informationelle Selbstbestimmung

04.08.2010 — Berlin: Seminar / Schulung “Datenschutz und Datensicherheit” inkl. Social Media Kodex

von Sascha Kuhrau
15. Juni 2010

Thema:

Datenschutz und Datensicherheit
Social Media Kodex
Sensibilisierung

Zielgruppe(n):

Mitarbeiter
Führungskräfte
Unternehmer
Mitarbeiter, die gem. §5 BDSG auf das Datengeheimnis verpflichtet werden müssen

Inhalte:

Rechtsgrundlagen des Datenschutz
Grundsätze des betrieblichen Datenschutz
Arbeitnehmerdatenschutz
Datenschutz und Datensicherheit
Problemfeld Auftragsdatenverarbeitung
Rechte der Betroffenen
Verstöße und Konsequenzen
Social Media Verhaltenskodex
Tipps für den beruflichen und privaten Alltag

Veranstaltungsort / Zeit:

Berlin, Details werden noch bekanntgegeben
04.08.2010, 14:00 Uhr bis 18:00 Uhr

Teilnehmer:

mind. 10 Personen, max. 20 Personen

Seminar-Gebühr:

60 EUR brutto inkl. 19% MwSt. in Höhe von 9,58 EUR (50,42 EUR netto)
FRÜHBUCHERRABATT bis zu 30 Tage vor Seminarbeginn 15%
In der Seminar-Gebühr enthalten: Softdrinks und Gebäck während der Veranstaltung, Schulungsunterlagen, Zertifikat

Weiterlesen »04.08.2010 — Berlin: Seminar / Schulung “Datenschutz und Datensicherheit” inkl. Social Media Kodex

01.07.2010 — Berlin: Seminar / Schulung “Datenschutz und Datensicherheit” inkl. Social Media Kodex

von Sascha Kuhrau
2. Juni 2010
1 Kommentar

Thema:

Datenschutz und Datensicherheit
Social Media Kodex
Sensibilisierung

Zielgruppe(n):

Mitarbeiter
Führungskräfte
Unternehmer
Mitarbeiter, die gem. §5 BDSG auf das Datengeheimnis verpflichtet werden müssen

Inhalte:

Rechtsgrundlagen des Datenschutz
Grundsätze des betrieblichen Datenschutz
Arbeitnehmerdatenschutz
Datenschutz und Datensicherheit
Problemfeld Auftragsdatenverarbeitung
Rechte der Betroffenen
Verstöße und Konsequenzen
Social Media Verhaltenskodex
Tipps für den beruflichen und privaten Alltag

Veranstaltungsort / Zeit:

Hotel Morgenland, Finckensteinalle 23–27, 12205 Berlin (Webseite)
01.07.2010, 10:00 Uhr bis 14:00 Uhr

Teilnehmer:

mind. 10 Personen, max. 20 Personen

Seminar-Gebühr:

Anmeldung abgeschlossen
In der Seminar-Gebühr enthalten: Softdrinks und Gebäck während der Veranstaltung, Schulungsunterlagen, Zertifikat
Weiterlesen »01.07.2010 — Berlin: Seminar / Schulung “Datenschutz und Datensicherheit” inkl. Social Media Kodex

Facebook Sicherheitseinstellungen überprüfen — mit einem Klick

von Sascha Kuhrau
17. Mai 2010
2 Kommentare

Das Dickicht der Sicherheits- und Privatsphäreneinstellungen bei Facebook wird immer dichter. Hier noch den genauen Überblick zu behalten, ist keine leichte Sache. Abhilfe schafft nun ein kleines sog. Bookmarklet. Einmal auf die Lesezeichenliste in Ihrem Browser gezogen, loggen Sie sich nur noch in Ihren Facebook Account ein und klicken dann auf das neue Lesezeichen.

Übersichtlich wird Ihnen nun dargestellt, wo eventuell noch (ungewollte) “Plaudertaschen” in den Einstellungen Ihres Facebook Accounts versteckt sind. Mit einem Klick gelangt man zur Einstellungsseite und kann die notwendigen Änderungen vornehmen. Mit der komfortablen Rescan-Funktion können Sie diese gleich wieder überprüfen, ob Ihre persönliche Facebook Ampel nun Grün zeigt.

Mein Dank geht an die Blogrebellen Kreuzberg, über deren Artikel ich auf dieses kleine hilfreiche Tool aufmerksam wurde.

Bookmarklet installieren
Zum Beitrag der Blogrebellen Kreuzberg
Stiftung Warentest: Facebook sicher machen

Datenpannen nehmen zu — keine Entspannung in Sicht

von Sascha Kuhrau
28. April 2010
1 Kommentar

Das Projekt Datenschutz meldet für das erste Quartal 2010 achtzehn (18) gravierende Datenschutzvorfälle. Dies bedeutet zwar gegenüber dem letzten Quartal 2009 einen Rückgang um 25 Vorfälle, jedoch gegenüber dem Vergleichsquartal im Vorjahr eine Zunahme um 40%.

