Fachbeiträge


Datenschutz und IT-Sicherheit

Headhunting bei Xing & Co

Einen geeigneten Kandidaten für die ausgeschriebene Stelle zu finden, kann teilweise zu deprimierenden Ergebnissen führen. Was, teilweise, damit zusammenhängt, dass die angebotenen Positionen nicht die gewünschten Interessenten ansprechen. Dieser Umstand führt wiederum dazu, dass die Suche nach den geeigneten Job-Kandidaten sich auf die berufsorientierten sozialen Netzwerke, solche wie LinkedIn oder Xing, erweitern muss.

Niels Lepperhoff: Headhunting bei Xing & Co. Erschienen in: Lohn+Gehalt 06/2018, S. 77 - 78.

 

Feedback - immer eine gute Sache?

Feedback hilft Menschen, sich zu verbessern. Eigentlich bringt jede Interaktion ein verbales oder auch nonverbales Feedback mit sich. Im Unternehmensalltag wird demgegenüber unter Feedback eine bewusste - meist verbale - Äußerung verstanden. Einige HR-Anwendungen erlauben ein strukturiertes Einholen und Verwalten von Feedback. Gegenüber dem mündlichen Feedback lassen sich potenzielle Feedbackgeber gezielt ansprechen, und das erhaltene Feedback wird dokumentiert.

Niels Lepperhoff: Feedback - immer eine gute Sache? Erschienen in: Lohn+Gehalt 05/2018, S 97 - 98.

 

Datenschutzschulung - auf die innovative Art

Selten hat ein Thema landesweit so hohe Wellen geschlagen, wie das Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO). Es wurde viel spekuliert und manches vollkommen fehlinterpretiert. Doch die seit Monaten anhaltende Debatte rund um die DS-GVO ist auch ein ausgesprochen überzeugendes Plädoyer für ein absolut effizientes Lernformat.

Niels Lepperhoff, Harald Mais: Datenschutzschulung - auf die innovative Art. Erschienen in: BvD-NEWS 2/2018, S. 72 - 75.

 

Herausforderung Datenmanagement

Sie haben sicherlich vieles über das neue Datenschutzgesetz, die Datenschutz-Grundverordnung (DS-GVO), gelesen, das ab 25.05.2018 vollzogen wird. Die Tonlage der Berichte schwankt zwischen Panik und „Es ist ja noch immer gut gegangen“. Auch wenn sich die Aufregung legen wird, die grundlegende Herausforderung für HR bleibt bestehen: Wie können die neuen Anforderungen kostengünstig und flexibel dauerhaft umgesetzt werden?

Niels Lepperhoff: Herausforderung Datenmanagement. Erschienen in: Lohn+Gehalt Spezial Juni 2018, S. 12 - 13.

 

Gehaltsdaten für Benchmarks

Arbeitgeber nutzen Benchmarks zum Check ihres Gehaltsgefüges und stellen deren Anbietern oft auch Gehaltsdaten zur Verfügung. Für Betriebsräte stellt sich die Frage, ob eine solche Übermittlung überhaupt zulässig ist.

Personalverantwortliche nutzen in der Praxis Gehalts-Benchmarks, um zum Beispiel die marktübliche Höhe zu erfahren. Damit lassen sich nicht nur bei Neueinstellungen die Gehaltswünsche der Kandidaten besser einschätzen, sondern auch das bestehende Gehaltsgefüge auf (zu) hohe Gehälter durchforsten. Diese Benchmarks differenzieren typischerweise nach Branche, Qualifikation, Alter, Geschlecht und Position. Weitere Kriterien können je nach Benchmark hinzukommen.

Niels Lepperhoff: Gehaltsdaten für Benchmarks. Erschienen in: Computer und Arbeit 4/2018, S. 29 - 31.

 

Datenmanagement - ein Thema der Zeitwirtschaft

Zeitwirtschaft ist ein unverzichtbarer Bestandteil der Personalwirtschaft seit Jahrzehnten. Die grundlegenden Aufgaben wie An- und Abwesenheiten inkl. Gründe erfassen, Urlaub verwalten sowie entsprechende Berichte erzeugen begleiten jedes Unternehmen Tag für Tag. Hinsichtlich der Umsetzung bestehen jedoch merkbare Unterschiede. Auf der einen Seite des Spektrums die - eher aussterbende - papierbasierte Lösung und auf der anderen Seite das integrierte System mit Terminals, elektronischen Workflowsund automatischen Schnittstellen zur Lohnbuchhaltungssoftware und zum Personalinformationssystem.

Niels Lepperhoff: Datenmanagement - ein Thema der Zeitwirtschaft. Erschienen in: Lohn+Gehalt 03/2018, S. 26 - 29.

 

Umsetzung der Informationspflichten für Mitarbeiter - Anregungen und Ideen

Ein wichtiger Baustein des neuen europäischen Datenschutzrechts, der Datenschutz- Grundverordnung (DS-GVO), ist die Transparenz. Die neuen Regeln sind ab dem 25.05.2018 anzuwenden, somit endet dann die von der Europäischen Union eingeräumte Übergangszeit.

Wenn jede von einer elektronischen Datenverarbeitung betroffene Person sich ein Bild über die tatsächliche Verarbeitung ihrer Daten machen kann, bedeutet dies Transparenz. Zur Transparenz tragen insbesondere die in Artikel 13 und 14 DS-GVO normierten Informationspflichten gravierend bei. Von der Transparenzpflicht werden auch die nicht elektronisch verarbeiteten Beschäftigten- und Bewerberdaten nicht ausgenommen.

Niels Lepperhoff: Umsetzung der Informationspflichten für Mitarbeiter - Anregungen und Ideen. Erschienen in: BvD-NEWS 1/2018, S. 29 - 35.

 

Mitarbeiter oder Hochleistungskuh?

Verborgene Zusammenhänge entdecken und die Produktivität steigern sind zwei Versprechen, die mit dem Schlagwort „Big Data“ verbunden werden. Hinter Big Data steht die Idee, Daten aus unterschiedlichen Quellen in einen „Topf“ zu werfen und mit Hilfe von Analyseverfahren auf Zusammenhänge (fast) in Echtzeit hin zu durchleuchten. Die computergestützte Auswertung verspricht einfache Bedienung und verlangt höchstens geringe statistische oder wissenschaftliche Methodenkenntnisse. Ein Erkenntnisgenerator für jedermann gewissermaßen. Weiterhin lassen sich die Daten auch für komplexe automatische Steuerung von Mensch und Maschine verwenden.

Niels Lepperhoff: Mitarbeiter oder Hochleistungskuh? Erschienen in: Lohn+Gehalt Spezial März 2018, S. 10 - 11.

