DA+

Berichte, Informationen, Sonstiges

Archiv RDV
Lesezeit 9 Min.

EDSA beschließt Leitlinien zum Auskunftsrecht

Der Europäische Datenschutzausschuss (EDSA) hat im Januar 2022 Leitlinien zu den Betroffenenrechten der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Im Fokus steht dabei das Auskunftsrecht, mit dem Betroffene in Erfahrung bringen können, welche Daten Unternehmen und Behörden über sie gespeichert haben. Der entsprechende Artikel der DSGVO lässt jedoch einen großen Interpretationsspielraum zu. Der EDSA sorgt nun für mehr Klarheit und Einheitlichkeit.

Die Leitlinien legen insbesondere fest, welche Daten vom Auskunftsrecht erfasst sind und dass Betroffenen im Regelfall eine Kopie der Daten und nicht nur eine Zusammenfassung zu übergeben ist. Außerdem müssen die Verantwortlichen für die Datenverarbeitung angemessene Maßnahmen treffen, um Personen hinter Auskunftsersuchen zu identifizieren, damit keine unberechtigten Dritten an die Daten gelangen. Es dürfen aber auch keine höheren Hürden aufgebaut werden, als für die Identifizierung erforderlich.

Ebenso darf ein Auskunftsersuchen nicht allein unter Verweis auf einen hohen Bearbeitungsaufwand abgelehnt werden. Auch die Motivation hinter einem Auskunftsersuchen ist kein Kriterium für die Erfüllung des Auskunftsanspruchs. Die Leitlinien geben zusätzliche Hinweise und Beispiele, in welchen zeitlichen Abständen Betroffene das Auskunftsrecht gegenüber einem Unternehmen oder einer Behörde erneut geltend machen können, ohne dass ihr Ersuchen als exzessiv abgelehnt oder mit einer Gebühr belegt werden kann.

Der EDSA wird eine öffentliche Konsultation zu den Leitlinien durchführen.

Bitkom-Untersuchung: Vier von zehn Unternehmen setzen ausschließlich auf digitale Bewerbungen

Per Mail, Online-Tool und Videocall: Der Einsatz digitaler Technologien im Bewerbungsverfahren ist Standard. Mittlerweile ermöglicht es jedes Unternehmen in Deutschland Job-Interessenten, sich online auf Stellen zu bewerben. Vier von zehn Unternehmen (42 Prozent) setzen sogar ausschließlich auf digitale Bewerbungsunterlagen. Bei den übrigen 58 Prozent ist es zumindest teilweise der Fall. Das ist das Ergebnis einer repräsentativen Befragung von mehr als 850 Unternehmen in Deutschland.

Einige Unternehmen haben sogar den kompletten Einstellungsprozess von der Bewerbung bis zur Vertragsunterschrift digitalisiert: Jedes sechste Unternehmen (16 Prozent) führt Bewerbungsgespräche ausschließlich per Videokonferenz durch, 63 Prozent machen das teilweise. Jedes elfte Unternehmen (9 Prozent) setzt ausschließlich auf digitale Assessment-Center oder Online-Testverfahren, 44 Prozent teilweise. Drei Prozent lassen Arbeitsverträge ausschließlich per digitaler Signatur unterzeichnen, weitere 26 Prozent machen das teilweise. Auch digitales Probearbeiten ist bei einigen Unternehmen an der Tagesordnung: Ein Prozent ermöglicht das ausschließlich, weitere 18 Prozent teilweise.

„Digitale Bewerbungsverfahren sind effizienter, weniger zeitaufwändig und kostengünstiger als klassische Bewerbungsmappen und Vorstellungsgespräche in Präsenz. Außerdem verbraucht ein digitaler Bewerbungsprozess weniger Umweltressourcen. In der Pandemie haben sowohl Arbeitgeber als auch Arbeitnehmerinnen und Arbeitnehmer diese Vorteile schätzen gelernt“, sagt Bernhard Rohleder, Hauptgeschäftsführer des Bitkom. „Digitale Technologien sind für 80 Prozent der Menschen in Deutschland ein fester Bestandteil ihres Alltags. Sie setzen voraus, dass sie von künftigen Arbeitgebern in ihrer digitalen Lebenswelt abgeholt werden und anschließend möglichst auch mobil arbeiten können.“

