Arconda Systems Logo
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management

Aktuelles

02.10.2019

Speicherung von Cookies nur mit aktiver Einwilligung der Nutzer rechtskonform

 

Der Europäische Gerichtshof EuGH stellt in einem am 01.10.2019 getroffenen Urteil fest, dass Internetnutzer der Speicherung von Cookies beim Besuch einer Webseite auf ihrem PC ausdrücklich zustimmen müssen und eine bereits voreingestellte Zustimmung unzulässig ist.
Im konkreten Fall hatte die Verbraucherzentrale Bundesverband (vzbv) gegen den Online-Gewinnspielanbieter Planet49 geklagt. Dieser hatte eine Voreinstellung zur Cookie-Speicherung auf seiner Website verwendet. Auf der Anmeldeseite eines Gewinnspiels wurde ein Feld für die Zustimmung mit einem Häkchen vorbesetzt, sodass die Nutzer automatisch in die Speicherung  von Cookies einwilligten. Der Haken konnte vom Benutzer entfernt werden. Die Verbraucherzentrale hielt dieses Verfahren nicht für rechtskonform, da es keine ausreichenden Informationen und keine rechtskonformen Wahlmöglichkeiten bietet.
Der EuGH folgte dieser Argumentation und stellte fest, dass durch ein voreingestelltes Ankreuzkästchen die erforderliche Einwilligung in die Verwendung von Cookies nicht wirksam erteilt wird. Um den Nutzer vor jedem Eingriff in seine Privatsphäre zu schützen, genügt "ein voreingestelltes Ankreuzkästchen" nicht.
Bei der ebenfalls zur Entscheidung anstehenden Frage, ob es einen Unterschied ausmacht, "ob es sich bei den gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt", stellte der EuGH fest, dass "die in Endgeräten von Nutzern elektronischer Kommunikationsnetze gespeicherten Informationen Teil der Privatsphäre der Nutzer sind", die durch die Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten geschützt seien. "Dieser Schutz erstreckt sich auf alle in solchen Endgeräten gespeicherten Informationen, unabhängig davon, ob es sich um personenbezogene Daten handelt", heißt es in dem Urteil.
Die 2009 erlassene EU-Cookie-Richtlinie 2009/136/EG sollte in der Europäischen Union den Schutz personenbezogener Daten bei Website-Besuchen gewährleisten und stärken. Sie sieht im Wesentlichen vor, dass die Besucher einer Website über den Einsatz von Cookies in einer leicht verständlichen Form informiert werden und der Speicherung zustimmen müssen. Lediglich technisch notwendige, wie z.B. Session-Cookies, dürfen dann ungefragt gesetzt werden, wenn sie technisch notwendig sind.  
In Deutschland haben sich die Anbieter bisher meistens auf Paragraf 15 des Telemediengesetzes berufen, in dem die Nutzung von Cookies erlaubt ist, "sofern der Benutzer nicht widerspricht".
Mit Cookie-Bannern und Einwilligungspflichten beim Nutzertracking beschäftigten sich Datenschützer und Webseitenbetreiber sowie die Politik schon seit Jahren. Die sogenannte E-Privacy-Verordung, die eigentlich parallel zur DSGVO verabschiedet werden sollte, hatte daher zum Ziel, einheitliche Vorgaben für den Einsatz von Cookies innerhalb der EU zu machen. Derzeit ist aber immer noch keine Einigung abzusehen.
Der IT-Branchenverband Bitkom sieht durch das Urteil "weitreichende Auswirkungen für Internetnutzer und Tausende Webseitenbetreiber in Deutschland", wenn Cookies künftig nur nach einer ausdrückliche Zustimmung gesetzt werden dürfen. Auf alle Webseitenbetreiber werde eine Mehrbelastung zukommen und für die Benutzer das Surfen im Netz umständlicher machen.
Der VZBV begrüßte das Urteil als "ein wichtiges Zeichen für den Schutz der digitalen Privatsphäre" und drängt auf eine zügige Durchsetzung der DSGVO und die Einführung einer  datenschutzfreundlichen E-Privacy-Verordnung.


