Datenschutzalltag

Der Bundestag beginnt am Donnerstag (24.2.2011) mit den Beratungen zum Beschäftigtendatenschutz.  Auf der Tagesordnung stehen erste Lesungen zum Gesetzesentwurf der Bundesregierung (Drs 17/4230) sowie zu einem alternativen Entwurf von BÜNDNIS 90/DIE GRÜNEN.

Bleibt zu hoffen, dass die öffentliche Diskussion zu diesem wichtigen Thema wieder Fahrt aufnimmt; von den Folgen der Gesetzesänderungen sind schließlich Millionen Arbeitnehmer (und ihre Arbeitgeber) betroffen.

Am 5.11. hat der Bundesrat seine Stellungnahme zum “Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes” abgegeben (Link, pdf).

An einigen Stellen wurde gegenüber den Ausschussbeschlüssen zurückgerudert – das gehört zum politischen Geschäft. In die nächste Runde hat es u.a. folgende Forderung geschafft:

[BDSG] § 4f wird folgender Absatz angefügt:
“(6) Soweit eine Interessenvertretung keine andere Person betraut, nimmt der Beauftragte für den Datenschutz nach Absatz 1 die datenschutzrechtliche Kontrolle der Interessenvertretung wahr. Dabei unterliegt der Beauftragte für den Datenschutz der Geheimhaltung.”‘

Die guten Nachrichten: Der Bundesrat will die bisher ungeklärte datenschutzrechtliche Kontrolle der Interessenvertretungen regeln. Diese Kontrolle soll “eigentlich” der Beauftragte für den Datenschutz  übernehmen. Darüber habe ich mich zurecht gefreut.

Die weniger gute Nachricht steht am Anfang der Forderung: Continue reading ‘Bundesrat will Datenschutzkontrolle bei Interessenvertretungen regeln’ »

Die Beschlussempfehlungen der Bundesratsausschüsse für die Sitzung am 5. November liegen als Drucksache 535/2/10 (pdf) vor. Auf 46 Seiten werden zahlreiche Verbesserungen zugunsten der Beschäftigten angemahnt. Ganz grundsätzlich fordert der Bundesrat – wenn er am nächsten Freitag den Ausschussempfehlungen folgt – aus Gründen der Praxistauglichkeit ein eigenständiges Beschäftigtendatenschutzgesetz.

Detailinformationen zu strittigen (und ebenso interessant: unstrittigen) Punkten folgen an dieser Stelle – spätestens nach dem Beschluss des Bundesrates am 5.11.
Continue reading ‘Bundesratsausschüsse fordern separates Beschäftigtendatenschutzgesetz’ »

Wie zu erwarten war, berät der Bundesrat auf seiner 876. Sitzung am 5. November über den vorliegenden Gesetzentwurf zum Beschäftigtendatenschutz. Das ist der vorläufigen Tagesordnung (pdf) zu entnehmen.

Der Bundesrat hat sich auf seiner 874. Sitzung am vergangenen Freitag unter dem Tagesordnungspunkt 78 (von 78 …) mit dem “Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes” befasst (Siehe Tagesordnung).

Eine Stellungnahme kam noch nicht zustande, stattdessen hat der Bundesrat einen Antrag auf Fristverlängerung gestellt (Download: zu535/10 – pdf).

Die dortige Begründung:

Mit dem Gesetzentwurf soll erstmals seit jahrzehntelanger Diskussion eine umfassende gesetzliche Regelung für den Arbeitnehmerdatenschutz getroffen werden. Bisher existieren nur wenige spezifische gesetzliche Regelungen. Der rechtliche Rahmen ergibt sich aus verschiedenen allgemeinen Gesetzen und einer Vielzahl von gerichtlichen Einzelentscheidungen.
Daraus ergibt sich eine hohe Komplexität der Materie und ein erheblicher Beratungsbedarf, der eine Verlängerung der Frist zur Stellungnahme erforderlich macht.

Damit verzögert sich der parlamentarische Prozess nach Artikel 76 des Grundgesetzes um weitere drei Wochen:

Der Gesetzesentwurf wurde dem Bundesrat am 3. September zugeleitet.  Eine Stellungnahme ist nun nach spätestens 9 Wochen, also am 5. November abzugeben.

Update am 15.10.: Der federführende Bundesratsausschuss für Innere Angelegenheiten berät in seiner Sitzung am 21.10. über den Entwurf, siehe Tagesordnung (pdf).
Bereits am 19.10. hat der Ausschuss für Arbeit und Soziales das Thema auf der Agenda (pdf); am 20.10. der Gesundheitsausschuss (pdf). Am 21.10. tagt letztlich auch der Wirtschaftsausschuss dazu (pdf).

Die aktuellen Datenschutzpannen und -skandale haben alle nichts Mythisches. Immer wieder dieselben Fehler. Kleine Ursache, große Wirkung. DatenSkandalAnwärter heute: Webshops mit veralteter Software, aber vermutlich  jeder Menge Kundendaten.

