Fachbeiträge & Kommentare zu IT

Mit den im vorigen Abschnitt besprochenen Fragen sind viele Grundlagen der IT-Sicherheit beachtet. Nun gilt es nach der Vorbereitung auch den Arbeitsalltag im Homeoffice "IT-sicher" zu gestalten. Folgende Punkte dienen als Basis von Verhaltensregeln, die Sie Ihren Mitarbeitenden bei der Heimarbeit ans Herz legen sollten. Nutzen Sie sichere Passwörter, idealerweise mit mindest...mehr

Folgende Liste umfasst tiefer gehende Schritte, die die IT-Sicherheit bei dezentralisiertem Arbeiten für Ihr Unternehmen sicherstellen. Sensibilisierung: Die Mitarbeitenden im Homeoffice müssen über die Risiken im Zusammenhang mit der Arbeit von zu Hause aus informiert werden, insbesondere bezüglich des Umgangs mit vertraulichen Informationen und sicherheitsrelevanten Maßnahm...mehr

Zusammenfassung Überblick Die fortschreitende Digitalisierung hat die Arbeitswelt revolutioniert und das Homeoffice zu einer gängigen Arbeitsform gemacht. Doch mit diesem Wandel gehen neue Herausforderungen in Bezug auf IT-Sicherheit und Datenschutz einher. Durch eine enge Zusammenarbeit der Unternehmensleitung und den Mitarbeitenden können auch außerhalb des gewohnten Arbeit...mehr

Klare Regelungen für die Homeoffice-Arbeit helfen, die Abläufe strukturiert und IT-sicher zu gestalten. Eine sinnvolle Auflistung von Maßnahmen und Ansprechpartnern schützt Ihre Unternehmensdaten, die Daten der Partnerunternehmen und die personenbezogenen Daten, die Ihre Mitarbeitenden verarbeiten. ⇒ Gibt es klare Regelungen in Ihrem Unternehmen für das Homeoffice? Die aktuell...mehr

Bundesamt für Sicherheit in der Informationstechnik, Hrsg. "IT-GrundschutzKompendium" Bonn: Reguvis Fachmedien GmbH, 2023. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2023.pdf?__blob=publicationFile[v]=4#download=1. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Hrsg. "Telearbeit und Mobi...mehr

Natürlich stellen sich beim Homeoffice Fragen nach der Wahl des Raumes, ergonomischen Sitzmöbeln oder der Beleuchtung. Im Folgenden wird aufgezeigt, wie die effiziente, sichere und datenschutzkonforme Verarbeitung von Arbeitsinhalten im Homeoffice sichergestellt werden kann. Dabei stehen 2 Themenfelder im Mittelpunkt. Auf der Ebene des Datenschutzes geht es um die sichere un...mehr

In einer Zeit, in der der Schutz sensibler Informationen von höchster Priorität ist, stellt die enge Zusammenarbeit zwischen der Unternehmensführung und den Mitarbeitenden den Schlüssel zum Erfolg in der Welt des Homeoffice dar. Nur gemeinsam können Unternehmen die Herausforderungen in Bezug auf IT-Sicherheit und Datenschutz effektiv bewältigen und gleichzeitig die Flexibili...mehr

Überblick Die fortschreitende Digitalisierung hat die Arbeitswelt revolutioniert und das Homeoffice zu einer gängigen Arbeitsform gemacht. Doch mit diesem Wandel gehen neue Herausforderungen in Bezug auf IT-Sicherheit und Datenschutz einher. Durch eine enge Zusammenarbeit der Unternehmensleitung und den Mitarbeitenden können auch außerhalb des gewohnten Arbeitsumfelds hohe S...mehr

Das Arbeiten von zu Hause ist durch Corona zu einer Notwendigkeit geworden. Studien zeigen auch, dass Heimarbeit durch die Einsparung von Verkehr nachhaltig ist: Durch den reduzierten Pendelverkehr können jährlich 9 Millionen Tonnen CO2 eingespart werden. Dafür reicht es, wenn 40 % der deutschen Arbeitnehmenden an nur 2 Arbeitstagen pro Woche zu Hause arbeiten. Heimarbeit is...mehr

Während der Coronapandemie musste die Umstellung zur Heimarbeit spontan erfolgen. Idealerweise gibt es aber außerhalb solcher Krisen einen gewissen Vorlauf, bevor eine Mitarbeiterin bzw. ein Mitarbeiter ganz oder teilweise von zu Hause aus arbeitet. Hierbei gibt es einige Punkte zu beachten. Für die verschiedenen Ebenen sind jedoch die folgenden Listen eine Handreichung. Dam...mehr

