten Grundsätze bezüglich des InternetZugangs, während der dienstliche E-Mail-Account dann vollumfänglich dem Schutz des Fernmelde- (bezüglich der Verbindungsdaten) und Postgeheimnisses (bezüglich der Inhaltsdaten) unterfällt und ein Zugriff des Arbeitgebers hierauf nur aufgrund arbeitsvertraglicher Regelungen, einer individuellen Einwilligung des Arbeitnehmers oder der Regelung in einer Betriebsvereinbarung zulässig ist.

Seite 7 3. Unterbliebene Regelung Stellt ein Arbeitgeber seinen Beschäftigten einen personalisierten E-Mail-Account und / oder einen Internet-Zugang zur Verfügung, ohne Regelungen zur Zulässigkeit der privaten Nutzung zu treffen, oder überwacht er ein Verbot der privaten Nutzung nicht ausreichend, kann dies dazu führen, dass eine Gestattung der privaten Nutzung in Form einer sog. „betrieblichen Übung“ vorliegt. Dies steht einer ausdrücklichen Erlaubnis der privaten Nutzung gleich. Von einer betrieblichen Übung spricht man dann, wenn ein Arbeitnehmer aus der regelmäßigen Wiederholung bestimmter Verhaltensweisen des Arbeitgebers einen konkreten Verpflichtungswillen des Arbeitgebers ableiten kann, ihm solle eine Leistung oder Vergünstigung auf Dauer gewährt werden. Um der Entstehung einer betrieblichen Übung entgegenzuwirken, sollten Arbeitgeber von ihrem Recht, stichprobenweise zu prüfen, ob das Surfen bzw. Versenden von E-Mails durch die Arbeitnehmer dienstlicher Natur ist, Gebrauch machen und im Fall der Entdeckung von Missständen auch Abmahnungen aussprechen oder Sanktionen verhängen. Auf diese Überwachung und in Betracht kommende Sanktionen sind die Arbeitnehmer vorab hinzuweisen. In jedem Fall sollte der Arbeitgeber eine ausdrückliche Regelung zur Frage der Zulässigkeit der privaten Nutzung des dienstlichen E-Mail-Accounts und / oder des Internet-Zugangs treffen, um die aus fehlenden Regelungen folgende Rechtsunsicherheit zu vermeiden. Weiterführende Hinweise können folgenden im Internet abrufbaren Broschüren entnommen werden:

– Die Nutzung von E-Mail und Internet im Unternehmen – Rechtliche Grundlagen
und Handlungsoptionen, Hrsg.: Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), www.BITKOM.org – Private oder dienstliche Internet- und E-Mail-Nutzung?, Hrsg.: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, www.datenschutzzentrum.de

– Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen
Internetdiensten am Arbeitsplatz, Hrsg.: Arbeitskreis Medien der Datenschutzkonferenz, abrufbar unter www.bfdi.bund.de (http://www.bfdi.bund.de/SharedDocs/Publikationen/Arbeitshilfen/Orientierungshilf eZurDatenschutzgerechtenNutzungVonEMailUndAnderenInternetdienstenAmArb eitsplatz.html?nn=409168) – Datenschutzrechtliche Grundsätze bei der dienstlichen/privaten Internet- und EMail-Nutzung am Arbeitsplatz, abrufbar unter www.bfdi.bund.de (http://www.bfdi.bund.de/SharedDocs/Publikationen/Arbeitshilfen/LeitfadenInterne tAmArbeitsplatzneu.pdf?__blob=publicationFile)

FAQ Corona

Kontakt

Haus- und Paketanschrift Königstraße 10a 70173 Stuttgart

Unsere Diensträume befinden sich im 3. bis 6. Stock.

Postanschrift
Postfach 10 29 32 70025 Stuttgart

Telefon
0711 / 61 55 41 – 0
Montags bis freitags in der Zeit von 10 bis 12 Uhr.

E-Mail

DE-Mail

ACHTUNG: Nur für Versand von Nachrichten über das DE-Mail-System, nicht für normale E-Mails!

