informationelle Selbstbestimmung

LfDI Baden-Württemberg — neues Bildungszentrum

von Sascha Kuhrau
20. Juli 20209. Dezember 2020

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit — LfDI Baden-Württemberg, Dr. Stefan Brink, hat in diesem Monat ein neues Bildungszentrum eröffnet. Das „Bildungszentrum Datenschutz und Informationsfreiheit Baden-Württemberg“ (BIDIB) informiert alle interessierten Bürger, zivilgesellschaftliche Gruppen, Vereine, Verbände, Unternehmen etc. unter dem Motto „Datenschutz und Informationsfreiheit zum Anfassen“ und bildet ein Forum für die modernen Grundrechte Datenschutz und Informationsfreiheit.

Das BIDIB des LfDI als neues Forum der Bildung und Diskussion

Die offizielle Website des BIDIB können Sie hier aufrufen und die zugehörige Pressemitteilung hier. Die mit Mitteln des Landtags Baden-Württemberg etablierte Bildungseinrichtung gibt Bildungs- und Diskussionsveranstaltungen Raum, in denen politische, ethische, rechtliche und soziologische Aspekte des Datenschutzes und der Informationssicherheit behandelt werden. Die Darreichungsformen sind u.a. digitale Formate, Vorträge, Konferenzen, Workshops und Schulungen, die mit dem Know-how der LfDI Baden-Württemberg Mitarbeitenden gespeist werden. Dazu gehört auch eine Diskussionsreihe mit Dr. Stefan Brink zu verschiedenen gesellschaftsrelevanten Themen.

Zukunftsweisende Aspekte

Der LfDI Baden-Württemberg sieht „bedarfsgerechte Bildungsangebote, die diese Grundrechte aus möglichst vielen Perspektiven beleuchten und durchdringen [..] von grundlegender und gesamtgesellschaftlicher Bedeutung“. Neben dem stetigen Ausbau der Veranstaltungs- und Bildungsangebote ist auch die Erweiterung um / bestehender Kooperationen wie mit Handelskammern, Gewerkschaften, Parteien und weiteren Organisationen avisiert. Nach der Aufbauphase des BIDIB bis voraussichtlich Ende diesen Jahres wird das Bildungszentrum über eigene Räumlichkeiten verfügen.

Fazit und Kommentar zum neuen Bildungszentrum des LfDI Baden-Württemberg

Zu den Gratulanten gehören der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Kelber, die Gesellschaft für Freiheitsrechte und der CCC. Insbesondere in Zeiten, in denen vielerorts unausgereifte Digitalisierung mit zeitgleichem Rückgang der Transparenz vorangetrieben wird und der Bürger weit weniger rational auf das digitale Zeitalter eingestellt wird als er annimmt, sind Einrichtungen der Bildung, der zeitgemäßen Aufklärung und des Diskurses mehr als notwendig. Es wäre zu begrüßen, wenn noch weitere solcher Einrichtungen in den Bundesländern etabliert würden.

BfDI überreicht seine Berichte zu Datenschutz und Informationsfreiheit

von Sascha Kuhrau
19. Juni 20209. Dezember 2020

An diesem Mittwoch, den 17.06.2020 legte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) seine Tätigkeitsberichte für beide Bereiche vor. Wichtige Themen darin sind unter anderem Gesundheitsdaten und Dialog in der Gesetzgebung. Die oberste Datenschutzbehörde ist derzeit mit über 250 Planstellen besetzt, in diesem Jahr sollen es über 300 werden.

In diesem Beitrag wird zunächst nur auf den Datenschutzbericht eingegangen und hierbei einige „Schwerpunkte“ gesetzt. Die Gewichtung erhebt nicht den Anspruch repräsentativ für die inhaltliche Gewichtung des zugrundeliegenden Berichts zu sein oder auf Grund des Umfangs allen — jeweils sehr wichtigen — Themen durch Erwähnungen gerecht zu werden.

Zu den Schwerpunktthemen gehörte insb. die Digitalisierung im Gesundheitswesen und Evaluierung der DSGVO. Kernthemen sind

Alltagserleichterung und Praxistauglichkeit,
Datenpannenmeldungen,
Zweckbindung,
Data Protection by Design,
Befugnisse der Aufsichtsbehörden und Sanktionspraxis,
Zuständigkeitsbestimmung, Zusammenarbeit und Kohärenz,
Direktwerbung,
Profiling und
Akkreditierung.

Ferner lag das Augenmerk auf Aspekten der Datenminimierung, Umsetzung der KI, der Einwilligung als Rechtsgrundlage und Stellungnahmen der Datenethikkommission.

