Trotz einiger Nachbesserungen und Versuche seitens Google mit dem Webtracking-Tool Analytics den deutschen Datenschutzanforderungen gerecht zu werden (siehe auch den Beitrag "Google Analytics: Datenschutzprobleme gelöst?"), hat jetzt erneut der Hamburger Datenschutzbeauftragte Johannes Casper die rote Karte gezückt. Webseitenbetreibern drohen nun wieder Bußgelder.
Mit dieser Schlagzeile vermeldet SPIEGEL Online die Absicht des Bundesinnenministers Thomas de Maizière einen Schmerzensgeldanspruch in das Bundesdatenschutzgesetz aufzunehmen. Dieser Anspruch soll sogar dann entstehen, wenn kein messbarer materieller Schaden des Betroffenen vorliegt. Der Umstand der rechtswidrigen Nutzung durch ein Unternehmen reicht nach den aktuellen Formulierungsvorschlägen vollkommen aus. Brisant: die Höhe der Geldentschädigung müsse sich "auch an der Höhe der tatsächlichen oder zu erwartenden Gewinne" des schuldigen Unternehmens orientieren, so lautet es im aktuellen Entwurf.
Das bewährte ISMS Tool ist in neuer Version 1.1 unter der LGPL v3 Lizenz als Open Source Software vom Hersteller kostenfrei erschienen. Ein Managementsystem für informationssicherheit (oder eben Information Security Management System - ISMS) unterstützt bei der Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit im Unternehmen zu definieren, dauerhaft zu steuern und zu kontrollieren und fortlaufend zu verbessern.
Nicht lange gefackelt hat der Hamburger Datenschutzbeauftragte Johannes Caspar und die Hamburger Sparkasse zur Zahlung eines Bußgelds in Höhe von 200.000 EUR verdonnert. Die "Haspa" hat ihren Finanzberatern im Außendienst zwischen 2005 und 2010 sehr weitreichenden Zugriff auf die Finanzinformationen ihrer Kunden ermöglicht, teilweise ohne Einwilligung der Betroffenen. Hinzu kam die Klassifizierung der Haspa-Kunden nach Charakterprofilen unter Zuhilfenahme von Kontenbewegungsdaten und weiteren Angaben - ohne Kenntnis der Betroffenen.
UPDATE: ELENA vorerst bis 2014 gestoppt. - Viel und kontrovers diskutiert - ELENA. Doch was steckt dahinter? Seit Jahresbeginn 2010 sind alle Arbeitgeber in Deutschland verpflichtet, Entgeltdaten Ihrer Arbeitnehmer an eine zentrale Datenbank der Deutschen Rentenversicherung elektronisch zu übermitteln.
Das Wirtschafts- und Sozialwissenschaftliche Institut (WSI) der Hans-Böckler-Stiftung hat eine Studie veröffentlicht, nach der zahlreiche Unternehmen es mit dem Datenschutz für Mitarbeiterdaten nicht sehr genau nehmen. Jeder siebte befragte Betriebsrat berichtet von Verstößen gegen geltendes Datenschutzrecht.
Wie heise.de und weitere Medien berichten, hat Google im Rahmen seiner weltweiten Kamerafahrten nicht nur WLAN-Scans durchgeführt. Dabei wurden - wie Google Manager Alan Eustace in einem Blog-Beitrag bestätigt - ebenfalls unverschlüsselte Emails und Passwörter aufgefangen und aufgezeichnet.
Johannes Caspar, der Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg hat als Leiter der zuständigen Aufsichtsbehörde Strafantrag wegen unbefugter Verarbeitung personenbezogener Daten gegen die in Hamburg ansässige Firma easycash Loyalty Solutions gestellt.
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
