Indien fordert Bestätigung durch EU

17. April 2012

Wie The Economist Times berichtet, hat Neu Delhi die EU aufgefordert, Indien in die Riege der sicheren Drittstaaten mit angemessenem Datenschutzniveau aufzunehmen. Dieser Status ermöglicht den Ländern, auf die in der Praxis schwer durchsetzbaren Standardvertragsklauseln der EU zu verzichten.

Bislang ist es EU-Staaten nicht ohne Weiteres erlaubt, sensible personenbezogene Daten nach Indien zu übermitteln. Dies behindere zum Beispiel Dienstleistungen wie die Telemedizin und schränke insgesamt den Dienstleistungsverkehr ein.

In Indien beruft man sich auf Verbesserungen der heimischen Datenschutzgesetze, die nun eine hohe Datensicherheit gewährleisten sollen. Aus den USA gäbe es bereits ungehindert die Möglichkeit, auch sensible Daten nach Indien zu übermitteln und Dienstleistungen auszulagern. Der Vorteil für Indien, in den jeweiligen Wirtschaftszweigen zu wachsen, sei groß, wenn nur die EU Indien als sicheres Land im Sinne des Datenschutzes deklariere. Die EU dürfe  den Blick nicht nur auf Konformität mit den eigenen Regeln lenken. Auch wenn Indien abweichende Regelungen treffe, könnten diese als niveaukonform bewertet werden und  angemessenen Datenschutz gewährleisten.

Kategorien: Allgemein · Internationaler Datenschutz
Schlagwörter:

Big Brother Awards 2012

16. April 2012

Am 13. April fand die jährliche Verleihung der Big Brother Awards, “Preisen”, die an Firmen, Organisationen und Personen vergeben werden, die in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder personenbezogene Daten Dritten zugänglich machen, statt. So wurde z. B. der Big Brother Award 2012 in der Kategorie “Behörden und Verwaltung” an den Sächsischen Staatsminster des Inneren Ulbig für die Funkzellenabfragen im Raum Dresden verliehen. In der Kategorie “Kommunikation” ging der Award an die Cloud und den damit verbundenen Trend, Nutzern die Kontrolle über ihre Daten zu entziehen. In der Kategorie „Politik“ wurde Bundesinnenminister Friedrich für die Einrichtung eines Cyber-Abwehrzentrums ohne Legitimation durch den Bundestag ausgezeichnet. Der BigBrotherAward 2012 in der Kategorie “Arbeitswelt” wurde an die Firma Bofrost für die rechtswidrige Ausforschung von Daten auf einem Betriebsratscomputer verliehen.

Lobende Erwähnung für gut gelebten und engagiert betriebenen Datenschutz fanden der Intendant und Personalrat des Hessischen Rundfunks Breuer sowie der Datenschutzbeauftragte des Landes Schleswig-Holstein Weichert.

Kategorien: Allgemein
Schlagwörter:

BfDI: Löschung aller ELENA-Daten

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, hat bekannt gegeben, sich nach dem Stopp des ELENA-Verfahrens davon überzeugt zu haben, dass sämtliche personenbezogenen Daten gelöscht sind, die im Rahmen dieses Verfahrens bei der früheren Zentralen Speicherstelle und der Registratur Fachverfahren gespeichert waren. Nach dem Inkrafttreten des Gesetzes über die Aufhebung des ELENA-Verfahrensgesetzes Anfang Dezember 2011 seien bereits sämtliche Schlüssel für die ELENA-Daten durch den BfDI vernichtet worden, der den Datenbankhauptschlüssel verwaltet hatte. Damit galten die ELENA-Daten juristisch bereits als gelöscht. Gleichwohl sei zwischen den am ELENA-Verfahren Beteiligten vereinbart worden, die Daten zudem physikalisch zu löschen. Zu diesem Zweck seien Verfahren entwickelt worden, die den Sicherheitsstandards für die Löschung staatlicher Geheimnisse entsprechen, um die Daten sowohl bei der Zentralen Speicherstelle als auch bei der Registratur Fachverfahren sicher zu löschen. Diese Löschung der ELENA-Daten sei nun erfolgreich durchgeführt und diese seien auch physikalisch nicht mehr vorhanden, teilte Schaar mit.

