Monat: Februar 2021

Kategorien
Alle Datenschutz Systemtechnik

Fernwartung datenschutzkonform durchführen

Fernwartung wird gerade in der heutigen Zeit als ein Segen empfunden, so denn sie es ermöglicht kurzfristig technische Probleme auf den Arbeitsrechnern der Mitarbeiter oder auch auf den hausinternen Servern schnell und qualifiziert beheben zu lassen. In Zeiten von Covid-19 ist dies durch weit verbreitete Homeoffice-Regelungen und die bestehenden Kontaktbeschränkungen oftmals die letzte Rettung zum Erhalt einer produktiven Arbeitsumgebung.

Nicht zu unterschätzen sind hier jedoch die Auswirkungen des BDSG auf solche Fernzugriffe. Selbstverständlich ist bei solchen Tätigkeiten es unablässlich einen Vereinbarung zur Auftragsdatenvereinbarung mit dem Dienstleister zu schliessen, aber es gibt noch einige technische und oranisatorische Regelungen, welche unbedingt beachtet werden müssen:

  • Individuelle Zustimmung des Auftraggebers/Mitarbeiters
    Vor jeder Fernwartung ist es unabdingbar, daß der Auftraggeber, bzw. der Mitarbeiter auf dessen Endgerät zugegriffen werden soll seine Zustimmung für den Zugriff gibt. Dies kann präferiert über ein Hinweisfenster der Fernwartungssoftware geschehen, oder anderweitig, dann aber dokumentiert und nachweisbar.
  • Sichtbarkeit der Fernwartung
    Ein gegenwärtiger Fernwartungszugriff muss jederzeit für den Auftraggeber/Mitarbeiter auf dem Endgerät erkennbar sein.
  • Unterbindung/Abbruch Fernwartung
    Der Auftraggeber/Mitarbeiter muss jederzeit in der Lage sein eine laufende Fernwartung zu beenden.
  • Protokollierung
    Fernwartungszugriffe müssen protokolliert werden. Es muss jederzeit ersichtlich sein welcher Benutzer in welchem Zeitraum auf das Endgerät zugegriffen hat und weshalb dieser Zugriff erforderlich war (Tätigkeitsbeschreibung).
  • Vernichtung personenbezogene Daten
    Sofern der Auftragnehmer während der Ferwartung personenbezogene Daten erhalten hat, so sind diese nach Beendigung der Arbeiten unverzüglich zu löschen, bzw. dem Auftraggeber zurückzugeben.
  • Zugriff auf produktive Daten (Wirkdaten)
    Sofern im Rahmen einer Fernwartung zum Zwecke der Fehlersuche auf Wirkdaten des Auftraggebers zugegriffen werden muss, so ist vorab die Einwilligung des Auftraggebers einzuholen.
Kategorien
Alle Datenschutz

Provozierter Schadensersatz im Kontext Art. 15-22 DSGVO

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) warnt seit kurzem vor provozierten Schadensersatzansprüchen, aufgrund missbräuchlicher anmutender Anfragen zu Betroffenenrechten gem. Art. 15-22 DSGVO.

Ziel dieserart Missbräuche sind außergerichtliche Zahlungen eines immateriellen Schadenersatzes zzgl. Rechtsanwaltkosten.

Mitarbeiter des GDD habe eine Vermehrung gleichartiger Fälle bemerkt und konnten so eine bestimmte Vorgehensweise feststellen:

  • Eine Kontaktperson versucht auf irgendeine Weise mit Ihrem Unternehmen in Kontakt zu treten und dabei seine personenbezogenen Daten zu hinterlassen. Ideal dafür sind Kontaktformulare oder Newsletter-Abonnements.
  • Nach einigen Wochen meldet sich die Kontaktperson bei Ihrem Unternehmen und fordert Auskunft, wie auch Löschung der gespeicherten Daten (Betroffenenanfrage).

Im Umgang mit der Betroffenenanfrage können den Verantwortlichen Ihres Unternehmens leicht folgende potentielle Fehlern unterlaufen: 

  • Die personenbezogenen Daten werden vorschnell gelöscht und die Betroffenenanfrage ignoriert.
  • Es wird (versehentlich) die falsche Auskunft gegeben, dass keine personenbezogenen Daten der Speicherung vorliegen. Allerdings liegen zumindest Rufnummer/E-Mail-Adresse vor.
  • Es erfolgt keine Reaktion auf die Betroffenenanfrage.

