Aktuelles

03/2020 Homeoffice zu Zeiten der Corona-Pandemie

Seit Ende 2019 breitet sich aus China die von dem neuartigen Coronavirus SARS-CoV-2 ausgelöste Lungenkrankheit COVID-19 rasant aus, hat mittlerweile Europa erreicht und sich schnell zu einer globalen Pandemie entwickelt. „Flatten the Curve“ heißt nun das Gebot der Stunde: Die Ausbreitung der Infektionen soll so stark wie möglichst verlangsamt werden, um einen Kollaps des Gesundheitssystems vorzubeugen. Immer mehr Unternehmen rüsten sich nun für Homeoffice. Dies ist nicht nur Werkzeug, um die Verbreitung zu verlangsamen, sondern auch im Fall der Fälle die einzige Möglichkeit, den Geschäftsbetrieb aufrechtzuerhalten. Groupware-Funktionen und Cloud-Dienste sind dabei grundlegend für eine funktionierende Unternehmensarbeit.

Unternehmen können helfen die Ansteckungskurve flach zu halten. Als Vorsichtsmaßnahmen zur Verhinderung der Ansteckung und der Ausbreitung des Virus arbeiten Menschen bereits für mehrere Wochen ausschließlich im Homeoffice und beschränken den Kontakt mit anderen Menschen auf ein Minimum. Schon der ausfallende Arbeitsweg und der fehlende direkte Kontakt der Belegschaft untereinander kann die Verbreitung der Corona-Pandemie verlangsamen.

Die richtige Ausstattung: Ein Laptop ist im Vergleich zu einem großen Monitor mit Tastatur auf Dauer kein gleichwertiges Arbeitsgerät.
Tipps zum Aufbau des Arbeitsplatzes und der Ausrichtung von Schreibtisch und Bürostuhl finden sich beispielsweise unter https://media.t3n.de/redaktion/homeofficeguide/t3n_Homeoffice_Guide.pdf. Hier finden sich auch Tipps zu digitalen Angeboten für Kinder und wichtige Hygienetipps für die Zeit in den eigenen vier Wänden.

Der Austausch von Daten sollte grundsätzlich nur verschlüsselt (TLS/SSL) oder über ein virtuelles privates Netzwerk (VPN) erfolgen, das von der IT-Abteilung aufgesetzt und vom Unternehmen zur Verfügung gestellt wird. Um betriebsinterne Daten geschützt und sicher austauschen zu können, ist ein VPN unbedingt notwendig und muss mit einem sicheren Betriebskonzept versehen sein, damit kein Loch in betriebsinterne IT-Sicherheitsmaßnahmen gerissen wird. So kann Arbeitnehmenden der abgesicherte Zugang zum firmeninternen Netzwerk bereitgestellt werden. Wer auf anderem Weg Daten schnell, einfach und Endgeräteunabhängig austauschen möchte, findet mit Open-Source-Clouds eine Alternative. Da zahlreiche Public-Cloud-Speicherdienste nicht mit der DSGVO vereinbar sind, sollte man auf Alternativen wie beispielsweise Nextcloud, setzen:
https://www.aixzellent.com/de/premium_privateclouds.

Durch die Distanz verändern sich auch die Kommunikationsstrukturen der Teams intern sowie extern. Mal eben über den Tisch rufen oder an der Kaffeemaschine mit einer Kollegin sprechen, ist im Homeoffice nicht möglich. Messenger-Programme sowie die Möglichkeit zu Videokonferenzen sind für die Zusammenarbeit bei Remote-Arbeitsplätzen ein wichtiges Werkzeug. Herausforderungen gibt es auch hier: Vielleicht gelingt die Videoverbindung nicht, wenn Mitarbeitende in einem Gebiet wohnen, das noch nicht mit Glasfasern erschlossen ist oder sich die Bandbreite für den Privatanschluss eine Bandbreite nicht unbedingt mit professionellen Ansprüchen verknüpfen lässt. Für Videokonferenzen sollte eine technische Infrastruktur mit Upload-Geschwindigkeiten mit möglichst über 10 Mbit/s bestehen. Bei der Planung von Projekten und To-Do-Punkten helfen Projektmanagement-Tools, sofern diese nicht bereits sowieso als begleitende Projektstrukturen integriert sind.

