Beiträge getaggt ‘Datenschutz’

Social Media Guidelines: Wenn die Stadt ins Netz geht

Geschrieben von K. Kopp am . Gepostet in Digital.

Der Deutsche Städte- und Gemeindebund (DStGB) hat mit der „Verwaltungsvorschrift über die Nutzung sozialer Medien und von Web 2.0-Anwendungen im Rahmen der Presse- und Öffentlichkeitsarbeit, zur Beantwortung von Bürgeranfragen und für die interne und externe Mitarbeiterkommunikation“ seinen Mitgliedern einen Entwurf für Social Media Guidelines vorgestellt und zur Übernahme vorgeschlagen.

Bürger und Kommunen sollen „durch die direkte Kommunikation wieder näher zusammenrücken“, obwohl dem „enormen Potenzial jedoch auch große Herausforderungen“ gegenüberstehen. „Was muss die Kommune und deren Mitarbeiter im Umgang mit Social Media beachten? Wie begegnet man Gefahren und einer falschen Bedienung?“, so dass „ohne ein Mindestmaß an Regelungen das reichhaltige Angebot der sozialen Medien nicht optimal genutzt, ja sogar ins Gegenteil verkehrt werden kann“, heißt es in dem Papier.

Als Ergebnis entstand ein noch knapper, regulierungsintensiver Text, der sich darum bemüht, Amtsdeutsch zeitgemäß zu interpretieren und dabei stellenweise unfreiwillig ins Komische abgleitet. Das macht ihn jedoch nicht weniger interessant. So gehört (§ 4 Abs.5 S.1) bei Bürgeranfragen „zur Angemessenheit der Reaktion neben kompetenter Auskunft auch eine bürgernahe Sprache, die durchaus humorvoll sein kann“. Lesenswert.

Wann braucht eine Website eine Datenschutzerklärung?

Geschrieben von K. Kopp am . Gepostet in Digital.

Auf Wikipedia ist zum Thema „Daten“ folgendes zu lesen:

„Auf der Erde gibt es (…) 1,8 Zettabytes (…) an digitalen Informationen. Das Gesamtvolumen wuchs in den letzten fünf Jahren um den Faktor fünf und wächst zurzeit täglich um 1018 Bytes. Wollte man die gesamte Datenmenge auf DVD brennen, so benötigte man einen Stapel DVDs, der von der Erde zum Mond und wieder zurück reichen würde. Die digitalen Informationen sind allein im Jahr 2009 um 62 Prozent gewachsen.“

Gigantische Zahlen, die nur schwer vorstellbar sind. Und alle, die sich im Netz bewegen, egal ob es sich um lediglich informatorische Seitenaufrufe handelt, Interaktion in sozialen Netzwerken oder um Einkäufe bei Amazon & Co., tragen ganz automatisch zur Datenflut bei, ob sie es nun wollen oder nicht. Daten, die irgendwo auf der Welt gespeichert und verarbeitet werden. Daher ist das Thema Datenschutz eines, das zurecht in der informierten und interessierten Öffentlichkeit stetig anwachsende Aufmerksamkeit genießt.

Ob in diesem Zusammenhang aber eine Website eine Datenschutzerklärung braucht, darüber besteht gerade bei gewerblichen Seitenbetreibern ebenso Konfusion wie Unwissenheit, und selbst auf den Websites vieler Rechtsanwaltskanzleien fehlt eine Datenschutzerklärung ganz oder wird nur sehr unvollständig vorgehalten. Das liegt vermutlich daran, dass die einschlägigen Vorschriften Termini verwenden, von denen man sich allzu leicht nicht angesprochen fühlt: Es geht dort nämlich um „Diensteanbieter“ und „Telemedien“.

Werfen wir einen Blick ins Gesetz, um die Rechtsfindung zu erleichtern:

Datensicherheit: BSI aktualisiert IT-Grundschutz-Kataloge

Geschrieben von K. Kopp am . Gepostet in Digital.

Informationen stellen einen wesentlichen Wert für Unternehmen und Behörden dar und müssen daher angemessen geschützt werden. Enorme Mengen von Informationen werden digital gespeichert, elektronisch verarbeitet und in lokalen und globalen, in privaten und öffentlichen Netzen übermittelt. Dass unzureichend geschützte Informationen einen immer noch viel zu häufig unterschätzten Risikofaktor darstellen, der sich bereits für manches Unternehmen als mindestens enorm imageschädigend erwiesen hat, erfährt man gefühlt mindestens einmal pro Woche.