Die Pressemitteilung wird ergänzt um sechs Tipps für eine gelungene digitale Bewerbung:

  1. Bewerbungsunterlagen in eine PDF-Datei zusammenfügen
    Beim Versand per E-Mail sollten alle Unterlagen in einer Datei im PDF-Format gespeichert sein. Personalverantwortliche möchten sich nicht durch mehrere Anhänge klicken. Bei Online-Bewerbungstools müssen die Dokumente oft getrennt hochgeladen werden.
  2. Bewerbungsunterlagen aussagekräftig benennen
    Die PDF-Datei sollte einen aussagekräftigen Namen tragen, etwa den der sich bewerbenden Person, und nicht nur „Bewerbung.PDF“.
  3. Genauen E-Mail-Betreff wählen
    Die E-Mail-Bewerbung sollte nicht nur den Betreff „Bewerbung“ enthalten, sondern auch die genaue Bezeichnung der ausgeschriebenen Stelle.
  4. Dokumente sauber einscannen
    Unterlagen sollten leserlich und gerade eingescannt werden, und keine Seiten sollten auf dem Kopf stehen oder abgeschnitten sein. Etwa jede zweite digitale Bewerbung erfüllt solche einfachen Standards nicht. Hochwertige Scans lassen sich auch mit einem Smartphone und einer entsprechenden App anfertigen.
  5. E-Mail-Anhang möglichst klein halten
    Große Dateigrößen können vermieden werden, indem PDF-Dateien verkleinert werden, ohne nennenswerten Qualitätsverlust.
  6. Vor dem Senden alles final überprüfen
    Digitale Bewerbungen sollten genauso gründlich zusammengestellt und geprüft werden wie klassische Unterlagen, um voreiliges Absenden zu vermeiden.

Eco IT-Sicherheitsumfrage 2022: Unternehmen reagieren auf angespannte Cybersicherheitslage

Die Unternehmen in Deutschland reagieren auf die angespannte IT-Sicherheitslage und investieren mehr in Cyber-Security. 54 Prozent der Unternehmen haben im letzten Jahr ihre Ausgaben für IT-Sicherheit erhöht. Im Ergebnis ging die Zahl der gravierenden Sicherheitsvorfälle im letzten Jahr leicht zurück, von 20 Prozent auf 17 Prozent. Das ist ein Ergebnis der IT-Sicherheitsumfrage 2022 des eco – Verbands der Internetwirtschaft e.V. Seit 2010 untersucht der Verband jährlich die Lage der IT-Sicherheit in Deutschland und befragte dafür kürzlich 145 Expertinnen und Experten aus der IT-Sicherheitsbranche.

Auch wenn die Bemühungen um mehr IT-Sicherheit steigen, bleibt die IT-Sicherheitslage weiterhin angespannt. 93,8 Prozent der befragten IT-Sicherheitsexpertinnen und -experten gaben an, dass die Bedrohungslage in Deutschland weiter wächst. Als einen wichtigen Grund dafür sehen 80 Prozent die Corona-Pandemie, die die Sicherheitslage verschärft hat. Rund 16 Prozent der Unternehmen gaben an, dass sie im Home-Office Opfer erfolgreicher Cyberangriffe wurden.

Mitarbeitersensibilisierung im Home-Office als wichtigstes Sicherheitsthema

„Viele Unternehmen schützen sich angesichts einer wachsenden Bedrohungslage und der Verwundbarkeit durch mehr Mitarbeiter im Home-Office nicht ausreichend vor Cyberangriffen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e.V. „Insbesondere kleinen und mittelständischen Unternehmen fehlt ein Sicherheitskonzept für Remote-Arbeitsplätze. Dazu gehören zum Beispiel Maßnahmen zur Mitarbeitersensibilisierung, die die Cyber-Resilienz insgesamt erhöhen.“

Die Mitarbeitersensibilisierung ist laut der Studie das wichtigste Sicherheitsthema, gefolgt von Notfallplanung und Spam-Schutz.

