Möglich sei, dass Unternehmen oder staatliche Stellen Bewegungsprofile von Fahrern erstellen. So könnten Steuerbehörden und Versicherungen sehr interessiert an den Autodaten sein. Besonders durch die Hybrid-Technik und elektronische Fahrassistenten falle eine große Menge an Daten an.

Die Daten könnten in die Hände der Anbieter gelangen, wenn der Fahrer das Auto zum Tanken an eine Strom-Zapfsäule anschließt. „Ich stelle mir eine Google-Zapfsäule vor“, sagt Schaar. „Dort kann man vielleicht etwas günstiger tanken, muss aber Dinge über sich und sein Auto preisgeben.“

Heute erreicht mich eine Meldung über Futurezone: “Auto-Ortung entpuppt sich als Datenkrake“. Danach stellt der Auto-Ortungsdienst OnStar die Übertragung der Fahrzeugdaten auch nach Ende eines laufenden Service-Vertrages nicht ein. Zu diesem Zweck hat man flugs die Vertragsbedingungen geändert . Danach besitzt OnStar nun das Recht, die Daten in anonymisierter Form weiterzugeben.Der Bedarf ist vorhanden…
Ob man hier von einer Anonymisierung sprechen kann, scheint mir fraglich.

Zwei Schlussfolgerungen aus meiner Sicht:

1. Fahrzeug- und Fahrerdaten wecken Begehrlichkeiten, weil wertvoll sind. Wir dürfen uns auf immer neue “Ausbeutungsszenarien” freuen.

2. Was machbar ist, wird gemacht: Anfallende Daten werden genutzt. Früher oder später. Eher früher als später.

Folgender Abschnitt hat mich letztlich zum Verfassen dieses Textes an die Tastatur getrieben:

Wer dem Datenschutzrat vorstehen wird, steht noch nicht fest. BVDW-Vizepräsident Ehrlich geht davon aus, dass der BVDW diese Position übernehmen wird: “Wir haben in Sachen Datenschutz die größte Expertise”.

Das halte ich doch für … etwas zu hoch gegriffen.
Vor zwei Jahren hatte der BVDW (“Wir sind das Netz”) schon einmal Superlative bemüht:

Mit dem Deutschen Internet Rat (DIR) baut der Bundesverband Digitale Wirtschaft (BVDW) e.V. die wichtigste Initiative zur Harmonisierung von Verbraucher- und Wirtschaftsinteressen im Internet auf.

Die letzten Datenspuren zur “Initiative Deutscher Internet Rat (DIR)” verlieren sich im September 2009. Sorry, aber deshalb erwarte ich von Selbstregulierung allgemein und vom “Deutschen Datenschutzrat Onlinewerbung” im Besonderen nicht sehr viel.

Bleibt zu hoffen, dass die öffentliche Diskussion zu diesem wichtigen Thema wieder Fahrt aufnimmt; von den Folgen der Gesetzesänderungen sind schließlich Millionen Arbeitnehmer (und ihre Arbeitgeber) betroffen.

Ganz nebenbei: Die bisherigen 30 Symposien waren mir nicht aufgefallen; ich weiß auch erst seit heute, wo Triberg liegt. Weder der Wikipedia-Eintrag noch die Homepage von Triberg weisen auf das Symposium hin.

Die Medien pickten sich Peter Schaars Äußerungen zum “Quick Freeze Plus” heraus. Ich fand im Heise-Artikel eine andere Aussage hochinteressant. Der baden-württembergische Justizminister Ulrich Goll meinte u.a.:

Goll schilderte seiner Beobachtung, wonach alle Datenschützer, die länger im Amt seien, einen “Prozess der Radikalisierung” durchlaufen würden angesichts der Erfahrung, wie lässig der Datenschutz in Deutschland mitunter gehandhabt werde. Sein “Aha-Erlebnis” habe er bei der Diskussion um den elektronischen Einkommensnachweis ELENA gehabt, bei dem Daten auf Vorrat für künftige Abfragen von Sozialbehörden gespeichert werden. “Ich habe gedacht, ich bin im falschen Film”, sagte Goll.

