Datenschutz und Compliance

[Dieser Inhalt steht auf mobilen Endgeräten nicht zur Verfügung.]

Im Überblick

Wer als Weihnachtsgeschenk einen neuen PC oder Notebook erhalten hat, hat Grund zur Freude, denn das neue Glanzstück ist viel schicker und leistungsfähiger als das Vorgängermodell. Dabei sollte man jedoch nicht vergessen, dass sich auf dem alten PC noch sensible Daten befinden können. Wer sich von alten Festplatten oder anderen Datenträgern trennen will, muss dafür sorgen, dass persönliche Daten sicher gelöscht werden, damit man nicht eine Bescherung ganz anderer Art erlebt, wenn Dritte diese Daten zur Kenntnis nehmen.

Grundrecht europäischer Bürger auf Datenschutz

Die Arbeitsgruppe Polizei und Justiz (WPPJ), die von den europäischen Datenschutzbehörden mit der Überwachung der datenschutzrechtlichen Entwicklungen im Bereich der justiziellen und polizeilichen Zusammenarbeit beauftragt wurde, nahm die jüngste Entscheidung des JI-Rates zur Kenntnis, die die Annahme des Rahmenbeschlusses zum Datenschutz in der Dritten Säule zum Gegenstand hatte (Doc. 9260/08).

Inhalte

02.01.09 - Technologischer Datenschutz: Keine persönlichen Daten auf ausrangierten PCs vergessen - Tipps zur Vermeidung einer bösen Überraschung

02.01.09 - Der Rat der Justiz-und Innenminister nahm den Rahmenbeschluss zum Datenschutz in der Dritten Säule an

19.12.08 - Unzulässig im Ausländerzentralregister gespeicherte Daten über Unionsbürger müssen nach der EuGH-Entscheidung gelöscht werden

16.12.08 - Datenschutz, Datensicherheit und Informationssicherheit: Nifis-Siegel soll zum anerkannten Zertifikat weiterentwickelt werden

12.12.08 - GDD fordert integrierte Gesamtsicht über mögliche Gefährdungen bei allen Datenverarbeitern

12.12.08 - Datennutzung nur noch in engen Grenzen - Illegaler Datenhandel soll erschwert werden

09.12.08 - "Verwirklichung des Beschäftigtendatenschutzes nur möglich, wenn es eine eigenständige, umfassende und einfach handhabbare gesetzliche Regelung gibt"

05.12.08 - Umgang mit personenbezogenen Daten bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen

01.12.08 - Aktueller Entwurf eines Datenschutzauditgesetzes stellt keinen angemessenen Beitrag zur Schaffung einer Datenschutzkultur

01.12.08 - Datenschutzpraktiker lehnen die Schaffung eines eigenständigen Arbeitnehmerdatenschutzgesetzes ab

24.11.08 - Thema Datenschutz: Utimaco sieht viele Gemeinsamkeiten mit dem Vorschlag des Bundesdatenschutzbeauftragten Peter Schaar

21.11.08 - Themenschwerpunkt: Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

20.11.08 - Informationsfreiheitsgesetzes: Viele Behörden blockierten Informationsansprüche mit der Begründung, dass Interessen Dritter gefährdet seien

19.11.08 - Gesellschaft für Datenschutz und Datensicherung e.V. fordert ausdrücklich einen angemessenen Kündigungsschutz des Datenschutzbeauftragten

19.11.08 - "Der Fisch stinkt vom Kopf her": NIFIS fordert mehr Manager-Verantwortung

18.11.08 - "Wir befinden uns in einem schleichenden Prozess des Übergriffes der 'Krake Staat' auf das Gesundheitswesen"

18.11.08 - Das neue Datenschutzrecht - Am Volkswillen vorbei?

11.11.08 - Von 1.043 befragten Bundesbürgern befürworten 82 Prozent eine Strafe für Unternehmen und Behörden, wenn sie den Datenschutz vernachlässigen

11.11.08 - Keine halben Sachen beim Datenschutz - Jetzt Konsequenzen aus den Datenskandalen ziehen

23.10.08 - GDD befürwortet die Absicht der Bundesregierung, das Datenschutzrecht zu modernisieren

17.10.08 - "Mit Blick auf die bekannt gewordenen Datenschutzprobleme in der Telekommunikationsbranche soll ein Datenschutzauditgesetz vorgelegt werden"

13.10.08 - Deutsche Telekom: Bereiche Datenschutz, Recht und Compliance werden in einer Verantwortung gebündelt und sollen deutlich gestärkt werden - Datenschutz erhält ein eigenes Vorstands-Ressort