Kategorien: Allgemein
Schlagwörter: ,

BMJ: DDoS-Attacke auf Website

12. April 2012
Kurz nach dem Bekanntwerden des Urteils des Landgerichts Leipzig gegen den hauptverantwortlichen Programmierer des Filmportals Kino.to am gestrigen Tage konnte nach Angaben des Bundesministerium der Justiz dessen eigene Website bis zum späten Nachmittag nicht aufgerufen werden. Dies soll auf eine Distributed Denial of Service-Attacke (“DDoS-Attacke”), bei der Server mutwillig durch das Absenden einer hohen Zahl von Anfragen, die regelmäßig von vielzähligen Rechnern ausgehen, überlastet und in Folge arbeitsunfähig gemacht werden, zurückzuführen sein. Verantwortlich sei eine Gruppe namens “Anonymous Austria”, die über den Kurznachrichtendienst Twitter die Nachricht “Revenge for kino.to – http://www.bmj.de/ DOWN!”, eine im Hacker-Jargon gebräuchliche Formel für eine erfolgreiche Blockade von Internetseiten, verbreitet habe.
“Das Urteil des Landgerichts Leipzig ist ein Urteil der unabhängigen Justiz, auf das das Bundesjustizministerium keinen Einfluss hat. Wer Recht ändern will, muss es zuallererst auch verstehen. Angriffe wie diese stärken nur diejenigen, die keine offene Debatte über die Modernisierung des Urheberrechts führen wollen, die nur Gefahren durch das Netz sehen, nicht seine Chancen.”, so das Bundesministerium der Justiz.
Kategorien: Allgemein
Schlagwörter: , ,

Asklepios Klinik Hamburg-Eilbek: Entsorgung von Patientenakten als Sperrmüll

Medienberichten zufolge sind auf dem Gelände der ehemaligen Asklepios Klinik Hamburg-Eilbek Patientenakten in einem Sperrmüllcontainer entsorgt worden. Neben ausgedienten Möbeln und ähnlichen Sperrmüll seien von einem Journalisten mindestens fünf Behälter mit sensiblen Patienteninformationen aufgefunden und als Beweismaterial für unzureichend gelebten Gesundheitsdatenschutz mitgenommen worden. Dieser Vorfall, den der Journalist dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit angezeigt habe, sei von dem Sprecher der Asklepios Kliniken GmbH, die nun mit der Einleitung eines Bußgeldverfahrens zu rechnen habe, bestätigt worden. Die Patientenunterlagen seien ungeplant in diesem Container entsorgt worden. Sie seien zur Vernichtung bestimmt gewesen und hätten in einen benachbarten Sicherheitscontainer verbracht werden sollen. Wie die Dokumente in dem falschen Container gelandet seien, sei noch nicht abschließend geklärt, teilte er mit.

LG Leipzig: Verurteilung des Kino.to-Programmierers

11. April 2012

Das Landgericht Leipzig hat Medienangaben zufolge den hauptverantwortlichen Programmierer der Infrastruktur des Filmportals Kino.to zu einer Haftstrafe von drei Jahren und zehn Monaten wegen der unerlaubten Verwertung urheberrechtlich geschützter Werke verurteilt. Über das Filmportal, welches seit dem Einschreiten der Generalstaatsanwaltschaft Dresden wegen des Verdachts auf Bildung einer kriminellen Vereinigung zur gewerbsmäßigen Begehung von Urheberrechtsverletzungen seit Juni des vergangenen Jahres offline ist, sollen 135.ooo raubkopierte Filme, Serien und Dokumentationen erreichbar gewesen sein, die auf Filehostern gelagert wurden. Zeitweise habe das Filmportal bis zu vier Millionen Nutzer täglich verzeichnen können.

Kategorien: Allgemein
Schlagwörter: , ,

Artikel 29-Gruppe: Empfehlungen für den Einsatz von Gesichtserkennungstechniken

5. April 2012

Die Artikel 29-Gruppe der europäischen Datenschutzbeauftragten hat jüngst ein Papier veröffentlicht, das den rechtskonformen Einsatz von Gesichtserkennungstechniken im Internet und im Mobilfunk thematisiert. Die rechtlichen Anforderungen seien im Hinblick auf die Sensibilität der personenbezogenen Daten entsprechend hoch. So werde beispielsweise für die Erhebung und Weitergabe von biometrischen Daten die informierte Einwilligung des Nutzers zur Voraussetzung gemacht, insbesondere auch dann, wenn Dritte die Bilder online stellen. Ebenso wichtig sei die Datensicherheit beim Hochladen der Bilder, die über Verschlüsselungs- und Verifizierungstechniken gewährleistet werden sollte.