Genau das stelle ich sowohl bei mir als auch bei meinen datenschutzberatenden Kollegen fest: Bei manchen professionellen Datenschützern kommt es zur Abstumpfung (“Kohle machen. Wir können eh nichts ändern.”). Bei der Mehrzahl (nach meinen Erfahrungen) weiten sich die Pupillen von Jahr zu Jahr.  Datenschutz wird “mehr als ein Job”, wird zur Passion -bis hin zum missionarischen Auftrag, bis hin zu einer gewissen … Radikalität. Gelegentlich. In neun von zehn Fällen sind wir Datenschutzbeauftragte inzwischen geübte Kompromiss-Finder und Gratwanderer. Aber ab und zu zeigen wir wirklich unsere Zähne. Dafür liebe ich diesen Job

Der Bericht zum Symposium auf dem “Justizportal BW” zitiert die Rede von Minister Goll an vielen Stellen – die Aussage über “radikalisierte Datenschutzbeauftragte” fehlt dort leider. Schade.

Über das Für und Wider von Selbstverpflichtungen ist in den letzten Monaten heftig gestritten worden; die Gräben verlaufen beispielsweise quer durch das Bundeskabinett. Umso bemerkenswerter fand ich die folgende Meldung ausgerechnet aus den USA, bisher in Datenschutzfragen eher als “Mutterland der Selbstregulierung” bekannt:

Mitarbeiter von US-Präsident Barack Obama entwickeln derzeit eine Strategie, um den Datenschutz im Internet künftig besser durchzusetzen zu können, berichtet das Wall Street Journal (WSJ) unter Berufung auf Regierungskreise. [...]
Einen klaren Abriss der neuen Strategie gibt es bislang offenbar noch nicht. In ersten Überlegungen habe die Obama-Regierung aber angemerkt, dass die Bemühungen zur Selbstkontrolle der Internetwirtschaft für eine Sicherung der Privatsphäre der Nutzer im Netz nicht ausreichten, schreibt das WSJ. Über ein neues “Datenschutzbüro” im Weißen Haus sollten daher jetzt Schritte eingeleitet werden, um das Vertrauen der Bürger in Online-Anwendungen zu erhöhen.

Quelle: Heise

Hoffen wir das Beste! Dass einer der Verantwortlichen ausgerechnet Schroeder heisst (Christopher Schroeder, Leiter des Office of Legal Policy im US-Justizministerium) , werte ich ganz persönlich als gutes Zeichen

Update: Hier ist der Link zum Artikel im Wall Street Journal

Noch ein Update: Fran Maier prognostiziert im TRUSTe-Blog: “Ultimately, I think an effective combination of bottom-up (self-regulatory) and top-down (federal regulation) efforts will carry the day.”

An einigen Stellen wurde gegenüber den Ausschussbeschlüssen zurückgerudert – das gehört zum politischen Geschäft. In die nächste Runde hat es u.a. folgende Forderung geschafft:

[BDSG] § 4f wird folgender Absatz angefügt:
“(6) Soweit eine Interessenvertretung keine andere Person betraut, nimmt der Beauftragte für den Datenschutz nach Absatz 1 die datenschutzrechtliche Kontrolle der Interessenvertretung wahr. Dabei unterliegt der Beauftragte für den Datenschutz der Geheimhaltung.”‘

Die guten Nachrichten: Der Bundesrat will die bisher ungeklärte datenschutzrechtliche Kontrolle der Interessenvertretungen regeln. Diese Kontrolle soll “eigentlich” der Beauftragte für den Datenschutz  übernehmen. Darüber habe ich mich zurecht gefreut.

Die weniger gute Nachricht steht am Anfang der Forderung: “Soweit eine Interessenvertretung keine andere Person betraut, …”  Als kritischer Datenschutzbeauftragter frage ich mich: Was soll das für eine Person ein? Die Begründung führt dazu u.a. aus

[...] In Ergänzung des Aufgabenbereichs des Beauftragten für den Datenschutz wird dazu eine Auffangzuständigkeit für die Überwachung des Datenschutzes bei der Interessenvertretung begründet, soweit diese ihr Wahlrecht zur Übertragung der Datenschutzkontrolle an den betrieblichen oder behördlichen Datenschutzbeauftragten, einen eigenen Beauftragten oder einen externen Dritten nicht ausübt. Ein von der Interessenvertretung benannter Datenschutzbeauftragter unterliegt allerdings nicht den Statusvorschriften des § 4f BDSG (z. B. Kündigungsschutz).

