Sonstiges | BlogSie haben Fragen? Wir beraten Sie gerne!    09563 - 726252-0

Blog

Nützliche News & Infos
19. Dezember 2019

Weihnachten steht vor der Tür und keine Ahnung, was schenken?

Unsere Kreativ-Crew hat da mal was vorbereitet...

12. Dezember 2019

Datenschutz-Fallen in der Weihnachtszeit

Versendet Ihr Unternehmen in der Weihnachtszeit traditionell Grüße an Kunden und Geschäftspartner? Wussten Sie, dass hier Datenschutzrisiken lauern, denn: ohne personenbezogene Daten lässt sich kein persönlicher Weihnachtsgruß adressieren!

Wie verhalten wir uns als Unternehmen hier DSGVO-konform?

Weihnachtsgrüße per E-Mail sind Werbung und benötigen die explizite Einwilligung

Per E-Mail versandte Weihnachtsgrüße sind de facto - nach Art. 7, Abs. 2. 3 DSGVO, dem Gesetz gegen den unlauteren Wettbewerb (UWG) - Werbung! Prinzipiell gilt jede Aktion als Werbung, die zum Ziel hat, das Ansehen Ihres Unternehmens oder den Absatz von Waren und Dienstleistungen zu fördern. Zwar könnte man hier als Rechtsgrundlage auch § 6, Abs. 1. f - überwiegend berechtigtes Interesse - ansetzen, da Weihnachtsgrüße eine allgemein gesellschaftliche Konvention sind und Wertschätzung gegenüber dem Empfänger ausdrücken, jedoch ändert dies nichts an der wettbewerbsrechtlichen Argumentation! Diese greift hier zuerst. Weihnachtsgrüße per Email können also, liegt keine explizite Einwilligung des Empfängers vor, eine wettbewerbsrechtliche Abmahnung zur Folge haben, egal ob Mitarbeiter, Kunde, Geschäftspartner oder Verbraucher.

Richtige Benutzung von E-Mail-Verteilern

E-Mail-Adressen sind nach Art. 4, Abs. 1 der DSGVO personenbezogene Daten. Daher gilt auch nach Einwilligung Ihrer Kunden/Partner etc.: eine Weitergabe der Email-Adresse bedeutet Datenverarbeitung, daher achten Sie bitte auch beim Versand elektronischer Weihnachtspost darauf, nicht alle Adressen offen in das „An“ Feld einzutragen, sondern nutzen Sie das Bcc-Feld! Mit der Blindkopiefunktion, kurz „Bcc“, bleiben die Empfänger für alle anderen Empfänger unsichtbar. Das Versenden einer Massenmail „An“ viele und dann für alle offen ersichtliche E-Mail-Adressen ist übrigens auch, nach Art. 33 DSGVO, eine meldepflichtige Datenpanne. Abmahnungen und Bußgelder drohen hier.

Kreative Adressbeschaffung ist nicht erlaubt

Wer sich potentielle E-Mail-Adressen aus Impressumsseiten, sozialen Medien oder sonstigen Branchenverzeichnissen im Internet beschafft, muss mit einer wettbewerbsrechtlichen Abmahnung und evtl. sogar Post von der Datenschutzaufsichtsbehörde rechnen, denn die notwendige vorherige ausdrückliche Einwilligung fehlt in diesem Fall komplett.

Unser Tipp: Print gewinnt!


Wie im Punkt 1 erläutert, gilt der Versand von Weihnachtspost im Rahmen der Kundenpflege und als Zeichen der Wertschätzung als berechtigtes Interesse Ihres Unternehmens. Es greift also DSGVO Art. 6 Abs. 1 Buchst. f. Beim Versand von gedruckten, postalischen Weihnachtskarten an bereits bestehende Kunden sind Sie auf der sicheren Seite! Außerdem sind sie persönlicher als E-Mails und hinterlassen einen bleibenden Eindruck.

Aber Vorsicht: Auch hier sind Werbewidersprüche und die Informationspflichten relevant. Unter Umständen muss jedoch nicht darauf hingewiesen werden, wenn die Informationen schon vorliegen (vgl. Art. 13 Abs. 4, Art. 21 Abs. 4 DSGVO).
Fragen Sie uns, wir beraten Sie gerne! 09563 726252-0
13. November 2019

Sponsoring mit Lernkurve

Da unser Team selbst aus vielen (Grund-)Schuleltern besteht, machten wir uns für unser neuestes Sponsoring-Projekt an die Digitalisierung von Rödentals Schullandschaft. Die neue Website der GS Römi wurde nun pünktlich zum Schulanfang 2019/20 fertig!

