EU-Kommission verlangt Vorratsdatenspeicherung in Deutschland innerhalb vier Wochen

21. März 2012

Soviel Zeit bleibt Deutschland, um eine Klage der Europäischen Kommission vor dem Europäischen Gerichtshof abzuwenden. Dieser Schritt wurde gleichzeitig mit der vierwöchigen Frist angekündigt, sollte Deutschland die vom Bundesverfassungsgericht 2010 kassierte Vorratsdatenspeicherung nicht wieder einführen. Im schlimmsten Fall droht ein Zwangsgeld durch das höchste europäische Gericht.

Grund ist die 2006 beschlossene EU-Richtlinie, nach der sich alle Mitgliedstaaten zur Einführung der Vorratsdatenspeicherung verpflichtet haben. In der konkreten Ausgestaltung sind die Staaten frei, sodass eine erstmalige Regelung in Deutschland aus dem Jahr 2007 von dem Bundesverfassungsgericht für nichtig erklärt werden konnte. Seitdem besteht im Bundestag keine Einigkeit, wie die Neuregelung ausgestaltet werden soll. Bundesjustizministerin Leutheusser-Schnarrenberger favorisiert das „Quick-Freeze“-Modell, wonach Daten nur bei konkretem Anlass von Providern eingefroren und nicht wie üblich schon nach kurzer Zeit gelöscht werden. Andere Stimmen fordern die ausnahmslose Speicherung aller Daten für sechs Monate auf Vorrat.

Niederlande: 8. Verleihung des Big Brother Award

13. März 2012

In den Niederlanden wurde Medienberichten zufolge von der Bürgerrechtsorganisation Bits of Freedom zum achten Mal der Big Brother Award verliehen. Drei Negativpreise für schlechten Datenschutz wurden dabei an die niederländische Regierung, u.a. die niederländische Polizei für den Einsatz von Trojanersoftware , verliehen. In der Kategorie „Personen“ gewann die niederländische Gesundheitsministerin Schippers, die sich für eine umfassende Datensammlung im Rahmen einer elektronischen Patientenakte stark gemacht hatte. In der Kategorie „Unternehmen“ wurde das soziale Netzwerk Facebook als Gewinner gekürt, ebenso wie in Deutschland.

HmbBfDI: Beanstandung von Notfallzugriffen auf Patientendaten im Universitätsklinikum Hamburg-Eppendorf

9. März 2012

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Caspar (HmbBfDI) hat mitgeteilt, das Universitätsklinikum Hamburg-Eppendorf (UKE) formell beanstandet zu haben. Hintergrund dessen sei, dass jedem Arzt im UKE ein Notfallzugriff auf das Krankenhausinformationssystem und damit ein Zugriff auf alle zu dem Patienten vorgehaltenen Daten ermöglicht werde, unabhängig davon, ob er eine Behandlung durchführt oder nicht. Dies könne zwar in zeitkritischen Situationen medizinisch geboten sein, allerdings fehlten die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz vor einem Missbrauch dieses Instrumentes. Der einen Notfallzugriff nutzende Arzt bekomme lediglich einen Warnhinweis nebst Aufforderung, einen Grund für einen Zugriff außerhalb seines normalen Berechtigungsprofils anzugeben. Eine (stichprobenartige) Kontrolle finde nicht statt, so dass ein Missbrauch kaum entdeckt werden könne. Da über den Notfallzugriff der Nutzer alle jemals zu dem Patientenkreis des UKE und dessen Tochterunternehmen erfassten Daten einsehen könne, sei das Missbrauchspotential hoch. Das UKE soll eingeräumt haben, dass allein im Oktober 2010 insgesamt 6.400 Abfragen über diesen Notfallzugriff erfolgten. Aktuellere Zahlen lägen nicht vor. Die hohen Zugriffszahlen seien auf Prozessablaufschwierigkeiten zurückzuführen.

Der HmbBfDI fordere daher nun einen regelmäßigen Bericht über Anzahl und Gründe der Notfallzugriffe sowie die Erstellung und Umsetzung eines Konzepts zur Auswertung der Zugriffsprotokolle. Weiterhin müsse eine Lösung für die technischen Prozessablaufprobleme gefunden werden. Der Notzugriff müsse in seinen Ausmaßen deutlich eingedämmt und auf seine eigentliche Bestimmung begrenzt werden. Dem UKE werde eine Frist von drei Wochen zu einer schriftlichen Stellungnahme sowie eine dreimonatige Frist zur Umsetzung geeigneter Kontrollmaßnahmen gesetzt. „Die Problematik des Notfallzugriffs ist dem UKE seit mehr als zwei Jahren bekannt. Trotz intensiver Gespräche und datenschutzrechtlicher Begleitung unsererseits ist es nicht gelungen, das UKE zu einem datenschutzgerechten Verfahren zu bewegen. Unsere Geduld ist nunmehr erschöpft. Angesichts der Sensibilität der Daten und der Vielzahl von Berechtigten und Betroffenen muss das UKE nun unverzüglich in die Umsetzung der technischen und organisatorischen Maßnahmen zur Sicherung der Patientendaten eintreten“, kommentierte Caspar seine Schritte.