Wir wissen also, welchen Vorschriften der “von der Interessenvertretung benannte Datenschutzbeauftragte” nicht unterliegt. Im § 4f BDSG geht es aber nicht nur um den Kündigungsschutz des Beauftragten, sondern auch um so wesentliche Dinge wie die geforderte Zuverlässigkeit und Fachkunde. Die Anforderungen “irgendwie” erfüllen müssen – den Statusvorschriften nicht unterliegen – wie soll das funktionieren? Nach der wenig hilfreichen “kleinen Fachkunde” (“Das Maß der erforderlichen Fachkunde bestimmt sich insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet.”) droht aus meiner Sicht jetzt die Mini-Fachkunde. Das Nur-Betriebsrats-Datenschützerlein. Ein Alibi-Posten. Lass Dich darauf nicht ein, Bundestag!
Eine Einschränkung lasse ich gelten: Wenn die Interessenvertretung selbst “groß genug” für einen eigenen Datenschutzbeauftragten ist, kann sie sich einen leisten. Dann aber bitte einen richtigen…

Jetzt liegt der Ball auf dem Feld des Bundestages. Die nächsten Plenarsitzungen finden vom 24.-26.11. statt.

Ich begrüße den Vorstoß in Richtung “privacy by default” (wenn mir auch ein deutsches Schlagwort besser gefallen würde), den Ansatz eines vererbbaren Löschdatums sowie die beabsichtigte Klarstellung zum Thema “elektronische Einwilligungen”. Im Kernpunkt allerdings schließe ich mich der Kritik von RA Thomas Stadler an, was das unpraktikable Widerspruchsrecht im Einzelfall angeht.

So oder so, ein Gesetzentwurf mehr schadet in keinem Fall und legt die Latte für die spätestens zum 7.12. erwarteten Papiere von Wirtschaft & BMI höher.

Wer sicher gehen will, vergleiche die Originaldokumente.

Detailinformationen zu strittigen (und ebenso interessant: unstrittigen) Punkten folgen an dieser Stelle – spätestens nach dem Beschluss des Bundesrates am 5.11.

Neben Korrekturen finden sich auch neue Gedanken (a.a.O., S. 8):

Der Bundesrat fordert die Bundesregierung auf, die Fragen des Konzerndatenschutzes bei den auf EU-Ebene anstehenden Verhandlungen zu einer Reform der EG-Datenschutzrichtlinie einzubringen und in absehbarer Zeit einen Gesetzentwurf zu Regelungen betreffend Datenübermittlungen in-nerhalb von Konzernen vorzulegen.

Die Schaffung eines Konzernprivilegs ist einerseits wünschenswert und spart Datenschutzbürokratie, andererseits kann eine solche Regelung nur europaeinheitlich eingeführt werden. Damit ständen den EU-Muttergesellschaften  die Türen zu den Daten ihrer Mitarbeiter in deutschen Tochterunternehmen ganz weit offen. Bei diesem Gedanken fröstelt es den einen oder anderen praxiserprobten Datenschutzbeauftragten vermutlich, denn das vielbeschworene einheitliche Datenschutzniveau innerhalb der EU zeigt bei näherer Betrachtung bemerkenswerte Höhen und Abgründe.

Für das Kontrolldefizit im Bereich der Interessenvertretungen machen die Ausschüsse folgenden Vorschlag (a.a.O., S. 15):

§ 4f (Anm.: BDSG) wird folgender Absatz angefügt:
“(6) Soweit eine Interessenvertretung keine andere Person betraut, nimmt der Beauftragte für den Datenschutz nach Absatz 1 die datenschutzrechtliche Kontrolle der Interessenvertretung wahr. Dabei unterliegt der Beauftragte für den Datenschutz der Geheimhaltung.”‘

Eine solche Regelung halte ich für vernünftig und überfällig.

Zu guter Letzt will der Bundesrat ins BDSG schreiben lassen, die Datenschutzaufsichtsbehörden “nehmen die ihnen zugewiesenen Aufgaben in völliger Unabhängigkeit wahr” (a.a.O. S. 45) . Damit würde die Entscheidung des EuGH ausdrücklich auch im Bundesdatenschutzgesetz umgesetzt.