 

Was sage ich Bewerbern und Beschäftigten?
Informationspflichten ab Mai 2018

Transparenz ist ein zentraler Pfeiler des neuen europäischen Datenschutzrechts, der Datenschutz-Grundverordnung (DS-GVO). Am 25.05.2018 endet die Übergangszeit, d. h. die neuen Regeln sind anzuwenden.
Transparenz bedeutet, dass jede von einer elektronischen Datenverarbeitung betroffene Person wissen können soll, was mit ihren Daten geschieht. Im Beschäftigungsverhältnis sind von der Transparenzpflicht auch nicht elektronische Verarbeitungen betroffen. Die insbesondere in Art. 13 und 14 DS-GVO normierten Informationspflichten tragen maßgeblich zur Transparenz bei.

Niels Lepperhoff, Viktoria Maria Bien: Was sage ich Bewerbern und Beschäftigten? Erschienen in: Lohn+Gehalt 02/2018, S. 36 - 40.

 

Endspurt oder heiße Luft?

In einer Bitkom Umfrage vom September 2017 gaben 13 Prozent der befragten Unternehmen ab 20 Mitarbeiter an, erste Maßnahmen zur Umstellung auf die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) umzusetzen. Genauso viele Unternehmen antworteten, dass sie sich bewusst nicht mit dem neuen Gesetz beschäftigen wollen. Wie ist die Situation wirklich einzuschätzen?

Niels Lepperhoff im Interview mit Herrn Markus Matt, Chefredakteur. Erschienen in: Lohn+Gehalt 01/2018, S. 82 - 85.

 

Zertifizierung - Ein Zwischenstand

Mit der DS-GVO nimmt der Gesetzgeber einen neuen Anlauf, Zertifizierung im Datenschutzrecht zu verankern. Zertifikate können helfen, die Einhaltung verschiedener Vorschriften der DS-GVO nachzuweisen. Um diese Wirkung entfalten zu können, bedarf es einer Akkreditierung und Genehmigung durch die Datenschutzaufsichtsbehörde. Mit dem BDSG-Neu hat der deutsche Gesetzgeber einen zweistufigen Akkreditierungsprozess etabliert.

Niels Lepperhoff: Zertifizierung - Ein Zwischenstand. Erschienen in: BvD-NEWS 3/2017, S. 83.

 

Pre-Employment-Screening - Eine rechtliche Herausforderung?

Obwohl Bewerber dazu verpflichtet sind, wahrheitsgemäße Angaben zu machen, ist die eine oder andere erfundene Verschönerung der Ausbildung, Erfahrung oder Beschäftigungsdauer auf Seiten der Bewerber leider nicht auszuschließen. Um sich vor unerkannten Täuschungen und den damit verbundenen Schäden zu wappnen, scheint es für Arbeitgeber verlockend, die Angaben des Bewerbers mittels Pre-Employment-Screening auf ihre Richtigkeit zu überprüfen. Dieser Artikel behandelt eine legitime Rechtsgrundlage für die Datenerhebung zum Zwecke des Pre-Employment-Screenings und legt offen, welche Kriterien bei der Durchführung zu beachten sind.

Niels Lepperhoff, Viktoria Maria Bien: Pre-Employment-Screening - Eine rechtliche Herausforderung? Erschienen in: Lohn+Gehalt 07/2017, S. 104 - 106.

 

Gehaltsdaten für Benchmarks übermitteln - zulässig?

Die Mehrheit der Arbeitnehmer hat sich wohl mal gefragt, wie ihr Gehalt im Vergleich zu dem anderer ausfällt. Auch Personalabteilungen beschäftigen sich mit der Frage nach einer angemessenen Vergütung. Da ist es naheliegend, sich Gehaltsvergleiche, sogenannte Gehaltsbenchmarks, anzusehen und diese auch für Gehaltsverhandlungen heranzuziehen. Diese Gehaltsbenchmarks können naturgemäß nicht ohne die Lieferung von individuellen Gehaltsdaten erstellt werden. Die Anbieter von Gehaltsbenchmarks brauchen eine Vielzahl an Datensätzen, um eine aussagekräftige Übersicht bieten zu können. Es stellt sich die Frage, auf welcher Rechtslage eine Weitergabe der Daten denkbar wäre, und ob es durch Anonymisierung der Gehaltsdaten möglich wäre, die Notwendigkeit einer Rechtsgrundlage zu umgehen.

Niels Lepperhoff: Gehaltsdaten für Benchmarks übermitteln - zulässig? Erschienen in: RDV 2017, Heft 5, S. 242 - 244.

 

Pre-Employment-Screening im Lichte der DS-GVO

Es liegt in der Natur der Sache, dass Bewerber sich von ihrer besten Seite zeigen und versuchen, nachteilige Fakten zu kaschieren. Einige Bewerber gehen dabei so weit, dass sie Zeugnisse fälschen oder in ihrem Lebenslauf bewusst falsche Angaben machen. Für den Arbeitgeber ist es schwierig oder sogar unmöglich, solche Täuschungen ohne eine weitere Recherche zu entdecken. Obwohl diese Täuschungen zu schweren Schäden für Arbeitgeber führen können, sind die rechtlichen Möglichkeiten, den Wahrheitsgehalt von Zeugnissen und Lebensläufen zu überprüfen, begrenzt. Dieser Artikel bewertet verschiedene Rechtsgrundlagen aus Sicht des Datenschutzes und zeigt eine Lösungsmöglichkeit zur Überprüfung von Bewerbern auf.

Niels Lepperhoff: Pre-Employment-Screening im Lichte der DS-GVO. Erschienen in: ZD Zeitschrift für Datenschutz 11/2017, S. 8 - 10.

 

Der neue EU-Datenschutz - Was ist für Unternehmen relevant?

Mit dem am 27.04.2017 vom Deutschen Bundestag beschlossenen neuen Bundesdatenschutz-gesetz (BDSG-neu) geht die Modernisierung des Datenschutzrechtes in eine neue Runde. Die europäische Union läutete 2016 mit der Datenschutz-Grundverordnung (DS-GVO) eine Harmonisierung und Modernisierung des Datenschutzrechtes in Europa ein. Hier werden die für Unternehmen wesentlichen Regelungen im BDSG-neu kurz beleuchtet.

Niels Lepperhoff: Der neue EU-Datenschutz - Was ist für Unternehmen relevant? Erschienen in: Lohn+Gehalt 06/2017, S. 70 - 72.

 

Datenschutz: Recht = DS-GVO + BDSG-neu - Änderungen für Unternehmen

Mit dem am 27.04.17 vom Deutschen Bundestag beschlossenen neuen Bundesdatenschutz-gesetz (BDSG-neu) geht die Modernisierung des Datenschutzrechts in eine neue Runde. Die europäische Union läutete 2016 mit der Datenschutz-Grundverordnung (DS-GVO) eine Harmonisierung und Modernisierung des Datenschutzrechts in Europa ein. Im Folgenden werden die für Unternehmen wesentlichen Regelungen im BDSG-neu kurz beleuchtet. Die Ausführungen erheben keinen Anspruch auf Vollständigkeit, sondern konzentrieren sich auf die Vorschriften mit praktischer Bedeutung.

