Archiv der Kategorie: Datenschutzbeauftragte

Ich traue Google nicht. Warum das neue Dashboard trotzdem hilft

Ich kenne „Die Google Falle“, bin skeptisch gegenüber allen amerikanischen Weltverbesserungunternehmungen und empfehle „Das Lied vom Datenkraken“ für die Charts:

Du willst meine Seele speichern
um dich daran zu bereichern
Nichts an mir ist dir egal
du schlägst aus allem Kapital

Aber die Behauptung, das neue Google Dashboard habe nichts mit Datenschutz zu tun, halte ich für unbedacht, vielleicht sogar populistisch. Weiterlesen

Advertisements

3 Kommentare

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutzbeauftragte, Google

Kontakte: Wohin mit Datenfunden oder Datenschutzproblemen?

Heute zwitscherte jemand: „In Deutschland sollte mal eine Anlaufstelle für Datenfunde eingerichtet werden. Kann ja nicht sein, dass es der Job von @Netzpolitik ist.“

Ist es auch nicht. Netzpolitik schreibt selbst etwas zum Thema „Wie geht man mit Sicherheitslücken um?“. Als Datenschützer ergänze ich flink die zuständigen Datenschutzaufsichtsbehörden und gebe noch ein paar Hinweise.

Wer diesen Artikel liest, kennt Blogs. Wichtige Datenschutzblogs finden sich in meiner Blogroll. Für die einfache Publizierung einer Datenpanne empfehle ich zusätzlich den Eintrag beim „Projekt Datenschutz„.

Wird bei Datenpannen oder Beschwerden gern übersehen: Für Klärungen und Fragen kann man sich direkt an den entsprechenden betrieblichen Datenschutzbeauftragten der betroffenen Unternehmen wenden: Sie müssen von außen problemlos erreichbar sein (telefonisch verbinden lassen) und sind nach dem Bundesdatenschutzgesetz zur Verschwiegenheit über die Identität des Betroffenen verpflichtet. Aus dem BDSG §4f: Weiterlesen

2 Kommentare

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutzaufsichtsbehörden, Datenschutzbeauftragte, Mitmachen!, Muster Tipps Vorlagen

Kein Interesse an „Datenschutz in der Telekommunikation“?

Gerade erst hatte Telekom-Datenschutz-Vorstand Manfred Balz seiner Branche mit deutlichen Worten den Kopf gewaschen, von „kriminogenen Strukturen im Telekomvertrieb“ gesprochen (siehe hier in diesem Blog) und ein gemeinsames Handeln aller Akteure gefordert. Blätterwald und Netzgemeinde stimmten der Einschätzung zu, bevor sich die Aufmerksamkeit SchülerVZ, der Postbank und dem Koalitionsvertrag zuwandte. Heute erreichte mich überraschend die Mitteilung, dass das – lange vor den Balz-Äußerungen angekündigte – X. Symposium zum Thema „Datenschutz in der Telekommunikation“ beim BfDI Peter Schaar am 12.11. ausfallen wird.

Ursache: Mangelnde Resonanz.

Eingeladen waren insbesondere Datenschutzbeauftragte und Verantwortliche aus dem Bereich der Telekommunikation…
Am Ort, Preis und am Programm kann es kaum gelegen haben.  Ich will den Ausfall nicht überbewerten, aber er wirft zumindest kein gutes Licht auf den Veränderungswillen der TK-Branche.

Stell Dir vor, es ist Datenschutz – und keiner geht hin.

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Unternehmen, Datenschutzaufsichtsbehörden, Datenschutzbeauftragte, Datenschutzpannen

Postbank-Datenschutzskandal: Nicht nur aufregen, sondern Auskunft verlangen

Postbankkunde und Rechtsanwalt Thomas Stadler hat auf seinem Blog ein Auskunftsverlangen nach §34 BDSG veröffentlicht, das zur Nachahmung anregt. Nicht nur aufregen, sondern handeln: Die „guten alten“, aber noch zu selten genutzten Auskunftsrechte stehen jedem Kunden zur Verfügung.

Die Anschriften fehlen (noch) im Blog:

Deutsche Postbank AG
Friedrich-Ebert-Allee 114 – 126
53113 Bonn

Deutsche Postbank AG
Zentraler Datenschutzbeauftragter
Postfach 40 00
53105 Bonn

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutzbeauftragte, Datenschutzpannen, Mitmachen!, Muster Tipps Vorlagen

Datenschutz im Koalitionsvertrag: Rechtsvereinfachung, Datenschutzkontrolle und Datenschutzbewusstsein

Als in der heißen Startphase der Koalitionsverhandlungen erst einmal die Kanonen in Stellung gebracht wurden, habe ich am 6.10. in diesem Blog auf Gemeinsamkeiten der Wahlprogramme beim Datenschutz hingewiesen und dabei die Themen Rechtsvereinfachung, Datenschutzkontrolle und Datenschutzbewusstsein genannt. Ein Blick in den vorliegenden Koalitionsvertrag zeigt, dass ich mit allen drei Prognosen richtig lag 🙂

Rechtsvereinfachung: „Hierzu werden wir das Bundesdatenschutzgesetz unter Berücksichtigung der europäischen Rechtsentwicklung lesbarer und verständlicher machen sowie zukunftsfest und technikneutral ausgestalten.“ In diesem Zusammenhang hat sich auch meine Vermutung bestätigt, dass es kein separates Arbeitnehmerdatenschutzgesetz geben wird: „Hierzu werden wir den Arbeitnehmerdatenschutz in einem eigenen Kapitel im Bundesdatenschutzgesetz ausgestalten.“
Die Aussagen versprechen nichts weniger als den großen Wurf: eine komplette Überarbeitung des Bundesdatenschutzgesetzes in Richtung eines Datenschutzgesetzbuches. Mutig, mutig – und überfällig. Hier sollte die Koalition nicht zu spät starten – der Weg wird lang genug. Nach der neuen Regierungs-Gemengelage dürfte ein Entwurf dazu eher aus dem Justizministerium als aus dem Innenministerium zu erwarten sein.
Schade, dass seit dem Gutachten von Roßnagel, Pfitzmann und Garstka („Modernisierung des Datenschutzrechts“) schon wieder 8 Jahre vergangen sind.

Datenschutzkontrolle: Der Koalitionsvertrag verspricht: „Wir werden beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die personelle und sächliche Ausstattung verbessern. Die Unabhängigkeit
der Datenschutzaufsicht steht für uns dabei im Mittelpunkt.“
Die Bundesregierung kann selbst nur für den BfDI reden (und hoffentlich auch handeln) – dennoch ist das ein Signal auch an die Landesfürsten. Hier können schnell Ergebnisse erzielt werden.
Ein dicker Wermutstropfen ist der fehlende Bezug zur Stärkung der betrieblichen und behördlichen Datenschutzbeauftragten, wie auch Jens Ferner seufzend feststellt:

[…] anmerken möchte ich aber, dass es schade ist, dass man erneut die Gelegenheit verschlafen wird, die Position “Datenschutzbeauftragter” allgemeinverbindlich zu normieren bzw. ein Gütesiegel zu schaffen – evt. wird die genannte Stiftung diese Lücke mal ausfüllen, doch wird das sicherlich Zeit kosten.

Aussagen zum Datenschutzbewusstsein finden sich gleich an mehreren Stellen, so soll die „Stiftung Datenschutz“ die „Bildung im Bereich des Datenschutzes“ stärken und „den Selbstdatenschutz durch Aufklärung verbessern“. Damit dürfte auch klar sein, wer aus Sicht der Bundesregierung folgende Aufgabe übernimmt: „Wir wollen deshalb die Sensibilität und Selbstverantwortung der Bürgerinnen und Bürger für ihre eigenen Daten stärken.“ Eine „Stiftung Datenschutz“ macht Sinn, wenn sie nicht nur Stempelchen für Internetseiten verteilt, dazu in Kürze mehr auf diesem Blog.

Gleichlautend sind einige Aussagen im Abschnitt „Informations- und Mediengesellschaft“ des Koalitionsvertrages: „Wir werden dabei insbesondere unser Augenmerk auf Aufklärung legen. Die Sensibilität für den Schutz der eigenen Daten muss gestärkt, der Selbstdatenschutz erleichtert werden, um Datenmissbrauch vorzubeugen. Wir werden deshalb prüfen, wie durch die Anpassung des Datenschutzrechts der Schutz personenbezogener Daten im Internet verbessert werden kann, erwarten dabei aber auch von jedem Einzelnen einen verantwortungsvollen Umgang mit seinen persönlichen Daten im Internet.“ Dabei gefällt mir besonders die Aussage, dass der Selbstdatenschutz nicht nur „gestärkt“, sondern „erleichtert“ werden soll. Das bedeutet in der Praxis zum Beispiel ein Umdenken bei Programm- und Leistungsanbietern in Richtung datenschutzfreundlicher Produkte und Dienstleistungen (Stichworte Datensparsamkeit, Pseudo- und Anonymisierung); aber auch allgemein mehr Transparenz, ohne die keine – ebenfalls verstärkt geforderten – informierten und freiwilligen Einwilligungen möglich sind.
Deutlich wird hierbei: Datenbesitzer und Datenverarbeiter, verantwortliche Stelle und Betroffener – beide Seiten müssen ihren Beitrag leisten.

Reflexartig wiederhole ich meine Ansicht, dass ein wesentlicher Beitrag für ein stärkeres Datenschutzbewusstsein von den betrieblichen und behördlichen Datenschutzbeauftragten vor Ort geleistet werden kann (sofern sie dazu in der Lage sind bzw. in die Lage versetzt werden).

Kleiner Exkurs: Zur Verantwortung der Anbieter findet sich an anderer Stelle eine interessante Bemerkung: „Wir werden die Haftung von System- und Diensteanbietern für die IT-Sicherheit ihrer Angebote anpassen, um einer unbilligen Abwälzung von Risiken auf die Endanwender vorzubeugen.“ Gleiches sollte für die Verpflichtung zu datenschutzfreundlichen Angeboten gelten; ich erinnere hier an die jüngsten Aussagen der 78. Konferenz der Datenschutzbeauftragten zum Datenschutz bei Krankenhausinformationssystemen.

Fazit: Insgesamt finden sich einige Lichtblicke für den Datenschutzalltag. Halten wir als Datenschutzpraktiker und datenschutzsensibilisierte Netzgemeinde die Augen offen, aber nutzen wir auch die Ansatzpunkte für eine konstruktive Zusammenarbeit.

4 Kommentare

Eingeordnet unter Arbeitnehmerdatenschutz, Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutz und innere Sicherheit, Datenschutzaufsichtsbehörden, Datenschutzbeauftragte, Datenschutzpolitik

[BvD] Verspätet angekommen: Deutsche Bahn setzt Datenschutzbeauftragten jetzt mit auf die Lok

Eine Pressemitteilung des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e.V.:

Nach Aussagen des Berliner Beauftragten für Datenschutz und Informationssicherheit will die Deutsche Bahn zukünftig eine Modellfunktion in Sachen Datenschutz übernehmen. Diese Entscheidung wird vom Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. ausdrücklich unterstützt.

Während die Deutsche Bahn als Quittung für mangelhaften Kundendatenschutz 2007 den BigBrotherAward kassierte und der rechtwidrige Umgang mit Mitarbeiterdaten 2009 zu einem Bußgeld von 1,1 Mio Euro führte, hat der neue Unternehmensvorstand nun den Datenschutz zu einer seiner obersten Prioritäten erklärt und sich hohe Ziele gesetzt: Man will „nicht nur die vorgeschriebenen technischen und organisatorischen Vorkehrungen gegen datenschutzrechtliche Verstöße treffen, sondern darüber hinaus in Sachen Datenschutz eine Modellfunktion übernehmen.“

Der BvD begrüßt, dass in immer mehr Großunternehmen eine Neubewertung des Datenschutzes stattfindet: Lange Zeit als bürokratisches Hemmnis und Kostenfaktor abgetan, wird zunehmend seine tragende Rolle beim Aufbau und Erhalt einer Vertrauensbeziehung zu Kunden und Mitarbeitern wahrgenommen.

Ausdrücklich würdigt der BvD die angekündigte Stärkung des Konzerndatenschutzbeauftragten. Der betriebliche Datenschutzbeauftragte stellt die gesetzlich normierte, innerbetriebliche Kontrollinstanz dar. Eine enge Anbindung von qualifizierten und zuverlässigen betrieblichen Datenschutzbeauftragten an die Informationsflüsse des Unternehmens und seine Entscheidungsträger ist ein entscheidender Beitrag für eine rechtskonforme, effiziente Datenverarbeitung und hilft bei der Vermeidung imageschädigender Datenschutzpannen und –skandale.

Der BvD appelliert an große und kleine Unternehmen, aus den Ereignissen rund um die Deutsche Bahn zu lernen und auf die richtige Einbindung ihrer Datenschutzbeauftragten zu setzen. Eine bloße Bestellung reicht nicht aus. Mit dem im September verabschiedeten „Beruflichen Leitbild des Datenschutzbeauftragten“ gibt der BvD Unternehmen und Datenschutzbeauftragten gleichermaßen eine Orientierung.

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Unternehmen, Datenschutzaufsichtsbehörden, Datenschutzbeauftragte, Datenschutzpolitik

Deutsche Bahn will Vorbild im Datenschutz werden [Update]

Eben berichtet der Berliner Beauftragter für Datenschutz und Informationsfreiheit in einer Pressemitteilung, dass die Deutsche Bahn das Rekordbußgeld von 1.123.503,50 Euro zahlen wird. Zum Bußgeld siehe hier im Blog.

Interessant finde ich die Aussagen zur zukünftigen Vorbildrolle der Bahn:

Der neue Unternehmensvorstand hat demgegenüber den Datenschutz zu einer seiner obersten Prioritäten erklärt. Positiv hervorzuheben ist, dass jetzt der Datenschutz auf höchster Management-Ebene in einem eigenen Vorstandsressort „Compliance, Datenschutz und Recht“ angesiedelt ist. Das Unternehmen hat sich zum Ziel gesetzt, nicht nur die vorgeschriebenen technischen und organisatorischen Vorkehrungen gegen datenschutzrechtliche Verstöße zu treffen, sondern darüber hinaus in Sachen Datenschutz eine Modellfunktion zu übernehmen. Ein erster Schritt hierzu ist die eingeleitete Stärkung des Konzerndatenschutzbeauftragten. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Dr. Alexander Dix, begrüßt diese Entwicklung ausdrücklich.

Datenschutzmodel(l) Deutsche Bahn – daran muss ich mich erst gewöhnen. Positiv anzumerken ist die Erwähnung der „eingeleiteten Stärkung des Konzerndatenschutzbeauftragten“.  Der betriebliche Datenschuztzbeauftragte ist nun einmal die gesetzlich verankerte Instanz – die man leider zu oft am ausgestreckten Arm zappeln lässt.

Die bußgeldbestraften kriminellen Abenteuer der Bahn betrafen vor allem Mitarbeiterdaten. Ich bin insbesondere gespannt, wie sich die neue Linie auf den Umgang mit Kundendaten auswirkt:

Schon vor den Skandalen im letzten Jahr hatte sich die DB nicht mit Ruhm bekleckert und im Jahr 2007 den BigBrotherAward erhalten. Die damalige Laudatio ist lesenswert – u.a. an der wiedergeschaffenen Möglichkeit zum anonymen Reisen müssen sich die angekündigten Bemühungen der Bahn in Zukunft messen lassen.

[Update 23.10.2009] In einer Presseerklärung der Bahn ist von der Vorbildfunktion nichts zu lesen. Allerdings will man bis Ende November mit dem Betriebsrat neue Leitlinien zum Arbeitnehmerdatenschutz vereinbaren.

2 Kommentare

Eingeordnet unter Arbeitnehmerdatenschutz, Datenschutz im Unternehmen, Datenschutzaufsichtsbehörden, Datenschutzbeauftragte, Datenschutzpannen