Pressestelle
Telefon: 0711 / 61 55 41 - 23
E-Mail:

Bitte klicken Sie hier für weitere Kontaktmöglichkeiten.

Hinweis zum E-Mailversand
Grundsätzlich empfehlen wir, vor dem Senden von E-Mail-Nachrichten die angehängten Dokumente in die neuen Formate (z.B. docx / xlsx / pptx) oder in „pdf“ umzuwandeln.

Newsletter
Unseren Newsletter können Sie hier abonnieren.

Veranstaltungen & Veröffentlichungen

Wie der EuGH das Internet in Europa ausknipst 22. Juli 2020 14:03
In der aktuellen Folge des Einspruch-Podcasts sprechen wir unter anderem mit dem Datenschutzbeauftragten Stefan Brink über die Auswirkungen des EuGH-Urteils zu Datentransfers in die Vereinigten Staaten. Hören Sie das Gespräch im F.A.Z. Einspruch Podcast ab 00:01:17 auf faz.net
Corona, der Datenschutz und die Exekutive 5. Juli 2020 12:26
Gesundheitsdaten sind sensible Daten. Deshalb sollten Verantwortliche besonders in einer Krise sorgfältig und sparsam mit ihnen umgehen. Wie gut oder schlecht der Rechtsstaat unsere Daten schützt, berichtet Datenschützer und Jurist Stefan Brink. Hören Sie den Hörsaal-Vortrag auf u. a. deutschlandfunknova.de
Öffentlichkeitsarbeit ohne Likes, Tweets und Follower 25. Juni 2020 11:40
Der Staat muss uns vor der Tracing-App schützen 25. Mai 2020 16:45
Nach intensiven Diskussionen soll die Corona-Warn-App in wenigen Wochen in Deutschland starten. Doch sind genug Bürgerinnen und Bürger bereit, die App zu installieren, nachdem die Bundesregierung sich für den datenschutzfreundlichen dezentralen Ansatz entschieden hat? Wie kann der Staat unser Vertrauen in die Tracing-App stärken? Die Antwort darauf ist vielschichtig, lässt sich aber in einem Satz zusammenfassen: Der Staat kann uns Bürger durch eine Tracing-App nur dann schützen, wenn er uns so gut er nur kann vor der Tracing-App schützt. Lesen Sie den vollständigen Artikel von Stefan Brink und Clarissa Henning auf golem.de
Warum freiwilliges Handy-Tracking nicht funktioniert 3. April 2020 11:24
Im Kampf gegen die Coronakrise sollen nun freiwilige Apps helfen, die ihre Nutzer vermeintlich anonym bei Kontakt mit Infizierten warnen. So sollen Ausgangsbeschränkungen gelockert werden können. Dieser Ansatz wird scheitern, kommentieren der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink und Clarissa Henning. Lesen Sie den vollständigen Beitrag auf Netzpolitik.org.
9. Speyerer Forum zur digitalen Lebenswelt 15. Januar 2020 09:09
Regulierung Künstlicher Intelligenz in der Europäischen Union zwischen Recht und Ethik Die Veranstaltungsreihe widmet sich der übergreifenden Frage: „Wie wollen wir im digitalen Zeitalter leben?“. In bewährter Tradition des „Speyerer Forums“ werden wir auch 2020 in der schönen Pfalz über die Zukunft unserer Gesellschaft diskutieren und aktuelle Fragen aufgreifen. Im Jahr 2020 befassen wir uns vorrangig mit der Wirkung digitaler Technologien auf unsere Lebens- und Arbeitswirklichkeit und begeben uns auf die Suche nach den passenden regulatorischen Rahmenbedingungen. Im Mittelpunkt wird die Frage stehen: „Welchen Einfluss nimmt Künstliche Intelligenz aktuell auf unseren Alltag – und wie kann die Rechtsordnung zu einer gelungenen Integration in unsere Lebenswelt beitragen?