Zum Inhalt springen

Sascha Kuhrau

19.08.2010 — Ber­lin: Inter­ne Schu­lung “Daten­schutz und Daten­si­cher­heit” inkl. Social Media Kodex

The­ma:

  • Daten­schutz und Datensicherheit
  • Social Media Kodex
  • Sen­si­bi­li­sie­rung

Zielgruppe(n):

  • Mit­ar­bei­ter, die gem. §5 BDSG auf das Daten­ge­heim­nis ver­pflich­tet wer­den müssen

Inhal­te:

  • Rechts­grund­la­gen des Datenschutz
  • Grund­sät­ze des betrieb­li­chen Datenschutz
  • Arbeit­neh­mer­da­ten­schutz
  • Daten­schutz und Datensicherheit
  • Pro­blem­feld Auftragsdatenverarbeitung
  • Rech­te der Betroffenen
  • Ver­stö­ße und Konsequenzen
  • Social Media Verhaltenskodex
  • Tipps für den beruf­li­chen und pri­va­ten Alltag

Ver­an­stal­tungs­ort /​ Zeit:

  • Ber­lin, inter­ne Firmenschulung
  • 19.08.2010, 8:00 Uhr bis 12:00 Uhr

Wei­ter­le­sen »19.08.2010 — Ber­lin: Inter­ne Schu­lung “Daten­schutz und Daten­si­cher­heit” inkl. Social Media Kodex

04.08.2010 — Ber­lin: Semi­nar /​ Schu­lung “Daten­schutz und Daten­si­cher­heit” inkl. Social Media Kodex

The­ma:

  • Daten­schutz und Datensicherheit
  • Social Media Kodex
  • Sen­si­bi­li­sie­rung

Zielgruppe(n):

  • Mit­ar­bei­ter
  • Füh­rungs­kräf­te
  • Unter­neh­mer
  • Mit­ar­bei­ter, die gem. §5 BDSG auf das Daten­ge­heim­nis ver­pflich­tet wer­den müssen

Inhal­te:

  • Rechts­grund­la­gen des Datenschutz
  • Grund­sät­ze des betrieb­li­chen Datenschutz
  • Arbeit­neh­mer­da­ten­schutz
  • Daten­schutz und Datensicherheit
  • Pro­blem­feld Auftragsdatenverarbeitung
  • Rech­te der Betroffenen
  • Ver­stö­ße und Konsequenzen
  • Social Media Verhaltenskodex
  • Tipps für den beruf­li­chen und pri­va­ten Alltag

Ver­an­stal­tungs­ort /​ Zeit:

  • Ber­lin, Details wer­den noch  bekanntgegeben
  • 04.08.2010, 14:00 Uhr bis 18:00 Uhr

Teil­neh­mer:

  • mind. 10 Per­so­nen, max. 20 Personen

Semi­nar-Gebühr:

  • 60 EUR brut­to inkl. 19% MwSt. in Höhe von 9,58 EUR (50,42 EUR netto)
  • FRÜHBUCHERRABATT bis zu 30 Tage vor Semi­nar­be­ginn 15%
  • In der Semi­nar-Gebühr ent­hal­ten: Soft­drinks und Gebäck wäh­rend der Ver­an­stal­tung, Schu­lungs­un­ter­la­gen, Zer­ti­fi­kat

Wei­ter­le­sen »04.08.2010 — Ber­lin: Semi­nar /​​ Schu­lung “Daten­schutz und Daten­si­cher­heit” inkl. Social Media Kodex

Stif­tung Waren­test: Fast 90% aller Schufa Aus­künf­te falsch oder fehlerhaft

Die sog. “Scoring-Novel­le” des Bun­des­da­ten­schutz­ge­setz zum 01.04.2010 erwei­ter­te die Rech­te Betrof­fe­ner gegen­über Aus­kunftei­en. Ein­mal jähr­lich müs­sen die­se seit­her auf Anfor­de­rung kos­ten­frei über den gespei­cher­ten Scoring Wert sowie des­sen Zusam­men­set­zung infor­mie­ren (sie­he auch “Scoring Novel­le: Ihr gutes Recht – kos­ten­lo­se Aus­künf­te über gespei­cher­te Per­so­nen­da­ten”). Stif­tung Waren­test über­prüf­te im Zeit­raum Dezem­ber 2009 bis März 2010 die sechs größ­ten deut­schen Aus­kunftei­en und deren über­mit­tel­ten Anga­ben — mit erschre­cken­dem Ergebnis.

