Berliner Banken mit Optimierungspotential im Datenschutz
Laut einem Tätigkeitsbericht für das Jahr 2007 des Berliner Beauftragten für Datenschutz und Informationsfreiheit, Alexander Dix, liegen bei vielen Berliner Banken überraschende datenschutzrechtliche Mängel vor. In vier nicht anlassbezogenen Routine-Untersuchungen kam heraus, dass zwei der vier kontrollierten betrieblichen Datenschutzbeauftragten nicht über die für diese Aufgabe erforderliche Fachkunde besaßen; bei einem wird der Widerruf seiner Bestellung geprüft. Des Weiteren zeigte sich, dass keines der vorgelegten Verfahrensverzeichnissen die gesetzlichen Vorgaben erfüllte. Die öffentlichen Verfahrensverzeichnisse, die für jedermann verfügbar zu machen sind, enthielten nicht die vollständigen Informationen nach §4e Nr. 1 bis 8 BDSG. Teilweise wurden ganze Verfahren, wie z. B. Personaldatenverwaltung und Videoüberwachung vergessen, nur eine Bank hatte Angaben über geplante Datenübermittlungen in Drittstaaten gemacht, obwohl jede Bank am Swift-Verfahren teilnimmt.
Gemäß § 4e Nr. 7 BDSG muss das Verfahrensverzeichnis die Regelfristen für die Löschung der Daten enthalten. Hierbei reicht nach Dix ein von einigen Banken gegebener Hinweis, dass die personenbezogenen Daten nach den gesetzlichen Bestimmungen gelöscht werden, nicht aus. Das Verfahrensverzeichnis müsse vielmehr die tatsächlichen Regelfristen für die Löschung der Daten enthalten.
- ok –

Banken in der Kritik
Die Welt – „Chef Datenschützer rügt Berliner Banken“
http://www.welt.de/berlin/article1862377/Chef-Datenschtzer_rgt_Berliner_Banken.html

Verbesserungswürdig
Tagesspiegel – „Berliner Banken schludern beim Datenschutz“
http://www.tagesspiegel.de/berlin/Landespolitik-Datenschutz;art124,2505538

Unvollständige Verfahrensverzeichnisse
Heise – „Datenschützer kritisiert Berliner Banken“
http://www.heise.de/newsticker/Datenschuetzer-kritisiert-Berliner-Banken--/meldung/105884



Auch Bremer Polizei mit Optimierungspotential
Auch Sven Holst, der bremische Landesbeauftragte für den Datenschutz hat in seinem Tätigkeitsbericht für das Jahr 2007 Mängel erwähnt. Bemängelter in Bremen ist kein geringerer als die Landespolizei. Insbesondere zwei Fälle riefen den Landesdatenschutzbeauftragten auf den Plan. Beim ersten Fall wurde der Sohn eines Polizisten angefahren, der danach eigenständig eine Recherche anstellte und dem Unfallverursacher mit Schadensersatz drohte. Unüblich bei diesem Vorgang ist, dass der Polizist, den Unfall als solches nicht aktenkundig gemacht hat. Beim zweiten Fall wurde der Kunde einer Autowerkstatt durch einen anonymen Brief beschuldigt, strafrechtlich in Erscheinung getreten zu sein. Es stellte sich heraus, dass der Kunde ein Streitgespräch mit dem Werkstattinhaber gehabt hatte, wo der Vater dessen, ein Polizist, zugegen war. Laut Holst wurden seitens der Polizei keine ausreichenden Maßnahmen getroffen, um den Fall aufzuarbeiten.
- ok -

Stiefmütterliche Akzeptanz
Taz – „Polizei sieht Datenschutz locker“
http://www.taz.de/regional/nord/bremen/artikel/?dig=
2008%2F03%2F31%2Fa0185&src=UA&cHash=e3312f1c2e


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #149 : Schwachstellensuche: Zustandsinformationen
http://entwickler.de/zonen/portale/psecom,id,126,news,42451,p,0.html

2. Alle Augen richten sich nach Karlsruhe
Financial Times Deutschland – „Informatiker hoffen auf Gerichte“
http://www.ftd.de/politik/deutschland/:Informatiker%20Gerichte/337059.html

3. Initiative für den Datenschutz
Computer Zeitung – „EU-Forscher verbessern die Privatsphäre im Web 2.0“
http://computerzeitung.de/loader?path=/articles/2008014/31465198_ha_CZ.html&art=/
articles/2008014/31465198_ha_CZ.html&thes=&pid=ee54f3c7-0de1-40f5-bb23-2cfdf022aee5