Einige Zahlen zur Tätigkeit des BfDI

Im Berichtszeitraum, dem Jahr 2019, wurden dem BfDI über 3.200 Beschwerden zugetragen, davon 44 nach § 60 BDSG, Direktanrufung des Bundesbeauftragten, und 44 gegen Nachrichtendienste. Über 10.000 Anliegen von betroffenen Personen / Bürgern wurden auf schriftlichem oder telefonischem Wege behandelt. Die Meldungen von Datenpannen beliefen sich auf rund 15.000. Insgesamt kam es zu 6 Verwarnungen, 8 Beanstandungen und 2 Geldbußen. 51 Besuchstermine bei Verantwortlichen wurden zur Information und Beratung genutzt, 73 weitere außerdem zu datenschutzrechtlichen Kontrollen.

Empfehlungen des BfDI für Einrichtungen und Bürger

10 Empfehlungen werden schriftlich ausgeführt. Dazu gehören brisante Themen wie die elektronische Patientenakte, Mailverschlüsselung und biometriegestützte Videoüberwachung. Des weiteren wurden die Umsetzungsstatus von Empfehlungen des vorigen BfDI Datenschutzberichts in 20 Punkten resümiert.

Gremienarbeit und Gesetzgebung

Im ersten der hier gemeinsam zusammengefassten Kapitel geht der Bericht auf die Gremienarbeit bei der DSK, der Internationalen Datenschutzkonferenz, dem Europäischen Datenschutzausschuss sowie dem Datenschutz-Ausschuss des Europarats (Konvention 108) ein.

Im Bereich der Gesetzgebung werden u.a. die Anhebung auf 20 Mitarbeiter bei der DSB Bestellpflicht, Regelungslücken bei der Datenverarbeitung gesetzlicher Krankenkassen und die Ausstehende Anpassung des TKG moniert. Auch im Rahmen der Sicherheitsgesetzgebung — wie etwa StPO, Zollfahndungsdienst und der geplanten Darknet Gesetzgebung — gebe es Überarbeitungsbedarf. Auch wurde auf das ZensG 2021, das Projekt der Registermodernisierung und die Gesetzgebung im Gesundheits- und Sozialwesen eingegangen.

Der BfDI Datenschutzbericht zum Thema Sicherheitsbereich

.. behandelte u.a. den CLOUD Act über den weitreichenden Zugriff US amerikanischer Strafverfolgungsbehörden auf Daten bei Internet-Unternehmen. Stellung bezog der BfDI ebenfalls zum Vorschlag der e‑Evidence-Verordnung über das geplante Recht europäischer Strafverfolgungsbehörden, Bestands, Verkehrs- und Inhaltsdaten unmittelbar bei Providern EU grenzübergreifend zu erheben sowie das Projekt „Polizei 2020“. Dabei wurden u.a. Datenspeicherungen und Transparenz der sowie Kontrollen bei Sicherheitsbehörden thematisiert.

Zu weiteren Themen gehörten Drittstaatentransfers, auch hinsichtlich der Auswirkungen des Brexit, Standardvertragsklauseln und der Datenschutz in weiteren grundlegenden Organisationen wie Postwesen und Arbeitsämtern.

Zusammenfassung

Der große Umfang und das vielschichtige Spektrum der im Berichtsjahr 2019 behandelten Themen in prägnantem Dokumentationsstil machen deutlich, dass Inhalte, Neutralität und Transparenz von dieser Behörde sehr ernst genommen werden. Mit klaren Worten und aufgelockert durch Karikaturen (wie etwa auf Seite 49) Vermittelt der vorliegende Bericht Themen, die an Stammtischen gerne als Verschwörungstheorien abgetan werden, auf sachliche und konstruktive Weise.

Corona App und Datenschutz — ein Update und viele Grüße

von Sascha Kuhrau
23. April 20209. Dezember 2020

Vor allem anderen möchten wir Sie liebe Leute, liebe Leser, liebe Kunden herzlich grüßen. Wir hoffen, dass es Ihnen und den Ihrigen gut geht und dass Ihr Einstieg in das Home-Office bzw. in die Corona bedingten Sondersituationen ok bis gut war. Abgesehen von den international schwierigen Zuständen in Pflege und Logistik — wie etwa das kollektive Maskenbasteln in Industrieländern — können insbesondere Ungewissheiten, subjektive Interpretationen und Ungenauigkeiten in Berichterstattungen dieser Tage schon ziemlich nerven. Wenn Sie also zu Corona, Corona App, Datenschutz oder Home-Office im Allgemeinen etwas schreiben möchten, nutzen Sie gerne das Kommentarfeld zu diesem Post.

