Fristlose Kündigung eines Auszu­bildenden wegen Facebook-Äußerung

Mit Urteil vom 10.10.2012 -3 Sa 644/12- hat das Landesarbeitsgericht Hamm die Kündigung eines Auszubildenden, der sich über Facebook negativ über seinen Arbeitgeber geäußert hat, bestätigt. Dieser hatte unter anderem den Arbeitgeber als „Menschenschinder“ und „Ausbeuter“ und die zu verrichtende Arbeit als „dämliche Scheiße“ bezeichnet.

Das Gericht entschied, dass die daraufhin ausgesprochene fristlose Kündigung des Ausbildungsvertrages auch ohne vorherige Abmahnung gerechtfertigt sei, da es sich hierbei um massiv ehrverletzende Äußerungen handele, die den Arbeitgeber in einem extrem schlechten Licht erscheinen ließe. Dabei sei es ohne Bedeutung, dass der Auszubildende nicht verbal sondern im Netz getätigt habe. Die Lesbarkeit im Netz habe insoweit die gleiche Wertigkeit.

Es wurde ausdrücklich festgestellt, dass grobe Beleidigungen und Schmähkritik auch nicht durch das Grundrecht auf freie Meinungsäußerung gedeckt sind. Wer derartige Äußerungen tätige müsse sich bewusst sein, dass mit der Billigung seines Verhaltens nicht zu rechnen sei und er sein Vertragsverhältnis aufs Spiel setze. Eine vorherige Abmahnung sei daher in dem hier vorliegenden Fall vor Ausspruch einer Beendigungskündigung entbehrlich.

Berliner Datenschutzbeauftragter für Datenschutz und Informationsfreiheit veröffentlicht seinen Bericht 2012

Der Berliner Datenschutzbeauftragte Dr. Alexander Dix hat seinen Jahresbericht 2012 vorgelegt.
Schwerpunktthema in dem über 200  Seiten langen Bericht ist unter anderem BYOD, „Bring your own device“. Der Datenschützer weist hinsichtlich der privaten Endgeräte zum einen auf Anforderungen wie eine notwendige schriftliche Vereinbarung zur Verwendung und zum anderen auf Gefahren hin, die durch neue Betriebssystemplattformen und den Einsatz von „Apps“ entstehen können.

Folgende weitere Themen stellt Dix zu Beginn des Berichtes in den Fokus:
– Funkzellenabfragen durch Strafverfolgungsbehörden
– Zehn Vorschläge zur Verbesserung der EU-Datenschutz-Grundverordnung
– Datenweitergabe durch Apothekenrechenzentren
– Vermeidbare Fehler bei Prüfungen durch die Aufsichtsbehörden.

Der vollständige Bericht kann unter folgendem Link eingesehen werden:

http://www.datenschutz-berlin.de/content/veroeffentlichungen/jahresberichte/bericht-12

Verschlüsselung personenbezogener Daten

Infolge der mittlerweile berühmten „Raucherpause” waren aus einem Klinikum in Baden-Baden über 200 000 Datensätze von Patienten verschwunden, so dass das Klinikum gemäß § 42a BDSG entsprechende Anzeigen in zwei überregionalen Tageszeitungen („Die Welt“, „Frankfurter Rundschau“) schalten musste (vgl. http://kurzlink.de/raucherpause). Es handelte sich um drei Datensicherungskassetten, die ein Mitarbeiter vom Serverraum zum Tresor bringen sollte, und die er nach einer Zigarettenpause schlichtweg vergessen hatte. Hier stellt sich nun die Frage, was wäre gewesen, wenn diese Daten verschlüsselt gespeichert worden wären? In der Tat ist es so, dass es sich nach dem jetzigen BDSG für den „Empfänger“, wer auch immer dies sein mag,  nicht um personen­bezogene Daten gehandelt hätte, da dieser keine Möglichkeit hätte, einen Personenbezug herzustellen (subjektive Betrachtungsweise des BDSG, vgl. Art.-29-Gruppe, Arbeitspapier 136). Damit wäre § 42a BDSG nicht anwendbar, man hätte sich viele Kosten erspart! Dies ist auch dann der Fall, falls z. B. ein USB-Stick oder ein Laptop mit verschlüsselten personen­bezogenen Daten verlorengeht: Hier besteht zunächst keine Anzeigepflicht nach § 42a BDSG. Schaut man allerdings auf das Europarecht (z. B. Art. 4 (1) des Entwurfs der Europäischen Daten­schutz-Grund­verord­nung), sieht es anders aus: Hier sind alle Mittel des Verant­wor­tlichen oder eines Dritten heranzuziehen; damit wären dann die Daten wieder zu entschlüsseln und also personenbezogen.