Begehen sie einen der aufgelisteten Fehler, so verstößt Ihr Unternehmen gegen die DSGVO, woraus sich ein Anspruch auf Ersatz eines immateriellen Schadens in vierstelliger Höhe ableiten ließe.

Ihr Unternehmen ist gem. Art. 12 Abs. 3 S.1 DSGVO verpflichtetet, die Kontaktperson binnen eines Monats über die ergriffenen Maßnahmen zu unterrichten. Des Weiteren begründet der Art 15 DSGVO ein Auskunftsrecht bezüglich der Speicherung und Verwendung der personenbezogenen Daten, solange es mit einem überschaubaren Aufwand einhergeht. Aus Art. 17 DSGVO ergibt sich das Recht auf Löschung der personenbezogenen Daten.

So missbräuchlich diese Vorgehensweise auch zu sein scheint, ist sie nicht generell rechtswidrig – seien Sie besonders achtsam mit Betroffenenanfragen!

Generell gilt:

  • Identifizieren Sie die Kontaktperson zuverlässig und überprüfen Sie jegliche Systeme gründlich auf personenbezogene Daten dieser. 
  • Löschen Sie niemals voreilig die gefunden Daten und geben Sie keine falschen Auskünfte bezgl. personenbezogener Daten.
  • Kommen Sie dem Auskunftsrecht und dem Löschverlangen in korrekter Art und Weise nach, dokumentieren Sie dieses sorgfältig und Sie sind vor dem provozierten Schadensersatz im Kontext Art. 15-22 DSGVO geschützt.
Kategorien
Alle Systemtechnik Unternehmen

Relaunch Arconda Helpdesk

Unser Arconda Helpdesk steht ihnen ab sofort in seiner neuesten Version unter https://helpdesk.arconda.ag/ und unter dem Menüpunkt Support zur Verfügung:

Mit dem relaunchten Helpdesk bieten wir Ihnen optimalen Support. Selbstverständlich sind Sie mit Ihren prozessrelevanten Daten direkt mit unserem Servicemanagement verbunden – einfach einloggen und schon kann es losgehen. Das Einloggen setzt eine vorherige Autorisierung durch Ihren Kundenbetreuer voraus – sprechen Sie ihn bitte vorher an.

Die Nutzung des ergonomischen Arconda Helpdesk bietet Ihnen zahlreiche Vorteile:

  • Aktueller Bearbeitungsstatus aller von Ihnen oder Ihren Kollegen eingestellten Supportanfragen
  • Vermeidung doppelter Supportanfragen
  • Erstellung von (qualifizierten) Supportanfragen (nur) durch autorisierte Mitarbeiter 
  • Vermeidung von Wartezeiten bei der telefonischen Supportanforderung
  • Erstellung von Supportanfragen außerhalb der Geschäftszeiten
  • Verringerung der Bearbeitungszeit durch genaue Informationen
    • Welches System?
    • Wie ist das Ereignis eingetreten?
    • Was haben Sie beobachtet?
    • Wann ist das Ereignis eingetreten?
    • Wo befindet sich das System?
  • Schneller Überblick über die letzten Supportanfragen 

Wir freuen uns, Sie künftig über den Arconda Helpdesk unterstützen zu dürfen und werden auch weiterhin daran arbeiten, die Kommunikation und die „User experience“ für Sie so angenehm wie möglich zu gestalten.

Kategorien
Alle Systemtechnik

Zimmersignalleuchten gem. VDE-0834

Leider weist nicht jede Schwesternrufanlage Zimmersignalleuchten vor jedem Bewohnerzimmer auf. Dieses war bis zum Inkrafttreten der VDE 0834-1:2016-06 nicht gefordert und teils ist bei einer sehr verwinkelten Gangführung die Signalisierungswirkung eingeschränkt.

Gem. VDE 0834-1:2016-06 Punkt 4.2.1. gilt:

„Vor jedem Raum ist zwingend eine Zimmersignalleuchte vorzusehen, die mindestens den Ruf (rot) und die Anwesenheit (grün) anzeigt. Diese Anzeigen müssen bei Umgebungsleuchtstärken von 500 lx noch einwandfrei zu erkennen sein. Eine Rufauslösung muss innerhalb von einer Sekunde angezeigt werden.“

VDE 0834-1:2016-06

Die VDE 0834 hat keine Gesetzeskraft, womit diese Norm für Planer und Errichter in nicht unbedingt bindend ist. Die Erfüllung einer Norm liegt damit erst einmal im Ermessensspielraum der verantwortlichen Betreiber.