Unternehmen sollten klare Datenschutzrichtlinien für das Homeoffice entwickeln und sicherstellen, dass alle Mitarbeitenden diese verstehen und befolgen. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen tragen dazu bei, das Bewusstsein für Datenschutzrisiken zu schärfen. Auch ohne eigene Serverinfrastruktur müssen Ihre Angestellten zu Hause darauf achten, dass Familienmit...mehr

Für die Verarbeitung personenbezogener Daten macht es keinen Unterschied, ob die Verarbeitung im Betrieb oder in den eigenen vier Wänden stattfindet: Die Regeln gelten immer. Leiten Sie ein Unternehmen, sind Sie verantwortlich für die arbeitsbezogene Verarbeitung personenbezogener Daten. Es gilt zu beachten, dass es nicht nur um die Daten von anderen Unternehmen und der Kund...mehr

mehr

Rz. 81 Mit Abs. 6a verstärkt der Gesetzgeber das sowieso in § 8 SGB IX verankerte Wunsch- und Wahlrecht und berechtigt den Antragsteller ausdrücklich, für seine Rehabilitation Rehabilitationseinrichtungen vorschlagen zu können. Der für die Erbringung der Leistung zuständige Rentenversicherungsträger prüft anschließend, ob die vorgeschlagene Rehabilitationseinrichtung oder di...mehr

Es ist zulässig, sinnvoll und auch rechtlich geboten, den Gegenstand der GmbH weiter einzugrenzen, z. B. danach, welche Produkte (z. B. Nahrungsmittel, Bauteile für die Automobilindustrie) hergestellt werden, mit welchen Produkten (z. B. Spielwaren, Bücher, Baustoffe) Handel betrieben wird oder welche Art von Dienstleistung erbracht wird (Unternehmensberatung, Finanzberatung, I...mehr

Rz. 26 Die Berücksichtigung der Bedarfe für Bildung und Teilhabe verfolgt das Ziel, eine finanzielle, materielle Basis zu schaffen, die als Grundlage zur Herstellung von Chancengleichheit dienen kann. Anspruchsgrundlage ist § 19 Abs. 2 Satz 1. Die Leistungen sind bedarfsauslösend. Das bedeutet, dass ein eigenständiger Anspruch auf alle oder einzelne Leistungen zur Deckung de...mehr

Rz. 92 Nach der Gesetzesbegründung zu § 15 Abs. 9 (BT-Drs. 19/23550, S. 99 bis 102) wird die Deutsche Rentenversicherung Bund verpflichtet, in Wahrnehmung der ihr nach § 138 Abs. 1 Satz 2 Nr. 4a übertragenen Aufgabe zur Regelung grundsätzlicher Fach- und Rechtsfragen zur Sicherung der einheitlichen Rechtsanwendung aus dem Bereich der Rehabilitation und Teilhabe für alle Träg...mehr

Aus sport- und gesundheitswissenschaftlicher Sicht gilt dies besonders für die elektronische Datenverarbeitung und Softwareentwicklung, z. B. zur Dokumentation und Visualisierung von Gesundheitsdaten, zur Steuerung von Sensoren oder bei der Entwicklung und Unterhaltung computergestützter Trainingsgeräte. Des Weiteren ist die Informationstechnologie (IT) eine wichtige Quelle ...mehr

Ein komplexeres Beispiel für die Digitalisierung des Gesundheitsmanagements im Betrieb wäre beispielsweise die Einführung eines digitalen BGM-Kontos. Viele Betriebe bieten heutzutage schon verschiedene BGM-Maßnahmen an, wie etwa Kurse für gesunde Ernährung oder Yoga. Des Weiteren versuchen Betriebe ihre Mitarbeiter durch verschiedene Anreize zu einem gesundheitsförderlichen ...mehr

Die zunehmende Digitalisierung wird branchenübergreifend ein immer größeres Thema. Entsprechend sind es IT-Spezialisten, die auf dem Arbeitsmarkt immer gefragter sind. Doch in vielen Fällen wird die Zusammenarbeit durch nicht vorhandene interdisziplinäre Kenntnisse erschwert. Neue Studiengänge, wie z. B. der Bachelor of Science Sport-/Gesundheitsinformatik der DHfPG, sind fä...mehr

Ziel der öffentlichen Arbeitsvermittlung ist es, Arbeitsuchende mit Arbeitgebern zur Begründung von Arbeitsverhältnissen zusammenzuführen. Die Agentur für Arbeit hat dabei die Eignung und Neigung der Arbeitsuchenden sowie die spezifischen Anforderungen der angebotenen Stellen zu berücksichtigen. Die Vermittlung steht als persönliche Dienstleistung in den Agenturen für Arbeit...mehr