Aus­künf­te sind Grund­la­ge vie­ler Ver­trags­ge­schäf­te, die­nen der Anbah­nung von Geschäfts­be­zie­hun­gen sowie der Ent­schei­dungs­fin­dung und der Kon­di­tio­nen­be­rech­nung (Risi­ko-Auf­schlä­ge). Infor­ma­tio­nen über lau­fen­de Zah­lungs­ver­pflich­tun­gen, Mobil­te­le­fon­ver­trä­ge, Bank­kon­ten, Kre­dit­kar­ten, aber auch Mahn­ver­fah­ren, (Pri­vat-) Insol­ven­zen oder Haft­be­feh­le wer­den von Aus­kunftei­en gespei­chert und auf Anfra­ge an die Ver­trags­part­ner über­mit­telt. Im Gegen­zug erhal­ten die Aus­kunftei­en aktua­li­sier­te Infor­ma­tio­nen durch die Ver­trags­part­ner zurück.

Stif­tung Waren­test über­prüf­te die Aus­künf­te in Bezug auf Anga­ben zu Giro­kon­ten, Kre­dit­kar­ten, Raten­kre­di­te und Mobil­funk­ver­trä­ge, da hier­von bekannt ist, dass die­se zumin­dest bei der Schufa durch Ver­trags­part­ner zurück­ge­mel­det werden.

Das Ergeb­nis: Fast 90% der ange­for­der­ten Aus­künf­te (bei der Schufa) waren unvoll­stän­dig oder falsch . Ledig­lich 11 von 89 Aus­künf­ten der Schufa waren rich­tig und aktu­ell. Am häu­figs­ten fehl­ten Daten zu aktu­el­len Bank­ver­bin­dun­gen, Mobil­te­le­fon­ver­trä­gen oder lau­fen­den Kre­di­ten. Gele­gent­lich wur­den gespei­cher­te Kre­dit­kar­ten bean­stan­det, die der Kun­de schon längst gekün­digt hat­te.  Bei den ande­ren geprüf­ten Anbie­tern war der Infor­ma­ti­ons­ge­halt nied­ri­ger, da hier nach eige­nen Anga­ben nur sog. Nega­tiv­aus­künf­te (z.B. Mahn­ver­fah­ren, eides­statt­li­che Ver­si­che­run­gen etc.) gespei­chert werden.

Stif­tung Waren­test zwei­felt zu Recht dar­an, wie hilf­reich und nütz­lich unvoll­stän­di­ge oder über­al­ter­te Infor­ma­tio­nen zur Ein­schät­zung der Kre­dit­wür­dig­keit eines Ver­brau­chers sind.

Ein Grund mehr für jeden Ver­brau­cher, sei­ne Rech­te auf jähr­li­che, kos­ten­freie Selbst­aus­kunft nach §34 BDSG wahr­zu­neh­men und die gespei­cher­ten Infor­ma­tio­nen auf Rich­tig­keit und Aktua­li­tät zu prü­fen. Hilf­reich ist hier u.a. der Online — Form­brief­ge­ne­ra­tor der deut­schen Pira­ten­par­tei — nur eige­nen Namen und Anschrift ein­tra­gen, Aus­kunftei­en aus­wäh­len und mit einem Klick ist das not­wen­di­ge Anschrei­ben zur Anfor­de­rung der Selbst­aus­kunft fer­tig zum Aus­druck und Versand.

