Sie sind hier: Home » Markt » Hinweise & Tipps

Rechtssichere IT-Security-Lösungen

IT-Sicherheit am Arbeitsplatz im Einklang mit Arbeitnehmerrechten herstellen
Nach dem aktuellen Bundesarbeitsgerichtsurteil zum unerlaubten Einsatz von Monitoring-Tools stellen sich nun Fragen, wie IT-Sicherheit am Arbeitsplatz hergestellt werden kann, ohne dabei im Fall des Falles Arbeitnehmerrechte zu verletzen

- Anzeigen -

Am 27. Juli 2017 entschied das Bundesarbeitsgericht, dass ein zu weitreichendes Keylogging einen zu starken Eingriff in die Persönlichkeitsrechte des Arbeitnehmers darstellt. Nach § 32 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) ist dies unzulässig, "wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht."

Gewonnene Erkenntnisse aus dem zugrunde liegenden Fall, bei dem der Angestellte zwar über eine Überwachung informiert war, letztendlich jedoch jeder seiner Tastenschläge aufgezeichnet wurde und zudem eine Spähsoftware den Bildschirm überwachte, waren somit nicht rechtstauglich verwertbar. Dies hätte sich anders dargestellt, wären nur tatsächliche kritische Tätigkeiten an Unternehmensdaten aufgezeichnet worden.

Angesichts des aktuellen Urteils sind die Unsicherheiten groß, inwieweit eine datensichere Grundlage in Unternehmen geschaffen werden kann, ohne im Fall des Falles Mitarbeiterrechte zu verletzen. Denn insbesondere im Hinblick auf die in 2018 in Kraft tretende Novellierung des BDSG sind Unternehmen verpflichtet, bei eventuellen Datenlecks den Nachweis für eine ständige umfangreiche Prävention sowie Schadensbegrenzung zu führen und dazu Aktivitäten der Benutzer zu überwachen.

Intelligente IT-Sicherheitslösungen sind in der Lage, diese zunächst widersprüchlichen Anforderungen in Einklang zu bringen.

Was muss eine rechtssichere IT-Security-Lösung können?
Es muss ausgeschlossen sein, dass Screenshots oder Metadateninformationen von personenbezogenen Daten, beispielsweise privaten E-Mails oder privatem Zahlungsverkehr mit Bezug zum User, gespeichert werden.

Die protokollierten Benutzeraktivitäten werden nur im Verdachtsfall, entsprechend des Datenschutzgesetzes und unter Einbeziehung des Betriebsrats benutzerbezogen ausgewertet. Dazu ist vorab eine entsprechende Betriebsvereinbarung zu treffen.

Transparenz ist wichtig: Es ist für den User jederzeit möglich zu erfahren, was gespeichert wurde (vgl. § 34 BDSG) und wer Zugang zu seinen protokollierten Aktivitäten hat.

Die Vorgaben des Bundesdatenschutzgesetzes müssen eingebunden sein. Es sei auf §§ 1-11, sowie 32-35 des BDSG verwiesen. Im Besonderen seien § 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung, § 9 Technische und Organisatorische Maßnahmen und § 35 Berichtigung, Löschung und Sperrung von Daten erwähnt.
Wichtig ist, dass die eingesetzte Lösung dabei ressourcenschonend und datensparsam ist, um damit nicht nur eine weitere gesetzliche Forderung zu erfüllen, sondern auch die nötige Performance zu erreichen.

IT-Sicherheit am Arbeitsplatz ist kein Hexenwerk. Sie sollte sowohl rechtssicher als auch aussagekräftig, einfach integrierbar sowie skalierbar für die jeweilige Unternehmensgröße agieren.
(Consist Software Solutions: ra)

eingetragen: 21.08.17
Home & Newsletterlauf: 18.09.17

Consist Software Solutions: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Hinweise & Tipps

