Sony, Facebook und jetzt Neckermann - bekannte Marken kämpfen mit Datenpannen. Parallel dazu liefert eine Umfrage von TNS-Emnid im Auftrag von PwC ein umso erstaunlicheres Ergebnis: Deutsche Unternehmen pfeifen auf Datenschutz.
Zum 01.09.2009 traten neue Regelungen des Bundesdatenschutzgesetz (BDSG) in Kraft. Neben strengeren Auflagen in den Bereichen Adresshandel und Auftragsdatenverarbeitung sind seither härtere Sanktionen bei Verstößen gegen das BDSG vorgesehen. Bußgelder bis zu 300.000 EUR drohen bei Verstößen gegen das Bundesdatenschutzgesetz.
Laut einem Online-Bericht der österreichen Zeitung "Krone" vergaßen 2010 die Briten über 17.000 USB-Sticks in Kleidung, die sie zur Reinigung abgegeben hatten. Diese Zahl holte eine Umfrage des Datenschutz-Unternehmens Credant Technologies aus der Wäschetrommel.
Mit dieser Schlagzeile vermeldet SPIEGEL Online die Absicht des Bundesinnenministers Thomas de Maizière einen Schmerzensgeldanspruch in das Bundesdatenschutzgesetz aufzunehmen. Dieser Anspruch soll sogar dann entstehen, wenn kein messbarer materieller Schaden des Betroffenen vorliegt. Der Umstand der rechtswidrigen Nutzung durch ein Unternehmen reicht nach den aktuellen Formulierungsvorschlägen vollkommen aus. Brisant: die Höhe der Geldentschädigung müsse sich "auch an der Höhe der tatsächlichen oder zu erwartenden Gewinne" des schuldigen Unternehmens orientieren, so lautet es im aktuellen Entwurf.
Nicht lange gefackelt hat der Hamburger Datenschutzbeauftragte Johannes Caspar und die Hamburger Sparkasse zur Zahlung eines Bußgelds in Höhe von 200.000 EUR verdonnert. Die "Haspa" hat ihren Finanzberatern im Außendienst zwischen 2005 und 2010 sehr weitreichenden Zugriff auf die Finanzinformationen ihrer Kunden ermöglicht, teilweise ohne Einwilligung der Betroffenen. Hinzu kam die Klassifizierung der Haspa-Kunden nach Charakterprofilen unter Zuhilfenahme von Kontenbewegungsdaten und weiteren Angaben - ohne Kenntnis der Betroffenen.
Ein Diskurs zu folgendem Sachverhalt: Mit Verfügung vom 26.07.2010 untersagt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) dem Hausärzteverband Schleswig-Holstein e. V. (HÄV SH) unter Androhung eines Zwangsgeldes in Höhe von 30.000 Euro, gemäß dem zwischen der AOK Schleswig-Holstein, dem HÄV SH und Dienstleistern abgeschlossenen Vertrag von eingeschriebenen Hausärzten stammende Patientendaten weiterzugeben oder diese selbst zu nutzen. Die sofortige Vollziehung dieser Verfügung wurde angeordnet.
Unbestreitbar: Personenbezogene Daten sind schützenswerte Daten. Betrachten wir die Angaben in der monatlichen Gehaltsabrechnung für Mitarbeiter. Darin enthalten sind Name, Anschrift und Gehalt. Es geht aber weiter mit zusätzlichen Informationen, die noch sehr viel mehr über die betroffene Person verraten. Am Monatsende werden diese per Email an den externen Abrechnungsdienstleister übertragen - oftmals unverschlüsselt und unsigniert. Ein Fall für §43 BDSG "Bußgeldvorschriften"!
Die sog. "Scoring-Novelle" des Bundesdatenschutzgesetz (BDSG) vom 01.04.2010 hat weitreichende Veränderungen für Verbraucher und Unternehmen mit sich gebracht. Die Lektüre des reinen Gesetzestextes (Änderungen an §28 sowie §34) ist nicht jedermanns Sache und muss auch nicht sein. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Ulrich Lepper hat nun auf seiner Webseite zwei übersichtliche FAQs (Frequently asked questions - Häufig gestellte Fragen) zusammengestellt.
Google Analytics ist ein beliebtes Tool für die Analyse und Auswertung der Besucher von Webseiten durch Seitenbetreiber. Beim Einsatz dieses Dienstes entsteht schnell der Konflikt mit datenschutzrechtlichen Bestimmungen. Informationspflicht, Zustimmungspflicht, Speicherung und Nutzung personenbezogener Daten (in diesem Fall der IP Adresse) flechten ein Netz, in dem Sie sich ohne böswillige Absicht verfangen können und mit entsprechenden Bußgeldern durch die Landesdatenschutzbehörden rechnen müssen.
Laut einer aktuellen Pressemitteilung des Datenschutzbeauftragten von NRW, Ulrich Lepper, wurde gegen die Postbank AG ein Bussgeld in Höhe von 120.000 EUR verhängt. Diese hat bis Herbst 2009 freiberuflichen Handelsvertretern den Zugriff auf Kontobewegungsdaten von Postbank Kunden ermöglicht - zu Werbezwecken.
Meistgelesen
-
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen -
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster -
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren -
Rechnung per Email versenden und der Datenschutz -
Was ist Datenschutz? -
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert -
PC Arbeitsplatz beim Verlassen absichern: Bildschirmschoner mit Kennwort per Mausklick oder Tastatur aktivieren -
Auftragsverarbeitung — Definition, Beispiele, Massnahmen, Risiken (Update) — früher Auftragsdatenverarbeitung -
Datenschutz am Arbeitsplatz: Clean Desk Prinzip / Clean Desk Policy -
Verzeichnis von Verarbeitungstätigkeiten (VVT) sinnvoll und praktisch erstellen und einsetzen
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