Ihr Team von a.s.k. Datenschutz.

P.S. Wir sind gesund und munter und halten unsere Porsche Design Pyjamas modegemäß 😉 Wir freuen uns, Sie bald wieder zu sehen. Und wenn Sie sich zu Datenschutz etc. kurzfristig besprechen möchten, lassen Sie uns einfach gerne per Video Call in Verbindung treten.

App Lösungen gegen Corona

Um der Corona Pandemie besser Herr zu werden, sind verschiedene Ansätze für softwarebasierte Lösungen entwickelt worden, wie zum Beispiel die Konzepte DP-3T und PEPP-PT, die auf personenbezogene Daten zurückgreifen. Eine derzeit besonders prominente Variante ist das Contact Tracing, bei der man als Nutzer der zugehörigen App gewarnt wird, welche anderen App Nutzer im Umkreis x infiziert sein können. Die EU-Kommission befasst sich mit dem Thema.

EU-Kommission zu der Verarbeitung von sensiblen Daten und der Corona App

Der Datenschutzausschuss der EU-Kommission (EDPB) ist bestrebt, den Entwicklungsprozess von Apps und Software zur Corona Bekämpfung nach datenschutzgerechten Maßgaben zu fördern. In diesem Kontext hat der Ausschuss am Dienstag, den 21.04.2020 eine Richtlinie zum Einsatz von Ortungsdaten und Softwarelösungen / Apps, wie etwa zur personenbezogenen Kontaktnachverfolgung, herausgegeben, welche die nationalen Behörden und die Developer Einrichtungen adressiert.

Inhaltliche Anforderungen

Bei der Auswertung sensibler Daten und dem Einsatz von Corona Apps seien Zweckbindung, Transparenz und Datensparsamkeit unerlässlich — alles zentrale Postulate der DSGVO. In der auf Masse angelegten Analyse von Bewegungsdaten sei ein erheblicher Eingriff in die Freiheitsrechte zu sehen, daher sei hier das Prinzip der Freiwilligkeit (Abschnitt zu 2020-02) zu wahren.

Standortdaten seien grundsätzlich nicht zu erfassen, da sie für Mitteilungen über mögliche Infektionsketten nicht benötigt würden und ferner die Aufhebung der Anonymisierung erleichterten. Ferner sei eine Datenschutzfolgeabschätzung für den Einsatz solcher Apps durchzuführen und zu veröffentlichen.

Empfehlungen auch zu Gestaltung einer Corona App

Die App könnte über ein zentrales Serversystem betrieben werden mit restriktiven Zugriffsberechtigungen und geräteorientierten, nativen Sicherheitsmaßgaben. Es bestand große Uneinigkeit betreffend die Frage des zentralen oder dezentralen App-Betriebs. Der Schwerpunkt solle darauf gelegt werden, dass Daten eher lokal gespeichert werden.

Krisenbedingter Umgang mit sensiblen personenbezogenen Daten

Die Richtlinie definiert auch Ausnahmen für den Ermessensspielraum der nationalen Behörden, im Rahmen der Gesetzgebung Ausnahmen von DSGVO-Grundsätzen zu machen. So kann etwa das Erfordernis der Einwilligung für die Verarbeitung von Gesundheitsdaten entfallen, bzw. die Rechtsgrundlage durch Wahrnehmung einer Aufgabe des öffentlichen Interesses oder die Ausübung öffentlicher Gewalt gegeben sein.

Eine Corona App in der Praxis

Brillante Entwicklungen wie das Contact Tracing und die KI-basierte Auswertung von Daten zur intelligenten Gesundheitsvorsorge sind als wahrer Fortschritt in der notwendigen Digitalisierung zu sehen. Dass der konstruktive Erfolg indes mit der effektiven Ausführung in allen organisatorischen Ebenen steht und fällt, beschäftigt die Datenschutzexperten weltweit.

Fachleute wie die des EU-Ausschusses und der Datenschutzbehörde Schleswig-Holstein sehen den Erfolg dieses konkreten Projekts auch insbesondere vom Vertrauen des Anwenders in die professionelle Verarbeitung seiner Daten abhängig

Oft wird in diesem Kontext ausdrücklich darauf hingewiesen, dass der Datenschutz weder der Pandemiebekämpfung noch der Forschung im Wege steht.

Was ist Datenschutz?

von Sascha Kuhrau
6. April 2020
2 Kommentare

Unter Datenschutz versteht man den Schutz personenbezogener Daten vor Missbrauch, oft im Zusammenhang auch mit dem Schutz der Privatsphäre. Zweck und Ziel im Datenschutz ist die Sicherung des Grundrechts auf informationelle Selbstbestimmung der Einzelperson. Jeder soll selbst bestimmen können, wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht.

