Beschäftigtendatenschutz

Der im August vom Bundeskabinett beschlossene Entwurf sorgt weiterhin für Diskussionen an vielen Fronten. Da es sich um eine sehr komplexe Materie handelt, fordert der Bundesrat weiteren Beratungsbedarf. Er hat um Fristverlängerung für seine Stellungnahme zum Gesetzesentwurf gebeten.
In der Sitzung am 5. November 2010 hat der Bundesrat zum Regierungsentwurf über den Beschäftigtendatenschutz Stellung genommen. U.a. ist der Bundesrat dagegen, die permanente Beobachtung von Beschäftigtenarbeitsplätzen dauerhaft mit Videogeräten grundsätzlich zu verbieten. Offene Videoüberwachung in Pausen- und Ruheräumen sollte jedoch verboten werden.

Elektronischer Personalausweis

Bundesminister de Mazière und Datenschützer haben dem elektronischen Personalausweis im Hinblick auf die Sicherheit ein gutes Zeugnis ausgestellt. Dennoch wächst die Kritik an der neuen Technik. Hochrangige Polizeibeamte haben auf die Schwachstellen der Lesegeräte hingewiesen, die über keine eigene Tastatur verfügen. Auch die Eingabe der PIN-Nummer stelle keine ausreichende Sicherheitsbarriere dar. Die weitere Entwicklung bleibt abzuwarten.

Der neue elektronische Ausweis ersetzt seit Anfang November 2010 den bisherigen Personalausweis und ist bei den Meldeämtern erhältlich.

Die eID-Funktion des elekronischen Ausweises zur Identifikation im Internet kann optional freigeschaltet werden, sie muss aber nicht.

Derjenige, der einen neuen elektronischen Personalausweis beantragt, sollte bei Antragstellung darüber entscheiden, ob er die eID-Funktion freigeschaltet haben möchte oder nicht.

Die Freischaltung kann auch nachträglich gegen eine Gebühr von sechs Euro beantragt werden.

Auswirkungen der Scoring-Novelle zum BDSG zum 1. April 2010

Zum 1. April 2010 ist die Novelle zum Bundesdatenschutzgesetz in Kraft getreten, die die Datenübermittlung an Auskunfteien regelt. Laut BDSG müssen z. B. mindestens zwei schriftliche Mahnungen an den Schuldner versendet werden, wobei eine Zahlungserinnerung nicht als Mahnung angesehen wird. Ebenso muss dem Schuldner mitgeteilt werden, dass bei Nichtbegleichen der Forderung eine Datenübermittlung an eine zu benennende Auskunftei, z. B. ein Inkassounternehmen, vorgenommen wird. Dieses Inkassounternehmen ist dem Schuldner genau zu nennen. Ihr Datenschutzbeauftragter hält ein Merkblatt bereit für die Vorgaben einer BDSG-konformen Übermittlung von personenbezogenen Daten an Auskunfteien.

Ausnahmeregelungen zu § 28 Abs. 3 BDSG – Adresshandel und Werbung

Die Frage nach der Rechtmäßigkeit einer Erhebung, Verarbeitung und Nutzung von
Daten zum Zwecke des Adresshandels und der Werbung muss im Unternehmen weiterhin genau für jede Fallstellung untersucht werden. Insbesondere stellt sich oft die Frage, ob es sich bei der werblichen Nutzung von bereits vorliegenden personenbezogenen Daten um eine Ausnahme zu der sonst erforderlichen Schriftform handelt. Ihr Datenschutzbeauftragter kann Ihnen weiterhelfen in dieser Fragestellung.

Cloud Computing

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Eckpunktepapier entworfen zum Thema Informationssicherheit beim Cloud
Computing. Es zeigt Mindestanforderungen an Anbieter von Cloud Computing auf und
kann auf der Website des BSI runtergeladen werden.

Websites von Unternehmen als Angriffsziel

Im Rahmen eines Verbundprojektes zu sicheren Geschäftsprozessen ist im Auftrag des Bundesministeriums für Wirtschaft und Technologie (BMWi) die Studie Netz- und
Informationssicherheit in Unternehmen 2010 erhoben worden. Diese Studie entstand nach einer Online-Befragung im November 2010 durch das Netzwerk Elektronischer Geschäftsverkehr und ist im Internet unter dem genannten Titel einsehbar. Laut Studie sind bereits 10 Prozent der Unternehmen Opfer eines erfolgreichen
Angriffs auf die eigene Internetpräsenz geworden.

Entwicklung zum Beschäftigten-Datenschutz

Teilweise werden handwerkliche Schwächen bei den vorgeschlagenen Regelungen des Beschäftigtendatenschutzes des Bundestages kritisiert. Der Bundesrat hat angeregt, die Weitergabe von Beschäftigtendaten in internationalen Konzernen mit in die neuen
gesetzlichen Regelungen zum Beschäftigtendatenschutz aufzunehmen. In Datenschutzkreisen geht man von einer Einführung der gesetzlichen Regelungen zum
Beschäftigtendatenschutz vor Sommer 2011 aus.

Datenschutzverstöße auf deutschen Webseiten

Rund 73 von 100 Webseiten verstoßen gegen
das deutsche Recht oder geben Grund zur Beanstandung. Im Besonderen sind Schwachstellen zu erkennen bei:
– Verdeckte Erstellung von Webstatistiken
– Einsatz von Tracking-Tools, ohne einen entsprechenden Hinweis zu geben
– Fehlende oder zu gering ausgelegte Sicherheitseinstellungen bei Webshops
– Einsatz von Kontaktformularen ohne Hinterlegung einer adäquaten Datenschutzerklärung
– Einbindung von Werbung Dritter, ohne einen Hinweis auf die Nutzung der eigenen
personenbezogenen Daten
– Positionierung von Buttons zur Verlinkung zu Sozialen Netzwerk-Plattformen wie z. B. Facebook und damit einhergehende Datenübertragung an Dritte
Die Zahl der Fallen, in die Unternehmen beim Angebot der eigenen Produkte datenschutzrechtlich tappen können, ist groß.