Meine Antwort

Bewerbungen, die im Unternehmen eingehen, dürfen auch ohne Genehmigung der BewerberInnen zur Bearbeitung an die Personalabteilung und an weitere Personen, die am Einstellungs- oder Entscheidungsprozess beteiligt sind, weitergeleitet werden. Eine Weiterleitung an andere möglicherweise interessierte Unternehmen könnte zwar im Sinne der BewerberInnen sein, darf aber nur mit Genehmigung der BewerberInnen durchgeführt werden.

Weiterführende Beiträge

Keine weiteren Links verfügbar...

Meine Antwort

Passwörter müssen grundsätzlich so beschaffen sein, dass eine andere Person dieses Passwort nur mit außerordentlich hohem Zeitauf und unter Zuhilfenahme von Passworttools herausfinden kann. Wenn kürzere Passwörter verwendet werden, sollten diese möglichst komplex aufgebaut sein (grosse+kleine Buchstaben+Zahlen+Sonderzeichen). Aber auch einfacher zu merkende, sehr lange Sätze, die Dritte nicht nachvollziehen können, sind sehr schwer durch Dritte herauszufinden.

Weiterführende Beiträge

Keine weiteren Links verfügbar...

Meine Antwort

Wenn Personendaten die in einer Cloud gespeichert werden sollen, ist dies nur gestattet, wenn mit dem Dienstleister (Cloud-Anbieter) eine Vereinbarung zur Auftragsverarbeitung abgeschlossen wurde. Auskunft dazu erhalten Sie in der Regel bei Ihren IT-Verantwortlichen oder Ihrem/r Datenschutzbeauftragten.

Weiterführende Beiträge

Keine weiteren Links verfügbar...

Meine Antwort

Die Personendaten, die ich verwalte, dürfen innerhalb meines Unternehmens grundsätzlich nur von den Personen eingesehen werden, die diese Daten für die Wahrnehmung ihrer Aufgabe benötigen. Wenn ich mit KollegInnen in einem Raum zusammenarbeite, die keine Berechtigung haben, Einblick in meine Datene zu nehmen, muss ich auch entsprechende Schutzvorkehrungen gegen unberechtigte Einsichtnahme treffen (z. B. Einrichtung eines passwortgeschützten Bildschirmschoners, sichere Verwahrung meiner Dokumente etc.)

Weiterführende Beiträge

Keine weiteren Links verfügbar...

Meine Antwort

Grundsätzlich sollten alle Beschäftigten ihre Daten nicht auf einer lokalen Festplatte sondern auf einem Laufwerk oder einem Gruppenlaufwerk im Netzwerk des Arbeitgebers speichern. Wenn dies befolgt wird, werden diese Daten meist auch automatisch gesichert, so dass sie im Falle eines Datenverlustes ggf. wiederhergestellt werden können. Wenn dies nicht gewährleistet werden kann, sind alle Beschäftigten persönlich dafür verantwortlich, dass verarbeitete Personendaten ordnungsgemäß gesichert werden.

Weiterführende Beiträge

Keine weiteren Links verfügbar...

Meine Antwort

Bei fast jedem Tool für Videokonferenzen, ob Skype, TEAMS oder sonstige spezielle Tools wie z. B. für Videosprechstunden, werden Daten über Server in ausländischen Staaten, oft auch außerhalb der EU, geleitet. Dabei gehen für die Teilnehmenden immer auch entscheidende Persönlichkeitsrechte verloren. Daher ist eine Teilnahme immer nur möglich, wenn die Teilnehmenden sich dessen bewusst sind und in diesem Bewusstsein einer Teilnahme zustimmen. Wenn Sie zu einem Termin für eine Videokonferenz einladen, sollte Sie der Einladung immer eine entsprechende Erklärung beifügen.

Weiterführende Beiträge

Keine weiteren Links verfügbar...

Meine Antwort

Grundsätzlich schulden wir jeder Person, deren Daten wir bei Ihnen direkt oder mittelbar bei anderen erheben, eine entsprechende Datenschutzerklärung, also auch den BewerberInnen.

Weiterführende Beiträge

Keine weiteren Links verfügbar...

Meine Antwort

Die Verantwortlichen müssen z. B. in jedem der folgenden Fälle eine/n Datenschutzbeauftragte/n (DSB) bestellen:
- Wenn regelmäßig mindestens 20 Personen mit Personendaten umgehen
- Behörden (außer Gerichte)
- die Kerntätigkeit besteht aus einer Datenverarbeitung, die eine regelmäßige, umfangreiche und systematische Überwachung von betroffenen Personen erforderlich macht
- die Kerntätigkeit besteht aus einer umfangreichen Verarbeitung von z. B. Gesundheitsdaten

Weiterführende Beiträge

Keine weiteren Links verfügbar...

Meine Antwort

Verantwortliche sind gesetzlich verpflichtet, zu dokumentieren, wer wann welche Daten wie verarbeitet hat (erfassen, speichern, weiterleiten, offenbaren, drucken etc.). Dies soll natürlich nicht mit einem hangeschriebenen Logbuch der AnwenderInnen geschehen. Vielmehr erledigen dies Softwareprogramme im Hintergrund automatisch. Das ist allerdings nur möglich, wenn AnwenderInnen sich ordnungsgemäß mit einer persönlichen User-Id am System authentifizieren.

Weiterführende Beiträge

Keine weiteren Links verfügbar...