Freiwilligkeit der Einwilligung im Arbeitsverhältnis
Nach § 4a Abs. 1 S. 1 BDSG sind Einwilligungen von Arbeitnehmern nur dann wirksam, wenn Sie auf deren freier Entscheidung beruhen. Freiwilligkeit ist nur dann zu bejahen, wenn die Einwilligung nicht in einer Zwangslage oder unter Druck getroffen wurde; der Arbeitnehmer muss die Verarbeitung seiner Daten ohne die Befürchtung von Sanktionen verweigern können dürfen, oder eine zuvor erteilte Einwilligung folgenlos widerrufen können. Genau hieran bestehen aber im Arbeitsverhältnis Zweifel, da aufgrund der zwischen den Arbeitsvertragsparteien bestehenden unterschiedlichen Machtstruktur dem Beschäftigten häufig keine (gefühlte) andere Wahl bleibt als der Datenverarbeitungsklausel zuzustimmen.
Insbesondere vor Abschluss des Arbeitsvertrages wird der potentielle Beschäftigte gar nicht die Möglichkeit sehen, die Einwilligung zu verweigern und damit den Erfolg der Bewerbung aufs Spiel zu setzten. Es wäre allerdings verfehlt und würde einer Vielzahl unterschiedlicher Arbeitsverhältnisse nicht gerecht, pauschal von einer Zwangslage des Arbeitnehmers auszugehen. Vielmehr ist hier eine Einzelfallbetrachtung geboten. Dafür spricht auch § 4a Abs. 1 S. 2 BDSG der es - je nach den Umständen des Einzelfalls - für geboten hält auf die Folgen einer verweigerten Einwilligung hinzuweisen, um dem Erklärenden eine Folgenabschätzung zu ermöglichen, welche selbstverständlich auch im Arbeitsverhältnis möglich sein muss.
Grundsatz der informierten Einwilligung
Zur Wirksamkeit der Einwilligung ist es notwendig, dass der Arbeitgeber seine Beschäftigten vor Erteilung der Einwilligung über die beabsichtigte Verwendung informiert, denn der betroffene Arbeitnehmer kann einer Verarbeitung seiner personenbezogenen Daten nur insoweit rechtswirksam zustimmen, als Klarheit über Zweck und Reichweite seiner Einwilligung besteht; d.h. er weiß wozu er die Erklärung abgibt.
Gemäß § 4a Abs. 1 S. 2 BDSG hat der Arbeitgeber umfassend und rechtzeitig über Zweck, Art und Umfang der geplanten Datenverarbeitung zu informieren. Darunter fallen auch Informationen über die Rechte der Betroffenen, Löschfristen sowie Informationen zur verantwortlichen Stelle und deren technisch-organisatorischen Maßnahmen zur Regelung der zugriffsberechtigten Personen (diese müssen allerdings nicht namentlich genannt werden sondern ausreichend soll eine Funktionsbeschreibung z.B. "Administrator" sein) und ggfs. Empfänger der Daten.
- Die eingebaute Sicherheit
Seit Windows 200 ist es auf einem NTFS-Dateisystem möglich, mittels EFS (Encrypted File System) Dateien zu verschlüsseln, so dass ein anderer Anwender nicht mehr auf sie zugreifen kann. - Windows warnt den Anwender
Will er nur eine einzelne Datei mittels EFS absichern, so rät das Betriebssystem dazu, auch die darüber liegenden Ordner mit zu verschlüsseln. - Nur so ist die Wiederherstellung wieder möglich
Das Windows-System bietet bei der Verschlüsselung einer Datei mittels EFS an, Zertifikat und Schlüssel auf einem externen Speichermedium zu sichern. - Der Standard bei EFS
Eine Datei mit der Endung *.PFX dient dem sogenannten "privaten Informationsaustausch", ohne dass dabei eine Zertifizierungsstelle zum Einsatz kommen muss. - Das Zertifikat wurde erfolgreich erstellt
Mit seiner Hilfe kann dann eine verschlüsselte Datei auch ohne das Passwort wiederhergestellt werden. - Eigenschaften der Datei bringen es an den Tag
Diese Datei wurde mit dem verschlüsselten Dateisystem EFS gesichert. - Beim Dateizugriff bemerkt ein Anwender nicht, dass er auf eine verschlüsselte Datei zugreift
Hat er bei den Ordneroptionen die entsprechende Einstellung gewählt, so werden ihm diese Dateien aber in einer anderen Farbe angezeigt. - Vielfältige Möglichkeiten, aber nur bei bestimmten Windows-Versionen vorhanden
Die Verschlüsselungstechnik Bitlocker erlaubt es, ganze Partitionen mitsamt dem Betriebssystem zu verschlüsseln. - Der "Bitlocker To-Go"
Diese unter Windows 7 und Windows 8/8.1 zur Verfügung stehende Technik ermöglicht die Verschlüsselung von mobilen Laufwerken. Für den lesenden Zugriff auf diese Geräte kann eine entsprechende Software auch unter Windows XP zum Einsatz kommen. - Auch beim Bitlocker-Einsatz unbedingt wichtig
Der Wiederherstellungsschlüssel kann ausgedruckt oder auf einem externen Laufwerk gespeichert werden, so dass die Daten auch nach dem Verlust des Passwortes noch im Zugriff bleiben. - Mächtige freie Lösung
Eine Open-Source-Lösung, die ganze Partitionen und auch den Bereich des Betriebssystems komplett verschlüsseln kann: DiskCryptor. - VeraCrypt soll die Nachfolge von TrueCrypt antreten
Die Entwickler haben Teile des Source Codes von TrueCrypt übernommen, aber die Sicherheitslücken beseitigt. TrueCrypt-Container lassen sich auch mit diesem Programm öffnen. - Die Freeware Cryptainer LE
Sie ermöglicht es, Dateien, Verzeichnisse und E-Mail-Nachrichten einfach in Datei-Containern bis zu einer Größe von 100 MB abzulegen. - Die Protectorion Encryption Suite
Eine freie Lösung, die viele Funktionen in sich vereint, die Nutzer bereits von TrueCrypt her kennen. Sie steht auch in einer portablen Version bereit. - DirectAccess von Microsoft
Mit diesem Feature hat der Hersteller eine Zugriffstechnologie in das Betriebssystem integriert, die einen sicheren und verschlüsselten Zugriff auf das Unternehmensnetzwerk ohne zusätzliche Hardware und VPN-Software ermöglicht. - Scribbos von Stonebranch
Die Lösung erlaubt die verschlüsselte Kommunikation über das Internet in einer E-Mail-ähnlichen Form. Sie kann aber auch in Outlook integriert werden und bietet dem Anwender dort auch die entsprechende Verschlüsselung an (Quelle: Stonebranch).