Zum Inhalt springen

Datensparsamkeit

Adiós Ele­na — Daten sind end­gül­tig gelöscht

Die per­so­nen­be­zo­ge­ne Daten von über 35 Mil­lio­nen Arbeit­neh­mern des Sys­tems für den elek­tro­ni­schen Ent­gelt­nach­weis (ELENA) sind end­gül­tig gelöscht. Dies berich­tet der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit, Peter Schaar am gest­ri­gen Tage.

Bereits Ende Dezem­ber 2011 wur­den die Schlüs­sel ver­nich­tet, die einen Zugriff auf die Daten mög­lich gemacht hät­ten. Nun folg­te die phy­si­ka­li­sche und somit end­gül­ti­ge Löschung. Der Daten­sam­me­lei waren unzäh­li­ge kon­tro­ver­se Dis­kus­sio­nen vor­aus­ge­gan­gen, ein Ent­kom­men gab es nicht:

 

Gehen drei Daten­schüt­zer ins Café — und wer­den videoüberwacht

“Daten­schutz geht zur Schule”

2 Tage “Daten­schutz geht zur Schu­le” sind zu Ende. Drei Mit­glie­der des Berufs­ver­bands der Daten­schutz­be­auf­trag­ten e.V. hat­ten alle Hän­de voll zu tun, um meh­re­re Schul­klas­sen der Stu­fen 5 bis 9 einer frän­ki­schen Haupt­schu­le ehren­amt­lich für die The­men Daten­schutz und Ver­hal­ten im Netz zu sen­si­bi­li­sie­ren. Zwecks Manö­ver­kri­tik suchen sie nach geta­ner Arbeit ein im Ort erst vor kur­zen eröff­ne­tes Café auf.

Wie­so lecke­rer Apfel­ku­chen irgend­wie nicht rich­tig mun­den will …

Schnell sind Milch­kaf­fee und Kuchen geor­dert, da schaut der Ers­te ver­dutzt durch den ange­nehm und gemüt­lich gestal­te­ten Raum und fängt an, zu zäh­len. Die bei­den Kol­le­gen wer­den auf­merk­sam und stau­nen nicht schlecht. Sage und schrei­be fünf (5!) sog. Dome-Kame­ras über­wa­chen das kom­plet­te Café samt Ein­gangs­be­reich und Zugang zu den sani­tä­ren Ein­rich­tun­gen. Ein Blick zur Tür bestä­tigt die Ver­mu­tung: KEINE Hin­weis­schil­der auf die im Innen­raum zu erwar­ten­de Video­über­wa­chung und Auf­zeich­nung. Der mitt­ler­wei­le ser­vier­te Apfel­ku­chen will nicht mehr so rich­tig munden.

Alles rech­tens, meint der Gastwirt …

Das Trio bit­tet den Gast­wirt an den Tisch, der die­ser Ein­la­dung schnell und freund­lich folgt. Nach einer kur­zen Vor­stel­lung erläu­tern sie ihm die recht­li­che Situa­ti­on. Nach § 6b BDSG (Bun­des­da­ten­schutz­ge­setz) ist die Über­wa­chung öffent­lich zugäng­li­cher Berei­che nur unter gewis­sen Vor­aus­set­zun­gen statt­haft und auch nur, wenn kei­ne schutz­wür­di­gen Inter­es­sen der Gefilm­ten ent­ge­gen­ste­hen. Die Argu­men­te wie Ein­bruch­schutz oder Ver­fol­gung von Taschen­dieb­stahl an Gäs­ten hin­ter­las­sen einen faden Nach­ge­schmack. Die­ser wird jedoch rich­tig bit­ter, als eine Auf­zeich­nungs­dau­er von ca. 30 Tagen in die Run­de gewor­fen wird. Die Gren­zen der gebo­te­nen Ver­hält­nis­mä­ßig­keit sind damit deut­lich überschritten.

Von der Rich­tig­keit sei­nes Han­delns nach wie vor über­zeugt, wen­det der Gast­wirt ein, die Fir­ma, wel­che ihm die Über­wa­chungs­an­la­ge ver­kauft und instal­liert habe, hät­te ihm die Kon­for­mi­tät mit dem Daten­schutz­ge­setz ver­si­chert. Was Wun­der. Und außer­dem sei die Gewer­be­auf­sicht dage­we­sen und hät­te den Betrieb abge­nom­men. Nur ist für das The­ma Video­über­wa­chung die Lan­des­da­ten­schutz­be­hör­de zustän­dig und nicht die Gewerbeaufsicht.

Ein gut­ge­mein­ter Tipp

Die Drei ver­si­chern dem Wirt, nicht bei der Lan­des­da­ten­schutz­be­hör­de vor­stel­lig zu wer­den. Schließ­lich wol­len sie ihn ja ledig­lich auf den Miß­stand hin­wei­sen und ihm die Mög­lich­keit geben, die jet­zi­ge Situa­ti­on zu ändern. Spä­tes­tens wenn sich ein Gast bei der Behör­de über die umfas­sen­de Video­über­wa­chung beschwert oder eine stich­pro­ben­ar­ti­ge Über­prü­fung die Behör­de auf die aus­ufern­de Über­wa­chung auf­merk­sam macht, wird es für den Betrei­ber “unge­müt­lich”. Sogar ein Buß­geld wäre nicht aus­zu­schlie­ßen, wür­de er sei­ne Argu­men­ta­ti­ons­li­nie gegen­über der Behör­de auf­recht­erhal­ten, statt einen geset­zes­kon­for­men Zustand herzustellen.