Arbeitnehmerdatenschutz soll gestärkt werden.
Nach der Affäre um die Mitarbeiterüberwachung der Discounter Lidl, Plus und Edeka sowie des Verdachts der „Bespitzelung“ beim nordrhein-westfälischen Fleischfabrikanten Tönnies, wird der Ruf nach einem besseren Arbeitnehmerdatenschutz lauter. Peter Schaar, der Bundesbeauftragte für den Datenschutz, forderte den Bundestag erneut auf, endlich ein entsprechendes Gesetz auf den Weg zu bringen. „Der Deutsche Bundestag hat meine Forderung nach einem Arbeitnehmer-Datenschutzgesetz wiederholt unterstützt. Ich frage mich, warum die Bundesregierung bislang nicht einmal einen entsprechenden Entwurf vorgelegt hat.“ Auch der Bundesminister für Verbraucherschutz, Horst Seehofer, will einen besseren gesetzlichen Schutz von Mitarbeitern. In Zeiten neuer technischer Möglichkeiten sei ein solches Gesetz längst überfällig. Überdies sei eine exemplarische Geldbuße unvermeidlich. Sven Holst, der Landesbeauftragte für Datenschutz in Bremen, erneuerte in seinem aktuellen Jahresbericht 2007 die Forderung nach besonderen Regelungen zum Arbeitnehmer-Datenschutz. Die Sammlung von Beschäftigtendaten in leistungsfähigen Personalinformationssystemen, die elektronische Überwachung von Beschäftigten am Arbeitsplatz, die Erhebung von Gesundheitsdaten oder psychologischen Profilen bei der Einstellung erforderten dringend bundeseinheitlich gesetzliche Regelungen zum Schutz der Betroffenen, erinnert Holst an entsprechende Forderungen der Datenschützer von Bund und Ländern.
- ok –

Mitarbeiterüberwachung im „Trend“?
Focus – „Lidl und Plus nur ‚Spitze des Eisbergs’“
http://www.focus.de/finanzen/news/mitarbeiterueberwachung-lidl-und-plus-nur-
spitze-des-eisbergs_aid_268151.html

Fleischfabrikant unter Verdacht
Frankfurter Rundschau – „Vorsicht, Chef schaut zu!“
http://www.fr-online.de/in_und_ausland/wirtschaft/aktuell/?sid=e8159fc4083b001
afa53ba8ec76ab1d6&em_cnt=1315951


Europäische Tendenzen im Datenschutz: Suchmaschinenanbieter
Die nationalen Regulierungsbehörden trafen sich zuletzt auf internationalem Parkett in ihrer Arbeitsgruppe „Artikel 29 Datenschutzgruppe“. Diskussionspunkt war diesmal der Versuch der großen Suchmaschinen, wie Google, Yahoo, MSN oder Lycos, neue Geschäftsfelder durch die personalisierte Werbung zu erschließen. Tenor des Treffs war unter anderem, dass Suchmaschinen detaillierter darlegen sollen, inwiefern sie personenbezogene Informationen verwenden: Im Allgemeinen gelinge es den Suchmaschinen nicht, einen umfassenden Überblick über die verschiedenen Zwecke zu geben, zu denen sie personenbezogenen Daten weiterverwenden. Grundsätzlich sei selbstverständlich eine Erhebung personenbezogener Daten nur zulässig, sofern der „Herr der Daten“ der Erhebung, Nutzung und/oder Verarbeitung zustimme. Inwiefern in diesem Zusammenhang Cookies datenschutzrechtlich relevant sein, ließ sich noch nicht abschließend klären. Zumindest sollen die I.P.-Adressen getrennt von den Suchanfragen abgelegt werden, damit nicht nachvollzogen werden kann, wer was wann gesucht hat.
- ok -

Personifizierte Werbung auf dem Prüfstand
Euractiv – „Datenschutz: EU-Regulierungsbehörde untersucht Internetwerbung“
http://www.euractiv.com/de/informationsgesellschaft/datenschutz-eu-regulierungsbehorde
-untersucht-internetwerbung/article-171469

Bessere Kontrollmechanismen gewünscht
Spiegel – „EU-Experten fordern harte Gangart“
http://www.spiegel.de/netzwelt/web/0,1518,546162,00.html

Suchmaschinenanbieter sollen transparenter werden
ZDNet – „EU fordert von Suchanbietern strengeren Datenschutz“
http://www.zdnet.de/news/tkomm/0,39023151,39189320,00.htm


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #150 : Schwachstellensuche: Zustandsinformationen (2)
http://entwickler.de/zonen/portale/psecom,id,126,news,42598,p,0.html 2. Österreichische

2. Unternehmen gut gerüstet
Computerwelt – „Heimische Top-Unternehmen nehmen IT-Security ernst“
http://www.computerwelt.at/detailArticle.asp?a=115107&n=4

3. Lidl reagiert auf Datenschutzpanne
Wirtschaftsblatt – „Lidl engagiert Experten für Datenschutz“
http://www.wirtschaftsblatt.at/home/zeitung/aktuell/322013/
index.do?_vl_backlink=/home/index.do

