Privatsphäre ade?!
Deutliche Zunahme bei Überprüfungen privater Bankkonten durch Finanzämter und Sozialbehörden gab es im vergangenen Jahr.
Persönliche Bankverbindungen, Kontobewegungen gehören grundsätzlich dem Bürger – so die Meinung der Gemeinschaft. Doch im Jahre 2005 wurde die gesetzliche Grundlage für behördliche Kontodatenabfragen geschaffen, womit die Behörden wie Finanzämter, Arbeitsagenturen sowie die Sozialämter die Möglichkeit haben über das Bundeszentralamt für Steuern (BZST) sowie die Finanzdienstleistungsaufsicht (BaFin) die Kontostammdaten wie Name, Geburtsdatum und die Adresse der Bankkunden abzufragen.
Eine begründete Überprüfung wäre sinnvoll, damit niemand unberechtigt Leistungen des Staates in Anspruch nimmt, Steuern hinterzieht oder Straftaten vertuscht.
Die Privatsphäre des Individuums, wer welche Informationen über ihn erhält, gehen anhand dieser gesetzlichen Grundlage verloren und sollte dringend überarbeitet werden.
-ck-

Arbeitnehmerdatenschutz-Reform
Versteckte Videoüberwachungen am Arbeitsplatz durch den Arbeitgeber haben zu vielen Datenschutzskandalen in den vergangen Jahren geführt und sollen endlich der Vergangenheit angehören. Heimliche Überwachung soll durch offene Videoüberwachung abgelöst werden, doch mit diesem Gesetzentwurf wäre eine Dauerüberwachung mit Leistungskontrolle durch den Arbeitgeber möglich.
Diese Gesetzespläne der Regierungskoalition für einen strengeren Datenschutz am Arbeitsplatz stoßen auf heftige Kritik von Betroffenen, Datenschutzbeauftragten, Gewerkschaften und Opposition.
Diese umstrittenen Gesetzespläne zum Datenschutz am Arbeitsplatz stellt die schwarz-gelbe Koalition nochmals auf den Prüfstand, gleichzeitig wird zurzeit in Brüssel eine europäische Datenschutzverordnung beraten.
-ck-

Diskussionspunkt ist diese Woche wieder die Datenschutzgrundverordnung für die gesamte EU in den Medien. Hohe Standards setzen sich die EU-Kommission und die 27 EU-Mitgliedstaaten. Doch immer mehr Interventionen werden gegen das geplante Datenschutzrecht eingebracht. "Wir stehen vor einem der größten Lobbying-Kriege aller Zeiten", so Eva Lichtenberger, EU-Abgeordnete der Grünen vor Journalisten in Wien. Vor allem US-amerikanische Firmen versuchen mit aller Macht im europäischen Wirtschaftsraum ein lockeres Datenschutzrecht durchzusetzen und prognostizieren mit dem neuen Datenschutzpaket einen Schaden für die gesamte Weltwirtschaft. Die US-Wirtschaftsorganisation American Chamber of Commerce (AmCham) versucht immensen Druck auszuüben. Der Trend zum Cloud Computing ist in diesem Kontext eine besondere Herausforderung, weil die meisten Serverfarmen hierfür in den USA stehen. Hier aus europäischer Perspektive Rechte geltend zu machen ist praktisch meist unmöglich.

Auch Bankverbände fordern mehr Differenzierung. So sollen Kreditinstitute doch anders behandelt werden als soziale Netzwerke. Konflikte werden auch zwischen datenschutz- und bankenaufsichtsrechtlichen Vorgaben befürchtet. Hier liegt der Fokus auf Arbeit von Kreditauskunfteien. EU-Abgeordneter Albrecht betont im Interview mit der Börsen-Zeitung auf die Befürchtungen hin, dass das EU-Parlament die Einschätzung der Kreditwürdigkeit eines Kunden zum Schutz einer Bank vor Zahlungsausfall oder Betrug für ein legitimes Interesse hält. Die Tätigkeit von Inkasso-Firmen und Auskunfteien sei insofern nicht gefährdet, solange sich diese auf konkrete Kunden beziehe.

Der zuständige Innenausschuss des Deutschen Bundestages befasst sich am 30. Januar 2013 mit dem Beschäftigten-Datenschutz. Für den 1. Februar 2013 stehen die zweite und dritte Beratung im Bundestag an. Gibt es im Rahmen der dritten Lesung eine Mehrheit für das Gesetz, wird es als solches dem Bundesrat zugeleitet. Der Bundesrat kann keine Änderungen mehr vornehmen. Stimmt er dem Gesetz jedoch nicht zu, kann er den Vermittlungsausschuss anrufen. Hat der Gesetzesentwurf Bundestag und Bundesrat durchlaufen. Über die Bundeskanzlerin, den entsprechenden Fachminister und schließlich dem Bundespräsident wird das Gesetz dann im Bundesgesetzblatt veröffentlicht.