09.10.08 - Kommerzialisierung der persönlichen Daten, Globalisierung des Privatlebens im Internet, Risiken eines ausufernden Sicherheitsstaates

09.10.08 - Verwendung personenbezogener Daten zum Zwecke des Adressenhandels künftig nur noch mit ausdrücklicher Einwilligung der Betroffenen möglich

08.10.08 - Datenschutz und Compliance-Regeln: Unternehmen und Organisationen müssen verpflichtet werden, Datenverluste den Betroffenen und der Öffentlichkeit sofort mitzuteilen

25.09.08 - Deutsche Bundesregierung kommt einer EU-Verpflichtung nach: Fördergelder für Landwirte werden im Internet veröffentlicht

18.09.08 - Forderung der Grünen: Aus dem Bundesdatenschutzgesetz soll ein allgemeines Datenschutzgesetzbuch werden: Alle Daten müssten mit einer Herkunftsbezeichnung versehen werden

17.09.08 - Konsequenzen aus den jüngsten Datenschutzskandalen: Gesetzgeberische Maßnahmen allein helfen nicht weiter, wenn ihre Einhaltung nicht ausreichend kontrolliert und Verstöße nicht sanktioniert werden können

16.09.08 - BKA-Gesetz sei "verfassungskonform ausgestaltet" - Aber: Schutz von Vertrauensbeziehungen der Presse zu ihren Informanten nur auf niedrigem Niveau

15.09.08 - DAK hat einen Vertrag mit dem Gesundheitsdienstleister "Healthways" abgeschlossen: Grüne fragen nach Weitergabe von DAK-Patientendaten

29.08.08 - Gendiagnostikgesetz: Versicherungsunternehmen dürfen beim Abschluss eines Versicherungsvertrages grundsätzlich keine genetische Untersuchung oder Auskünfte über bereits durchgeführte Untersuchungen verlangen

26.08.08 - Konsequenzen aus dem Datendiebstahl: GDD sagt: "Politik schießt über das Ziel hinaus"

20.08.08 - Datenhandel: Möglicherweise auch Telekom betroffen - Die Grünen fordern: "Datenschutz gehört ins Grundgesetz"

14.08.08 - Datenmissbrauch: Unternehmen ist es nicht bewusst, wie schnell sensible Informationen in die falschen Hände geraten könnten

13.08.08 - Datenmissbrauch: Die Verbraucherzentrale Schleswig-Holstein hat anonym eine CD mit über 17.000 Datensätzen erhalten

04.08.08 - Bundeskabinett beschließt Reformgesetz zu Auskunfteien - Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit fordert noch mehr Transparenz

22.07.08 - Web-Gesundheitsakten dürfen nicht mit der elektronischen Patientenakte verwechselt werden: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit warnt vor "internetbasierten Gesundheitsakten"

17.07.08 - Landwirtschaftliche Krankenkassen: Datenschutz sei bei der elektronischen Gesundheitskarte gewährleistet

17.07.08 - "Google Street View": Bundesdatenschutzbeauftragter Peter Schaar ist gegen Ausleuchtung persönlicher Lebensumstände durch "Google Street View"

17.07.08 - Arbeitsrechtliche Besonderheiten der Implementierung von Compliance-Programmen – Rechtsfolgen: Besteht die Pflicht zur Durchsetzung von Compliance-Richtlinien?

16.07.08 - Mögliche datenschutzrechtliche Verfehlungen der Deutschen Telekom AG waren kein Thema bei Gesprächen mit führenden Vertretern der Telekommunikationsbranche

16.07.08 - Kontrolle mutmaßlicher Verstöße gegen das Fernmeldegeheimnis bei der Deutschen Telekom AG: "Sicherheitskonzepte der Telekom ohne wesentliche Mängel", sagt die Deutsche Bundesregierung

15.07.08 - Datenaustausch mit den USA umfasst auch sensible Daten – Deutsche Bundesregierung räumt ein, dass "jede Übermittlung eines personenbezogenen Datums in erster Linie einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt"

15.07.08 - Umsetzung des Datenschutzes im Internet: Suchmaschine Ixquick beweist Compliance mit europäischem Datenschutzrecht

30.06.08 - Gesetzentwurf über das Verfahren des elektronischen Entgeltnachweises "ELENA-Verfahrensgesetz" beschlossen

20.06.08 - Grüne und FDP wollen Änderungen beim Datenaustausch mit den USA: Auf Übermittlung von Fingerabdruckdaten zum Zwecke der Gefahrenabwehr ganz verzichten