01.07.2010 — Ber­lin: Semi­nar /​ Schu­lung “Daten­schutz und Daten­si­cher­heit” inkl. Social Media Kodex

The­ma:

  • Daten­schutz und Datensicherheit
  • Social Media Kodex
  • Sen­si­bi­li­sie­rung

Zielgruppe(n):

  • Mit­ar­bei­ter
  • Füh­rungs­kräf­te
  • Unter­neh­mer
  • Mit­ar­bei­ter, die gem. §5 BDSG auf das Daten­ge­heim­nis ver­pflich­tet wer­den müssen

Inhal­te:

  • Rechts­grund­la­gen des Datenschutz
  • Grund­sät­ze des betrieb­li­chen Datenschutz
  • Arbeit­neh­mer­da­ten­schutz
  • Daten­schutz und Datensicherheit
  • Pro­blem­feld Auftragsdatenverarbeitung
  • Rech­te der Betroffenen
  • Ver­stö­ße und Konsequenzen
  • Social Media Verhaltenskodex
  • Tipps für den beruf­li­chen und pri­va­ten Alltag

Ver­an­stal­tungs­ort /​ Zeit:

  • Hotel Mor­gen­land, Fin­cken­stein­al­le 23–27, 12205 Ber­lin (Web­sei­te)
  • 01.07.2010, 10:00 Uhr bis 14:00 Uhr

Teil­neh­mer:

  • mind. 10 Per­so­nen, max. 20 Personen

Semi­nar-Gebühr:

Thü­rin­ger Kom­mu­nen pat­zen beim Datenschutz

In sei­nem aktu­el­len Tätig­keits­be­richt pran­gert der Thü­rin­ger Lan­des­da­ten­schutz­be­auf­trag­te Harald Stauch den Umgang der Kom­mu­nen mit dem The­ma Daten­schutz an. Stich­pro­ben­ar­tig wur­den 40 Kom­mu­nen über­prüft — Ergeb­nis­se erschre­ckend. Und das obwohl die Hür­den für eine Bean­stan­dung nach eige­nen Anga­ben recht hoch ange­setzt wurden.

Feh­len­de oder gra­vie­rend man­gel­haf­te Daten­si­cher­heits­kon­zep­te, kei­ne oder pro for­ma bestell­te Daten­schutz­be­auf­trag­te, man­geln­des Bewußt­sein für das heik­le The­ma Daten­schutz — “die Ergeb­nis­se sind mehr als ernüch­ternd”, so Strauch. Noch dazu, wo die Kon­trol­len zuvor ange­kün­digt wur­den, also ent­spre­chen­de Vor­be­rei­tungs­zeit vor­han­den war. Hin­zu kommt, daß sich klei­ne Gemein­den sogar einen Daten­schutz­be­auf­trag­ten tei­len könn­ten — von die­ser Mög­lich­keit jedoch kei­nen Gebrauch machen.

Die Sank­ti­ons­mög­lich­kei­ten gegen­über den Kom­mu­nen sind durch die Daten­schutz­ge­set­ze bedau­er­li­cher­wei­se (noch) beschränkt. Jedoch macht Strauch von der Mög­lich­keit Gebrauch, die Daten­schutz­sün­der in sei­nem Bericht nament­lich zu benen­nen. So kann sich jeder selbst ein Bild davon machen, wie sei­ne Kom­mu­ne mit den per­so­nen­be­zo­ge­nen Daten ihrer Ein­woh­ner umgeht (sie­he Tätigkeitsbericht).

Strauch mahnt eine Moder­ni­sie­rung des Daten­schutz­rechts, gera­de im Frei­staat Thü­rin­gen an. Die­ses basie­re noch auf den Erkennt­nis­sen der 90er Jah­re und sei damit in Tei­len über­holt. Auf­grund der aktu­el­len Urtei­le des Bun­des­ver­fas­sungs­ge­richts sowie der Daten­schutz­skan­da­le in der jün­ge­ren Ver­gan­gen­heit ver­spürt er jedoch Rücken­wind. Auch die Bür­ger wer­den bei die­sem The­ma immer sen­si­bler: “Die Bür­ger spü­ren, dass sie durch Staat und Wirt­schaft zuneh­mend digi­tal auf­be­rei­tet wer­den”, so sein Kommentar.

Krö­nung der Ver­stö­ße gegen das Daten­schutz­recht: einem Mit­ar­bei­ter der Stadt Lei­ne­fel­de-Worbis wur­de mit der Begrün­dung gekün­digt, er habe sich beim Daten­schutz­be­auf­trag­ten über die Stadt und deren Umgang mit dem The­ma Daten­schutz beschwert.