Überblick Die Digitalisierung der Gesundheit ist im Gange. Verschiedene Apps zum Thema "Gesundheit und Fitness" sind verfügbar. Der Großteil der existierenden Angebote stellt hier aber meist nur sog. "Insellösungen" dar, d. h. entweder eine benutzerfreundliche und funktionierende IT-Lösung ohne brauchbaren Inhalt oder eine fachlich wertvolle Software, die kaum bedienbar oder...mehr

Sensoren überwachen rund um die Uhr den Herzrhythmus und den Arzttermin kann man online buchen: Die Digitalisierung der Gesundheit ist bereits im Gange. Apps zum Thema "Gesundheit & Fitness" haben in den App Stores bereits einen Anteil von bis zu 4 %. In Deutschland stehen derzeit ca. 8.000 solcher Apps zum Download zur Verfügung und die Zahl der Apps steigt täglich.[1] Doch ...mehr

Zusammenfassung Am 4.10.2023 wurde im Bundesgesetzblatt die Zwanzigste Verordnung zur Änderung der Außenwirtschaftsverordnung veröffentlicht. Digitalisierung Die Änderungen betreffen die neue Möglichkeit, dass Verwaltungsakte nach dem Außenwirtschaftsgesetz auch elektronisch erlassen werden können. Auch Anträge, Meldungen, Auskünfte, Unterlagen, Berichte und sonstige Dokumente...mehr

Arbeitslosigkeit soll durch frühzeitige Vermittlungsbemühungen möglichst verhindert werden. Deshalb soll bereits die Zeit vor dem Ende eines Arbeitsverhältnisses für eine intensive Beratung und Vermittlung genutzt werden. Vor diesem Hintergrund sind Personen, deren Arbeitsverhältnis endet, verpflichtet, sich spätestens 3 Monate vor der Beendigung bei der Agentur für Arbeit a...mehr

Die Begriffe "Arbeitswelt 4.0", "Arbeit 4.0" bzw. "Arbeiten 4.0" prägen zunehmend die Diskussion um die Weiterentwicklung der Arbeitswelt, wobei hier die Frage im Raum steht, ob es auch die Vorstufen Arbeiten 1.0 bis 3.0 gegeben hat. Die Nummerierungen 1–4 leiten sich aus den bereits bekannten 3 industriellen Revolutionen ab: Industrielle Revolution durch Einführung mechanisc...mehr

Mit der zunehmenden Digitalisierung, dem mobilen und multilokalen Arbeiten sowie den veränderten Wertevorstellungen in der Gesellschaft ist auch davon auszugehen, dass arbeitsbedingte Belastungen sich ändern bzw. anders wahrgenommen werden. Daraus resultiert zwangsläufig je nach Belastungsbereich auch eine Erweiterung der Analyse dieser "neuen Belastungen" bzw. Anpassung in ...mehr

In Organschaftsfällen soll nach der gesetzlichen Grundidee die Spartenrechnung (§ 8 Abs. 9 KStG) nur auf Ebene des OT erfolgen. Auf Ebene der OG werden die Vorschriften des § 8 Abs. 7 KStG und § 8 Abs. 9 KStG nicht angewendet, so dass das Einkommen der OG ungekürzt (ohne Hinzurechnung einer vGA) und ohne Aufteilung des GdE der OG in Form einer Spartentrennung dem OT zugerechnet...mehr

Eine Schnittstelle sorgt für einen sicheren Datenaustausch zwischen verschiedenen IT-Komponenten. Sie erledigt in Bruchteilen von Sekunden fehlerfreie Arbeiten, für die Menschen bei manueller Eingabe viel Zeit und hohe Konzentration bräuchten. Gut programmierte Schnittstellen sorgen folglich für eine hohe Effizienz und vermeiden riskante Medienbrüche. Deshalb lohnt sich ein ...mehr

Aufgrund eines Wandels bei Berufs- oder Bildungsabschlüssen (z. B. infolge des Bologna-Prozesses) oder aufgrund des Wandels von Berufsbildern (z. B. bei Beschäftigten im Fremdsprachendienst und bei Restauratoren) waren eine Vielzahl der bisherigen Tätigkeitsmerkmale der Vergütungsordnung überholt und kaum noch anwendbar. Aufgrund dessen kamen sämtliche Tätigkeitsmerkmale und...mehr

