Datenschutzalltag

Eine Pressemitteilung des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V.:

Der Berufsverband der Datenschutzbeauftragten (BvD) e.V. erhofft sich deutliche Signale vom angekündigten Vier-Augen-Gespräch zwischen dem neuen Bundesinnenminister Thomas de Maiziére und dem Bundesdatenschutzbeauftragten Peter Schaar. Die Aussagen im Koalitionsvertrag und erste Äußerungen de Maiziéres zum Datenschutz klingen vielversprechend, müssen aber zügig in Recht und Praxis umgesetzt werden.
Continue reading ‘[BvD] BvD erwartet Startsignal für besseren Datenschutz’ »

Ich bin persönlich hin und her gerissen zwischen “Was-es-nicht-alles-gibt”-Bewunderung und “Wenn-das-in-die-falschen-Hände-gerät”-Paranoia. Über folgende Neuerungen (jedenfalls “neu” für mich) habe ich in den letzten Tagen gestaunt:

Funkende SD-Karten
Continue reading ‘Tolle Technik! Datenschützers Albtraum?’ »

Die Idee gefällt mir um so besser, je länger ich darüber nachdenke. Aus meiner (deutschen) Praxis kenne ich bisher den Kleinkrieg um reale oder anonymisierte Mitarbeiter-Qualifikationsprofile im Zusammenhang mit Ausschreibungen. Der Ansatz der Franzosen geht deutlich weiter (Der ganze Artikel bei pressetext):

Weil Unternehmen Bewerbungen oft anhand von Name, Geschlecht, Alter oder Adresse des Bewerbers ausscheiden lassen, sollen diese Kategorien in anonymen Lebensläufen ab sofort weggelassen werden. In Frankreich sollen jetzt solche CVs getestet werden, damit vielmehr anhand der Qualifikation als auf Basis banaler Gründe entschieden wird. Experten sind von dieser Aktion überzeugt. Denn aktuellen Erhebungen nach scheitern Bewerber auf eine freie Stelle oft schon bei der Vorauswahl.

Natürlich sind anonyme Lebensläufe nicht in jeder Branche einsetzbar und spätestens beim Vorstellungsgespräch können sich die Arbeitgeber dann das gewünschte Bild machen. Ich bin gespannt auf die praktischen Ergebnisse in Paris und den sechs Test-Départements.

Vielleicht auch ein Thema für die geplanten deutschen Regelungen zum Arbeitnehmerdatenschutz?

Das Forum Elektronische Steuerprüfung ist auch für Datenschutzbeauftragte und Datenschutzinteressierte eine gute Quelle bei der Suche nach verständlichen Informationen zu buchhalterischen Fragen.

Heute entdeckt: Thorsten Brand zählt in seinem Artikel “Rechtsgrundlagen E-Mail-Archivierung” nicht nur – wie versprochen – die wesentlichen Vorschriften auf, sondern er beleuchtet dabei die speziellen Aspekte von E-Mails, begründet nachvollziehbar die Notwendigkeit der Archivierung, listet die Themenbereiche einer hilfreichen E-Mail-Policy auf und hat sogar noch Platz für Anregungen zu einer DMS-Verfahrensdokumentation.

Das alles auf nur neun Seiten, management- und aministratorenverständlich geschrieben. Hilfreich, wenn man – wie viele Unternehmen – vor der Entscheidung für eine E-Mail-Archivierungslösung steht und sich wenigstens einen ungefähren Überblick über die Rahmenbedingungen verschaffen will, bevor man sich in die Hände eines Lösungsanbieters begibt.

Nebenbei: Das allein bücherfüllende Thema “Private E-Mailnutzung im Unternehmen” wird hier nur ganz am Rande erwähnt.

Eine hilfreiche Dokumentation von Seiten eines Lösungsanbieters kam mir in den letzten Wochen in die Finger: Für das “WhitePaper zur Erfüllung der Anforderungen der GDPdU mit der Software GFI MailArchiver 6” vergesse ich sogar meine Checklisten-Allergie, denn hier werden konkreten rechtlichen Anforderungen ebenso konkrete Konfigurationsmöglichkeiten gegenübergestellt. Nachahmenswert!

