Datenschutzalltag

“Hat er – oder hat er nicht?” habe ich mich heute nach ersten Meldungen über die neuerliche Auferstehung des Arbeitnehmerdatenschutzgesetzes  in der ersten Bundestagsrede des neuen Bundesinnenministers Thomas de Maizière gefragt. Verwirrung gab es ja bereits in der letzten Woche.

Jetzt liegt der Text der heutigen Erklärung vor. Hier die (leider kurzen) Auszüge zum Thema Datenschutz:
Continue reading ‘Die unendliche Geschichte: Thomas de Maizière zum Arbeitnehmerdatenschutzgesetz’ »

Tobias Maier hat auf WeiterGen einen interessanten Artikel über den Umgang mit genetischen Informationen verfasst:

Google weiss was Du suchst, Facebook kennt Deine Freunde, Amazon weiss was Du liest, last.fm kennt Deinen Musikgeschmack, Twitter weiss was Du gerade machst, Dein Blog weiss, wie Du denkst, 23andMe, Navigenics oder deCODEme kennen die Sequenzen kurzer, definierter DNA-Stücke Deines Genoms.

Continue reading ‘Schutz (und Marktwert) unserer genetischen Informationen’ »

Peinlich: Ich wollte gerade einen Artikel über Blogs ohne Datenschutzerklärung schreiben, als ich bemerkte, dass ich selbst gar keine habe.

Noch peinlicher: Ich muss eingestehen, dass ich mich vor der Einrichtung meines Blogs nicht intensiv mit den diesbezüglichen Möglichkeiten und Unmöglichkeiten auf wordpress.com beschäftigt habe.

Leider gefällt mir das, was ich jetzt im ersten Überflug herausgefunden habe, überhaupt nicht. Mal sehen, ob Automattic (wordpress.com)  auf meine Bedenken reagiert. Anderenfalls ziehe ich um. [Update 07.11.2009: Ich wechsle zum Nicht-Speicherer dotplex.]

Ich weiß, dass man ein WordPress-Blog durchaus datenschutzgerecht ausgestalten kann. Da will ich hin.

Details in meinem Datenschutzeingeständnis.

Update: Ursprünglich sollte es um einen Beitrag auf Daten-Speicherung.de gehen: “Berliner Datenschutzbeauftragter verbietet IP-Logging auf Webservern des Bildbloggers Niggemeier” ist samt Links und Kommentaren lesenswert.

Heute zwitscherte jemand: “In Deutschland sollte mal eine Anlaufstelle für Datenfunde eingerichtet werden. Kann ja nicht sein, dass es der Job von @Netzpolitik ist.”

Ist es auch nicht. Netzpolitik schreibt selbst etwas zum Thema “Wie geht man mit Sicherheitslücken um?”. Als Datenschützer ergänze ich flink die zuständigen Datenschutzaufsichtsbehörden und gebe noch ein paar Hinweise.

Wer diesen Artikel liest, kennt Blogs. Wichtige Datenschutzblogs finden sich in meiner Blogroll. Für die einfache Publizierung einer Datenpanne empfehle ich zusätzlich den Eintrag beim “Projekt Datenschutz“.

Wird bei Datenpannen oder Beschwerden gern übersehen: Für Klärungen und Fragen kann man sich direkt an den entsprechenden betrieblichen Datenschutzbeauftragten der betroffenen Unternehmen wenden: Sie müssen von außen problemlos erreichbar sein (telefonisch verbinden lassen) und sind nach dem Bundesdatenschutzgesetz zur Verschwiegenheit über die Identität des Betroffenen verpflichtet. Aus dem BDSG §4f: Continue reading ‘Kontakte: Wohin mit Datenfunden oder Datenschutzproblemen?’ »

Manchmal treffen zufällig zwei Ereignisse aufeinander und beleuchten dadurch ein bekanntes Thema in einem neuen Licht. Ich habe in den letzten Tagen Anlass gehabt, über das Verhältnis von Marketing und Datenschutz nachzudenken.

Marketing entdeckt Datenschutz

Vor einer Woche überraschten mich die Ergebnisse einer lesenswerten Studie von Client Vela und TU München. Siehe dazu hier im Blog:

Auf die Frage „Wie beeinflussen die folgenden Faktoren Ihre Absicht, bei einem Unternehmen erneut zu kaufen und/oder dieses weiterzuempfehlen?“ erhielt der Punkt „Datenschutz“ insgesamt die drittbeste Bewertung, wurde aber von 43%  als „sehr starker“ Faktor genannt – Spitzenwert!