Weitere Informationen:

Portfolio: Datenschutz

 
02.10.2019

Elektrosmog - eine reale Gefahr?

 

Alle kabellosen Übertragungstechniken, egal ob WLAN, DECT oder Bluetooth, verwenden Verbindungen, die auf einem hochfrequenten elektromagnetischen Feld basieren. Die Zahl an Strahlungsquellen im alltäglichen Umfeld hat in jüngster Zeit stark zugenommen, weshalb bereits von einem “Elektrosmog” die Rede ist.

Inwiefern von Elektrosmog ein gesundheitliches Risiko ausgehen kann, ist strittig. Sicher ist: Die von elektronischen Geräten emittierten elektromagnetischen Felder führen zu einer leichten lokalen Erwärmung des menschlichen Körpers. Ob darüber hinaus womöglich gesundheitsschädliche Wirkungen existieren, konnte trotz zahlreicher internationaler Studien bisher nicht festgestellt werden und ist Gegenstand weiterer Untersuchungen. Da aber die Internationale Krebsforschungsagentur IARC hochfrequente elektromagnetische Felder als „möglicherweise krebserregend“ einstuft, empfiehlt es sich, vorbeugend die Belastung so gering wie möglich zu halten.

Nachfolgend eine Liste der maximalen Abstrahlleistung von Geräten nach Verbindungstechnik:

Wer vorbeugend seine Exposition gegenüber elektromagnetischen Feldern verringern möchte, kann dies auf verschiedene Arten erreichen:

  • Mobiltelefongespräche vornehmlich über ein kabelgebundes Headset führen
  • Wifi-Calling nutzen (geringere Sendeleistung des Smartphones nötig)
  • Maximale Sendeleistung des WLAN-Routers reduzieren (Routerkonfiguration)
  • WLAN-Router außerhalb des Schlafzimmers positionieren
 
20.09.2019

Berliner Beauftragte für Datenschutz und Informationsfreiheit verhängt hohes Bußgeld

 

Die seit Mai 2018 in Kraft getretene EU-Datenschutzgrundverordnung bietet den Behörden deutlich verbesserte Sanktionsmöglichkeiten bei Verstößen und der Datenschutz bekam dadurch zum ersten Mal "Zähne", indem die möglichen Strafen bei Verstößen auf bis zu 4 Prozent des weltweiten Umsatzes eines Unternehmens angehoben wurden.
Während in anderen europäischen Staaten bereits Bußgelder in Millionenhöhe verhängt wurden, lag das höchste Strafgeld in Deutschland bei 80.000 Euro.