In den letzten 12 Monaten hatten 32 Prozent der Unternehmen Schäden durch IT-Sicherheitsvorfälle. Die häufigste Ursache war eine Ransomware-Attacke (21 Prozent), bei der Unternehmen mit Erpressungstrojanern angegriffen wurden. Diese Form der Cyberkriminalität bleibt für Kriminelle eine lukrative Einnahmequelle. Weitere Formen wie Website-Hacking (18 Prozent) und Datendiebstahl (ebenfalls 18 Prozent) haben jedoch stark zugenommen. Nur 9 Prozent der geschädigten Unternehmen hatten eine Versicherung, die die Schäden abdeckte.

(René Bernard, eco – Verband der Internetwirtschaft e.V.)

LfDI Niedersachsen: Datenschutzbeauftragte – keine Kontrolle durch die Revision

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfDI) hat klargestellt, dass ein Einsichtsrecht in die Unterlagen oder in den E-Mail-Verkehr von Datenschutzbeauftragten (DSB) für die Revision eines Unternehmens nicht besteht. Gemäß Art. 38 Abs. 5 DS-GVO sind Datenschutzbeauftragte zur Wahrung der Geheimhaltung und Vertraulichkeit verpflichtet. Es gibt keine besonderen Rechtsvorschriften, die eine Offenlegung der Akten der Datenschutzbeauftragten gegenüber der Revision erlauben oder die die Geheimhaltungspflicht einschränken.

Datenschutzbeauftragte sollten der Revision kein Einsichtsrecht gewähren, um nicht gegen § 203 Abs. 4 StGB (Verletzung von Privatgeheimnissen) zu verstoßen.

Einschränkungen des Kontrollrechts der Revision

Das Kontrollrecht der Revision beschränkt sich laut LfDI Niedersachsen auf folgende Bereiche:

  1. Weitere Aufgaben der Datenschutzbeauftragten:
    Die Revision kann prüfen, ob die Datenschutzbeauftragten neben ihren Aufgaben nach Art. 39 DS-GVO weitere, im Unternehmen definierte Aufgaben wahrnehmen.
  2. Handlungspflicht gemäß Art. 39 DS-GVO:
    Die Revision darf kontrollieren, ob die Datenschutzbeauftragten ihre Aufgaben gemäß Art. 39 DS-GVO tatsächlich wahrnehmen. In der Ausübung ihrer fachlichen Tätigkeit sind die Datenschutzbeauftragten jedoch weisungsfrei (Art. 38 Abs. 3 DS-GVO) und dürfen selbst entscheiden, wie sie ihre Aufgaben erfüllen.
  3. Arbeitsrechtliche Vorgaben:
    Die Revision kann die Einhaltung arbeitsrechtlicher Vorgaben für die Datenschutzbeauftragten prüfen, etwa bezüglich der Arbeitszeitregelungen oder der Vorlage von Arbeitsunfähigkeitsbescheinigungen.

Dabei ist stets der in Art. 5 Abs. 1 lit. c DS-GVO verankerte Grundsatz der Datenminimierung zu beachten.

Wirksamkeit einer fristlosen Kündigung wegen Drohung gegen Vorgesetzten

Nach einem Urteil des Arbeitsgerichts Siegburg vom 4. November 2021 (Az.: 254/21) ist eine fristlose Kündigung gerechtfertigt, wenn ein Arbeitnehmer glaubhaft ankündigt, seinen Vorgesetzten „aus dem Fenster zu schmeißen“ und äußert, er sei „kurz vorm Amoklauf“. Eine solche Drohung kann eine fristlose Kündigung rechtfertigen, da sie eine erhebliche Verletzung der arbeitsvertraglichen Pflichten darstellt.

Millionen Opfer von Identitätsbetrug

Eine von Censuswide durchgeführte Studie hat sowohl Verbraucher als auch Unternehmensleiter in ganz Europa befragt – darunter in Großbritannien, Frankreich, Deutschland und Spanien. Aus der Studie geht hervor, dass Identitätsbetrug ein großes Problem in Europa darstellt.

9 % der Verbraucher gaben an, dass sie in den letzten 12 Monaten Opfer von Betrug geworden seien. Fast die Hälfte (42 %) der befragten europäischen Unternehmen berichtete, in den letzten 12 Monaten von bekannten oder vermuteten Betrugsversuchen betroffen gewesen zu sein. 33 % der Unternehmen stellten fest, dass die Zahl der Betrugsversuche im Vergleich zum Vorjahr zugenommen hat. Der durchschnittliche Transaktionswert eines Verstoßes lag bei 16.000 Pfund, wobei ein Viertel der betroffenen Unternehmen angab, dass jeder Betrugsversuch zwischen 10.000 und 35.000 Pfund kostete.