Niels Lepperhoff: Datenschutz: Recht = DS-GVO + BDSG-neu - Änderungen für Unternehmen. Erschienen in: IT-Sicherheit 05/2017, S. 44 - 46.

 

Was kommt auf Contact Center zu?

Im Mai 2018 tritt die neue Datenschutzgrundverordnung in Kraft. Teletalk beschreibt in diesem Artikel ausführlich, worauf sich Dienstleister einstellen müssen.

Niels Lepperhoff: Was kommt auf Contact Center zu? Erschienen in: TeleTalk, Ausgabe Juli 2017, S. 12-14.

 

Gehaltsbenchmarks unterstützen - zulässig?

Der Grat zwischen einem wettbewerbsfähigen Gehalt und einem (zu) hohen Gehalt ist schmal. Benchmarks geben Auskunft über die Gehaltsspannbreiten in einer Branche. Dabei wird je nach Benchmark neben weiteren Kriterien auch nach Qualifikation, Position, Geschlecht und Alter unterschieden. Um solche Benchmarks erstellen zu können, sind die Anbieter auf personenbezogene Gehaltsdaten angewiesen. Personalleiter stehen deshalb vor der Frage, ob sie die Gehaltsdaten ihrer Mitarbeiter an die Anbieter übermitteln dürfen.

Niels Lepperhoff: Gehaltsbenchmarks unterstützen - zulässig? Erschienen in: Lohn+Gehalt 05/2017, S. 90 - 91.

 

Der übersehene Paragraph und die DS-GVO

Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)“ ergänzte 2015 das Telemediengesetz um Sicherheitsanforderungen für Webseiten, Webshops, FTP-Server usw. Mit der Datenschutz-Grundverordnung (DS-GVO) stellt sich die Frage neu: Wie integrieren sie sich in die neuen Anforderungen zum Schutz personenbezogener Daten?

Niels Lepperhoff: Der übersehene Paragraph und die DS-GVO. Erschienen in: IT-Sicherheit 04/2017, S. 54 - 55.

 

Vom Sturz aus dem 15. Stock … oder warum es bisher immer noch gut gegangen ist.

Ein Mann springt aus dem 15. Stock. Auf seinem Weg nach unten denkt er: „Keine Gefahr, bisher ging alles gut.“ 15 Stockwerke hat er Recht … An dieses Bild muss ich denken, wenn mir aus Unternehmen berichtet wird, dass eine Umstellung auf das neue Datenschutzgesetz, die Datenschutz-Grundverordnung (DS-GVO), nicht notwendig sei. Die laufende Übergangsfrist bis zum 25.05.2018 wirkt ähnlich beruhigend wie ein 15 Stockwerke langer Fall. Wird die Landung ähnlich hart? Vieles spricht dafür.

Niels Lepperhoff: Vom Sturz aus dem 15. Stock. Erschienen in: Lohn+Gehalt Spezial 04/2017, S. 8 - 9.

 

Zeitwirtschaft trifft Datenschutz-Grundverordnung

Auch die Zeitwirtschaft unterliegt ab dem 25.05.2018 den neuen gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DS-GVO). Insofern lohnt sich eine Beschäftigung mit den neuen Anforderungen, die die DS-GVO an die Art und Weise der Datenverarbeitung stellt.

Niels Lepperhoff: Zeitwirtschaft trifft Datenschutz-Grundverordnung. Erschienen in: Lohn+Gehalt 03/2017, S. 20 - 21.

 

Das IT-Sicherheitskonzept in der DS-GVO

Der Implementierung von Sicherheitsmaßnahmen geht nach Art. 32 Abs. 1 DS-GVO eine Risikoabwägung voraus. Diese Risikoabwägung unterliegt der Rechenschaftspflicht von Art. 5 Abs. 2 DS-GVO, d. h. sie sollte aus Nachweisgründen dokumentiert werden und stellt letztlich ein Sicherheitskonzept dar. Die Inhalte speisen sich einerseits aus weiteren Vorgaben des Art. 32 DS-GVO, aber auch aus der Anforderung, den Stand der Technik zu berücksichtigen (Art. 32 Abs. 1 S1 DS-GVO).

Niels Lepperhoff: Das IT-Sicherheitskonzept in der DS-GVO. Erschienen in: BvD-NEWS 02/2017, S. 15 - 18.

 

Softwarehersteller hilf!

Das Verhältnis zwischen Anwender und Hersteller ist bei Programmen für die Entgeltberechnung seit vielen Jahren ein besonderes. Durch die jährlichen gesetzlichen Änderungen sowie komplexe rechtliche Vorschriften zur Berechnung fühlen sich Anwender schnell überfordert und sind froh, dass ihre Programme sie kompetent durch den „Dschungel“ führen. Mit dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 werden Anwender noch stärker auf die Unterstützung ihrer Hersteller angewiesen sein.

Niels Lepperhoff: Softwarehersteller hilf! Erschienen in: Lohn+Gehalt 03/2017, S. 52 - 54.

 

Are you ready? - Checkliste für die Datenschutz-Grundverordnung

Die Reform des europäischen Datenschutzes, die im kommenden Jahr wirksam werden wird, führt in jeder IT-Abteilung zu Handlungsbedarf. Doch wie groß ist der? Und was fehlt? Denn oft ist noch teilweise unklar, wo die neuen Regeln greifen und wo der Soll-Zustand bereits durch vorhandene Maßnahmen erfüllt sein könnte.

Niels Lepperhoff: Are you ready? Erschienen in: kes 02/2017, S. 56 - 58.

 

Informationspflichten gegenüber Bewerbern nach der DS-GVO

Unternehmen sind gesetzlich verpflichtet, Personen, deren Daten sie erheben oder empfangen, über die Verarbeitung dieser Daten zu informieren. Diese Pflicht ergibt sich aus dem BDSG und demnächst nach der DS-GVO, wobei die Informationspflichten nach der DS-GVO erheblich umfangreicher sind. Unterschieden wird danach, ob die Informationen beim Bewerber erhoben werden oder - mit oder ohne sein Wissen - bei anderen Stellen.

Niels Lepperhoff: Informationspflichten gegenüber Bewerbern nach der DS-GVO. Erschienen in: RDV 01/2017, S. 21 - 25.

