Wo bleibt der Schwung…
Der Bundestag beschloss vergangenen Freitag auf Empfehlung des Innenausschusses gesetzliche Regulierungen bezüglich des Scorings zur Kreditwürdigkeit der Bürger (Änderungen PDF-Datei). Einige Parteien meinen, die Regelungen für Auskunfteien seien nicht weitreichend genug, während andere mit den neuen Beschlüssen zufrieden sind. Für die Bürger waren die Debatten der letzten Wochen jedoch ein kleiner Erfolg, denn ihnen sollen speziell bei den Auskunfteien mehr Rechte eingeräumt werden. So mag es ihnen zukünftig eher gelingen, zu erfahren, warum zum Beispiel ein Kredit oder anderweitige Verträge abgelehnt wurden. In Kraft treten sollen die Beschlüsse schließlich ab Anfang April 2010.
Peter Schaar, Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI), sieht in den neuen Beschlüssen hinsichtlich der Kreditwirtschaft wohl einen Teilerfolg, weißt aber darüber hinaus darauf hin, dass der Missbrauch von personenbezogenen Daten in der Wirtschaft viel weiter reicht. Konstatierten Ankündigungen bezüglich der Novellierung des Datenschutzgesetzes müssen nun Taten folgen. Wenn diese Änderungen nicht in der laufenden Legislaturperiode beschlossen werden, sieht Schaar hier einen massiven Rückschlag für den Datenschutz.
Zu leichtsinnig handelten zwei Kurierfahrer, die beim Vertausch eines Päckchens für die Landesbank Berlin Daten von über 130 000 Kreditkartenbesitzern an den falschen Empfänger lieferten. Hier entbrannte eine Debatte über Datenschutz in Unternehmen. Nun haben einige zuständige Abteilungen von Unternehmen, die für die Konzernsicherheit zuständig sind, Korruption als Vorwand deklariert, um Außenstehende und Arbeitnehmer durch etwaige Bekämpfungsmaßnahmen wie zum Beispiel das Ausspähen zu kontrollieren. Doch wo finden wir hier den Zusammenhang zu der anstehenden Novellierung? Ist es doch so, das den staatlichen Überwachungsorganen das Bundesverfassungsgericht übergeordnet ist. Etwaige Ausuferungen können so ausbremst und damit Korruption hinsichtlich des Missbrauchs personenbezogener Daten mehr oder weniger erfolgreich unterbunden werden. Das entpuppt sich in Unternehmen zunehmend anders. Denn hier werden unter dem Deckmantel vorgeblicher Sicherheitsinteressen oftmals Maßnahmen zur Konzernsicherheit weit überstrapaziert. Hier sind gesetzliche Rahmenbedingungen von Nöten. Es bleibt nach wie vor zu hoffen, dass die Regierung ihren Schwung hinsichtlich der Novellierung des Datenschutzgesetzes nicht verliert.
- mb -

Sensible Daten müssen besser geschützt werden
Datenschützer fordern Beschränkungen für Patientenakte – zu Recht. Noch immer sind die Zugriffsrechte auf personenbezogene Daten in Krankenhäuser nicht klar geregelt und sehr viele Krankenhausmitarbeiter könnten gleichzeitig Einsicht in die Patientenakte nehmen, sie kopieren, speichern oder übermitteln. Natürlich ist das auf der einen Seite ein immenser Vorteil, denn zu oft entscheidet der Moment über Leben und Tod. Jedoch muss ein datenschutzrechtlich adäquater Umgang mit personenbezogenen Daten gewährleistet sein. So müsste zum Beispiel die Patientenakte nach Abschluss der Behandlung nach einer gewissen Frist grundsätzlich gesperrt werden.
Die digitale Patientenakte kann auf klaren datenschutzrechtlich definierten und konzipierten Wegen äußerst vielversprechend sein. Dazu gehören jedoch funktionierende Kommunikationskanäle, einheitliche, datenschutzkonforme Zielmarken und vor allem ein gesundes Bewusstsein hinsichtlich des Umgangs mit personenbezogenen Daten vom Putzpersonal bis hin zum Management.
-mb-