19.06.08 - FDP fordert Verbesserung im Datenschutz: Die aktuellen Datenschutzskandale zeigen dringenden Handlungsbedarf für eine Stärkung des Datenschutzes im nicht öffentlichen Bereich

18.06.08 - Bei einer gesetzlichen Regelung des Arbeitnehmerdatenschutzes zunächst die materiellen Regelungslücken hinsichtlich des Datenschutzes im Bereich des Arbeitsverhältnisses feststellen

06.06.08 - Peter Schaar zieht positive Zwischenbilanz des Informationsfreiheitsgesetzes - Sorge vor unlösbaren Konflikten zwischen Datenschutz und Informationsfreiheit haben sich nicht bestätigt

04.06.08 - Hoher Datenschutz ist ein gemeinsames Anliegen von Wirtschaft und Politik - Bitkom unterstützt Forderungen des Bundesdatenschutzbeauftragten

03.06.08 - Telekom-Skandal weckt Verantwortliche auf: Schaar fordert bessere Datenschutzkultur in der Wirtschaft - "Wirtschaft darf den Datenschutz nicht als lästige Pflichtübung verstehen"

03.06.08 - Neuregelungen zum Scoring: Gesetzentwurf betrifft nicht nur Auskunfteien: Neue Zulässigkeitshürden und nicht unerhebliche Dokumentations- und Auskunftspflichten

03.06.08 - Innenminister Wolfgang Schäuble "streichelt" die Deutsche Telekom und die Branchenverbände: Datenschutz-Gesetze sollen nicht verschärft werden

27.05.08 - Bundesdatenschutzbeauftragter überprüft Missbrauchsvorwurf gegen die Deutsche Telekom und moniert den geringen Bußgeldrahmen für Datenschutzverstöße

20.05.08 - Sicherheitsmanagement in der Energie- und Rohstoffindustrie: Deloitte-Studie "Gaining momentum" zeigt Fortschritte bei Informationssicherheit und Datenschutz

06.05.08 - Compliance und Datenschutz - Datensicherheits- und Risikobetrachtungen - Der Hackerparagraph und die Konsequenzen im Unternehmen

27.04.08 - Hoher Stellenwert des Datenschutzes: Nach Auffassung der GDD hat die digitale Welt die Entwicklung des Grundrechts auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" zum Schutze der Nutzer notwendig gemacht

08.04.08 - "Berliner Erklärung": Im Mittelpunkt der Datenschutzkonferenz stand die Frage, wie Datenschutz im 21. Jahrhundert gesichert werden kann

03.03.08 - Unter datenschutz- und verfassungsrechtlichen Gesichtspunkten absolut inakzeptabel: Grüne lehnen Speicherung von Fluggastdaten ab - Eingriff in das informationelle Selbstbestimmungsrecht

11.02.08 - Wie weit geht das Recht auf freie Meinungsäußerung? Schlechte Bewertungen werden nicht durch das Datenschutzgesetz ausgehebelt

06.09.07 - Veranstaltung adressiert Praxisprobleme des Datenschutzbeauftragten: Wie gehen die Aufsichtsbehörden bei einer Prüfung vor?

22.08.07 - Ausbildung zum betrieblichen Datenschutzbeauftragten: Bei Pflegeberufen kann dessen Ausbildung ab sofort mit bis zu 40 Qualifizierungspunkten honoriert werden

05.07.07 - 14. Tätigkeitsbericht der Datenschützer in der Schweiz: Die Bereiche Polizei und Staatsschutz haben den EDÖB erneut beschäftigt

02.07.07 - ULD-Gutachten: Entwurf zu Vorratsdatenspeicherung, Telekommunikationsüberwachung und heimliche Ermittlungsmaßnahmen ist europarechts- und verfassungswidrig

21.06.07 - Bitkom veröffentlicht Datenschutz-Ratgeber für Unternehmen - Unternehmen haben oft keine klaren Richtlinien

16.04.07 - Phoenix-Programmhinweis: Unter den Linden "Anti-Terror contra Datenschutz - Wie weit darf der Rechtsstaat gehen?"

09.02.07 - Studie: Unternehmen am Missbrauch von Daten häufig selbst schuld - Sorgfaltspflicht ein Fremdwort

Im Überblick

Sicheres Löschen von Daten

Grundrecht europäischer Bürger auf Datenschutz

Speicherung / Verarbeitung personenbezogener Daten

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar begrüßt die Entscheidung des Europäischen Gerichtshofs (EuGH) (vom 16. Dezember 2008)zur Speicherung der Daten über Unionsbürgerinnen und -bürger im Ausländerzentralregister.

