Laut einem Online-Bericht der österreichen Zeitung "Krone" vergaßen 2010 die Briten über 17.000 USB-Sticks in Kleidung, die sie zur Reinigung abgegeben hatten. Diese Zahl holte eine Umfrage des Datenschutz-Unternehmens Credant Technologies aus der Wäschetrommel.
Online-Umfrage von "Deutschland sicher im Netz e.V." (DsiN) enthüllt Schwachstellen. Das Ergebnis ist wenig schmeichelhaft für die Verantwortlichen in den Unternehmen: lediglich ein Drittel der Befragten gibt an, über eine Compliance-Strategie zu verfügen. Vor dem Hintergrund drohender Bußgelder bei Nichteinhaltung von Datenschutz- und Datensicherheitsregeln - gerade im Umgang mit personenbezogenen Daten - schwer nachvollziehbar.
Bereits in einem Blogbeitrag vom 12.11.2010 habe ich auf den Umstand hingewiesen, daß Standesregelungen oder Gesetze das Bundesdatenschutzgesetz nicht zwingend ersetzen. Hintergrund war und ist die regelmäßig wiederkehrende Fehleinschätzung seitens Anwälten, Ärzten und Steuerberatern, daß ihr "Standesrecht" die vorgeschriebenen Regelungen des Bundesdatenschutzgesetz (BDSG) obsolet machen würde.
Trotz einiger Nachbesserungen und Versuche seitens Google mit dem Webtracking-Tool Analytics den deutschen Datenschutzanforderungen gerecht zu werden (siehe auch den Beitrag "Google Analytics: Datenschutzprobleme gelöst?"), hat jetzt erneut der Hamburger Datenschutzbeauftragte Johannes Casper die rote Karte gezückt. Webseitenbetreibern drohen nun wieder Bußgelder.
Ein ereignisreiches Jahr für den Datenschutz geht zu Ende. Geprägt von Datenpannen, Skandalen, Bußgeldern und hitzigen Debatten über Google Street-View und Facebook. Der externe Datenschutzbeauftragte Sascha Kuhrau wünscht ein Frohes Fest und einen Guten Rutsch
Nicht lange gefackelt hat der Hamburger Datenschutzbeauftragte Johannes Caspar und die Hamburger Sparkasse zur Zahlung eines Bußgelds in Höhe von 200.000 EUR verdonnert. Die "Haspa" hat ihren Finanzberatern im Außendienst zwischen 2005 und 2010 sehr weitreichenden Zugriff auf die Finanzinformationen ihrer Kunden ermöglicht, teilweise ohne Einwilligung der Betroffenen. Hinzu kam die Klassifizierung der Haspa-Kunden nach Charakterprofilen unter Zuhilfenahme von Kontenbewegungsdaten und weiteren Angaben - ohne Kenntnis der Betroffenen.
Ein Diskurs zu folgendem Sachverhalt: Mit Verfügung vom 26.07.2010 untersagt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) dem Hausärzteverband Schleswig-Holstein e. V. (HÄV SH) unter Androhung eines Zwangsgeldes in Höhe von 30.000 Euro, gemäß dem zwischen der AOK Schleswig-Holstein, dem HÄV SH und Dienstleistern abgeschlossenen Vertrag von eingeschriebenen Hausärzten stammende Patientendaten weiterzugeben oder diese selbst zu nutzen. Die sofortige Vollziehung dieser Verfügung wurde angeordnet.
Google Analytics ist ein beliebtes Tool für die Analyse und Auswertung der Besucher von Webseiten durch Seitenbetreiber. Beim Einsatz dieses Dienstes entsteht schnell der Konflikt mit datenschutzrechtlichen Bestimmungen. Informationspflicht, Zustimmungspflicht, Speicherung und Nutzung personenbezogener Daten (in diesem Fall der IP Adresse) flechten ein Netz, in dem Sie sich ohne böswillige Absicht verfangen können und mit entsprechenden Bußgeldern durch die Landesdatenschutzbehörden rechnen müssen.
Laut einer aktuellen Pressemitteilung des Datenschutzbeauftragten von NRW, Ulrich Lepper, wurde gegen die Postbank AG ein Bussgeld in Höhe von 120.000 EUR verhängt. Diese hat bis Herbst 2009 freiberuflichen Handelsvertretern den Zugriff auf Kontobewegungsdaten von Postbank Kunden ermöglicht - zu Werbezwecken.
"Was kann mir / meinem Unternehmen schon passieren, wenn ich keinen Datenschutzbeauftragten bestelle, obwohl mich das Bundesdatenschutzgesetz dazu verpflichtet?" Klare Antwort: Bussgelder bis zu 50.000 EUR im Ermessen der Aufsichtsbehörden.
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