Datenschutz greift bei Auskunfteien
Für April 2010 wurden bereits erste Reformen beschlossen, die im Rahmen der Reformvorhaben zum Datenschutz, der Novellierung des Datenschutzgesetzes diskutiert wurden. Während über Adresshandel und Arbeitnehmerdatenschutz weiterhin ausgiebig diskutiert wird, gibt es nun erste Ergebnisse hinsichtlich des "Scorings", sprich, der Ermittlung der Kreditwürdigkeit von Kunden. Jenes mathematisch-statistische Verfahren war in der Vergangenheit immer wieder Grundlage für Kontroversen zwischen Aufsichtsbehörden und Unternehmen, sodass nun Neuregelungen durchsichtigere Rechtssicherheit auf beiden Seiten bringen. Die Rechte des Kunden beschränken sich hierbei auf mehr Transparenz. In dieser Woche haben sich darüber hinaus keine weiteren datenschutzrechtlich relevanten Neuigkeiten ergeben. Nur wird vermutet, dass sich hinsichtlich des Arbeitnehmerdatenschutzes keine Reformen mehr innerhalb der laufenden Legislaturperiode durchsetzen werden.
- mb -

Auf dem Weg zum "Placebo"-Gesetz
Seit rund einem Jahr wird über Novellierung des Datenschutzgesetzes verhandelt und diskutiert. Nun haben sich Politiker von CDU/CSU und SPD auf Kompromisse geeinigt. Der große Streitpunkt war das Listenprivileg, dass hier schon des Öfteren Aufmerksamkeit fand. Zukünftig soll das Listenprivileg die Verwendung personenbezogener Daten wie Adressangaben für Werbung, Markt- und Meinungsforschung ohne Einwilligung des Verbrauchers erlauben. Erweitert werden sollen jedoch die Geschäftsbedingungen und Lizenzbedingungen, indem die Handhabe von Kundendaten deutlich hervorgehoben werden soll. Will der Kunde jener Handhabe widersprechen, muss er dies gesondert tun. Ferner muss es dem Verbraucher jedoch ermöglicht werden, zu erfahren, woher eine Unternehmung seine Daten hat. Ausnahmen sind in karitativen Organisationen und Forschungseinrichtungen vorgesehen.

Der Bundesverband des Deutschen Versandhandels (bvh) und der Deutsche Dialogmarketingverband (DDV) haben sich bereits zu Wort gemeldet und fordern Korrekturen an der geplanten Novellierung. Hauptaspekt für beide Verbände hinsichtlich ihrer Forderung nach Korrektur sind unklare Formulierungen, welche keine Praxistauglichkeit gewährleisten. Dies gilt es genauer zu betrachten, denn die Beweggründe für etwaige Forderungen liegen für obige Verbände auf der Hand. Die Frage ist jedoch, ob nun ein Paradigmawechsel im Bereich Datenschutz vollzogen werden soll, oder nicht. Gewisse Einschränkungen wie zum Beispiel bei der adressierten Briefwerbung, welche zukünftig die Zustimmung des Empfängers verlangt, sind Maßnahmen, die auf der einen Seite werbetreibende Unternehmen zu belasten drohen, aber den Bürger auch vor Werbeüberflutung schützen sollen. Doch wie regieren nun die Verbraucherpolitiker?

