Arconda Systems Logo
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management

Aktuelles

20.09.2019

Berliner Beauftragte für Datenschutz und Informationsfreiheit verhängt hohes Bußgeld

 

Die seit Mai 2018 in Kraft getretene EU-Datenschutzgrundverordnung bietet den Behörden deutlich verbesserte Sanktionsmöglichkeiten bei Verstößen und der Datenschutz bekam dadurch zum ersten Mal "Zähne", indem die möglichen Strafen bei Verstößen auf bis zu 4 Prozent des weltweiten Umsatzes eines Unternehmens angehoben wurden.
Während in anderen europäischen Staaten bereits Bußgelder in Millionenhöhe verhängt wurden, lag das höchste Strafgeld in Deutschland bei 80.000 Euro.

Die Berliner Datenschutzbehörde hat im August 2019 ein Bußgeld in Höhe von  195.407 Euro inkl. Gebühren gegen die Delivery Hero Germany GmbH erlassen (Download der Pressemitteilung).
Die Berliner Datenschutzbeauftragte beanstandete verschiedene Verstöße, hauptsächlich bei der Missachtung der Betroffenenrechte, wie das Recht auf Auskunft, das Recht auf Löschung sowie das Recht auf Widerspruch. In mehreren Fällen wurden Datensätze nicht gelöscht, u. a. auch in Fällen, ind denen die Kunden seit mehr als zehn Jahren nicht mehr auf der Lieferdienst-Plattform aktiv waren.
Beschwerden über unerwünschte Werbe-E-Mails wurden ignoriert, ein Betroffener erhielt trotz eines Widerspruchs weitere 15 Werbe-E-Mails.
Die Behörde ging aufgrund der großen Zahl und der Wiederholung von Verstößen von einem strukturellen Organisationsproblem aus und stellte fest, dass trotz der Hinweise aus der Behörde über lange Zeit keine geeigneten Maßnahmen zur Erfüllung der Datenschutzbestimmungen durch die Delivery Hero Germany GmbH getroffen wurden.
Zum 1. April 2019 wurden die Delivery Hero-Marken Lieferheld, Pizza.de und foodora vom niederländischen Konzern Takeway.com übernommen. Die beanstandeten Verstöße wurden vor dieser Übernahme begangen. Die Entscheidung ist rechtskräftig, der neue Eigner, der niederländische Konzern Takeway.com, hat die Bußgeldbescheide akzeptiert und keine Rechtsmittel eingelegt. Takeaway hat außerdem erklärt, größten Wert auf die Einhaltung des Datenschutzrechts zu legen und die Prozesse noch einmal gründlich zu überprüfen.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk erklärt dazu:
„Das Thema Datenschutz wurde in vielen Unternehmen lange stiefmütterlich behandelt, obwohl es im digitalen Zeitalter ein besonders wichtiges Grundrecht ist. Die DS-GVO wirkt dem entgegen. Bei den genannten Unternehmen ist die Bereitschaft zur Aufarbeitung von Mängeln mittlerweile erkennbar. Ich hoffe, dass diese Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeitet,braucht ein funktionierendes Datenschutzmanagement. Das hilft nicht nur, Bußgelder zu vermeiden, sondern stärkt auch das Vertrauen und die Zufriedenheit der Kundschaft. Berliner Unternehmen, die sich noch in der Gründungsphase befinden, empfehle ich, unsere zweimal monatlich stattfindende Start-Up-Sprechstunde aufzusuchen, um datenschutzrechtliche Fragen frühzeitig zu klären.“

Der Bundesdatenschutzbeauftragte Ulrich Kelber erwartet für die Zukunft auch in Deutschland die Verhängung von Bußgeldern in Millionenhöhe, wie er auf der Netzpolitik-Konferenz geäußert hat und Maja Smoltczyk sprach im Berliner Abgeordnetenhaus davon, noch in diesem Jahr ein Bußgeld in zweistelliger Millionenhöhe zu verhängen, wobei sie keine weiteren  Details preisgeben wollte.

