Im Rahmen meiner Tätigkeit als Datenschutzbeauftragter und Berater für Datenschutz und Datensicherheit treffe ich regelmäßig auf wohletablierte Irrtümer in Bezug auf Datenschutz, das Bundesdatenschutzgesetz und dessen Anwendung auf Unternehmer / Unternehmen. Einen kleinen (anonymisierten) Auszug möchte ich Ihnen nicht vorenthalten.
Datenpanne: Anwalts-Akten zahlreicher Mandaten im Altpapier in Schwarzenbek gefunden. Pfändungen, Haftanträge, vertrauliche Informationen lagen frei einsehbar im Container. Anwaltskammer bestreitet Zuständigkeit des ULD (Landesdatenschutzbehörde Schleswig-Holstein) - aus Datenschutzgründen. Ersetzt die Schweigepflicht das Bundesdatenschutzgesetz?
"Datenschutz 2011" lautet eine Studie des TÜV Süd zum Thema Datenschutz in Unternehmen. Vier Monate lang von Dezember 2010 bis März 2011 befragte man mittelständische Unternehmen in Deutschland und wertete die Daten aus. Fazit: für die meisten teilnehmenden Unternehmen nimmt Datenschutz einen hohen Stellenwert ein, doch es gibt große Defizite.
Datenpanne: 1,2 Millionen Daten von Gewinnspielteilnehmern bei neckarmann.de GmbH geklaut. Betroffen sind Vorname, Nachname und Email-Adresse. Weitere Daten gingen lt. Aussage des Unternehmens nicht verloren. Die Betroffenen und die Landesdatenschutzbehörde sind informiert.
Zum 01.09.2009 traten neue Regelungen des Bundesdatenschutzgesetz (BDSG) in Kraft. Neben strengeren Auflagen in den Bereichen Adresshandel und Auftragsdatenverarbeitung sind seither härtere Sanktionen bei Verstößen gegen das BDSG vorgesehen. Bußgelder bis zu 300.000 EUR drohen bei Verstößen gegen das Bundesdatenschutzgesetz.
Der Pflegedienst der Arbeiterwohlfahrt (AWO) in Wedel im Kreis Pinneberg zeigt, wie man sensible, personenbezogene Daten besser nicht entsorgt - nämlich via Altpapiercontainer. Ein Leser der sh:z fand diese Daten neben der Entsorgestelle und leitete sie an die Zeitung weiter. Neben Namen, Anschriften und Telefonnummern gaben die Unterlagen auch Informationen zu den Krankheitsbildern der Betroffenen wieder.
Ein Käufer gebrauchter Festplatten auf dem Flohmarkt der Stadt Glücksburg staunt nicht schlecht. Vertrauliche Dokumente lagern auf den gebrauchten Datenträger, die er für rund 30 EUR je Stück erwarb. Der Datenschutzbeauftragte von Schleswig-Holstein spricht von Organisationsverschulden der Stadt. Abhilfe schaffen klare Regeln durch den Datenschutzbeaufragten. Sie haben keinen? Dann sprechen Sie mich an.
Nicht lange gefackelt hat der Hamburger Datenschutzbeauftragte Johannes Caspar und die Hamburger Sparkasse zur Zahlung eines Bußgelds in Höhe von 200.000 EUR verdonnert.
Die "Haspa" hat ihren Finanzberatern im Außendienst zwischen 2005 und 2010 sehr weitreichenden Zugriff auf die Finanzinformationen ihrer Kunden ermöglicht, teilweise ohne Einwilligung der Betroffenen. Hinzu kam die Klassifizierung der Haspa-Kunden nach Charakterprofilen unter Zuhilfenahme von Kontenbewegungsdaten und weiteren Angaben - ohne Kenntnis der Betroffenen.
Das Wirtschafts- und Sozialwissenschaftliche Institut (WSI) der Hans-Böckler-Stiftung hat eine Studie veröffentlicht, nach der zahlreiche Unternehmen es mit dem Datenschutz für Mitarbeiterdaten nicht sehr genau nehmen. Jeder siebte befragte Betriebsrat berichtet von Verstößen gegen geltendes Datenschutzrecht.
Wie heise.de und weitere Medien berichten, hat Google im Rahmen seiner weltweiten Kamerafahrten nicht nur WLAN-Scans durchgeführt. Dabei wurden - wie Google Manager Alan Eustace in einem Blog-Beitrag bestätigt - ebenfalls unverschlüsselte Emails und Passwörter aufgefangen und aufgezeichnet.