Arbeitnehmerdatenschutzgesetz im Winterschlaf?

Neun Monate nach den Skandalen bei Lidl & Co. hat die Bundesregierung den Arbeitnehmerdatenschutz ad acta gelegt. Diesen Eindruck hatten die Experten des BvD-Arbeitskreises "Datenschutz in Recht und Praxis" auf ihrem Treffen am ersten Dezemberwochenende in Kempten.

Datenaustausch zwischen Justiz und Polizei

Der Rat der Innen- und Justizminister hat am 27.11.2008 den EU-Rahmenbeschluss verabschiedet, der den Umgang mit personenbezogenen Daten bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen regelt.

Forderung: Datenschutzverstöße härter bestrafen

Zu den Überlegungen, welche Konsequenzen aus den jüngsten Datenschutzskandalen zu ziehen sind, hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder folgende Entschließung gefasst.

Datenschutzkultur wird uns nicht geschenkt

War Datenschutz in den Augen einiger noch vor wenigen Wochen ein "Exotenfach", so hat er inzwischen - freilich mitbedingt durch die zuletzt gehäuften Datenschutzskandale - Konjunktur bekommen. Diesen Rückenwind gilt es nunmehr dazu zu nutzen, das Datenschutzrecht in sinnvoller Weise zu modernisieren und den betrieblichen Datenschutz angemessen zu stärken.

Arbeitnehmerdatenschutzgesetz erforderlich?

Zum 27. Mal führte die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD), Bonn, am 19. November 2008 in Köln ihr jährliches RDV-Forum durch. Die Fachveranstaltung zum Datenschutz-, Informations- und Kommunikationsrecht beschäftigte sich in diesem Jahr schwerpunktmäßig unter anderem mit der Frage nach der Erforderlichkeit eines Arbeitnehmerdatenschutzgesetzes.

Charta zum digitalen Datenschutz

Utimaco unterstützt die Forderungen von Peter Schaar. Denn die zahlreichen Datenskandale in diesem Jahr zeigen eines ganz deutlich: Das Recht der Bürger auf informationelle Selbstbestimmung muss gestärkt werden. Dazu gehört auch mehr Transparenz durch Informationspflicht bei Datenschutzpannen.

Änderungen der europäischen ePrivacy-Richtlinie

Im Mittelpunkt des diesjährigen Symposiums zum Datenschutz in der Telekommunikation standen die geplanten Änderungen der europäischen ePrivacy-Richtlinie und das neue Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Kündigungsschutz für Datenschutzbeauftragte

Anlässlich des Datenschutzgipfels beim Bundesminister des Innern im September 2008 haben Vertreter aus Datenschutz und Politik angekündigt, eine Stärkung der Stellung des betrieblichen Datenschutzbeauftragten zu prüfen. Insofern wird derzeit innerhalb der Bundesregierung die Frage diskutiert, die Unabhängigkeit der Beauftragten für den Datenschutz zu stärken, indem ihr Kündigungsschutz in Anlehnung an den Kündigungsschutz anderer Beauftragter weiterentwickelt wird.

76. Konferenz der Datenschutzbeauftragten

Zum Abschluss der 76. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Bonn hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, der die Konferenz in diesem Jahr leitet, gemeinsam mit dem Berliner Beauftragten für Datenschutz und Informationsfreiheit, Dr. Alexander Dix, der den Konferenzvorsitz im nächsten Jahr übernehmen wird, die Konferenzergebnisse vorgestellt.

Angemessen auf Datendiebstahl reagieren

Die Datenschutzskandale der jüngeren Vergangenheit haben Rufe nach neuer Gesetzgebung laut werden lassen. Vor diesem Hintergrund befürwortet die GDD die Absicht der Bundesregierung, das Datenschutzrecht zu modernisieren.

Verschärfung des Datenschutzes kommt bestimmt

Die Bundesregierung hat der vom Bundesrat geforderten Verschärfung des Datenschutzes grundsätzlich zugestimmt und die Vorlage eines Gesetzentwurfs angekündigt. Dies geht aus der Gegenäußerung (16/10581) der Regierung zur Stellungnahme des Bundesrates zur Änderung des Bundesdatenschutzgesetzes (16/10529) hervor.