 
19.09.2019

ISDN-Nachwahlziffern – kein Patentrezept für die Zukunft

 

Im ISDN-Zeitalter konnten Nachwahlziffern verwendet werden, um den Nummernblock (z.B. 0-999) um eine Ziffer zu erweitern. Diese, nach der Eingabe der vollständigen Telefonnummer nachgewählte Ziffer, wurde oftmals genutzt, um für alle Nebenstellen eine individuelle Faxdurchwahl anzubieten:

Tel: 040-8231-581

Fax: 040-8231-6-581

Dieses Verfahren kann grundsätzlich auch mit der digitalen 3CX Telefonanlage beibehalten werden, wobei die Nachwahlziffer als Teil einer um eine Stelle erweiterten Telefonnummer interpretiert und auf eine Nebenstelle bzw. DID (Direct Inward Dialing) ausgesteuert wird. Hierbei ist allerdings zu berücksichtigen, dass eine Nachwahlziffer nur dann verwendet werden kann, wenn die Telefonnummer eine Länge von 12 Ziffern inkl. Vorwahl nicht übersteigt.

Wir raten jedoch von dem Einsatz von Nachwahlziffern ab, weil es im Ermessen des Providers liegt, wie diese Nachwahlziffern behandelt werden. Einige SIP-Trunk-Provider (z.B. Telekom, MK-Netzdienste; Stand 09-2019) übertragen die Nachwahlziffer, andere wiederum nicht. Wenn die Nachwahlziffer nicht übertragen wird, so werden die „Faxe“ bzw. Gespräche mit Nachwahlziffer nicht mehr korrekt geroutet und es kommt zu keiner Verbindung.

Die Alternative zu Nachwahlziffern ist ein um eine Stelle vergrößerter Rufnummernblock. Oftmals sind die Provider restriktiv bei der Vergabe von sehr großen Rufnummernblöcken (z.B. 0-9999), wenn diese überwiegend ungenutzt verbleiben. Alternativ ist es möglich, die Faxnummern auf freie Rufnummern zu verschieben. Generell sollte auf den Einsatz von Faxen -soweit praktikabel- zugunsten signierter E-Mails verzichtet werden. Wie eine effiziente und zukunftssichere Lösung für Ihr Unternehmen aussehen kann, erläutern wir Ihnen gerne in einem unverbindlichen Gespräch.


Weitere Informationen:

Portfolio: 3CX Telefonanlage

 
18.09.2019

Snom M80 - Neues robustes stoß- und wettergeschütztes DECT-Telefon

 

Das deutsche Unternehmen Snom bringt im 4. Quartal 2019 eine neue Version seines stoßfesten DECT-Telefons auf den Markt. Das neue Snom M80 ist dank seiner Ummantelung besonders robust (IP65 & MIL-STD 810g) und steckt problemlos Stürze aus bis zu 2 Meter Höhe weg. Darüber hinaus ist es auch vor Umwelteinflüssen wie Spritzwasser und Staub geschützt und somit nicht nur für das Büro, sondern auch für den Einsatz in Außenbereichen, Hallen und Baustellen geeignet.

Technisch entspricht es dem neuesten Stand der Technik und bietet eine lange Standby-Zeit von 200 Stunden, eine Alarmtaste, HD-Audio-Unterstützung sowie weitere Features, die Sie dem Datenblatt entnehmen können, das sie hier und im unserem Dokumentenbereich herunterladen können.

 
13.09.2019

Telefonische Verkaufsabschlüsse mit 3CX rechtssicher dokumentieren

 

Für viele Branchen sind telefonische Verkaufsabschlüsse elementarer Bestandteil des Tagesgeschäfts. Um diese mündlich vereinbarten Verträge rechtssicher zu dokumentieren bedarf es einer technischen Lösung, um die Einwilligung des Kunden rechtssicher aufzuzeichnen.

Grundsätzlich sind telefonische Vertragsabschlüsse im Sinne der Vertragsfreiheit und des Fernabsatzgesetzes ebenso gültig wie schriftlich festgehaltene. Allerdings stellt der Gesetzgeber strenge Anforderungen an das Zustandekommen der Tonaufzeichnung und deren Aufbewahrung und Dokumentation.

So muss der Kunde in jedem Falle vor Beginn der Aufzeichnung seine freiwillige Einwilligung geben, dass das Gespräch aufgezeichnet wird. Der Verkäufer muss diese Einwilligung spätestens ab dem Zeitpunkt vom Kunden einholen, ab dem sich abzeichnet, dass es sich um ein Verkaufsgespräch handelt.