Es gibt noch viel zu tun!

  • Zum Tätig­keits­be­richt des Thü­rin­ger Landesdatenschutzbeauftragten
  • Pres­se­mit­tei­lun­gen 2010 des Thü­rin­ger Landesdatenschutzbeauftragten

Neue Abmahn­fal­le durch Dienst­leis­tungs-Infor­ma­ti­ons­pflich­ten-Ver­ord­nung (DL-InfoV)

Inter­net Anbie­tern droht neu­es Unge­mach. Aus­lö­ser ist die Dienst­leis­tungs-Infor­ma­ti­ons­pflich­ten-Ver­ord­nung, die zum 18.05.2010 in Kraft getre­ten ist. Deren Grund­la­ge ist eine euro­päi­sche Richt­li­nie aus 2006, die nun durch die Bun­des­re­gie­rung in natio­na­les Recht umge­setzt wur­de. Ziel der Richt­li­nie ist es, dis­kri­mi­nie­ren­de Bestim­mun­gen der Anbie­ter gegen­über Kun­den zu ver­hin­dern und ins­ge­samt den Ver­brau­cher­schutz zu stär­ken. Die vor­ge­schrie­be­nen Pflicht­in­for­ma­tio­nen für Web­auf­trit­te aus ver­schie­de­nen Berei­chen (BGB, TMG etc.) wur­den für die­sen Zweck über­ar­bei­tet und erweitert.

Die­se Anga­ben müs­sen stets für den Besu­cher prä­sent sein (§ 2 DL-InfoV 888/​09):

  • voll­stän­di­ger Name (Vor- und Fami­li­en­na­me) bei Ein­zel­per­so­nen oder Fir­mie­rung inkl. Rechts­form bei juris­ti­schen Per­so­nen oder rechts­fä­hi­gen Personengesellschaften
  • Tele­fon­num­mer, Email­adres­se und sofern vor­han­den kom­plet­te Anschrift der Nie­der­las­sung oder ladungs­fä­hi­ge Anschrift
  • Ein­trag im Handels‑, Vereins‑, Part­ner­schafts- oder Genos­sen­schafts­re­gis­ter unter Anga­be des Regis­ter­ge­richts und der Registernummer
  • Name und Anschrift der zustän­di­gen Behör­de bei erlaub­nis­pflich­ti­gen Tätigkeiten
  • die gesetz­li­che Berufs­be­zeich­nung, sofern ein regle­men­tier­ter Beruf aus­geb­übt wird
  • Umsatz­steu­er-Iden­ti­fi­ka­ti­ons­num­mer
  • wesent­li­che Merk­ma­le und Beschrei­bung der zu erbrin­gen­den Dienstleistung
  • Anga­ben zu einer Berufs­haft­pflicht, sofern vor­han­den und ins­be­son­de­re den Namen und die Anschrift des Ver­si­che­rers und den räum­li­chen Geltungsbereich
  • die All­ge­mei­nen Geschäftsbedingungen
  • Infor­ma­ti­on über das auf den Ver­trag anwend­ba­re Recht und über den Gerichtsstand
  • über die gesetz­li­che Gewähr­leis­tungs­pflicht hin­aus­ge­hen­de Garantien

Auf Anfra­ge sind wei­te­re Infor­ma­tio­nen zur Ver­fü­gung zu stel­len, sofern die­se nicht bereits zusam­men mit den obi­gen Punk­ten benannt wur­den (§ 3 DL-InfoV):

  • Anga­ben zur Berufs­qua­li­fi­ka­ti­on und der Hin­weis auf die berufs­recht­li­chen Regelungen
  • Anga­ben zu Tätig­keits­be­rei­che über­schrei­ten­de Leis­tun­gen und einer mög­li­chen Zusam­men­ar­beit mit wei­te­ren Per­so­nen, die in direk­tem Zusam­men­hang mit der Dienst­leis­tung stehen
  • Anga­be, wel­chen Ver­hal­tens­ko­di­zes sich der Anbie­ter unter­wor­fen hat
  • Anga­ben zu mög­li­chen außer­ge­richt­li­chen Schlichtungsverfahren

Um Abmah­nun­gen vor­zu­beu­gen, soll­ten die­se Ände­run­gen zeit­nah in Web­auf­trit­te ein­ge­pflegt und ergänzt wer­den. Betrof­fen sind erst ein­mal alle Dienst­leis­ter, die ihr Ange­bot im Inter­net prä­sen­tie­ren, also auch Frei­be­ruf­ler wie Bera­ter, Anwäl­te etc.