Datenschutz-Definition

Personenbezogene Daten sind gemäß Art. 4 Abs. 1 DSGVO “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen”.

Das Gesetz sieht eine natürliche Person als identifizierbar an, “die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie“

Namen
einer Kennnummer
Standortdaten
einer Online-Kennung oder
„einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann”

Rechtsgrundlagen im Datenschutz

Um personenbezogene Daten verarbeiten zu dürfen, braucht es eine rechtliche Grundlage. Einfach so erlangte Daten anderer Personen zu speichern, bearbeiten, analysieren .. das klingt nicht logisch oder?

Artikel 6 Absatz 1 DSGVO liefert einige mögliche Rechtsgrundlagen, die eine Verarbeitung personenbezogener Daten rechtmäßig machen können. In den sechs aufgezählten Punkten a bis f werden bekannte und vielleicht auch noch nicht so bekannte Rechtsgrundlagen wie etwa die Einwilligung (a), die (vor)vertraglichen Maßgaben (b) und die berechtigten Interessen (f) präsentiert. Insbesondere letztere sind sehr beliebt, weil vermeintlich unbürokratisch, jedoch auch häufig überstrapaziert.

Auch gesetzliche Vorschriften unter c, sehr wichtig gerade für öffentliche Stellen, und lebenswichtige Interessen per se unter d sowie die Öffentlichkeit / öffentliche Interessen sind uns als Rechtsgrundlagen an die Hand gegeben.

Normgebungen

Nicht nur in der DSGVO und dem neuen BDSG ist der Datenschutz anzutreffen. Auch in den spezialgesetzlichen Landesdatenschutzgesetzen für Landesbehörden / Kommunen — wie z.B. dam vielen unserer Kunden wohlbekannten BayDSG — sowie dem TMG, SGB und Kirchenrecht, z.B. DSG-EKD.

Leider ist jedoch der Urvater jeden Datenschutzes schon lange in Vergessenheit geraten. Das Grundrecht, dass es kein Verbrechen ist, über die Preisgabe seiner Daten selbst zu bestimmen.

Datenschutz im Bewusstsein

Der stetig zunehmenden Erhebung, Speicherung, Weitergabe, Vernetzung und Nutzung von Daten durch fortschreitende Technologisierung (Email, Internet, Mobiltelefone, soziale Netzwerke, Kundenkarten etc.) steht oft eine gewisse Gleichgültigkeit entgegen. In weiten Teilen der Bevölkerung, aber auch auf Unternehmerseite, wird dem Datenschutz teils kein oder nur ein geringer Stellenwert zugebilligt. Dabei ist Datenschutz gerade im Lichte fortschreitender Globalisierung ein wichtiger Wegbegleiter von Kindheit an und in zahllosen Aspekten des Alltags. Die weltweite Vernetzung und eine Verlagerung von Daten in Länder, in denen deutsche und europäische Schutzgesetze keine Gültigkeit haben, machen Datenschutz oft wirkungslos oder erschweren diesen zumindest. Datenschutz ist daher nicht als umständliche Eigenart sondern Länderübergreifende Verantwortung zu aufzufassen.

Datenschutz praktisch gelebt

Von daher geht es beim Thema Datenschutz mittlerweile nicht mehr um die reine Datensicherheit z.B. durch technische Hilfsmittel, sondern auch um eine effektive Durchsetzung. Das Yin und Yang eines zeitgemäßen und souveränen Datenschutzes sind die technischen und organisatorischen Maßnahmen. Auch als TOM bekannt sind sie das Herzstück von IT-Sicherheit und Datenschutz, die beiden Elemente der Informationssicherheit.

.. eine echte Errungenschaft

Bei uns in Deutschland ist Datenschutz kein neues Thema. Schon 1977 trat ein Bundesdatenschutzgesetz in Kraft, welches sich jedoch mit dem Datenschutz in der öffentlichen Bundesverwaltung befasste. Öffentlichkeitswirksam trat der Datenschutz mit dem sog. “Volkszählungsurteil” des Bundesverfassungsgerichts 1983 in den Vordergrund. Auslöser waren die zahlreichen Weigerungen vieler Mitbürger, sich und ihre persönlichen Lebensverhältnisse anlässlich der bundesweiten Volkszählung kundzutun. Das Volkszählungsgesetz wurde — spektakulär — in Teilen aufgehoben und der Begriff der “informationellen Selbstbestimmung” geprägt. Diese leitet sich aus dem Artikel 2 des Grundgesetzes ab — dem Recht auf freie Entfaltung der Persönlichkeit.