Datenschutz rangierte damit hinter dem Preis und der Mitarbeiterkompetenz, aber vor Serviceleistungen, den Kernleistungen des Produktes und sieben weiteren Faktoren.
Continue reading ‘Marketing und Datenschutz: Eine Hassliebe’ »

Mnementh verdeutlicht in seinem Blog den Zusammenhang zwischen den aktuellen Datenpannen und Programmierern, die “man­geln­den tech­ni­schen Sach­ver­stand und man­geln­de Vor­aus­sicht im Um­gang mit per­sön­li­chen Daten” haben, weil sie das oft nicht haben müssen.

Nicht jeder darf einen Bus mit Fahr­gäs­ten fah­ren, Spren­gun­gen durch­füh­ren oder an an­ste­cken­den Vi­ren­stäm­men for­schen. Aber jeder darf ein Sho­psys­tem für Tau­sen­de von Nut­zern schrei­ben und be­trei­ben.

Soll­te es nicht einen staat­lich ge­prüf­ten Da­ten­schutz­pro­gram­mie­rer geben, der die Ent­wick­lung einer ent­spre­chen­den Soft­ware über­wacht oder zu­min­dest bei der End­ab­nah­me der Soft­ware be­tei­ligt ist und mit sei­nem Namen für den Be­trieb bürgt?

Irgendwie in diese Richtung marschiert die neue Bundesregierung; hier im Blog zu Aussagen im Koalitionsvertrag: Continue reading ‘Für Datenschutz qualifizierte Programmierer?’ »

Da bin ich aber beruhigt… Ein süüüßes Video aus Japan beweist, dass wir uns um unsere Daten wegen Google Streetview keine Sorgen machen müssen.

Schlafen Sie ruhig (weiter).

Bei haufe/acquisa fand ich eine interessante und recht aktuelle Studie zur wachsenden Bedeutung des Datenschutzes für die Kaufentscheidungen von Kunden:

Der Preis ist der wichtigste Faktor für einen erneuten Kauf bzw. eine Weiterempfehlung. Auch die Mitarbeiter eines Unternehmens und der Datenschutz haben einen großen Einfluss auf die Kaufentscheidung. Das hat eine Online-Befragung von Client Vela und TU München ergeben. 89 Prozent der Kunden lassen sich demnach vom Preis stark oder sehr stark beeinflussen. Die Freundlichkeit und Kompetenz der Mitarbeiter ist für 81 Prozent wichtig. Gut drei Viertel achten stark oder sehr stark auf den Datenschutz. Die angebotenen Serviceleistungen rangieren dahinter, allerdings noch vor den Kernleistungen des Produkts selbst. Erhoben wurden die Meinungen von rund 300 Kunden. Weitere Ergebnisse finden Sie hier. (ms)

Kurze Ergänzung: Auf die Frage “Wie beeinflussen die folgenden Faktoren Ihre Absicht, bei einem Unternehmen erneut zu kaufen und/oder dieses weiterzuempfehlen?” erhielt der Punkt “Datenschutz” insgesamt die drittbeste Bewertung, wurde aber von 43%  als “sehr starker” Faktor genannt – Spitzenwert!

Eigentlich mag ich das Wort “Kundenbindung” überhaupt nicht – aber hier zeigt sich: Kundenbindung ohne Datenschutz funktioniert langfristig nicht.

[Update 26.10.2009]Koalitionsvertrag liegt vor – Anmerkungen von mir hier.

Stefan Krempl heute Mittag auf heise u.a. erste Details aus dem “heise vorliegenden Entwurf” des Koaltionsvertrages vorgestellt.

Einem “modernen Datenschutz” kommt laut Vereinbarung in der Informationsgesellschaft eine “besondere Bedeutung” zu. Schwarz-Gelb strebt daher an, die “Grundsätze der Verhältnismäßigkeit, der Datensicherheit und -sparsamkeit, der Zweckbindung und der Transparenz” im öffentlichen und privaten Bereich stärker zur Geltung zu bringen. Dazu soll das Bundesdatenschutzgesetz “lesbarer und verständlicher” gemacht sowie “zukunftsfest und technikneutral” ausgestaltet werden. Ziel der Reform müsse es etwa sein, “verbesserte Rahmenbedingungen für informierte und freie Einwilligungen zu schaffen”. Zuvor hatte Schwarz-Rot im Sommer eine halbgare Verankerung des Opt-in-Prinzips bei der Weitergabe persönlicher Daten für Werbezwecke verabschiedet.