Kategorien: Allgemein
Schlagwörter: ,

Berliner Datenschutzbeauftragter: Gefahren für den Missbrauch von persönlichen Daten sind 2011 erheblich gestiegen

4. April 2012

Der Berliner Datenschutzbeauftragte Dr. Alexander Dix hat in seinem Jahresbericht 2011 auf die stark erhöhte Gefahr eines Missbrauchs bei der Nutzung und Verarbeitung von privaten Daten hingewiesen.

Die Privatsphäre des Bürgers sei insbesondere durch neuartige Überwachungstechniken in Staat und Wirtschaft bedroht. Hier nimmt der Bericht vor allem Cloud-Computing sowie soziale Netzwerke aber auch den Einsatz von sogenannten Staatstrojanern ins Visier.

Unternehmen und Behörden müssten ebenfalls bei der Nutzung von Cloud-Computing die grundsätzlichen Anforderungen an Datenverarbeitungsprozesse, zu denen neben Informationssicherheit etwa auch Kontrollierbarkeit, Transparenz und Beeinflussbarkeit gehörten, erfüllen.

Facebook-Nutzern rät der Datenschutzbeauftragte die Timeline Funktion nicht zu aktivieren oder zumindest die Reichweite in die Vergangenheit zu begrenzen. Zudem sollte es Facebook-Apps und anderen Webseiten verwehrt sein, Einträge ungefragt auf die persönliche Neuigkeiten-Seite zu schreiben.

Im Rahmen der in der Vergangenheit kontrovers diskutierten staatlichen Maßnahmen wie die gesetzliche Verankerung der Online-Durchsuchung und die durch das Bundesverfassungsgericht vorgenommene Abgrenzung zur unzulässigen Quellen-Telekommunikationsüberwachung kommt der Bericht zu dem Ergebnis, dass die “Informationelle Selbstbestimmung, Persönlichkeitsrechte und die sich daraus ergebenden Forderungen für die Freiheit des Einzelnen nach den Vorgaben des Grundgesetzes […] zusehends in die Defensive gegenüber den Interessen des Staates zur Vorbeugung und Verfolgung von Straftaten und zur Gewährleistung von Sicherheit und Ordnung [geraten].”

Eine weitere besondere Herausforderung für den Datenschutz sieht der Datenschutzbeauftragte darin, dass große internationale – vor allem aber US-amerikanische – Unternehmen, wie Google, Apple, Amazon und vor allem Facebook immer größere Mengen an personenbezogenen Daten verarbeiten und speichern ohne dabei das deutsche und europäische Datenschutzrecht hinreichend zu berücksichtigen.

Polen: Nutzung von Vorratsdaten zur Strafverfolgung

Medienangaben zufolge haben polnische Strafverfolgungsbehörden im vergangenen Jahr knapp 1,86 Millionen Verbindungs- und Standortdaten für Strafverfolgungszwecke abgefragt. Im Jahre 2009 seien lediglich 1 Million Abfragen, im Jahre 2010 1,38 Millionen Abfragen durchgeführt worden. Im EU-weiten Vergleich nehme Polen damit weiter eine Spitzenposition unter den Ländern ein, die sich am häufigsten der Vorteile der Vorratsdatenspeicherung bedienen.

 

Externer Datenschutzbeauftragter – Kurzratgeber zu Auswahl und Bestellung

3. April 2012

Verpflichtungen im Datenschutz stellen sich für nahezu jedes Unternehmen im Tagesgeschäft. Personenbezogene Daten von Mitarbeitern und Kunden werden heutzutage nicht mehr von Hand gespeichert oder verarbeitet, überall ist EDV im Einsatz. Folge ist, dass die Unternehmen sich den Vorschriften des Bundesdatenschutzgesetzes (BDSG) nicht mehr entziehen können.