Generell gilt bei Fragen der IT-Sicherheit: Alle genutzten Tools sollten mit den Datenschutzbeauftragten des Unternehmens abgesprochen und eingerichtet werden. Denn: Erste Scammer und andere Kriminelle versuchen die Krise bereits zu nutzen. IT-Administrator:innen, die im Büro sonst schnell persönlich Wartungsarbeiten übernehmen, statt sie allen Angestellten zu erklären, müssen nun andere Wege finden, ihre Aufgaben zu erfüllen. Für die Fernwartung empfehlen wir an dieser Stelle Lösungen wie z.B. Nomachine oder Teamviewer. Mit diesen Tools können Mitarbeitende auf den Rechner einer anderen Person zugreifen und schnell Hilfestellung bei IT-Fragen und -Problemen leisten.

Ein weiteres Problem beim Homeoffice kann sein, dass Führungskräfte ihre Teams nicht mehr arbeiten sehen und dadurch Zweifel an deren Produktivität bekommen – egal, ob diese Zweifel gerechtfertigt sind oder nicht. Zwar sollten lediglich die erreichten Ergebnisse zählen – in der Realität sieht es bei vielen Unternehmen jedoch anders aus. Durch regelmäßige Berichte können Führungskräfte jedoch auf dem Laufenden gehalten und die Zweifel widerlegt werden.

Die bisherige Investition in Digitalisierung zahlt sich für Unternehmen nun zusätzlich aus. Wenn Unterlagen und relevante Informationen elektronisch vorliegen und Prozesse ausreichend digitalisiert wurden, ist eine dauerhafte Arbeit im Homeoffice möglich. Die aktuelle Krise treibt die Digitalisierung des Erwerbslebens voran und integriert das Internet in den Arbeitsalltag. Wenn Homeoffice richtig angegangen wird, kann es selbst für Teams produktiver sein als im Büro – grundlegend dafür sind jedoch die richtige Hard- und Software, ein geeigneter Workspace sowie eine passende Arbeitsweise. Herausforderungen bleiben zwar bestehen, aber vielleicht ist dies nun die Chance, Homeoffice mit dem gesamten Team auszuprobieren. Generell gilt: Wir sind alle gefordert, die Ausbreitung des Coronavirus so weit wie möglich zu verlangsamen und die Schwächsten der Gesellschaft zu schützen. Halten wir gemeinsam die Covid-19-Erkrankungsrate so gering wie möglich!

Bei weiteren Fragen steht das aixzellent-Team Ihnen jederzeit telefonisch und per Mail zur Verfügung.

 

11/2019 Urteil des EuGH zu (Tracking-)Cookies

Der Europäische Gerichtshof (EuGH) hat Anfang Oktober ein bedeutendes Urteil zu Cookie-Informationspflichten von Webseitenbetreibenden gefällt, auf welches wir Sie in diesen News hinweisen möchten.

Cookies und ähnliche Tracking-Methoden dürfen nicht mehr verwendet werden – es sei denn, Kund:innen haben vorher ihre Einwilligung gegeben. Einzige Ausnahme bildet hier der Betrieb technisch notwendiger Cookies, wie beispielsweise für den Login oder den Warenkorb. Dem Gericht zufolge müssen Webseitenbetreibende nun ausführlich über die Sammlung von Cookies auf ihren Seiten informieren. Die üblichen Cookie-Hinweise (Cookie Banner) erfüllen die Voraussetzungen des EuGH aus drei Gründen nicht:

  • Nutzer:innen können nicht wirklich einwilligen.
  • Diese Hinweise klären nicht detailliert über die Datenübertragung und Datennutzung auf.
  • Bloße Hinweisbanner unterbrechen die automatische Datenübertragung bis zur Einwilligung der Nutzer:innen nicht. Das ist aber nötig, um die Datenschutzvorgaben umzusetzen.

Wichtig ist das Urteil für alle, die auf Ihrer Website Cookies im Bereich Tracking oder Marketing einsetzen. Ebenfalls wichtig ist das Urteil für alle, die den Facebook-Like-Button oder ähnliche Buttons sozialer Netzwerke (Twitter, Instagram, LinkedIn etc.) auf ihrer Seite eingebunden haben.

Der EuGH hat sich darüber hinaus zu vier wichtigen Fragen geäußert:

  • Webseitenbetreibende sind neben Facebook und anderen sozialen Netzwerken immer mit verantwortlich für Datenschutzverstöße.
  • Die ungefragte Übertragung von Nutzerdaten durch die Buttons sozialer Netzwerke auf Webseiten verstößt gegen Datenschutzrecht.
  • Wettbewerbsverbände können Webseiten, die Facebooks-Like-Button ohne Einwilligungsmöglichkeit eingebunden haben, kostenpflichtig abmahnen.
  • Für Cookies, die zu Tracking- oder Werbezwecken gesetzt werden, ist eine echte Einwilligung der Webseitenbesucher nötig. Ein Cookie-Hinweis-Banner reicht nicht aus.