Die Berliner Datenschutzbehörde hat im August 2019 ein Bußgeld in Höhe von  195.407 Euro inkl. Gebühren gegen die Delivery Hero Germany GmbH erlassen (Download der Pressemitteilung).
Die Berliner Datenschutzbeauftragte beanstandete verschiedene Verstöße, hauptsächlich bei der Missachtung der Betroffenenrechte, wie das Recht auf Auskunft, das Recht auf Löschung sowie das Recht auf Widerspruch. In mehreren Fällen wurden Datensätze nicht gelöscht, u. a. auch in Fällen, ind denen die Kunden seit mehr als zehn Jahren nicht mehr auf der Lieferdienst-Plattform aktiv waren.
Beschwerden über unerwünschte Werbe-E-Mails wurden ignoriert, ein Betroffener erhielt trotz eines Widerspruchs weitere 15 Werbe-E-Mails.
Die Behörde ging aufgrund der großen Zahl und der Wiederholung von Verstößen von einem strukturellen Organisationsproblem aus und stellte fest, dass trotz der Hinweise aus der Behörde über lange Zeit keine geeigneten Maßnahmen zur Erfüllung der Datenschutzbestimmungen durch die Delivery Hero Germany GmbH getroffen wurden.
Zum 1. April 2019 wurden die Delivery Hero-Marken Lieferheld, Pizza.de und foodora vom niederländischen Konzern Takeway.com übernommen. Die beanstandeten Verstöße wurden vor dieser Übernahme begangen. Die Entscheidung ist rechtskräftig, der neue Eigner, der niederländische Konzern Takeway.com, hat die Bußgeldbescheide akzeptiert und keine Rechtsmittel eingelegt. Takeaway hat außerdem erklärt, größten Wert auf die Einhaltung des Datenschutzrechts zu legen und die Prozesse noch einmal gründlich zu überprüfen.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk erklärt dazu:
„Das Thema Datenschutz wurde in vielen Unternehmen lange stiefmütterlich behandelt, obwohl es im digitalen Zeitalter ein besonders wichtiges Grundrecht ist. Die DS-GVO wirkt dem entgegen. Bei den genannten Unternehmen ist die Bereitschaft zur Aufarbeitung von Mängeln mittlerweile erkennbar. Ich hoffe, dass diese Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeitet,braucht ein funktionierendes Datenschutzmanagement. Das hilft nicht nur, Bußgelder zu vermeiden, sondern stärkt auch das Vertrauen und die Zufriedenheit der Kundschaft. Berliner Unternehmen, die sich noch in der Gründungsphase befinden, empfehle ich, unsere zweimal monatlich stattfindende Start-Up-Sprechstunde aufzusuchen, um datenschutzrechtliche Fragen frühzeitig zu klären.“

Der Bundesdatenschutzbeauftragte Ulrich Kelber erwartet für die Zukunft auch in Deutschland die Verhängung von Bußgeldern in Millionenhöhe, wie er auf der Netzpolitik-Konferenz geäußert hat und Maja Smoltczyk sprach im Berliner Abgeordnetenhaus davon, noch in diesem Jahr ein Bußgeld in zweistelliger Millionenhöhe zu verhängen, wobei sie keine weiteren  Details preisgeben wollte.


Weitere Informationen:

Portfolio: Datenschutz

 
19.09.2019

ISDN-Nachwahlziffern – kein Patentrezept für die Zukunft

 

Im ISDN-Zeitalter konnten Nachwahlziffern verwendet werden, um den Nummernblock (z.B. 0-999) um eine Ziffer zu erweitern. Diese, nach der Eingabe der vollständigen Telefonnummer nachgewählte Ziffer, wurde oftmals genutzt, um für alle Nebenstellen eine individuelle Faxdurchwahl anzubieten:

Tel: 040-8231-581

Fax: 040-8231-6-581

Dieses Verfahren kann grundsätzlich auch mit der digitalen 3CX Telefonanlage beibehalten werden, wobei die Nachwahlziffer als Teil einer um eine Stelle erweiterten Telefonnummer interpretiert und auf eine Nebenstelle bzw. DID (Direct Inward Dialing) ausgesteuert wird. Hierbei ist allerdings zu berücksichtigen, dass eine Nachwahlziffer nur dann verwendet werden kann, wenn die Telefonnummer eine Länge von 12 Ziffern inkl. Vorwahl nicht übersteigt.

Wir raten jedoch von dem Einsatz von Nachwahlziffern ab, weil es im Ermessen des Providers liegt, wie diese Nachwahlziffern behandelt werden. Einige SIP-Trunk-Provider (z.B. Telekom, MK-Netzdienste; Stand 09-2019) übertragen die Nachwahlziffer, andere wiederum nicht. Wenn die Nachwahlziffer nicht übertragen wird, so werden die „Faxe“ bzw. Gespräche mit Nachwahlziffer nicht mehr korrekt geroutet und es kommt zu keiner Verbindung.

