Verleihung des Big Brother Awards: Am 01.04.2011 wurden die diesjährigen Big Brother Awards vergeben. Mag der eine oder andere Preisträger aufgrund des Termins den ganzen Vorgang als Aprilscherz betrachtet haben, so wäre es empfehlenswert, sich mit dem Thema Datenschutz zukünftig intensiver zu befassen. Der Preis wird jährlich vom Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD e. V.) vergeben, dieses Jahr im Rahmen einer gut besuchten Veranstaltung in Bielefeld. Längst hat der Big Brother Award sein Nischendasein aufgegeben und ist in den Blick der Öffentlichkeit gerutscht.
Da staunten die Mitarbeiter des Bad Hersfelder Landratamts nicht schlecht, als sie am 01.02.2011 zur Arbeit erschienen. Kein Internet, keine Emails, kein Drucken. Die Bildschirme der Kfz-Zulassungsstelle blieben schwarz, die Geldautomaten der Sozialkasse out of order. Die Hälfte der Server aus dem Keller geklaut.
Thomas Kranig, Amtsleiter des Bayerischen Landesamts für Datenschutz mit Sitz in Ansbach hat am Montag den Tätigkeitsbericht für die Jahre 2009 und 2010 in München vorgestellt. Bei der Datenschutzbehörde gingen im vergangenen Jahr 3.256 Anfragen und Beschwerden von Bürgern und Unternehmen ein. Das sind 80% mehr als noch fünf Jahre zuvor. Kranig führt dies auf eine deutlich gestiegene Sensibilität für die Sicherung der Privatsphäre bei den Betroffenen zurück.
Wer muss einen Datenschutzbeauftragten bestellen? Eine Bestellflicht ist durch BDSG § 4 f schnell gegeben. Der vorgeschriebene Datenschutzbeauftragte kann intern oder extern vom Unternehmen bestellt werden - die Bestellung muss schriftlich erfolgen. Wird kein Datenschutzbeauftragter bestellt, obwohl eine Bestellpflicht vorliegt, können Bußgelder bis 50.000 EUR gegen das Unternehmen verhängt werden.
Zum 01.09.2009 traten neue Regelungen des Bundesdatenschutzgesetz (BDSG) in Kraft. Neben strengeren Auflagen in den Bereichen Adresshandel und Auftragsdatenverarbeitung sind seither härtere Sanktionen bei Verstößen gegen das BDSG vorgesehen. Bußgelder bis zu 300.000 EUR drohen bei Verstößen gegen das Bundesdatenschutzgesetz.
Laut einem Online-Bericht der österreichen Zeitung "Krone" vergaßen 2010 die Briten über 17.000 USB-Sticks in Kleidung, die sie zur Reinigung abgegeben hatten. Diese Zahl holte eine Umfrage des Datenschutz-Unternehmens Credant Technologies aus der Wäschetrommel.
Der Pflegedienst der Arbeiterwohlfahrt (AWO) in Wedel im Kreis Pinneberg zeigt, wie man sensible, personenbezogene Daten besser nicht entsorgt - nämlich via Altpapiercontainer. Ein Leser der sh:z fand diese Daten neben der Entsorgestelle und leitete sie an die Zeitung weiter. Neben Namen, Anschriften und Telefonnummern gaben die Unterlagen auch Informationen zu den Krankheitsbildern der Betroffenen wieder.
Online-Umfrage von "Deutschland sicher im Netz e.V." (DsiN) enthüllt Schwachstellen. Das Ergebnis ist wenig schmeichelhaft für die Verantwortlichen in den Unternehmen: lediglich ein Drittel der Befragten gibt an, über eine Compliance-Strategie zu verfügen. Vor dem Hintergrund drohender Bußgelder bei Nichteinhaltung von Datenschutz- und Datensicherheitsregeln - gerade im Umgang mit personenbezogenen Daten - schwer nachvollziehbar.