Interessant ist in diesem Zusammenhang die Frage, ob es bei verschlüsselten personenbezogenen Daten zum sicheren Löschen dieser Daten ausreichend ist, den Schlüssel sicher zu löschen, da dann niemand mehr die Möglichkeit hätte,  die Daten zu entschlüsseln und einen Personenbezug herzustellen. Das wäre auch eine bequeme Lösung, falls die Daten an verschiedenen Stellen redundant aufbewahrt werden: Mit dem (verhältnismäßig einfachen) Löschen des Schlüssels wären alle Daten gelöscht! Einen Haken gibt es hierbei aber doch: es ist nämlich nicht klar, ob nicht etwa schlaue Mathematiker in naher oder ferner Zukunft einen Algorithmus zum „Knacken“ dieser Verschlüsselung finden, ganz ausge­schlossen ist das jedenfalls nicht!

Insgesamt ist es aber zu empfehlen, personenbezogene Daten generell zu verschlüsseln (häufig ist es ohnehin vorgeschrieben, z. B. bei E-Mails), soweit das möglich ist, jedenfalls ist eine Verlangsamung aufgrund der erhöhten Rechenleistung heute kaum mehr ein Argument. Allerdings lassen sich verschlüsselte Daten (heute noch) nicht verarbeiten, dazu müssen sie jeweils wieder entschlüsselt werden, was gerade beim Cloud-Computing ein erheblicher Nachteil ist. Werden die Daten aber nur zum Speichern und/oder Verteilen in die Cloud geschickt (z. B. mit „Dropbox“), sollten sie in jedem Fall verschlüsselt werden!

Internet-Passwörter, Umfrage des BSI

Auf eine Umfrage zu Internet-Passwörtern weist das BSI Bundesamt für Sicherheit in der Informationstechnik von Januar 2013 hin. Laut dieser Umfrage, in der ca. 1.000 Befragte ihre Gewohnheiten äußerten, haben nur ca. 40 % der Befragten für jede Internet-Anwendung ein eigenes Passwort. Hinsichtlich der Passwortqualität äußerten die 70 % der Befragen, ein sicheres Passwort (Kombination aus Sonderzeichen, Groß- und Kleinbuchstaben, Zahlen, Länge mindestens 8 Zeichen, bei WLAN-Verschlüsselung mindestens 20 Zeichen) zu verwenden.

Die Pressemitteilung des BSI kann nachgelesen werden unter:

https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Internetnutzer_zu_bequem_beim_Passwort_29012013.html

Der TüV Nord seinerseits rät dazu, das Passwort möglich lang zu wählen. 10 Zeichen, bei denen der oben genannte Zeichenvorrat ausgenutzt werden sollte, seien sicherer als Passwörter, die nur 8 Zeichen lang wären.

Tätigkeitsbericht 2013 des ULD Schleswig-Holstein

Dr. Thilo Weichert, Landesdatenschutzbeauftragter von Schleswig-Holstein, hat den
Tätigkeitsbericht 2013 des Unabhängigen Landeszentrums für Datenschutz vorgestellt.

Dies teilt das ULD in seiner Pressemitteilung vom 19.03.2013 mit. Anlässlich der Vorstellung des Tätigkeitsberichtes warnte Thilo Weichert, dass Funktechnik bei EC- und Kreditkarten nicht datenschutzkonform eingesetzt würde.

Dieses und andere Themen können im Tätigkeitsbericht nachgelesen werden.

Link:
https://www.datenschutzzentrum.de/material/tb/tb34/uld-34-taetigkeitsbericht-2013.pdf

85. Tagung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 13./14. März 2013

Auf ihrer Tagung vom 13. und 14. März 2013 in Bremerhaven haben sich die Datenschutzbeauftragten des Bundes und der Länder für eine Stärkung des Datenschutzes in Europa eingesetzt.
Die Konferenz wendet sich gegen alle solchen Änderungsvorschläge zum vorliegenden Entwurf der Datenschutz-Grundverordnung, die – sollten sie umgesetzt werden – das Grundrecht auf Datenschutz schwächen könnten.

Im Grundsatz fordern die Datenschutzbeauftragten des Bundes und der Länder:

  • Personenbezogene Daten sind zu schützen, darunter fallen auch pseudonyme Daten oder Identifizierungsmermale wie IP-Adressen
  • Keine grundrechtsfreien Räume, was bedeutet, dass es abzulehnen sei, bestimmte Datenkategorien und bestimmte Berufs- und Unternehmensgruppe aus den Regelungen herauszunehmen
  • Pflicht der ausdrücklichen Einwilligung in die Verarbeitung von personenbezogenen Daten, wobei die Einwilligung auf der eindeutigen, freiwilligen und informierten Willensbekundung des Betroffenen beruhen müsse
  • Keine Veränderung der Zweckbestimmung zur Verwendung von personenbezogenen Daten durch Datenverarbeiter
  • Beschränkung der Profilbildung, Begrenzung der Möglichkeit der Zusammenführung und Auswertung von Personendaten
  • Stärkung der Eigenverantwortung von Datenverarbeitern durch betriebliche Datenschutzbeauftragte
  • Datenverarbeiter dürfen sich die zuständige Aufsichtsbehörde nicht aussuchen, auch nicht durch die Festlegung ihrer Hauptniederlassung
  • Unabhängigkeit der Aufsichtsbehörden gegenüber der Kommission
  • Grundrechtsschutz benötigt effektive Kontrolle und Sanktionsmöglichkeiten
  • Hoher Datenschutzstandard für ganz Europa im Sinne, dass neben der Datenschutz-Grundverordnung noch Gestaltungsspielraum für weitergehenden Datenschutz ermöglicht werden soll.