 

Hilfe, mein Datenschutzbeauftragter schläft

Die Reform des europäischen Datenschutzes, die im kommenden Jahr wirksam werden wird, führt in jedem Unternehmen zu Handlungsbedarf. Trotz der Allgemeingültigkeit der neuen Gesetzgebung und der damit verbundenen Änderungen haben viele Organisationen noch nicht mit der Umsetzung begonnen. Vielfach herrscht Unsicherheit darüber, ob die neuen Regelungen für das eigene Unternehmen überhaupt einschlägig sind, und ob der Soll-Zustand durch bereits vorhandene Maßnahmen nicht schon längst erfüllt ist. Dieser Artikel räumt mit weitverbreiteten Fehlannahmen auf und leistet Hilfestellung bei der Beurteilung der eigenen Datenschutz-Compliance.

Niels Lepperhoff: Hilfe, mein Datenschutzbeauftragter schläft. Erschienen in: Lohn+Gehalt 01/2017, S. 87 - 89.

 

Abschied von Fingerprint, Iris-Scan & Co? - Biometrische Zugangskontrollen im Lichte der neuen DS-GVO

Biometrische Daten werden gerne zur Identifikation von Personen eingesetzt, da sie sich einer bestimmten Person eindeutig zuordnen lassen, nicht an Dritte weitergegeben werden können und daher als sicher gelten. Im Rahmen der Zutrittskontrolle gelten sie als sehr sicher. Auch für die Nutzer erscheint die Zutrittskontrolle durch biometrische Daten auf den ersten Blick attraktiv: Im Gegensatz zu Passwörtern und Zutrittskarten können biometrische Daten nicht vergessen oder verloren werden, sondern ermöglichen eine schnelle und unkomplizierte Identifizierung. Auf den zweiten Blick zeigt sich jedoch, dass die Verwendung biometrischer Daten für die betroffenen Personen erhebliche Risiken birgt.

Niels Lepperhoff: Abschied von Fingerprint, Iris-Scan & Co? Erschienen in: IT-Sicherheit 1/2017, S. 36 - 39.

 

Die Zeit drängt für HR - Die neue EU-Datenschutz-Grundverordnung

Niels Lepperhoff im Interview mit dem Chefredakteur der Zeitschrift „HR-Perfomance“, Franz Langecker, zum Thema „Einführung der neuen EU-Datenschutz-Grundverordnung“ und dem sich daraus ergebenden Handlungsbedarf für Unternehmen.

Niels Lepperhoff: Die Zeit drängt für HR - Die neue EU-Datenschutz-Grundverordnung. Erschienen in: HR-Performance 1/2017, S. 76, www.hrperformance-online.de.

 

2017: Das Jahr der Entscheidung für Softwareanbieter?

Bisher war der Datenschutz für die meisten Softwareanbieter kein wichtiges Thema. Durch die größte Reform des europäischen Datenschutzrechtes seit 1995 wird Datenschutz ein zentrales Kriterium beim Einkauf von Softwareprodukten. Insbesondere aufgrund der neuen Dokumentations- und Nachweispflichten werden Unternehmen datenschutzrechtliche Aspekte in ihre Auswahlkriterien aufnehmen müssen. Die Softwareanbieter, die passende Lösungen anbieten, können sich hier einen Wettbewerbsvorteil verschaffen.

Niels Lepperhoff: 2017: Das Jahr der Entscheidung für Softwareanbieter? Erschienen in: Lohn+Gehalt Spezial Oktober 2016, S. 12 - 15.

 

Sicheres Hosting nach deutschem Datenschutzrecht

Am 25.05.2016 trat das neue, europäische Datenschutzrecht, die Datenschutz-Grundverordnung, in Kraft. Mit ihrem Wirksamwerden in zwei Jahren wird sie das deutsche Datenschutzrecht fast vollständig ablösen. Dieses führt zu vielen neuen Anforderungen an Hosting- und Clouddienste.

Niels Lepperhoff: Sicheres Hosting nach deutschem Datenschutzrecht. Erschienen in: Funkschau. Sonderheft Made in Germany, S. 27.

 

Datenschutzrecht - Neue Spielregeln für Auftragnehmer

In der TeleTalk 04/2016 haben die Autoren das neue Datenschutzgesetz, die Datenschutz-Grundverordnung (DS-GVO) vorgestellt. Am 25.05.2016 ist das Gesetz in Kraft getreten. Nach Ablauf der zweijährigen Übergangszeit wird es wirksam und löst das bisherige Datenschutzrecht fast vollständig ab. Betroffen sind alle Unternehmen.

Niels Lepperhoff, Thomas Müthlein: Datenschutzrecht - Neue Spielregeln für Auftragnehmer. Erschienen in: TeleTalk 07/2016, S. 11 - 13.

 

Wann kostet ein Personenbezug zu viel?

Wenn personenbezogene Daten verarbeitet werden, sind die Vorschriften des Datenschutzes zu beachten. Durch die beschlossene Reform des Datenschutzes werden diese Vorschriften zukünftig noch weiter verschärft und bringen einen nicht unerheblichen Zeitaufwand für Unternehmen mit sich. Bei der Verarbeitung von Daten ohne Personenbezug sind die Vorschriften des Datenschutzes hingegen nicht zu beachten und der damit verbundene Aufwand entfällt. Dieser Artikel beleuchtet die Frage, ob und inwieweit die Entfernung eines Personenbezuges zur Vermeidung von Kosten, die bei der Erfüllung von datenschutzrechtlichen Pflichten entstehen, sinnvoll sein kann.

Niels Lepperhoff: Wann kostet ein Personenbezug zu viel? Erschienen in: Lohn+Gehalt 07/2016, S. 97-98.

 

Auf die Finger geschaut
Die Datenschutz-Grundverordnung bringt neue Bestimmungen für die Verarbeitung biometrischer Daten

Die Verwendung biometrischer Daten birgt für die betroffenen Personen erhebliche Risiken. Das neue europäische Datenschutzgesetz trägt dem Rechnung und erlaubt ihre Verarbeitung nur in engen Grenzen. Bei Zuwiderhandlung drohen empfindliche Geldbußen und Schadenersatzansprüche der betroffenen Personen - alte und neue Systeme und ihr organisatorisches Umfeld sind daher zu prüfen und gegebenenfalls anzupassen.

Niels Lepperhoff: Auf die Finger geschaut. Erschienen in: kes 06/2016, S. 52 - 56.

 

Datenschutz-Compliance bei der Auswahl von Dienstleistern
DS-GVO fordert Unternehmen heraus - spätestens 2018

Von der breiten Öffentlichkeit nahezu unbemerkt hat die EU die größte Reform des europäischen Datenschutzrechtes seit 1995 verabschiedet. Die europäische Datenschutz-Grundverordnung (DS-GVO) wurde im vergangenen Frühjahr verabschiedet und erlangt ihre volle Gültigkeit am 25.05.2018. Sie löst das bisherige deutsche Datenschutzrecht, insbesondere das Bundesdatenschutzgesetz (BDSG), weitestgehend ab. Dadurch ändern sich die Anforderungen, die an Dienstleister zu stellen sind. Vor allem aufgrund erhöhter Dokumentations- und Nachweispflichten ist die Compliance mit datenschutzrechtlichen Vorschriften vom „Nice-to-have“ zum „Must-have“ geworden. Gleichzeitig werden die Bußgelder - auch bei vermeintlichen Kavaliersdelikten - drastisch erhöht, sodass die Missachtung der neuen Datenschutzvorschriften schwerwiegende Folgen für ein Unternehmen haben kann.