Als Bei­spiel füh­ren sie die aktu­el­le recht­li­che Aus­ein­an­der­set­zung meh­re­rer Lan­des­da­ten­schutz­be­hör­den gegen die ECE-Grup­pe an, die als Betrei­ber zahl­rei­cher Ein­kaufs­zen­tren der­zeit auf­grund aus­ufern­der Video­über­wa­chung ins Visier der Behör­den gera­ten ist. Mit dem gut­ge­mein­ten Tipp, doch ein­fach mal nach dem The­ma im Inter­net Aus­schau zu hal­ten, um sein Risi­ko der aktu­el­len Über­wa­chung bes­ser ein­schät­zen zu kön­nen, been­den alle Betei­lig­ten das Gespräch und gehen freund­lich auseinander.

Drei mal dür­fen Sie raten …

… ob die betei­lig­ten Daten­schüt­zer das Café wie­der mal besu­chen wer­den, viel­leicht mal mit Fami­lie und Freun­den? Vor­erst nicht — und das liegt nicht an dem wirk­lich aus­ge­zeich­ne­ten Kaf­fee und Kuchen.

Video­über­wa­chung rich­tig einsetzen

Pla­nen Sie in Ihrem Unter­neh­men den Ein­satz von Video­über­wa­chung von Kun­den und /​ oder Mit­ar­bei­tern? Oder ist die Über­wa­chung bei Ihnen bereits aktiv? Dann spre­chen Sie mit Ihrem Daten­schutz­be­auf­trag­ten, prü­fen mit ihm die recht­li­che Zuläs­sig­keit und die tech­ni­sche Umset­zung. Sie haben noch kei­nen Daten­schutz­be­auf­trag­ten? Dann spre­chen Sie mich an — viel­leicht liegt sogar bereits eine gesetz­li­che Bestell­pflicht für Ihr Unter­neh­men vor! Es dro­hen Buß­gel­der.

  • Leit­fa­den des ULD zum The­ma “Video­über­wa­chung”

Geplan­ter Daten­brief ruft Geg­ner auf den Plan

Bun­des­in­nen­mi­nis­ter Tho­mas de Mai­ziè­re hat mit der kurz­fris­tig ein­be­ru­fe­nen Exper­ten­grup­pe rund um den sog. “Daten­brief” hef­ti­ge Dis­kus­sio­nen über Pro und Kon­tra einer sol­chen Lösung aus­ge­löst. Er griff damit eine For­de­rung des Cha­os Com­pu­ter Club und zahl­rei­cher Daten­schüt­zer auf. Im Tages­spie­gel äußer­te er sich dahin­ge­hend: “Auch wenn hier der Teu­fel im Detail steckt, ist der Vor­schlag prü­fens­wert.” Das Grund­recht zur infor­ma­tio­nel­len Selbst­be­stim­mung wür­de auch die Mög­lich­keit der nach­träg­li­chen Kon­trol­le beinhalten.

Um was geht es?

Auf­grund der Erfah­run­gen und nega­ti­ven Pres­se aus den Daten­skan­da­len der jüngs­ten Ver­gan­gen­heit wird über die Ein­füh­rung des sog. “Daten­briefs” nach­ge­dacht. Jähr­lich sol­len Unter­neh­men jeden Betrof­fe­nen dar­über auf­klä­ren, wel­che per­so­nen­be­zo­ge­nen Daten über sei­ne Per­son im Unter­neh­men gespei­chert sind. Ergän­zend soll ange­ge­ben wer­den, wel­che Erkennt­nis­se das Unter­neh­men aus die­sen Infor­ma­tio­nen gezo­gen hat. Über die mög­li­chen Ver­sand­we­ge wird zur Zeit noch dis­ku­tiert. Email und Post­brief ste­hen zur Debat­te. Dis­ku­tiert wer­den eben­falls Baga­tell­gren­zen oder mög­li­che Aus­nah­men für bestimm­te Berei­che. Gro­ßen Wert wird auf die Daten­si­cher­heit gelegt.

Kri­ti­ker aus Wirt­schaft und unter­neh­mens­na­hen Krei­sen ver­wei­sen auf die mit einem sol­chen Daten­brief ver­bun­de­nen Kos­ten und einem zusätz­li­chen Risi­ko für die gespei­cher­ten Daten, soll­ten die­se für einen sol­chen Brief zen­tral ver­eint und gespei­chert wer­den. Viel­mehr sol­len von vorn­her­ein weni­ger Daten gesam­melt und die­se nach einer ange­mes­se­nen Zeit wie­der gelöscht wer­den. Dies ent­spricht den bereits bestehen­den gesetz­li­chen Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz § 3a “Daten­ver­mei­dung und Daten­spar­sam­keit”. Der Ver­sand­weg per Email ist zumin­dest ohne Ein­satz von Signa­tur und Ver­schlüs­se­lung bedenk­lich, könn­ten sen­si­ble Infor­ma­tio­nen doch schnell in fal­sche Hän­de geraten.

Über die wei­te­re Ent­wick­lung kön­nen Sie sich hier im Blog zukünf­tig informieren.

Als Bera­ter für Daten­schutz und Daten­si­cher­heit sowie exter­ner Daten­schutz­be­auf­trag­ter über­prü­fe ich Ihr Unter­neh­men in einem Daten­schutz-Quick-Check auf die Ein­hal­tung der gesetz­li­chen Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG), erar­bei­te mit Ihnen Emp­feh­lun­gen und unter­stüt­ze Sie bei der Umset­zung. Spre­chen Sie mich an.

Die mobile Version verlassen