Fehlende Technologie zur Identitätsüberprüfung

Trotz dieser alarmierenden Zahlen setzt fast ein Drittel der Unternehmen (31 %) keine Technologie zur Identitätsüberprüfung ein. Dadurch setzen sie sich und ihre Kunden einem hohen Betrugsrisiko aus, einschließlich der Bedrohung durch Betrugsarten wie Social Engineering, SIM-Swaps und synthetischen Betrug.

Auswirkungen auf britische Verbraucher

Die britischen Verbraucher waren von Identitätsbetrug besonders betroffen:

  • 44 % berichteten, dass auf ihr Bankkonto zugegriffen und Geld abgehoben wurde.
  • 28 % gaben an, dass ihre Kreditkarte oder ihr Bankkonto gestohlen und verwendet wurde.
  • 23 % berichteten, dass ihr Name zur Eröffnung eines neuen Bankkontos oder einer neuen Kreditkarte genutzt wurde.
  • 19 % gaben an, dass ein neues Dienstleistungskonto auf ihren Namen eröffnet wurde.
  • 5 % berichteten, dass ihre Handynummer gestohlen und geklont wurde.
  • 4 % gaben an, dass ein neuer Kredit auf ihren Namen aufgenommen wurde.

Mehrheit der EU-Staaten für Vorratsdatenspeicherung

Im Gegensatz zur ablehnenden Haltung der neuen Bundesregierung gegenüber der anlasslosen Vorratsdatenspeicherung unterstützen die meisten EU-Regierungen diese Maßnahme. Laut dem Nachrichtenportal netzpolitik.org plant die EU-Kommission, nach einer noch ausstehenden Entscheidung des Europäischen Gerichtshofs in dieser Angelegenheit tätig zu werden.

Dr. Patrick Breyer (Piratenpartei), der gegen das deutsche Gesetz zur Vorratsdatenspeicherung Verfassungsbeschwerde erhoben hat, kommentierte, dass die Vorratsdatenspeicherung das erste Überwachungsgesetz sei, das sich gegen die gesamte Bevölkerung richte. Er bezeichnete es als „Dammbruch“, da Metadaten Rückschlüsse zulassen, die mindestens so tiefgehend wie Inhaltsdaten seien.

Dark Patterns: bevh warnt vor Stimmungsmache und Überregulierung

Ein Rechtsgutachten, das im Auftrag des Bundesverbands E-Commerce und Versandhandel Deutschland e.V. (bevh) von Prof. Dr. Jürgen Kühling und RA Cornelius Sauerborn erstellt wurde, warnt vor einem unnötigen Verbot von sogenannten „Dark Patterns“ im Rahmen eines falsch verstandenen Verbraucherschutzes. „Dark Patterns“ sind bewusst gestaltete Benutzeroberflächen oder Marketingmaßnahmen, die das Verhalten von Nutzern in bestimmte Bahnen lenken sollen.

Das Gutachten weist darauf hin, dass bereits zahlreiche Gesetze gegen verschiedene Arten von „Dark Patterns“ in Kraft sind. Dazu gehören das europaweit geltende Datenschutzrecht, das Verbot unlauteren Wettbewerbs, umfassende Informationspflichten für Websitebetreiber sowie Vorgaben zur Gestaltung von „Bestell-Buttons“ und das Verbot der Vorauswahl von Bestelloptionen. Darüber hinaus gibt es einfach auszuübende Widerrufsrechte und künftig vereinfachte Kündigungsmöglichkeiten, die manipulative Praktiken umfassend verbieten.

Trotz dieser bestehenden Regelungen gibt es im Europäischen Parlament Bestrebungen, bestimmte Einflussnahmen auf Nutzer zu untersagen, wie etwa das Hervorheben eines Einwilligungs-Buttons auf Webseiten, die Cookies verwenden. Das Rechtsgutachten warnt jedoch vor einer Überregulierung, die zu unnötigen Einschränkungen und einer Belastung der Unternehmen führen könnte.

Das vollständige Gutachten steht auf der Website des bevh zum Download bereit.