Ab sofort gelten neue Gesetzesänderungen
Ab dem 01. September gelten neue Regeln für den Adresshandel. Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit konstatiert diesbezüglich, dass Datenschutz damit endlich zur Chefsache werden muss. Das Listenprivileg wird eingeschränkt und die Anforderungen an die Auftragsdatenverarbeitung werden verschärft, was besonders für Callcenter und Rechenzentren zutrifft. Zudem werden die Sanktionsrechte der Datenschutzbehörden gestärkt. Schaar sieht hier für Unternehmen die Chance, verlorengegangenes Vertrauen zurückzugewinnen. Dennoch sind die Regelungen für viele zu milde ausgefallen. Es darf auch zukünftig mit Verbraucherdaten ohne Einwilligung des Betroffenen gehandelt werden, so der Vorstand des Bundesverbands der Verbraucherzentralen (vzbv), Gerd Billen. Das Listenprivileg wurde nur eingeschränkt und nicht abgeschafft. Der Verbraucher muss weiterhin selbst aktiv werden, wenn er der Nutzung seiner Daten widersprechen will. Ansonsten darf die Werbewirtschaft und Medienunternehmen, sowie Meinungsforscher listenmäßig erfasste Daten weiterhin nutzen. "Das neue Gesetz ist ein Signal", so Staatssekretär Detlef Scheele. "Und es ist nicht das Ende der Fahnenstange. Wir haben es zwar nicht ganz zu Ende geschafft, aber wir sind auf dem Weg". Auf der Sommerakademie 2009 des unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) in Kiel diskutierten Datenschützer, Politiker und Vertreter von Arbeitgeber und Arbeitnehmer am vergangenen Montag die Effektivität der Novellierung – besonders im Hinblick auf den Schutz des Arbeitnehmers. Zum heutigen Tag legt Olaf Scholz (SPD) ein Gesetz zum Arbeitnehmer-Datenschutz vor, welches aber erst in der nächsten Legislaturperiode vorgelegt werden kann.
- mb -

Datenschutz und Cloud Computing
Cloud Computing verspricht Unternehmen die Freiheit, Dienstleistungen von jedem Ort der Welt tätigen zu können. Aber trotz vieler weiterer Vorteile, die das Cloud Computing verspricht, werden Bedenken laut, dass gerade beim Umgang mit sensiblen Unternehmerdaten, welche genaue Zugriffsrechte benötigen, die Transparenz fehlen könnte. Hier werden Forderungen gegenüber den Cloud-Providern laut.
Im Rahmen eines Ausfalls des Google-Webmail-Dienstes am 1. September von ca. einer Stunde und 40 Minuten war es den Nutzer des Dienstes nicht möglich, Nachrichten abzufragen, was zu Entrüstungen führte. An diesem Beispiel soll deutlich werden, in welchem Maße Unternehmen oder Einzelnutzer von Cloud-Providern abhängig sein können. Natürlich klingt es verlockend, von jedem Rechner, der über einen einfachen Netzzugang und einen Webbrowser verfügt, von jedem Ort auf der Welt auf die eigenen Daten zugreifen zu können. Kostengünstige Netbooks mit wenig Speicher und die speziell für Cloud-Anwendungen konzipiert sind, beeinflussen den Trend heute maßgeblich. Welche Gefahren lauern, wenn die Unternehmensdaten jedoch schlecht geschützt sind, wurde an dem Web 2.0-Vorreiter Twitter in diesem Sommer deutlich. Twitter hatte seine Bürokommunikation zu Google ausgelagert. Einem "Eindringling" gelang es, neben Firmenstrategien hunderte von Dokumenten zu ersehen.
Auch wenn Cloud Computing zunehmend von Unternehmen genutzt wird, sei hier darauf hingewiesen, dass es notwendig ist, sich vor der Implementierung etwaiger Cloud Computing Komponenten über die technischen Gegebenheiten des Cloud Computings zu informieren und schließlich vor der Implementierung eine gute Implementierungsstrategie zu entwickeln.
- mb -

Elektronische Ausweise – eine wichtige und sichere Zukunftstechnologie? Im November 2010 wird der elektronische Identitätsausweis in Deutschland eingeführt. Damit folgt Deutschland dem Trend der drei großen Weltregionen Europa, Ostasien und Arabien, was die Einführung von elektronischen Ausweisen betrifft. Die Vorteile einer Karte mit Mikrochip für den Inhaber wie auch für Unternehmen liegen auf der Hand. In Malaysia wurde eine elektronische Identitätskarte eingeführt, die als Reisedokument dient, aber auch als Bezahlkarte, Krankenversicherungskarte, Führerschein und Maut-Zahlungskarte. Die USA hingegen verfolgt keine konkreten Pläne zur Realisierung von nationalen elektronischen Identitätsausweisen.
Der elektronische Personalausweis in Deutschland wird per Funkverbindung ansprechbar sein, was eine besondere Verschlüsselungstechnologie erfordert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte diese Technologie, welche die Eingabe einer PIN erfordert, bevor zwischen Ausweis und Lesegerät überhaupt erst eine abgesicherte Verbindung aufgebaut wird. PA-CE (Password-Authentication-Connection-Establishment) benötigt keine sogenannte 'Public-Key-Struktur' (PKI) und löst das bisherige Verschlüsselungssystem 'Basic Access Control' (BAC) ab. Der kombinierte Einsatz von Pace und 'Extended Access Contorl' (EAC) sollen höchste kryptographische Sicherheit bei individueller Kontrolle Zugriffsrechten bieten.
- mb -

Pro- und Contra-Positionierung 'Überwachungswahn'
Am kommenden Samstag, den 12. September wird im Rahmen einer europaweiten Protestaktion in Berlin gegen innenpolitischen und gesellschaftlichen Entwicklungen hinsichtlich der Vorratsdatenspeicherung demonstriert. Einer der Veranstalter ist der im Jahr 2005 gegründete 'Arbeitskreis Vorratsdatenspeicherung'. Hierbei sollen Forderungen an die Politik Ausdruck finden, Überwachungsmöglichkeiten abzubauen und die Kontrolle der Einhaltung der Gesetze zu fördern. "Eine freie und offene Gesellschaft kann ohne bedingungslos private Räume und Kommunikation nicht existieren", so im Aufruf des 'Arbeitskreis Vorratsdatenspeicherung'.
Grotesk erscheint in diesem Kontext das Ergebnis einer Forsa-Umfrage für den Deutschen Beamtenbund. Drei Viertel der Deutschen erachten es demnach als zumutbar, den Datenschutz im Internet außer Kraft zu setzen, um Missbrauch zu verhindern. Die Furcht vor der Alltagskriminalität ist höher. Demnach befürworten 73 Prozent der Befragten die Videoüberwachung an öffentlichen Plätzen und 53 Prozent den Einsatz der Bundeswehr im Inneren. Peter Hessen, Chef des Beamtenbunds zögerte nicht, die Einstellung von 10 000 neuen Polizisten zu fordern.
- mb -

Datensicherheit
Durch medienwirksame Enthüllungen von Datenskandalen hat sich das Bewusstsein in den Unternehmen und der Bevölkerung für den Datenschutz gestärkt. Doch nach wie vor führt der eigentliche Datenschutzskandal ein Schattendasein. Telekommunikationsanbieter, Banken, Versicherungen usw. geben IHRE Daten allzu bereitwillig immer noch an sogenannte Auskunfteien (z. B. SCHUFA, Creditreform usw.) weiter. Meist berufen sich die verantwortlichen Finanzdienstleister auf eine Einverständniserklärung ihrer Kunden.
Die große Gefahr lauert im klein gedruckten Text. Verbraucherinnen und Verbraucher sollten genau darauf achten, für was sie ihr Einverständnis geben. Immer häufiger werden private Daten wie Kontonummer, Geburtsdatum usw. veröffentlicht oder per Internet weiter gegeben.
-ck-

Datenmissbrauch – jedes zweite Unternehmen betroffen
Ab dem 1. Januar 2010 ist der Einbau von intelligenten Stromzählern bei Neubauten vorgeschrieben. Einem Gutachten entsprechend erhebt der Zähler alle 15 Minuten personenbezogene Daten. Aus den erhobenen Daten können Rückschlüsse auf das Verhalten der Bewohner eines Hauses gezogen werden, was laut dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein nicht sein darf. Desweiteren wurden Patientenpapiere mit vertraulichen Informationen auf der Straße vor einem Container gefunden. Dabei handelte es sich um Stammblätter und Verordnungen häuslicher Krankenpflege. Durch ein Versehen bei einer Putzaktion seien die Papiere versehentlich falsch entsorgt worden. Das Unternehmen sei sich jedoch darüber im Klaren, wie Krankenunterlagen datenschutzrechtlich entsorgt werden müssten, wenn sie nicht mehr benötigt würden. "Ein peinlicher Fehler", gesteht Elke Marsch, Leiterin der Pflegedienste in den Diakoniestationen im Kreis Verden. Nicht weniger brisant erscheint die Versteigerung von Bewerbungsmappen bei Ebay. Die Aktion wäre nicht so spektakulär, wären sie ohne Inhalt versteigert worden. Eine Kiste voller persönlicher Daten, Bewerbungsfotos, Lebensläufe und Zeugnissen von hunderten Menschen aus dem Rhein-Main-Gebiet sei am 16. Juli 2009 beim Internet-Auktionshaus Ebay versteigert worden, berichtet die "Frankfurter Rundschau". Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein sagt diesbezüglich: "Wir erleben sehr oft, dass sich bei Firmenauflösungen niemand um die Mitarbeiterdaten kümmert".
Weiter überwachen ohne jede rechtliche Grundlage Hamburger Behörden mit rund 397 Videokameras öffentliche Plätze. Auch wenn in vielen Fällen die Überwachung durch die Kameras nachvollziehbar erscheint, stellt dies einen Eingriff in die Persönlichkeitsrechte dar. Der Hamburger Datenschutzbeauftragte Prof. Dr. Johannes Casper fordert eine zügige politische Aufarbeitung und schließlich eine Meldepflicht für Kameras – bis dahin erwartet er die Abschaltung oder Demontage der Kameras.
Jedes zweite Unternehmen ist in Datenmissbrauch verwickelt, so die neue Studie "German Enterprise Encryption Trends 2009" des Ponemon Institutes. Mehr als die Hälfte aller in Deutschland ansässigen Unternehmen nutzen Verschlüsselungstechnologien. Planungs- und Implementierungsprozesse in weiteren Unternehmen seien im Laufen. Das neue Bundesdatenschutzgesetz soll die Offenlegung von Datenpannen forcieren, da damit eine Veröffentlichungspflicht bei Datenpannen seit dem 1. September 2009 für jedes Unternehmen unumgänglich ist. Datenschutz ist und wird immer mehr ein wesentlicher Bestandteil des Risikomanagements. Dies erkennen immer mehr deutsche Unternehmen.
- mb -

Weitere Datenschutzverstöße
Letzte Woche berichteten die Medien über die Versteigerung von gefüllten Bewerbungsmappen bei Ebay und gefundenen Patientenakten mit sensiblen personenbezogenen Daten in Müllcontainern. Auch in dieser Woche berichten die Medien von Datenschutzverstößen auf breiter Ebene. So musste der Fiskus durch den Bundesfinanzhof per Gerichtsbeschluss darauf hingewiesen werden, dass auch ihm kein uneingeschränktes Einsichtsrecht in die Buchhaltung der Steuerbürger zukommt. Das Finanzamt kann nur dort Akteneinsicht fordern, wo gesetzlich geforderte Aufzeichnungen erforderlich sind. Desweiteren wurden umfangreiche Bewerbungsunterlagen und zahlreiche Lohnsteuerkarten von Arbeitnehmern in Papiercontainern gefunden. Eine Mainzer Firma hatte nach der Aufgabe der Geschäftsräume die Akten mit sensiblen Daten schlicht in einem Altpapiercontainer entsorgt. "Das ist ein gravierender Datenschutzverstoß", konstatiert Klaus Globig, stellvertretender Landesdaten-schutzbeauftragter Rheinland-Pfalz. Auch Vereine rücken immer mehr in den Fokus von Datenschützer. "Gehen mehr als neun Personen mit Daten um, braucht der Verein einen Datenschutzbeauftragten." All zu oft werden personenbezogene Daten in Vereinen einfach weiter gereicht oder nicht datenschutzgerecht behandelt. Der Vorstand eines Sportvereins aus Südhessen musste ein geringfügiges Bußgeld dafür entrichten, dass er personenbezogene Daten einfach in die Mülltonne entsorgte, ohne diese vorher zu schreddern. Hier wird deutlich, dass Vereine häufig unzureichend über Datenschutz und datenschutzrechtlichen Umgang mit personenbezogenen Daten informiert sind. Aus Unachtsamkeit, Bequemlichkeit oder Unwissenheit geraten häufig personenbezogene Daten in die falschen Hände. Wie wichtig es ist, gerade als Unternehmen dafür Sorge zu tragen, dass die Arbeitnehmer im datenschutzrechtlichen Umgang mit sensiblen Daten geschult sind, um adäquat handeln zu können, sollte hier deutlich werden. Dadurch kann nach neuem Bundesdatenschutzgesetz oftmals enormer Schaden für das eigene Unternehmen abgewendet werden.
- mb -