Primelife löst Prime ab
Das neue EU-Projekt „Primelife“ (www.primelife.eu) soll sich innerhalb der nächsten drei Jahren mit den gesteigerten Anforderungen und Herausforderungen zum Schutz des EU-Bürgers an das Web 2.0 beschäftigen und löst damit das Vorgängerprojekt „Prime“ (Privacy and Identity Management for Europe) ab. Insgesamt werden zehn Millionen Euro von 15 Partnern (unter anderem IBM, SAP, TU Dresden) in das von der Europäischen Union ins Leben gerufene Projekt investiert. Ziel ist es, neben der Entwicklung von einheitlichen datenschutzrechtlichen Richtlinien für Webplattformen, auch die Eruierung möglicher Authentifizierungs- und Altersverifizierungsmöglichkeiten zu erörtern und voranzutreiben.
- ok –

Mitarbeiterüberwachung im „Trend“?
E-Commerce Magazin – „Neue EU-Standards für den Datenschutz im Web 2.0“
http://www.e-commerce-magazin.de/index.php?level
=1&CatID=19&inhalt_id=19&presse=1362&do=showDetail

Fleischfabrikant unter Verdacht
Compliance Magazin – „Web 2.0: Risiko für die Privatsphäre der Bürger“
http://www.compliancemagazin.de/markt/hintergrund/ibm150408.html


Parteicouleur
Zum heute vorgestellten Tätigkeitsbericht 2008 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein sagte der Vorsitzende der FDP-Landtagsfraktion, Wolfgang Kubicki:“Der Datenschutzbericht zeigt, wie wichtig die Kontrolle von Regierungshandeln auch und gerade im Bereich des Datenschutzes ist. Der Datenschutzbeauftragte Dr. Thilo Weichert beklagt zu Recht die exzessive Gesetzgebung des Bundes bei den Sicherheitsgesetzen. SPD und CDU haben unter dem Stichwort Terrorbekämpfung diverse Gesetze auf den Weg gebracht, die vom Bundesverfassungsgericht in Karlsruhe wieder einkassiert worden sind. Auch Teile des schleswig-holsteinischen Polizeigesetzes zählen dazu. Schon deshalb hat die Landesregierung aus SPD und Union kein Lob verdient”, stellte der liberale Fraktionschef fest. “Man kann heute mit Fug und Recht sagen, dass Datenschutz Rechtsstaatsschutz ist”, so Kubicki abschließend. Neben der FDP äußerten sich auch SPD und Grünen in der vergangenen Woche zu Datenschutzthemen. Die Grünen bekräftigten erneut ihre Abneigung gegen einen „Schnüffelstaat“ und forderten die Bundesregierung auf, das umstrittene Gesetz zur Vorratsdatenspeicherung zu kippen. Auch in der Bundesregierung gibt es keinen einheitlichen Kurs. Zeigt die CDU/CSU bei dem abgeänderten Gesetz zu den Onlinedurchsuchungen mannschaftliche Geschlossenheit, so herrscht bei ihrem Koalitionspartner, der SPD, weiterhin Uneinigkeit. „Wir werden uns genau ansehen, ob der Gesetzentwurf mit den engen Vorgaben des Bundesverfassungsgerichts übereinstimmt, und behalten uns einen Einspruch vor", sagte ihr innenpolitischer Experte Klaus-Uwe Benneter der Berliner Zeitung.
- ok -

Oppositionelles Säbelrasseln
Heise – „Grüne gehen gegen Schnüffelstaat in die Offensive“
http://www.heise.de/newsticker/Gruene-gehen-gegen-Schnueffelstaat-
in-die-Offensive--/meldung/106317

Keine Konformität bei der Bundesregierung
Taz – „SPD uneins, Opposition dagegen“
http://www.taz.de/1/archiv/dossiers/dossier-ueberwachung/online-durchsuchung
/artikel/1/spd-uneins-opposition-dagegen/?src=MT&cHash=e71274d1e7


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #150 : Schwachstellensuche: Zustandsinformationen (2)
http://entwickler.de/zonen/portale/psecom,id,126,news,42598,p,0.html 2. Österreichische

2. Strengere Voraussetzungen für Gentests
Financial Times Deutschland – „Hohe Hürden für Gentests beschlossen“
http://www.ftd.de/politik/deutschland/343782.html

3. Dialog im Datenschutz könnte zu Einsparungen im Haushalt führen
Heise – „Datenschützer beklagt Verschwendung durch verfassungswidrige Sicherheitsgesetze“
http://www.heise.de/newsticker/Datenschuetzer-beklagt-Verschwendung-
durch-verfassungswidrige-Sicherheitsgesetze--/meldung/106507