Kreditnehmer: Verträge sorgfältig prüfen lassen
Die weit überwiegende Anzahl der Widerrufsbelehrungen in Altverträgen, die zwischen dem 01.09.2002 und dem 10.06.2010 abgeschlossen worden sind, ist bekanntermaßen fehlerhaft. Auch neuere Verträge mit sogenannten Widerrufsinformationen erfüllen oftmals nicht die gesetzlichen Voraussetzungen und können daher auch heute noch wirksam widerrufen werden. "Eine sorgfältige Prüfung der Vertragsunterlagen lohnt sich daher weiterhin", empfehlen Dr. Marcus Hoffmann und Mirko Göpfert, Partner der im Bank- und Kapitalanlagerecht tätigen Kanzlei Dr. Hoffmann & Partner Rechtsanwälte aus Nürnberg. Bei älteren Verträgen kann das Widerrufsrecht bereits erloschen sein, wobei Art. 229 § 38 Abs. 3 EGBGB nicht etwa pauschal für sämtliche Immobilienkredite, sondern nur unter bestimmten und im jeweiligen Einzelfall zu prüfenden Voraussetzungen gilt. Bei Neuverträgen seit dem 11.06.2010 greift die Erlöschensvorschrift jedenfalls unzweifelhaft nicht. "Jeder Verbraucher kann seinen Vertrag daher auch heute noch wirksam widerrufen, falls die Bank die gesetzlichen Vorgaben nicht eingehalten hat", stellt Rechtsanwalt Dr. Hoffmann klar.
EU-Roaming nur auf Abruf
Mit dem Wegfall der Roaming-Gebühren seit dem 15. Juni 2017 dürfen keine zusätzlichen Entgelte mehr für Gespräche aus dem EU-Ausland nach Deutschland erhoben werden. Telefonieren, SMS schreiben und surfen kostet im EU-Ausland nun so viel wie zu Hause. Die O2-Kunden des Telekommunikationsunternehmens Telefonica sollen von dem Wegfall aber erst dann profitieren dürfen, wenn sie zuvor eine SMS an ihren Anbieter schicken. Diese Vorgehensweise will der vzbv nun gerichtlich untersagen lassen. "EU-Roaming gilt aus Sicht des vzbv automatisch und nicht erst, wenn Verbraucher ihren Telefonanbieter darum bitten. Wir sehen uns darin durch öffentliche Erklärungen der Europäischen Kommission bestätigt", sagt Heiko Dünkel, Rechtsreferent beim vzbv. "Nach einer erfolglosen Abmahnung wird der vzbv deshalb nun gerichtliche Schritte gegen O2 einleiten."
Rechtssichere IT-Security-Lösungen
Am 27. Juli 2017 entschied das Bundesarbeitsgericht, dass ein zu weitreichendes Keylogging einen zu starken Eingriff in die Persönlichkeitsrechte des Arbeitnehmers darstellt. Nach § 32 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) ist dies unzulässig, "wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht." Gewonnene Erkenntnisse aus dem zugrunde liegenden Fall, bei dem der Angestellte zwar über eine Überwachung informiert war, letztendlich jedoch jeder seiner Tastenschläge aufgezeichnet wurde und zudem eine Spähsoftware den Bildschirm überwachte, waren somit nicht rechtstauglich verwertbar. Dies hätte sich anders dargestellt, wären nur tatsächliche kritische Tätigkeiten an Unternehmensdaten aufgezeichnet worden.
Autokauf und Finanzierung
Bei Baufinanzierungen ist mittlerweile bekannt, dass der Widerruf zu erheblichen wirtschaftlichen Vorteilen führt. Bei sonstigen Verbraucherdarlehen führt der so genannte "Widerrufsjoker" in der öffentlichen Diskussion eher ein Schattendasein. Zu Unrecht. "Denn insbesondere beim finanzierten Autokauf kann der Widerruf des Darlehens für den Verbraucher wirtschaftlich äußerst interessant sein", erklären Dr. Marcus Hoffmann und Mirko Göpfert, Partner der im Verbraucherschutzrecht tätigen Kanzlei Dr. Hoffmann & Partner Rechtsanwälte aus Nürnberg. Viele Besitzer von Dieselautos sind aufgrund des Abgasskandals verunsichert. Wer sein Auto loswerden will, kann den Hersteller oder den Händler in Anspruch nehmen. Auch wenn die Gerichte in letzter Zeit zunehmend zugunsten betroffener Käufer urteilen, sind Rücktritts- und Schadensersatzprozesse aufwendig und dementsprechend oftmals langwierig. Eine abschließende Klärung der inmitten stehenden Rechtsfragen durch den Bundesgerichtshof steht noch aus.
Kein Verzicht auf Verschlüsselung
Daten sind längst zum Unternehmenswert geworden: Wer sie speichert und richtig verarbeitet, kann mit ihrer Hilfe werben und seine Gewinne steigern. Diese Relevanzsteigerung hat aber eine Konsequenz zur Folge: Wer Daten will, muss sie auch schützen. Selbst wer keinen Online-Shop, sondern lediglich eine Info-Site mit Kontaktformular unterhält, ist in der Pflicht, dem Datenschutz einen hohen Stellenwert einzuräumen. Die Ergebnisse einer Searchmetrics-Analyse, weltweit führender Anbieter einer Search- und Content-Performance-Plattform, lässt da bei IT-Sicherheitsexperte Christian Heutger die Alarmglocken schrillen: Nur 12 Prozent der E-Commerce- und Publisher-Seiten in Googles Suchergebnissen kommunizieren per HTTPS mit dem Browser. Nur etwas besser sieht es bei den Finanz- und Reise-Websites aus: Hier setzen immerhin 29 und 23 Prozent auf eine HTTPS-Verbindung.

EU-Roaming nur auf Abruf Autokauf und Finanzierung

Fachartikel

Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.
Compliance im Außenhandel
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.