Datenschutzalltag

Der Bundestag beginnt am Donnerstag (24.2.2011) mit den Beratungen zum Beschäftigtendatenschutz.  Auf der Tagesordnung stehen erste Lesungen zum Gesetzesentwurf der Bundesregierung (Drs 17/4230) sowie zu einem alternativen Entwurf von BÜNDNIS 90/DIE GRÜNEN.

Bleibt zu hoffen, dass die öffentliche Diskussion zu diesem wichtigen Thema wieder Fahrt aufnimmt; von den Folgen der Gesetzesänderungen sind schließlich Millionen Arbeitnehmer (und ihre Arbeitgeber) betroffen.

In dieser Woche fand das 31. Triberger Symposium 2010 unter dem Titel “Datenschutz im 21. Jahrhundert – Realität, Perspektive oder Illusion?” statt.

Ganz nebenbei: Die bisherigen 30 Symposien waren mir nicht aufgefallen; ich weiß auch erst seit heute, wo Triberg liegt. Weder der Wikipedia-Eintrag noch die Homepage von Triberg weisen auf das Symposium hin.

Die Medien pickten sich Peter Schaars Äußerungen zum “Quick Freeze Plus” heraus. Ich fand im Heise-Artikel eine andere Aussage hochinteressant. Der baden-württembergische Justizminister Ulrich Goll meinte u.a.:

Goll schilderte seiner Beobachtung, wonach alle Datenschützer, die länger im Amt seien, einen “Prozess der Radikalisierung” durchlaufen würden angesichts der Erfahrung, wie lässig der Datenschutz in Deutschland mitunter gehandhabt werde. Sein “Aha-Erlebnis” habe er bei der Diskussion um den elektronischen Einkommensnachweis ELENA gehabt, bei dem Daten auf Vorrat für künftige Abfragen von Sozialbehörden gespeichert werden. “Ich habe gedacht, ich bin im falschen Film”, sagte Goll.

Continue reading ‘Radikalisierte Datenschutzbeauftragte’ »

Eine Pressemitteilung des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V.:

Der Berufsverband der Datenschutzbeauftragten (BvD) e.V. erhofft sich deutliche Signale vom angekündigten Vier-Augen-Gespräch zwischen dem neuen Bundesinnenminister Thomas de Maiziére und dem Bundesdatenschutzbeauftragten Peter Schaar. Die Aussagen im Koalitionsvertrag und erste Äußerungen de Maiziéres zum Datenschutz klingen vielversprechend, müssen aber zügig in Recht und Praxis umgesetzt werden.
Continue reading ‘[BvD] BvD erwartet Startsignal für besseren Datenschutz’ »

Ich bin persönlich hin und her gerissen zwischen “Was-es-nicht-alles-gibt”-Bewunderung und “Wenn-das-in-die-falschen-Hände-gerät”-Paranoia. Über folgende Neuerungen (jedenfalls “neu” für mich) habe ich in den letzten Tagen gestaunt:

Funkende SD-Karten
Continue reading ‘Tolle Technik! Datenschützers Albtraum?’ »

Die Idee gefällt mir um so besser, je länger ich darüber nachdenke. Aus meiner (deutschen) Praxis kenne ich bisher den Kleinkrieg um reale oder anonymisierte Mitarbeiter-Qualifikationsprofile im Zusammenhang mit Ausschreibungen. Der Ansatz der Franzosen geht deutlich weiter (Der ganze Artikel bei pressetext):

Weil Unternehmen Bewerbungen oft anhand von Name, Geschlecht, Alter oder Adresse des Bewerbers ausscheiden lassen, sollen diese Kategorien in anonymen Lebensläufen ab sofort weggelassen werden. In Frankreich sollen jetzt solche CVs getestet werden, damit vielmehr anhand der Qualifikation als auf Basis banaler Gründe entschieden wird. Experten sind von dieser Aktion überzeugt. Denn aktuellen Erhebungen nach scheitern Bewerber auf eine freie Stelle oft schon bei der Vorauswahl.

Natürlich sind anonyme Lebensläufe nicht in jeder Branche einsetzbar und spätestens beim Vorstellungsgespräch können sich die Arbeitgeber dann das gewünschte Bild machen. Ich bin gespannt auf die praktischen Ergebnisse in Paris und den sechs Test-Départements.