Niels Lepperhoff, Mareike Papendorf, Thomas Müthlein: Datenschutz-Compliance bei der Auswahl von Dienstleistern. DS-GVO fordert Unternehmen heraus - spätestens 2018. Erschienen in: IT-Sicherheit 06/2016, S. 46 - 49.

 

E-Learning in der Cloud - der Datenschutzcheck

E-Learning ist ein Mittel, um Qualifizierungsmaßnahmen in den Arbeitsalltag zu integrieren. Kern des E-Learnings ist das E-Learning Management System (EMS). Es ist eine Softwareanwendung, die den Zugang zu den Inhalten verwaltet, bei der Erstellung unterstützt und die Inhalte an die Teilnehmer ausspielt. EMS lassen sich selber betreiben oder als Software as a Service („Cloud“) mieten. Eine Checkliste hilft Ihnen, zu prüfen, ob die wichtigsten Datenschutzvorschriften, die bei der Variante „Cloud“ zu beachten sind, eingehalten werden.

Niels Lepperhoff: E-Learning in der Cloud - der Datenschutzcheck. Erschienen in: HR Performance 06/2016, S. 46 - 47.

 

Neue Verpflichtungen im Detail: Sicherheitskonzept und Wirksamkeitsprüfungen

Mit der Datenschutz-Grundverordnung (DS-GVO) verankert der europäische Gesetzgeber auch neue Vorgaben für die IT-Sicherheit. Auf IT-Sicherheitsbeauftragte und Administratoren kommen unter anderem die Pflicht zur Erstellung eines Sicherheitskonzeptes und die regelmäßige Durchführung von Wirksamkeitstests zu.

Niels Lepperhoff, Thomas Müthlein: Neue Verpflichtungen im Detail: Sicherheitskonzept und Wirksamkeitsprüfungen. Erschienen in: kes 05/2016, S. 64 - 68.

 

Datenschutz-Grundverordnung: Neue Dokumentationspflichten in der IT

Bisher galt das Prinzip, dass die Datenschutzaufsichtsbehörde Verstöße eines Unternehmers gegen Datenschutzvorschriften belegen muss. Ein Unternehmen war nicht verpflichtet, anlasslos eine Dokumentation zu erstellen und zu pflegen, mit der es sein gesetzeskonformes Handeln nachweisen konnte. Dies wird sich mit dem Wirksamwerden der Datenschutz-Grundverordnung grundlegend ändern. Dann müssen Unternehmen jederzeit in der Lage sein, die Rechtmäßigkeit ihrer Verarbeitung nachzuweisen. So kann zukünftig auch eine fehlende Dokumentation mit einem Bußgeld belegt werden - sogar dann, wenn die dazugehörige Verarbeitung rechtskonform erfolgt ist. Vor diesem Hintergrund sind auch die Softwareentwicklung, die IT-Administration und die IT-Sicherheit gefragt, ein entsprechendes Dokumentationssystem einzuführen oder das bereits vorhandene an die neue Rechtslage anzupassen.

Niels Lepperhoff, Thomas Müthlein: Datenschutz-Grundverordnung: Neue Dokumentationspflichten in der IT. Erschienen in: IT- Sicherheit 05/2016, S. 66 - 69.

 

Neue EU-Datenschutz-Grundverordnung: Was Sie wissen sollten

Die EU vereinheitlich das Datenschutzrecht, so dass europaweit tätige Unternehmen ab 2018 anstelle eines Flickenteppichs nationaler Datenschutzgesetze nur noch ein Datenschutzgesetz, die „Datenschutz-Grundverordnung“ (DS-GVO) einhalten müssen. Ausgewählte Änderungen, die insbesondere für Dienstleister aus den Bereichen Marketing, Kundenkommunikation und Call Center von Bedeutung sind, stehen im Mittelpunkt dieses Beitrags.

Niels Lepperhoff, Thomas Müthlein: Neue EU-Datenschutz-Grundverordnung: Was Sie wissen sollten. Erschienen in: Teletalk 04/2016, S. 28 - 32.

Artikel lesen auf Teletalk.de

PDF von Teletalk

 

Dokumentationspflichten in der DS-GVO

Bisher galt das Prinzip, dass die Aufsichtsbehörde Verstöße eines Unternehmens gegen Datenschutzvorschriften belegen muss. Ein Unternehmen war nicht verpflichtet, anlasslos eine Dokumentation zu erstellen und zu pflegen, mit der es sein gesetzeskonformes Handeln nachweisen konnte. Dies wird sich mit dem Inkrafttreten der Datenschutz-Grundverordnung grundlegend ändern. Dann müssen Unternehmen jederzeit in der Lage sein, die Rechtmäßigkeit ihrer Verarbeitung nachweisen zu können.

Niels Lepperhoff: Dokumentationspflichten bei der DS-GVO. Erschienen in: RDV 04/2016, S. 197 - 203.

 

Personalrecruiting (bald) ein risikoreiches Geschäft?

Die DS-GVO vollzieht im Vergleich zum bisherig geltenden BDSG einen Paradigmenwechsel. Das BDSG stellt die rechtskonforme Datenverarbeitung in den Mittelpunkt. Die Bußgelder adressieren deshalb ausgewählte Verstöße gegen das BDSG mit bis zu 50.000 bzw. 300.000 Euro. Im Zentrum der DS-GVO steht die Befolgung ihrer gesamten Vorschriften - mit Bußgeldern von bis zu 4% des Jahresumsatzes oder 20 Millionen Euro. Bei Nichtbeachtung kann das Personalrecruiting so bald zu einem risikoreichen Geschäft werden.

Lepperhoff, Niels: Personalrecruiting (bald) ein risikoreiches Geschäft? Erschienen in: Lohn+Gehalt Spezial Juni 2016, S. 14 - 21.

 

Neue Aufgaben für (HR-)Fach- und Führungskräfte durch die Datenschutz-Grundverordnung

Die Reform des europäischen Datenschutzrechtes wirkt sichauf alle Bereiche und Abteilungen eines Unternehmens aus. Der Personalbereich ist davon besonders betroffen, da hier eine Vielzahl von Daten zu verschiedenen Zwecken verarbeitet wird. Die Einhaltung des neuen Datenschutzrechtes kann nicht mehr allein dem Datenschutzbeauftragten oder der Rechtsabteilung überlassen werden. Vielmehr sind auch Führungskräfte und der Personalbereich in der Verantwortung, die neuen Vorgaben und Anforderungen umzusetzen.

