Mitarbeiter-Fotos auf der Unternehmens-Homepage

Fotos von Angestellten kommen bei Kunden gut an. Um ihre Außenwirkung dadurch sympathischer zu gestalten, veröffentlichen viele Betriebe Fotos ihrer Mitarbeiter auf der Homepage und/oder in den Sozialen Medien. Aber nicht jeder Arbeitnehmer sieht das eigene Gesicht gerne auf der Firmen-Webseite. Das wirft die Frage auf, ob der Chef dort Fotos von Mitarbeitern veröffentlichen darf. Eine schriftliche Einwilligung ist nötig "Betrachtet man die Frage unter datenschutzrechtlichen Bestimmungen, kann man sagen: Eine Veröffentlichung ist in der Regel nicht relevant für das Arbeitsverhältnis", erklärt Peter Meyer, Fachanwalt für Arbeitsrecht, in der Augsburger Allgemeinen. Das macht sehr deutlich, dass der Arbeitgeber die Einwilligung des Arbeitnehmers für die Veröffentlichung seines Fotos braucht. Die Einwilligung des Arbeitnehmers muss schriftlich vorliegen. Darin sollte festgeschrieben sein, zu welchem Zweck das Mitarbeiter-Foto genutzt werden darf. "Der Arbeitnehmer kann seine Einwilligung auch jederzeit widerrufen", sagt Meyer. Wenn das Arbeitsverhältnis endet, könne aber jeder Arbeitnehmer verlangen, dass sein eigenes Bild von der Webseite entfernt wird.

2021-08-28T09:15:21+02:00August 28th, 2021|Allgemein, Bildbearbeitung|Kommentare deaktiviert für Mitarbeiter-Fotos auf der Unternehmens-Homepage
Weiterlesen

Office 2021 ohne Abo-Zwang

Microsoft setzt bei seinen Office-Anwendungen immer mehr auf ein Abo-Modell. Mit Office 2021 geht es aber noch einmal in die andere Richtung. Alle Office-Programme nach einer einmalige Zahlung dauerhaft nutzen - das ist mit dem neuen Office 2021 wieder möglich. Für viele Unternehmen und Privatleute ist Microsoft  Office eine der  wichtigsten Programm-Suiten überhaupt. Das ist leicht nachvollziehbar, denn Dokumente wie Angebote oder Rechnungen werden in Word geschrieben, Listen und Tabellen bearbeitet man in Excel, und die Emails von allen Konten kann man gebündelt in Outlook abrufen und versenden. Um die Kunden fester an sich zu binden, bietet Microsoft mit Microsoft 365 seit mehreren Jahren ein Cloud- und Abo-Modell an, was viele Nutzer strikt ablehnen – ich gehöre auch dazu. Um auch solche Kunden wieder anzusprechen, brachte der Softwareriese jetzt Office 2021 heraus. Endlich wieder ein Office ohne Zwang zum Abo Zum letzten Mal bot Microsoft die Einmal-kaufen-Option bei Office 2019 an. Viele Details über neue Features für Office 2021 sind noch nicht bekannt. Allerdings gibt es laut US-Unternehmen für Office LTSC (Long-Term Servicing Channel) doch ein paar Neuerungen wie zum Beispiel einen dunklen Modus (Dark Mode), dynamische Arrays und eine verbesserte Suche in Excel mit XLOOKUP sowie eine allgemeine Verbesserung der Zugänglichkeit auf dem Programm. Es wäre möglich, dass all diese [...]

2021-02-19T17:24:09+02:00Februar 19th, 2021|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Office 2021 ohne Abo-Zwang
Weiterlesen

