Der im August vom Bundeskabinett beschlossene Entwurf sorgt weiterhin für Diskussionen an vielen Fronten. Da es sich um eine sehr komplexe Materie handelt, fordert der Bundesrat weiteren Beratungsbedarf. Er hat um Fristverlängerung für seine Stellungnahme zum Gesetzesentwurf gebeten.
In der Sitzung am 5. November 2010 hat der Bundesrat zum Regierungsentwurf über den Beschäftigtendatenschutz Stellung genommen. U.a. ist der Bundesrat dagegen, die permanente Beobachtung von Beschäftigtenarbeitsplätzen dauerhaft mit Videogeräten grundsätzlich zu verbieten. Offene Videoüberwachung in Pausen- und Ruheräumen sollte jedoch verboten werden.
Elektronischer Personalausweis
Bundesminister de Mazière und Datenschützer haben dem elektronischen Personalausweis im Hinblick auf die Sicherheit ein gutes Zeugnis ausgestellt. Dennoch wächst die Kritik an der neuen Technik. Hochrangige Polizeibeamte haben auf die Schwachstellen der Lesegeräte hingewiesen, die über keine eigene Tastatur verfügen. Auch die Eingabe der PIN-Nummer stelle keine ausreichende Sicherheitsbarriere dar. Die weitere Entwicklung bleibt abzuwarten.
Der neue elektronische Ausweis ersetzt seit Anfang November 2010 den bisherigen Personalausweis und ist bei den Meldeämtern erhältlich.
Die eID-Funktion des elekronischen Ausweises zur Identifikation im Internet kann optional freigeschaltet werden, sie muss aber nicht.
Derjenige, der einen neuen elektronischen Personalausweis beantragt, sollte bei Antragstellung darüber entscheiden, ob er die eID-Funktion freigeschaltet haben möchte oder nicht.
Die Freischaltung kann auch nachträglich gegen eine Gebühr von sechs Euro beantragt werden.
Auswirkungen der Scoring-Novelle zum BDSG zum 1. April 2010
Zum 1. April 2010 ist die Novelle zum Bundesdatenschutzgesetz in Kraft getreten, die die Datenübermittlung an Auskunfteien regelt. Laut BDSG müssen z. B. mindestens zwei schriftliche Mahnungen an den Schuldner versendet werden, wobei eine Zahlungserinnerung nicht als Mahnung angesehen wird. Ebenso muss dem Schuldner mitgeteilt werden, dass bei Nichtbegleichen der Forderung eine Datenübermittlung an eine zu benennende Auskunftei, z. B. ein Inkassounternehmen, vorgenommen wird. Dieses Inkassounternehmen ist dem Schuldner genau zu nennen. Ihr Datenschutzbeauftragter hält ein Merkblatt bereit für die Vorgaben einer BDSG-konformen Übermittlung von personenbezogenen Daten an Auskunfteien.
Ausnahmeregelungen zu § 28 Abs. 3 BDSG – Adresshandel und Werbung
Die Frage nach der Rechtmäßigkeit einer Erhebung, Verarbeitung und Nutzung von
Daten zum Zwecke des Adresshandels und der Werbung muss im Unternehmen weiterhin genau für jede Fallstellung untersucht werden. Insbesondere stellt sich oft die Frage, ob es sich bei der werblichen Nutzung von bereits vorliegenden personenbezogenen Daten um eine Ausnahme zu der sonst erforderlichen Schriftform handelt. Ihr Datenschutzbeauftragter kann Ihnen weiterhelfen in dieser Fragestellung.
Cloud Computing
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Eckpunktepapier entworfen zum Thema Informationssicherheit beim Cloud
Computing. Es zeigt Mindestanforderungen an Anbieter von Cloud Computing auf und
kann auf der Website des BSI runtergeladen werden.
Websites von Unternehmen als Angriffsziel
Im Rahmen eines Verbundprojektes zu sicheren Geschäftsprozessen ist im Auftrag des Bundesministeriums für Wirtschaft und Technologie (BMWi) die Studie Netz- und
Informationssicherheit in Unternehmen 2010 erhoben worden. Diese Studie entstand nach einer Online-Befragung im November 2010 durch das Netzwerk Elektronischer Geschäftsverkehr und ist im Internet unter dem genannten Titel einsehbar. Laut Studie sind bereits 10 Prozent der Unternehmen Opfer eines erfolgreichen
Angriffs auf die eigene Internetpräsenz geworden.