Gibt es jedoch eine Norm, in der der Schutz von Sicherheit, Gesundheit und Leben vorausschauend geregelt wird, so ist sie regelmäßig als eine verbindliche, allgemein anerkannte Regel der Technik (BGH Az.: I ZR 234/89 vom 06.06.1991) zu sehen. Sie wird zur Grundlage bei der Klärung von Schadensfällen und zur Beurteilung der Schuldfrage herangezogen.

Es ist somit dringend empfehlenswert, die Lichtrufanlage konform zu implementieren um entsprechende Diskussionen in einem potentiellen Haftungsfall auszuschließen.

.

Kategorien
Alle Systemtechnik

Recht auf Homeoffice?

Ab dem 27.01.2021 gilt die vom Bundesministerium für Arbeit und Soziales (BMAS) neu erlassene Corona-Arbeitsschutzverordnung, durch welche besonders die Homeoffice-Regelungen enger gefasst werden. Diese Verordnung unterliegt einer sechswöchigen Frist und gilt somit bis zum 15.03.2021.

Laut Experten sei die Reduzierung physischer Kontakte am Arbeitsplatz einer der effektivsten Maßnahmen, um eine Senkung der Infektionszahlen zu erreichen, weshalb BMAS primär an den Homeoffice-Regelungen ansetzt.

Eine Studie der Uni Mannheim ergab, dass bereits 1% mehr Mitarbeiter im Homeoffice die Infektionsrate um bis zu 8% verringern kann. 

Pflichten des Arbeitgebers

  • Arbeitgeber sind nun verpflichtet eine Gefährdungsbeurteilung gem. § 5 Abs. 1 ArbSchG auszuarbeiten. In dieser soll bewertet werden, wie stark die Beschäftigten im Betrieb gefährdet sind und ob die Arbeit im Homeoffice möglich sei.
  • Diese Gefährdungsbeurteilung bedarf der Dokumentation (gem. § 6 ArbSchG) und einer jeweiligen Begründung (gem. § 22 ArbSchG). Bei Veränderung der Sachlage muss eine Anpassung der Gefährdungsbeurteilung erfolgen (gem. § 2 ArbSchG).

Wer geht ins Homeoffice?

Grundsätzlich besteht ab dem 27.01 eine sechswöchige Pflicht zum Angebot von Homeoffice-Arbeit (gem. § 2 Abs. 4 ArbSchG). Da diese Pflicht nur besteht, wenn keine „zwingend betriebsbedingten Gründe“ dem Homeoffice entgegenstehen, steht sie mit mehreren Ausnahmen in Verbindung.

„Zwingend betriebsbedingte Gründe“ (nicht genau definiert):

  • Die Arbeit kann nur vor Ort verrichtet werden (z.B.: Produktionsarbeit)
  • Datenschutzrechtliche Vorgaben können im Homeoffice nicht erfüllt werden (z.B.: Einblick Unbefugter)
  • Nichtverfügbarkeit benötigter IT-Ausstattung (Arbeitgeber unterliegen keiner gesetzlichen Verpflichtung für diese Ausstattung aufzukommen)
  • Unzureichende Qualifizierung der Beschäftigten mit der notwendiger IT-Ausstattung

Keine Verpflichtung zur Annahme
Wenn laut Gefährdungsbeurteilung die Mitarbeiter im Homeoffice arbeiten können, ist die Zustimmung der Arbeitnehmer entscheidend. 

Keine Verpflichtung zur Annahme und zur Umsetzung des Angebots

Die An- oder Abnahme muss nicht schriftlich erfolgen. Aus Sicht des Arbeitgebers sei das schriftliche Angebot, wie auch eine schriftliche Ablehnung allerdings mehr als empfehlenswert, um künftigen Missverständnissen vorzubeugen.

Arbeitsschutz-Standards im Office

  • Wird ein Geschäftsraum von mehr als einer Person genutzt gilt: 10 m2 pro Person
  • Ein Betrieb ab 10 Personen, muss in kleine und dauerhafte Arbeitsgruppen eingeteilt werden

Der Arbeitgeber ist verpflichtet medizinische Masken zur Verfügung zu stellen. (Stoffmasken sind nicht ausreichend)

Letzten Endes ist die Tätigkeit im Homeoffice weiterhin mit einigen Hürden verbunden. Die Möglichkeit, dass die Arbeitnehmer im Homeoffice ihrer Arbeit nachkommen können, wurde erhöht. Allerdings ist der „Wille“ der Beschäftigten gefragt, um wirklich einen verbesserten Infektionsschutz zu erzielen.