Die Zeit wird knapp, das geplante Gesetzt zu stoppen. Arbeitnehmervertretungen von mehr als hundert Firmen haben für ein Stopp unterschrieben. Betriebsräte warnen vor einer Ausweitung der Videoüberwachung. Zwar ist geplant, die heimliche Videoüberwachung zu verbieten, jedoch die offene Überwachung zu erleichtern. Hier wird befürchtet, dass das Mitbestimmungsrecht von Betriebsräten "ausgehölt wird".

Wirtschaftskriminalität: Unterschätzte Cyber-Attacken
Unternehmerdaten sind ein wichtiges Wirtschaftsgut, doch vielen Unternehmen fehlt eine umfassende Datenabsicherung. Datenklau und –Sabotage ist ein stetig wachsendes und immer noch unterschätztes Problem. Know-how ist gerade in Zeiten der Wirtschaftskrise sehr viel Geld wert, doch durch vernachlässigte Sicherheit sehr gefährdet. Aufgedeckte Datenschutzpannen zeigen wie sich die Risiken für Unternehmen auswirken können. Oftmals sind die Sicherheitslücken im eigenen Unternehmen zu suchen. Lagen früher sensible Informationen gesichert im Tresor der Unternehmen, werden diese heute nicht selten für alle Mitarbeiter einsehbar in den Unternehmensnetzwerken aufbewahrt. Der Mensch im Unternehmen stellt mit die größte Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch, etwa dann, wenn Mitarbeiter unabsichtlich sensible Informationen auf ihre Laptops kopieren oder unverschlüsselte mobile Endgeräte wie Festplatten, Notebooks und Speicherstifte verloren gehen. Unachtsamkeit bei zu schnell und unüberlegte Datenfreigabe oder Dokumente die einfach im Papierkorb entsorgt werden, können das Image eines Unternehmens sehr schaden. Mitarbeiter sollten so sensibilisiert werden, damit sie wissen welche Informationen in welcher Form rausgegeben werden dürfen.
Nicht nur der Mensch, sondern auch technische und organisatorische Maßnahmen führen zum unfreiwilligen Verlust sensibler Daten. Die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen. Gerade darum sollte der Schutz vor Viren und Trojanern, die Absicherung der Zugänge ins Unternehmensnetzwerk unter anderem ein wesentlicher Bestandteil der unternehmensweiten IT - Security Vorkehrung sein.
Einer der wichtigsten Schritte zur Abwehr möglicher Spionageangriffe ist: Alle Mitarbeiter über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –Verhalten zu stärken. Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist. Im Klartext: Um jegliche Art von Datenschutzvorfällen zu verhindern dürfen sensible Daten weder durch Mitarbeiter, per Mail sowie mobilen Endgerät oder Web-Server das Unternehmen verlassen.
-ck-

Stopp für Dauerüberwachung
Diese Gesetzespläne der Regierungskoalition für einen strengeren Datenschutz am Arbeitsplatz (wir berichteten in der 04.KW 2013) stoßen auf heftige Kritik von Betroffenen, Datenschutzbeauftragten, Gewerkschaften und Opposition.
Im Internet hatte der DGB (Deutsche Gewerkschaftsbund) eine Petition gegen das Arbeitnehmerdatenschutzgesetz in Gang gebracht und mehr als 30 000 Unterschriften gegen die Gesetzespläne gesammelt.
Diese angefochtenen Gesetzespläne zum Beschäftigungsdatenschutz wurden nun gestoppt und liegen vorerst auf Eis. Die Koalition will ihre Reformpläne zum Datenschutz am Arbeitsplatz nochmals korrigieren.
-ck-

Europäischer Datenschutztag
Um das Bewusstsein bei Bürgern und Unternehmer in Europa für den Datenschutz zu stärken hat der Europarat alljährlich den 28. Januar zum Datenschutztag erklärt. Alle Stellen, die sich mit Datenschutz befassen, sollen sich durch eigene Aktionen an diesem Tag beteiligen. Der Europäische Datenschutztag mahnt zur Vorsicht im Umgang mit sensiblen personenbezogenen Daten und findet seit 2007 jedes Jahr am 28. Januar statt.
"Europäischer Datenschutztag" – war das für Sie von Relevanz? Wenn nein, nehmen Sie sich doch für nächstes Jahr vor, dass dieser Tag relevant wird. Zum Beispiel eine Auffrischungsschulung für alle Beschäftigten, Einführung eines passwortgeschützten Bildschirmschoners mit Datenschutztipps, oder ein Datenschutzartikel Ihres Datenschutzbeauftragten im zu dem Zeitpunkt aktuellen Unternehmensmagazin. Sie haben keinen Datenschutzbeauftragten?
Dann wäre der europäische Datenschutztag ein guter Grund, die gesetzliche Anforderung nicht länger zu ignorieren und möglicherweise harten Konsequenzen in Form von Bußgeldern, Haftstrafen oder auch einem ernstzunehmenden Imageverlust zu vermeiden.
-ck-