In der Zwischenzeit hat sich Piwik erfreulich weiterentwickelt.  Aus Datenschutzsicht besonders bedeutsam ist das Plugin AnonymizeIP, das seit dem Milestone 0.5.5 (März 2010) verfügbar ist. Ende August wurde die aktuelle Piwik Version 1.0 veröffentlicht.

Das Update von 0.4.5 auf 1.0 musste (letztmalig?) manuell erfolgen, gestaltete sich aber – auch dank der Anleitung – einfach.

Meine config.ini.php hatte ich vorher gesichert, somit blieb die Einstellung für die Laufzeit des Tracking-Cookies erhalten:

Laufzeit des Tracking-Cookies von 2 Jahren auf 0 (Sessionende) reduziert; dazu in der config.ini.php folgende Zeilen ergänzt (Änderungen in der global.ini.php werden beim Update überschrieben):

[Tracker]
cookie_expire = 0

Nach der Aktualisierung der Datenbank konnte ich die gewünschten Plugins ein- bzw. ausschalten. Ich habe derzeit nur Actions,  AnonymizeIP, Dashboard, LanguagesManager, Login, Referers, SecurityInfo, VisitorInterest und VisitsSummary aktiviert. Daneben noch Feedback, MultiSites & Widgetize – bei denen ich mir nicht sicher bin, was ihren Wert für mich betrifft.

Am Ende noch den gewünschten Verfremdungsgrad der IP einstellen – hier verweise ich gern erneut auf den Artikel bei web.dev.blog Ich habe aktuell “ip_address_mask_length = 3″ gewählt.

Auch diese Änderung in der config.ini.php vornehmen und nicht in der global.ini.php, die bei jedem Update überschrieben wird!

Die nächsten Tage werden zeigen, wie die neue Version bei mir funktioniert.

Eine Stellungnahme kam noch nicht zustande, stattdessen hat der Bundesrat einen Antrag auf Fristverlängerung gestellt (Download: zu535/10 – pdf).

Die dortige Begründung:

Mit dem Gesetzentwurf soll erstmals seit jahrzehntelanger Diskussion eine umfassende gesetzliche Regelung für den Arbeitnehmerdatenschutz getroffen werden. Bisher existieren nur wenige spezifische gesetzliche Regelungen. Der rechtliche Rahmen ergibt sich aus verschiedenen allgemeinen Gesetzen und einer Vielzahl von gerichtlichen Einzelentscheidungen.
Daraus ergibt sich eine hohe Komplexität der Materie und ein erheblicher Beratungsbedarf, der eine Verlängerung der Frist zur Stellungnahme erforderlich macht.

Damit verzögert sich der parlamentarische Prozess nach Artikel 76 des Grundgesetzes um weitere drei Wochen:

Der Gesetzesentwurf wurde dem Bundesrat am 3. September zugeleitet.  Eine Stellungnahme ist nun nach spätestens 9 Wochen, also am 5. November abzugeben.

Update am 15.10.: Der federführende Bundesratsausschuss für Innere Angelegenheiten berät in seiner Sitzung am 21.10. über den Entwurf, siehe Tagesordnung (pdf).
Bereits am 19.10. hat der Ausschuss für Arbeit und Soziales das Thema auf der Agenda (pdf); am 20.10. der Gesundheitsausschuss (pdf). Am 21.10. tagt letztlich auch der Wirtschaftsausschuss dazu (pdf).

Na dann: Auf ein Neues!

Im Artikel bei ChannelPartner heißt es dazu:

Interessant ist in diesem Zusammenhang, dass die neue Steganografie-Lösung im Rahmen des Projekts StegIT entstanden ist. Dieses legt seinen Schwerpunkt eher auf die Abwehr krimineller steganografischer Angriffe – doch ist Piller zufolge das Know-how im Bereich effizienter Lösungen Voraussetzung für effektive Arbeit im Bereich potenzieller Abwehrmethoden.

Steganografie ist nicht nur reizvoll, sondern hat in meinen Augen enormes Potential, wenn sie einfach einsetzbar wird.

