Archiv der Kategorie: Datenschutz

Reputation-Defender

Das leidige Thema Datenschutz ist aktueller den je. Wer aufmerksam die Medien verfolgt, wird wahrgenommen haben, dass die Politik dabei ist, ein wesentliches Element des freiheitlich-demokratischen Rechtsstaates auszuhöhlen, am besten ganz abzuschaffen: Das Recht auf informationelle Selbstbestimmung. Selbst die Unschuldsvermutung ist nicht mehr heilig. Alle Bürger total zu kontrollieren und unter Generalverdacht zu stellen ist das Ziel. Deutlicher kann es nicht mehr werden. Ich fürchte, der Zug ist bereits abgefahren, in spätestens 20 Jahren höre ich schon wieder viele sagen: Wir haben ja nichts gewusst! Schämt euch!

Das ist auch der Grund, warum auch Private Organisationen und Unternehmen, den Datenschutz weitgehend vernachlässigen. Sie werden kaum kontrolliert. Der Staat steckt kaum Energie in die Durchsetzung des Datenschutzrechts. Es ist klar warum. Er würde seine überwachungsstaatlichen Bestrebungen selbst untergraben, vor allem, wenn er gegen die um sich greifende Vorratsdatenspeicherung (inoffiziell längst praktiziert) zu Felde ziehen würde. Vielen Bürgern ist in diesem Zusammenhang gar nicht bewusst, dass sie sich im Grunde selbst belasten, wenn sie beispielsweise eine Kundenkarte benutzen. Jede Transaktion wird aufgezeichnet und jahrelang gespeichert. Datenbestände werden miteinander verknüpft und personenbezogene Profile geschaffen. Die Unternehmen, die solche Datenbestände aufbauen, wissen mehr über eine bestimmte Person, als die Person selbst. Und verdienen damit natürlich viel Geld.

Beispiel gefällig? Wo waren sie am 4.01.2006? Ich helfe gerne weiter. Sie waren morgens um 7.24 an der Tankstelle Ihres Vertrauens, und haben dort 46,48 Liter Super getankt und gleich noch eine Stange Zigaretten und 1 Falsche Wodka mitgenommen. Bezahlt haben sie mit Kreditkarte. Um 12 haben Sie im Internet einen Kinderwagen für 30 EUR versteigert. Um 12:32 haben Sie in einer Kaufhauskantine ein Zigeunerschnitzel mit Pommes und Mayo verspeißt und dazu ein Bier getrunken. Diesmal haben Sie bar gezahlt. Um 13:10 haben Sie einen Lottoschein ausgefüllt. Um 19:02 waren Sie im Supermarkt Ihres Vertrauens einkaufen und zwar: 200g Salami, 500g Käse, 500g Butter, 1 Stangenbrot, 2 Steaks, 1 Dose Pfeffer, 1 Flasche Ketchup, 1 Tube Remouladensoße, 1 TV Magazin, 2 Kisten Bier, 5 Tüten Chips sowie 4 Flaschen Brandy. Bezahlt haben Sie diesmal mit der EC-Karte.

So, und sie wollen mit mir um die Absenkung des Tarifs Ihrer Krankenversicherung oder Lebensversicherung debattieren? Sie sind ein Risiko mein Lieber, das können wir so nicht mehr versichern. Im Gegenteil, wenn überhaupt, dann muß Ihre Prämie rauf!

Stellen Sie sich einmal vor, Sie müssten mit Ihrer Versicherungsgesellschaft oder Bank ein solches Gespräch führen. In den USA soll so etwas schon vorgekommen sein. Und stellen Sie sich einmal vor, Ihr Arbeitgeber erhält auch solche Daten und er reimt sich irgendwas zusammen, weil er Sie loswerden will. Ich bin sicher, kein normal denkender Mensch wäre begeistert davon. Aber wenn wir nicht aufpassen wie die Höllenhunde, dann werden wir schon bald dort sein.