Raspberry Pi Zero WH mit 40 IO-Pins

Schon der Kleinstrechner Zero W von Raspberry Pi, der vor einem knappen Jahr herauskam, ist besonders auch wegen seiner WLAN-Schnittstelle bei Praktikern und im Bildungswesen gut angenommen worden. Jetzt hat Raspberry Pi mit dem Zero WH eine Variante des Zero W herausgebracht, die zusätzlich auch 40 GPIO-Pins zur Ein- und Ausgabe von digitalen Signalen mit an Bord hat. Die neue Variante Zero WH soll vor allem den Aufwand von hardwarenahen Projekten in Unternehmen, Schulen oder zuhause deutlich verringern. Natürlich kann mit dem günstigen Kleinstrechner auch die GPIO-Erweiterung des Raspberry Pi optimal genutzt werden. Der Einplatinenrechner mit der GPIO-Erweiterung kann sich über USB mit einem PC verbinden und darüber auch die Pins verwaltet werden. Die Benutzer brauchen dann keine SD-Karten mehr kaufen und für den Einzelfall konfigurieren. Über diese Verbindung kann der Zero WH aber auch Rechenleistung auf dem angeschlossenen PC nutzen und ist nicht für alle Operationen auf die doch limitierte CPU des Kleinstrechners angewiesen. Die GPIO-Erweiterung wurde letzten Monat im RasPi-Blog vorgestellt.

2018-01-27T21:11:21+02:00Januar 15th, 2018|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Raspberry Pi Zero WH mit 40 IO-Pins
Weiterlesen

Chat-Widget mit Nebentätigkeit

Viele Unternehmen setzen zum Online-Kundensupport Chat-Widgets ein, über die sie den Kontakt mit ihren Kunden auf der Webseite pflegen können. Das bekannte Tool Live Help Now ist nun bei einer ungenehmigten Nebentätigkeit erwischt worden: In das Programm war das Krypto-Mining-Script Coinhive integriert, das im Betrieb die Leistung der beteiligten Rechner missbrauchte um darauf Kryptogeld zu schürfen. Dieses Chat-Tool wird von etwa 1.500 Websites benutzt. Sollten Sie als Webworker das Widget ebenfalls benutzt haben, wäre eine Prüfung der entsprechenden Internetpräsenzen dringend anzuraten. Es ist noch nicht ganz klar, ob die Entwickler des Dienstes das Skript vielleicht vorsätzlich eingebaut haben oder ob sie selbst Opfer eines Angriffes von Dritten geworden sind. Sie waren wegen Thanksgiving (Feiertag) und Black Friday in den USA nicht auf Anhieb zu erreichen. Nach vorliegenden Screenshots steigt die CPU-Auslastung nach Einbau des Skriptes mit  dem Mining-Code stark an. Die ca. 1.500 Webseiten, die das Widget aktuell nutzen, trugen damit unwissentlich zu einer deutlich höheren Leistungsaufnahme der PCs ihrer Kunden bei. Bei einem aktuellen Test vor 2 Tagen konnte Golem den Coinhive-Code in dem Widget nicht mehr feststellen.

2017-11-26T20:57:28+02:00November 26th, 2017|Allgemein, Browser, Javascript, Webwerkzeuge|Kommentare deaktiviert für Chat-Widget mit Nebentätigkeit
Weiterlesen

Sicherheitslücken im PHP File Manager

Das Programm PHP File Manager kann man für nur 5 Dollar kaufen. Man installiert es dann auf seinem Internetserver und kann danach beliebige Dateien zwischen seinem PC und dem Server einfach mit dem Browser austauschen. Dummerweise können das alle anderen auch – vom Programmierer bis zum Hacker! Weil es so bequem ist, nutzen offensichtlich auch viele große Unternehmen das Tool zum Dateitransfer. Dazu gehören beispielsweise Eneco, Nintendo, Danone, Nestle, Loreal, EON, Siemens, Vattenfall, Oracle, Oxford, Hilton, T-Mobile, CBS, UPC und 3M (und vermutlich noch viele andere), von deren Internetservern seitdem jedermann vertrauliche Dateien ohne Probleme herunterladen kann. Denn in dem PHP-Skript PHP File Manager schlummern seit mindestens fünf Jahren mehrere kritische Sicherheitslücken, die der Hersteller kennt, aber einfach nicht schließt. Darauf macht Security-Berater Sijmen Ruwhof in seinem Blog jetzt aufmerksam. So soll es zum Beispiel durch zwei Lücken möglich sein, über das Skript ohne Authentifizierung Code auf den Server zu laden und auch auszuführen. Das Schärfste daran ist aber ein speziell versteckter Superuser mit dem Namen  ****__DO_NOT_REMOVE_THIS_ENTRY__****,  der in allen Installationen des File Managers dasselbe Passwort nutzt. Um es Hackern einfach zu machen, ist dies Passwort auch gleich als MD5-Hash im Script. Hersteller Revivedwire hat den PHP File Manager inzwischen auf verschämte Art und Weise auf seinem Vertriebsserver gesperrt. Man liest dort ein unverfängliches „Wir konnten die aufgerufene Seite leider [...]