Die 3CX-Telefonanlage unterstützt den Benutzer sowohl bei der Initiierung der Tonaufnahme als auch beim Einholen der Einwilligung des Kunden. Über die REC-Taste kann die Gesprächsaufzeichnung manuell gestartet und beendet werden. Die entstandenen Aufzeichnungen können – sofern dem Benutzer die Rechte hierfür zugewiesen wurden – in der 3CX-App eingesehen und ggf. gelöscht werden. Die Einwilligung zur Aufzeichnung des Gespräches kann von der 3CX Telefonanlage automatisiert vor Gesprächsbeginn abgefragt und vom Kunden per DMTF-Tasteneingabe übermittelt werden.

3CX unterstützt mehrere Aufnahmefunktionen:

  • Gespräche aufzeichnen (min. Pro-Version)
  • Nur externe Gespräche aufzeichnen
  • Manuelles Starten/Beenden von Aufzeichnungen (min. Enterprise-Version)

Die Speicherung und Handhabung der Tonaufzeichnungen unterliegt - wie alle anderen personenbezogenen Daten auch - den Bestimmungen der DSGVO. Bei Verwendung der 3CX als Cloudlösung wird die DSGVO-konforme Speicherung der Tonaufnahme im Rechzentrum durch die Arconda Systems AG sichergestellt. Selbstverständlich können Archivierungs- und Löschanforderungen individuell ergänzt werden.

Einen anschaulichen Überblick über die Vorteile und Funktionen der digitalen 3CX Telefonanlage finden sie in unseren PDF-Broschüre „VoIP-Telefonie“ die sie hier abrufen können.


Weitere Informationen:

Portfolio: 3CX Telefonanlage

Portfolio: Datenschutz

 
30.08.2019

E-Mail-Weiterleitung beim Ausscheiden oder längerer Abwesenheit von Mitarbeitern datenschutzkonform gestalten

 

Unternehmen nutzen in der Regel E-Mails für eine schnelle und effiziente interne und externe Kommunikation. Aus der Sicht des Datenschutzes sind hier verschiedene Regeln zu beachten. So ist es z. b.sehr wichtig, betriebliche Vereinbarungen zur Nutzung dieses Kommunikationsmittels zu treffen und die private Nutzung zu untersagen. Andernfalls unterliegen E-Mails den Vorschriften des Fernmeldegesetzes und eine Einsichtnahme und Weiterleitungen von E-Mails sind nicht gestattet.

Wie soll ein Betrieb mit den E-Mail-Accounts von Beschäftigten umgehen, die aus dem Unternehmen ausgeschieden sind oder für längere Zeit nicht an den Arbeitsplatz zurückkehren können?

Das LfDI Bremen dazu eine Orientierungshilfe herausgegeben und bezieht sich auf die für diesen Fall relevanten Vorschriften: 
Artikel 6 Absatz 1 lit. b DS-GVO beziehungsweise § 26 Absatz 1 Satz 1 BDSG, die sich auf das Beschäftigungsverhältnis beziehen. Die personenbezogene Daten eines oder einer Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies unter anderem für dessen Durchführung oder Beendigung erforderlich ist.

Vorgehen

Verlässt ein Beschäftigter das Unternehmen, sollte er persönliche und private E-Mails löschen und die betrieblichen E-Mails an die Nachfolge weiterleiten. 
In den Fällen, in denen der Beschäftigte dies nicht mehr tun kann, weil er z. B. erkrankt ist, muss im Einzelfall entschieden werden, wie weiter verfahren wird.
Ist die Nutzung der E-Mail zu privaten Zwecken ausdrücklich untersagt und nur zu betrieblichen Zwecken erlaubt, ist eine Weiterleitung grundsätzlich zulässig. 
Trotz des Verbots der privaten Nutzung können sich im E-Mail-Postfach auch private E-Mails befinden, da häufig betriebsfremde Dritte nichts von der Vereinbarung wissen und private E-Mails an die meist personengebundenen betrieblichen E-Mail-Accounts senden. Diese E-Mails unterliegen dem Fernmeldegeheimnis und das Lesen dieser E-Mails und die Weiterleitung sind nicht erlaubt. Vor der Weiterleitung müssen deshalb alle E-Mails des Betroffenen in allen Verzeichnissen von einer verantwortlichen Person sortiert werden und offensichtlich private E-Mails sind sofort - ungelesen -  zu löschen. 

