Auf Wolke sieben? – Compliance in der Cloud

(c) BBH

Die Digitalisierungswelle rollt seit Jahren, doch nirgends mehr als im Dienstleistungssektor. Zu den heißesten Innovationen, die sie mit sich bringt, gehört das sog. Cloud-Computing. Im Kern geht es dabei um nichts anderes als neue Möglichkeiten, informationstechnische Ressourcen zur elektronischen Datenverarbeitung einzusetzen. Die Mehrheit der Unternehmen in Deutschland, so eine aktuelle Studie, nimmt die Dienste einer digitalen „Wolke“ bereits in Anspruch. Einen externen Cloud-Dienstleister zu beauftragen, bietet sich an, wenn ein Unternehmen zusätzlichen Speicherplatz oder Rechenkapazität benötigt, spezielle Softwaremodule gebraucht werden oder ganze Arbeitsplätze nicht mehr durch unternehmenseigene Netzwerk-Ressourcen zur Verfügung gestellt werden sollen. Für das Unternehmen eine große Erleichterung: schließlich muss es so nicht erst die benötigte Soft- und Hardware einkaufen. Und Cloud-Computing-Lösungen lassen sich auf dem „Stand der Technik“ bedarfsgerecht und flexibel einsetzen. Dadurch lässt sich langfristig weiteres Geld sparen.

Weiterlesen

Compliance-Verantwortliche: Please like me!

(c) BBH

Wer erinnert sich nicht daran, das Tollen und Spielen damals in der Grundschule auf dem Pausenhof? Und wenn wir mal ehrlich sind: es gab doch immer jemanden, der allein und ohne Freunde in der Ecke stand, oder? Und sei es nur wegen oberflächlicher Kleinigkeiten wie einer Zahnspange, einer Brille oder eines neuen Haarschnitts. Am Sprichwort „Kinder können so grausam sein“ scheint doch etwas dran zu sein. Lange her? Nicht für den ein oder anderen Compliance-Verantwortlichen – denn wie die sich im Kollegenkreis gelegentlich fühlen, erinnert bisweilen an den Pausenhof von damals. Teilweise erfahren Compliance-Verantwortliche wenig positives Feedback, schlimmstenfalls noch nicht einmal aus der Unternehmensleitung. Teilweise müssen sie sich gar mit dem Misstrauen oder der Ablehnungshaltung ihrer Kollegen abfinden.

Weiterlesen

Datenschutz im Versorgungsunternehmen: Was jetzt zu tun ist

(c) BBH

Auch Versorgungsunternehmen müssen sich auf neue Datenschutzregeln einstellen. Seit November liegt ein Entwurf zur Anpassung des deutschen Rechts an die neue EU-Datenschutz-Grundverordnung vor, der noch vor dem Ende der Legislaturperiode im Sommer verabschiedet werden soll. Danach besteht auch für Versorgungsunternehmen Handlungsbedarf bei der Gestaltung von Verträgen, Abläufen und Prozessen im Sinne eines datenschutzkonformen Verhaltens.

Weiterlesen

Ich sehe was, was du nicht siehst! – Internet- und E-Mail-Nutzung am Arbeitsplatz

(c) BBH

(c) BBH

Hillary Clinton könnte das Thema noch die Präsidentschaft kosten: Seit Monaten wird der Kandidatin der Demokraten vorgeworfen, einen privaten Server für dienstliche E-Mails genutzt zu haben. Rund 60.000 Mails soll sie in ihrer Zeit als US-Außenministerin von 2009 bis 2013 über den privaten Account verschickt oder empfangen haben. Ob die E-Mail-Affäre, die im Endspurt des Wahlkampfes noch einmal „aufgewärmt“ wurde, möglicherweise Konsequenzen hat, wird sich heute Nacht zeigen.

Weiterlesen

Dynamische IP-Adressen: EuGH stellt deutsches Datenschutzrecht in Frage

(c) BBH

(c) BBH

Fallen „dynamische“ IP-Adressen, die sich bei jeder neuen Internetverbindung ändern und daher nicht ohne weiteres einem bestimmten Nutzer zuordenbar sind, unter den Datenschutz? Über diese Frage herrscht unter deutschen Gerichten seit langem Unklarheit. Jetzt hat der Europäische Gerichtshof (EuGH) ein klärendes Wort gesprochen (Az. C-582/14, Urt. v. 19.10.2016): Dynamische IP-Adressen können danach personenbezogene Daten und somit datenschutzrelevant sein, wenn der Betreiber der Website „über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen“. Im Klartext: IP-Adressen sind für Website-Betreiber personenbezogene Daten, wenn Nutzer von Online-Diensten unter Zuhilfenahme des jeweiligen Zugangsproviders identifiziert werden können. In der Bundesrepublik gebe es entsprechende Möglichkeiten, „sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten“. Zudem sei das generelle Verbot der Speicherung von IP-Adressen in § 15 TMG mit Art. 7 lit. f Datenschutzrichtlinie (RL 95/46/EG) nicht vereinbar; dieser lasse eine Speicherung bei einem berechtigten Interesse des Website-Betreibers – auch ohne Einwilligung – zu.

Weiterlesen