Vorsicht Falle: “Scoring Novelle” des BDSG ab 01.04.2010 in Kraft

By | 23. März 2010

Der irre­füh­ren­de Name “Sco­ring Novel­le” im Rah­men aktu­el­ler Anpas­sun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) mag dazu ver­lei­ten, sich mit die­ser Ände­rung nicht näher zu befas­sen. Der Teu­fel steckt im Detail, denn es wer­den dar­in kla­re Rege­lun­gen für die Wei­ter­ga­be von per­so­nen­be­zo­ge­nen Daten an Aus­kunftei­en getrof­fen. Deren Nicht­be­ach­tung kann für Unter­neh­mer / Unter­neh­men ab dem 01.04.2010 fata­le Fol­gen haben. Geben sie die Daten des Schuld­ners im Zuge des Mahn­we­sens an Aus­kunftei­en wei­ter, so gilt die “Sco­ring Novel­le” ohne Aus­nah­men.

Die wich­tigs­ten Rege­lun­gen in Stich­punk­ten:

  • Betrof­fen sind For­de­run­gen, die bei der Über­ga­be noch nicht rechts­si­cher fest­ge­stellt sind (Urteil, Titel)
  • Der Schuld­ner muss zwei Mal min­des­tens schrift­lich vom Unter­neh­men ange­mahnt wor­den sein
  • Die Über­mitt­lung an den Dienst­leis­ter darf frü­hes­tens vier Wochen nach der ers­ten schrift­li­chen Mah­nung statt­fin­den
  • Vor­her ist der Schuld­ner recht­zei­tig auf die bevor­ste­hen­de Daten­über­mitt­lung hin­zu­wei­sen, jedoch nicht vor der ers­ten Mah­nung
  • Bestrei­tet der Schuld­ner die For­de­rung, darf die Über­mitt­lung nicht statt­fin­den. Die Grün­de des Bestrei­tens sind irrele­vant, es zählt der Vor­gang des Bestrei­tens. Der Vor­gang ist zu prü­fen und zu doku­men­tie­ren

Unter­neh­men soll­ten daher zeit­nah ihr For­de­rungs­ma­nage­ment und Mahn­we­sen auf die­se neue Rechts­la­ge hin über­prü­fen und anpas­sen. Ver­stö­ße gegen die­se Rege­lun­gen kön­nen – wie vom BDSG vor­ge­se­hen – mit Stra­fen belegt wer­den und … Weiterlesen

Bundesjustizministerin behält Augenmaß – Vorratsdatenspeicherung nicht zwingend notwendig

By | 22. März 2010

Bun­des­jus­tiz­mi­nis­te­rin Sabi­ne Leu­theus­ser-Schnar­ren­ber­ger denkt in Alter­na­ti­ven zur gera­de vom Bun­des­ver­fas­sungs­ge­richt gekipp­ten Vor­rats­da­ten­spei­che­rung.

Im Gegen­satz zu Ihrem Minis­ter­kol­le­gen de Mai­ziè­re (Bun­des­in­nen­mi­nis­ter), der eine zügi­ge Umfor­mu­lie­rung und Neu­ver­ab­schie­dung des gekipp­ten Geset­zes bei ihr anmahnt, ver­weist Sie mit Blick über den Tel­ler­rand auf ande­re Län­der ohne Vor­rats­da­ten­spei­che­rung. Inter­es­san­tes Bei­spiel ist hier gera­de die USA, die statt auf Sam­mel­wut auf die sog. “Quick-Free­ze-Metho­de” set­zen. Bei vor­lie­gen­dem Ver­dacht wer­den die Daten zur Aus­wer­tung ein­ge­fro­ren, statt pau­schal fort­lau­fend bevor­ra­tet.

Zusätz­lich wirft die Bun­des­jus­tiz­mi­nis­te­rin einen wei­te­ren Ball ins Spiel – die EG Daten­schutz­richt­li­nie sei dahin­ge­hend zu prü­fen, ob sie gene­rell mit der euro­päi­schen Grund­rechts­char­ta ver­ein­bar sei. Dies wird Was­ser auf die Müh­len der­je­ni­gen sein, die par­al­lel eine Prü­fung / Kla­ge vor dem euro­päi­schen Gerichts­hof anstre­ben, nach­dem Karls­ru­he so kla­re Wor­te fand.