2015-07-28T10:31:10+02:00Juli 28th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücken im PHP File Manager
Weiterlesen

HTML 5: Mozilla und Telefonica investieren in everything.me

Das israelische Startup everything.me gibt seinen Anwendern vom Smartphone aus Zugriff auf Cloud-Apps, die wie native Apps auf dem Schlaufon angezeigt werden. Das Unternehmen suchte eine Anlauffinanzierung und bekam jetzt 25 Millionen Dollar von bekannten, großen Firmen, darunter die O2-Mutter Telefonica und Mozilla. Es geht eigentlich darum, die Möglichkeiten des Internet auch vollständig auf den Mobilgeräten zu nutzen, und der Schlüssel dazu ist HTML 5. Und hier hat das israelische Startup einen Schatz an Knowhow, was auch die HTML 5-basierte Mobilplattform von everything.me. Das zeigt, wie wichtig im Zeitalter von Smartphones und Tablets die Zielgruppe der mobilen Surfer geworden ist. Nicht nur ein Großkonzern, sondern jeder, der gerade eine neue Internetseite für sein Unternehmen plant, tut gut daran, auf die neue HTML5- und CSS3-Technologie umzuschalten.

2012-11-30T15:35:15+02:00November 30th, 2012|CSS, HTML|Kommentare deaktiviert für HTML 5: Mozilla und Telefonica investieren in everything.me
Weiterlesen

Meldepflicht bei Cyberangriffen auf Unternehmen

Die EU setzt sich nach einem Heise-Bericht im Rahmen einer europäischen Strategie für Cybersicherheit gerade mit einer geplanten Meldepflicht für Cyberangriffe auseinander. Auch aus dem deutschen Innenministerium hörte man Anfang dieses Monats von solchen Bestrebungen, die darin gipfeln, dass ein IT-Sicherheitsgesetz eine Meldepflicht für Unternehmen festschreiben soll. Das stößt bei den Internetseiten betreibenden Firmen verständlicherweise nicht gerade auf Begeisterung, denn wer einen (erfolgreichen) Angriff auf seine Infrastruktur bekanntgeben muss, hat natürlich einen großen Imageschaden. Deshalb werden Cyberangriffe, wenn sie nicht gerade zur Kompromittierung von Nutzerdaten geführt haben, in aller Regel unter der Decke gehalten.

2012-11-26T11:33:57+02:00November 26th, 2012|Allgemein|Kommentare deaktiviert für Meldepflicht bei Cyberangriffen auf Unternehmen
Weiterlesen

Firefox 10 ESR – Der Browser für Unternehmen

Firefox 10 ESR ist die Firefox-Version mit Langzeitunterstützung, die nicht alle 6 Wochen ein Update erhält wie der normale Firefox 10-Browser. Das Extended Support Release (ESR ) ist gut auf der Website von Mozilla versteckt, denn es ist nur für Unternehmen gedacht, die mit den schnellen Release-Zyklen der Standardversion Probleme haben. Bis alle Firmenprogramme und wichtigen Internetseiten mit dem Standard-Browser getestet sind, ist dieser wegen der kurzen Lebenszeit häufig schon wieder obsolet. Man kommt also aus dem Testen nicht mehr heraus.     Es wird auch extra darauf hingewiesen, dass Privatnutzer die normale Version des Browser nutzen sollen, damit sie immer über die aktuellsten Funktionen verfügen können. Deshalb bittet Mozilla Nutzer der ESR-Version auch, sich in die Mailingliste der Enterprise Working Group einzutragen, damit sie über alles Neue von ESR informiert werden können. Auch wer Webseiten erstellt, ist besser beraten, die Standard-Version zu nutzen, damit er möglichst schnell die Besonderheiten des Browsers bei Darstellung und Funktionalität in den Griff bekommt.

2012-02-02T19:37:12+02:00Februar 2nd, 2012|Allgemein|Kommentare deaktiviert für Firefox 10 ESR – Der Browser für Unternehmen
Weiterlesen
Nach oben