Highlights im Quartal waren

ein Jugendreisenveranstalter, der die Daten von ca. 50.000 Jugendlichen offen im Netz ablegte.
eine Gemeinde, die Daten von Hartz IV Empfängern an Dritte versandte.
ein bekannter Finanzdienstleister, der die Daten von ca. 12.000 Kunden in Umlauf brachte (und nicht zum ersten Mal in der Statistik des Projekts auftaucht).
ein Klinikum, dem eine Liste mit persönlichen Daten und Diagnosen von Patienten abhanden kam, die dort in der Psychiatrie in Behandlung waren (Diagnosen wie paranoide Schizophrenie und Depression).

Alain Blaes, Initiator des Projekts, hierzu: “Im letzten Quartal eines Kalenderjahrs gibt es immer überdurchschnittlich viele Datenvorfälle, insofern müssen wir davon ausgehen, dass die Entspannung, die wir im ersten Quartal 2010 sehen, nur eine scheinbare ist.” Er geht davon aus, dass die bisher unternommenen Anstrengungen, die informationelle Selbstbestimmung zu stärken, noch keinen grundlegenden Wandel bewirkt haben.

Seit Anfang 2008 protokolliert das Projekt Datenschutz bekannt gewordene Datenlecks und stellt diese übersichtlich auf seiner Webseite dar. Über die Webseite können weitere Vorfälle bequem online gemeldet werden.

Projekt Datenschutz

Geplanter Datenbrief ruft Gegner auf den Plan

von Sascha Kuhrau
26. April 2010
1 Kommentar

Bundesinnenminister Thomas de Maizière hat mit der kurzfristig einberufenen Expertengruppe rund um den sog. “Datenbrief” heftige Diskussionen über Pro und Kontra einer solchen Lösung ausgelöst. Er griff damit eine Forderung des Chaos Computer Club und zahlreicher Datenschützer auf. Im Tagesspiegel äußerte er sich dahingehend: “Auch wenn hier der Teufel im Detail steckt, ist der Vorschlag prüfenswert.” Das Grundrecht zur informationellen Selbstbestimmung würde auch die Möglichkeit der nachträglichen Kontrolle beinhalten.

Um was geht es?

Aufgrund der Erfahrungen und negativen Presse aus den Datenskandalen der jüngsten Vergangenheit wird über die Einführung des sog. “Datenbriefs” nachgedacht. Jährlich sollen Unternehmen jeden Betroffenen darüber aufklären, welche personenbezogenen Daten über seine Person im Unternehmen gespeichert sind. Ergänzend soll angegeben werden, welche Erkenntnisse das Unternehmen aus diesen Informationen gezogen hat. Über die möglichen Versandwege wird zur Zeit noch diskutiert. Email und Postbrief stehen zur Debatte. Diskutiert werden ebenfalls Bagatellgrenzen oder mögliche Ausnahmen für bestimmte Bereiche. Großen Wert wird auf die Datensicherheit gelegt.

Kritiker aus Wirtschaft und unternehmensnahen Kreisen verweisen auf die mit einem solchen Datenbrief verbundenen Kosten und einem zusätzlichen Risiko für die gespeicherten Daten, sollten diese für einen solchen Brief zentral vereint und gespeichert werden. Vielmehr sollen von vornherein weniger Daten gesammelt und diese nach einer angemessenen Zeit wieder gelöscht werden. Dies entspricht den bereits bestehenden gesetzlichen Regelungen des Bundesdatenschutzgesetz § 3a “Datenvermeidung und Datensparsamkeit”. Der Versandweg per Email ist zumindest ohne Einsatz von Signatur und Verschlüsselung bedenklich, könnten sensible Informationen doch schnell in falsche Hände geraten.

Über die weitere Entwicklung können Sie sich hier im Blog zukünftig informieren.

Als Berater für Datenschutz und Datensicherheit sowie externer Datenschutzbeauftragter überprüfe ich Ihr Unternehmen in einem Datenschutz-Quick-Check auf die Einhaltung der gesetzlichen Regelungen des Bundesdatenschutzgesetz (BDSG), erarbeite mit Ihnen Empfehlungen und unterstütze Sie bei der Umsetzung. Sprechen Sie mich an.

Vertrauen in Unternehmen sinkt — Deutsche werden skeptischer in Sachen Datenschutz

von Sascha Kuhrau
9. April 2010

Eine aktuelle Emnid Umfrage unter 1.000 Bundesbürgern zeigt: die Bürger misstrauen Unternehmen in Sachen Datenschutz immer mehr. 2009 wurde diese Umfrage zum ersten Mal durchgeführt, Schwerpunkt wie auch 2010: die Vertrauenswürdigkeit von Unternehmen beim Schutz persönlicher Informationen. Im Schulnotenprinzip wurden die Branchen Einzelhandel, Banken und Versicherungen, Online-Shops, öffentlicher Sektor, Telekommunikationsdienstleister sowie Transport und Verkehr bewertet.