Weiterlesen

Deutschland verstößt gegen EG-Datenschutzrecht

By | 17. März 2010

Mit Urteil vom 09.03.2010 stellt der Euro­päi­sche Gerichts­hof klar: Deutsch­land ver­stößt mit sei­ner Orga­ni­sa­ti­on und Ein­bin­dung der Auf­sichts­be­hör­den für die Pri­vat­wirt­schaft gegen die EG-Daten­schutz­richt­li­nie. Hier­bei wird nicht nur die orga­ni­sa­to­ri­sche Ein­bin­dung die­ser Auf­sichts­be­hör­den in fast 50% aller Fäl­le in die jewei­li­gen Innen­mi­nis­te­ri­en der Län­der moniert, zusätz­lich erregt die Unter­stel­lung der Daten­schutz­be­hör­den für den nicht-öffent­li­chen Bereich zu den Lan­des­re­gie­run­gen das Miß­fal­len der Rich­ter.

Die EG-Daten­schutz­richt­li­nie schreibt in§ 28 vor, daß die Daten­schutz­be­hör­den in “völ­li­ger Unhab­hän­gig­keit” ihre Tätig­keit aus­üben kön­nen müs­sen. Die Trag­wei­te die­ser For­mu­lie­rung war bis zu die­sem Urteil umstrit­ten – nun ist sie klar: jedes Risi­ko einer Ein­fluß­nah­me auf die Tätig­kei­ten und Ent­schei­dun­gen der Daten­schutz­be­hör­den muss ver­mie­den wer­den.

Der Bun­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit, Peter Schaar begrüßt die­ses Urteil und sieht dar­in eine deut­li­che Stär­kung des Daten­schutz in Deutsch­land. Jetzt müs­sen die Ver­ant­wort­li­chen alles dar­an set­zen, die Umstän­de für die Richt­li­ni­en­ver­stö­ße zu besei­ti­gen.

Weiterlesen

Für Datenschutz ist jeder selbst verantwortlich

By | 15. März 2010

Eine reprä­sen­ta­ti­ve Erhe­bung des Bun­des­ver­band Infor­ma­ti­ons­wirt­schaft, Tele­kom­mu­ni­ka­ti­on und neue Medi­en e.V. – kurz BITCOM – unter tau­send Nut­zern in Deutsch­land über 14 Jah­ren spricht für sich. 55% der Befrag­ten sieht die Haupt­ver­ant­wor­tung für den Daten­schutz bei sich selbst. Wei­te­re 36% sehen den Staat in der Pflicht, für Daten­si­cher­heit im World Wide Web zu sor­gen. Ledig­lich 8% pochen auf eine Ver­ant­wor­tung der Wirt­schaft.

Erschre­ckend jedoch die hohe Zahl an Nut­zern (47%), die sich nicht aus­rei­chend infor­miert füh­len, wie man sei­ne per­sön­li­chen Daten im Netz schüt­zen kann. Sicher mit ein Grund, wes­halb sich 54% für ein Daten­schutz-Sie­gel im Web aus­spre­chen.

Prof. Dr. Scheer, sei­nes Zei­chens Prä­si­dent von BITCOM, appel­liert zu Recht an Unter­neh­men und Unter­neh­mer, hohe Daten­schutz­stan­dards nicht als Hür­de zu sehen, son­dern als Qua­li­täts­merk­mal. “Ein hohes Daten­schutz-Niveau in Deutsch­land kann lang­fris­tig ein Stand­ort-Vor­teil sein”, so Scheer.

Weiterlesen

Datenschutz ad absurdum

By | 15. März 2010

Mit Datum vom 13.03.2010 warnt Stif­tung Waren­test auf ihrer Web­sei­te vor Betrü­gern in Sachen Daten­schutz. Die Masche ist ziem­lich durch­sich­tig, den­noch sei davor gewarnt.

Ein Anru­fer gibt sich als Ver­tre­ter der Bun­des­netz­agen­tur aus und ver­spricht, für einen jähr­li­chen “Ser­vice­be­trag” von 69 EUR den Miß­brauch von per­sön­li­chen Daten zu stop­pen. Ein legi­ti­mer Wunsch des Ange­ru­fe­nen, jedoch ist der Anru­fer weder von der Bun­des­netz­agen­tur, noch kann er die ver­spro­che­ne Leis­tung erbrin­gen. Die Fra­ge nach der Bank­ver­bin­dung soll­te man daher nicht beant­wor­ten, sofern man den Anru­fer bis hier­hin über­haupt hat kom­men las­sen.