Das können wir besser, befanden wir bei IT-NETWORKS, und luden die Schuldirektorin zum Brainstorming ein. Denn es ging bei diesem Thema zwar natürlich auch um eine „schöne“ Website, aber vor allem um ein Eltern- und Lehrerportal als moderne, digitale Kommunikationsplattform. Wie viele Eltern aus Erfahrung wissen, ist Zettelwirtschaft nicht wirklich zuverlässig und bedeutet nicht nur für die Kinder und Eltern mitunter Stress, sondern v.a. für die Lehrer z.B. bei Elternbriefen großen Aufwand: Texte schreiben, Zettel zurechtschneiden, den Kindern mitgeben und darauf hoffen, dass diese alles pünktlich zuhause abgeben.
"Endlich zeitgemäß und schön aufgeräumt“ präsentiert sich die Grundschule Rödental Mitte, besser bekannt als GS RöMi, auf der neuen Internetplattform, befindet die Rektorin Christine Zetzmann. „Die alte Website war zum Schluss nur noch Flickwerk und Kuddelmuddel und selbst für mich als „Semiprofi“ schwer zu verwalten!“ Vom nicht wirklich ansprechenden Äußeren der alten Website abgesehen, waren die Seiten auf dem Handy oder Tablet sehr schwer zu lesen (nicht „responsive“), alle Auszeichnungen und Qualifikationen, die die Schule sich im Lauf der Zeit erworben hatte, waren eher nach dem Zufallsprinzip angeordnet und auch sonst herrschte eher „organisches Chaos“ vor.
Mit der Einrichtung eines Intranets wird nun die direkte Kommunikation zwischen Eltern und Lehrern gewährleistet - mit einem weiteren positiven Effekt: „Wir haben an unserer Schule fast 50% Kinder mit Migrations- oder Flüchtlingshintergrund. Oft sprechen die Eltern noch nicht sehr gut deutsch, wissen sich aber mit dem Handy und einem Übersetzungstool zu behelfen. Das ist für alle eine große Erleichterung!“ freut sich Christine Zetzmann.
Das anfangs geplante „kleine“ Intranet ist im Lauf der Zeit ganz schön angewachsen und hat nun auch so hilfreiche Funktionen wie eine online Buchausleihe aus der Schulbibliothek, die um die Funktion des Einlesens mit Handscanner erweitert werden kann.
„Wir denken gern ein paar Schritte weiter“ meint dazu Michael Rüttinger, Geschäftsführer von IT-Networks. „Die Digitalisierung wird leider oft missverstanden und Menschen haben Angst vor ihr. Dabei geht es - wie in diesem Fall - um Vereinfachung und Nachvollziehbarkeit von Kommunikation. Inhalte sind z.B. immer an einem festen Ort abgelegt, das Krankmelden eines Kindes, die Terminvereinbarung für Lehrergespräche oder die Befreiung vom Unterricht ist für alle gleich!“

Auf dem Workshop nach Beendigung der Programmierungsarbeiten, den die Entwicklerin der Website bei IT-NETWORKS mit den Lehrern der Grundschule zusammen durchführte, waren die Reaktionen der Lehrer auf die neuen Funktionalitäten sehr positiv.
V.a. die leidigen Elternbriefe sind nun leicht mit Zusatzinfos wie z.B. einer benötigten Fotoerlaubnis zu versehen und Eltern freuen sich über die Übersichtlichkeit der Infos und den gut gefüllten Schulkalender, der nun alle geplanten Aktivitäten und Termine aufzeigt. Und dank der Direktorin, die sich hier als eifrige Bloggerin betätigt, ist auch der gewünschte Newsbereich unter den allgemeinen Schulinfos auf der Startseite und unter dem Menüpunkt „Aktuelles“ immer up to date und repräsentiert die Schule als gelungenes Beispiel der digitalen Transformation.

