Für die Entscheidung Pro oder Contra externer Datenschutzbeauftragter sollte vorher kalkuliert sein, welche Kosten auf das Unternehmen beim Einsatz eines internen Datenschutzbeauftragten zu kommen. Eine erste Einschätzung können Sie anhand zweier Beispiele für einen Teilzeit- und einen Vollzeit-Datenschutzbeauftragten erhalten.
Neue Datenpanne: Welt online berichtet, eine interne Datenbank mit 150.000 Datensätzen von Schlecker-Kunden mit Name, Anschrift, Geschlecht, Email und Kundenprofil war frei über das Internet einsehbar. Zusätzlich waren die Adressen von 7,1 Mio. Schlecker-Newsletter-Empfängern abrufbar. Große Hürden waren nicht zu überwinden, von jedem normalen Gerät mit Internet-Anschluß soll der Zugriff möglich gewesen sein. Unter den betroffenen Kunden befanden sich u.a. das Finanzministerium, die Allianz, das Bundesverwaltungsgericht und der SPD-Parteivorstand.
Wie die Welt Online und weitere Medien heute berichten, liegt nach monatelangen Verhandlungen ein aktualisierter Referentenentwurf aus dem Bundesinnenministerium unter der Leitung von Thomas de Maizière für ein Gesetz zum Arbeitnehmerdatenschutz vor. Gegenüber einem Entwurf aus Mai 2010 haben sich einige Punkte grundlegend zu Gunsten des Datenschutz für Arbeitnehmer verbessert. Der neue Entwurf soll mit den Ministerien für Wirtschaft, Arbeit und Justiz abgestimmt sein. Desweiteren wurde zahlreichen Einwänden seitens der Gewerkschaften und Datenschützer Rechnung getragen.
Unbestreitbar: Personenbezogene Daten sind schützenswerte Daten. Betrachten wir die Angaben in der monatlichen Gehaltsabrechnung für Mitarbeiter. Darin enthalten sind Name, Anschrift und Gehalt. Es geht aber weiter mit zusätzlichen Informationen, die noch sehr viel mehr über die betroffene Person verraten. Am Monatsende werden diese per Email an den externen Abrechnungsdienstleister übertragen - oftmals unverschlüsselt und unsigniert. Ein Fall für §43 BDSG "Bußgeldvorschriften"!
Eine aktuelle Accenture Studie belegt, daß deutsche Unternehmen und Behörden nach eigener Aussage die Themen Datenschutz und Datensicherheit ernst nehmen. Dennoch beklagen 69 Prozent der befragten Organisationen den Verlust von personenbezogenen Daten in den letzten zwei Jahren. 29 Prozent der Organisationen sogar sechsmal und öfter! Betroffen waren hiervon Angaben über Kunden und Mitarbeiter zu Adresse, Familienstand, Angaben über körperliche Merkmale und Beruf sowie Fotos.
Google Analytics steht trotz einiger Bemühungen (IP-Anonymisierung, Script-Blocker etc.) nach wir vor in der Kritik der Datenschützer. Zur Zeit liegt auch noch keine Stellungnahme der Aufsichtsbehörden vor, ob die bisher geltende Sicht über die Unzulässigkeit des Einsatzes von Analytics deswegen geändert wird. Bei der ganzen Diskussion und Aufregung wird übersehen, dass es kostenfreie und unbedenklichere Alternativen gibt - in Form von PIWIK.
Linktipp: Ohne E-Mail geht selbst in den kleinsten Unternehmen heute nichts mehr. Welche Regeln müssen Unternehmen beachten, um ihre E-Mails im Unternehmen professionell managen zu können? Hilfreiche Antworten bietet ein Beitrag bei securitymanager.de - dem Portal für IT-Security