Privacy Shield für ein Jahr toleriert — Europäische Datenschutzbehörden unzufrieden

von Sascha Kuhrau
28. Juli 201615. Oktober 2023
1 Kommentar

Zumindest für den Zeitraum eines Jahres kann das oft kritisierte Privacy Shield als Nachfolger von Safe Harbor fungieren. Nach Aussagen der sogenannten Artikel-29-Gruppe sei das neue Abkommen nach wie vor nicht geeignet, grundsätzliche Kritik auszuräumen. Dabei wurden die nach wie vor zulässigen Geheimdienstzugriffe auf Daten von EU Bürgern sowie die mangelnden Durchsetzungsmöglichkeiten der Schutzrechte der Betroffenen bemängelt.

Dennoch könne Privacy Shield vorerst als Zulässigkeitstatbestand für den Transfer personenbezogener Daten in die USA eingesetzt werden. Nach 12 Monaten Evaluierungsphase soll das Abkommen neu bewertet werden. Bis dahin sicherten die europäischen Datenschutzbehörden aktive Unterstützung bei der Geltendmachung der Rechte Betroffener in den USA zu.

Stoppt das Windows 10 Zwangs-Upgrade

von Sascha Kuhrau
6. Februar 2016

Keine Lust auf das Windows 10 Zwangs-Upgrade und den dazugehörigen Zwangs-Download? Dann ist es jetzt Zeit zu handeln. Denn Microsoft macht nun Ernst und überspielt je nach Update-Einstellung das Betriebssystem nun sogar ungefragt auf Ihren PC.

Wie Sie dagegen erfolgreich vorgehen können, lesen Sie in diesem Beitrag der COMPUTER BILD:

Oder direkt den CB Windows 10 Zwangs-Update-Killer herunterladen. Download hier: https://www.computerbild.de/download/COMPUTER-BILD-Windows-10-Zwangs-Update-Killer-13332215.html

Folge von Charlie Hebdo: Reflexartige Rufe nach Vorratsdatenspeicherung deutscher Politiker

von Sascha Kuhrau
13. Januar 2015
1 Kommentar

Es hat nicht lange gedauert und schon schallte es aus den bekannten politischen Lagern “Die Vorratsdatenspeicherung muss her”. Ohne diese seien die abscheulichen Anschläge in Paris zukünftig nicht zu verhindern, die Sicherheit der Republik gar in Gefahr. Man kann es nicht mehr hören.

Gerne wird dabei ein wichtiger Punkt unterschlagen: Frankreich hat die Vorratsdatenspeicherung, sogar für 12 Monate. Genutzt hat diese jedoch rein gar nichts. Die Attentäter waren bekannt und dennoch konnten diese schrecklichen Taten begangen werden. “Die Vorratsdatenspeicherung jetzt zu fordern, ist nicht zielführend, sondern eine Instrumentalisierung der Ereignisse”, so die Obfrau der Grünen im Bundestags-Innenausschuss, Irene Mihalic. Andere Stimmen bezeichnen Forderungen, z.B. aus dem Lager der CSU als “üblichen Reflex”.

Edward Snowden hat Mitte 2014 Unterlagen vorgelegt, aus denen hervorging, die Attentäter von 9/11 waren den Sicherheitsbehörden bekannt. Es sollen relevante Informationen und Daten vorgelegen haben, die auf ein mögliches Attentat hinwiesen. Doch konnten diese nicht richtig verknüpft und interpretiert werden. Eine Folge der massenhaften Speicherung von Daten.

Bundesinnenminister Heiko Maas lehnt daher die Forderung nach einer Vorratsdatenspeicherung und ihrer Ausweitung konsequent ab. Sein nachvollziehbarer Vorschlag mit Augenmaß: mehr materielle und personelle Unterstützung.

Warum ist Datenschutz für Unternehmen und Behörden wichtig?

von Sascha Kuhrau
3. Dezember 2014

Haben Sie sich auch schon diese Frage gestellt? Sascha Kuhrau, Inhaber des bundesweit tätigen Beratungsunternehmens a.s.k. Datenschutz gibt Antworten.

Herr Kuhrau, ist Datenschutz ein Modethema?

Mitnichten! Schauen Sie einfach auf die Historie des Datenschutzrechts in Deutschland und der EU. 1977 hatten wir das erste Bundesdatenschutzgesetz (BDSG) in Deutschland, seit 1995 gibt es auf EU Ebene verbindliche Regeln für alle Mitgliedsstaaten.

Wen betrifft dieses Bundesdatenschutzgesetz?