„Wir freuen uns, hier einen Beitrag für die Zukunftsfähigkeit unserer Region zu leisten und auch neuen Mitbürgern zu zeigen, wie aufgeschlossen und modern wir in der Region sind!“
3. Oktober 2019

WAS DATENSCHUTZ-VERSTÖSSE KOSTEN KÖNNEN

In ihren Tätigkeitsberichten berichteten die Datenschutzbehörden der einzelnen Bundesländer von über 120 Verfahren und über 60 bereits verhängten Bußgeldern auf der Grundlage der DSGVO (Stand: Sept. 2019)

Diese Strafen wurden bisher verhängt:
  •   Ein Bußgeld in der Höhe von 80.000 Euro wurde in Baden-Württemberg für die Veröffentlichung von Gesundheitsdaten in einer digitalen Publikation verhängt.

  •   Mit 20.000 Euro wurde ein baden-württembergischer Social-Media-Anbieter bestraft. Die Passwörter seiner Nutzer waren im Klartext gespeichert und so konnten bei einem Hackerangriff personenbezogene Daten von ungefähr 330.000 Nutzern entwendet werden.

  •  Eine Geldbuße von 2.500 Euro musste ein Bürger aus Sachsen-Anhalt für das Versenden von E-Mails mit einem offenen E-Mail-Verteiler bezahlen.

  •   Im Saarland wurde eine unzulässige Veröffentlichung der Parteizugehörigkeit einer Person in einem Facebook-Account mit 118,50 Euro bestraft.

  •   Die meisten Bußgeldbescheide sind in Nordrhein-Westfalen erlassen worden, wobei hier die Höhe der Geldstrafen im Schnitt bei 433 Euro lag.

  •   Die Berliner Datenschutzbehörde hat mit 195.000 Euro das derzeit höchste DSGVO-Bußgeld gegen einen deutschen Lieferdienst verhängt. Grund dafür: Personenbezogene Daten würden nicht DSGVO-konform verarbeitet.

  Die deutschen Aufsichtsbehörden gewöhnen sich langsam aber sicher daran, den neuen breiten Rahmen an Sanktionen aus der Datenschutz-Grundverordnung (DSGVO) auszuschöpfen. Die hiesigen Kontrolleure sähen ihren Hauptauftrag in der Beratung, betonte der Bundesdatenschutzbeauftragte Ulrich Kelber. Er stellte aber klar: Bei den Bußgeldern „werden wir auch in Deutschland welche in Millionenhöhe sehen“.

DSGVO ab 2018

Datenschutzerklärung: Prüfung und Erstellung auf Ihrer Firmen-Webseite

HTTPS Verschlüsselung

Sichere und vertrauensfördernde Verbindung für die Webseite

Archivierung

Verwendung unseres Angebots zur gesetzeskonformen und sicheren Langzeit-Archivierung von digitalem Schriftverkehr

Web-Wartung

Überwachung, Überprüfung und Aktualisierung aller relevanten Komponenten der Webseite

externer Datenschutz

Beauftragung von IT-NETWORKS als externe Datenschutzbeauftragte

Prophylaxe-Konzept

Sicherer Schutz der IT-Struktur, speziell für Betriebe, inklusive Überwachung, Aktualisierung und Fernwartung

Mitarbeiter Sensibilisierung

Datenschutz-Schulungen im Betrieb als ext. Datenschutzbeauftragter

Viren- und Ausfallschutz

Geregelte, automatische Sicherung und Überwachung des Datenbestandes

Fragen Sie uns, wir beraten Sie gerne! 09563 726252-0
2. Juli 2019

Sonnige Grüße von unserem Datenschutz-Team

Die Urlaubs-/Ferienzeit steht vor der Tür. Bereiten Sie daher Ihre Abwesenheit vor, um die freie Zeit auch wirklich unbeschwert genießen zu können. Denn auch in der Sommerpause laufen die Geschäfte weiter.

Hier ein paar Tipps:
  •   CLEAN DESK: Einen ordentlichen und aufgeräumten Arbeitsplatz schaff en und erforderliche Unterlagen an die Urlaubsvertretung aushändigen.

  •   KEINE WEITERGABE von eigenen Passwörtern z. B. an die Urlaubsvertretung!

  •   ANRUFBEANTWORTER: Kunden oder Geschäftspartnern die Möglichkeit geben, eine Nachricht zu hinterlassen oder an die Urlaubsvertretung zu verweisen mit Angabe von E-Mail-Adresse und/oder Telefonnummer. Es reicht aber dabei aus mitzuteilen, bis wann Sie nicht persönlich zu erreichen sind. Dass Sie im Urlaub sind, braucht niemand wissen.

