Team Datenschutz - Für Sie aktiv

Seminare

Kontakt

Intern

Datenschutz

Impressum

Das Magazin für den Datenschutz

		Informationen zu aktuellen Datenschutzthemen: Bei weiteren Fragen wenden Sie Sich gerne an uns.


		03/10 Aktuelles Urteil zur Vorratsdatenspeicherung Das Bundesverfassungsgericht hat heute ein für das Grundrecht auf informationelle Selbstbestimmung weitreichendes Urteil gesprochen. Die Vorratsdatenspeicherung verstößt gegen die Verfassung. Sie geht in der Auslegung der Europäischen Richtlinie zur Vorratsdatenspeicherung weit über deren Forderungen hinaus.


		Stellungnahme Team-Datenschutz zum aktuellen Urteil des Bundesverfassungsgericht: Team Datenschutz hat die Vorratsdatenspeicherung in der deutschen Ausrichtung stets kritisiert. Es kann nicht sein, dass alle Bürger unter einen Generalverdacht gestellt werden und die Telekommunikationsunternehmen zur Speicherung von Daten gezwungen werden, die ganz offenbar die Grundrechte der Bürger über Gebühr einschränken. Das Bundesverfassungsgericht hat jetzt die Löschung der Vorratsdaten angeordnet. Wir erwarten zum einen, dass dies sofort und ohne Wenn und Aber vollzogen wird. Da die Vorratsdatenspeicherung für die Telekommunikationsunternehmen mit sehr hohen Kosten verbunden war, fordern wir diese Unternehmen außerdem auf, sich die entstandenen Kosten vom Staat ersetzen zu lassen und an die Kunden, die diese Kosten mit ihren Rechnungen bezahlt haben, zurückzugeben. Der Verstoß gegen die Verfassung war absehbar und der aktuelle Verstoß gegen die Verfassung war bei weitem nicht der erste, den die an der Regierung Beteiligten begangen haben. Und dies, obwohl sie alle einen Eid auf das Grundgesetz der Bundesrepublik Deutschland abgeleistet haben! Wir fordern die Politik insgesamt und die Bundesregierung im Besonderen auf, wieder in jedem Fall auf den Boden des Grundgesetzes zurückzukehren. Es kann nicht Aufgabe des Bundesverfassungsgerichts sein, wiederholt die Regierungen der Bundesrepublik Deutschland daran zu hindern, gegen die Grund- und Freiheitsrechte der Bevölkerung zu verstoßen, zumal Fachleute stets auf das zu erwartende Urteil hingewiesen haben. Das Urteil kommt nicht aus heiterem Himmel sondern war grundsätzlich absehbar. Ein aktueller Hinweis: Auch die Ansätze der Zensur im Internet (wirkungsloses Stoppschild beim Besuch bestimmter Internetseiten, keinerlei Transparenz bei diesem Verfahren) lassen die Vermutung naheliegen, dass hier ein Verstoß gegen das Grundgesetz vorliegt. Wir Bürgerinnen und Bürger dürfen von unserer Regierung erwarten, dass sie sich an das Grundgesetz hält, was viel zu oft nicht der Fall war. Recht muss über Ideologie gehen, sonst sind an der nächsten Massenklage nicht 35.000 sondern 350.000 und später Millionen Bürgerinnen und Bürger beteiligt. Solche Zustände kann ein Land wie die Bundesrepublik Deutschland nicht wollen.


		02/10 Datendiebe erpressen Deutschlands größte BKK, Nachrichten-Artikel vom 11. Februar 2010, 15:52 Uhr Schweres Sicherheitsleck bei der BKK Gesundheitskasse: Kriminellen ist es offenbar gelungen, in den Besitz von hochsensiblen Daten von Versicherten zu gelangen ? etwa medizinischen Diagnosen. Ein Anrufer soll damit gedroht haben, diese Informationen zu veröffentlichen. Die Behörden sind alamiert. Den Artikel können Sie hier lesen: http://www.welt.de/wirtschaft/article6351140/Datendiebe-erpressen-Deutschlands-groesste-BKK.html


		Was wir für Sie tun können: Wenn die vorliegenden Informationen sich als richtig herausstellen sollten, dann haben hier gleich mehrere Unternehmen beim Datenschutz komplett versagt. Es handelt sich um Auftragsdatenverarbeitung reinsten Wassers. Hier gelten seit 1. September 2009 neue gesetzliche Regelungen. Der Vertrag zwischen der Krankenkasse und dem externen Dienstleister muss schriftlich vorliegen, hierin müssen mindestens 10 im Gesetz näher bezeichnete Punkte geregelt sein. Unter anderem ist eine klare Regelung hinsichtlich der Beauftragung von Subunternehmern zu treffen. Vor der Beauftragung hat sich der Auftraggeber (hier die Krankenkasse) von der Anwendung der technischen und organisatorischen Maßnahmen beim Auftragnehmer zu überzeugen, und während der Vertragslaufzeit regelmäßig erneut. zu prüfen. Offenbar haben sich weder die BKK noch der Dienstleister an die gesetzlichen Regelungen gehalten. Wir von Team Datenschutz betreuen etliche Kunden, die sich - im Gegensatz an die hier mit Recht angeprangerten Unternehmen - akribisch an die gesetzlichen Regelungen halten. Dafür geben sie, nebenbei bemerkt, gutes Geld aus. Daher ist es nur richtig, hier Ross und Reiter genau zu benennen, der Dienstleister (offenbar ein Callcenter) sollte auch öffentlich genannt werden, damit seriöse Unternehmen wissen, mit wem sie keine Geschäfte mehr machen dürfen. Zwar handelt es sich hier offenbar um Erpressenung, also ein kriminelles Delikt. Wenn aber die Angaben stimmen, dann haben die BKK und der Dienstleister hier grob fahrlässig (denn sie müssen sich an die gesetzlichen Vorgaben genauso halten wie andere auch) dieses kriminelle Handeln ermöglicht oder zumindest erleichtert. Wer selbst ein Callcenter betreibt oder Auftragsdatenverarbeitung in Auftrag gibt, sollte spätenstens jetzt von Experten prüfen lassen, ob sich solche Vorfälle auch im eigenen Bereich ereignen könnten. Wir von Team Datenschutz können mit einer Analyse rasch prüfen, ob Sie sicher sind. Fragen Sie uns, telefonisch oder unter info (ät) team-datenschutz.de Hinweis: bitte tippen Sie an Stelle der Zeichen (ät) den “Klammeraffen” @ - mit der verwendeten Schreibweise soll Spam verringert werden.


		01/09 Zertifikat schützt nicht vor der Datenpanne Das Buchportal libri.de wurde in den letzten Tagen gleich zweimal Opfer einer Datenpanne. Nachdem das Weblog Netzpolitik.org bereits zuvor enthüllt hatte, dass eine halbe Million Kundenrechnungen offen für jeden im Internet einsehbar waren, wurde nur wenige Tage später bekannt, dass die Daten von 1000 Partnershops samt Kundendaten kaum gesichert im Internet standen. Peinlich sind die Vorfälle angesichts der gravierenden Sicherheitslücken auch für TÜV Süd, der Libri.de mit dem Siegel „Safer Shopping“ zertifiziert hatte, das unter anderem die „Sicherheit von personenbezogenen Informationen“ und eine angemessene „Qualitäts- und Sicherheitsstrategie“ des Online-Händlers garantieren soll.


		Was wir für Sie tun können: Datenschutz ist ein lebendiger Prozess. Zuerst ist er im Unternehmen zu verankern. Die Verfahrensbeschreibungen sind zu erstellen und dienen als Grundlage für eine strukturierte Risikoanalyse hinsichtlich der personenbezogenen Daten. Eine exakte Beschreibung der technischen und organisatorischen Maßnahmen folgt. Wenn beides sorgfältig angelegt ist und permanent auf dem aktuellen Stand gehalten wird, können solche Datenpannen eigentlich nicht mehr vorkommen. Wir wissen nicht, ob bei libri.de entsprechende Dokumentationen vorgehalten werden, aber wir wissen, dass nur erschreckend wenige Unternehmen ihren Datenschutz nach den Grundsätzen des Qualitätsmanagement aufgebaut haben. Wenn Sie eine fundierte und strukturierte Analyse der Situation in Ihrem Unternehmen wünschen, können wir Ihnen mit sehr effizienten Werkzeugen Unterstützung leisten. Ein Zertifikat von wem auch immer reicht – siehe oben – nicht aus, wenn Datenschutz nicht gelebt wird und fester Bestandteil der täglichen Arbeit ist.

	Startseite	Produkte	Team	Für Sie aktiv	Seminare	Kontakt	Intern	Datenschutz	Impressum

			Team Datenschutz	Klinik Datenschutz	Euwis	Chefwissen	Datenschutz in Köln	eknowvation
	Copyright © 2010, Team Datenschutz, All rights reserved