“ Wir heißen Sie zu unserer Tagung in Speyer herzlich willkommen und freuen uns darauf, gemeinsam mit Ihnen zeitgemäße Lösungen für digitale Fragestellungen zu finden! Prof. Dr. H. Hill Deutsche Universität für Verwaltungswissenschaften Speyer Dr. S. Brink Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg Prof. Dr. M. Martini Deutsche Universität für Verwaltungswissenschaften Speyer Prof. Dr. D. Kugelmann Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz Tagungsort Deutsche Universität für Verwaltungswissenschaften Speyer Freiherr-vom-Stein-Str. 2 67346 Speyer Kontakt für Teilnehmende Die Mitarbeiterinnen des Tagungssekretariats stehen Ihnen für alle Fragen rund um die Organisation der Weiterbildungsveranstaltung und der Teilnahmemodalitäten gerne zur Verfügung. Tel. 06232/654-226/-269/-175/ Fax 06232/654-488/ tagungssekretariat@uni-speyer.de Anmeldung Bitte melden Sie sich bis spätestens zum 31.01.2020 per E-Mail, Fax oder über unsere Homepage www.uni-speyer.de an. Aus räumlichen Gründen muss die Teilnahmezahl begrenzt werden. Anmeldungen können daher nur in der zeitlichen Reihenfolge des Eingangs berücksichtigt werden. Programm 9. Speyerer Forum zur digitalen Lebenswelt
Datenkraken unter sich – von staatlicher und privater Überwachung 3. Dezember 2019 09:59
Vortrag von Herrn Dr. Stefan Brink zum Thema „Datenkraken unter sich – von staatlicher und privater Überwachung“ am 13.06.2019 im FORUM Volkshochschule im Museum am Neumarkt, Köln. Wer auf über 40 Jahre Datenschutz in Deutschland, auf breite öffentliche Diskussionen über den Beschäftigtendatenschutz oder auf die durchaus erfolgreiche Implementierung deutscher Datenschutzprinzipien in die jetzt maßgebliche EU-DSGVO blickt, könnte annehmen, das Grundrecht auf informationelle Selbstbestimmung sei umzingelt von Freunden. Gerade an der Schwelle zum digitalen Zeitalter machen sich aber jene Kräfte wieder bemerkbar, die dem Anliegen des Datenschutzes schon immer reserviert bis feindselig gegenüberstanden: Behörden, die Sicherheitsinteressen in den Vordergrund schieben und meinen, es sei „jetzt nicht die Zeit für Daten- und Täterschutz“; Gerichte, die maßgebliche Normen des Datenschutzrechts ignorieren oder beiseite schieben; so genannte Datenschutzexperten, die das Grundrecht schon immer für eine Fehlkonstruktion hielten, und natürlich jene Wirtschaftskräfte, die das „Grundrecht auf ökonomische Verwertung der persönlichen Daten anderer“ für vorzugswürdig halten. Und dann ist da noch unser ureigenes Verhalten in der schönen digitalen Welt… Gründe genug für eine unzufriedene Bestandsaufnahme. Eine Veranstaltung der Initiative gegen Totalüberwachung e.V. Das Video ist auf Youtube (Vortrag Herr Dr. Brink ab Minute 15:30) abrufbar. Weitere Videos sowie Podcasts finden Sie in unserer Mediathek: https://www.baden-wuerttemberg.datenschutz.de/mediathek/
Fotoprojekt „Smartphone Stacks“ 26. September 2019 14:20
Am Freitag, 27. September, um 18.30 Uhr eröffnet das reforum in Binzen, Am Dreispitz, die Ausstellung Smartphone Stacks mit einer Podiumsdiskussion. Unter der Moderation von Florian Mehnert diskutieren der Landesbeauftragte für Datenschutz, Stefan Brink, der Medienpädagoge Horst Niesyto sowie jugendliche Modelle des Fotoprojekts. Der Konzeptkünstler Florian Mehnert hat Digital Natives mit ihren Smartphones übereinandergestapelt und fotografiert. Hinter dem Kunstprojekt stehen wichtige aktuelle Fragen. Zum Projekt auf florianmehnert.de