Niels Lepperhoff: Neue Aufgaben für (HR-)Fach- und Führungskräfte durch die Datenschutz-Grundverordnung. Erschienen in: Lohn+Gehalt 04/2016, S. 92-95.

 

Datenschutz-Grundverordnung: Am Anfang steht das Sicherheitskonzept

Mit der Datenschutz-Grundverordnung kommen neue Pflichten auf Administratoren und IT-Sicherheitsverantwortliche zu. Eine wichtige Neuerung stellt die Pflicht zur Erstellung eines Sicherheitskonzepts dar, das zahlreichen gesetzlichen Vorgaben genügen muss. Dieser Beitrag zeigt auf, wie ein Sicherheitskonzept erstellt werden kann. Bereits bestehende Sicherheitskonzepte sollten an die neuen Vorgaben angepasst werden.

Niels Lepperhoff: Datenschutz-Grundverordnung: Am Anfang steht das Sicherheitskonzept. Erschienen in: IT-Sicherheit 04/2016, S. 58 - 61.

 

Jedes Unternehmen ist betroffen - Datenschutz-Grundverordnung oder warum Datenschutzverstöße kein Kavaliersdelikt sind

Verstöße gegen Datenschutzvorschriften werden oft als Kavaliers- oder Bagatelldelikte abgetan. Der geringe Verfolgungsdruck und die vergleichsweise niedrigen Bußgelder führen dazu, dass sich viele Unternehmen nur wenig oder schlimmstenfalls sogar gar nicht mit Fragen des Datenschutzes befassen. Durch die größte Reform des europäischen Datenschutzrechtes seit 1995 wird das Datenschutzrecht auf eine europaweit einheitliche Basis umgestellt und gleichzeitig werden die Bußgelder drastisch erhöht. Die Einführung neuer Aufgaben und die Ausweitung bereits bekannter Pflichten führen dazu, dass sich Unternehmen eingehend mit dem Datenschutz beschäftigten müssen, um die neuen Vorgaben einhalten zu können. Insbesondere im Personalbereich ergeben sich zahlreiche Neuerungen, wie die Pflicht Bewerber, Mitarbeiter und sonstige Personen über die Verarbeitung ihrer Daten zu informieren.

Niels Lepperhoff: Jedes Unternehmen ist betroffen - Datenschutz-Grundverordnung oder warum Datenschutzverstöße kein Kavaliersdelikt sind. Erschienen in: Lohn+Gehalt 03/2016, S. 105-109.

 

Neue Vorschriften - auch für die Security!

Mitte April 2016 haben EU-Parlament und EU-Rat das neue europäische Datenschutzrecht verabschiedet, die Datenschutz-Grundverordnung (DS-GVO). Neben einer EU-weiten (Neu-)Regelung des Datenschutzes selbst hat die DS-GVO auch erhebliche Auswirkungen auf die IT-Sicherheit.

Niels Lepperhoff, Thomas Müthlein: Neue Vorschriften - auch für die Security! Erschienen in: kes 02/2016, S. 54 - 63.

 

Mehr gesetzliche Pflichten für IT-Verantwortliche

Die größte Reform des europäischen Datenschutzrechtes seit 1995 betrifft nicht nur rechtliche Grundlagen, sondern auch den Einsatz von IT-Produkten und die Dokumentation von IT-Sicherheitsmaßnahmen. Durch die drastisch erhöhten Bußgelder, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für Unternehmen haben. Dies gilt auch für Auftragnehmer, die nun erstmals eigenverantwortlich IT-Sicherheitsmaßnahmen für die von ihnen angebotenen Leistungen durchführen müssen. Erweiterte und zusätzliche Pflichten wie die Ausweitung der Meldepflicht von Sicherheitsvorfällen, die regelmäßige Überprüfung von Sicherheitsmaßnahmen und die Durchführung von Risikoanalysen sorgen für zusätzlichen Handlungsbedarf.

Niels Lepperhoff: Mehr gesetzliche Pflichten für IT-Verantwortliche. Konsequenzen aus der neuen EU-Datenschutz-Grundverordnung (Teil 1). Erschienen in: IT-Sicherheit 02/2016, S. 64 - 69. www.itsicherheit-online.com

 

Personalrecruiting (bald) ein risikoreiches Geschäft?

Die größte Reform des europäischen Datenschutzrechtes seit 1995 wird in den nächsten Jahren zu großen Umstellungen im betrieblichen Alltag führen. Im Recruiting entstehen zusätzliche Informationspflichten gegenüber Bewerbern, die zusammen mit den erweiterten Rechten an den eigenen Daten zu zahlreichen Stolpersteinen führen können. Durch die erhöhten Transparenzpflichten können Bewerbern Informationen in die Hände gelangen, die in gerichtlichen oder aufsichtsbehördlichen Verfahren gezielt gegen Unternehmen eingesetzt werden können.

Niels Lepperhoff: Personalrecruiting (bald) ein risikoreiches Geschäft? Erschienen in: HR Performance | Recruiting Tomorrow 2017. Verlag: Datakontext GmbH. April 1016.

Langversion: HR Performance | Recruiting Tomorrow 2017 (externer Link)

Kurzversion als PDF-Download

 

Folgen des EuGH-Urteils zu Safe Harbor: Bußgeld angedroht

Am 6. Oktober 2015 hat der Europäische Gerichtshof das bis dato häufig im Datenverkehr mit den USA genutzte Instrument „Safe Harbor“ außer Betrieb gesetzt. Während die EU-Kommission zusammen mit der US-Regierung an der Nachfolgeregelung „Privacy Shield“ arbeitet, droht der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit an, die ersten Bußgelder gegen Unternehmen zu verhängen, die weiterhin Safe Harbor nutzen. Ein Bußgeld für rechtswidrige Übermittlungen personenbezogener Daten beträgt nach § 43 Abs. 2 Nr. 1 BDSG bis zu 300.000 Euro.

Niels Lepperhoff, Thomas Müthlein: Folgen des EuGH-Urteils zu Safe Harbor: Bußgeld angedroht. Erschienen in: HR Performance 02/2016, S. 66 - 67.

 

Bedeutung der jüngsten Änderungen des § 13 Abs. 7 TMG

Im Rahmen des „Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)“, das am 25.07.2015 in Kraft trat, wurde neben anderen Gesetzen auch das TMG geändert. Die Berichtserstattung rund um das Gesetz konzentrierte sich auf die neuen Regelungen für Betreiber kritischer Infrastrukturen, wie z. B. Energieversorgung. Dabei blieb weitgehend unbeachtet, dass vom neuen Absatz 7 des § 13 TMG (fast) alle Betreiber von Telemediendiensten betroffen sind. Damit bestehen jetzt Anforderungen an die Sicherheitsvorkehrungen von Webshops, Unternehmenshomepages, E-Mailservern u. v. m. aller Branchen und Unternehmensgrößen. Der Beitrag beleuchtet die neue Regelung, insbesondere aus dem technischen Blickwinkel, und schätzt die Konsequenzen für die Praxis ab.