P.S.: In der zugrundeliegenden Pressemitteilung (doc) der Fachhochschule St. Pölten bin ich über folgenden Satz gestolpert:

Damit eröffnen sich neue Möglichkeiten, die große Chancen – wie z. B. in der Staatssicherheit [...] bergen…

Nach einer Schrecksekunde habe ich mich daran erinnert, dass St. Pölten in Österreich liegt, wo der Begriff “Staatssicherheit” einen anderen KLang hat als hier in Deutschland.

Die IP-Adresse ist kein Pseudonym im Sinne des Telemediengesetzes.

[...]

Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IPAdressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.

Damit liege ich mit meinen eigenen Einstellungen bezüglich Provider und WordPress-Konfiguration auf der sicheren Seite (das Piwik-Experiment dauert noch an).

Den Hinweis auf einen interessanten – und noch nicht so verbreiteten – Artikel zur vorsichtigen Annäherung von Google an deutsche Befindlichkeiten verdanke ich @seomicha auf twitter. Die dort aufgeworfene Frage wird uns wohl weiter beschäftigen: “Anonymisiert Google (demnächst) IP-Adressen?”. Ich stimme mit dem Verfasser überein: Was teilweise sehr emotional diskutiert wird, kann mit etwas gutem Willen (fast) ohne Gesichts- und Geschäftsverlust aus der Welt geschafft werden.

26.11.2009 – 17/69 – Gesetzentwurf der Fraktion der SPD

Text des Gesetzentwurfes: pdf
Pressemitteilung Deutscher Bundestag (Original hier):

Die SPD-Fraktion fordert strengere Regelungen zum Schutz der Arbeitnehmer vor dem Missbrauch persönlicher Daten und hält dazu ein eigenständiges Gesetz für notwendig. ”Die Defizite der gesetzlichen Regelungen des Bundesdatenschutzgesetzes begründen die Notwendigkeit eines eigenständigen Beschäftigtendatenschutzgesetzes“, heißt es in einem Gesetzentwurf der SPD-Fraktion (17/69). Anlass des Vorstoßes sind die Datenschutzskandale in der Wirtschaft in den vergangenen Monaten. Im Umgang mit Arbeitnehmerdaten werde immer weniger Rücksicht auf Persönlichkeitsrechte der Beschäftigten genommen, heißt es in der Begründung. Beispiele dafür seien die ”erzwungene“ freiwillige Einwilligungen von Arbeitnehmern in umfassende Erhebungen und Verarbeitung von Daten durch Arbeitgeber, insbesondere im Bereich der Gesundheitsinformation, die unklare Situation bezüglich des Einsatzes von Videoanlagen außerhalb öffentlicher Räume oder auch das Fortbestehen der Möglichkeit heimlicher Überwachungen durch den Arbeitgeber, schreibt die Fraktion.

Daher ”sollen Unternehmen stärker als bisher verpflichtet werden, die Persönlichkeitsrechte des Einzelnen zu achten“, heißt es in dem Entwurf. Die SPD-Fraktion hält eine ”Ausweitung der Mitbestimmungsrechte bei Erhebung, Speicherung und Verarbeitung von Daten“ für erforderlich, ebenso die Stärkung der Individualrechte der Arbeitnehmer. Ziel sei es, ”mehr Rechtsklarheit und Rechtssicherheit“ zu schaffen. Dazu müsse klar geregelt werden, ”welche Daten eines Bewerbers im Einstellungsverfahren erhoben und verwendet werden dürfen“, heißt es weiter. Durch das Gesetz würden erstmals die Grenzen des Fragerechts des Arbeitgebers klar definiert – etwa bei Fragen nach der Religion, der sexuellen Identität, der politischen Einstellung oder gewerkschaftlicher Betätigung. ”Bei Dritten darf der Arbeitgeber Auskünfte über einen Bewerber nur mit dessen Einwilligung einholen“, schreibt die Fraktion. Gesundheitliche Untersuchungen sollten im Einstellungsverfahren nur noch unter klar benannten Voraussetzungen möglich sein.