Sind mehr als neun Mitarbeiter in der automatisierten Datenverarbeitung beschäftigt, darunter fallen zum Beispiel Kundendatenbanken oder E-Mailpostfächer, verschärft das BDSG die Anforderungen: Ein Datenschutzbeauftragter muss bestellt werden, um fortan im Unternehmen über die Einhaltung des Datenschutzes zu wachen. Gleiches gilt wenn Daten verarbeitet werden, die der Vorabkontrolle unterliegen oder die Daten geschäftsmäßig mit dem Zweck der Übermittlung oder Markt- und Meinungsforschung verarbeitet werden.

Datenschutzbeauftragter – intern oder extern?

Mit der Möglichkeit einen eigenen betrieblichen Datenschutzbeauftragten zu bestellen, ist der Gesetzgeber bei Schaffung des BDSG den Unternehmen ein Stück weit entgegen gekommen. Der betriebliche Datenschutzbeauftragte folgt dem Prinzip der Selbstkontrolle und ermöglicht Selbstständigkeit und Freiraum in der Organisation des Datenschutzes. Zur Debatte stand auch, den Landesdatenschutzbeauftragten, der heute nur für öffentliche Stellen zuständig ist, als direkte staatliche Überwachungsstelle für jedes Unternehmen einzusetzen.

Wer einen Datenschutzbeauftragten bestellen muss, steht vor der Frage, an wen er sich wenden sollte. Das BDSG bietet bei der Auswahl Freiheiten, Unternehmen können auf eigene Mitarbeiter oder externe Dienstleister für den Datenschutz setzen. Jemanden aus den eigenen Reihen abzustellen, fällt gerade kleinen und mittelständischen Unternehmen schwer. Wie auch bei größeren Unternehmen müssen die Kosten kalkulierbar sein und freie Kapazitäten bestehen. Eine spezielle Materie mit hohen technischen und rechtlichen Herausforderungen verlangt nach besonderen Kenntnissen für den Datenschutzbeauftragten – und die Arbeitskraft der Leistungsträger im Hause ist meist unverzichtbar. Bis eigene Mitarbeiter den Posten besetzen können, sind längerfristige Schulungen nötig. Auch im weiteren Verlauf muss der Arbeitgeber für das Training seines eigenen betrieblichen Datenschutzbeauftragten zeitlich und finanziell aufkommen.

Vorteile externer Datenschutzbeauftragter

Viele Unternehmen entscheiden sich daher für externe Datenschutzbeauftragte, die ihre Fachkenntnis bereits mitbringen und dem Unternehmen als Dienstleister bereit stehen. Ein externer Datenschutzbeauftragter verfügt meist über mehr Erfahrung, betriebswirtschaftlich können die Kosten für die Beauftragung anders kalkuliert werden. Ein anderer Punkt für die Unternehmen ist die Flexibilität: Datenschutzbeauftragte aus den Reihen der Mitarbeiter genießen besonderen Kündigungsschutz. Selbst die Abberufung zurück zum normalen Mitarbeiterstatus wird erst nach einem Jahr wirksam.

Von der Vielzahl der Anbieter für externen Datenschutz unterscheiden sich Rechtsanwälte, die als auf Datenschutzrecht spezialisierte Juristen ein Gesamtpaket datenschutzrechtlicher Betreuung anbieten können. Datenschutzrecht als Querschnittsmaterie ist anspruchsvoll, wenn es um eine umfassende Beratung gehen soll. Neben technischer Kenntnis ist viel juristisches Knowhow gefragt, abgesehen vom Datenschutzrecht sind das Arbeitsrecht, IT-Recht, Strafrecht, Verwaltungs- sowie Zivilrecht Gegenstand der täglichen Beratung eines Rechtsanwalts als externer Datenschutzbeauftragter.

Gebündelt findet sich solche Kompetenz in spezialisierten Rechtsanwaltskanzleien wie zum Beispiel Kinast & Partner Rechtsanwälte, Betreiber von datenschutzticker.de, deren Rechtsanwälte bundesweit als externer Datenschutzbeauftragter tätig sind. Spezialisierte Kanzleien können auch Ansprechpartner für interne Datenschutzbeauftragte sein, die für einzelne Schritte fachliche Unterstützung hinzuziehen oder Prozesse ausgliedern möchten. Zum weiteren Angebot der spezialisierten Kanzleien gehören meist auch Schulungen zum Datenschutz, entweder für betriebliche interne Datenschutzbeauftragte zwecks Weiterbildung oder als Compliance-Maßnahme für die gesamte Belegschaft.

1 247 248 249 250 251 272