Niels Lepperhoff, Mareike Papendorf: Bedeutung der jüngsten Änderungen des § 13 Abs. 7 TMG. Erschienen in: DuD 02/2016, S. 107 - 110.

 

Einführung in die Dokumentationspflichten gemäß DSGVO

Der Gesetzgeber greift eine Forderung der Art. 29-Gruppe aus 2010 auf, indem er mit Art. 5 Abs. 2 DSGVO die „Rechenschaftspflicht“ für Unternehmen, Behörden, Vereine usw. einführt. Die Kombination aus Rechenschaftspflicht und Nachweispflicht wirkt ähnlich einer Beweislastumkehr, d.h. Unternehmen müssen ihre „Unschuld“ gegenüber der Aufsichtsbehörde beweisen (können). Für die Aufsichtsbehörde entfällt die Notwendigkeit, die „Schuld“ zu beweisen, d.h. es kommt zukünftig auf die Fähigkeit, den „Unschuldsnachweis“ führen zu können, an. Die Frage, ob ein weitergehender Verstoß wie bspw. eine unzulässige Datenverarbeitung tatsächlich begangen wurde, kann dahinter zurücktreten.

Niels Lepperhoff: Einführung in die Dokumentationspflichten gemäß DSGVO. Erschienen in: BVD-News 2/2016, S. 13-16.

 

Reichweite des Haushalts- und Familienprivilegs bei der Datenverarbeitung

Peter Gola, Niels Lepperhoff (2016): Reichweite des Haushalts- und Familienprivilegs bei der Datenverarbeitung. In: Zeitschrift für Datenschutz (ZD) 1/2016, S. 9-12.

 

Umsetzung der Cookie-Richtlinie - Status Quo

Die Nutzung von Cookies stellt Webseitenbetreiber oft vor unerwartete Schwierigkeiten. Die sich aus europäischem und deutschem Recht ergebenden Anforderungen stoßen in der Praxis auf Umsetzungshürden, wie z. B. die Pflicht zur Protokollierung von Einwilligungen. Auch die technische Umsetzung von obligatorischen Widerspruchsmöglichkeiten birgt juristische Stolpersteine. Für internationale Webseiten kommt erschwerend hinzu, dass es keine einheitliche Rechtslage innerhalb der EU gibt. Für ausgewählte Länder werden die nationalen Umsetzungen der Richtlinie 2009/136/EG ("Cookie-Richtlinie") vorgestellt.

Niels Lepperhoff, Mareike Papendorf (2016): Umsetzung der Cookie-Richtlinie – Status Quo. In: BvD-News 1/2016, S. 30-38.

 

Bedeutung des EuGH-Urteils zu Safe Harbor

Niels Lepperhoff, Thomas Müthlein (2015): Bedeutung des EuGH-Urteils zu Safe Harbor. In: Lohn+Gehalt Dezember 2015, S. 40 - 49.

 

Messenger im Unternehmen

Die Nutzung von Instant Messengern berührt verschiedene Datenschutzfragen vom Schutz vor unbefugtem Lesen oder Verändern bis hin zu Zulässigkeit der Verwendung. Dieser Beitrag beschäftigt sich mit ausgewählten Aspekten der Zulässigkeit und konzentriert sich auf eine ausschließlich dienstliche Nutzung.
Niels Lepperhoff, Mareike Papendorf (2015): Messenger im Unternehmen. In: RDV 6/2015, S. 309 - 315.

 

Outsourcing - auch der Verantwortung?

Thomas Müthlein, Niels Lepperhoff (2015): Outsourcing - auch der Verantwortung? In: Lohn & Gehalt, April 2015, S. 27-31.

 

Neuer Datenschutzstandard DS-BvD-GDD-01 mit passendem Gütesiegel

Die jüngsten Skandale haben das Thema Datenschutz noch stärker in den Blick der Öffentlichkeit gerückt als bisher. Dazu kommen Datenpannen in Unternehmen, die bei den betroffenen Unternehmen nicht nur zu einem Imageverlust, sondern im Zweifelsfall auch zu Vertragsstrafen oder Regressansprüchen führen -- und zu Unsicherheiten bei den Verbrauchern. Unternehmen, die vertrauenswürdige Partner suchen, stehen deshalb verstärkt vor der Frage: Ist das potenzielle Partnerunternehmen in Sachen Datenschutz zuverlässig?

Erschienen in: MMR Multimedia und Recht 2013, 617.

 

Datenschutzverstöße im Internet

Auch im fünften Erscheinungsjahr des Xamit Datenschutzbarometers nehmen die Datenschutzverstöße im Internet zu: Bei der Untersuchung von über 3 Mio. deutschen Webseiten wurden durchschnittlich 91 Verstöße pro 100 Webseiten gefunden. Fast doppelt so viele wie im Jahr 2008.

Erschienen in: Datenschutz und Datensicherheit, Nr. 5/2013, S. 301-306.

 

Datenschutzverstöße und Vollzugsdefizite

Der Trend hin zu mehr Datenschutzverstößen im Internet ist nach wie vor ungebrochen. Für das Datenschutzbarometer 2011 wurden mehr als 3 Mio. Webseiten auf die Einhaltung von Datenschutzbestimmungen hin untersucht. Darüber hinaus dokumentiert die Studie die personelle Ausstattung der Datenschutzaufsichtsbehörden in Deutschland. Ergänzend werden erstmals sowohl deren Kontroll- und Sanktionstätigkeit als auch ausgewählte Erfolge dargestellt.

Erschienen in: Datenschutz und Datensicherheit, Nr. 3/2012, S. 195-199.

 

Datenschutzbarometer 2011: Ungebrochener Trend zu mehr Datenschutzverstößen

Seit 2008 misst das Xamit Datenschutzbarometer jährlich ausgewählte Datenschutzverstöße im Internet. In diesem Zeitraum nahmen die Verstöße insgesamt um 49% zu.

Erschienen in: BvD-News 1/2012, S. 56-57.

 

Datenschutzverstöße im Internet - Datenschutzbarometer 2010

Seit der Erstauflage des Datenschutzbarometers im Jahr 2008 sind die Beanstandungen der Webseiten abermals gestiegen. Für die Untersuchung 2010 wurden über zwei Mio. Webseiten auf die Einhaltung ausgewählter Datenschutzbestimmungen hin überprüft. Außerdem dokumentiert die Untersuchung seit 2009 die Personalausstattung der deutschen Aufsichtsbehörden, die nach wie vor eher unzureichend ist.

Erschienen in: Datenschutz und Datensicherheit, Nr. 10/2011.

