Schlagwort-Archive: Datensparsamkeit

Marketing und Datenschutz: Eine Hassliebe

Manchmal treffen zufällig zwei Ereignisse aufeinander und beleuchten dadurch ein bekanntes Thema in einem neuen Licht. Ich habe in den letzten Tagen Anlass gehabt, über das Verhältnis von Marketing und Datenschutz nachzudenken.

Marketing entdeckt Datenschutz

Vor einer Woche überraschten mich die Ergebnisse einer lesenswerten Studie von Client Vela und TU München. Siehe dazu hier im Blog:

Auf die Frage „Wie beeinflussen die folgenden Faktoren Ihre Absicht, bei einem Unternehmen erneut zu kaufen und/oder dieses weiterzuempfehlen?“ erhielt der Punkt „Datenschutz“ insgesamt die drittbeste Bewertung, wurde aber von 43%  als „sehr starker“ Faktor genannt – Spitzenwert!

Datenschutz rangierte damit hinter dem Preis und der Mitarbeiterkompetenz, aber vor Serviceleistungen, den Kernleistungen des Produktes und sieben weiteren Faktoren.
Weiterlesen

Advertisements

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutzpolitik, Online-Shop

Hurra, eine Checkliste: Datenschutznovelle im Schnelldurchlauf umsetzen!?

Das verspricht ein Schnell-Check bei redmark, auf den ich durch twitter gestoßen bin:
Also fix runtergeladen (kostenlos – aber für den Account musste ich (m)eine Adresse herausrücken) und nachgeschaut. Donnerwetter, in 18 Fragen zum Datenschutzglück, kaum anderthalb A4-Seiten.

Kann man machen, wenn man sich auf solche Tipps beschränkt wi:

  • „Prüfungskriterium: Die Programme zur Verarbeitung personenbezogener Daten enthalten die Funktionen, um die Einwilligung richtig zu verwalten. Reaktion bei nein: keine Verarbeitung, neue Software beschaffen.“
    OK, welches CRM kaufe ich denn heute ein? Oder
  • „Prüfungskriterium: Werden die Daten (für die Erfüllung der Aufgaben) benötigt, ist die Speicherung auf die Inhalte begrenzt, die zur Erfüllung der Aufgaben notwendig sind (Datensparsamkeit). Reaktion bei Nein: Datenbestand und Abläufe prüfen“ – und was mache ich am Nachmittag?

Richtig böse werde ich als Datenschutzbeauftragter bei den Fragen 14 und 16:

  • Frage 14 „Prüfungskriterium: Das Unternehmen hat keinen betrieblichen Datenschutzbeauftragten (DSB). Reaktion bei Ja: weiter bei Frage 17“
    Eine Reaktion bei Nein ist auf der Liste nicht zu finden 😦

Und der Hammer:

  • Frage 16 „Prüfungskriterium: Der verschärfte Kündigungsschutz des betrieblichen DSB stellt ein Problem dar. Reaktion bei Ja: neuen DSB benennen.“

Da wird der alte Datenschutzbeauftragte mal eben weggecheckt. Hätte er sich doch nur ruhig verhalten…

Das Schlimme: Die Checkliste wird sicher tausendfach runtergeladen (kostenlos!) und hier und da zum Einsatz kommen. Grund genug, sich wieder einmal über die zunehmende Checklistengläubigkeit aufzuregen, auch unter Datenschutzverantwortlichen und Datenschutzumsetzern.

Verwende keine Checkliste, die Du nicht selbst erstellt oder geprüft hast.

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Unternehmen, Datenschutzbeauftragte, Muster Tipps Vorlagen

Stecknadel im Datenhaufen: SAP hilft Nachrichtendiensten

Nachdem der BigBrotherAward 2009 in der Kategorie Wirtschaft an deutsche Firmen vergeben wurde , die Überwachungstechnik für Internet und Telefon anbieten (dazu kurz hier in diesem Blog), bringt telepolis das Thema für mich erneut auf den Schirm und berichtet über ICM, eine Ermittlungssoftware von SAP, mit der „Informationsquellen aller Art“ für „Ermittlungsbehörden aller Art“ nutzbar gemacht werden können. SAP: „Wir haben bereits ausländische Nachrichtendienste als Kunden“.