Das ist ganz einfach. Jedes Unternehmen, jeden Gewerbetreibenden, jeden Freiberufler, jede Behörde und auch jeden Verein, sofern dort personenbezogene Daten vorliegen und verarbeitet werden.

Man sollte auch nicht dem Irrtum unterliegen, ein eigenes Standesrecht würde das Datenschutzgesetz ersetzen. Obwohl die Aussage der Gesetze hier klar ist, mussten mittlerweile Gerichte bestätigen, dass solches Recht nicht pauschal ersetzend wirkt. Diese Fehleinschätzung kann gerade bei Ärzten, Steuerberatern oder auch Anwälten schnell zu Konflikten führen.

Wirklich jeden? Es gibt doch bestimmt Ausnahmen?

Da muss ich Sie enttäuschen. § 1 BDSG ist hier eindeutig. Es werden keine Unterschiede nach Branche, Mitarbeiterzahl oder Umsatz gemacht. Diesen Irrglauben trifft man öfter in Gesprächen mit Geschäftsführern, Inhabern oder auch Behördenleitern.

Eine Ausnahme gibt es jedoch bei der Bestellpflicht des sogenannten Datenschutzbeauftragten.

Welche Aufgaben hat ein solcher Datenschutzbeauftragter?

Salopp gesagt, kümmert sich dieser um die rechtskonforme Umsetzung des Datenschutzrechts in der Organisation vor Ort. Er ist Berater , Tippgeber und Ansprechpartner für Leitung und Mitarbeiter.

Und wann muss ein solcher Datenschutzbeauftragter bestellt werden?

Diese Vorschrift findet sich in § 4f BDSG und ist bis auf ganz wenige Ausnahmen ebenfalls eindeutig. Sobald mehr als 9 Mitarbeiter mit personenbezogenen Daten mittels IT arbeiten, muss ein Datenschutzbeauftragter intern oder extern bestellt werden. Und bei der Zahl der Mitarbeiter ist es unerheblich, ob Vollzeit, Teilzeit, Aushilfe oder Geschäftsführung selbst.

Dann liegt diese Bestellpflicht recht schnell vor, ohne dass die Verantwortlichen dies vielleicht wissen?

Das ist in der Praxis häufig der Fall. Wir beraten hierzu jedoch kostenlos und unverbindlich, ob eine Bestellpflicht vorliegt.

Wer kümmert sich um das Thema Datenschutz, wenn kein Datenschutzbeauftragter vorhanden ist?

Dann liegt die Umsetzung aller Rechtsvorschriften bei der Geschäftsführung oder Behördenleitung. Diese haftet im Zweifel dann auch bei Nichterfüllung oder eintretenden Datenpannen. Das BDSG hat hier einen mittlerweile sehr empfindlichen Bußgeldkatalog.

Also sollte man schon zur Vermeidung von Bußgeldern das Thema Datenschutz ernst nehmen?

Das ist nach meiner Erfahrung der falsche Ansatz. Wenn sich des Themas nur angenommen wird, weil Ängste vor rechtlichen Risiken und Bußgeldern bestehen, dann wurden die Chancen eines bewusst gelebten Datenschutzes nicht erkannt.

Datenschutz ist mehr als eine Rechtsvorschrift?

Ja! Kunden und Bürger werden immer sensibler. Nehmen Sie nur die aktuelle Presse. Nicht erst seit der NSA Affäre, ausgelöst durch Herrn Snowden, steigen das Bewusstsein und auch der Anspruch der sogenannten “Betroffenen” (im Sinne des BDSG) rund um das Recht auf informationelle Selbstbestimmung.

Komme ich diesem Anspruch als Organisation nach, dann ist gelebter Datenschutz ein Element der Kundenakquise, aber auch der Kundenbindung.

Und da Datenschutz auch sehr weit in Bereiche wie der IT-Sicherheit eingreift, kommen Faktoren wie Senkung des Ausfallrisikos oder Verkürzung von Wiederanlaufzeiten von EDV-Systemen ergänzend hinzu. Es geht hier um die Kernziele: Schutz vor Zerstörung, Verlust und Missbrauch von personenbezogenen Daten. Am Ende spart die Organisation Zeit und Geld, wenn es zum Störfall kommt..

Wie unterstützt a.s.k. Datenschutz hierbei?

Wir prüfen das vorhandene Datenschutz– und Datensicherheitsniveau, identifizieren Schwachstellen, beheben diese gemeinsam mit unseren Auftraggebern, betreuen Einzelprojekte—z.B. die Einführung einer geplanten Videoüberwachung—oder stehen als permanenter Ansprechpartner für Fragen zu diesen Themen zur Verfügung.