Ich rate deshalb jedem, alle Kundenkarten abzugeben und ab und an mit Bargeld zu zahlen. Zudem ist inzwischen auch “googeln” Pflicht. Welche Informationen existieren über mich im Internet. Stehe ich dahinter oder nicht. Vor allem: Ist da jemand dabei, in meinem Namen Schindluder zu treiben oder meinen Ruf zu zerstören? And so on. Es hat sich im Umfeld dessen bereits eine neue Dienstleistung herausgebildet: Sie nennt sich “Reputation Defender”. Im Grunde ist das so etwas wie ein Informationsschleier oder Verteidiger des Rufes, den man extern zukaufen kann und dafür sorgt, dass man in genau dem Licht dasteht, wie man sich sehen möchte. Vielleicht kann man das auch als “Second Life für Fortgeschrittene” bezeichnen. Ich glaube, diese Dienstleistung hat durchaus Zukunft. Denn eine der ganz großen Gefahren gigantomanischer Datenhaltung besteht in der beliebigen Interpretation der Daten. Denn wenn man Profile erstellt, verfolgt man i.d.R. bestimmte Zwecke, vornehmlich die, die einem zum eigenen Vorteil gereichen. Also wird man den anderen immer in die defensive Rolle drängen. Entscheidungen werden zunehmend von Computern getroffen und wehe, sie werden mit falschen Daten gefüttert oder manipuliert! Deshalb sollte man alles daran setzen, vorbereitet zu sein. Denn in dieser total vernetzten Welt kann man sich schließlich nicht ganz verstecken.

Datenschutz ist also auch Schutz vor sich selbst. Man kann einiges tun, um dem Staat sowie bestimmten Organisationen nicht vollends ausgeliefert zu sein. Dazu zählt auch, die persönliche Freiheit aktiv zu verteidigen z.B. durch juristische Verfahren. Wenn´s jeder macht, sind die Zerstörer der Freiheit bald am Ende. Ein entsprechendes politisches Engagement ist sicher ebenfalls zielführend.

Privatsphären Fundamentalist

Es wird immer doller. Selbst die Mainstream-Medien, die ja ansonsten jeden Datenschutz-Skandal schon allein wegen der Auflage ausschlachten bis zum geht nicht mehr, haben damit begonnen, Datenschützer zu verunglimpfen. Im Kommentar einer großen deutschen Tageszeitung hinter der immer kluge Köpfe sitzen, las ich vor einiger Zeit etwas von “Privatsphären-Fundamentalisten”. Gemeint waren damit offenbar Datenschützer, die gegen übertriebene Sicherheitsmaßnahmen, Totalüberwachung und Vorratsdatenspeicherung zu Felde ziehen. Und übrigens das Recht auf Privatsphäre als Basis für ihr Tun als Grundlage haben.

Wie weit sind wir gekommen? Datenschützer und Menschen, die die Grundrechte verteidigen, werden mit solchen Begriffen auf die gleiche Stufe gestellt wie Terroristen. Das ist ein starkes Stück. Das soll unabhängiger Journalismus sein? Offenbar werden mittlerweile auch die Kommentare aus Pressemitteilungen der Parteizentralen abgeschrieben. Und wenn Datenschützer Privatsphären-Fundamentalisten sind, dann sind Journalisten Meinungs-Fundamentalisten. Man könnte auch sagen Schreiberlinge, die die grundgesetzliche Ordnung zunehmend untergraben.

Mittlerweile komme ich immer mehr zu dem Schluss, dass das Internet inzwischen eine der wenigen Möglichkeiten darstellt, an unabhängige Informationen ohne Manipulations-Absicht zu kommen. Vorausgesetzt, die Seiten werden nicht von den gleichen Leuten betrieben, die hinter den Mainstream-Medien stehen. Es klingt paradox: Das Medium, bei dem man am genausten in Sachen Datenschutz und Privatsphäre hinschauen muss, ist gleichzeitig das unabhängigste und ehrlichste. Deswegen wird es ja auch so häufig diffamiert und der Staat versucht zunehmend Einfluss darauf zu nehmen. Die Mächtigen haben Angst, die Menschen nicht mehr so wie in der Vergangenheit manipulieren zu können. Und die Finanziers, die in Wirklichkeit hinter der Politik, stehen, fürchten um ihren Reichtum, der nur allzu häufig durch Manipulation der Massen entsteht.

Aber der Rohrkrepierer “Schweinegrippen-Impfung” (geplant war die Massen-Impfung der gesamten Bevölkerung aber nur knapp 10 % haben sich trotz massivem Medienterrors manipulieren sprich impfen lassen) macht irgendwie Hoffnung. Eine kleine Hoffnung, aber immerhin. Es ist die Hoffnung, dass die Bevölkerung langsam aus ihrem Dornröschenschlaf erwacht und sich bewusst gegen Medien und Politik stellt. Das Leben endlich selbst in die Hand nimmt. Aber der Weg ist noch weit.

Ich bin also gerne ein Privatsphären-Fundamentalist. Die Freiheitliche Ordnung und meine Rechte als freier Bürger werde ich immer und stets verteidigen, bis zum allerletzten Atemzug. Ob es den Politikern und Schreiberlingen der Mainstreammedien nun passt oder nicht!

BDSG – Gesetz ohne Kontrolle

Die Jüngsten, skandalösen Verstöße gegen jede datenschutzrechtliche Regel machen eines deutlich: Ein Gesetz ohne nachhaltige Kontrolle und drakonische Strafen bingt nichts. Das Bundesdatenschutzgesetz ist ein solches Gesetz. Es dürfte kaum ein Unternehmen oder eine Institution geben, das/die nicht gegen dieses Gesetz verstößt. Mit irgendwelchen Apellen oder Kungelrunden kommt man da nicht weiter. Nur schweres Geschütz kann hier Abhilfe schaffen.

Wenn die Datenschutzbehörden, namentlich die jeweilen Bundesdatenschutz- bzw. Landesdatenschutzbeauftragen nicht mehr Durchgiffsrechte und mehr Ressourcen erhalten, um die Einhaltung des Gesetzes auch nachhaltig kontrollieren zu können (z.B. durch regelmäßige Prüfung, ähnlich wie eine Steuerprüfung), dann bleibt das BDSG ein Papiertiger. Schlimmer noch: dem Bürger bleiben verfassungsrechtliche Bestimmungen in Richtung informationelle Selbstbestimmung verwehrt. Im Grunde liegt hier ein weiterer, schwerwiegender Verfassungsbruch vor.

Auch die Strafandrohungen müssen in abgestufter Form heraufgesetzt werden. Es nutzt nichts, einem milliardenschweren Großkonzern eine Ordnungsstrafe von 250.000 EUR aufzuerlegen, denn das zahlt er aus der Portokasse. Nein, die Ordnungsgelder müssen rauf bis zu 2-stelligen Millionenbeträgen und ferner müssen in besonders schweren Fällen auch Freiheitsstrafen gegen die betroffenen Rechtsstörer ausgesprochen werden können. So macht man das.

Aber ich habe es ja schon öfter mal gesagt: Der Staat hat aus ureigensten Interessen heraus nicht das geringste Interesse an der Durchsetzung des von ihm selbst kodifizierten Datenschutzrechts. Im Gegenteil, er verkauft Bürgerrechte an ausländische Geheimdienste. Der Bürger hat nur eine Chance. Selbst wachsam zu sein und im Falle von Verstößen hefltige Schadensersatzforderungen öffendlichkeitswirksam einzufordern!

Widerruf der Bestellung zum Datenschutzbeauftragten

Ein Datenschutzbeauftragter muss namentlich in einer Bestellungsurkunde “bestellt” werden. Vorher darf er diesen Job nicht ausüben. Diese Bestellung kann nur aus wichtigem Grund widerrufen werden (und der muss dann wirklich “schwergewichtig” sein). Das Bundesarbeitsgericht entschied wie folgt (Az. 10 AZR 562/09):

Weder Mitgliedschaft im Betriebsrat noch die Entscheidung etwa einen Externen mit dem Datenschutz betrauen zu wollen reichen aus, einen Widerruf zu begründen.

Was lehrt uns das? Einen internen Mitarbeiter zum DSB zu bestellen ist (auch aus diversen anderen Gründen) wohl abzuwägen. Aber auch einen externen DSB kann man nicht so ohne weiteres wieder abbestellen, denn auch für ihn gelten entsprechende Regeln. Nur wird der Externe DSB i.d.R. von selbst sein Mandat aufgeben, wenn er mit seinem Mandanten nicht mehr klarkommt. In den meisten Fällen ist also die Lösung “Externer DSB” weiter vorzuziehen.

Globales Ausspionieren der Bürger durch Geheimdienste – was noch dahintersteckt

Rund um die sogenannte NSA-Affäre ist es ja nun sehr still geworden. Trotz aller Lippenbekenntnisse der Bundesregierung hat sich hier nichts, aber auch wirklich gar nichts getan. Genau dies war zu erwarten und es kann uns wirklich kaum überraschen.

Ich hatte zu diesem leidliche Thema auf meine infodatenschutzblog einen entsprechenden Beitrag gepostet, den ich jetzt auch hier einstelle, denn meine Datenschutzseite wird Anfang nächsten Jahres eingestellt. Deshalb stelle ich interessante Beiträge nun auf diese Plattform.
Nun ist also offiziell, was interessierte Bürger und Datenschützer schon länger wissen: es existiert ein weltumspannendes Spionagenetz (nicht nur online) das alle Bürger dieser Erde als “verdächtig” einstuft und deshalb engmaschig überwacht. Treibend sind (oh Wunder, oh Wunder) die USA und Großbritannien. Moderne Technik macht´s möglich. Glasfaserkabel werden gleich mal so eben angezapft und die gesamte Kommunikation ausgelesen und gespeichert. Orwell lässt grüßen. Dieses Verhalten ist mit einem sogenannten demokratischen-Rechtsstaat keinesfalls zu vereinbaren, so viel ist klar und deshalb muss man darüber auch nicht diskutieren. Aber deutsche Politiker, die mitverantwortlich dafür sind, dass die Bürger Deutschlands der ganzen Welt zum Fraß vorgeworfen werden, vergießen mal wieder Krokodilstränen …

Zu diesem Thema existiert übrigens ein wundervoller Beitrag auf dem Blog http://www.internet-law.de/2013/06/von-der-hinterlist-einer-lichtscheuen-politik.html. Unbedingt lesenswert!

Dem kann eigentlich nichts Neues hinzugefügt werden. Ich möchte dem Ganzen allerdings noch eine weitere Komponente hinzufügen, die bisher kaum Beachtung gefunden hat:

Selbstverständlich hat die Sache vornehmlich einen wirtschaftlichen Hintergrund. Es geht darum, die Unternehmen fremder Staaten, vor allem in Deutschland auszuspionieren, Wirtschaftsspionage nennt man das. Führend auf diesem Gebiet sind hier die USA, China, Russland, Großbritannien und Frankreich. Es ist natürlich nicht auszuschließen, dass auch Deutschland mitmacht, nur wen wollen wir denn dahingehend ausspionieren? Die meisten Patente kommen doch eh aus Deutschland. Früher schleuste man Spione in die Unternehmen ein, heute observiert man ihre Kommunikation.

Und deshalb predige ja nicht nur ich: Leute führt endlich vernünftige Sicherheitskonzepte in euren Unternehmen ein! Da draußen herrscht Krieg, nicht nur ein Währungskrieg, sondern auch ein Informations- und Kommunikationskrieg. Manipulation auf allen Ebenen und unterstützt durch die Mainstraemmedien. Das hat mit Verschwörungstheorien nichts zu tun, denn dieser Krieg wird ja inzwischen mehr oder weniger offen ausgetragen. Und wir sind mittlerweile so weit (und das ist besonders schlimm), dass die Bevölkerung (vor allem in Deutschland) tatenlos zusieht. Gegen einen Bahnhof können sie demonstrieren, die Demontage ihrer Freiheit und die Enteignung nicht nur ihres Eigentums, nimmt sie dagegen mehrheitlich kaum wahr. Ein gefundenes Fressen für die Überwacher. Was soll man dazu noch sagen?

IT-Forensik, Privatermittlung und der Datenschutz

Im Rahmen unserer Tätigkeit als IT-Forensiker werten wir sowohl Computer, als auch mobile Endgeräte wie Handy- und Smartphone aus. Auch für Private und Unternehmen. Im Zuge dessen betrifft dies auch Geräte von Mitarbeitern. Um diese auswerten zu können, ist die Auswertung und damit die Erstattung eines Gutachtens an bestimmte Vorraussetzungen geknüpft.
Bereits im Vorfeld der Entwicklung von Antwortstrategien in Bezug auf Sicherheitsvorfälle (Incident-Response-Strategien), sollte der Datenschutzbeauftragte (und möglicherweise auch der Betriebsrat) aktiv einbezogen werden. Sollte eine Auswertung von Protokolldaten mit möglicherweise personenbezogenen Daten erforderlich werden, sollte der Datenschutzbeauftragte informiert werden und der Auswertung beiwohnen. Es gibt dazu nicht nur datenschutzrechtliche, sondern auch ermittlungstechnische Beweggründe. Es wäre ja Schade, am Ende bei einer gerichtlichen Auseinandersetzung zu scheitern, nur weil man gesetzliche Vorgaben nicht beachtet hat.
Der Datenschutz ist im Falle einer Ermittlung nicht außer Kraft gesetzt. Datenschutz soll in diesen Fällen kein Täterschutz sein. Deshalb ist es den Behörden (und nur diesen) erlaubt, Daten zu sammeln, die eigentlich nicht gesammelt werden dürften. Behörden sind dazuausdrücklich ermächtigt. Das Recht auf informationelle Selbstbestimmung tritt dann hinter den Strafverfolgungsanspruch des Staates zurück. Allerdings ist in jedem Einzelfall zu entscheiden, ob neben bestehender Normen und Tatbestände auch die Verhältnismäßigkeit der Mittel gewahrt bleibt. Der Datenschutzbeauftragte wird in diesem Zusammenhang sicher wertvolle Dienste leisten.

Im Rahmen der Erstattung von Privatgutachten bedeutet dies, dass der Auftraggeber nicht nur allgemeine datenschutzrechtliche Bestimmungen einzuhalten hat, sondern auch ein berechtigtes Interesse nachzuweisen hat, wenn die Ermittlung auf bestimme Personen abzielt, die verdächtigt werden. Das ist insbesondere dann erforderlich, wenn es gegen Mitarbeiter geht (Kriminalität am Arbeitsplatz vs. Arbeitnehmerdatenschutz). An dieser Stelle lassen wir uns das berechtigte Interesse grundsätzlich schriftlich im Vertrag bestätigen und übernehmen dahingehend keine Haftung.

Als Arbeitgeber sind sSe diesbezüglich übrigens gut beraten, hinsichtich der Nutzung vom Firmenrechnern klare vertragliche Regelungen und Richtlinen zu schaffen, die z.B. die private Nutzung von Firmenrechnern und Mobiltelefonen untersagen. Dann kann eine Auswertung wesentlich leichter erfolgen und man ist rechtlich auf einer deutlich sichereren Seite. Das Thema Datenschutz und IT-Forensik / Privatermittlung ist sehr komplex und in diesem Beitrag nicht erschöfpfend zu behanden. Dahingehend bin ich auch als Sachverständiger für Datenschutz tätig und kann Sie an dieser Stelle unabhängig und sachverständig beraten. Diese Möglichkeit sollten Sie nutzen, bevor ein Sicherheitsvorfall oder eine kriminelle Handlung in Ihrem Unternehmen festgestellt wird.

Insgesamt wird uns dieses Thema auch auf dieser Seite noch einige Male beschäftigen. In diesem Sinne …

Webinar zum Thema Auftragsdatenverarbeitung § 11 BDSG

Zur Zeit laufen bei mir zahlreiche neue Projekte parallel (auch im WWW), so dass ich leider z.Z. nicht dazu komme, meine Datenschutzprojekte entscheidend voranzubringen. Dennoch bin ich aktuell recht stark in Sachen Datenschutz aktiv. Seit einiger Zeit bin ich nunmehr z.B. auch als Datenschutz-Auditor unterwegs. D.h. ich werde von Unternehmen beauftragt ein Datenschutzgutachten zu erstellen, um im Wege einer Zertifizierung zu einem entsprechenden Datenschutz-Gütesiegel zu gelangen, was verschiedene Vorteile für das Unternehmen mit sich bringt. Dazu an anderer Stelle mehr.

Ich bin auch auf der neuen Seminar-Plattform www.66und33.de aktiv. Auf dieser Plattform werde ich künftig einige interessante Webinare nicht nur zum Datenschutz durchführen. Den Anfang macht allerdings ein Webinar zum Datenschutz, genauer zur Datenverarbeitung im Auftrag nach § 11 BDSG (Auftragsdatenverarbeitung genannt):

http://www.66und33.de/seminar/217/auftragsdatenverarbeitung-nach-11-bdsg-inhalte-und-chancen 

Das Webinar „Auftagsdatenverarbeitung nach § 11 BDSG Inhalte und Chancen“, das am 08.02.2013 erstmalig durchgeführt wird, ist vor allem für Interessierte in Unternehmen geeignet, die häufig mit diesem Thema konfrontiert werden, wir z.B. Letter-Shops. Zu den genauen Inhalten lesen Sie bitte die Beschreibung im Text des Links. In diesem Webinar zeige ich Ihnen nicht nur die Inhalte und Besonderheiten der Auftragsdatenverarbeitung nach § 11 BDSG auf, sondern zeige Ihnen auch eine elegante Möglichkeit, viel Zeit und Kosten zu sparen und den Prozess der allfälligen Auftragskontrolle erheblich zu beschleunigen. Mit dieser Maßnahme werden Sie möglicherweise sogar mehr Kundenaufträge erhalten.

Wenn Sie an diesem Webinar teilnehmen möchten, reicht eine einfache Anmeldung als Teilnehmer bei www.66und33.de . Danke und bis dahin!