Xamit hat sich vor der Wahl einen guten Namen durch die Studie “Parteien und Datenschutz – Datenschutzpraxis deutscher Parteien und parteinaher Organisationen” (pdf) gemacht. Aufschlussreich ist auch das “Datenschutzbaromter 2008 – Datenschutz im Internet” (pdf), bereits Ende 2008 veröffentlicht und inzwischen aktualisiert. An den Zahlen wird sich wenig geändert haben.

Continue reading ‘Schätzen Sie mal: Wie viele Webshops nutzen veraltete Software? [Update]’ »

In den letzten Tagen war die Meldung verbreitet worden, der neue Bundesinnenminister Thomas de Maiziere plane die baldige Vorlage eines Entwurfes für ein eigenständiges Arbeitnehmerdatenschutzgesetz. Die Pressestelle des BMI teilte mir heute auf Anfrage mit, dass der Minister hier missverständlich zitiert worden sei. Im Einklang mit den Aussagen des Koalitionsvertrages sei geplant, den Arbeitnehmerdatenschutz in einem eigenen Kapitel innerhalb des Bundesdatenschutzgesetzes (BDSG) zu verankern. Die Federführung dafür liege beim BMI.

In der letzten Zeit ist mir  die Berliner Datenschutzaufsichtsbehörde nicht nur wegen ihres Jubiläums, sondern wiederholt wegen spektakulärer Bußgelder (Bahn) oder freundlich-hartnäckiger Bußgeldandrohungen (Niggemeier) aufgefallen.

Gestern hatte ich nun ein Aha-Erlebnis beim Durchstöbern der aktuellen RDV 2009 Heft 5 (Recht der Datenverarbeitung, DATAKONTEXT): Continue reading ‘Vorsicht Datenschutzbanausen: Fliegende Holländerin unterwegs!’ »

…  Louis D. Brandeis, Samuel D. Warren, Postgeheimnis, Fernmeldegeheinnis,  BDSG, BfDI, OECD, Electronic Communications Privacy Act, Employee Polygraph Protection Act, Peter Swire, Nuala O’Connor Kelly, “National Do Not Call Registry”, Genetic Information Nondiscrimination Act.

Was haben alle diese Dinge gemeinsam?

Sie werden in der sehenswerten Fotoserie zum Artikel “Wie retten wir die Privatsphäre?” von Lew McCreary” als “Hüter des Datenschutzes” in den letzten 12.000 Jahren dargestellt.

Gefällt mir – trotz amerikanischer Brille – sehr gut und verdeutlicht einmal mehr, daß “Datenschutz” keine Erfindung unserer Zeit ist.

Anschauen (Hier) – Lesen – Nachdenken – und beim letzten Foto  an die notwendige Weiterentwicklung der Datenschutzgesetzgebung in Deutschland erinnert werden.

Das macht pro Mitarbeiter und Überprüfung etwa 2 Euro. Immerhin.

[Update 23.10.2009] Die Bahn hat das Bußgeld akzeptiert: Link zur Pressemitteilung

Michael Bauchmüller berichtet in der Sueddeutschen:

Der Datenskandal bei der Deutschen Bahn hat für das Unternehmen ein teures Nachspiel. Nach Informationen der Süddeutschen Zeitung ging am Montag ein Bußgeldbescheid des Berliner Datenschutzbeauftragten Alexander Dix bei der Bahn ein. Darin fordert die Behörde eine Geldbuße von rund 1,1 Millionen Euro. Diese beziehe sich allein auf die schon früh bekannt gewordenen Verstöße gegen Datenschutzgesetze, hieß es bei der Behörde.

Wie zu Anfang des Jahres bekannt geworden war, hatte die Bahn seit 1998 insgesamt dreimal ihre Mitarbeiter sogenannten Massen-Screenings unterzogen. Diese sollten Fälle aufdecken, in denen Mitarbeiter sich über Scheinfirmen selbst lukrative Aufträge zuschanzen.

Reaktion Nummer 1: Werden jetzte die Tickets schon wieder teurer?

Reaktion Nummer 2: Spätestens seit dem Fall Lidl wissen wir, das auch Millionen-Bußgelder nicht automatisch zur Läuterung der Abgestraften führen.  Immerhin gibt es jetzt eine Hausmarke a la “Bußgeld je illegal überprüftem Mitarbeiter”:  Wenn wir grob von 3x 173.000 Mitarbeitern ausgehen, dann landen wir bei etwa 2 Euro pro Nase und Überprüfung. Ein gutes Argument,  warum eine Unternehmensleitung VOR einer geplanten Mitarbeiterüberprüfung ihren betrieblichen Datenschutzbeauftragten einbeziehen sollte. Datenschutz steht der Korruptionsbekämpfung nicht grundsätzlich im Weg: Es geht um das “Wie”.

Aber: Wie viel Datenschutzbeauftragte sind fachkundig genug, ihre Chefs entsprechend zu beraten? Der neue §32 im BDSG hilft hier wenigstens ansatzweise weiter; im Netz dürften diverse Stellungnahmen und Checklisten zu finden sein. Hat jemand was konkretes zur Hand?