Zum Inhalt springen

Aufsichtsbehörde

Baye­ri­sche Lan­des­da­ten­schutz­be­hör­de hat viel zu tun — Zunah­me der Ein­ga­ben um 80 Pro­zent in 2010

Ja ja ja, jetzt wird wie­der in die Hän­de gespuckt …

Tho­mas Kra­nig, Amts­lei­ter des Baye­ri­schen Lan­des­amts für Daten­schutz mit Sitz in Ans­bach hat am Mon­tag den Tätig­keits­be­richt für die Jah­re 2009 und 2010 in Mün­chen vor­ge­stellt. Bei der Daten­schutz­be­hör­de gingen3.256 Anfra­gen und Beschwer­den von Bür­gern und Unter­neh­men ein. Das sind 80% mehr als noch fünf Jah­re zuvor. Kra­nig führt dies auf eine deut­lich gestie­ge­ne Sen­si­bi­li­tät für die Siche­rung der Pri­vat­sphä­re bei den Betrof­fe­nen zurück. Was in Anbe­tracht der medi­al auf­be­rei­te­ten Skan­da­le bei der Deut­schen Tele­kom, der Deut­schen Bahn, dem Lebens­mit­tel­dis­coun­ter Lidl und in ver­schie­de­nen Call-Cen­tern auch nicht wei­ter verwundert.

Drah di net um, schau schau, der Kom­mis­sar geht um …

Für den nicht-öffent­li­chen Bereich, also für Unter­neh­men, lis­tet der Tätig­keits­be­richt auf über 100 Sei­ten Daten­schutz­ver­feh­lun­gen auf. Dabei ging es um Ver­stö­ße im Bereich der Video­über­wa­chung, den wenig sen­si­blen Umgang mit Bewer­ber­da­ten und vie­lem mehr. Im Berichts­zeit­raum lei­te­te die Schutz­be­hör­de 22 Ver­fah­ren wegen Ord­nungs­wid­rig­kei­ten gegen Unter­neh­men wegen “nach­hal­ti­ger daten­schutz­recht­li­cher Ver­stö­ße” ein und stell­te sogar zwei Straf­an­trä­ge. Sta­tis­tisch gese­hen, lag jeder zwei­ten Anfra­ge ein Ver­stoß gegen daten­schutz­recht­li­che Bestim­mun­gen zu Grunde.

Mitt­ler­wei­le ver­fügt die Behör­de für den nicht-öffent­li­chen Bereich über 12 Mit­ar­bei­ter, die für Kon­troll- und Bera­tungs­tä­tig­kei­ten bereit­ste­hen. Das Risi­ko einer zufäl­li­gen Über­prü­fung im Rah­men einer Stich­pro­be nimmt für Unter­neh­men in Bay­ern (aber auch bun­des­weit) ste­tig zu.

Wir fahr’n fahr’n fahr’n auf der Autobahn …

Eine Par­al­le­le zwi­schen Stra­ßen­ver­kehr und Daten­ver­kehr zie­hend, mahn­te der baye­ri­sche Innen­mi­nis­ter Joa­chim Herr­mann zur Vor­sicht bei der Preis­ga­be per­sön­li­cher Daten auf dem Daten­high­way. Dies auch im Hin­blick auf die von immer mehr Betrof­fe­nen genutz­ten sozia­len Netz­wer­ke. Nicht nur, daß hier das Risi­ko der über­bor­den­den Frei­ga­be der eige­nen Daten besteht. Auch Tex­te, Bil­der und Vide­os Drit­ter, die einen selbst betref­fen, stel­len eine immer grö­ße­re daten­schutz­recht­li­che Her­aus­for­de­rung dar.

Irgend­wie, irgend­wo, irgendwann …

Den Titel die­ses Hits der Neu­en Deut­schen Wel­le soll­ten Sie sich nicht zum Vor­bild neh­men, wenn es um die Ein­füh­rung aktu­el­ler Kon­zep­te für Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men geht. Erst recht nicht, wenn even­tu­ell bereits eine Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten besteht — denn die feh­len­de, ver­spä­te­te oder nicht kor­rek­te Bestel­lung eines geeig­ne­ten Daten­schutz­be­auf­trag­ten ist buß­geld­be­wehrt. Unsi­cher? Dann spre­chen Sie mich an.

 

Der Baye­ri­sche Lan­des­da­ten­schutz­be­auf­trag­te Tho­mas Petri legt Tätig­keits­be­richt für 2010 vor

Auf den Web­sei­ten des baye­ri­schen Lan­des­da­ten­schutz­be­auf­trag­ten steht der Tätig­keits­be­richt für 2010 zur Ver­fü­gung. Dar­in moniert Tho­mas Petri das mitt­ler­wei­le in die Jah­re gekom­me­ne Lan­des­da­ten­schutz­ge­setz. Gera­de im Hin­blick auf den Umgang mit per­so­nen­be­zo­ge­nen Daten im Inter­net bestün­de Aktua­li­sie­rungs­be­darf. Wei­ter­hin betrach­tet er die Bün­de­lung der IT-Res­sour­cen des Frei­staats an weni­gen zen­tra­li­sier­ten Stel­len kri­tisch unter Daten­schutz­ge­sichts­punk­ten. Bei dem The­ma Cloud-Com­pu­ting für Behör­den mahnt er Zurück­hal­tung an.