Auf der Website des Bundesbeauftragten für den Datenschutz finden sich nähere Einzelheiten und Informationen zu diesem Thema.

Veranstaltunghinweis: Berliner Praxistage IT-Sicherheit

Am Donnerstag, den 14.03.2013 eröffnet voraussichtlich Prof. Dr. Jan von Knop die bis zum 15.03.2013 dauernden „Berliner Praxistage IT-Sicherheit“.

Für die angebotenen Workshops sind folgende Themen avisiert:

•Soziale Netzwerke
•Compliance und IT-Sicherheit
•Wirtschaftsspionage / Cybercrime
•Pishing, Virus, Schadsoftware
•Mobile Security
•Cloud computing

Wer sich für die kostenpflichtige Veranstaltung interessiert kann sich auch unter der folgenden Internetseite näher informieren.

Webseite der Initiavie „Deutschland sicher im Netz“ (DsiN): https://www.dsin-blog.de/termine/berliner-praxistage-it-sicherheit

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke

Der Düsseldorfer Kreis als Gremium der Datenschutzaufsichtsbehörden nach § 38 BDSG hatte eine Ad-hoc-Arbeitsgruppe „Werbung und Adresshandel“ unter Leitung des Bayerischen Landesamts für Datenschutzaufsicht eingerichtet und diese mit der Erarbeitung von Anwendungshinweisen zu den BDSG-Regelungen für den werblichen Umgang mit personenbezogenen Daten beauftragt.

In einer Sitzung und im schriftlichen Austausch wurden Anwendungshinweise formuliert, die – soweit sie einstimmig oder von einer großen Mehrheit mitgetragen werden – in der Publikation des LDA Bayern nachzulesen sind.

Link: http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Anwendungshinweise_Werbung.pdf

Das SCHUFA-Frühwarnsystem bei Identitätsmissbrauch

Der so genannte SCHUFA-UpdateService meldet Ihnen ausgewählte Änderungen Ihrer SCHUFA-Daten und ermöglicht Ihnen somit, im Falle eines Identitätsmissbrauchs, schnell zu reagieren. Wenn ein Dritter unberechtigt Ihre Identität verwendet, um damit Geschäfte zu betreiben, vielleicht Mobilfunkgeschäfte, erfahren Sie davon oft erst, wenn die entsprechenden Rechnungen eintreffen. Dies bedeutet häufig, dass Sie sich um die Aufklärung und Bereinigung kümmern.

Der SCHUFA-UpdateService benachrichtigt Sie

  • wenn einer unserer Vertragspartner Informationen zu Ihrer Person anfragt
  • wenn eine Änderung Ihrer persönlichen Daten mitgeteilt wird (z. B. Adresse)

Wenn Sie vermuten, dass ein Identitätsmissbrauch vorliegt, können Sie so sehr schnell reagieren.
Sie können wählen, ob Sie per SMS und/oder per E-Mail informiert werden möchten. Der SCHUFA-UpdateService ist nach der ersten Bestellung 100 Tage kostenlos. Danach  verlängert sich der Vertrag automatisch. Der Preis beträgt dann 10,00 € pro Jahr (inkl. 19% MwSt.). Um den Service nutzen zu können, müssen Sie registrierter Nutzer der SCHUFA-Auskunft online sein.

Mehr Informationen finden Sie unter https://www.meineschufa.de/index.php?site=21_1

Warnung des BSI vor Pishing-Mail mit angeblicher Kreditkartenverifizierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor E-Mails mit dem Betreff „Verifizierung Ihrer Kreditkarte“. Der Empfänger einer solchen E-Mail wird aufgefordert, den in der E-Mail enthaltenen Internet-Link „VeriSign“ anzuklicken. Daraufhin öffnet sich ein Fenster mit der Aufforderung, Kreditkartendaten einzugeben. Als Unterzeichner der E-Mail wird das „Bundesamt des Innern“ angegeben.
Das BSI sowie das Bundeskriminalamt (BKA) weisen ausdrücklich darauf hin, dass das Bundesinnenministerium nicht der Urheber dieser E-Mails sei.
Den angegebenen Link solle man nicht anklicken, sondern die Mail löschen.
Nähere Infos sind nachzulesen in der Pressemitteilung unter https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/ang-KKzertifizierung_BMI_12012013.html