Die Alternative zu Nachwahlziffern ist ein um eine Stelle vergrößerter Rufnummernblock. Oftmals sind die Provider restriktiv bei der Vergabe von sehr großen Rufnummernblöcken (z.B. 0-9999), wenn diese überwiegend ungenutzt verbleiben. Alternativ ist es möglich, die Faxnummern auf freie Rufnummern zu verschieben. Generell sollte auf den Einsatz von Faxen -soweit praktikabel- zugunsten signierter E-Mails verzichtet werden. Wie eine effiziente und zukunftssichere Lösung für Ihr Unternehmen aussehen kann, erläutern wir Ihnen gerne in einem unverbindlichen Gespräch.


Weitere Informationen:

Portfolio: 3CX Telefonanlage

 
18.09.2019

Snom M80 - Neues robustes stoß- und wettergeschütztes DECT-Telefon

 

Das deutsche Unternehmen Snom bringt im 4. Quartal 2019 eine neue Version seines stoßfesten DECT-Telefons auf den Markt. Das neue Snom M80 ist dank seiner Ummantelung besonders robust (IP65 & MIL-STD 810g) und steckt problemlos Stürze aus bis zu 2 Meter Höhe weg. Darüber hinaus ist es auch vor Umwelteinflüssen wie Spritzwasser und Staub geschützt und somit nicht nur für das Büro, sondern auch für den Einsatz in Außenbereichen, Hallen und Baustellen geeignet.

Technisch entspricht es dem neuesten Stand der Technik und bietet eine lange Standby-Zeit von 200 Stunden, eine Alarmtaste, HD-Audio-Unterstützung sowie weitere Features, die Sie dem Datenblatt entnehmen können, das sie hier und im unserem Dokumentenbereich herunterladen können.


Weitere Informationen

Portfolio: 3CX Telefonanlage

 

 
13.09.2019

Telefonische Verkaufsabschlüsse mit 3CX rechtssicher dokumentieren

 

Für viele Branchen sind telefonische Verkaufsabschlüsse elementarer Bestandteil des Tagesgeschäfts. Um diese mündlich vereinbarten Verträge rechtssicher zu dokumentieren bedarf es einer technischen Lösung, um die Einwilligung des Kunden rechtssicher aufzuzeichnen.

Grundsätzlich sind telefonische Vertragsabschlüsse im Sinne der Vertragsfreiheit und des Fernabsatzgesetzes ebenso gültig wie schriftlich festgehaltene. Allerdings stellt der Gesetzgeber strenge Anforderungen an das Zustandekommen der Tonaufzeichnung und deren Aufbewahrung und Dokumentation.

So muss der Kunde in jedem Falle vor Beginn der Aufzeichnung seine freiwillige Einwilligung geben, dass das Gespräch aufgezeichnet wird. Der Verkäufer muss diese Einwilligung spätestens ab dem Zeitpunkt vom Kunden einholen, ab dem sich abzeichnet, dass es sich um ein Verkaufsgespräch handelt.

Die 3CX-Telefonanlage unterstützt den Benutzer sowohl bei der Initiierung der Tonaufnahme als auch beim Einholen der Einwilligung des Kunden. Über die REC-Taste kann die Gesprächsaufzeichnung manuell gestartet und beendet werden. Die entstandenen Aufzeichnungen können – sofern dem Benutzer die Rechte hierfür zugewiesen wurden – in der 3CX-App eingesehen und ggf. gelöscht werden. Die Einwilligung zur Aufzeichnung des Gespräches kann von der 3CX Telefonanlage automatisiert vor Gesprächsbeginn abgefragt und vom Kunden per DMTF-Tasteneingabe übermittelt werden.