vzbv: Abmahnung von Google

Der Verbraucherzentrale Bundesverband e. V. (vzbv) hat nach eigenen Angaben den US-Konzern Google wegen der zum 01.03.2012 neu in Kraft getretenen vereinheitlichten Datenschutzerklärung abgemahnt. Es würden zum einen personenbezogene Daten erfasst, ausgewertet und weiterverarbeitet, ohne dass der Nutzer seine aktive Einwilligung abgibt. Zum anderen lasse die Datenschutzerklärung wegen zu unbestimmter Formulierungen die erforderliche Eindeutigkeit vermissen, benachteilige dementsprechend die Verbraucher und sei in Folge nicht rechtskonform. Bis zum 23.03.2012 werde Google eine Frist zur Abgabe einer Unterlassungserklärung eingeräumt.

BITKOM: Jedes zweite Unternehmen hat keinen Notfallplan für IT-Sicherheitsvorfälle

8. März 2012

Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) sorgen sich zwar die meisten deutschen Unternehmen um ihre IT-Sicherheit und nehmen Angriffe auf IT-Systeme als reale Gefahr wahr, allerdings verfügt nahezu jedes zweite Unternehmen nicht über einen Notfallplan für IT-Sicherheitsvorfälle. Eine von der BITKOM initiierte Umfrage unter 800 Unternehmen habe neben diesem Ergebnis außerdem ergeben, dass bereits 40 Prozent der befragten Unternehmen schon konkrete Angriffe auf die IT oder vergleichbare Sicherheitsvorfälle erlitten. „Es ist erschreckend, wie viele Unternehmen sich auf IT-Angriffe und Notfälle nur unzureichend vorbereitet haben“, kommentierte BITKOM-Präsident Kempf die Umfrageergebnisse. Ein Notfallplan sei oberste Pflicht, um die Folgen eines IT-Sicherheitsvorfalls minimieren zu können.

BSI/BITKOM: Allianz für Cyber-Sicherheit

7. März 2012

Zur Umsetzung der Cyber-Sicherheitsstrategie für Deutschland werden das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gemeinsam eine „Allianz für Cyber-Sicherheit“ initiieren, teilte der Präsident des BSI Hange anlässlich der CeBIT in Hannover mit. Ziel der Allianz sei es, zusammen mit weiteren Partnern aus Wirtschaft, Wissenschaft und Verwaltung die Cyber-Sicherheit in Deutschland weiter zu verbessern und aktiv zu gestalten. Alle Akteure in Deutschland, die sich mit Cyber-Sicherheit beschäftigen, seien dazu eingeladen, in der Allianz mitzuwirken. Insbesondere angesprochen seien Hersteller, IT- und Telekommunikationsdienstleister, Träger der Internetinfrastrukturen, CERTs (Computer Emergency Response Teams), Anwenderbranchen mit intensivem IT-Einsatz sowie Multiplikatoren aus Medien und Wissenschaft.

Kategorien: Allgemein
Schlagwörter: , ,

EU-Datenschutzverordnung: IT-Sicherheit im Wandel

2. März 2012

Die Kommission der Europäischen Union hat am 25. Januar 2012 einen Entwurf für einen neuen Rechtsrahmen zum Schutz personenbezogener Daten in der EU vorgestellt. Nach diesem Vorschlag soll u.a. die bisher bestehende Richtlinie 95/46/EG aus dem Jahr 1995 ersetzt werden. Kernstück soll eine neue Datenschutz-Grundverordnung (EU-Datenschutzverordnung) werden, die zur Harmonisierung des Datenschutzes in allen Mitgliedstaaten führen soll. Inhaltlich zielt die Reform in zwei Richtungen. Zum einen sollen die Rechte des Einzelnen auf Wahrung seiner Privatsphäre gestärkt werden, zum anderen soll die digitale Wirtschaft Europas belebt werden.

