• 23. Juni 2011 • Autor: Matthias Weigmann • Mail • Allgemein •

Betriebsrat hat Anspruch auf einen unpersonalisierten Zugang zum Internet

Nach einem aktuellen Beschluss des Landesarbeitsgerichts Berlin-Brandenburg muss ein Unternehmen dem Betriebsrat die Konfiguration seines PCs überlassen. Insbesondere darf der Betriebsrat auch einen Sammelzugang zum Internet verlangen, um eine Nachvollziehbarkeit der Internetkommunikation einzelner Betriebsratsmitglieder zu verhindern. Eingriffe in die Selbstorganisation des Betriebsrates bedürfen aufgrund des Strukturprinzips der Unabhängigkeit in der Betriebsverfassung einer ausdrücklichen Rechtsgrundlage. Das Bundesdatenschutzgesetz nimmt hierzu nicht Stellung. Weiterlesen →

• 22. Juni 2011 • Autor: Matthias Weigmann • Mail • Informationssicherheit •

Der Chef als Problem für die Informationssicherheit

Gerade in vielen inhabergeführten Unternehmen läuft ohne den Chef nichts oder zumindest nicht viel. Das ist nicht nur ein subjektives Gefühl des Unternehmenslenkers, sondern vielfach auch objektiv richtig. Falsch hingegen ist, dass das so sein muss. Weiterlesen →

• 21. Juni 2011 • Autor: Matthias Weigmann • Mail • Informationssicherheit, kurz erklärt •

Kurz erklärt: Informationssicherheit

Nach der ISO 27001 ist Informationssicherheit die Aufrechterhaltung der Verfügbarkeit, Integrität und der Vertraulichkeit von Informationen. Dies ist der Kern der Informationssicherheit. Andere Eigenschaften wie Authentizität, Zurechenbarkeit, Nicht-Abstreitbarkeit und Verlässlichkeit können hinzukommen. Weiterlesen →

• 30. Mai 2011 • Autor: Andreas Makowski • Mail • Informationssicherheit, kurz erklärt •

Kurz erklärt: Unified Threat Management

Das Unified Threat Management (UTM) befasst sich mit der Sicherung von Netzwerken sowie der Abwehr von Gefahren aus dem Internet. Der Hauptaspekt des Unified Threat Managements basiert dabei auf der Tatsache, dass alle relevanten Sicherheitsfunktionen auf einem Gerät bereitgestellt werden. Dies erhöht die Netzwerksicherheit besonders in kleinen und mittelständischen Betrieben beträchtlich, da die umfangreichen Sicherheitsfunktionen mit wenig Komplexität und Administrationsaufwand an einem zentralen Punkt bereitgestellt und verwaltet werden können. Weiterlesen →

• 27. Mai 2011 • Autor: Matthias Weigmann • Mail • Informationssicherheit •

Notfallpläne notfallfähig machen

Was nützt der beste Notfallplan, wenn er im Notfall nicht zur Verfügung steht? Nichts. Daher ist darauf zu achten, dass der Notfallplan selbst notfallfähig ist.

Notfallpläne gibt es in verschieden Formen: als Papierausdruck, in elektronischen Dateien oder als eigene Anwendung. Die Schwierigkeit besteht darin, eine Form zu finden, die einen bei der Erstellung geeignet unterstützt, im Normalbetrieb gut zu pflegen ist und im Notfall in einer aktuellen Fassung zu Verfügung steht. Klopfen wir die genannten Formen hierauf hin ab. Weiterlesen →

• 26. Mai 2011 • Autor: Matthias Weigmann • Mail • Datenschutz •

Gesetzeskonformer Datenschutz ist für kleine Unternehmen verhältnismäßig einfach

Auch wenn viele Beobachter oft den umgekehrten Eindruck haben: Ein gesetzeskonformer Datenschutz ist für kleine Unternehmen einfach, für mittlere schwierig und für große beinahe unmöglich.

Dies liegt daran, dass kleinere Unternehmen übersichtlicher und klarer strukturiert sind. Ein Verfahrensverzeichnis zu erstellen ist daher schnell erledigt. Neben den Standardprozessen, wie z.B. Mitarbeiter- und Kundenmanagement, gibt es nur wenige individuelle Prozesse, die in das Verzeichnis aufzunehmen sind. Dazu konzentriert sich das Wissen um solche Prozesse auf eine oder wenige Personen im Unternehmen. Damit ist es auch entsprechend einfach zusammenzutragen. Weiterlesen →

• 23. Mai 2011 • Autor: Matthias Weigmann • Mail • Datenschutz, Informationssicherheit, kurz erklärt •

Kurz erklärt: Informationssicherheit vs. Datenschutz

In unseren Gesprächen mit Kunden merken wir oft, dass die Begriffe Informationssicherheit und Datenschutz von unseren Gesprächspartnern synonym gebraucht oder auch verwechselt werden. Daher möchte ich an dieser Stelle die Begriffe kurz erklären. Weiterlesen →

• 18. Mai 2011 • Autor: Matthias Weigmann • Mail • Datenschutz •

Kein Mitwirkungsrecht des Betriebsrats bei der Bestellung eines Datenschutzbeauftragten

Ein Mitbestimmungsrecht des Betriebsrats ist bei der Bestellung eines Datenschutzbeauftragten gesetzlich nicht vorgesehen. Nur ausnahmsweise kann die Bestellung mitbestimmungspflichtig sein, wenn mit der Bestellung andere Personalmaßnahmen verbunden sind, die ihrerseits mitbestimmungspflichtig sind. Diese sind in §87 BetrVG abschließend aufgeführt.

Auf keinen Fall hat der Betriebsrat ein Mitbestimmungsrecht, wenn erstmals ein Datenschutzbeauftragter bestellt werden soll und das Unternehmen sich für einen externen Datenschutzbeauftragten entscheidet.

Quellen:

• 18. Mai 2011 • Autor: Andreas Makowski • Mail • Informationssicherheit •

IT-Sicherheitsexperte bemängelt Dropbox

Der IT-Sicherheitsexperte Christopher Soghoian kritisiert in seinem Blog die Sicherheit des cloudbasierten Dateisynchronisationsprogramms Dropbox. Er bemängelte dass Dropbox seinen Benutzern eine komplette Verschlüsselung der Dateien suggeriert, dies jedoch nicht einhält um den Speicherplatz und die Bandbreite auf den Dropbox Servern gering zu halten. Aufgefallen sei dies dem IT-Experten, als er in einem Forum den Eintrag eines Dropbox Benutzers las, welcher sich über den unerwartet schnellen Upload einer Datei wunderte. Weiterlesen →

• 17. Mai 2011 • Autor: Matthias Weigmann • Mail • Datenschutz •

Keine Kontrolle des Betriebsrates durch den Datenschutzbeauftragten

Auch der Betriebsrat unterliegt dem Bundesdatenschutzgesetz. Dem hingegen stehen dem betrieblichen Datenschutzbeauftragten keine Kontrollbefugnisse gegenüber dem Betriebsrat zu. Das hat das Bundesarbeitsgericht bereits 1997 in seinem Beschluss vom 11.11. (AZ 1 ABR 21/97) festgestellt. Die vom Betriebsverfassungsgesetz geforderte Unabhängigkeit der Betriebsräte vom Arbeitgeber schließe eine Kontrolle durch den Datenschutzbeauftragten aus. Damit ist der Betriebsrat selbst für die Einhaltung des Datenschutzes in seinem Bereich verantwortlich.