Der Landesdatenschutzbeauftragte von Mecklenburg-Vorpommern, Karsten Neumann hat seinen Tätigkeitsbericht für die Jahre 2008 und 2009 gestern in Schwerin der Öffentlichkeit vorgestellt.
Neumann brachte es klar auf den Punkt: "Im Berichtszeitraum 2008 und 2009 haben sich die Meldungen zum Thema Datenschutz förmlich überschlagen. Datenskandale machten die Runde und erreichten ein Maß an Öffentlichkeit, wie es diesem Thema in den letzten Jahrzehnten selten beschert war. Den gesetzgeberischen Bemühungen ist gegenwärtig allerdings eher eine symbolische als eine wirklich überzeugende Kraft beizumessen."
Johannes Caspar, der Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg hat als Leiter der zuständigen Aufsichtsbehörde Strafantrag wegen unbefugter Verarbeitung personenbezogener Daten gegen die in Hamburg ansässige Firma easycash Loyalty Solutions gestellt.
Mit dem heutigen Tag läuft die Frist für den Vorabwiderspruch gegen Google Street View für die 20 größten Städte Deutschlands ab (Berlin, Bielefeld, Bochum, Bonn, Bremen, Dortmund, Dresden, Duisburg, Düsseldorf, Essen, Frankfurt am Main, Hamburg, Hannover, Köln, Leipzig, Mannheim, München, Nürnberg, Stuttgart und Wuppertal).
Ein Rückblick auf die Datenpanne in Eching zeigt: Fahrlässigkeit ist zeitlos. Warum dieser alte Fall auch 2026 eine Mahnung für den kommunalen Datenschutz ist und wie die fachliche Begleitung durch einen externen DSB solche Fehler verhindern kann.
Ein Diskurs zu folgendem Sachverhalt: Mit Verfügung vom 26.07.2010 untersagt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) dem Hausärzteverband Schleswig-Holstein e. V. (HÄV SH) unter Androhung eines Zwangsgeldes in Höhe von 30.000 Euro, gemäß dem zwischen der AOK Schleswig-Holstein, dem HÄV SH und Dienstleistern abgeschlossenen Vertrag von eingeschriebenen Hausärzten stammende Patientendaten weiterzugeben oder diese selbst zu nutzen. Die sofortige Vollziehung dieser Verfügung wurde angeordnet.
Das beliebte Webtracking-Tool Google Analytics steht nicht erst seit dem Beschluß der Aufsichtsbehörden vom 26.11.2009 im Visier der Datenschützer. Damals wurde der Beschluss gefasst, daß die Auswertung des Nutzungsverhaltens eines Webseitenbesuchers mit vollständiger IP-Adresse nur mit bewusster und eindeutiger Einwilligung des Besuchers zulässig ist. Grund genug für Google, sich mit den beanstandeten Punkten auseinanderzusetzen und Anpassungen vorzunehmen.
"Es ist halt so" kommentierte das Balinger Finanzamt auf Anfrage einer empörten Bürgerin. Was war passiert? Ihr Steuerbescheid war versehentlich an den Bescheid eines weiteren Mitbürgers geheftet und wurde diesem zugestellt. Der ehrliche Empfänger meldete sich sofort bei der eigentlichen Adressatin, woraufhin diese bei Ihrem Finanzamt vorstellig wurde.
Datenschutz ist kein einmaliger Zustand, sondern ein fortlaufender Prozeß der Anpassung und Optimierung.
Aussagen wie "Datenschutz haben wir in unserem Unternehmen bereits durchgeführt" zeigen deutlich, daß das Thema Datenschutz im Unternehmen und in den Köpfen der Verantwortlichen und Mitarbeitern noch nicht angekommen ist.
Google Street View steht seit Wochen in der Kritik und im Kreuzfeuer von Verbrauchern, Datenschützern und der Politik. Was erregt die Gemüter und spaltet die Lager derart? Google startet im Herbst dieses Jahres seinen Dienst "Street View" in Deutschland. Dieser Kartendienst soll zunächst für 20 große Städte angeboten werden (Berlin, Bonn, Bremen, Bielefeld, Bochum, Dresden, Dortmund, Düsseldorf, Duisburg, Essen, Frankfurt am Main, Hamburg, Hannover, Köln, Leipzig, München, Mannheim, Nürnberg, Stuttgart und Wuppertal). Seit 2008 kurven hierfür Kamerafahrzeuge durch Deutschland, Häuser und Plätze werden aus einer Kamerahöhe von 2,50m aufgenommen. Die gesammelten Aufnahmen sollen den bereits etablierten Dienst Google Maps sinnvoll ergänzen und ganze Straßenzüge sichtbar machen.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