Selbstverständlich übernehmen wir auch die Aufgaben des (externen) Datenschutzbeauftragten oder unterstützen einen internen Datenschutzbeauftragten, wenn dieser aus Zeitgründen Support benötigt. Letzteres kommt in der Praxis recht häufig vor. Seit einiger Zeit haben wir für bayerische Kommunen auch zwei Varianten des AKDB Sicherheitschecks im Angebot.

Was steht dabei für Sie im Vordergrund?

Wichtig sind uns der absolute Praxisbezug und die Sicherstellung der rechtlichen Anforderungen. Datenschutz darf kein Selbstzweck sein oder sich zu wichtig nehmen. Nicht umsonst lautet unser Motto „Aus der Praxis für die Praxis“.

Ist Datenschutz teuer?

Ja, wenn Sie sich nicht darum kümmern 🙂

Nein, im Ernst. Wir arbeiten bei langfristigen Betreuungen und Projekten mit Pauschalen, damit unser Kunde stets weiß, mit welchen Kosten er zu rechnen hat und vor unliebsamen Überraschungen sicher ist.

Und da unsere Leistungen modular buchbar sind, kann der Kunde selbst entscheiden, welchen Anteil an Zeit er selbst einbringen will und kann, und welchen er an uns auslagert.

Wenn jemand noch Fragen zum Thema hat?

Einfach anrufen oder eine kurze Email schreiben.

Guten Rutsch ins Jahr 2014 wünscht a.s.k. Datenschutz

von Sascha Kuhrau
31. Dezember 201319. Mai 2022
2 Kommentare

Das Jahr 2013 geht zu Ende. Ein Jahr, in dem es für das Thema Datenschutz und die laut Bundesdatenschutzgesetz als “Betroffene” bezeichneten Verbraucher turbulent zugegangen ist.

PRISM, NSA und der damit verbundene Whistleblower Edward Snowden sorgten für eine teilweise geänderte Sichtweise auf den Umgang personenbezogener Daten, nicht nur durch Geheimdienste. Bei vielen Betroffenen machte sich eine gewisse Resignation breit, wie wir zum Beispiel auf Tagungen und Schulungsveranstaltungen erfahren durften. Doch zahlreiche Unternehmen stellten sich der Herausforderung mit uns gemeinsam, personenbezogene Daten noch sicherer zu machen oder zumindest unzulässige Zugriffsmöglichkeiten auf höchstem Niveau zu erschweren.

Die Abhöraffäre um alle Bürger der Bundesrepublik Deutschland wurde seitens hochrangiger Interessensvertreter der Politik mit wenigen Worten als erledigt ad acta gelegt. Erst als der unberechtigte Zugriff auf das Mobiltelefon der Kanzlerin bekannt wurde (Merkel-Gate), sah man sich zur Kurskorrektur gezwungen. Ob sich daraus Änderungen im zukünftigen Umgang mit “Freunden” und “Partnern” ergeben, nicht nur im Hinblick auf Datenaustausch (z.B. Swift), bleibt mit berechtigter Skepsis abzuwarten.

Der oftmals unbequeme Bundesdatenschutzbeauftragte Peter Schaar musste nach zwei Tätigkeitsperioden im Dezember sein Amt abgeben. Wurde er gerne als zahnloser Papiertiger verunglimpft, war er doch mindestens genauso oft der unbequeme Stachel im Fleisch derjeniger, die meinten, den Schutz personenbezogener Daten — und damit den Schutz der Bürger — aushöhlen zu wollen. Jüngstes Beispiel: der geplante Zugriff auf die Maut-Daten zur Strafverfolgung durch den mittlerweile nicht mehr amtierenden Bundesinnenminister Friedrich.

Seine Nachfolgerin, Frau Andrea Voßhoff löschte publikumswirksam ihre Profile in sozialen Netzwerken. Böse Zungen behaupten, das sei auch die bisher einzige Aktivität gewesen, mit der die Juristin sich mit dem Thema Datenschutz auseinandergesetzt habe. Aufgefallen war sie zuvor bisher nur als glühende Verfechterin der Vorratsdatenspeicherung sowie des Acta-Abkommens. Nach eigener Aussage sieht sie sich jedoch durch ihre Parlamentstätigkeit für die neue Aufgabe bestens gerüstet. Es bleiben Zweifel, die es durch Einsatz auszuräumen gilt.

Edward Snowden beklagt in einer Weihnachtsansprache auf Channel4 das Fehlen eines Bewußtseins für Privatsphäre, gerade bei jüngeren Menschen. Er stellt die — nicht unberechtigte — These auf, nachfolgende Generationen würden mit diesem Begriff nichts mehr anfangen können. Ein düsteres Szenario.

