Ende Juni hatte der Bundestag die Neufassung des Melderechtsrahmengesetzes (MRRG) beschlossen und ist damit auf großen Widerstand gestoßen. Einheitliche Regelungen in ganz Deutschland sollten Klarheit schaffen. Hatte die Bundesregierung zuerst eine ausdrückliche Zustimmung der Bürger vorgesehen, bevor entsprechende Daten von den Meldeämtern weitergegeben werden dürfen, so hatte der Innenausschuss des Parlamentes jenen Passus beinahe unbemerkt entfernt. Schließlich hat der Bundestag die geänderte Fassung innerhalb einer knappen Minute per Abstimmung beschlossen.

190 000 Unterschriften bestärken die Forderung von diversen Datenschutzorganisationen nach Korrektur des Gesetzes. Es dürfe nicht sein, dass Meldeämter ohne Zustimmung der Bürger Daten an Werber und Adresshändler weitergeben dürfen.

Am 21. September muss der Bundesrat schließlich entscheiden, ob das Gesetz rechtskräftig wird, wobei sich alle 16 Länder dafür ausgesprochen haben, gegen die Neufassung des MRRG zu stimmen.

Die Verantwortung von Unternehmen, welche personenbezogene Nutzerdaten erheben und verarbeiten, steigt. Die meisten Unternehmen erkennen dies, weisen aber erhebliche Mängel bei der praktischen Umsetzung des Datenschutzes auf. Vielen Unternehmen sind die großen Herausforderungen hinsichtlich eines praktikablen Datenschutzmanagements durch angemessene Fachkenntnisse klar, sehen aber primär den Gesetzgeber in der Pflicht, klare und einheitliche Standards im Datenschutz zu schaffen. Nahezu jedes zweite Unternehmen in Deutschland sieht die aktuellen Datenschutzbestimmungen als Nachteil im internationalen Vergleich. Die Wirksamkeit der Selbstregulierung wird dabei sehr skeptisch betrachtet. Während Datenschutz bei Dienstleistern und Medienunternehmen proirisiert behandelt wird, stehen die wirtschaftlichen Interessen bei Handels-, Industrie- und B2B-Unternehmen deutlich im Vordergrund.

Aus der Studie "Datenschutz im Dialogmarketing" geht deutlich hervor, dass der Datenschutz gerade bei mittelständischen Unternehmen und Unternehmen des Handels nicht den Stellenwert genießt, denn er haben sollte. Handlungsbedarf bei der Umsetzung von angemessenen und praktikablen Datenschutzmaßnahmen kommt zum Ausdruck.

Sehen deutsche Unternehmen – wie oben aufgeführt und aus der Studie zum Dialogmarketing resultierend – den Gesetzgeber in der Pflicht, klare und praktikable Regelungen hinsichtlich des Datenschutzes zu schaffen und hinterfragen die Wirksamkeit der Selbstregulierung, stellt sich die Frage, wie sich gesetzliche Regelungen kontrollieren lassen. Der vom Bundeskriminalamt (BKA) eingesetzte Staatstrojaner der Firma DigiTask kann derzeit von Deutschlands Bundesbeauftragten für Datenschutz und Informationsfreiheit, Peter Schaar, nicht geprüft werden, weil Digi Task die Prüfung des Quelltextes von vertraglichen Abreden, die nicht akzeptabel sind, abhängig macht und damit blockiert. Hier stehen offensichtlich Profitinteressen gegen Kontrollrechte. Zurecht erntet das BKA und das Bundesministerium hier Kritik, wenn ein derartiges Ungleichgewicht von Profitinteressen und notwendigen Kontrollrechten einfach hingenommen wird.

Wenn den Unternehmen auch nicht bewusst, so entscheiden zumeist Mitarbeiterinnen und Mitarbeiter über die Datensicherheit im Unternehmen, so die Umfrage "SMB File Sharing Survey 2012" von Symantec. Oft entscheiden sich Beschäftigte für kostenlose Dienste und verzichten somit auf adäquate Datensicherheit. Eine Untersuchung des Frauenhofer SIT belegt dies. Oftmals verfügen File-Share-Lösungen nicht über entsprechende Zugangskontrollen und ermöglichen so Angreifern mit falschen Identitäten Schadsoftware an ihre Opfer zu versenden. Passwortschutz und Verschlüsselung ist bei File-Sharing im Unternehmen nicht ausreichend. Umfangreiche Management-Funktionen, ein integriertes Reporting und ein entsprechendes Privilegiensystem sind wirkungsvolle Maßnahmen gegen Datenpannen und Datenverlust. Die Angst, aufgrund von entsprechenden Berichts- und Kontrollmaßnahmen auf die geschätzte Flexibilität verzichten zu müssen, ist ungerechtfertigt, denn es gibt bereits Enterprise-File-Sharing-Lösungen, bei denen mitarbeiterbezogen Speicherplatz und Berechtigungen zugeordnet werden können.

Heute wird im Bundestag entschieden, ob sich der Vermittlungsausschuss von Länderkammer und Bundestag den umstrittenen Entwurf zum Meldegesetz, auch 47-Sekunden-Gesetz oder "Gesetz zur Fortentwicklung des Meldewesens (MeldFortg)", noch einmal zur Korrektur vornimmt. Gemäß des bisherigen, stark umstrittenen Entwurfes hätten Meldeämter das Recht, ohne ausdrückliche Einwilligung Namen und Adressen der Bürger zu Werbezwecken an Werbetreibende weiterzugeben, vorausgesetzt, der Bürger widerspricht nicht ausdrücklich (Opt-Out-Lösung). Dem neuen Entwurf gemäß wird eine Opt-In-Lösung angestrebt, die jedoch dem Bürger wenig entgegen kommt, sondern eher den Unternehmen, die Interesse an Adressen haben. So sollen bei Meldeämtern anfragende Unternehmen nachweisen, dass die Daten nicht zu Werbezwecken verwendet werden oder des Adresshandels, es sei denn, die betroffene Person hat dem anfragenden Unternehmen eine entsprechende Einwilligung erteilt. "Vollkommen praxisfremd und unangemessen", urteilt das Datenschutzbündnis laut der Zeit.

Sicheres Cloud-Computing?
Registrierte Nutzer können ihre Daten wie Kalender, E-Mails, Kontakte, Dokumente in der Cloud ablegen. Diese gespeicherten Daten können aus nahezu jeder Örtlichkeit abgerufen werden, denn die Wolke ist mittlerweile bereits im iPhone, iPad und Co-Alltag integriert. Gerade für Unternehmen und deren Mitarbeitern sind dieser Internetdienst mit praktischem Zugriff auf unternehmensinternen Daten sowie der schnelle Terminabgleich sehr hilfreich. Für Unternehmen ist die Auslagerung von Datenspeicherung in Cloud-Diensten zudem eine kostengünstige Lösung. Doch wie sicher sind die sensiblen Unternehmerdaten in der "Wolke"?
Die EU-Kommission hat jetzt neue Rahmenbedingungen auch zum Thema Datensicherheit in einem Strategie-Dokument vorgestellt. Anwendungen der Datenschutzvorschriften sollen vereinheitlicht sowie die Regeln für den grenzüberschreitenden Datenverkehr angepasst werden. Geplant ist unter anderem ein EU-weites Sicherheits-Zertifikat an denen der Nutzer vertrauenswürdige Anbieter erkennt, sowie einheitliche technische Normen für Interoperabilität und Datenübertragbarkeit.
-ck-

Speicherung sensibler Telekommunikationsdaten
Zahlreiche deutsche Telekommunikationsanbieter speichern sensible Kundendaten länger als sie dürfen. Den Medien zufolge werden die Verkehrsdaten, bestehend aus den Informationen welcher Mobilfunkkunde wann und aus welcher Funkzelle wie lange und mit wem telefoniert wurde, von mehreren großen Anbietern über etliche Monate vollständig gespeichert. Die Netzbetreiber berufen sich darauf, dass die Handy-Daten nur zweckgebunden aufbewahrt werden. Laut Telekommunikationsgesetz (TKG) sollten Provider lediglich nur das Datenmaterial erfassen und speichern dürfen, welche für die Abrechnungszwecke vonnöten sind und sämtliche andere erfassten Daten ausnahmslos und umgehend löschen.
Diese gesetzlichen Regelungen zur Datenspeicherung werden von manchen Telekommunikationsanbietern zu großzügig ausgelegt und angewendet. Um eine datenschutzgerechte und einheitliche Speicherung von Verkehrsdaten bei Telekommunikationsanbietern zu erreichen haben der Bundesdatenschutzbeauftragten Peter Schaar und der Bundesnetzagentur einen Leitfaden gemeinsam erarbeitet und veröffentlicht. Nun bleibt es abzuwarten, wie der neue Leitfaden von den Providern umgesetzt wird.
-ck-