Einzelne Regelungen des Verordnungsentwurfes könnten hierbei weitreichende Änderungen der bestehenden IT- und Sicherheitskonzepte von Unternehmen zur Folge haben. Die Änderungen haben sowohl Erleichterungen als auch Verschärfungen zum Gegenstand. Zur Verminderung des Verwaltungsaufwands sollen administrative Anforderungen wie bestimmte Meldepflichten beseitigt werden. Anstelle der bisher bestehenden Verpflichtung den Datenschutzbeauftragten sämtliche datenschutzrelevanten Tätigkeiten zu melden, sieht die Neuregelung künftig mehr Verantwortung sowie eine verschärfte Rechenschaftspflicht bei der Verarbeitung personenbezogener Daten vor. Weiterhin muss nach der Feststellung einer Verletzung des Schutzes personenbezogener Daten künftig die nationale Aufsichtsbehörde unverzüglich, d.h. innerhalb von 24 Stunden benachrichtigt werden. Die Umsetzung des Entwurfs könnte dazu führen, dass aufgrund der Anforderungen an Transparenz, Offenlegung und der Nachweispflicht für Verstöße Unternehmen IT-Sicherheitsprozesse tiefer in die Geschäftsprozesse integrieren müssen. Auch wenn einige Fragen noch offen bleiben, beispielsweise wie der Begriff der Unverzüglichkeit zu interpretieren ist,  sind die Änderungen überwiegend begrüßenswert. (md)

Google: Neue Datenschutzerklärung in Kraft

Trotz national und international geäußerter massiver Rechtmäßigkeitsbedenken gegen die neue Datenschutzerklärung von Google, wurde diese am gestrigen Tage plangemäß weltweit in Kraft gesetzt. Damit wurden nach Angaben des Konzerns die Richtlinien für mehr als sechzig einzelne Dienste vereinheitlicht und eine  Zusammenführung gesammelter Daten ermöglicht, die dazu dienen soll, die Nutzung der Produkte „unkomplizierter und intuitiver“ zu gestalten.

Beschäftigtendatenschutz: „Mobbing-Leitfaden“ bei der Deutschen Post

1. März 2012

Nach einem Bericht des Magazins „Stern“ haben Führungskräfte der Deutschen Post AG einen Leitfaden zum Umgang mit „Low-Performern“ entwickelt (sog. Umgang mit auffälligen Kräften in der Ist-Zeit). Führungskräfte sollen danach angehalten sein, ihre als „auffällig“ zu klassifizierenden Zusteller in vier Kategorien einzuordnen (Typ 1: zuverlässig, aber extrem langsam; Typ 2, „Motzbrüder“: uneinsichtig und beratungsresistent; Typ 3: „Sozialfälle“, die für die Briefzustellung ungeeignet sind; Typ 4: wegen hohen Alters unfähig zur Verhaltensänderung). Als „auffällig“ wiederum sollen die Zusteller gelten, die zu langsam arbeiten und zu viele Überstunden anhäufen. Als Maßnahme zur Leistungssteigerung solcher Mitarbeiter sehe der Leitfaden vor, dass z.B. samstags oder montags oder vor Feiertagen kein Urlaub gewährt werde oder Gespräche mit dem Ziel geführt werden, Überstunden verfallen zu lassen.

Auf Anfrage des Stern soll die Deutsche Post AG die Existenz des Papiers eingeräumt, sich aber von den Inhalten distanziert haben. Es widerspreche eklatant den Grundsätzen zum Umgang mit Mitarbeitern. Die Vorschläge seien nie umgesetzt worden. Vielmehr sei die besagte Unterlage vor längerer Zeit – im Jahre 2009 – in einer einzelnen Niederlassung in Nordrhein-Westfalen entstanden. Der Fall sei zusammen mit dem Betriebsrat aufgeklärt worden.

BfDI: Kritik an neuer Datenschutzerklärung von Google

29. Februar 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat die von Google für den 01.03.2012 angekündigte neue Datenschutzerklärung scharf kritisiert. Sie werfe vielzählige datenschutzrechtliche Fragen auf, was bereits  die französische Datenschutzaufsichtsbehörde Commission Nationale de l´Informatique et des Libertés (CNIL) mittels Schreibens an den Konzern adressiert habe. Die seitens der CNIL im Auftrag der Artikel 29-Gruppe der Europäischen Datenschutzbeauftragten durchgeführte Analyse der neuen Datenschutzerklärung habe ergegeben, dass diese den EU-Vorschriften zum Datenschutz widerspreche.  Schaar selbst meldet insbesondere wegen der Verknüpfung personenbezogener Daten von Google-Kunden aus unterschiedlichen Diensten rechtlich massive Bedenken an. Kritisch sei, dass die Nutzer der Neufassung der Datenschutzerklärung nicht in ausreichender Klarheit entnehmen können, welche Daten das Unternehmen für welche Zwecke erhebt, speichert, übermittelt und auswertet. Er fordert Google daher auf, die angekündigte Umstellung der Datenverarbeitungsregeln auszusetzen, bis alle Zweifel an der Rechtskonformität ausgeräumt sind.

 

Kategorien: Allgemein
Schlagwörter: , ,
1 188 189 190 191 192 212