Außertarifliche IT-Fachkräftezulage [1] Mit dem TV EntgO Bund bleiben die außertariflichen Instrumente der IT-Fachkräftezulage und der Vorweggewährung von Stufen für IT-Fachkräfte grundsätzlich unverändert erhalten. Diese Personalgewinnungsmaßnahmen können bis zum 31.12.2020 (RS dem BMI vom 13.12.2018, AZ: D5-31002/4#21) angewendet werden. Entgelterhöhungen, die sich aufgrund d...mehr

Für eine Reihe von Berufsgruppen haben die Tarifvertragsparteien aus unterschiedlichen Gründen höhere Eingruppierungen vereinbart. Zum einen wurden auf dem Hintergrund des zunehmenden Fachkräftemangels bestimmte Tätigkeiten von besonders gesuchten Berufsgruppen höher bewertet. Dies erfolgte z. B. bei folgenden Berufsgruppen: Beschäftigte in Archiven, Bibliotheken, Büchereien, ...mehr

Sämtliche Tätigkeitsmerkmale der Entgeltgruppen 13–15 besitzen als persönliche Voraussetzung eine abgeschlossene wissenschaftliche Hochschulbildung. Neben dem Vorliegen einer abgeschlossenen wissenschaftlichen Hochschulbildung ist des Weiteren erforderlich, dass die konkret auszuübende Tätigkeit diese wissenschaftliche Hochschulbildung erfordert, dass also die durch die Hochs...mehr

Rz. 112 Die Gesellschaft hat darzulegen und zu beweisen, welche Handlung zu dem geltend gemachten Schaden geführt hat.[1] Außerdem ist der entstandene Schaden nachzuweisen. Bei einem Unterlassen muss vorgetragen und bewiesen werden, welche versäumte Aufsichts- oder Kontrollmaßnahme den Schaden ermöglicht hat. Der Geschäftsführer muss dann die Pflichtwidrigkeit ausräumen,[2] ...mehr

Rz. 23 Die primäre Risikobeschreibung versichert nur Handlungen, die in Ausübung der versicherten Tätigkeit erfolgen. Die Pflichtverletzung muss bei Ausübung dieser Tätigkeit begangen worden sein. Dies ist grundsätzlich dann anzunehmen, wenn durch das Verhalten des Organmitglieds die Organhaftung nach den §§ 43 GmbHG, § 93 AktG bzw. § 116 AktG ausgelöst wird.[1] Dies umfasst...mehr

Rz. 32 Der Geschäftsleiter hat eine verantwortungsvolle Position, er kommt mit dem Vermögen der Gesellschaft in der Regel in Berührung. Der Straftatbestand der Untreue schützt das Vermögen. Dies kann das Vermögen der Gesellschaft, ausnahmsweise aber auch das eines Dritten sein. So kann die Gesellschaft selbst auch die Vermögensinteressen Dritter betreuen bzw. diese wahren- D...mehr

Überblick Erfahren Sie mehr über unbekannte Schwachstellen Ihrer IT-Sicherheit und lernen Sie wirksame Strategien kennen, um Ihre Daten vor Cyber-Angriffen zu schützen! Jedes Haus hat eine Haustür, abschließbare Fenster, manchmal sogar einen Zaun und eine Alarmanlage, um unerwünschte Eindringlinge und Einbrecher fernzuhalten. Bei der IT vieler Unternehmen sucht man solche Si...mehr

Rz. 32 In Abs. 3 wird der Begriff der persönlichen Dienstleistung definiert. Die unionsrechtliche Grundlage für die Definition findet sich in Anhang V, Abschn. I, Unterabschn. A, Nr. 11 der Amtshilferichtlinie. Rz. 33 Demnach ist unter einer persönlichen Dienstleistung nach § 5 Abs. 3 Satz 1 PStTG jede in zeitlicher Hinsicht begrenzte oder auf eine bestimmte Aufgabe bezogene ...mehr

Rz. 15 § 4 Abs. 1 PStTG definiert den Begriff des Nutzers. Hiernach kann der Plattformbetreiber nicht Nutzer seiner Plattform sein. Aus diesem Grund kann es sich bei ihm auch nicht um einen Anbieter auf seiner Plattform handeln.[1] Rz. 16 Daher liegt keine Plattform i. S. d. PStTG vor, wenn ein Rechtsträger es Personen ermöglicht, mittels einer Software über das Internet elek...mehr

Die Halbwertzeit von normativen Regelungen wird offenbar immer geringer. Am 21.12.2022 wurde im Bundesgesetzblatt die Zwangsvollstreckungsformular-Verordnung vom 16.12.2022 verkündet (BGBl I 2022, S. 2368). Die Verordnung trat am Folgetag in Kraft, sodass seitdem die neuen acht Formulare genutzt werden können. § 6 ZVFV sieht vor, dass die Anträge wegen der Vollstreckung von G...mehr