Datenschutz und Vorratsspeicherung zur Wahlkampagne
Kurz vor den Bundestagswahlen am 27. September 2009 wird jede nur mögliche Option genutzt, Wähler zu gewinnen. Datenschutz und die vielumstrittene Vorratsdatenspeicherung stoßen bei den Wählern im Blick auf die Datenskandale der letzten Monate auf offene Ohren. So werden die Parteiprogramme dementsprechend modifiziert und nach Verstößen im oppositionellen Lager gesucht. Diese gilt es hier nicht offenzulegen. Jedoch darf der Ist-Stand der Entwicklungen bezüglich Datenschutz und Vorratsdatenspeicherung nicht einfrieren. Gerade hinsichtlich der Telekommunikationsüberwachung ist die Zunahme von elf Prozent gegenüber dem Vorjahr "allarmierend". Hier beklagt auch der Bundesbeauftragte für den Datenschutz, Peter Schaar, "erhebliche datenschutzrechtliche Defizite".
- mb -

Politik und Datenschutz
Urheberrecht, Internetrecht und Datenschutz – Begriffe, welche die Wahlprogramme der Parteien unterschiedlich prägten, aber auch Schlüsselbegriffe für eine "gläserne Internetrepublik" darstellen. Das Wahlergebnis in Deutschland verspricht hierzu harte Koalitionsverhandlungen zwischen der Union CDU/CSU und der FDP. Während die Unionsparteien ihren Kurs hinsichtlich vorgenommener Datenschutzmaßnahmen weiter verfolgen wollen, plädiert und kämpf die FDP für die Verankerung des Datenschutzes im Grundgesetz, die Wiederherstellung des Bankgeheimnisses, die Abschaffung von Online-Durchsuchungen privater Computer und die Abschaffung der automatischen KFZ-Kennzeichen-Registrierung auf deutschen Straßen. Inwieweit die Koalitionsbedingungen seitens der FDP ihre Regierungsbeteiligung beeinflusst, bleibt abzuwarten. Während sich die Parteien wegen unterschiedlicher Standpunkte hinsichtlich relevanter Datenschutzmaßnahmen auseinandersetzen, betont der Bundespräsident des Bundesverfassungsgerichts Hans-Jürgen Papier, dass er den Datenschutz vor allem von privater und nicht von staatlicher Seite bedroht sieht. Er befürchtet eine private Überwachungsgesellschaft internationalen Ausmaßes. Der unbefangene und offene Umgang der Bürger mit ihren intimsten Gedanken, Gefühlen und Bilder gerade im Internet ließe die Erstellung von Persönlichkeitsprofilen zum Kinderspiel werden. Das Spannungsfeld zwischen Datenschutz und Sicherheitsaspekten ist die größte Herausforderung - sowohl an den Staat, als auch an den einzelnen Bürger. Nicht nur auf Landesebene steht der Datenschutz vor großen Herausforderungen, sondern auch auf EU-Ebene. Peter Hustinx lobt zum einen die Zusammenarbeit europäischer Behörden und Agenturen mit den obersten Datenschützern und setzt seine Hoffnung hinsichtlich der sogenannten dritten Säule, der polizeilichen Zusammenarbeit mit den Europäischen Datenschutzbeauftragten auf den Lissabon-Vertrag. Desweiteren gilt es, im Rahmen des Stockholm-Programms bezüglich innerer Sicherheit Regelungen für Migranten mit und ohne Aufenthaltsstatus zu finden und bei der geplanten Regelung zur Weitergabe von Bankdaten aus den Swift-Datenzentren in Europa zu einer adäquaten Lösung zu kommen. Hinsichtlich des Persönlichkeits- und Datenschutzes zeigt das neue Videoüberwachungs-Kompetenzzentrum von Roland Keiser in Root in der Schweiz (Competence Center for Privacy Protection - CCPP) die erste europäisch anerkannte Überwachung mit garantiertem Persönlichkeits- und Datenschutz, ein vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) als datenschutzkonform zertifiziertes Videoüberwachungsmodul.
- mb -

Die elektronische Gesundheitskarte kommt
Seit dem 1. Oktober werden die ersten elektronischen Gesundheitskarten im Rahmen eines Pilotprojekts an Kassenpatienten aus der Region Nordrhein ausgegeben. Revolutionieren soll die neue Chipkarte die medizinische Versorgung, wobei sie sich von der bisherigen Krankenkarte nur durch das Passbild unterscheidet. Doch das Potential der neuen Karte ist immens, so Thilo Weichert. Der Karte könnten zukünftig alle Informationen entnommen werden, die zu einer optimalen Rundumbehandlung erforderlich sind. So könnte alle Ärzte, Krankenhäuser und Apotheker künftig Einblick in die Krankheitsgeschichte des Patienten bekommen. Es ist am Patienten, dies gegebenenfalls zu unterbinden. Bei allen Vorteilen, die allem Anschein nach die neue Gesundheitskarte bieten mag, werden die größten Nutznießer weder die Krankenkassen, noch der einzelne Patient sein, sondern in erster Linie die IT-Branche, so Weichert.
- mb -