Vielleicht auch ein Thema für die geplanten deutschen Regelungen zum Arbeitnehmerdatenschutz?

Das Forum Elektronische Steuerprüfung ist auch für Datenschutzbeauftragte und Datenschutzinteressierte eine gute Quelle bei der Suche nach verständlichen Informationen zu buchhalterischen Fragen.

Heute entdeckt: Thorsten Brand zählt in seinem Artikel “Rechtsgrundlagen E-Mail-Archivierung” nicht nur – wie versprochen – die wesentlichen Vorschriften auf, sondern er beleuchtet dabei die speziellen Aspekte von E-Mails, begründet nachvollziehbar die Notwendigkeit der Archivierung, listet die Themenbereiche einer hilfreichen E-Mail-Policy auf und hat sogar noch Platz für Anregungen zu einer DMS-Verfahrensdokumentation.

Das alles auf nur neun Seiten, management- und aministratorenverständlich geschrieben. Hilfreich, wenn man – wie viele Unternehmen – vor der Entscheidung für eine E-Mail-Archivierungslösung steht und sich wenigstens einen ungefähren Überblick über die Rahmenbedingungen verschaffen will, bevor man sich in die Hände eines Lösungsanbieters begibt.

Nebenbei: Das allein bücherfüllende Thema “Private E-Mailnutzung im Unternehmen” wird hier nur ganz am Rande erwähnt.

Eine hilfreiche Dokumentation von Seiten eines Lösungsanbieters kam mir in den letzten Wochen in die Finger: Für das “WhitePaper zur Erfüllung der Anforderungen der GDPdU mit der Software GFI MailArchiver 6” vergesse ich sogar meine Checklisten-Allergie, denn hier werden konkreten rechtlichen Anforderungen ebenso konkrete Konfigurationsmöglichkeiten gegenübergestellt. Nachahmenswert!

Ich kenne “Die Google Falle”, bin skeptisch gegenüber allen amerikanischen Weltverbesserungunternehmungen und empfehle “Das Lied vom Datenkraken” für die Charts:

Du willst meine Seele speichern
um dich daran zu bereichern
Nichts an mir ist dir egal
du schlägst aus allem Kapital

Aber die Behauptung, das neue Google Dashboard habe nichts mit Datenschutz zu tun, halte ich für unbedacht, vielleicht sogar populistisch. Continue reading ‘Ich traue Google nicht. Warum das neue Dashboard trotzdem hilft’ »

Die aktuellen Datenschutzpannen und -skandale haben alle nichts Mythisches. Immer wieder dieselben Fehler. Kleine Ursache, große Wirkung. DatenSkandalAnwärter heute: Webshops mit veralteter Software, aber vermutlich  jeder Menge Kundendaten.

Xamit hat sich vor der Wahl einen guten Namen durch die Studie “Parteien und Datenschutz – Datenschutzpraxis deutscher Parteien und parteinaher Organisationen” (pdf) gemacht. Aufschlussreich ist auch das “Datenschutzbaromter 2008 – Datenschutz im Internet” (pdf), bereits Ende 2008 veröffentlicht und inzwischen aktualisiert. An den Zahlen wird sich wenig geändert haben.

Continue reading ‘Schätzen Sie mal: Wie viele Webshops nutzen veraltete Software? [Update]’ »

Vorsicht, Zynismus:

Heute schlugen bei mir zwei Meldungen so zeitnah beeinander auf, dass ich automatisch auf dumme Gedanken  – äh – ein neues Geschäftsmodell kommen musste:

1. Die Bundesnetzagentur plant laut Wikileaks einen gemeinsamen Bestandsdatenpool aller TK-Anbieter. Das soll diskutiert werden, … Continue reading ‘Geschäftsmodell: Zentrale Blutprobenbank’ »

In den letzten Tagen war die Meldung verbreitet worden, der neue Bundesinnenminister Thomas de Maiziere plane die baldige Vorlage eines Entwurfes für ein eigenständiges Arbeitnehmerdatenschutzgesetz. Die Pressestelle des BMI teilte mir heute auf Anfrage mit, dass der Minister hier missverständlich zitiert worden sei. Im Einklang mit den Aussagen des Koalitionsvertrages sei geplant, den Arbeitnehmerdatenschutz in einem eigenen Kapitel innerhalb des Bundesdatenschutzgesetzes (BDSG) zu verankern. Die Federführung dafür liege beim BMI.