Neben der rei­nen tele­fo­ni­schen Akqui­se für sol­che “Dienst­leis­tun­gen” sind aktu­ell auch pos­ta­li­sche Ange­bo­te unter­wegs, Absen­der ist eine Fir­ma Ver­brau­cher Daten­schutz 24 (VDS-24) aus Hil­den. Die­se net­ten Offer­ten soll­te man eben­falls dan­kend ableh­nen und nicht den bei­gefüg­ten Über­wei­sungs­trä­ger nut­zen.

Seit kur­zem wird eben­falls die Ver­brau­cher­zen­tra­le Rhein­land-Pfalz bemüht, in deren Namen ähn­li­che Leis­tun­gen zu Prei­sen von 39 bis 68 EUR erbracht wer­den sol­len. Die Ver­brau­cher­zen­tra­le stellt – wie die Bun­des­netz­agen­tur – klar, daß ihrer­seits kei­ne sol­chen Anru­fe getä­tigt oder Leis­tun­gen ange­bo­ten wer­den.

Hel­fen Sie, dem Spuk ein Ende zu berei­ten und ver­su­chen Sie in einem freund­li­chen Tele­fo­nat, Ansprech­part­ner und Fir­ma her­aus­zu­fin­den. Die­se lei­ten Sie im Anschluß direkt an die Ver­brau­cher­zen­tra­le oder den Ver­brau­cher­ser­vice … Weiterlesen

Schwachstelle im Internet Explorer (6+7): Vorsicht vor manipulierten Webseiten

By | 12. März 2010

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) warnt vor dem Besuch mani­pu­lier­ter Web­sei­ten im Zusam­men­hang mit der Nut­zung des Inter­net Explo­rers in den Ver­sio­nen 6 und 7. Es exis­tiert lt. BSI eine Sicher­heits­lü­cke, die es erlaubt, Schad­code in ein Win­dows Sys­tem ein­zu­schleu­sen und auf dem Rech­ner zu star­ten.

Micro­soft hat eine Anlei­tung (Secu­ri­ty Advi­so­ry) ver­öf­fent­licht, anhand der das Sicher­heits­ri­si­ko gemin­dert wer­den kann. Alter­na­tiv stel­len Sie die Sicher­heits­zo­ne für “Inter­net” und “Loka­les Intra­net” in den Inter­net Explo­rer Ein­stel­lun­gen auf “Hoch” oder stei­gen auf die Ver­si­on 8 um. Ich selbst emp­feh­le den Ein­satz von Mozil­la Fire­fox in sei­ner aktu­el­len Ver­si­on (Down­load).

BSI und das sog. Bür­ger-CERT sind emp­feh­lens­wer­te Infor­ma­ti­ons­quel­len für Daten­si­cher­heit in der Infor­ma­ti­ons­tech­nik. Aktu­el­le Infor­ma­tio­nen und Nach­rich­ten kön­nen dort per Email abon­niert wer­den und Sie sind somit stets aktu­ell.… Weiterlesen

Vorratsdatenspeicherung verfassungswidrig – und jetzt?

By | 11. März 2010

Am 02.03.2010 hat das Bun­des­ver­fas­sungs­ge­richt ent­schie­den, die jet­zi­ge Form des Geset­zes zur Vor­rats­da­ten­spei­che­rung ver­stößt gegen Arti­kel 10 Absatz 1 des Grund­ge­set­zes und ist damit hin­fäl­lig. Fazit: alle auf Basis die­ses Geset­zes bis­her gepei­cher­ten Daten sind zu löschen.

Ein Sieg für den Daten­schutz, könn­te man mei­nen. Doch die Ange­le­gen­heit hat einen Haken: nicht die Vor­rats­da­ten­spei­che­rung an sich wur­de für ver­fas­sungs­wid­rig erklärt, son­dern nur die bis­he­ri­ge Aus­ge­stal­tung des Geset­zes. Im Hin­ter­grund steht die euro­päi­sche Rege­lung zur Daten­spei­che­rung, die es nach wie vor umzu­set­zen gilt. Die Regie­rung hat es dabei mit sei­ner bis­he­ri­gen Fas­sung über­trie­ben, wur­de in die Schran­ken gewie­sen und muss ent­spre­chend neue Aus­ge­stal­tun­gen und For­mu­lie­run­gen fin­den. Bis dahin ist die jet­zi­ge Rege­lung schlicht ungül­tig.

Das bedeu­tet, eine neue gesetz­li­che Rege­lung zur Vor­rats­da­ten­spei­che­rung wird kom­men – ange­lehnt an die Auf­la­gen des Bun­des­ver­fas­sungs­ge­richts und vor dem Hin­ter­grund der euro­päi­schen Rege­lun­gen. Wie die­se in der Pra­xis aus­ge­stal­tet wer­den, bleibt abzu­war­ten. Eben­so wie die Fra­ge, ob das neue Gesetz erneut der kon­se­quen­ten und har­ten Prü­fung durch das Bun­des­ver­fas­sungs­ge­richt auf­grund von Kla­gen unter­zo­gen wird.

Zu begrü­ßen ist auf jeden Fall die kla­re Ansa­ge, daß der Bun­des­da­ten­schutz­be­auf­trag­te in die Kon­trol­le über die Ver­wen­dung der gespei­cher­ten Daten ein­be­zo­gen wer­den soll.

Die Klä­ger, wel­che das deut­sche Gesetz vor … Weiterlesen

Datenschutz ist Teil der Menschenwürde”

By | 10. März 2010

So prä­gnant bringt es der Lan­des­da­ten­schutz­be­auf­trag­te von Rhein­land-Pfalz, Edgar Wag­ner in sei­nem heu­te (10.03.2010) ver­öf­fent­lich­ten Tätig­keits­be­richt 2008/2009 auf den Punkt (Zitat):

Die Trends zur Nut­zung des Inter­net für nahe­zu alle Lebens­be­rei­che und zur Kom­mer­zia­li­sie­rung per­so­nen­be­zo­ge­ner Daten haben sich mit atem­be­rau­ben­der Geschwin­dig­keit ver­stärkt. Spür­bar wur­de dies im Berichts­zeit­raum durch eine Häu­fung von Daten­schutz­pro­ble­men im Bereich der Inter­net-Nut­zung, hier vor allem im pri­vat­wirt­schaft­li­chen Bereich. Außer­dem berei­tet die Ver­brei­tung von Über­wa­chungs­tech­ni­ken der unter­schied­lichs­ten Art Sor­ge, von der Video­über­wa­chung über die RFID-Nut­zung bis zur Vor­rats­da­ten­spei­che­rung. Das Daten­schutz­be­wusst­sein der Nut­zer, aber auch der Anbie­ter ist nicht beson­ders aus­ge­prägt. Die Defi­zi­te sind groß und wer­den im Zuge der tech­no­lo­gi­schen Ent­wick­lung immer grö­ßer. Das kann nicht ein­fach ach­sel­zu­ckend hin­ge­nom­men wer­den. Denn der Daten­schutz ist Teil der Men­schen­wür­de und gehört zu den Grund­la­gen unse­rer frei­heit­li­chen Ord­nung”

Wei­ter­hin bemän­gelt er das Feh­len eines Arbeit­neh­mer­da­ten­schutz­ge­setz. Zur Zeit erfah­ren die Daten von Arbeit­neh­mern und deren Schutz in § 32 Bun­des­da­ten­schutz­ge­setz (BDSG) nicht die erfor­der­li­che Auf­merk­sam­keit.

Doch auch die Pri­vat­wirt­schaft bekommt für ihren oft laxen Umgang mit per­so­nen­be­zo­ge­nen Daten – gera­de im Bereich der Auf­trags­da­ten­ver­ar­bei­tung – einen Rüf­fel. Dies soll durch wei­te­re Auf­klä­rung und Kon­trol­le geän­dert wer­den.

Ein wei­te­res Ziel sei die Ver­net­zung der mit dem Daten­schutz befass­ten Per­so­nen – … Weiterlesen

Wie bestelle ich den externen Datenschutzbeauftragten?

By | 10. März 2010

Liegt die Not­wen­dig­keit zur Bestel­lung eines Daten­schutz­be­auf­trag­ten für Ihr Unter­neh­men vor und haben Sie sich auf­grund der zahl­rei­chen Vor­tei­le für einen exter­nen Daten­schutz­be­auf­trag­ten ent­schie­den, dann sind eini­ge For­ma­li­tä­ten zu beach­ten.

Sind Sie noch nicht sicher, ob das BDSG für Sie die Bestel­lung eines Daten­schutz­be­auf­trag­ten not­wen­dig macht, dann spre­chen Sie mich an. Ich unter­stüt­ze Sie ger­ne bei der Bewer­tung. Selbst­ver­ständ­lich ste­he ich Ihnen auf­grund mei­ner bun­des­wei­ten Tätig­keit zeit­nah als exte­ner Daten­schutz­be­auf­trag­ter zur Ver­fü­gung.

Die Bestel­lung eines Daten­schutz­be­auf­trag­ten bedarf in jedem Fall der Schrift­form. Der not­wen­di­ge Schrift­satz für mei­ne Bestel­lung als Ihr exter­ner Daten­schutz­be­auf­trag­ter liegt im Haus vor und kann jeder­zeit – nach Ergän­zung Ihrer Unter­neh­mens­an­ga­ben – zum Ein­satz kom­men.

Zusätz­lich wird ein sog. Geschäfts­be­sor­gungs­ver­trag / Dienst­ver­trag benö­tigt, der die Auf­ga­ben, Kom­pe­ten­zen, Ver­ant­wort­lich­kei­ten, Haf­tung und das Zusam­men­spiel zwi­schen Ihrem Unter­neh­men und mei­ner Per­son als exter­nem Daten­schutz­be­auf­trag­ten regelt. Hier­für gibt es eben­falls eine geprüf­te und bewähr­te Vor­la­ge, die ich Ihnen bei einer Bestel­lung und Auf­trags­ver­ga­be ger­ne zur Ver­fü­gung stel­le – Sie spa­ren somit die Kos­ten für die Erstel­lung durch einen Anwalt.

Sind die­se For­ma­li­tä­ten geklärt und erle­digt, kann es ans Werk gehen.

Bit­te haben Sie Ver­ständ­nis dafür, daß ich die­se Vor­la­gen nur für die Bestel­lung mei­ner Per­son als exter­nen Daten­schutz­be­auf­trag­ten ein­set­ze und … Weiterlesen

Aufgaben des externen Datenschutzbeauftragten

By | 9. März 2010

Zu den vor­nehm­li­chen Auf­ga­ben eines exter­nen Daten­schutz­be­auf­trag­ten gehö­ren u.a.

  • die Bera­tung und Betreu­ung der Geschäfts­füh­rung eines Unter­neh­mens in (allen) Daten­schutz­fra­gen
  • die Bera­tung und Betreu­ung der Mit­ar­bei­ter und des evtl. vor­han­de­nen Betriebs­rats
  • die Schu­lung und schrift­li­che Ver­pflich­tung der Mit­ar­bei­ter auf das Daten­ge­heim­nis
  • die Bera­tung, Vor-Ort-Schu­lung und fort­lau­fen­de Sen­si­bi­li­sie­rung zu Daten­si­che­rungs­maß­nah­men
  • die Über­wa­chung und bei Bedarf Vor­ab­kon­trol­le der ord­nungs­ge­mä­ßen Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten
  • die Mit­wir­kung bei der gesetz­lich vor­ge­schrie­be­nen Doku­men­ta­ti­on (Ver­fah­rens­ver­zeich­nis­se, Pro­to­kol­le etc.)
  • die Unter­stüt­zung bei der daten­schutz­ge­rech­ten Aus­ge­stal­tung von Ver­trä­gen bei exter­ner Auf­trags­da­ten­ver­ar­bei­tung (Steu­er­be­ra­ter, Lohn- und Gehalts­ab­rech­nung, Wer­be- und Mar­ke­ting­agen­tu­ren etc.)
  • als kom­pe­ten­ter Ansprech­part­ner rund um das BDSG für das Unter­neh­men und sei­ne Mit­ar­bei­ter bereit­zu­ste­hen

Sie benö­ti­gen einen exter­nen Daten­schutz­be­auf­trag­ten? Dann nut­zen Sie mei­ne lang­jäh­ri­ge Erfah­rung und das Know How in Ver­bin­dung mit mei­ner Fach­kun­de in Bezug auf die Aus­übung der Tätig­keit als Daten­schutz­be­auf­trag­ter zum Schutz Ihres Unter­neh­mens. Spre­chen Sie mich an.Weiterlesen