Für die Entscheidung Pro oder Contra externer Datenschutzbeauftragter sollte vorher kalkuliert sein, welche Kosten auf das Unternehmen beim Einsatz eines internen Datenschutzbeauftragten zu kommen. Eine erste Einschätzung können Sie anhand zweier Beispiele für einen Teilzeit- und einen Vollzeit-Datenschutzbeauftragten erhalten.
Unbemerkt häuft(e) der größte EC-Netzbetreiber Easycash in seinem Ratinger Rechenzentrum Zahlungsdaten seiner Kunden an. Aus diesen Angaben gewinnt Easycash sog. Verhaltensdaten, um damit Prognosen über die Zahlungsfähigkeit und Kreditwürdigkeit des Karteninhabers zu treffen.
Die Deutsche Post hat die öffentliche Kritik am E-Postbrief in zahlreichen Blogs und der Presse zum Anlass genommen, und am 25.08.2010 eine Web-Konferenz abgehalten. Nun sind die 10-teiligen Mitschnitte online im epostbrief-Kanal auf Youtube zu sehen.
Die Deutsche Post hat die öffentliche Kritik am E-Postbrief in zahlreichen Blogs und der Presse zum Anlass genommen, heute von 11 bis 12 Uhr zu einer Web-Konferenz einzuladen. Journalisten, Blogger und Interessierte waren zur Online-Konferenz geladen u.a. der Autor dieses Blogs anläßlich des Beitrags "Der E-Postbrief und De-Mail: Segensbringer oder Mogelpackung?". Fragen konnten im Vorfeld eingereicht oder während der Konferenz via Chat gestellt werden. Dr. Georg Rau, Geschäftsbereichleiter IT-Application Management stand Rede und Antwort.
Datenschutz ist kein einmaliger Zustand, sondern ein fortlaufender Prozeß der Anpassung und Optimierung. Aussagen wie "Datenschutz haben wir in unserem Unternehmen bereits durchgeführt" zeigen deutlich, daß das Thema Datenschutz im Unternehmen und in den Köpfen der Verantwortlichen und Mitarbeitern noch nicht angekommen ist.
Neue Datenpanne: Welt online berichtet, eine interne Datenbank mit 150.000 Datensätzen von Schlecker-Kunden mit Name, Anschrift, Geschlecht, Email und Kundenprofil war frei über das Internet einsehbar. Zusätzlich waren die Adressen von 7,1 Mio. Schlecker-Newsletter-Empfängern abrufbar. Große Hürden waren nicht zu überwinden, von jedem normalen Gerät mit Internet-Anschluß soll der Zugriff möglich gewesen sein. Unter den betroffenen Kunden befanden sich u.a. das Finanzministerium, die Allianz, das Bundesverwaltungsgericht und der SPD-Parteivorstand.
Wie die Welt Online und weitere Medien heute berichten, liegt nach monatelangen Verhandlungen ein aktualisierter Referentenentwurf aus dem Bundesinnenministerium unter der Leitung von Thomas de Maizière für ein Gesetz zum Arbeitnehmerdatenschutz vor. Gegenüber einem Entwurf aus Mai 2010 haben sich einige Punkte grundlegend zu Gunsten des Datenschutz für Arbeitnehmer verbessert. Der neue Entwurf soll mit den Ministerien für Wirtschaft, Arbeit und Justiz abgestimmt sein. Desweiteren wurde zahlreichen Einwänden seitens der Gewerkschaften und Datenschützer Rechnung getragen.
Unbestreitbar: Personenbezogene Daten sind schützenswerte Daten. Betrachten wir die Angaben in der monatlichen Gehaltsabrechnung für Mitarbeiter. Darin enthalten sind Name, Anschrift und Gehalt. Es geht aber weiter mit zusätzlichen Informationen, die noch sehr viel mehr über die betroffene Person verraten. Am Monatsende werden diese per Email an den externen Abrechnungsdienstleister übertragen - oftmals unverschlüsselt und unsigniert. Ein Fall für §43 BDSG "Bußgeldvorschriften"!
Eine aktuelle Accenture Studie belegt, daß deutsche Unternehmen und Behörden nach eigener Aussage die Themen Datenschutz und Datensicherheit ernst nehmen. Dennoch beklagen 69 Prozent der befragten Organisationen den Verlust von personenbezogenen Daten in den letzten zwei Jahren. 29 Prozent der Organisationen sogar sechsmal und öfter! Betroffen waren hiervon Angaben über Kunden und Mitarbeiter zu Adresse, Familienstand, Angaben über körperliche Merkmale und Beruf sowie Fotos.
Die sog. "Scoring-Novelle" des Bundesdatenschutzgesetz (BDSG) vom 01.04.2010 hat weitreichende Veränderungen für Verbraucher und Unternehmen mit sich gebracht. Die Lektüre des reinen Gesetzestextes (Änderungen an §28 sowie §34) ist nicht jedermanns Sache und muss auch nicht sein. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Ulrich Lepper hat nun auf seiner Webseite zwei übersichtliche FAQs (Frequently asked questions - Häufig gestellte Fragen) zusammengestellt.
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
