Praktisch, aber problematisch: Wenn dienstliche E-Mails im Privatpostfach landen
Liebe Leserinnen und Leser, kennen Sie das auch? Dienstliche E-Mails treffen ein, aber ein Zugriff von zu Hause auf das Firmennetzwerk ist nicht möglich – sei es, weil kein Laptop zur Verfügung steht oder weil technische Hürden bestehen. Die vermeintlich einfache Lösung: Die E-Mail wird kurzerhand an die private Adresse weitergeleitet. Was im Arbeitsalltag oft […]
Datenschutzfolgenabschätzung (DSFA): Kein Bürokratiemonster, sondern Ihr Schutzschild!
Liebe Leserinnen und Leser, ist Ihnen der Begriff „Datenschutzfolgenabschätzung (DSFA)“ schon begegnet? Wir erklären, was es damit auf sich hat und warum Unternehmen gut daran tun, sich mit dem Thema zu beschäftigen. Eine Datenschutzfolgenabschätzung (DSFA) ist im Grunde ein systematischer Prozess, mit dem Sie vorab bewerten, welche Risiken bei einer geplanten Datenverarbeitung für die Personen […]
Phishing – mehr als nur ein falscher Link
Update: Phishing-Tests, Erkenntnisse & Praxistipps Liebe Leserinnen und Leser, im Januar-Newsletter haben wir darüber gesprochen, wie perfide Phishing-Mails heute aussehen: Kaum noch Rechtschreibfehler, professionell getarnte Absender und KI-optimierte Texte, die selbst aufmerksame Beschäftigte täuschen können. Der Begriff „Phishing“ setzt sich aus „password“ und „fishing“ zusammen – tatsächlich geht es darum, Passwörter und andere sensible Daten […]
Personalakte und Datenschutz – ein Dauerbrenner
„Frau Galley, darf der Betriebsrat die Personalakte von Herrn Müller einsehen?“ Solche oder ähnliche Fragen erreichen uns regelmäßig. Grund für uns, Ihnen einen Überblick zum Thema Personalakte und Datenschutz zu geben. Schließlich gibt es kaum einen anderen Ort im Unternehmen, an dem so viele – und auch sensitive – personenbezogene Daten zusammenlaufen. Oberstes Gebot: […]
Keine Kür, sondern Pflicht: Schulungen für Ihre Beschäftigten in Datenschutz (und seit dem 2. Februar 2025 auch in KI-Kompetenz)
Datenschutz: Warum muss ich meine Beschäftigten schulen? Zum einen, weil die Datenschutzgrundverordnung (DSGVO) Schulungen im Datenschutz zur Pflicht macht. Diese Pflicht leitet sich zunächst ab aus Art. 39 der DSGVO: Hier werden die Sensibilisierung und Schulung der Beschäftigten und die diesbezügliche Überprüfung als einer der Pflichtaufgaben des Datenschutzbeauftragten genannt. Aber auch, wenn Ihr Unternehmen keinen […]
Vorsicht – Phishing! Was Phishing für Ihr Unternehmen bedeuten kann, und wie Sie sich dagegen schützen können.
Kommt Ihnen das bekannt vor? Immer öfter stellen wir uns beim Blick in den Posteingang – egal, ob dienstlich oder privat – die Frage: „Phishing oder kein Phishing?“. Kein Wunder, denn laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist etwa jede Dritte unerwünschte E-Mail, sei es Werbung oder bspw. die Info über den […]
KI im Unternehmen nutzen: Was heißt das für Sie?
Nutzen Sie in Ihrem Unternehmen bereits Künstliche Intelligenz (KI)? Die Einladung zum Teamtag mit ChatGPT geschrieben oder die KI das Angebot an den wichtigen potenziellen Kunden Korrektur lesen lassen? Bisher war der Einsatz von KI innerhalb der Europäischen Union nicht durch KI-spezifische Vorschriften geregelt. Das hat sich geändert: Am 1. August 2024 ist die neue […]
Private Nutzung von Internet und E-Mails am Arbeitsplatz
Wie versprochen greifen wir in unseren Newslettern Themen aus dem Jahresbericht 2023 der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDi NRW) auf. Heute geht es um ein Thema, das Unternehmen immer wieder beschäftigt und vor Herausforderungen stellt: Die private Nutzung von E-‑Mail und Internet am Arbeitsplatz. Um was geht es? Gestatten Sie Ihren Beschäftigten, den […]
Schluss mit dem Cookieterror?
Neue Verordnung der Bundesregierung: Wichtige Änderungen bei Cookie Bannern Die Bundesregierung hat am 4. September 2024 die Verordnung über Dienste zur Einwilligungsverwaltung verabschiedet. Die Verordnung – mittlerweile auch als „Cookie-Banner-Verordnung“ bekannt – zielt darauf ab, nutzerfreundlichere und wettbewerbskonforme Verfahren zur Verwaltung von Einwilligungen einzuführen. Dies soll durch die Einführung anerkannter Dienste zur Einwilligungsverwaltung erreicht werden. […]
Leitfaden Cybersicherheit
Wie versprochen greifen wir in den kommenden Newslettern Themen aus dem Jahresbericht 2023 der LDI NRW auf. Heute geht es um ein Thema, das an immer größerer Bedeutung gewinnt: Cyberangriffe. Um was geht es? 2023 sind – so die LDI NRW – nach Schätzungen rund 58 Prozent der deutschen Unternehmen Ziel eines Cyberangriffs geworden. Die […]