Auf Platz 1 mit einer leichten Verbesserung gegenüber 2009 liegen Behörden und der öffentliche Sektor. Doch bereits hier zeigt sich, daß die Branchen kein überzeugendes Bild abgeben. Denn die beste Branchenbewertung liegt bei 2,9 (3,1 in 2009). 43% der Umfrageteilnehmer gaben den Behörden jedoch ein “gut” und “sehr gut”.Weiterlesen »Vertrauen in Unternehmen sinkt — Deutsche werden skeptischer in Sachen Datenschutz

Vorratsdatenspeicherung verfassungswidrig — und jetzt?

von Sascha Kuhrau
11. März 2010

Am 02.03.2010 hat das Bundesverfassungsgericht entschieden, die jetzige Form des Gesetzes zur Vorratsdatenspeicherung verstößt gegen Artikel 10 Absatz 1 des Grundgesetzes und ist damit hinfällig. Fazit: alle auf Basis dieses Gesetzes bisher gepeicherten Daten sind zu löschen.

Ein Sieg für den Datenschutz, könnte man meinen. Doch die Angelegenheit hat einen Haken: nicht die Vorratsdatenspeicherung an sich wurde für verfassungswidrig erklärt, sondern nur die bisherige Ausgestaltung des Gesetzes. Im Hintergrund steht die europäische Regelung zur Datenspeicherung, die es nach wie vor umzusetzen gilt. Die Regierung hat es dabei mit seiner bisherigen Fassung übertrieben, wurde in die Schranken gewiesen und muss entsprechend neue Ausgestaltungen und Formulierungen finden. Bis dahin ist die jetzige Regelung schlicht ungültig.

Das bedeutet, eine neue gesetzliche Regelung zur Vorratsdatenspeicherung wird kommen — angelehnt an die Auflagen des Bundesverfassungsgerichts und vor dem Hintergrund der europäischen Regelungen. Wie diese in der Praxis ausgestaltet werden, bleibt abzuwarten. Ebenso wie die Frage, ob das neue Gesetz erneut der konsequenten und harten Prüfung durch das Bundesverfassungsgericht aufgrund von Klagen unterzogen wird.

Zu begrüßen ist auf jeden Fall die klare Ansage, daß der Bundesdatenschutzbeauftragte in die Kontrolle über die Verwendung der gespeicherten Daten einbezogen werden soll.

Die Kläger, welche das deutsche Gesetz vor das Bundesverfassungsgericht gebracht haben, wollen nun im nächsten Schritt in Brüssel gegen das europäische Regelwerk ankämpfen, das als Grundlage für die deutsche Gesetzgebung diente. Die EU-Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten schreibt den Mitgliedstaaten der EU vor, entsprechende nationale Gesetzte zu verabschieden, welche die Telekommunikationsanbieter dazu verpflichten, Verbindungsdaten über einen Zeitraum von sechs Monaten zu speichern.

Es bleibt spannend!

Hier finden Sie die Pressemitteilung des Bundesverfassungsgerichts vom 02.03.2010

Das Bundesdatenschutzgesetz

von Sascha Kuhrau
9. März 2010

Das Bundesdatenschutzgesetz (BDSG) regelt (in seiner aktuellen Fassung) die Erhebung, Verarbeitung und Nutzung personenbezogener Daten inkl. deren Übermittlung an Dritte. Hierbei werden sowohl die automatisierte (per IT Systeme) als auch die manuelle Verarbeitung berücksichtigt durch öffentliche (Behörden, Ämter) und nicht-öffentliche Stellen (z.B. Unternehmen).

Personenbezogene Daten werden definiert als “Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person” (§ 3 BDSG). Damit sind Informationen gemeint, die sich auf einen einzelnen (lebenden) Menschen beziehen oder einen Bezug zu ihm möglich machen. Unter persönlichen und sachlichen Verhältnissen sind Angaben gemeint, die einen persönlichen oder sachlichen Bezug zu diesem Menschen ermöglichen. Das beginnt mit Anschrift und Telefonnummer und endet nicht zwingend bei Beurteilungen und Bewertungen oder Kaufverhalten. Personenbezogene Daten können gerade in Unternehmen intern (Personalakten) und extern (Kundendaten, Faktura, Werbung etc.) vorliegen.

Es gelten die Grundsätze der Datenvermeidung und der Datensparsamkeit nach § 3a BDSG: möglichst keine oder so wenig wie möglich an personenbezogenen Daten erheben, verarbeiten oder nutzen.

Weiterlesen »Das Bundesdatenschutzgesetz

« Zurück
1
…
4
5
6