Eine Videoüberwachung am Arbeitsplatz soll ebenso wie der Einsatz von Ortungssystemen und die Verwendung biometrischer Daten ”an konkrete Voraussetzungen“ geknüpft werden, heißt es in dem Entwurf. Eine gezielte Videoüberwachung soll grundsätzlich verboten werden und nur zulässig sein, wenn Anhaltspunkte den Verdacht einer Straftat im Beschäftigungsverhältnis begründen. Die Erstellung von Persönlichkeitsprofilen will die SPD-Fraktion verbieten. Nutzen Beschäftigte Telefon, E-Mail und Internet am Arbeitsplatz, ”darf der Inhalt der Nutzung nicht erhoben werden“.

Beschäftigte, deren Daten unzulässig oder unrichtig erhoben oder verwendet wurden, sollen Anspruch auf Korrektur und Schadenersatz haben. In Betrieben mit fünf oder mehr Mitarbeitern soll nach dem Willen der SPD-Fraktion ein Beschäftigtendatenschutzbeauftragter bestellt werden.

Die Reaktionen auf den Entwurf werden wohl ähnlich ausfallen wie beim Scholz-Diskussionspapier Anfang September. Auf jeden Fall ein neuer Impuls, um das Thema Arbeitnehmerdatenschutz (oder auch Beschäftigtendatenschutz) in der parlamentarischen Diskussion zu halten.

Der Berufsverband der Datenschutzbeauftragten (BvD) e.V. erhofft sich deutliche Signale vom angekündigten Vier-Augen-Gespräch zwischen dem neuen Bundesinnenminister Thomas de Maiziére und dem Bundesdatenschutzbeauftragten Peter Schaar. Die Aussagen im Koalitionsvertrag und erste Äußerungen de Maiziéres zum Datenschutz klingen vielversprechend, müssen aber zügig in Recht und Praxis umgesetzt werden.

Der BvD-Vorstand teilt die Ansicht des Bundesdatenschutzbeauftragten, dass die Auslegungsspielräume des veralteten Datenschutzrechts und die ungenügenden Vorgaben an den Beruf des Datenschutzbeauftragten die ordnungsgemäße Überwachung von Datenverarbeitungsvorgängen vor praktische Schwierigkeiten stellt.

Der BvD schließt sich der Erwartungshaltung der Aufsichtsbehörden an die neue Bundesregierung an, dass vor allem für die Verarbeitung von Daten im Beschäftigungsverhältnis umgehend neue Vorgaben gemacht werden, um den Ausgleich zwischen Unternehmen und Beschäftigten rechtssicher herzustellen. „Bluttests, GPS-Ortung, RFID-Chips oder mobile Endgeräte sind ungeklärte Datenschutzthemen im Beschäftigtenverhältnis“, so Thomas Spaeing, Vorsitzender des Berufsverbandes.

Marco Biewald, stellvertretender Vorsitzender, betont: „Nach Datenschutzskandalen steigt die Sensibilität für den richtigen Umgang mit Daten in Unternehmen zunehmend, derzeit müssen betriebliche Datenschutzbeauftragte aber die Lücken des Gesetzes durch eigene Standpunkte füllen.“ Konkrete Fragen („Darf ich oder darf ich nicht“) müssen mangels konkreter gesetzlicher Vorgaben weiter mit Interessensabwägungen und Angemessenheitsprüfungen entschieden werden. „Die Bewertung führt bei jedem Unternehmen zu einem anderen Ergebnis.“, so Biewald dazu. „Hier erwarten unsere Mitglieder klare Regelungen.“

Ob Datenschutz im Unternehmen als Last empfunden wird oder vorteilhaft umgesetzt werden kann, hängt in hohem Maße von der Kompetenz des Datenschutzbeauftragten ab. Der BvD teilt die Ansicht Peter Schaars, der fehlende Definitionen zum Beruf des Datenschutzbeauftragten festgestellt und ein entsprechendes Berufsbild gefordert hatte, das gesetzlich verankert werden könnte.

Der Berufsverband hat längst vorgelegt: Sein im September verabschiedetes berufliches Leitbild definiert bundesweit erste Maßstäbe und wurde auch vom Bundesdatenschutzbeauftragten begrüßt. „Wir warnen deutlich davor, sich nach einem Schnellkurs bei ominösen Seminaranbietern zum Datenschutzbeauftragten bestellen zu lassen“, betont Thomas Spaeing, Vorsitzender des Berufsverbandes. „Es besteht Konsens zwischen Berufsverband, Aufsichtsbehörden und Politik, dass Datenschutzbeauftragte bestimmte Qualifikationen besitzen müssen. Welche das sind, legen diese Stellen fest, nicht ein beliebiger Seminaranbieter!“

Videos sind angesagt im Internet: Per DSL kommen die neuesten Kinofilme in Minutenschnelle ins Haus, per UMTS und Datenflat kann man sie sich auf dem Mobiltelefon anschauen, YouTube erlaubt das Einbauen in die eigene Website und mit zusätzlichen Programmen kann man sie auf die eigene Festplatte speichern. Nur: was darf man und womit verstößt man gegen das Urheberecht?

Zu lesen hier.

Wie verhalte ich mich aber bei unbestellten Werbe-Newslettern mehr oder weniger seriöser Anbieter, die den Weg in meinen Posteingang gefunden haben? Hier mache ich mir einen schlanken Fuß und verweise einfach auf einen aktuellen Artikel im Datenschutz-Blog inclusive Muster-Antwortschreiben. Empfehlung:  Nachmachen!

Ausdrücklich lege ich Online-Shop-Betreibern den letzten Absatz ans Herz:

Shop-Betreiber sollten sich umgehend um Auskunftsanfragen kümmern. Nicht auch, sondern vor allem um die, die per Mail eingehen. Viele deuten das als nicht ernst gemeint oder sogar als Zeichen von wenig Willen das durch zu ziehen: Falsch gedacht. Vielmehr ist es die einzige Chance, das mit möglichst wenig Aufwand und ohne größere Kosten durch zu ziehen. Wer meint, dass er das nicht braucht, der soll hinterher auch nicht jammern, wenn es dann teuer wird.

Immer daran denken: Beschwerden sind kostenlose Beratungsleistungen.

Funkende SD-Karten

SD-Karten im Standardformat können ihre Bildchen per WLAN an Drucker und Computer funken oder gleich ins Netz stellen. Teilweise sogar mit Geotagging der Aufnahmeposition. In Deutschland erhältlich. Mehr dazu hier. Hat natürlich Potentail für die dezente Überwachung der lieben Kinder/Partner/Arbeitnehmer/Spionageopfer (Nichtzutreffendes streichen).  Bald werden PenTest-Firmen vielleicht keine USB-Sticks mehr auf Firmenparkplätzen und in Knatinen “verlieren”, sondern SD-Karten ,-)

Mini-Bluetooth-Headsets für Nachwuchs-Spione

So winzig, dass sie im Ohr versteckt werden können: Die neuen Mini-Bluetooth-Headsets finden ihren Markt nicht nur bei Schauspielern, Showstars und soufflierten Politikern, sondrn vor allem bei Ermittlern, Detektiven und Spionen. Vor dem Meeting der Geschäftsleitung heißt es zukünftig nicht nur: Handys aus, sondern auch “Ohren waschen”.

Googles Kostenlos-Smartphone

Google darf natürlich nicht fehlen und bringt Gerüchten zufolge Anfang 2010 ein eigenes Smartphone auf den Markt, bei dem “wohlmöglich alles aus einer Hand kommt: Gerät, Software, Telefondienstleistung, – alles made by Google.” Da müssen sich T-Mobile, Vodafone & Co. warm anziehen – und die Datenberge bei Google wachsen weiter.

Kabellos Daten speichern

Die erste externe Harddisk, die kein Kabel braucht: Via Wireless USB  werden die Daten bis zu 9m weit übertrage. Da kommen mir schon ein paar finstere Ideen…

Das Ohren-Zupf-Navi

… sieht derzeit noch viel zu groß und grotesk aus, um sich auch nur ansatzweise davor zu fürchten. Abwarten! Für Blinde und Sehschwache jetzt schon hilfreich.

500 Dollar für ein Genlabor zuhause

Mehr Finanzen braucht es im Ebay-Zeitalter nicht mmehr, um das eigene Erbgut im Heimlabor unter die Lupe zu nehmen.  Da könnte doch die Personalsachbearbeiterin die wichtigen Bewerberuntersuchungen gleich selber erledigen, oder?

GPS in jedes Auto

Das ist technisch kein Brüller mehr; das niederländische Vorhaben gehört als Nr. 1 meiner aktuellen Paranoia-Liste auf jeden Fall in diesen Beitrag.