Die wei­te­ren Para­gra­phen befas­sen sich mit

  • § 4 Erfor­der­li­che Preisangaben
  • § 5 Ver­bot dis­kri­mi­nie­ren­der Bestimmungen
  • § 6 Ordnungswidrigkeiten
Emp­feh­lens­wert ist die voll­stän­di­ge Lek­tü­re die­ser Ver­ord­nung. Soll­ten Sie wei­te­re Fra­gen haben, spre­chen Sie mich bit­te an.

Bun­des­in­nen­mi­nis­ter legt beim Arbeit­neh­mer­da­ten­schutz nach

Der Gesetz­ent­wurf zum Arbeit­neh­mer­da­ten­schutz von Bun­des­in­nen­mi­nis­ter Tho­mas de Mai­ziè­re ist fer­tig. Anlass für die­sen neu­en Ent­wurf waren u.a. die Affä­ren um das Aus­spä­hen von Mit­ar­bei­tern bei Lidl, Bahn und Deut­sche Tele­kom in 2008 und 2009. Als ers­te Reak­ti­on wur­de in 09/​2009 der § 32 BDSG (Bun­des­da­ten­schutz­ge­setz) “Beschäf­ti­gungs­ver­hält­nis” ver­schärft. Ein sepa­ra­tes Arbeit­neh­mer­da­ten­schutz­ge­setz fehlt nach wie vor und ist nicht vor­ge­se­hen. Mit dem aktu­el­len Ent­wurf will der Bun­des­in­nen­mi­nis­ter das bestehen­de Gesetz erwei­tern, die bis­he­ri­ge Rechts­spre­chung auf­grei­fen und die Viel­zahl von Ein­zel­re­ge­lun­gen zusammenfassen.

Der will­kür­li­chen Video­über­wa­chung von Mit­ar­bei­tern ist der Kampf ange­sagt, es soll­ten stren­ge­re Regeln gel­ten. Nur noch tat­säch­li­che Anhalts­punk­te und Ver­dachts­grün­de über eine Straf­tat oder eine schwer­wie­gen­de Ver­trags­ver­let­zung durch einen Ange­stell­ten gestat­ten den Ein­satz sol­cher Über­wa­chungs­maß­nah­men. Kame­ras in Umklei­de­räu­men sind in dem Ent­wurf grund­sätz­lich tabu eben­so wie die Über­wa­chung von Betriebs­räu­men mit über­wie­gen­der pri­va­ter Nut­zung.Wei­ter­le­sen »Bun­des­in­nen­mi­nis­ter legt beim Arbeit­neh­mer­da­ten­schutz nach

Face­book Sicher­heits­ein­stel­lun­gen über­prü­fen — mit einem Klick

Das Dickicht der Sicher­heits- und Pri­vat­sphä­ren­ein­stel­lun­gen bei Face­book wird immer dich­ter. Hier noch den genau­en Über­blick zu behal­ten, ist kei­ne leich­te Sache. Abhil­fe schafft nun ein klei­nes sog. Book­mar­klet. Ein­mal auf die Lese­zei­chen­lis­te in Ihrem Brow­ser gezo­gen, log­gen Sie sich nur noch in Ihren Face­book Account ein und kli­cken dann auf das neue Lesezeichen.

Über­sicht­lich wird Ihnen nun dar­ge­stellt, wo even­tu­ell noch (unge­woll­te) “Plau­der­ta­schen” in den Ein­stel­lun­gen Ihres Face­book Accounts ver­steckt sind. Mit einem Klick gelangt man zur Ein­stel­lungs­sei­te und kann die not­wen­di­gen Ände­run­gen vor­neh­men. Mit der kom­for­ta­blen Rescan-Funk­ti­on kön­nen Sie die­se gleich wie­der über­prü­fen, ob Ihre per­sön­li­che Face­book Ampel nun Grün zeigt.