Quo vadis, Überwachung? 10. September 2019 15:16
Wie stehts um Datenschutz und Informationsfreiheit? Was sind die aktuellen Überwachungspläne der Bundesregierung? Und wie kriege ich eigentlich raus, wer welche Daten von mir hat? Diese und viele andere Fragen mehr werden auf der „Das ist Netzpolitik!“-Konferenz am 13. September 2019 beantwortet. Ein Vorgeschmack aufs Programm erhalten Sie auf netzpolitik.org. PS: Wer immer noch nicht genug bekommt von der Datenschutz-Grundverordnung, sollte sich zu (nicht zeitgleich stattfindend) Achtung, Datenpannen! Die große Datenschutz- und DSGVO-Show begeben. Dort vermitteln die beiden Profi-Datenschützer Maria Wilhelm und Alvar Freude vom LfDI Baden-Württemberg auf spielerische Weise rechtliche, technische und praktische Hilfe rund um Datenschutz und die EU-Datenschutz-Grundverordnung.
Datenschutzbeauftragte stärken Unternehmen 9. September 2019 15:37
BvD-Herbsttagung diskutiert über die Auswirkungen der geänderten Benennungsregeln Nach der Lockerung der Benennungspflicht für Datenschutzbeauftragte (DSB) appellieren Aufsichtsbehörden und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. an die betroffenen Unternehmen, nicht auf das Datenschutz-Knowhow der DSBs zu verzichten. Anwendungen aus den Bereichen Künstliche Intelligenz (KI), Daten-Tracking und Scoring machten nicht nur die digitale Welt zu einem datenschutzrechtlich hochkomplexen Arbeitsfeld, sagte BvD-Vorstandsvorsitzender Thomas Spaeing. „Wer durch die gelockerte Benennungspflicht auf das Fachwissen der Datenschutzbeauftragten verzichtet, läuft Gefahr Fehler zu machen.“ Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink, unterstrich nach dem ersten Jahr Datenschutz-Grundverordnung, dass die Aufsichtsbehörden ihre Kontrolltätigkeiten intensivierten. „Datenschutzbeauftragte sind für uns und die Unternehmen wichtige Ansprechpartner. Sie unterstützen Unternehmen dabei, sich gesetzeskonform aufzustellen und dadurch Zeit und Geld zu sparen – von etwaigen Bußgeldern bei Verstößen ganz abgesehen.“ Der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, Thomas Kranig, kritisierte, „mit der zahlenmäßigen Lockerung wird der Bundesgesetzgeber der Wirtschaft einen Bärendienst erweisen. Besser wäre gewesen, zu klären, was in einer Welt, in der jeder mit Tablet und Smartphone agiert mit ständiger Beschäftigung wirklich gemeint ist. “ Und der Bayerische Landesbeauftragte für den Datenschutz, Professor Thomas Petri, betonte, „Zuverlässiger Datenschutz ist mittlerweile zu einem Markenzeichen geworden. Unternehmen, die jetzt auf einen DSB verzichten, geben einen wichtigen Teil ihres Kundenvertrauens preis.“ Die Bundesregierung hatte vor der Sommerpause die Änderung des BDSG in die Wege geleitet, wodurch die Benennungspflicht für Unternehmen „gelockert“ werden soll: Danach müssen private Firmen dann einen DSB benennen, wenn dort mehr als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Bislang lag die Grenze bei 10 Mitarbeitern. Einer Umfrage des Fachmagazins „Datenschutz-Praxis“ zufolge, wollen von den betroffenen Unternehmen 19 Prozent künftig keinen DSB mehr benennen. 