Auf den Webseiten des bayerischen Landesdatenschutzbeauftragten steht der Tätigkeitsbericht für 2010 zur Verfügung. Darin moniert Thomas Petri das mittlerweile in die Jahre gekommene Landesdatenschutzgesetz. Gerade im Hinblick auf den Umgang mit personenbezogenen Daten im Internet bestünde Aktualisierungsbedarf. Weiterhin betrachtet er die Bündelung der IT-Ressourcen des Freistaats an wenigen zentralisierten Stellen kritisch unter Datenschutzgesichtspunkten. Bei dem Thema Cloud-Computing für Behörden mahnt er Zurückhaltung an.
tagesschau.de, SPIEGEL, taz und zahlreiche weitere Online- und Printmedien bekamen über 60.000 interne Emails der NPD zugespielt. Das ist das größte bislang bekannt gewordene Datenleck dieser Partei. Experten untersuchten die vorliegenden Daten und fanden keine Hinweise auf Manipulationen. Am Wochenende ließ ein Sprecher der Partei im TV noch Gegenteiliges verlautbaren. NaziLeaks
Anhörung im Bundestag zum Regierungsentwurf für das "Gesetz zur Regelung von De-Mail-Diensten" und es hagelt Kritik von allen Seiten. Lediglich der Vertreter der BITKOM ist immun gegen die geäußerten Bedenken und Kritikpunkte, er spricht von einem Quantensprung. Dem entgegen stehen deutliche Aussagen des Deutschen Notarvereins, des Chaos Computer Clubs (CCC) sowie der FIFF (Forum InformatikerInnen für Frieden. Die Rede ist von "Mogelpackung", "Bauernfängerei", von rechtlichen Nachteilen bis hin zur verdeckten Einführung eines Portos für Emails.
Wer Kommentare von Blogs oder Beiträge in Foren nutzt, um andere anzuschwärzen (ob berechtigt oder nicht), sollte nicht den eigenen Datenschutz vergessen. Bei solchen Einträgen werden zumeist Datum, Uhrzeit und IP-Adresse des Autors protokolliert. Dies kann schnell zum Bumerang werden. Hier ein anonymisiertes Beispiel eines solchen Kommentars.
Knapp 57.000 mal haben deutsche Behörden 2010 Zugriff auf die Kontendaten deutscher Bürger genommen - eine Steigerung von fast 30% gegenüber 2009. Nach Meldungen des Handelsblatt wuchs die Anzahl von ca. 43.000 in 2009 auf über 56.000 in 2010. Werden deutsche Behörden immer neugieriger?
Bereits in einem Blogbeitrag vom 12.11.2010 habe ich auf den Umstand hingewiesen, daß Standesregelungen oder Gesetze das Bundesdatenschutzgesetz nicht zwingend ersetzen. Hintergrund war und ist die regelmäßig wiederkehrende Fehleinschätzung seitens Anwälten, Ärzten und Steuerberatern, daß ihr "Standesrecht" die vorgeschriebenen Regelungen des Bundesdatenschutzgesetz (BDSG) obsolet machen würde.
Trotz einiger Nachbesserungen und Versuche seitens Google mit dem Webtracking-Tool Analytics den deutschen Datenschutzanforderungen gerecht zu werden (siehe auch den Beitrag "Google Analytics: Datenschutzprobleme gelöst?"), hat jetzt erneut der Hamburger Datenschutzbeauftragte Johannes Casper die rote Karte gezückt. Webseitenbetreibern drohen nun wieder Bußgelder.
Ein ereignisreiches Jahr für den Datenschutz geht zu Ende. Geprägt von Datenpannen, Skandalen, Bußgeldern und hitzigen Debatten über Google Street-View und Facebook. Der externe Datenschutzbeauftragte Sascha Kuhrau wünscht ein Frohes Fest und einen Guten Rutsch
Ein Käufer gebrauchter Festplatten auf dem Flohmarkt der Stadt Glücksburg staunt nicht schlecht. Vertrauliche Dokumente lagern auf den gebrauchten Datenträger, die er für rund 30 EUR je Stück erwarb. Der Datenschutzbeauftragte von Schleswig-Holstein spricht von Organisationsverschulden der Stadt. Abhilfe schaffen klare Regeln durch den Datenschutzbeaufragten. Sie haben keinen? Dann sprechen Sie mich an.
Elektronische Postkarten, auch ecards genannt, können Einfallstor für Schadroutinen in Ihr EDV-System sein. Unbemerkt im Hintergrund lauert die Gefahr. Zusätzlich geben Sie Name und Email von Ihnen selbst und dem Empfänger preis - die nächste Spam-Welle kommt bestimmt. Wieso also nicht zur herkömmlichen Weihnachtskarte greifen? Sicherer und deutlich persönlicher - der Empfänger wird es zu schätzen wissen.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