Aus dem Interview mit  Stephan Heinrich, Politikwissenschaftler und Autor von „Innere Sicherheit und neue Informations- und Kommunikationstechnologien“  ein paar Zitate (Quelle):

  • Je mehr Heu du hast, desto schwerer ist es, die Nadel zu finden!“ James Carafano
  • Stephan Heinrich: „ Einerseits bekommen wir immer Daten, andererseits bekommen wir auch immer bessere Werkzeuge, um mit der Datenflut umzugehen. Dieses Wettrennen ist meines Erachtens derzeit noch unentschieden.
  • Stephan Heinrich: „Die bisherigen Erfahrungen zeigen, dass die gezielte Auswertung des Datenbergs die große Herausforderung ist, nicht die Schaffung des Datenbergs. Natürlich kann man jede Information speichern, weil sie irgendwann später einmal wichtig sein könnte. Aber das nutzt wenig, weil man mit noch so großen Datenmengen das Kriminalitätsverhalten – zumindest derzeit – nicht vorhersehen kann. „
  • Frage: „… Kommt es zu einer permanenten digitalen Schleierfahndung, bei der alle Bürger untersucht werden, ob sie sich nun verdächtig gemacht haben oder nicht?“  Stephan Heinrich: Das glaube ich nicht, schon weil die Polizei personell dazu gar nicht in der Lage ist. Ihre Ressourcen sind beschränkt, und die Beamten fragen sich natürlich, ob sich der technische Aufwand bei dem jeweiligen Tatbestand lohnt. Theoretisch könnte die Polizei natürlich sagen: „Wir lassen das System jeden Morgen einmal durchlaufen und schauen, was es uns Interessantes ausspuckt!“ Aber praktisch käme sie gar nicht damit hinterher, all diese neuen Ansätze zu prüfen.“

Neidvoll dürfte manches werbetreibende Unternehmen auf diese Datenbankfülle blicken. Da bin ich doch ganz froh, das uns (Unternehmen, Vereine, Parteien) das Bundesdatenschutzgesetzes auf die Grundsätze von Datensparsamkeit, Erforderlichkeit und Zweckbindung festnagelt. Im Zeitalter der allgegenwärtigen Informationsverarbeitung (Ich kann mir den Begriff  „Ubiquitous Computing“ einfach nicht merken) fragt sich, wie lange das noch durchhaltbar ist, siehe u.a. TAUCIS-Studie oder FES-Gutachten.  Aber das ist eine andere Geschichte.

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Unternehmen, Datenschutz und innere Sicherheit

it-sa: Deutsche Sprache – schöne Sprache

Ich war zwei Tage in Nürnberg und werde auch im nächsten Jahr zur it-sa fahren. Für mich als Besucher war es eine Messe der kurzen Wege mit guten Vorträgen und ergiebigen Kontakten.  Ein paar Anmerkungen zur Sprache der IT-Sicherheit muss ich loswerden:

Das Ding heißt tatsächlich „itsa“ und nicht „ei-tie-ess-ä“. Schön.

Ich hatte den Eindruck, man spricht auch sonst mehr deutsch. Ganz einfach, um auch außerhalb der IT-Welt (im Unternehmen, in den Bildungseinrichtungen, in den Medien, im Bekanntenkreis) besser verstanden zu werden. Und damit seine Arbeit, seine hehren Ziele oder seine tollen Produkte und Dienstleistungen besser – oder überhaupt – verkaufen zu können. Ein Publikumsbeitrag bei einer Podiumsdiskussion brachte es – überspitzt – auf den Punkt: „Eine Awareness-Kampagne kann einfach nicht funktionieren, weil viele (Mitarbeiter) mit dem englischen Begriff „Awareness“ nichts anfangen können.“

An diesem Punkt habe ich an meine Schulungen gedacht und mich wiederholt über die klaren deutschen Fachbegriffe zum Datenschutz gefreut:

  • Zweckbindung ist mein Lieblingswort. Viele Zuhörer haben nie zuvor davon gehört und verstehen trotzdem sofort den Sinn. Die erhobenen personenbezogenen Daten sind nicht frei verfügbar in meinem Besitz, sondern fest an den vorher festgelegten Zweck gebunden.
  • Erheben von Daten erinnert mich an das Ausgraben von Schätzen –  wie wahr!
  • Speichern ist mehr als nur „Sichern“. Hier denke ich an ein Aufhäufen im (Korn-)Speicher als sichtbaren Ausdruck des Wertes der gesammelten Daten.
  • Rechtmäßigkeit der Datenverarbeitung erklärt sich auch von selbst („dem Recht gemäß“) und hat unbewusst den netten Nebeneffekt  „recht mäßig“ im Sinne von „maßvoll“ – das führt schnell zu „sparsam“ und zur Datenvermeidung und Datensparsamkeit.
  • Zutrittskontrolle und Zugangskontrolle sind klare Begriffe und werden dennoch gern vertauscht 😉
  • Zugriffskontrolle versteht jeder, obwohl die Daten im Anwendungsprogramm nicht direkt „gegriffen“ werden können. Wobei, wenn man sich die zahlreichen Fingerabdrücke auf vielen Bildschirmen so anschaut…
  • „Verantwortliche Stelle“ halte ich für einen gelungenen Ausdruck, obwohl der Begriff wohl nur im Datenschutzrecht diese offizielle Bestimmung hat.

Klare, verständliche Begriffe machen die Vermittlung der Inhalte leichter. Leider ist die Freude nicht ungetrübt, das zeigt der nächste Artikel.

Ein Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen