Monat: Dezember 2011

Anscheinend haben die vielen Anfragen, die in letzter Zeit zum Thema Smartphones eingegangen sind, ihr Ziel nicht verfehlt. Aktuell hat sich sogar das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI – mit diesem Thema beschäftigt. Herausgekommen ist ein erstes IT-Grundschutz-Übersichtspapier, das in gewohnter IT-Grundschutz-Manier in kompakter Form Informationen zu typischen Risiken und den entsprechenden Schutzmaßnahmen bereithält. Diesem Überblickspapier werden in Kürze weitere folgen.

Zum neuen Bereich „Überblickspapiere“ geht es hier lang: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/Ueberblickspapiere/Ueberblickspapiere_node.html.

Ich wünsche Ihnen viel Erfolg damit.

Der Leasing-Vertrag unseres Kopierers läuft bald aus. Nachdem ich beim bisherigen und beim neuen Leasinggeber auf viel Unverständnis im Bezug auf den Datenschutz gestossen bin, will ich hier ein paar Infos notieren.

Ist Ihnen eigentlich bewusst, dass mit Ihren ausgemisteten Kopierern und Druckern meist auch unbemerkt personenbezogene und andere hochsensible Daten das Haus verlassen? Diese Geräte haben allesamt Festplatten eingebaut. Und wenn ich sage Festplatten, dann meine ich auch Festplatten. 250 GB bringt z.B. unser neuer mit. Da passt ganz schön was drauf!

Leider werden diese internen Festplatten nur allzuoft im Eifer des Geräte-Austauschs vergessen. Der Nachbesitzer kann dann ohne große Probleme geheime Firmeninternas des Vorbesitzers rekonstruieren.

Überlegen Sie mal: Was haben Sie alles im letzten Monat gedruckt, das nicht unbedingt für die Öffentlichkeit oder Ihren Mitbewerber bestimmt war? Daher sollten Sie Ihre Kopierer und Drucker unbedingt in das Datenschutz- und IT-Sicherheits-Konzept miteinbeziehen.

Nachdem ich bei unserem bisherigen Leasinggeber nachgefragt habe, gab es dann doch plötzlich ein Konzept für die Datenlöschung beim alten Leasing-Kopiergerät. Ich erwarte nun sehnlichst den schriftlichen Nachweis für die gesetzeskonforme Löschung. Warum nicht gleich so?

Am 8.12.2011 hat der Düsseldorfer Kreis einen Beschluss zum Datenschutz in sozialen Netzwerken gefasst.

Daraus geht u.a. hervor, dass der Anbieter bei der Verwendung von Social Plugins auf seiner Webseite  selbst für die Daten seiner Seitenbesucher verantwortlich ist. Dies bedeutet für den Anbieter, dass er von den Besuchern seiner Webseite die Zustimmung für die Verarbeitung ihrer Daten bei den sozialen Netzwerken einholt. Eine Einbindung von sozialen Netzwerken auf der eigenen Webseite ist damit „ohne weiteres“ nur noch „eingeschränkt“ möglich.

Der Düsseldorfer Kreis ist der Zusammenschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich.

Die dritte Kammer des Europäischen Gerchtshof führte in seinem Urteil vom 24. November 2011 – C-468/10 und C-469/10 aus „It follows that, under Article 5 of Directive 95/46, Member States also cannot introduce principles relating to the lawfulness of the processing of personal data other than those listed in Article 7 thereof, nor can they amend, by additional requirements, the scope of the six principles provided for in Article 7.“

Damit stellt sich die Frage, was von den deutschen Datenschutzvorschriften eigentlich noch wirksam ist und ob es überhaupt gesetzgeberischen Spielraum für die geplante Neuregelung des Beschäftigtendatenschutzes gibt.

Volltext: http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=de&num=79888875C19100468&doc=T&ouvert=T&seance=ARRET