4. Bewertung von Onlinedurchsuchungen für Unternehmen
Manager Magazin – „Datenschutz mit Pinguinen“
http://www.manager-magazin.de/it/artikel/0,2828,546419,00.html

Maßnahmenkatalog soll Rechtssicherheit schaffen
Die obersten Aufsichtsbehörden für den Datenschutz in der Wirtschaft, haben im „Düsseldorfer Kreis“ Leitlinien für die Betreiber von sozialen Netzwerken und Bewertungsportalen im Internet formuliert.
Nach Auffassung des Koordinationsgremiums „Düsseldorfer Kreis“ handelt es sich dabei um Online-Auskunfteien, für die §29 Bundesdatenschutzgesetz (BDSG) gilt. Demnach müssen soziale Netze wie schülerVZ, studiVZ oder Lokalisten ihre Nutzer umfassend über die Verarbeitung ihrer Daten informieren und ihnen die Entscheidung überlassen, welcher Personenkreis ihre Daten sehen darf. Die Nutzer müssen weder personalisierte Werbung noch die Speicherung von Nutzungsdaten auf Vorrat hinnehmen. Sie haben das Recht, sich in solchen Gemeinschaften unter Pseudonym zu bewegen und müssen ihr Profil oder ihr Bild jederzeit löschen können. Ferner sind auch Bewertungsportale wie spickmich.de oder meinprof.de datenschutzrechtlich Pflichten nicht verpflichtet. Bei der Bewertung von Lehrern und Hochschullehrern kann jeder sensible Informationen und Werturteile zum dauernden Abruf durch jedermann online veröffentlichen, ohne sich als Urheber zu erkennen zu geben. Die Betreiber solcher Bewertungsportale haben das Bundesdatenschutzgesetz mit seinen Schutzvorkehrungen für die bewerteten Personen zu beachten. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit Alexander Dix hat deshalb vor kurzem gegen den Betreiber eines Bewertungsportals ein Bußgeld verhängt.
-ok-

Hilfestellung für Portalbetreiber
Heise – „Datenschützer veröffentlichen Vorgaben für Portalbetreiber“
http://www.heise.de/newsticker/Datenschuetzer-veroeffentlichen-Vorgaben
-fuer-Portalbetreiber--/meldung/106823

Beschluss des Düsseldorfer Kreises: Datenschutzmaßnahmen bei Bewertungsportalen
http://www.bfdi.bund.de/cln_027/nn_531946/DE/Oeffentlichkeitsarbeit/Entschliessungs
sammlung/DuesseldorferKreis/170408Internetportale,templateId=raw,property=
publicationFile.pdf/170408Internetportale.pdf


Jahresbericht des ULD deckt Missstände auf
Der Jahresbericht des Unabhängigen Landeszentrums für Datenschutz (ULD) in Schleswig-Holstein fällt alles andere als rosig aus. Insbesondere sorge das Verhalten von Regierungsbehörde für Vertrauensverlust in der Bevölkerung. Als Beispiel dafür führte Thilo Weichert, der Vorsitzende des ULD, an, dass Regierung und Parlament trotz des Urteils des Bundesverfassungsgerichts im Bezug auf die Vorratsdatenspeicherung,festhalte. Doch auch das Vorgehen von manchen Bundesarbeitsagenturen, kritisierte Weichert in seinem Jahresbericht. Es würde vorkommen, dass manche Agenturen Verhaltensnotizen von Arbeitslosen anfertige. Dies, so Weichert, erinnere ihn stark an „Protokolle der Stasi“, Erschreckend seien auch Einzelfälle im Umgang mit Bankdaten. Als Beispiel nannte Weichert den bedenkenlosen Verkauf von Darlehen an "Heuschreckenfirmen" in Staaten ohne Datenschutz.
-ok-

Kritik an Arbeitsagentur
Welt – „Kieler Datenschützer rügen Spitzeleinsätze bei Arbeitslosen“
http://www.welt.de/welt_print/article1906358/Kieler_Datenschtzer_rgen
_Spitzeleinstze_bei_Arbeitslosen.html


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #151 : Cookie-Poisoning
http://entwickler.de/zonen/portale/psecom,id,126,news,42738,p,0.html

2. Pharmaindustrie möchte Gesundheitskarte weiter nutzen
Financial Times Deutschland – „Forschung auf Abruf“
http://www.ftd.de/unternehmen/gesundheitswirtschaft/:Forschung
%20Abruf/341475.html

3. Hohes Datenschutz-Bewusstsein in Europa
http://ec.europa.eu/public_opinion/flash/fl_225_en.pdf

4. Eckpunktepapier für Gendiagnostikgesetz verabschiedet
Compliance Magazin – „Gentechnik: Hohe Hürden von Gentests“
http://www.compliancemagazin.de/gesetzestandards/deutschland
/gesetze/deutschebundesregierungbfid180408.html