Schlagwort-Archive: BDSG

Schätzen Sie mal: Wie viele Webshops nutzen veraltete Software? [Update]

Die aktuellen Datenschutzpannen und -skandale haben alle nichts Mythisches. Immer wieder dieselben Fehler. Kleine Ursache, große Wirkung. DatenSkandalAnwärter heute: Webshops mit veralteter Software, aber vermutlich  jeder Menge Kundendaten.

Xamit hat sich vor der Wahl einen guten Namen durch die Studie „Parteien und Datenschutz – Datenschutzpraxis deutscher Parteien und parteinaher Organisationen“ (pdf) gemacht. Aufschlussreich ist auch das „Datenschutzbaromter 2008 – Datenschutz im Internet“ (pdf), bereits Ende 2008 veröffentlicht und inzwischen aktualisiert. An den Zahlen wird sich wenig geändert haben.

Weiterlesen

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutzpannen, Mitmachen!, Online-Shop, Studien Umfragen

BMI: Kein eigenständiges Arbeitnehmerdatenschutzgesetz geplant

In den letzten Tagen war die Meldung verbreitet worden, der neue Bundesinnenminister Thomas de Maiziere plane die baldige Vorlage eines Entwurfes für ein eigenständiges Arbeitnehmerdatenschutzgesetz. Die Pressestelle des BMI teilte mir heute auf Anfrage mit, dass der Minister hier missverständlich zitiert worden sei. Im Einklang mit den Aussagen des Koalitionsvertrages sei geplant, den Arbeitnehmerdatenschutz in einem eigenen Kapitel innerhalb des Bundesdatenschutzgesetzes (BDSG) zu verankern. Die Federführung dafür liege beim BMI.

Ein Kommentar

Eingeordnet unter Arbeitnehmerdatenschutz, Datenschutz im Unternehmen, Datenschutzpolitik

Vorsicht Datenschutzbanausen: Fliegende Holländerin unterwegs!

In der letzten Zeit ist mir  die Berliner Datenschutzaufsichtsbehörde nicht nur wegen ihres Jubiläums, sondern wiederholt wegen spektakulärer Bußgelder (Bahn) oder freundlich-hartnäckiger Bußgeldandrohungen (Niggemeier) aufgefallen.

Gestern hatte ich nun ein Aha-Erlebnis beim Durchstöbern der aktuellen RDV 2009 Heft 5 (Recht der Datenverarbeitung, DATAKONTEXT): Weiterlesen

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutzaufsichtsbehörden, Datenschutzpolitik

Zaun, Münze, Siegel, Geheimtinte, …

…  Louis D. Brandeis, Samuel D. Warren, Postgeheimnis, Fernmeldegeheinnis,  BDSG, BfDI, OECD, Electronic Communications Privacy Act, Employee Polygraph Protection Act, Peter Swire, Nuala O’Connor Kelly, „National Do Not Call Registry“, Genetic Information Nondiscrimination Act.

Was haben alle diese Dinge gemeinsam?

Sie werden in der sehenswerten Fotoserie zum Artikel „Wie retten wir die Privatsphäre?“ von Lew McCreary“ als „Hüter des Datenschutzes“ in den letzten 12.000 Jahren dargestellt.

Gefällt mir – trotz amerikanischer Brille – sehr gut und verdeutlicht einmal mehr, daß „Datenschutz“ keine Erfindung unserer Zeit ist.

Anschauen (Hier) – Lesen – Nachdenken – und beim letzten Foto  an die notwendige Weiterentwicklung der Datenschutzgesetzgebung in Deutschland erinnert werden.

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutz und innere Sicherheit, Datenschutzgeschichte, Datenschutzpolitik

Teures Massen-Screening: Bahn soll 1,1 Millionen Bußgeld zahlen [Update]

Das macht pro Mitarbeiter und Überprüfung etwa 2 Euro. Immerhin.

[Update 23.10.2009] Die Bahn hat das Bußgeld akzeptiert: Link zur Pressemitteilung

Michael Bauchmüller berichtet in der Sueddeutschen:

Der Datenskandal bei der Deutschen Bahn hat für das Unternehmen ein teures Nachspiel. Nach Informationen der Süddeutschen Zeitung ging am Montag ein Bußgeldbescheid des Berliner Datenschutzbeauftragten Alexander Dix bei der Bahn ein. Darin fordert die Behörde eine Geldbuße von rund 1,1 Millionen Euro. Diese beziehe sich allein auf die schon früh bekannt gewordenen Verstöße gegen Datenschutzgesetze, hieß es bei der Behörde.

Wie zu Anfang des Jahres bekannt geworden war, hatte die Bahn seit 1998 insgesamt dreimal ihre Mitarbeiter sogenannten Massen-Screenings unterzogen. Diese sollten Fälle aufdecken, in denen Mitarbeiter sich über Scheinfirmen selbst lukrative Aufträge zuschanzen.

Reaktion Nummer 1: Werden jetzte die Tickets schon wieder teurer?