3CX unterstützt mehrere Aufnahmefunktionen:

  • Gespräche aufzeichnen (min. Pro-Version)
  • Nur externe Gespräche aufzeichnen
  • Manuelles Starten/Beenden von Aufzeichnungen (min. Enterprise-Version)

Die Speicherung und Handhabung der Tonaufzeichnungen unterliegt - wie alle anderen personenbezogenen Daten auch - den Bestimmungen der DSGVO. Bei Verwendung der 3CX als Cloudlösung wird die DSGVO-konforme Speicherung der Tonaufnahme im Rechzentrum durch die Arconda Systems AG sichergestellt. Selbstverständlich können Archivierungs- und Löschanforderungen individuell ergänzt werden.

Einen anschaulichen Überblick über die Vorteile und Funktionen der digitalen 3CX Telefonanlage finden sie in unseren PDF-Broschüre „VoIP-Telefonie“ die sie hier abrufen können.


Weitere Informationen:

Portfolio: 3CX Telefonanlage

Portfolio: Datenschutz

 
30.08.2019

E-Mail-Weiterleitung beim Ausscheiden oder längerer Abwesenheit von Mitarbeitern datenschutzkonform gestalten

 

Unternehmen nutzen in der Regel E-Mails für eine schnelle und effiziente interne und externe Kommunikation. Aus der Sicht des Datenschutzes sind hier verschiedene Regeln zu beachten. So ist es z. b.sehr wichtig, betriebliche Vereinbarungen zur Nutzung dieses Kommunikationsmittels zu treffen und die private Nutzung zu untersagen. Andernfalls unterliegen E-Mails den Vorschriften des Fernmeldegesetzes und eine Einsichtnahme und Weiterleitungen von E-Mails sind nicht gestattet.

Wie soll ein Betrieb mit den E-Mail-Accounts von Beschäftigten umgehen, die aus dem Unternehmen ausgeschieden sind oder für längere Zeit nicht an den Arbeitsplatz zurückkehren können?

Das LfDI Bremen dazu eine Orientierungshilfe herausgegeben und bezieht sich auf die für diesen Fall relevanten Vorschriften: 
Artikel 6 Absatz 1 lit. b DS-GVO beziehungsweise § 26 Absatz 1 Satz 1 BDSG, die sich auf das Beschäftigungsverhältnis beziehen. Die personenbezogene Daten eines oder einer Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies unter anderem für dessen Durchführung oder Beendigung erforderlich ist.

Vorgehen

Verlässt ein Beschäftigter das Unternehmen, sollte er persönliche und private E-Mails löschen und die betrieblichen E-Mails an die Nachfolge weiterleiten. 
In den Fällen, in denen der Beschäftigte dies nicht mehr tun kann, weil er z. B. erkrankt ist, muss im Einzelfall entschieden werden, wie weiter verfahren wird.
Ist die Nutzung der E-Mail zu privaten Zwecken ausdrücklich untersagt und nur zu betrieblichen Zwecken erlaubt, ist eine Weiterleitung grundsätzlich zulässig. 
Trotz des Verbots der privaten Nutzung können sich im E-Mail-Postfach auch private E-Mails befinden, da häufig betriebsfremde Dritte nichts von der Vereinbarung wissen und private E-Mails an die meist personengebundenen betrieblichen E-Mail-Accounts senden. Diese E-Mails unterliegen dem Fernmeldegeheimnis und das Lesen dieser E-Mails und die Weiterleitung sind nicht erlaubt. Vor der Weiterleitung müssen deshalb alle E-Mails des Betroffenen in allen Verzeichnissen von einer verantwortlichen Person sortiert werden und offensichtlich private E-Mails sind sofort - ungelesen -  zu löschen. 

Mehr zu diesem Thema

Die vollständige Orientierungshilfe finden Sie auf der Internetseite des LfDI Bremen: E-Mail-Weiterleitung bei längerer Abwesenheit oder Ausscheiden aus dem Betrieb

 


Weitere Informationen:

Portfolio: Datenschutz

 

 
 

Unsere Partner:

Diese Website verwendet Cookies. Indem Sie fortfahren, akzeptieren Sie die Verwendung von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung. OK