Dem abzuhelfen hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgenommen und bietet mit seinem IT-Grundschutz eine standardisierte Methode an, in Unternehmen und Institutionen alle Informationen zu schützen, indem es für die verschiedensten Einsatzumgebungen sowohl eine Sammlung von Sicherheitsmaßnahmen als auch eine entsprechende Methodik zur Auswahl und Anpassung geeigneter Maßnahmen zum sicheren Umgang mit Informationen zur Verfügung stellt.

In den dafür entwickelten IT-Grundschutz-Katalogen des BSI werden Standard-Sicherheitsmaßnahmen für typische Geschäftsprozesse, Anwendungen und IT-Systeme empfohlen und dabei durch Kombination organisatorischer, personeller, infrastruktureller und technischer Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau angestrebt, das geschäftsrelevanten Informationen gerecht wird.

Dabei folgen die IT-Grundschutz-Kataloge dem Baukastenprinzip. Die einzelnen Bausteine sollen typische Abläufe von Geschäftsprozessen und Bereiche des IT- Einsatzes widerspiegeln, so z.B. Notfall-Management, Client-Server-Netze und bauliche Einrichtungen. In jedem Baustein wird zunächst die zu erwartende Gefährdungslage beschrieben und sodann auf dieser Grundlage ein spezifisches Maßnahmenbündel aus den Bereichen Infrastruktur, Personal, Organisation, Hard- und Software, Kommunikation und Notfallvorsorge generiert.

Die Vorgehensweise nach dem IT-Grundschutz des BSI intendiert, Sicherheitskonzepte einfach und ökonomisch zu erstellen, indem sich bei dessen Anwendung die Analyse auf einen Soll-Ist-Vergleich zwischen den in den IT-Grundschutz-Katalogen empfohlenen und den bereits realisierten Maßnahmen reduziert, so dass erst bei einem signifikant höheren Schutzbedarf zusätzlich eine ergänzende Sicherheitsanalyse unter Beachtung von Kosten- und Wirksamkeitsaspekten erforderlich werde.

Die elektronische Version der IT-Grundschutz-Kataloge kann nun auf dem Stand der 12. Ergänzungslieferung komplett auf der Website des BSI kostenlos heruntergeladen werden. Ergänzt werden die IT-Grundschutz-Kataloge um Formulare für Basis-Sicherheitschecks, Überblickstexten zu den Elementaren Gefährdungen und um die sog. Goldenen Regeln.

Was in einer Rechnung enthalten sein muss

Geschrieben von K. Kopp am . Gepostet in Analog, Digital.

Immer wieder wird insbesondere aus jüngeren Unternehmen die Frage gestellt, was eine kaufmännische Rechnung alles enthalten muss, um den Anforderungen des Finanzamts zu genügen.

Folgende Angaben sind gemäß Umsatzsteuergesetz (UStG) verpflichtend, unabhängig davon, ob es sich bei dem Rechnungsempfänger um eine Privatperson oder ein Unternehmen handelt:

Notiz für Nathalie (aus dem Leben einer Rechtsreferendarin): Referenzkunden auf der Homepage: Erlaubt oder nicht?

Geschrieben von K. Kopp am . Gepostet in Digital.

Mittwoch, 09.03.2011, 13.38 Uhr

Suuuper, Belehrungsnachricht vom Chef erhalten:

„Nathalie, vorhin am Telefon hast Du ja nicht wirklich gut ausgesehen, nicht optisch, mein ich, als wir über Referenzkunden auf Internetseiten gesprochen haben. Aber darum bist Du ja da, dass Du etwas lernst. Du freust Dich, oder?!

Nicht immer werden Kunden vorher gefragt und nicht immer sind sie damit einverstanden, ungefragt als Testimonials herhalten zu müssen, Nathalie, und in diesem Zusammenhang stellt sich natürlich die Frage, ob und unter welchen Umständen Kunden auch ohne deren ausdrückliche Einwilligung auf einer Homepage zu Werbezwecken genannt werden dürfen. Ist das überhaupt datenschutzrechtlich erlaubt?