Aktuellste News

Zu viel Bürokratie – zu wenig Datenschutz, ELENA-Verfahren gescheitert!

Wed, 20 Jul 2011 00:00:00 +0200

Der Bund zieht die Notbremse und hat beschlossen, sich von dem stark kritisierten ELENA-Verfahren „schnellstmöglich“ zu verabschieden.

Seit Einführung beanstandeten Datenschützer die zentrale Speicherung von sensiblen Daten (wie z.B. Gehalt, Fehlzeiten, Streiktage, Kündigungsgrund) auch wenn diese Daten überhaupt nicht benötigt wurden und befürchteten den Missbrauch. Unternehmen mussten diese Daten erheben und zur Verfügung zu stellen, der bürokratische Aufwand nahm zu statt ab, erforderliche Datenschutzprinzipien wurden nicht erfüllt.
Nach Angaben der Bundesregierung sollen die bisher gespeicherten Daten unverzüglich gelöscht und die Arbeitgeber von den bestehenden elektronischen Meldepflichten entlastet werden. Ob dafür das neu angekündigte Konzept für ein einfacheres und unbürokratisches Meldeverfahren in der Sozialversicherung die datenschutzrechtlichen Grundsätze berücksichtigt, bleibt abzuwarten.

NRW stärkt Datenschutzaufsicht und verbessert Mediendatenschutz

Tue, 05 Jul 2011 00:00:00 +0200

Verstärkte Datenschutzkontrollen und verbesserter Mediendatenschutz werden von dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW angekündigt.

Die völlige Unabhängigkeit des Landesbeauftragten für Datenschutz und Informationsfreiheit NRW wurde am 29.06.2011 vom Düsseldorfer Landtag einstimmig beschlossen.

„Damit stehen wir nun auf Augenhöhe mit anderen europäischen Datenschutzbehörden“, so der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW Udo Lepper.

Die weiteren Pläne sehen verstärkte Kontrollen vor Ort vor, man wolle aktiver auf die datenverarbeitenden Stellen zugehen. Lepper meint dazu „Ich freue mich besonders, dass mir der Landtag kürzlich auch zusätzliches Personal zugestanden hat, das ich vor Ort bei Kontrollen in den Betrieben und Behörden einsetzen kann.“

Bereits im letzten Jahr wurden in einem Pilotprojekt 1000 Unternehmen auf Einhaltung des Datenschutzgesetztes überprüft, wobei etwa 10% der Unternehmen ihre gesetzliche Verpflichtung auf Bestellung eines betrieblichen Datenschutzbeauftragten nicht erfüllte. Bei einem Verstoß droht den Unternehmen ein Bußgeld.

Ein weiteres Anliegen, das Lepper mit dem neuen Personal realisieren will, ist ein verbesserter Mediendatenschutz. Besonders Kinder und Jugendliche, die heute selbstverständlich im Netz aktiv sind, will Lepper für den Schutz der eigenen Daten sensibilisieren. „Die Kunst wird sein, dass wir für die Gefahren des Netzes sensibilisieren, ohne den Kindern und Jugendlichen den Spaß und die Neugier zu nehmen.“

In diesem Bereich sind die Berater von ds² mit der Initiative "Datenschutz geht zur Schule" des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. schon erfolgreich tätig, wie regelmäßige Presseberichte belegen (ZEIT ONLINE - Allein gelassen im Internet, 27.06.2011 und Der Arbeitskreis "Datenschutz geht zur Schule" des BvD in den Medien).

Google Analytics - weiterhin auf dem Prüfstand

Sun, 13 Feb 2011 00:00:00 +0100

Google Analytics steht weiter in der Kritik, denn trotz der verbindlichen Anforderungen zum Thema Datenschutz in Deutschland entsprechen die Google Analytics-Tools nicht den Bestimmungen. Dieses kann sich besonders verheerend für die Nutzer auswirken. Denn bei der Nutzung des Analyseinstruments, welches das Nutzungsverhalten von Websitebesuchern darstellt, wird die IP-Adresse jedes Besuchers an Google gesandt und dort gespeichert.

Diese Speicherung der IP-Adresse ist laut Bestimmung der obersten Datenschutzbehörden der Bundesländer unzulässig, da dieses ein personenbezogenes Datum ist, welches bei der Verwendung der Zustimmung des Betroffenen bedarf.
Nach langem Widerstand ist Google nun doch bereit, Zugeständnisse zu machen.

Demnach werden nun vor Nutzung einer Website, die Google Analytics einsetzt, die IP-Adressen anonymisiert - jedoch nicht gelöscht. So wird zumindest die direkte Zuordnung und Analyse des Nutzers verhindert. Jedoch ist auch weiterhin fraglich, ob diese Vorgehensweise datenschutzkonform ist.

Um das Nutzungsverhalten von Websites datenschutzgerecht zu gestalten, kann man auf akzeptierte Alternativen zurückgreifen.

Datenschutzsensibilisierung - früh übt sich…?

Sun, 30 Jan 2011 00:00:00 +0100

Die Berater von ds² sind bereits seit 2006 ehrenamtlich in der Sensibilisierung von Schülern und Jugendlichen tätig. Inzwischen sind die Erfahrungen in das Projekt „Datenschutz geht zur Schule“ des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. eingeflossen. Seit dem 4. Quartal 2010 werden diese Veranstaltungen von ds² Partnern auch in den neuen Bundesländern und Berlin durchgeführt.

Für ds² ist die Sensibilisierung von Mitarbeitern eine der wichtigen Tätigkeiten im Rahmen der Rahmen der Arbeit des Datenschutzbeauftragten, da über Risiken und Schutzmaßnahmen informierte Mitarbeiter sicher im Unternehmen agieren können.

Vor diesem Hintergrund und aufgrund der zahlreichen Risiken, denen Kinder und Jugendliche im Internet ausgesetzt sind, ist es nur folgerichtig, nicht mit dem Sensibilisieren zu warten, bis aus den Jugendlichen Mitarbeiter geworden sind, sondern diese schon in der Schule zu sensibilisieren. Damit haben sie auch frühzeitig Gelegenheit, sich der Folgen ihres Handelns im Internet bewusst zu werden und unerwünschte Folgen zu vermeiden.

Cloud Computing - Arbeitserleichterung oder Datenschutzlücke?

Wed, 12 Jan 2011 00:00:00 +0100

Cloud-Computing bietet Unternehmen unter anderem die Möglichkeit, ihre Daten nicht mehr hausintern auf einem Server zu speichern, sondern alle Daten durch einen externen Anbieter via Internet in der Cloud speichern zu lassen. Diese Form der IT-Leistung kann u.a. Back-Up-Kosten verringern oder begrenzte Speicherkapazitäten überbrücken.

Doch aus datenschutzrechtlichen Gründen ist die Nutzung der Cloud-Services genau zu überprüfen, bevor firmeninterne Daten, die den Datenschutzbestimmungen unterliegen, über das Internet zu weiteren Dienstleistern gelangen. So muss vor der Nutzung die Datenschutzkonformität des Anbieters geprüft und durch einen Vertrag geregelt werden.

Befindet sich der Server des Anbieters im Ausland, ggf. sogar außerhalb der EU, ist die Zulässigkeit nach BDSG bzw. nach EU Datenschutzrichtlinie zu gewährleisten. Ausländische Bestimmungen müssen in den Entscheidungsprozess einbezogen werden, um potentielle Risiken frühzeitig zu ermitteln und abzusichern.