Mein Dank geht an die Blog­re­bel­len Kreuz­berg, über deren Arti­kel ich auf die­ses klei­ne hilf­rei­che Tool auf­merk­sam wurde.

Daten­schutz­recht­li­che Risi­ken beim Ein­satz von Goog­le Analytics

Goog­le Ana­ly­tics ist ein belieb­tes Tool für die Ana­ly­se und Aus­wer­tung der Besu­cher von Web­sei­ten durch Sei­ten­be­trei­ber. Beim Ein­satz die­ses Diens­tes ent­steht schnell der Kon­flikt mit daten­schutz­recht­li­chen Bestim­mun­gen. Infor­ma­ti­ons­pflicht, Zustim­mungs­pflicht, Spei­che­rung und Nut­zung per­so­nen­be­zo­ge­ner Daten (in die­sem Fall der IP Adres­se) flech­ten ein Netz, in dem Sie sich ohne bös­wil­li­ge Absicht ver­fan­gen kön­nen und mit ent­spre­chen­den Buß­gel­dern durch die Lan­des­da­ten­schutz­be­hör­den rech­nen müssen.

Der sog. Düs­sel­dor­fer Kreis der Lan­des­da­ten­schutz­be­hör­den warn­te bereits Ende 2009 vor dem Ein­satz des Diens­tes Goog­le Ana­ly­tics in sei­ner bis­he­ri­gen Aus­ge­stal­tung. Meh­re­re Lan­des­da­ten­schutz­be­auf­trag­te stell­ten klar, daß der Ein­satz nicht daten­schutz­kon­form ist und Hand­lungs­be­darf für betrof­fe­ne Web­sei­ten­be­trei­ber besteht. Eine Schon­frist bis Anfang Mai 2010 zur Umstel­lung auf vor­han­de­ne Alter­na­ti­ven ist ver­stri­chen. Wer jetzt noch die­sen Dienst nutzt, kann sich auf Buss­gel­der bis zu 50.000 EUR ein­stel­len. Dies mach­te der Ham­bur­ger Daten­schutz­be­auf­tra­ge, Dr. Johan­nes Cas­par im Febru­ar 2010 deutlich.

Neben dem Ein­satz alter­na­ti­ver, daten­schutz­kon­for­mer Ana­ly­se Tools gibt es jedoch wei­te­re Punk­te z.B. in der Infor­ma­ti­ons­pflicht gegen­über den Besu­chern einer Web­sei­te zu beach­ten. Ger­ne ste­he ich Ihnen mit mei­nen Leis­tun­gen als Bera­ter für Daten­schutz und Daten­si­cher­heit zur Sei­te, um die Risi­ken für Sie und Ihr Unter­neh­men zu minimieren:

  • Aus­wahl und Instal­la­ti­on geeig­ne­ter Alter­na­ti­ven an Ana­ly­se Soft­ware /​ Diens­ten
  • Text­li­che Über­prü­fung und Aus­ge­stal­tung der Datenschutzhinweise

Spre­chen Sie mich an.

  • Goog­le steht nicht nur wegen des Tools “Ana­ly­tics” in der Kritik.

Neh­men Sie die­se Ange­le­gen­heit bit­te nicht auf die leich­te Schulter!

Update 26.05.2010:

Goog­le hat nach­ge­bes­sert. Einer­seits haben Web­mas­ter nun die Mög­lich­keit, die letz­ten Stel­len der IP Adres­sen zu anony­mi­sie­ren. Ande­rer­seits gibt es für eini­ge Brow­ser ein Plug­In, wel­ches die Aus­füh­rung des Ana­ly­tics-Skripts im Brow­ser des Besu­chers ver­hin­dert. Wie auch die c’t meint, noch nicht die idea­le Lösung, aber ein Schritt in die rich­ti­ge Richtung.

Die mobile Version verlassen