20 Prozent der Firmen, die nach der neuen Regel keinen DSB benennen müssen, wollen aber ihre Datenschutzorganisation nicht verändern. „Jedes zweite der von der Neuregelung betroffenen Unternehmen hat erkannt, wie wichtig die fachliche Beratung durch einen DSB ist“, sagte Spaeing. Vor allem jungen Unternehmen und Start-Ups, die neue Technologien entwickeln oder Internet-Services anbieten, empfiehlt er, einen DSB zu benennen. „Junge Unternehmen entwickeln ihre Ideen und Produkte in puncto Datenschutz oft in einem vermeintlich rechtsfreien Raum. Aber wer die Anforderungen internationaler Partner oder Kunden nicht erfüllen kann, gerät schnell in einen Wettbewerbsnachteil.“ Die Kernkompetenzen der Datenschutzbeauftragten werden auch die rund 200 Teilnehmer beschäftigen, die am 23. und 24. Oktober unter dem Motto „Wirtschaft trifft Aufsicht“ zur mittlerweile dritten BvD-Herbstkonferenz zusammenkommen, die in diesem Jahr in Nürnberg stattfindet. Zu der Konferenz lädt der BvD gemeinsam mit den Datenschutzaufsichtsbehörden von Baden-Württemberg und Bayern ein. Weitere Themen sind unter anderem: Connected Car, Pre-Employment-Screenings, Binding Corporate Rules, grenzüberschreitender Datenverkehr in Nicht-EU-Länder, Tracking, Big Data, Bußgelder, Scoring, Datenpannen sowie jede Menge Tipps und Tricks aus dem alltäglichen Umgang mit der Datenschutz-Grundverordnung (DS-GVO). Als Redner sind unter anderem der Journalist und Kolumnist Heribert Prantl der Süddeutschen Zeitung, die Konzerndatenschutzbeauftragte der Deutschen Bahn, Chris Newiger, sowie der Buchautor Stephan Orth dabei. In einem eigenen Slot beantworten die Landesbeauftragten täglich Fragen der Teilnehmenden. Den Behördentag am 25. Oktober eröffnet Bayerns Innenminister Joachim Herrmann (CSU). Neben vielen Themen aus dem Alltag der Behörden geht es auch um die Möglichkeiten des technischen Datenschutzes, die Aufgaben der DSBs, und Datenpannen im öffentlichen Bereich. Den Behördentag wird der Youtuber und Journalist Rayk Anders, mit einer Keynote der anderen Art schließen. Hinweis für Journalisten: Zur BvD-Herbstkonferenz und zum Behördentag in Nürnberg erhalten Sie eine gesonderte Einladung. Die aktuelle Programmübersicht finden Sie unter: https://www.bvdnet.de/termin/bvd-herbstkonferenz-datenschutz-2019/ https://www.bvdnet.de/termin/behoerdentag-2019/ Ihre Ansprechpartner: BvD Pressestelle, Tel: 030 26 36 77 60, Budapester Straße 31, 10787 Berlin E-Mail: pressestelle@bvdnet.de, Internet: https://www.bvdnet.de Pressestelle Bayerisches Landesamt für Datenschutzaufsicht, Tel.: 0981/180093-0, Promenade 18, 91522 Ansbach E-Mail: presse@lda.bayern.de, Internet: https://www.lda.bayern.de Pressestelle LfDI Baden-Württemberg, Tel: 0711/615541-716, Königstraße 10 a, 70173 Stuttgart E-Mail: pressestelle@lfdi.bwl.de, Internet: https://www.baden-wuerttemberg.datenschutz.de Pressestelle BayLfD, Tel.: 089/2126720, Wagmüllerstraße 18, 80538 München E-Mail: poststelle@datenschutz-bayern.de, Internet: https://www.datenschutz-bayern.de Der BvD: Die Interessenvertretung der Datenschutzbeauftragten Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. fördert die beruflichen Interessen der Datenschutzbeauftragten in Behörden und Betrieben und setzt sich aktiv für die weitere Entwicklung und Akzeptanz des Berufes „Datenschutzbeauftragter“ ein – als einziger Berufsverband für Datenschutzbeauftragte in Deutschland.

Dienstliche und private E-Mail- und Internet-Nutzung am Arbeitsplatz – Juni 2012

FAQ Corona

Kontakt

Veranstaltungen & Veröffentlichungen

Suche