Datenschutz nicht nur auf nationaler Ebene

Die 30. Internationale Datenschutzkonferenz findet vom 15. bis 17. Oktober 2008 in Straßburg/ Frankreich. Schirmherr ist Frankreichs Präsident, Nicolas Sarkozy. "Der Schutz der Privatsphäre in einer Welt ohne Grenzen" - so das diesjährige Motto der Weltkonferenz der Datenschutzbehörden. Im Zeitalter des Internets machen Datenströme nicht an den Ländergrenzen halt.

Datenschutzgesetz soll verschärft werden

Die Bundesregierung hat keine eigenen Erkenntnisse über den Umfang des illegalen Datenhandels in Deutschland. In einer Antwort (16/10444) der Regierung auf eine Kleine Anfrage (16/10217) der Linksfraktion heißt es, die Ermittlungen gegen betroffene Unternehmen seien Sache der zuständigen Staatsanwaltschaften der Länder.

Handel mit sensiblen Daten soll verboten werden

Das Bundesdatenschutzgesetz soll zu einem allgemeinen Datenschutzgesetzbuch weiter entwickelt werden. Das fordert die Fraktion Bündnis 90/Die Grünen in einem Antrag (16/10216). In Zukunft müsse beim Datenschutz der Grundsatz "Meine Daten gehören mir" gelten. Wer die informationelle Selbstbestimmung stärken wolle, dürfe das Grundrecht nicht immer durch neue Ausnahmeregelungen aushöhlen.

Kundendaten und Datenschutzrecht

Die GDD weist erneut darauf hin, dass in einigen Bundesländern die Datenschutzaufsichtsbehörden personell nur schwach ausgestattet sind. Es würde dem Datenschutz mehr Autorität verleihen, wenn insbesondere Unternehmen, bei denen die Datenverarbeitung zum Kerngeschäft gehört, - hierzu zählen auch Call-Center - stärker staatlichen Kontrollen unterzogen würden.

Datenschutz und Grundgesetz

Auf ihrer Website fordern die Grünen, "die Aufnahme des Datenschutzes in das Grundgesetz, damit sowohl dem Staat als auch der privaten Wirtschaft unmissverständlich deutlich wird, dass Datenschutz ein Grundrecht von hoher Bedeutung ist."

Lottoskandal deckt massive Datenlecks auf

"Auch wenn in Deutschland bislang nur wenige Fälle von Datenklau an die Öffentlichkeit gelangt sind, sollten Unternehmen spätestens jetzt ihre eigenen Informationssysteme auf potenzielle Datenlecks untersuchen und eine umfassende Sicherheitsstrategie einleiten", sagt Frank Bickerle, Sales Director Central Europe bei Workshare.

Callcenter sind im Besitz von Kontodaten

Immer häufiger beschweren sich Verbraucher über Anrufe von Callcentern, die irgendwelche Waren oder Dienstleistungen verkaufen wollen. Besonders häufig sind Glückspielangebote Inhalt dieser ungebetenen und ungesetzlichen "Cold Calls". Verbraucher, die durch solche Anrufe belästigt wurden, mussten bisher nicht unbedingt fürchten, dass ihr Konto leer geräumt wird. Das ist jetzt anders, denn den Callcentern liegen nach einer Information der Verbraucherzentrale Schleswig-Holstein Listen vor, in denen die Kontoverbindungen der Angerufenen stehen.

Reformgesetz zu Auskunfteien zu zaghaft

Die Gesetzesnovelle geht in die richtige Richtung, ist aber zu zaghaft, sagte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, zu der am 30. Juli 2008 vom Bundeskabinett verabschiedeten Entwurf zur Änderung des Bundesdatenschutzgesetzes.

Warnung vor "internetbasierten Gesundheitsakten"

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, weist auf Risiken von Internet-Gesundheitsakten hin, die von verschiedenen kommerziellen ausländischen Anbietern angeboten werden. Es dürfte nur eine Frage der Zeit sein, bis diese Angebote auch in Deutschland verfügbar sind.

"Google Street View" und persönlicher Datenschutz

In diesen Tagen hat Google auch in deutschen Städten damit begonnen, jedes Haus digital zu fotografieren und die Bilder in seine riesige Datenbank zu integrieren. Sehr kritisch steht dem der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar gegenüber.

Gesundheitskarte und Datenschutz

Die bisherige Krankenversicherungskarte wird in Zukunft durch die elektronische Gesundheitskarte ersetzt. Die landwirtschaftlichen Krankenkassen schreiben derzeit ihre Mitglieder an. Sie bitten um Fotos für die neue elektronische Gesundheitskarte.

Sicheres Löschen von Daten