Mehr zu diesem Thema

Die vollständige Orientierungshilfe finden Sie auf der Internetseite des LfDI Bremen: E-Mail-Weiterleitung bei längerer Abwesenheit oder Ausscheiden aus dem Betrieb

 


Weitere Informationen:

Portfolio: Datenschutz

 

 
27.08.2019

Neue Features für 3CX v.16 Update 3 Alpha

 

Das Sommer-Update für die 3CX Telefonanlage Version 16.3 bringt zahlreiche neue Features und Optimierungen. Bspw. einen neuen integrierten DNS sowie eine automatische Wiederverbindung, frisch aktualisierte Android und iOS Apps, neue Audiotranskriptions-Optionen und die Möglichkeit, im Webclient per Drag-and-Drop Anhänge anzufügen.

  • Neue DNS-Optionen für SIP-Trunks – die neue “Auto Discovery” Funktionalität mit Transport- und IP-Modus-Optionen gewährleistet eine bessere Kontrolle und bringt mehr Flexibilität bei DNS-Auflösungen. Da dies ein wichtiges Upgrade für SIP-Trunks ist, schätzen wir Ihr Feedback nach dem Testen. Vorteil: automatische Aktualisierung der IP-Adresse und dadurch verrringerte Störungsanfälligkeit
  • ad-hoc Wiederverbindung – Mit der neuesten Android Beta App lässt sich nahtlos zwischen WiFi und 3G/4G-Netzwerken wechseln, wenn Sie unterwegs sind. Flexibler Wechsel zwischen WLAN und LTE, verbesserter Telefonkomfort
  • Live Chat & Talk Website Code Generator – Dieses neue Tool unter “Einstellungen” > “WordPress/Website Integration” ermöglicht es Ihnen, die Optionen für Live Chat & Talk zu spezifizieren und eine Konfiguration für das Einfügen in Ihre Website zu erstellen. Zusatzfunktionen zur vereinfachten Nutzung der Funktionalität
  • Smartphone Provisionierungs-Badge – Die überarbeitete Benutzeroberfäche des Webclients enthält nun Shortcut-Badges für die iOS und Android Apps wenn ein Smartphone bisher nicht provisioniert wurde.
  • Bridges unter SIP-Trunks – Um unsere Verwaltungskonsole noch übersichtlicher zu gestalten, haben wir die Bridge-Funktionen, zusammen mit den relenvanten VoIP-Gateways und SBCs, in den Bereich SIP-Trunks integriert.
  • Neu unterstützte Telefone – Die neueste Alpha bringt nun auch Unterstützung für die neuen Intelbras Telefone TIP 120 und TIP 125.

Portfolio: VoIP-Telefonanlage 3CX

 
19.08.2019

BSI warnt: Erneut kritische Sicherheitslücken in Microsoft Remote-Desktop-Services (RDS)

 

Im Mai wurde bekannt, dass die Microsoft Remote-Dekstop-Services (RDS) von Sicherheitslücken betroffen sind, welche zu Szenarien vergleichbar mit den schwerwiegenden Cyberangriffen „WannaCry“ und „NotPetya“ von 2017 führen können und neben zahlreichen Windows-Versionen auch die aktuelle Windows 10 Version betreffen.

Microsoft hat für die unter dem Namen „Blue Keep“ bekannt gewordenen Schwachstellen nun den Patch „DejaBlue“ bereitgestellt. Das BSI rät in seiner aktuellen Pressemitteilung allen Anwendern dringend, die von Microsoft bereitgestellten Updates und Patches einzuspielen, da Angriffe mit enormen wirtschaftlichen Schäden drohen.

Hierbei ist zu beachten, dass es bei Nutzung der Antiviren-Software Symantec bzw. Norton unter Windows 7 und Windows Server 2008 wegen Inkompatibilitäten zu beim Update zu Systemabstürzen kommen kann. Diese Antivirenprogramme müssen daher vorübergehend deinstalliert werden, bevor die Windows-Updates eingespielt werden.

Quelle: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/DejaBlue-Schwachstelle_140819.html


Weitere Informationen: 

Portfolio: Sophos Sandstorm

 

 
 

Unsere Partner:

Diese Website verwendet Cookies. Indem Sie fortfahren, akzeptieren Sie die Verwendung von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung. OK