Das Urteil jetzt kann auch als Ansage an den deutschen Gesetzgeber gewertet werden, das deutsche Recht an die EU-Regeln neu anzupassen. Sehr wahrscheinlich wird sich dabei eng an die juristischen Vorgaben des EuGH gehalten.

Wir weisen Sie an dieser Stelle darauf hin, dass wir keine Rechtsberatung anbieten dürfen. Für weitere Informationen empfehlen wir Ihnen folgende Seite der Europäischen Kommission: https://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookies

10/2019 Umweltschutz bei aixzellent

Klima- und Umweltschutz sind eine der wichtigsten und aktuellsten Herausforderungen unserer Zeit und nicht erst seit kurzem wichtiger Bestandteil unserer Unternehmensphilosophie.

Wir sind uns in diesem Zusammenhang unserer Verantwortung bewusst und setzen auf nachhaltige Lösungen, wie der Sensibilisierung unserer Mitarbeiter:innen. So werden Einsparpotenziale für Energie und Ressourcen in unserem Unternehmen bei der Verwaltung, bei Geschäftsreisen oder den Arbeitswegen erkannt, realisiert und gelebt. Durch Videokonferenzen, den Umstieg auf öffentliche Verkehrsmittel oder der Etablierung von Diensträdern nutzen wir deutliche Einsparpotenziale unserer CO2-Emissionen.

 

Außerdem möchten wir die energieeffiziente Nutzung des Internets vorantreiben. Indem wir unsere Server ausschließlich in Deutschland bei Hetzner betreiben, stellen wir sicher, dass diese mit 100 % kohlendioxidfreier und umweltfreundlicher Wasserkraft betrieben werden. Auch der Stromverbrauch von Hardware- und Netzkomponenten wird als wesentliches Kriterium bei der Kompontentenauswahl für die Herstellung mit einbezogen. Wenn möglich setzen wir auf die Wiederverwendung von bereits hergestellter Serverhardware und vermeiden energie- und ressourcenverschwendende Neuanfertigungen.

 

Mehr Infos über unsere klimaneutralen Server finden Sie hier: https://www.hetzner.de/unternehmen/umweltschutz/

09/2019 Ende-zu-Ende-Verschlüsselung Teil I
Zunehmende Zusammenarbeit zwischen IT-Firmen und Staaten – Gibt es bald keine sicheren Messenger mehr in Deutschland?

Milliarden Daten mit einer standardmäßigen Ende-zu-Ende-Verschlüsselung werden täglich verschickt und empfangen. Gleichzeitig steigen Überwachungsinteressen von Staaten und Behörden stetig an. Weltweit formieren sich seit Jahren Gegner und Befürworter der Verschlüsselung.

Viele Staaten wollen die Hacking-Kapazitäten staatlicher Behörden massiv ausbauen: Autoritäre Regimes, aber auch immer mehr westliche Demokratien sehen standardmäßig verschlüsselte Kommunikation als große Gefahr für die öffentliche Sicherheit und fordern eine Schwächung der Kommunikationsverschlüsselung sowie die Möglichkeit Spionagesoftware auf Smartphones zu nutzen. Die Schlüssel werden von großen Internetkonzernen verwaltet, die auch festlegen können, wer unauffällig im Klartext mitlesen kann. Der Zugriff auf diese Cloud-Systeme oder Hardware-Implants zum voreingebauten Abfangen von Datenverkehr rücken immer mehr in den Fokus. Dabei sind die großen Internetkonzerne wie Facebook, Google oder Amazon inzwischen so mächtig, dass Staaten Kooperationen mit ihnen anstreben und die Interessen der Nutzer:innen in den Hintergrund gerückt werden. Die Gegner fordern eine starke und sichere Verschlüsselung, die jedoch gleichzeitig Ermittlungen technisch nicht behindern kann.1 Eine konkrete und machbare Umsetzbarkeit einer solchen technischen Lösung gibt es bisher jedoch nicht.