Reaktion Nummer 2: Spätestens seit dem Fall Lidl wissen wir, das auch Millionen-Bußgelder nicht automatisch zur Läuterung der Abgestraften führen.  Immerhin gibt es jetzt eine Hausmarke a la „Bußgeld je illegal überprüftem Mitarbeiter“:  Wenn wir grob von 3x 173.000 Mitarbeitern ausgehen, dann landen wir bei etwa 2 Euro pro Nase und Überprüfung. Ein gutes Argument,  warum eine Unternehmensleitung VOR einer geplanten Mitarbeiterüberprüfung ihren betrieblichen Datenschutzbeauftragten einbeziehen sollte. Datenschutz steht der Korruptionsbekämpfung nicht grundsätzlich im Weg: Es geht um das „Wie“.

Aber: Wie viel Datenschutzbeauftragte sind fachkundig genug, ihre Chefs entsprechend zu beraten? Der neue §32 im BDSG hilft hier wenigstens ansatzweise weiter; im Netz dürften diverse Stellungnahmen und Checklisten zu finden sein. Hat jemand was konkretes zur Hand?

2 Kommentare

Eingeordnet unter Arbeitnehmerdatenschutz, Datenschutz im Unternehmen, Datenschutzaufsichtsbehörden, Datenschutzpannen

Vertrauen ist gut. Aber es muss gepflegt werden.

In diesen Tagen wurde in Karlsruhe die SiFo-Studie 2009 des Sicherheitsforums Baden-Württemberg vorgestellt. heise berichtet unter dem Titel „Wirtschaftsspione kommen zu 70 Prozent aus den eigenen Reihen“:

Er ist im Schnitt 41 Jahre und schon zehn Jahre in der Firma – Verräter von Dienstgeheimnissen oder Wirtschaftsspione kommen zu 70 Prozent aus dem eigenen Unternehmen, ergab eine Studie zur Wirtschafts- und Industriespionage in Baden-Württemberg, die am Freitag in Karlsruhe bei der Sicherheitsmesse SAFEKON vorgestellt wurde. Externe Täter hatten im Schnitt seit sechs Jahren eine Geschäftsverbindung. Bei Verstößen gegen das Urheberrecht kommen die Täter aber am häufigsten aus Asien, gefolgt von deutschen und westeuropäischen Firmen-Spionen, so die Untersuchung, die unter anderem vom Ferdinand-Steinbeis-Institut erarbeitet wurde.

Was mich erschreckt, ist die himmelschreiende Selbsttäuschung bezüglich der eigenen Mitarbeiter:

Insgesamt zeigt sich, dass der Verrat von Geschäfts- und Betriebsgeheimnissen typischerweise von unternehmensnahen Tätern begangen wird. Dennoch schätzen die Unternehmen ihr Risiko, dass ihre Geschäfts- und Betriebsgeheimnisse ausgespäht oder verraten werden, durch technische Angriffe (24%) weitaus höher ein, als durch interne Mitarbeiter/Manager (9%) oder externe Personen/Unternehmen (8%).

Fast zwei Drittel (64%) halten es sogar für unwahrscheinlich, dass eigene Mitarbeiter/Manager betroffen sein könnten. Dies ist eine folgenschwere Fehleinschätzung, wie die Studie belegt. Die größte Tätergruppe stammt aus dem eigenen Unternehmen (44%).

Quelle: SiFo-Studie 2009

Hier hat wohl jemand Paul Baehr wörtlich genommen:

Ja, teurer Freund, du hast sehr recht:
Die Welt ist ganz erbärmlich schlecht,
ein jeder Mensch ein Bösewicht.
Nur du und ich natürlich nicht.

Wer nur von zufriedenen, zuverlässigen und fachkundigen Mitarbeitern und Geschäftspartnern umgeben ist, braucht sich natürlich auch nicht um Sensibilisierung und Sicherheitskonzepte kümmern:

Bedenklich ist außerdem: Schulungen zur Sensibilisierung der Mitarbeiter zum Thema Schutz von Unternehmens-Know-how sind bei weniger als jedem dritten Unternehmen vorhanden (29%) und nur 8% beabsichtigen diese einzuführen. Gleiches gilt für die Einbindung von Geschäftspartnern und Subunternehmern in das Sicherheitskonzept (vorhanden 22%, geplant 5%) oder die Einführung eines Hinweisgebersystems (vorhanden 19%, geplant 7%).

Spätestens hier sind die Parallelen zur aktuellen Datenschutzdiskussion offensichtlich, schließlich liegen die Bereiche eng beieinander.

Wir brauchen informierte und selbst-bewusste Mitarbeiter. Aus der Wahrnehmung und Achtung der eigenen Grundwerte und Grundrechte wächst die Bereitschaft und oft auch die Fähigkeit zum Schutz der Unternehmenswerte. Betriebliche Datenschutzbeauftragte sollen in ihrem Bereich einen Beitrag dazu leisten. Das können sie nur, wenn sie entsprechend ausgebildet und ausgerüstet sind. Die neue butterweiche Fortbildungsverpflichtung im BDSG ist nur ein erster Schritt.

Die „Einbindung von Geschäftspartnern und Subunternehmern in das Sicherheitskonzept“ gehört aktuell zum Datenschutzalltag vieler Datenschutzbeauftragter: Spätestens seit dem 01.09.2009 werden überall die angestaubten Verträge zur Auftragsdatenverarbeitung aus den Schubläden geholt und – optimistisch gesehen – mit Leben erfüllt. T-Mobile-Skandal und Gesetzesnovelle sei Dank.

Hinterlasse einen Kommentar

Eingeordnet unter Arbeitnehmerdatenschutz, Datenschutz im Unternehmen, Studien Umfragen