Archiv der Kategorie: Muster Tipps Vorlagen

Anfrage: Wie viele „meiner“ Online-Shops nutzen veraltete Software? [Update: Antworten]

Ich bin heute mal die Liste der Online-Shops durchgegangen, bei denen ich in den letzten zwei Jahren bestellt habe: Donnerwetter, das waren mehr als gedacht! An zehn davon habe ich folgende Nachricht gemailt und bin auf die Reaktionen gespannt:

Sehr geehrte Damen und Herren,

seit längerer Zeit bin ich zufriedener Kunde Ihres Online-Shops (Kundenummer xyz). Weiterlesen

3 Kommentare

Eingeordnet unter Datenschutz im Alltag, Datenschutzpannen, Mitmachen!, Muster Tipps Vorlagen, Online-Shop

Kontakte: Wohin mit Datenfunden oder Datenschutzproblemen?

Heute zwitscherte jemand: „In Deutschland sollte mal eine Anlaufstelle für Datenfunde eingerichtet werden. Kann ja nicht sein, dass es der Job von @Netzpolitik ist.“

Ist es auch nicht. Netzpolitik schreibt selbst etwas zum Thema „Wie geht man mit Sicherheitslücken um?“. Als Datenschützer ergänze ich flink die zuständigen Datenschutzaufsichtsbehörden und gebe noch ein paar Hinweise.

Wer diesen Artikel liest, kennt Blogs. Wichtige Datenschutzblogs finden sich in meiner Blogroll. Für die einfache Publizierung einer Datenpanne empfehle ich zusätzlich den Eintrag beim „Projekt Datenschutz„.

Wird bei Datenpannen oder Beschwerden gern übersehen: Für Klärungen und Fragen kann man sich direkt an den entsprechenden betrieblichen Datenschutzbeauftragten der betroffenen Unternehmen wenden: Sie müssen von außen problemlos erreichbar sein (telefonisch verbinden lassen) und sind nach dem Bundesdatenschutzgesetz zur Verschwiegenheit über die Identität des Betroffenen verpflichtet. Aus dem BDSG §4f: Weiterlesen

2 Kommentare

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutzaufsichtsbehörden, Datenschutzbeauftragte, Mitmachen!, Muster Tipps Vorlagen

Postbank-Datenschutzskandal: Nicht nur aufregen, sondern Auskunft verlangen

Postbankkunde und Rechtsanwalt Thomas Stadler hat auf seinem Blog ein Auskunftsverlangen nach §34 BDSG veröffentlicht, das zur Nachahmung anregt. Nicht nur aufregen, sondern handeln: Die „guten alten“, aber noch zu selten genutzten Auskunftsrechte stehen jedem Kunden zur Verfügung.

Die Anschriften fehlen (noch) im Blog:

Deutsche Postbank AG
Friedrich-Ebert-Allee 114 – 126
53113 Bonn

Deutsche Postbank AG
Zentraler Datenschutzbeauftragter
Postfach 40 00
53105 Bonn

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutzbeauftragte, Datenschutzpannen, Mitmachen!, Muster Tipps Vorlagen

Lesetipp: Wie löscht man Metadaten in Photoshop- oder TIFF-Dateien?

Das Problem der Metadaten in Officedateien ist altbekannt, breit diskutiert und inzwischen leichter lösbar. Aber auch Fotos und andere Grafiken enthalten jede Menge verräterischer Informationen, deshalb habe ich mich über den Hinweis bei Twitter auf den Artikel von martinus virtualis gefreut. Zu finden hier.
Zum Appetitholen:

Während der Arbeit mit Photoshop /Aperture /Camera RAW /Lightroom werden in jedem Bild mehr oder weniger interessante Informationen gespeichert. Neben reinen Bildinformationen noch die üblichen EXIF, IPTC oder andere vom User gewünschte Metadaten. Es lassen sich unter Umständen aber noch weitere Daten finden: Erstellungs- oder Änderungsdatum und entsprechende Uhrzeiten, Dateipfade, aufgerufene Funktionen, aktivierte und deaktivierte Layer, benutzte Filter, verwendete Kamera, Objektive und dergleichen mehr – je nach Einstellung. Was für die eigene Arbeit noch hilfreich ist, gestattet aber auch anderen Personen Einblick in die eigene Arbeitsweise oder ermöglicht Rückschlüsse zur aufgewendeten Arbeitszeit oder verwendeten Technik.

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Mitmachen!, Muster Tipps Vorlagen

Hurra, eine Checkliste: Datenschutznovelle im Schnelldurchlauf umsetzen!?

Das verspricht ein Schnell-Check bei redmark, auf den ich durch twitter gestoßen bin:
Also fix runtergeladen (kostenlos – aber für den Account musste ich (m)eine Adresse herausrücken) und nachgeschaut. Donnerwetter, in 18 Fragen zum Datenschutzglück, kaum anderthalb A4-Seiten.

Kann man machen, wenn man sich auf solche Tipps beschränkt wi:

  • „Prüfungskriterium: Die Programme zur Verarbeitung personenbezogener Daten enthalten die Funktionen, um die Einwilligung richtig zu verwalten. Reaktion bei nein: keine Verarbeitung, neue Software beschaffen.“
    OK, welches CRM kaufe ich denn heute ein? Oder
  • „Prüfungskriterium: Werden die Daten (für die Erfüllung der Aufgaben) benötigt, ist die Speicherung auf die Inhalte begrenzt, die zur Erfüllung der Aufgaben notwendig sind (Datensparsamkeit). Reaktion bei Nein: Datenbestand und Abläufe prüfen“ – und was mache ich am Nachmittag?

Richtig böse werde ich als Datenschutzbeauftragter bei den Fragen 14 und 16:

  • Frage 14 „Prüfungskriterium: Das Unternehmen hat keinen betrieblichen Datenschutzbeauftragten (DSB). Reaktion bei Ja: weiter bei Frage 17“
    Eine Reaktion bei Nein ist auf der Liste nicht zu finden 😦

Und der Hammer:

  • Frage 16 „Prüfungskriterium: Der verschärfte Kündigungsschutz des betrieblichen DSB stellt ein Problem dar. Reaktion bei Ja: neuen DSB benennen.“

Da wird der alte Datenschutzbeauftragte mal eben weggecheckt. Hätte er sich doch nur ruhig verhalten…

Das Schlimme: Die Checkliste wird sicher tausendfach runtergeladen (kostenlos!) und hier und da zum Einsatz kommen. Grund genug, sich wieder einmal über die zunehmende Checklistengläubigkeit aufzuregen, auch unter Datenschutzverantwortlichen und Datenschutzumsetzern.

Verwende keine Checkliste, die Du nicht selbst erstellt oder geprüft hast.

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Unternehmen, Datenschutzbeauftragte, Muster Tipps Vorlagen