Trotzdem steigt der Druck auf Anbieter und ist aktuell vor allem in den USA sehr hoch. Deutschlands Position ist widersprüchlich, eine Abkehr von einer deutschen Cyber-Sicherheitspolitik deutet sich jedoch immer wieder an:

„Dies zeigt das BKA-Gesetz von Juni 2017, das den Einsatz von Überwachungstrojanern auf Endgeräten wie Smartphones legitimiert, oder die Gründung der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), die ebenjene Überwachungslösungen entwickeln soll. Während die Verschlüsselungssoftware technisch un-angetastet bleibt, soll stattdessen die Kommunikation auf den Endgeräten vor der Verschlüsselung mittels staatlicher Überwachungssoftware ausgelesen werden.“2

Erst im Juni diesen Jahres sollten nach Plänen des Innenministeriums verschlüsselte Messenger-Dienste zur Einrichtung einer Abhörschnittstelle gezwungen werden.3 Damit wird der Betrieb eines sicheren Messengers innerhalb Deutschlands nicht mehr möglich sein.

----------
1 Vgl. u.a. https://netzpolitik.org/2018/fbi-klagt-ueber-verschluesselte-handys-mal-wieder/
2 https://netzpolitik.org/2017/stiftung-wissenschaft-und-politik-warnt-vor-schwaechung-der-verschluesselung/
3 Vgl. https://www.golem.de/news/crypto-wars-protest-gegen-entschluesselungszwang-bei-whatsapp-co-1906-141825.html

05/2019 Tracking-Cookies – Aktuell häufig noch rechtswidrig!

Cookie-Banner:

  • Die Banner zeigen eine Übersicht aller einwilligungsbedürftigen Verarbeitungsvorgänge, die in Funktion und Beteiligten erklärt und aktiviert werden können.
  • Ein Zugriff auf Datenschutz und Impressum darf durch Cookie-Banner nicht verhindert werden.
  • Vor und während der Anzeige des Banners werden bis zur Handlung der Nutzer und Nutzerinnen alle weitergehenden Skripte einer Website oder Web-App blockiert, wenn sie potenziell Nutzerdaten erfassen können. Erst nach Zustimmung darf die Datenverarbeitung tatsächlich stattfinden.
  • Bei fehlender Option einer Ablehnung von Cookies fehlt die erforderliche Freiwilligkeit.
  • Eine Einwilligung muss – so einfach wie die Einwilligung – widerrufbar sein.

Cookie-Banner, die sich beim Besuch einer Website über den Inhalt legen und ein „Akzeptieren“ oder „Ok“ fordern, tauchen seit Ende Mai 2018 fast überall in Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) auf, obwohl der Einsatz von Cookies durch diese ursprünglich nicht geregelt werden sollte. Demnach sollte diese Aufgabe zunächst die europäische E-Privacy-Verordnung (ePrivVO) übernehmen, die es jedoch nach wie vor nicht gibt. So wurde kurz vor Inkrafttreten der DSGVO ein Positionspapier veröffentlicht, welches eine explizite Einwilligung der Nutzer und Nutzerinnen bzgl. Site Tracking-Mechanismen forderte. Diese Mechanismen machen das Verhalten von Personen im Internet durch die Erstellung eines Nutzerprofils nachvollziehbar. Die informierte Einwilligung müsse, laut Positionspapier, „in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden“1. Der Sonderweg dieser Einwilligungslösung war von Beginn an sehr umstritten.

Anfang 2019 untersuchte die bayerische Datenschutzbehörde 40 Websites größerer Anbieter und stellte fest, dass nicht ein Anbieter alle strengen Anforderungen erfüllt. Viele der zurzeit angezeigten Banner sind also klar rechtswidrig. Vor allem die fehlende Option einer Ablehnung der Cookie-Verwendung ist häufig anzutreffen. Darüber hinaus müssen Betreiber den Nutzern und Nutzerinnen die Verarbeitungen der Daten transparent und nachvollziehbar darstellen. Neben einer Auflistung der einzelnen Verarbeitungsformen fehlt häufig auch die Funktion einer spezifischen Einwilligung in einzelne Formen der Datenverarbeitung. Nur so wird es Nutzern und Nutzerinnen möglich Entscheidungen in Kenntnis der konkreten Sachlage zu treffen und die Tragweite der Einwilligung zu verstehen. Im konkreten Einzelfall ist jedoch das Interesse des Website-Anbieters mit dem Interesse, den Grundrechten und den Grundfreiheiten des einzelnen Nutzers abzuwägen. Auch nach einem Jahr herrscht in diesem Bereich also noch viel Rechtsunsicherheit.

----------
1 https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf