Dr. Phil­ipp Kra­mer
Ei­nen Tag über Zer­ti­fi­zie­run­gen im Be­reich Da­ten­schutz und Da­ten­si­cher­heit zu re­den, ist Auf­ga­be der ein­zig­ar­ti­gen Zer­tiFA. Dr. Mar­tin Meints, IT-Si­cher­heits­be­auf­trag­ter der Da­ta­port und Isa­bel Münch, Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik, führ­ten am 6. De­zem­ber in Ber­lin sou­verän durch den Tag. Den ak­tu­el­len Stand der Stif­tung Da­ten­schutz erläuter­te grif­fig Se­ba­sti­an...

Hans Gliss
Ei­ne zweitägi­ge Ta­gung von Han­dels­blatt und Eu­ro­fo­rum brach­te un­ter­schied­li­che Li­ni­en zur Kor­rup­ti­ons­bekämp­fung ans Licht: Ei­ner­seits Ge­schen­ke und Ein­la­dun­gen im Rah­men hal­ten, um Be­ste­chungs­ver­dacht zu ver­mei­den, an­der­seits sy­ste­ma­tisch Ver­su­che, die "ag­gres­si­ve Vermögens­bil­dung" von Beschäftig­ten zu ver­hin­dern oder nöti­gen­falls auf­zu­decken. Letz­te­res hat di­rekt mit Da­ten­schutz zu...

Dr. Phil­ipp Kra­mer
Die Verzöge­run­gen bei der No­vel­le des Beschäftig­ten­da­ten­schutz­rechts in Deutsch­land las­sen ei­nen Blick auf ausländi­sches Recht zu. Hier auf Chi­na. Aus zwei Gründen: Zunächst ein­mal, um die Ver­ein­bar­keit mit deut­schem Recht zu prüfen. Mehr und mehr deut­sche Un­ter­neh­men sind mit Nie­der­las­sun­gen in Chi­na präsent. Wenn dort­hin Beschäftig­te ent­sen­det wer­den und wenn dor­ti­ge Beschäfti­ge...

Prof. Dr. Ralf B. Abel
Das Un­abhängi­ge Lan­des­zen­trum für Da­ten­schutz Schles­wig-Hol­stein (ULD) will ernst ma­chen und die Nut­zung von Face­book so lan­ge ver­hin­dern, bis der ame­ri­ka­ni­sche Welt­kon­zern nach­gibt und sei­ne Ver­fah­ren ändert. Das er­in­nert an Da­vid ge­gen Go­li­ath - der Aus­gang ist bib­lisch be­kannt, muss aber nicht un­be­dingt ei­ne Blau­pau­se sein. Die Rechts­an­sich­ten des ULD sind nämlich kei­nes­wegs...

Dr. Phil­ipp Kra­mer
Im No­vem­ber traf sich die Da­ten­schutz­ge­mein­de wie­der in Köln, um sich Up-to-date im Da­ten­schutz zu hal­ten. Dem re­gelmäßig auf den Beschäftig­ten­da­ten­schutz aus­ge­rich­te­ten RdV-Fo­rum folg­te am zwei­ten und drit­ten Tag die ei­gent­li­che DAFTA. Die EU-Ver­ord­nung Da­ten­schutz und neue Ent­wick­lun­gen im Beschäftig­ten­da­ten­schutz wa­ren die vor­herr­schen­den The­men. Beschäftig­ten­da­ten­schutz Prof. Pe­ter Go­la, Vor­stands­vor­sit­zen­der...

GDD
Um an­ge­sichts der sich ständig verändern­den glo­ba­len Da­ten­ver­ar­bei­tung wei­ter­hin für ei­nen ver­tret­ba­ren, prak­ti­ka­blen und ef­fek­ti­ven Da­ten­schutz im Sin­ne des Grund­sat­zes der Verhält­nismäßig­keit ein­zu­tre­ten, wird es im­mer wich­ti­ger, auch auf eu­ropäischer Ebe­ne die er­for­der­li­chen Po­si­tio­nen mit ei­ner gebündel­ten Stim­me vor­tra­gen und ver­deut­li­chen zu können. GDD Ei­ne ver­bes­ser­te Ko­or­di­nie­rung...

Ste­fan Fe­lix­ber­ger
Mo­de­riert von Dr. Eu­gen Eh­mann in­for­mier­te die Id­a­con 2011 in Würz­burg am 11. und 12. Ok­to­ber über ak­tu­el­le Da­ten­schutzthe­men. Be­son­ders im Fo­kus: So­zia­le Netz­wer­ke. Ein­stiegs­the­ma war die Nut­zung so­zia­ler Netz­wer­ke im Un­ter­neh­men. Hei­di Schu­ster plädier­te da­bei auch bei pri­va­ten Auf­trit­ten der Mit­ar­bei­ter mit dort of­fen­ge­leg­ter Un­ter­neh­mens­zu­gehörig­keit ("1000 Pres­se­spre­cher")...

Hans Gliss
Werksärz­te und de­ren Per­so­nal ge­hen täglich mit sen­si­ti­ven Da­ten um. Durch die ärzt­li­che Schwei­ge­pflicht ist die Idee "Da­ten­schutz" bei den Ak­teu­ren tief ver­wur­zelt. Doch wie steht es mit dem Voll­zug des BDSG? Der ar­beits­me­di­zi­ni­sche Di­enst ist als Ein­rich­tung ei­nes Un­ter­neh­mens Teil die­ser "ver­ant­wort­li­chen Stel­le", das heißt, dass dann die Da­ten­flüsse zwi­schen Per­so­nal­ab­tei­lung und...

Ni­co­le Schmidt
Zum Da­ten­schutz­be­auf­trag­ten darf nur be­stellt wer­den, wer die zur Erfüllung sei­ner Auf­ga­ben er­for­der­li­che Fach­kun­de und Zu­verlässig­keit be­sitzt (§ 4f Abs. 2 Satz 1 BDSG). Die Vor­aus­set­zun­gen müssen nach ei­nem Be­schluss des Düssel­dor­fer Krei­ses vom No­vem­ber 2010 be­reits im Zeit­punkt der Be­stel­lung in ei­nem aus­rei­chen­den Maße erfüllt sein. Bei Nicht­vor­lie­gen der ma­te­ri­el­len Be­stell­vor­aus­set­zun­gen...

Hans Gliss
Rei­ni­gungs­kräfte können bei ih­ren Aufräum- und Putz­ar­bei­ten Kon­takt mit Da­tenträgern ha­ben und Da­ten zur Kennt­nis neh­men oder ent­wen­den. Selbst wenn die Büro­or­ga­ni­sa­ti­on un­ter Si­cher­heits­as­pek­ten ge­stal­tet ist, al­so Geräte zur Pa­pierz­er­klei­ne­rung oder ver­schlos­se­ne Con­tai­ner zur Auf­nah­me der zu ver­nich­ten­den Pa­pie­re oder elek­tro­ni­schen Da­tenträger in­stal­liert sind, ist es wahr­schein­lich,...

Mark Rüdlin, Joa­chim Jo­sen­hans
Auf­trags­da­ten­ver­ar­bei­tung ist ein pro­ba­tes Mit­tel, um per­so­nen­be­zo­ge­ne Da­ten ver­ein­facht von Di­enst­lei­stern ver­ar­bei­ten zu las­sen. Die Ver­ant­wor­tung bleibt beim Auf­trag­ge­ber. Geht es um Pa­ti­en­ten­da­ten, die be­stimm­te Be­rufsträger, wie Ärz­te, ver­ar­bei­ten, gilt die straf­recht­li­che Schwei­ge­pflicht des § 203 Straf­ge­setz­buch (StGB). Auf den er­sten Blick ist für die Ein­schal­tung...

Micha­el Foth
Häufig fra­gen sich Da­ten­schutz­be­auf­trag­te, wie sie auf da­ten­schutz­kon­for­me Zustände in ih­rer Ein­heit (Un­ter­neh­men oder Behörde) hin­wir­ken können. Ne­ben der Kennt­nis der Vor­schrif­ten soll­te da­zu auch be­kannt sein, wel­che Fak­to­ren bei den Beschäftig­ten die Ak­zep­tanz zur Ein­hal­tung die­ser Re­ge­lun­gen be­ein­flus­sen. Denn Mit­ar­bei­ter, die dem Da­ten­schutz kei­ne an­ge­mes­se­ne Be­deu­tung bei­mes­sen,...

Dr. Phi­lip Laue
In der öffent­li­chen Ver­wal­tung wer­den pa­pier­ba­sier­te Ver­wal­tungs­ver­fah­ren zu­neh­mend durch elek­tro­ni­sche Ver­wal­tungs­abläufe ergänzt oder ab­gelöst. Vor­gangs­be­ar­bei­tungs­sy­ste­me bie­ten aber nicht nur Vor­tei­le, son­dern schaf­fen auch Ri­si­ken für das in­for­ma­tio­nel­le Selbst­be­stim­mungs­recht des Bürgers. Der Bei­trag stellt bei­spiel­haft grundsätz­li­che tech­nisch-or­ga­ni­sa­to­ri­sche Eck­punk­te für die da­ten­schutz­kon­for­me...

GDD
Der Wis­sen­schaft­li­che Bei­rat der GDD beschäftig­te sich anläss­lich sei­ner letz­ten Sit­zung am 11. April 2011 vor dem Hin­ter­grund ver­schie­de­ner, un­ab­ge­stimm­ter Über­le­gun­gen und kon­kre­ter Pla­nun­gen zur Re­gu­lie­rung des Da­ten­schut­zes im In­ter­net mit der Fra­ge, wie hier­zu ei­ne zielführen­de Al­ter­na­ti­ve ge­schaf­fen wer­den kann. Bei ei­ner Be­stands­auf­nah­me des Ver­hal­tens von Usern ver­schie­de­ner Net­ze und Platt­for­men...

GDD
Führen­de eu­ropäische Da­ten­schutz­verbände ha­ben die EU-Kom­mis­si­on in ih­ren Plänen bestärkt, unnöti­ge Büro­kra­tie im Rah­men der an­ste­hen­den Mo­der­ni­sie­rung des EU-Da­ten­schutz­rechts zu ver­mei­den. Gleich­zei­tig tei­len die Verbände aber die Auf­fas­sung der Kom­mis­si­on, dass der Ab­bau von Büro­kra­tie nicht zu ei­ner Ver­schlech­te­rung des Da­ten­schutz­ni­veaus in Un­ter­neh­men und Behörden führen darf. Die deut­sche...

Ha­jo Köppen
Von den für das Jahr 2011 von den Da­ten­schutz­behörden an­gekündig­ten 18 Tätig­keits­be­rich­ten sind im er­sten Halb­jahr 2011 zehn Be­rich­te mit ins­ge­samt über 1.600 Sei­ten veröffent­licht wor­den. Bay­ern Als er­ster Be­richt er­schien An­fang Fe­bru­ar der 24. Tätig­keits­be­richt des Baye­ri­schen Da­ten­schutz­be­auf­trag­ten Dr. Tho­mas Pe­tri für die Jah­re 2009/10. Er geht un­ter an­de­rem auf die Re­for­men im Da­ten­schutz­recht,...

Günther Dorn
Mit der Einführung ei­ner Selbst­an­zei­ge­pflicht der ver­ant­wort­li­chen Stel­len im nicht-öffent­li­chen Be­reich wur­de 2009 Neu­land be­tre­ten. Nach den er­sten prak­ti­schen Er­fah­run­gen mit § 42a BDSG wirft die An­wen­dung die­ser Vor­schrift vie­le Fra­gen auf. Schon im DSB 12/09 wur­de ein Mu­ster­text für ei­ne Richt­li­nie veröffent­licht, die auf al­le Be­leg­schafts­an­gehöri­ge zielt, de­fi­niert, was un­ter...

ME
Ein auf­merk­sa­mer Le­ser hat die Re­dak­ti­on auf ei­nen Feh­ler im Bei­trag "Auf­trags­da­ten­ver­ar­bei­tung von So­zi­al­da­ten" (DSB 5/11, Sei­te 19, rech­te Spal­te) hin­ge­wie­sen: Die Ver­pflich­tung, ei­ne be­ab­sich­tig­te Be­auf­tra­gung sei­ner Auf­sichts­behörde an­zu­zei­gen, be­trifft nur den öffent­li­chen Auf­trag­neh­mer und nicht, wie im Bei­trag ver­se­hent­lich aus­geführt, den Auf­trag­ge­ber. Wenn der Auf­trag­neh­mer ei­ne öffent­li­che...

Dr. Ivo Geis
So­zia­le Me­di­en wach­sen un­ge­bremst. Face­book-Blog­gen und Twit­tern dringt in den Un­ter­neh­mens­be­reich vor. Auf den So­ci­al Me­dia-Platt­for­men hin­ter­las­sen die Teil­neh­mer der Kom­mu­ni­ka­ti­on, Mit­ar­bei­ter und Kun­den, per­so­nen­be­zo­ge­ne Da­ten. Da­bei ist wie bei der E-Mail-Kom­mu­ni­ka­ti­on die pri­va­te Nut­zung ein ge­setz­lich un­gelöstes Pro­blem. Die Her­aus­for­de­run­gen an den Da­ten­schutz sind da­mit in...

Se­ba­sti­an Schulz
Da­ten­schutz­verstöße können zu auf­sichts­behörd­li­chem Han­deln und zu Be­schwer­den der Be­trof­fe­nen führen. Das Wett­be­werbs­recht gibt da­ne­ben die Möglich­keit der Ab­mah­nung vor al­lem für Wett­be­wer­ber und Wett­be­werbs­ver­ei­ne. Die­se zusätz­li­che "Kon­trol­le" ist al­ler­dings nicht bei je­dem Da­ten­schutz­ver­stoß ge­ge­ben. Für den "Li­ke"-But­ton von Face­book hat das Kam­mer­ge­richt kürz­lich die Ab­mahnfähig­keit...

Jens Fromm
Der neue Per­so­nal­aus­weis (nPA) fin­det suk­zes­si­ve sei­nen Weg in die Bevölke­rung. Für den be­trieb­li­chen Da­ten­schutz­be­auf­trag­ten kom­men aus Un­ter­neh­mens­sicht zwei mögli­che Sze­na­ri­en in Fra­ge: Der nPA mit der On­li­ne-Aus­weis­funk­ti­on wird in­tern im Un­ter­neh­men ein­ge­setzt oder das je­wei­li­ge Un­ter­neh­men möch­te (ex­tern) Di­en­ste für Per­so­nal­aus­weis­in­ha­ber an­bie­ten. Ne­ben in­ner­be­trieb­li­chen Dis­kus­sio­nen...

Ste­fan Fe­lix­ber­ger | Dr. Phil­ipp Kra­mer
Mit ei­ner er­neut ge­stie­ge­nen Teil­neh­mer­zahl von gut 300 Per­so­nen ging der Da­ten­schutz­kon­gress in Ber­lin, ver­an­stal­tet von Eu­ro­fo­rum in Ko­ope­ra­ti­on mit dem Da­ten­schutz-Be­ra­ter, in ei­ner ge­lun­ge­nen Mi­schung aus Bewähr­tem und Neue­run­gen in die 12. Run­de. Pre­mie­re hat­te am 17. Mai ein vor­ge­schal­te­ter In­ter­na­tio­na­ler Tag - ein vol­ler Er­folg, der zeig­te, dass in­zwi­schen die Hälf­te der Teil­neh­mer ein deut­li­ches...

GDD
Fälle il­le­ga­len Da­ten­han­dels in der jünge­ren Ver­gan­gen­heit ha­ben da­zu geführt, dass der deut­sche Ge­setz­ge­ber das Da­ten­schutz­recht im Be­reich der Wer­bung verschärft hat. Gleich­zei­tig wer­den Kun­den im Hin­blick auf den Um­gang mit ih­ren Da­ten zu­neh­mend sen­si­bler, nicht zu­letzt weil Da­ten­schutzthe­men nicht erst seit der Auf­re­gung um Goog­le Street View im Fo­kus der Me­di­en ste­hen. Wie al­so kann man...

Dr. Phi­lip Laue, LL.M
Die Ein­bin­dung des "Li­ke But­tons" ("Gefällt mir") von Face­book er­freut sich bei Web­sei­ten­be­trei­bern großer Be­liebt­heit. Durch Anklicken ei­nes sol­chen "Li­ke But­tons" kann der Be­su­cher ei­ner Web­sei­te sein Face­book-Pro­fil mit In­hal­ten der Web­site ver­lin­ken. Web­sei­ten­be­trei­ber können da­mit die Face­book-In­fra­struk­tur im Rah­men ih­res ei­ge­nen An­ge­bots nut­zen, um ef­fi­zi­ent und ko­stengünstig...

Tim Cap­pel­mann
Da­ta Loss Preven­ti­on (DLP) soll den Ab­fluss wert­vol­ler Da­ten aus Un­ter­neh­men und Behörden ver­hin­dern. Die Tech­nik ist aus­ge­reift, die IT-Or­ga­ni­sa­ti­on ist je­doch häufig noch nicht vor­be­rei­tet. Da­ta Loss Preven­ti­on, oft auch als "Da­ta Loss Pro­tec­tion", "Ex­tru­si­on Preven­ti­on" oder auch "Out­bound Con­tent Ma­nage­ment" be­zeich­net, wird durch Mar­ke­ting­ak­ti­vitäten der Her­stel­ler von IT-Si­cher­heitslösun­gen...

GDD
Die­ses Jahr fei­er­te der Eu­ro­pa­rat den 30. Ge­burts­tag des Übe­r­ein­kom­mens zum Schutz der Men­schen bei der au­to­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten (Eu­ro­pa­rats­kon­ven­ti­on 108), das von 43 Mit­glied­staa­ten ra­ti­fi­ziert wor­den ist und dem nach wie vor wei­te­re Länder bei­tre­ten können. Das vom Ko­mi­tee der Mi­ni­ster­be­auf­trag­ten des Eu­ro­pa­ra­tes am 23. Mai 2001 an­ge­nom­me­ne Zu­satz­pro­to­koll ergänzt...

Hol­ger Koch
Da­ten­schutz-Soft­ware soll dem Da­ten­schutz­be­auf­trag­ten ei­ne Hil­fe sein, sei­ne Ar­beit do­ku­men­tie­ren, ihm Ver­wal­tungs- und Schu­lungs­auf­wand ab­neh­men und möglichst "auf Knopf­druck" die gewünsch­ten Ana­ly­sen und Aus­wer­tun­gen zu­sam­men­stel­len. Das Pro­gramm "2B Se­cu­re" der Fir­ma 2B Ad­vice ist in der ge­te­ste­ten Ein­zel­platz­li­zenz ko­sten­los und soll die ul­ti­ma­ti­ve Ant­wort auf die Wünsche der Da­ten­schutz­be­auf­trag­ten...

Dr. Ste­fan Heißner | Re­na­to Faz­zo­ne
Was vor fünf Jah­ren als kaum vor­stell­bar und un­rea­li­stisch er­schien, ist seit den Skan­da­len um die Deut­sche Bahn AG, Lidl und die Deut­sche Te­le­kom AG zur Ge­wiss­heit ge­wor­den. Das Ver­trau­en vie­ler Mit­ar­bei­ter und Sta­ke­hol­der in die je­wei­li­ge Un­ter­neh­mensführung, aber auch in die Ge­setz­ge­bung ist durch an­hal­ten­de Da­ten­schutz­ver­ge­hen mit ho­her Me­di­en­re­so­nanz erschüttert....

Hans Gliss
Nie war Da­ten­schutz so vielfältig wie jetzt. Wer zu die­sem The­ma ver­pflich­tet ist, muss an den un­ter­schied­lich­sten Fron­ten kämp­fen: Ge­setz­ge­be­ri­sche Ak­ti­vitäten und Recht­spre­chung be­ob­ach­ten und dar­aus Schlüsse für das ei­ge­ne Un­ter­neh­men/die Behörde zie­hen; Be­dro­hun­gen wahr­neh­men, Stux­net ist alar­mie­ren­de War­nung un­ter vie­len an­de­ren Bei­spie­len; Be­nut­z­er­leicht­sinn durch ein­dring­li­che...

Prof. Dr. Gre­gor Thüsing
Das neue Beschäftig­ten­da­ten­schutz­recht kommt. Das ist gut. Ei­ne Re­ge­lung wird seit über 30 Jah­ren ge­for­dert. Beschäftig­ten­da­ten­schutz ist Persönlich­keits­schutz; Persönlich­keits­schutz ist ernst zu neh­men. Wo aber die mas­si­ve Be­la­stung von Be­trie­ben und Un­ter­neh­men nicht mit ei­nem adäqua­ten Mehr an Persönlich­keits­schutz ein­her­geht, gilt es an­de­re Lösun­gen zu fin­den. Sorg­falt,...