Dresden – IT-Mitbestimmung Betriebsrat
Jan09

Dresden – IT-Mitbestimmung Betriebsrat

Die Bundesregierung hat am 15.11.2018 die

Strategie zur künstlichen Intelligenz KI
beschlossen. Deutschland und Europa sollen sich zu einem führenden Standort für die Entwicklung  und Anwendung von KI werden. 
Danach ist die Änderung des Betriebsverfassungsgesetzes (BetrVG) geplant, wonach Arbeitgeber  (AG) und Arbeitnehmer sich in IT-Fragen auf einen gemeinsamen Sachverständigen verständigen sollen. Hieraus wird in der Literatur geschlussfolgert, dass das Mitbestimmungsrecht des Betriebsrats gem. § 87 Abs. 1 Nr. 6 BetrVG ausgehöhlt bzw. umgangen werden soll.

Mehr
Zweckbindung der Datenverarbeitung
Nov29

Zweckbindung der Datenverarbeitung

Artikel 5 Abs. 1 lit. b der Datenschutzgrundverordnung (DS-GVO) verpflichtet den Verantwortlichen dazu, keine Verarbeitung von personenbezogenen Daten ohne Zweck vorzunehmen. Der Teufel steckt hier im Detail. Ein Datum kann für mehrere Zwecke verarbeitet werden. 

Zum Beispiel dient die Zeiterfassung (Datum und Uhrzeit, Personalnummer) eines Beschäftigten der Arbeitszeitabrechnung (1.), der Betriebsdatenerfassung (2.), der Personalplanung (3.) und der Zutrittskontrolle (4). Es liegen also vier Zwecke für ein Verfahren vor.

Mehr
DS-GVO vs Cloud Act – USA Bezug birgt Bußgeldrisiko
Sep18

DS-GVO vs Cloud Act – USA Bezug birgt Bußgeldrisiko

Unternehmen müssen so oder so mit Repressalien rechnen. Geben Sie die Daten nicht an die US-Ermittlungsbehörden raus, müssen Sie mit Zwangsmitteln rechnen. Geben Sie die Daten an US-Ermittlungsbehörden raus, drohen Bußgelder durch die Datenschutzaufsicht, weil gegen Art. 48 DS-GVO verstoßen wird.

Mehr
Dresden-PGP und S/MIME Verschlüsselung bei E-Mails angreifbar
Jul09

Dresden-PGP und S/MIME Verschlüsselung bei E-Mails angreifbar

S/MIME und PGP erfüllen nicht den Stand der Technik und fallen daher bei jedem Audit im Bereich Datenschutzrecht oder IT-Sicherheit bei mir durch. Datenschutzbeauftragter (TÜV zertifiziert), Fachanwalt für IT-Recht und Fachanwalt für Urheber- und Medienrecht, Thilo Zachow

Mehr
Datenschutzfolgeabschätzung praxistauglich
Jan25

Datenschutzfolgeabschätzung praxistauglich

Ich als zertifizierter Datenschutzbeauftragter kann Sie bei der praxistauglichen Anwendung einer Datenschutzfolgeabschätzung unterstützen und bei mehreren ähnlichen Verarbeitungsvorgängen mit Ihnen ein Schema für die Abschätzung entwickeln.

Mehr
Datenschutz – Leitfaden Informationssicherheit für kmU
Jan12

Datenschutz – Leitfaden Informationssicherheit für kmU

Ein Informationssicherheitskonzept hat neben dem Durchdringen des Unternehmens und Aufspüren von Sicherheitslücken, die Vorteile, dass die Arbeitsqualität und das Vertrauen der Kunden steigen.

Mehr