Für die Entscheidung Pro oder Contra externer Datenschutzbeauftragter sollte vorher kalkuliert sein, welche Kosten auf das Unternehmen beim Einsatz eines internen Datenschutzbeauftragten zu kommen. Eine erste Einschätzung können Sie anhand zweier Beispiele für einen Teilzeit- und einen Vollzeit-Datenschutzbeauftragten erhalten.
Das beliebte Webtracking-Tool Google Analytics steht nicht erst seit dem Beschluß der Aufsichtsbehörden vom 26.11.2009 im Visier der Datenschützer. Damals wurde der Beschluss gefasst, daß die Auswertung des Nutzungsverhaltens eines Webseitenbesuchers mit vollständiger IP-Adresse nur mit bewusster und eindeutiger Einwilligung des Besuchers zulässig ist. Grund genug für Google, sich mit den beanstandeten Punkten auseinanderzusetzen und Anpassungen vorzunehmen.
Unbestreitbar: Personenbezogene Daten sind schützenswerte Daten. Betrachten wir die Angaben in der monatlichen Gehaltsabrechnung für Mitarbeiter. Darin enthalten sind Name, Anschrift und Gehalt. Es geht aber weiter mit zusätzlichen Informationen, die noch sehr viel mehr über die betroffene Person verraten. Am Monatsende werden diese per Email an den externen Abrechnungsdienstleister übertragen - oftmals unverschlüsselt und unsigniert. Ein Fall für §43 BDSG "Bußgeldvorschriften"!
Die sog. "Scoring-Novelle" des Bundesdatenschutzgesetz (BDSG) vom 01.04.2010 hat weitreichende Veränderungen für Verbraucher und Unternehmen mit sich gebracht. Die Lektüre des reinen Gesetzestextes (Änderungen an §28 sowie §34) ist nicht jedermanns Sache und muss auch nicht sein. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Ulrich Lepper hat nun auf seiner Webseite zwei übersichtliche FAQs (Frequently asked questions - Häufig gestellte Fragen) zusammengestellt.
Google Analytics steht trotz einiger Bemühungen (IP-Anonymisierung, Script-Blocker etc.) nach wir vor in der Kritik der Datenschützer. Zur Zeit liegt auch noch keine Stellungnahme der Aufsichtsbehörden vor, ob die bisher geltende Sicht über die Unzulässigkeit des Einsatzes von Analytics deswegen geändert wird. Bei der ganzen Diskussion und Aufregung wird übersehen, dass es kostenfreie und unbedenklichere Alternativen gibt - in Form von PIWIK.
Linktipp: Ohne E-Mail geht selbst in den kleinsten Unternehmen heute nichts mehr. Welche Regeln müssen Unternehmen beachten, um ihre E-Mails im Unternehmen professionell managen zu können? Hilfreiche Antworten bietet ein Beitrag bei securitymanager.de - dem Portal für IT-Security
Der Sommer ist da und mit ihm die warmen Temperaturen. Des einen Freud', des anderen Leid. Ihre Computerhardware, egal ob Desktop PC, Note- und Netbook oder Server freut sich weniger über Sonne und Sonnenschein. Überhitzung im Geräteinneren kann zum plötzlichen Hitzetod von Netzteil, Festplatte und Co führen. Je nach Art und Hersteller von Hardware sind bereits Raumtemperaturen ab 40 Grad Celsius eine Gefahr. Die Folge: Abstürze, Defekte und Dateninkonsistenz bis hin zum totalen Datenverlust. Kosten verursachen dann die Hardwareneubeschaffung, der Einbau und die Datenwiederherstellung - wenn diese überhaupt noch möglich ist.
Der Datenschutzbeauftragte des Schweizer Kantons Zürich bietet einen kostenfreien Online Check für die Stärke eines gewählten Passworts. Die Eingabe erfolgt über eine verschlüsselte https - Verbindung, eine farbliche Markierung in Grün oder Rot zeigt die Tauglichkeit des gewählten Passworts an.
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