Wir selbst haben bei unseren Bestandskunden, bei Neukunden, zahlreichen Anfragen zu Sachthemen sowie bei persönlichen Gesprächen im Rahmen von Vorträgen und Schulungen die Erfahrung gemacht, Datenschutz ist mehr in das Bewußtsein der Menschen gerückt. Für Unternehmen und Behörden gilt es, diesen Anspruch aufzugreifen und weiter umzusetzen. Datenschutz wird immer mehr ein Qualitätsmerkmal und auch Kundenbindungsinstrument. Die Ablösung von einer reinen rechtlichen Vorschrift setzt sich weiter fort. Doch auch Verbraucher (die “Betroffenen”) werden sich mehr mit den Mißbrauchsmöglichkeiten der durch sie genutzten Techniken (Smartphones, soziale Netzwerke, intelligente Stromzähler und viele mehr) auseinandersetzen müssen.

Link zum Video auf Youtube (ab hier dann nicht mehr unser Ding 🙂 )

In diesem Sinne wünschen wir allen Kunden, Lesern und Interessierten einen guten Rutsch in das neue Jahr 2014

www.youngdata.de kommt — Datenschutz im Internet für Jugendliche

von Sascha Kuhrau
3. November 2013
3 Kommentare

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI), Edgar Wagner, wird am 20. November 2013 seine neue Jugend-Homepage “www.youngdata.de” vorstellen. Es ist bundesweit die erste und bislang einzige Datenschutz-Homepage, die sich speziell an Jugendliche richtet.

Facebook, WhatsApp und Konsolen spielen in der Lebenswirklichkeit der jungen Onliner eine große Rolle. Häufig werden diese Angebote von Jugendlichen genutzt, ohne sich dabei über die anfallenden Daten und deren Verwendung Gedanken zu machen.

Die Seite “youngdata.de” erklärt Jugendlichen, warum Staat und Wirtschaft ein Interesse an persönlichen Daten haben, wie man sich schützen kann und schützen sollte. Die Website enthält konkrete Handlungsempfehlungen zum Selbstdatenschutz und bietet auch zahlreiches Informationsmaterial zur Thematik “Datenschutz im Zeitalter des Web.2.0”.

Am 20. November wird der LfDI die neue Website vorstellen, bevor sie dann offiziell freigeschaltet wird. Bei dieser Gelegenheit wird der LfDI auch die bildungspolitischen Erfordernisse aus Sicht des Datenschutzes darstellen. Die Verankerung des Datenschutzes als Teil der Medienkompetenz in den Lehrplänen und die Aufklärungsarbeit im Rahmen seiner Schüler-Workshops werden dabei eine wichtige Rolle spielen.

Presse ist laut Meldung vom 30.10.2013 herzlich eingeladen, am Mittwoch, dem 20. November 2013 um 10:00 Uhr in den Räumlichkeiten des LfDI, Hintere Bleiche 34, 55116 Mainz an der Vorstellung der neuen Jugendhomepage teilzunehmen.

Weitere Informationen

Pressemeldung LfDI
Aktuelles Angebot für Schulen und Jugendliche des LfDI
Initiatve “Datenschutz geht zur Schule” des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V

1
2
3
…
6
Weiter »

informationelle Selbstbestimmung

Das BIDIB des LfDI als neu­es Forum der Bil­dung und Diskussion

Zukunfts­wei­sen­de Aspekte

Fazit und Kom­men­tar zum neu­en Bil­dungs­zen­trum des LfDI Baden-Würt­tem­berg

Eini­ge Zah­len zur Tätig­keit des BfDI

Emp­feh­lun­gen des BfDI für Ein­rich­tun­gen und Bür­ger

Gre­mi­en­ar­beit und Gesetz­ge­bung

Der BfDI Daten­schutz­be­richt zum The­ma Sicher­heits­be­reich

Zusam­men­fas­sung

App Lösun­gen gegen Coro­na

EU-Kom­mis­si­on zu der Ver­ar­bei­tung von sen­si­blen Daten und der Coro­na App

Inhaltli­che Anfor­de­run­gen

Emp­feh­lun­gen auch zu Gestal­tung einer Coro­na App

Kri­sen­be­ding­ter Umgang mit sensi­blen per­so­nen­be­zo­ge­nen Daten

Eine Coro­na App in der Pra­xis

Daten­schutz-Defi­ni­ti­on

Rechts­grund­la­gen im Daten­schutz

Norm­ge­bungen

Daten­schutz im Bewusst­sein

Daten­schutz prak­tisch gelebt

.. eine ech­te Errun­gen­schaft