"It is impossible to be sure of any thing but Death and Taxes" – Diese Aussage tätigte Christopher Bullock erstmals nachgewiesen in 1716 und in abgewandelter Form 1789 Benjamin Franklin, einer der Väter der US-Verfassung. So alt diese Weisheit ist, so wenig synchronisiert sind Erbrecht und (Ertrag-) Steuerrecht. Bei Anordnung von Vor- und Nacherbschaft kann dadurch z.B. der ...mehr

Mit dem Prüfungsstandard soll der zunehmenden Bedeutung der IT von Versicherungen Rechnung getragen und verdeutlicht werden, wie Wirtschaftsprüfer unbeschadet ihrer Eigenverantwortlichkeit eine freiwillige Prüfung der Einhaltung der nach den VAIT eingerichteten technisch-organisatorischen Vorkehrungen durchführen und über diese berichten.mehr

Im Falle eines Ransomware-Angriffs müssen IT-Verantwortliche schnell handeln, um die betroffenen Geräte zu isolieren und die Arbeitsfähigkeit wiederherzustellen. Kommt es trotz aller Vorsichtsmaßnahmen doch zu einer Infektion durch Ransomware müssen IT-Verantwortliche unverzüglich feststellen, welche Geräte und Systeme betroffen sind. Infizierte Geräte müssen isoliert und vom...mehr

Wo die Ransomware-Attacke gemeldet werden muss, ist abhängig von der Art des Unternehmens. Betreiber kritischer Infrastrukturen, Betreiber von Energieversorgungsnetzen und Anbieter digitaler Dienste melden die Ransomware-Attacke "unverzüglich" als Sicherheitsvorfall beim BSI ( § 8b Abs. 4 BSIG, § 11 Abs. 1c EnWG, § 8c Abs. 3 BSIG ). Betreiber von öffentlichen Telekommunikations...mehr

Rz. 5 Anbieter von zugelassenen Komponenten oder Diensten (§ 311 Abs. 6, § 325) und Anbieter von Anwendungen für bestätigte Anwendungen (§ 327) haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Komponenten oder Dienste unverzüglich (ohne schuldhaftes Zögern, § 121 Abs. 1 Satz 1 BGB) an die gematik zu melden (Satz 1). Erheblich...mehr

Rz. 2 Die gematik hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Unterlagen und Informationen vorzulegen, um Sicherheitsmängel in der Telematikinfratruktur zu erkennen. Das BSI kann der gematik verbindliche Anweisungen erteilen, festgestellte Sicherheitsmängel zu beseitigen. Die Vorschrift ermöglicht eine effektive Überprüfung der IT-Systeme durch das BSI,...mehr

Rz. 8 Deusch/Eggendorfer, Update IT-Sicherheitsrecht, K&R 2021 S. 689. Dittrich/Dochow, Cybersicherheitsrecht in der Telematikinfrastruktur mit Blick auf Arztpraxen, GesR 2022 S. 414. Dittrich/Dochow/Ippach, Auswirkungen der neuen EU-Cybersicherheitsstrategie auf das Gesundheitswesen – der Entwurf der NIS-2-Richtlinie und der "Resilienz-Richtlinie", GesR 2021 S. 613. Dochow, Cy...mehr

Überblick Ransomware-Attacken auf Firmen, Gesundheitseinrichtungen, Universitäten und Behörden sind dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge derzeit die größte Bedrohung im IT-Bereich.mehr

Verhaltensweisen im Bewerbungsgespräch, die für eine Benachteiligung Indizien begründen können, sollten Arbeitgeber vermeiden. Ein einleuchtendes (und reales) Beispiel ist das eines Abteilungsleiters, der im Bewerbungsgespräch mit einer transsexuellen Frau dieser mitteilt, er habe eine Frau erwartet und keinen Mann (hierzu s. Praxisbeispiele.). Arbeitgeber sollten nur Fragen ...mehr

Rz. 10 Dittrich/Dochow, Cybersicherheitsrecht in der Telematikinfrastruktur mit Blick auf Arztpraxen, GesR 2022 S. 414. Dittrich/Dochow/Ippach, Auswirkungen der neuen EU-Cybersicherheitsstrategie auf das Gesundheitswesen – der Entwurf der NIS-2-Richtlinie und der „Resilienz-Richtlinie“; GesR 2021 S. 613. Köhler, Der Schutz kritischer Infrastrukturen im Gesundheitswesen – geset...mehr