Weiter wollen die Koalitionäre eine “Stiftung Datenschutz” errichten, die Produkte und Dienstleistungen auf Datenschutzfreundlichkeit prüfen und Aufklärung betreiben soll. Auch ein Datenschutzaudit samt Gütesiegel soll es geben, an dessen Entwicklung zuletzt die große Koalition gescheitert war. Einsetzen will sich Schwarz-Gelb zudem für eine Verbesserung des Arbeitnehmerdatenschutzes. Bei einem möglichen EU-Beschluss zur Verwendung von Fluggastdaten innerhalb der Gemeinschaft soll ein “höheres Datenschutzniveau” angestrebt werden als beim Abkommen zum Transfer von Passenger Name Records (PNR) an die USA. Auch bei den Verhandlungen zum Austausch von Finanzdaten des SWIFT-Netzwerks wollen die Koalitionäre auf Regeln wie eine strikte Zweckbindung, Löschungsfristen und einen effektiven Rechtsschutz bestehen.

Eine Stellungnahme von mir erst zum vorliegenden Vertrag. [Update: Siehe hier]

Heute tickerte und twitterte eine ZDNet-Meldung (Tom Espiner, Stefan Beiersmann) um die Welt:   “Microsoft kritisiert Datenschutz in Chrome 3.0″

Amy Barzdukas, General Manager für Internet Explorer und Consumer-Security bei Microsoft, hat auf der RSA-Konferenz in London den Datenschutz von Chrome 3.0 kritisiert. Der Browser sende mit jedem Buchstaben, der in das Suchfeld eingegeben werde, ein Datenpaket an Google.

In einer Rede demonstrierte Barzdukas unter Verwendung des HTTP-Debugging-Proxys “Fiddler“, dass der Internet Explorer 8 bei der Verwendung von Bing keine Daten zurück an Microsoft sendet, während ein Nutzer Daten in das Suchfeld eingibt. Im direkten Vergleich zeigte sie, wie Chrome zusammen mit der Google-Suche nach jeder Eingabe eines Zeichens ein Datenpaket an den Suchanbieter verschickt, auch wenn noch keine Suchanfrage ausgelöst wurde. “Browser-Hersteller müssen beim Datenschutz sorgfältiger sein”, sagte Barzdukas.

Microsoft kritisiert Google – und mit Recht.

Vor nicht allzulanger Zeit waren die Rollen genau umgekehrt verteilt: Microsoft als böser Monopolist, dessen Produkte artig (und heimlich) nach Hause telefonierten; Google dagegen der werbefreie Strahlemann und Heilsbringer der Suchmaschinenwelt.

Ohne Anspruch auf Vollständigkeit ein paar Meilensteine für den Imagewechsel von Microsoft – aus meiner ganz persönlichen Datenschutzberater-Sicht:

• Microsoft war das erste Unternehmen, das 2002 den BigBrotherAward persönlich entgegennahm – vertreten durch den Datenschutzbeauftragten Sascha Hanke. Den Mumm hatte seitdem nur noch Telekom-DSB Claus Ulmer im vergangenen Jahr.
• Spätestens seit diesem Zeitpunkt bemühte sich Microsoft um gute Kontakte in die Datenschutzszene, beispielsweise durch Unterstützung und Mitwirkung bei Kongressen und Tagungen wie der DuD.
• Microsoft gibt Studien zum Thema in Auftrag, Beispiel “Bewusstseinswandel im Internet” vom Januar 2009
• 2005 forderte Microsoft ein nationales Datenschutzgesetz für die USA (Was ist eigentlich daraus geworden?)
• In Deutschland unterzieht sich Microsoft seit 2006 für verschiedene Produkte den Prüfungen zum Schleswig-Holsteinischen Datenschutz-Gütesiegel (ULD).
• Microsoft verwendet den Begriff “Datenschutz” in seinen Produkten und Erklärungen überwiegend in korrekter Weise – das ist leider nicht selbstverständlich.

Das ist nicht nur Marketing- und PR-Gebrumm, sondern schlägt sich zunehmend auch in den Produkten wieder. Ich weiß: Natürlich gibt es immer noch gute Gründe gegen Microsoft-Produkte; natürlich gibt es immer wieder neue Lücken und neue Begehrlichkeiten. Aber Microsoft nimmt den Datenschutz seiner Kunden zunehmend wahr und ernst – und fährt gut damit.  Nachmachen, bitte!