 

Vorsicht Falle: Einbindung von Empfehlungen auf die eigene Webseite

Empfehlungen gelten als zuverlässige Umsatzbringer. Deshalb ist es für Unternehmen von Bedeutung, Empfehlungen auch in die Onlinewelt zu übertragen. Ein bekanntes Mittel ist der "Like-" oder "Gefällt mir-Button" von Facebook. Für die folgende Analyse beschränken wir uns zwar exemplarisch auf den Facebook Like-Button. Gleichwohl lassen sich die Überlegungen auch auf andere Anbieter ganz oder teilweise übertragen.

Erschienen in: BvD-News 2/2011, S. 28-29.

 

"Internet-Check": Mehr Sicherheit im Netz

Kinder wachsen heute in einer von digitalen Medien geprägten Umwelt auf. Deshalb verfügen sie in der Regel über außerschulische Medienerfahrungen, die sie in die Schule mitbringen. Doch diese Erfahrungen bedeuten noch lange nicht, dass die Kinder und Jugendlichen über Internetkompetenz verfügen. Ein verantwortungsbewusster Umgang mit dem Internet ist aber wesentlicher Bestandteil einer zeitgemäßen Medienkompetenz. In der Schule bietet sich die Chance, die Internet-Erfahrungen, die Schülerinnen und Schüler außerhalb der Schule machen, aufzugreifen, das schulische und außerschulische Lernen und Handeln zu verbinden und die Kinder und Jugendlichen so zu einer Reflexion der eigenen Mediennutzung – und vor allem des eigenen Risikoverhaltens – anzuleiten.

Praxisbericht von Meike Frantzmann, Dörte Lepperhoff und Claudia Schuster.
Erschienen in: Jugendhilfe & Schule inform, Mai 2011, S. 27 - 30.

 

Messung des Datenschutz-Vollzugsdefizits

Auf die Veröffentlichung spektakulärer Datenschutzverstöße folgt üblicherweise reflexartig der Ruf nach einem schärferen Datenschutzrecht. Tatsächlich ist schon heue das Vollzugsdefizit erheblich, wie die wenigen existierenden empirischen Analysen belegen. Der vorliegende Beitrag stellt die Methoden, Ergebnisse und die Aussagekraft von vier Verfahren gegenüber.

Erschienen in: Datenschutz und Datensicherheit, Nr. 10/2010.

 

Nur ein Vollzugsdefizit? - Parteien vernachlässigen den Datenschutz

Das Thema Datenschutz klettert immer weiter nach oben auf der Agenda der Politik in Deutschland. In den Wahlprogrammen der Parteien zur Bundestagswahl 2009 wird "Datenschutz mit Augenmaß" verlangt und dass der Bürger darauf vertrauen können muss, "dass seine Daten vor Missbrauch geschützt sind." Die Grünen verlangen sogar die Verankerung des Datenschutzes als Bürgerrecht im Grundgesetz. Die Autoren der Studie "Parteien und Datenschutz - Datenschutzpraxis deutscher Parteien und parteinaher Organisationen" nahmen die Bundestagswahl 2009 zum Anlass, um zu untersuchen, wie die Parteien selbst mit dem Datenschutz umgehen.

Erschienen in: FIfF-Kommunikation, Nr. 4/2009.

 

Datenschutz auf Webpräsenzen

Im Jahr 2007 untersuchte Xamit ca. 14.000 Webpräsenzen auf die Existenz von Datenschutzerklärung, die heimliche Nutzung von Google Analytics und die Korrektheit von Kontaktformularen. Die Ergebnisse waren ernüchternd. Im folgenden stellen die Autoren die Ergebnisse einer Folgeuntersuchung mit 26.000 Webpräsenzen vor.

Erschienen in: Datenschutz und Datensicherheit, Nr. 10/2009.

 

Umgang mit Datenschutzerklärungen im Internet

85 Prozent aller Webpräsenzen, die mittels Dialoginstrumenten personenbezogene Daten erheben, verzichten auf eine Datenschutzerklärung. Unerlaubte Datenverarbeitung und Vertrauensverlust sind die Folgen.

Erschienen in: Datenschutz und Datensicherheit, Nr. 1/2009

 

Datenschutz bei Webstatistiken - Ergebnisse einer empirischen Analyse

Wer protokolliert das Surfverhalten im World Wide Web? Werden Besucher über eine Datenerhebung informiert? Wer kann technisch Bewegungsprofile mit Namen verknüpfen? Diesen Fragen gingen die Autoren des folgenden Beitrags in einer empirischen Untersuchung von über 14.000 Webpräsenzen von Unternehmen und Gemeinden nach.

Erschienen in: Datenschutz und Datensicherheit, Nr. 4/2008.

 

Can critical infrastructures rely on the Internet?

Fischer, W.; Lepperhoff, N. (2005): Can critical infrastructures rely on the Internet? Computers & Security, Vol. 24, Nr. 6, S. 485-491.

 

Internet Monitoring: Einfaches Erkennen von Störungen

Lepperhoff, N. (2004): Internet Monitoring: Einfaches Erkennen von Störungen. Informatik Spektrum 3/04.

 

Aussagewert der Verkehrsdaten: Aspekte der Sicherheitspolitik, des Datenschutzes und der Wirtschaft

Lepperhoff, N.; Tinnefeld, M.-Th. (2004): Aussagewert der Verkehrsdaten: Aspekte der Sicherheitspolitik, des Datenschutzes und der Wirtschaft. Recht der Datenverarbeitung 1/2004.

 

Internet under Threat: Simulation of Survivability with INESS

Fischer, W.; Lepperhoff, N.; Volst, A. (2003): Internet under Threat: Simulation of Survivability with INESS. Grimm, R.; Keller, H.B.; Rannenberg, K (Hrsg.): Informatik 2003. Mit Sicherheit Informatik. Lecture Notes in Informatics (LNI), Series of the German Informatics Society (GI). Bonn: Gesellschaft für Informatik e.V. S. 45-56.

 


Diverse Themen

SAM - Simulation of Computer-Mediated Negotiations

Lepperhoff, N. (2002): SAM - Simulation of Computer-Mediated Negotiations. Journal for Artificial Societies and Social Simulation (JASSS) 5/4.

 

Kontakt / Angebot

Jetzt Angebot anfordern:
Das Erstgespräch ist kostenlos!
Tel +49 (0)211.960 823 80
info@xamit.de

Xamit News

Endspurt oder heiße Luft?

Weiterlesen

Pressespiegel

Permanenter Beratungsbedarf. Was die Buchbranche über IT-Sicherheit wissen muss. Der Datenschutzexperte Niels Lepperhoff im
boersenblatt.net

Weiterlesen

Xamit Datenschutz FAQ

Wo finde ich Muster-Einwilligungen?

Zur Antwort