Der voll­stän­di­ge Bericht kann auf www​.daten​schutz​-bay​ern​.de online ein­ge­se­hen oder als PDF abge­ru­fen werden.

Ham­bur­ger Daten­schutz­be­auf­trag­ter sagt Nein zu Goog­le Analytics

Trotz eini­ger Nach­bes­se­run­gen und Ver­su­che sei­tens Goog­le mit dem Web­track­ing-Tool Ana­ly­tics den deut­schen Daten­schutz­an­for­de­run­gen gerecht zu wer­den (sie­he auch den Bei­trag “Goog­le Ana­ly­tics: Daten­schutz­pro­ble­me gelöst?”), hat jetzt erneut der Ham­bur­ger Daten­schutz­be­auf­trag­te Johan­nes Cas­per die rote Kar­te gezückt. Wie inter­net world heu­te online berich­tet, hat Cas­per die Ver­hand­lun­gen mit Goog­le über eine daten­schutz­ge­rech­te Aus­ge­stal­tung von Ana­ly­tics abge­bro­chen. Auf der Web­sei­te von Cas­per ist dies­be­züg­lich noch kei­ne Ver­laut­ba­rung zu fin­den (Stand 12.01.2011).

Nach wie vor kri­ti­siert er die Erfas­sung und Über­tra­gung der Besu­cher-IP sowie deren Wei­ter­lei­tung auf Goog­le Ser­ver in den USA ver­bun­den mit der dor­ti­gen Aus­wer­tungs­mög­lich­keit in Form von Bewe­gungs­pro­fi­len. Wei­ter­hin wer­den zahl­rei­che Besu­cher von Web­sei­ten, die Goog­le Ana­ly­tics ein­set­zen, von der Wider­spruchs­mög­lich­keit gegen die Erfas­sung aus­ge­schlos­sen, weil für deren Inter­net Brow­ser kei­ne Plug-Ins zur Unter­bin­dung der Erfas­sung durch  Ana­ly­tics ver­füg­bar sind.

Web­sei­ten­be­trei­ber, die nach wie vor auf Goog­le Ana­ly­tics set­zen, sind nun erneut von Buß­gel­dern bedroht. Cas­per erwägt Mus­ter­pro­zes­se gegen aus­ge­wähl­te Webseitenbetreiber.

Daten­schutz­ge­rech­te Alter­na­ti­ven zu Goog­le Ana­ly­tics gibt es, fra­gen Sie Ihren Daten­schutz­be­auf­trag­ten. Sie haben noch kei­nen Daten­schutz­be­auf­trag­ten? Dann spre­chen Sie mich an!

Update 14.01.2011:

Der Web­auf­tritt des Ham­bur­ger Daten­schutz­be­auf­trag­ten läuft inner­halb des Gesamt­auf­tritts von ham​burg​.de. Da die­ser nach wie vor Goog­le Ana­ly­tics zum Web­track­ing ein­setzt, hat Cas­per den Part sei­ner Daten­schutz­be­hör­de vom Netz genom­men. Zur Zeit ist eine Umlei­tung auf daten​schutz​.de aktiv. Kon­se­quent und ein Zei­chen mehr dafür, sei­ne Ankün­di­gun­gen ernst zu nehmen.

Ham­bur­ger Spar­kas­se (HASPA) zahlt 200.000 Euro Buß­geld wegen Datenschutzverstoß

Nicht lan­ge gefa­ckelt hat der Ham­bur­ger Daten­schutz­be­auf­trag­te Johan­nes Cas­par und die Ham­bur­ger Spar­kas­se zur Zah­lung eines Buß­gelds in Höhe von 200.000 EUR verdonnert.

Die “Has­pa” hat ihren Finanz­be­ra­tern im Außen­dienst zwi­schen 2005 und 2010 sehr weit­rei­chen­den Zugriff auf die Finanz­in­for­ma­tio­nen ihrer Kun­den ermög­licht, teil­wei­se ohne Ein­wil­li­gung der Betrof­fe­nen. Hin­zu kam die Klas­si­fi­zie­rung der Has­pa-Kun­den nach Cha­rak­t­er­pro­fi­len unter Zuhil­fe­nah­me von Kon­ten­be­we­gungs­da­ten und wei­te­ren Anga­ben — ohne Kennt­nis der Betroffenen.

Mil­dernd hat sich der Umstand aus­ge­wirkt, daß die Has­pa eine zügi­ge Auf­klä­rung der Sach­ver­hal­te ermög­licht hat.

  • Zur Pres­se­mel­dung des Ham­bur­ger Datenschutzbeauftragten

Nütz­li­che Links: Daten­schutz, Geset­ze, Auf­sichts­be­hör­den, Datenschutzbeauftragter

Um Ihnen das zeit­rau­ben­de Suchen der mit dem The­ma Daten­schutz ver­bun­de­nen Links im Inter­net zu erspa­ren, hier eine Zusam­men­stel­lung wich­ti­ger Inter­net­adres­sen mit Geset­zes­tex­ten und Infor­ma­tio­nen rund um das The­ma Daten­schutz, Daten­schutz­ge­set­ze, Daten­schutz­be­auf­trag­ter und Aufsichtsbehörden.

Recht­li­ches

Hilf­rei­ches

Daten­schutz­be­auf­trag­ter

Auf­sichts­be­hör­den für den nicht-öffent­li­chen Bereich (Unter­neh­men etc.)

Die mobile Version verlassen