Ich kenne “Die Google Falle”, bin skeptisch gegenüber allen amerikanischen Weltverbesserungunternehmungen und empfehle “Das Lied vom Datenkraken” für die Charts:

Du willst meine Seele speichern
um dich daran zu bereichern
Nichts an mir ist dir egal
du schlägst aus allem Kapital

Aber die Behauptung, das neue Google Dashboard habe nichts mit Datenschutz zu tun, halte ich für unbedacht, vielleicht sogar populistisch. Continue reading ‘Ich traue Google nicht. Warum das neue Dashboard trotzdem hilft’ »

Die aktuellen Datenschutzpannen und -skandale haben alle nichts Mythisches. Immer wieder dieselben Fehler. Kleine Ursache, große Wirkung. DatenSkandalAnwärter heute: Webshops mit veralteter Software, aber vermutlich  jeder Menge Kundendaten.

Xamit hat sich vor der Wahl einen guten Namen durch die Studie “Parteien und Datenschutz – Datenschutzpraxis deutscher Parteien und parteinaher Organisationen” (pdf) gemacht. Aufschlussreich ist auch das “Datenschutzbaromter 2008 – Datenschutz im Internet” (pdf), bereits Ende 2008 veröffentlicht und inzwischen aktualisiert. An den Zahlen wird sich wenig geändert haben.

Continue reading ‘Schätzen Sie mal: Wie viele Webshops nutzen veraltete Software? [Update]’ »

Vorsicht, Zynismus:

Heute schlugen bei mir zwei Meldungen so zeitnah beeinander auf, dass ich automatisch auf dumme Gedanken  – äh – ein neues Geschäftsmodell kommen musste:

1. Die Bundesnetzagentur plant laut Wikileaks einen gemeinsamen Bestandsdatenpool aller TK-Anbieter. Das soll diskutiert werden, … Continue reading ‘Geschäftsmodell: Zentrale Blutprobenbank’ »

In den letzten Tagen war die Meldung verbreitet worden, der neue Bundesinnenminister Thomas de Maiziere plane die baldige Vorlage eines Entwurfes für ein eigenständiges Arbeitnehmerdatenschutzgesetz. Die Pressestelle des BMI teilte mir heute auf Anfrage mit, dass der Minister hier missverständlich zitiert worden sei. Im Einklang mit den Aussagen des Koalitionsvertrages sei geplant, den Arbeitnehmerdatenschutz in einem eigenen Kapitel innerhalb des Bundesdatenschutzgesetzes (BDSG) zu verankern. Die Federführung dafür liege beim BMI.

In der aktuelle Ausgabe 10/2009 der herrlich unrhythmisch und nie zu früh erscheinenden DuD (Datenschutz und Datensicherheit) findet sich ein Artikel von Dirk Fox zu “Mindestlängen von Passwörtern und kryptografischen Schlüsseln” (620-623). Der technische Fortschritt fordert seinen Preis; Stichworte “Rainbow Tables” und hilfreiche Grafikprozessoren. Aus der Dauer einer „Brute Force“-Suche nach Windows-Passworten mit „Rainbow Crack“ ergibt sich – vereinfacht gesagt – die Konsequenz: Continue reading ‘Passwort: Auf die Länge kommt es an’ »

Heute zwitscherte jemand: “In Deutschland sollte mal eine Anlaufstelle für Datenfunde eingerichtet werden. Kann ja nicht sein, dass es der Job von @Netzpolitik ist.”

Ist es auch nicht. Netzpolitik schreibt selbst etwas zum Thema “Wie geht man mit Sicherheitslücken um?”. Als Datenschützer ergänze ich flink die zuständigen Datenschutzaufsichtsbehörden und gebe noch ein paar Hinweise.

Wer diesen Artikel liest, kennt Blogs. Wichtige Datenschutzblogs finden sich in meiner Blogroll. Für die einfache Publizierung einer Datenpanne empfehle ich zusätzlich den Eintrag beim “Projekt Datenschutz“.

Wird bei Datenpannen oder Beschwerden gern übersehen: Für Klärungen und Fragen kann man sich direkt an den entsprechenden betrieblichen Datenschutzbeauftragten der betroffenen Unternehmen wenden: Sie müssen von außen problemlos erreichbar sein (telefonisch verbinden lassen) und sind nach dem Bundesdatenschutzgesetz zur Verschwiegenheit über die Identität des Betroffenen verpflichtet. Aus dem BDSG §4f: Continue reading ‘Kontakte: Wohin mit Datenfunden oder Datenschutzproblemen?’ »