  •   EINRICHTUNG DES ABWESENHEITSASSISTENTEN im E-Mail-Postfach, damit auch hier der Absender über Ihre Abwesenheit informiert wird. Auch hier braucht niemand zu wissen, dass Sie sich im Urlaub befi nden. Eine mögliche Formulierung könnte sein: „Vielen Dank für Ihre E-Mail. Da ich momentan nicht im Büro bin, werde ich Ihre E-Mail frühestens am … beantworten können. Ihre E-Mail wird nicht automatisch weitergeleitet. In dringenden Fällen hilft Ihnen gerne mein Kollege/meine Kollegin … weiter. Sie erreichen ihn/ sie per E-Mail unter … oder per Telefon unter …“. Gerne helfen Ihnen unsere Kolleg*innen aus der Technik beim Einrichten der Abwesenheitsbenachrichtigung.

  •   BEI MITNAHME VON MOBILEN GERÄTEN während des Urlaubsaufenthalts: Bringen Sie die Geräte auf den neusten Stand der Technik. Auch hier ist Verschlüsselung sinnvoll, um bei Verlust der Geräte unberechtigte Zugriff e zu verhindern. Achten Sie auch auf die sichere Aufbewahrung Ihrer Unterlagen!

  •   VERBINDEN SIE BITTE NICHT IHR SMARTPHONE oder Notebook mit beliebigen WLANHotspots im Hotel oder am Flughafen, sondern nutzen Sie hier besser immer einen sogenannten VPN-Tunnel (Virtual Private Network)!

Ich wünsche Ihnen eine entspannte und sichere Urlaubszeit!
4. Mai 2019

ACHTUNG PHISHING: Es könnte auch Sie treffen

Vorweg eine kurze Aufklärung: unter dem Wort Phishing versteht man das (illegale) Vorhaben, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet- Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

Aktuelle Maschen solcher Phishing-Mails:

  •   Restaurants erhalten Mails mit dem Fall einer angeblichen Lebensmittelvergiftung, im Anhang Beweis-Foto und ärztliches Attest

  •   Bewerbungs-Mails mit Foto einer angeblichen Bewerberin und weiteren Dokumenten im Anhang

  •   Mails einer Rechtsanwaltskanzlei über angebliche off ene Forderungen mit Benennung einer Bankverbindung zur Überweisung

  •   ein Hacker behauptet, auf den eigenen Mail-Account Zugriff zu haben und fordert eine Schutzgeldzahlung

  •   Amazon mit einer vermeintlichen Versandbestätigung

  •   Rechnungen von der Telekom und anderen Anbietern

  In Wirklichkeit enthalten die angehängten Office- oder PDF-Dokumente jedoch Viren und infizieren den Rechner des Empfängers mit Schadsoftware.

So können Sie eine Infizierung der Rechner erfolgreich vermeiden:

  •   Öffnen Sie keine Dateianhänge! Wenn der Urheber nicht bekannt ist, halten Sie besser vorher mit Ihrem EDV-Betreuer Rücksprache

  •   Erlauben Sie nicht das Ausführen von Makros beim Öff nen solcher Office-Dokumente (wie z. B. Word)!

  •   Sie können auch die Anhänge vorab auf dem Smartphone anschauen, da hier die Viren in der Regel nicht greifen

  •   Bleiben Sie immer schön wachsam und setzen Sie Ihren gesunden Menschenverstand ein!

Sollten Sie eine verdächtige Mail bekommen, können Sie gerne mit uns Kontakt aufnehmen, natürlich auch für Fragen zu anderen Themen im Zusammenhang mit Datenschutz und Datensicherheit.



Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
USt-ID: DE300846151

Verwaltung

  • Stockäcker 10
    96472 Rödental
    Tel: 09563 / 7263210
    Fax: 09563 / 7263218

Servicebüro Rödental

  • Oeslauer Str. 46
    96472 Rödental
    Tel: 09563 / 726252-0
    Fax: 09563 / 726252-90

Servicebüro Nürnberg

Zerzabelshofstr. 93
90480 Nürnberg
Tel: 0911 / 9407232
Fax: 0911 / 9407201