Schließlich melden sich die SPD-Verbraucherpolitiker mit großen Bedenken an die Fraktionsmitglieder. Hier wird unmissverständlich versucht, die Novellierung zu kippen. Grund dafür sind nicht die Einschränkungen hinsichtlich des unerlaubten Handels mit Adressdaten, sondern vielmehr die umfassenden Kompromisse, die von Seiten der Parteien auf Kosten des Datenschutzes gemacht werden. Von den anfangs geplanten Verschärfungen sei kaum etwas übrig geblieben, postulieren die Verbraucherpolitiker der SPD. Sollte die Novellierung am Datenschutzgesetz jedoch noch vor der Sommerpause im Bundestag verabschiedet werden, so könnte ein Paradigmawechsel im Datenschutz ausbleiben. Daraus folgernd werden wir weiterhin von Verstöße gegen den Datenschutz lesen, wie jüngst bei der Deutschen Post. Schließlich dreht sich nicht alles um das vielumstrittene Listenprivileg, auch der Arbeitnehmerdatenschutz braucht eine Reform.
- mb -

Sorglosigkeit im Netz
Erschreckend, wie mit persönlichen Daten im Netz Schindluder getrieben wird. Eigentlich sollte das bekannt sein, ist es aber vielen Nutzern nicht. Ob privat oder geschäftlich – Datenschutz erfordert eine Verhaltensänderung.

Regelmäßig ist der Aufschrei groß bei jedem vermeintlichen Eingriff in den Datenschutz, bei jeder neu diskutierten Maßnahme, die nach Überwachung riecht. Gleichzeitig geben die Menschen im Netz viel zu viel von sich preis – oft auch intimste Details und wundern sich dann über die Folgen. Wer surft, sollte sich im Klaren darüber sein, das auch viele Gefahren im Internet lauern. Abzocke, Datenmissbrauch gehören leider zur Tagesordnung. Die Wenigsten sind sich des Risikos bewusst, das sie dabei eingehen. Denn persönliche Daten, die einmal im Netz stehen, sind kaum mehr zurückzuholen.

Datensicherheit beginnt mit einem verantwortungsvollen kritischen Umgang der persönlichen Daten und dies nicht nur im Netz.
-ck-

Der große Tag für die Novellierung des BDSG
Heute ist es soweit – Der Innenausschuss des Deutschen Bundestages hat den Weg für die langersehnten Gesetzesänderungen am BDSG frei gemacht. Nun sollen am heutigen Tag die Änderungen im Bundestag beschlossen werden. Schließlich drängt sich de Frage auf, was sich nun ändern wird.
Zunächst fällt die Novellierung weitaus schwächer aus, als ursprünglich geplant. Das Listenprivileg bleibt. Die Verwendung personenbezogener Daten dürfen weiterhin zu bestimmten Zwecken in gewissem Umfang verwendet werden, ohne dass der Betroffene insbesondere zustimmen muss. Jene Datensätze, die Name, Beruf, Adresse, Geburtsjahr und Titel beinhalten, dürfen auch ohne Zustimmung weitergegeben werden. Jedoch muss der Datentransfer über zwei Jahre protokolliert werden. Der Betroffen muss zudem über die Speicherung und die Herkunft seiner personenbezogenen Daten informiert werden. Was das Listenprivileg angeht ist die Novellierung somit kein nennenswerter Erfolg aus der Perspektive der Datenschützer. Außerhalb des Listenprivilegs müssen die Betroffenen im Gegensatz zur gegenwärtigen Regelung zur Weitergabe ihrer personenbezogenen Daten zustimmen.
Verbesserungen beim Kündigungsschutz des betrieblichen Datenschutzbeauftragten, Verschärfte Maßnahmen bei Datenschutzverstößen, Streichung des Datenschutzaudits und eine Neue Generalklausel zum Arbeitnehmerschutz bilden desweiteren den Rahmen der Gesetzesänderungen, die es heute vom Bundestag zu beschließen gilt.
Aus der Sicht des Datenschutzes ist es wohl lobenswert, dass die Regierung eine Novellierung des BDSG noch in der laufenden Legislaturperiode durchsetzen konnte, jedoch sind die Resultate weit von dem entfernt, was ursprünglich ins Auge gefasst wurde. Die endgültigen Änderungen werden nach dem heutigen Beschluss offiziell.
- mb -