Google hat keine Papierkörbe

Im Schweizer Tagesanzeiger findet sich jüngst unter dem Titel “Privatsphäre wird zum Luxusgut” ein Interview mit dem aus Altersgründen scheidendem eidgenössischen Datenschutzbeauftragten Hanspeter Thür. Er verweist in diesem Interview u.a. darauf, dass die Chefs der großen digitalen Plattformen ihre Privatsphäre rigiros schützen. Was sich auch daran festmachen ließe, dass die Namen der Kinder des Google – Gründers Larry Page nicht bekannt seien.
In diesem Zusammenhang fällt mir ein, dass es in der Hamburger Niederlassung von Google keine Papierkörbe gibt und jedes anfallende Papier per Arbeitsanweisung in den Schredder zu befördern ist, und sei es nur Kaugummipapier. Die Einhaltung dieser Anweisung wird den Mitarbeitern recht einfach gemacht. Wenn es keine Papierkörbe gibt, wandert eben alles in den Schredder. Zufall?

Continue reading

Der Dienstwagen

Ein aus dem Umfeld militärischer Aktionen im Irak und Afghanistan bekannter und auch in die internationale Kritik geratener Konzern aus den USA hat eine Tochtergesellschaft mit Sitz in Norddeutschland. Wusste ich auch nicht, wurde mir aber gewahr durch ein “posting” des betrieblichen Datenschutzbeauftragten dieses Unternehmens zum Thema Dienstwagen in einem Forum für Datenschutzinteressierte. Mich wunderte zunächst ein wenig, dass der Absender des Postings seine Identität in diesem Forum bekannt gab, mit kompletter Signatur. Mag sein, dass der DSB dachte, dieses Forum sei nicht öffentlich, jedenfalls nicht für jedermann, es gibt schließlich nur ein paar hundert bis tausend Empfänger der Nachrichten.

Continue reading

Outsourcing, § 11 BDSG und das Gräuel mit den Referenzen

MISSION 100 e.V. ist im Zusammenhang mit Outsourcing auch damit beschäftigt, Softwareunternehmen z.B. im Umfeld von Personal- oder Finanzdienstleistungen zu auditieren. Bei Auftragsdatenverarbeitung dieser Art stellt sich oft heraus, dass die Ausgestaltung der Dienstleistung zwar inhaltlich – insbesondere für Personalchefs oder CFOs – sehr ergiebig sein kann, datenschutzrechtlich diese Systeme aber mehr als mängelbehaftet sind.

Continue reading

Das BCC – Dilemma

Es gab Hoffnung. Auch gestern, als die Meldung zu WhatsApp um den Globus ging. Man sollte meinen, dass der ein oder andere Nutzer sich besinnt und kritisch über seine Verhaltensmuster nachdenkt. Ich wurde wieder einmal eines Besseren belehrt. Es erreichte mich eine E-Mail, die ebenfalls an 395 andere Adressaten verschickt wurde, alle „An“. Es ging um eine Veranstaltung, zu der mir schon vor vier Wochen auf gleiche Weise die besagten 395 Adressaten offenbart wurden. Seinerzeit fiel mir schon eine Mitteilung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) aus der Mitte des letzten Jahres ein. Damals wurde gegen eine Mitarbeiterin eines Handelsunternehmens ein Bußgeld verhängt, weil sie an Kunden eine E-Mail verschickt hat, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.

Continue reading

Akten- und Datenträgervernichtung nach DIN 66399

Es ist im Alltag eines Datenschützers immer wieder zu beobachten, dass Akten- und Datenträgervernichtung nicht gerade zu den Lieblingsdisziplinen der betrieblichen Anwender gehört. Sensible Akten werden oft im Papierkorb „versenkt“ und darauf vertraut, dass die Putzfrau sich schon darum kümmert und den Papiermüll dahin bringt, wo er hin soll. Aus den Augen aus dem Sinn? Aber was passiert außerhalb des eigenen Wahrnehmungsbereiches? Vom privaten Umfeld will ich hier gar nicht erst anfangen. Wer hat schon einen Schredder und sorgt so dafür, dass Kontoauszüge, Bussgeldbescheide, Krankenversicherungsunterlagen oder Arztrechnungen und andere sensible Unterlagen von den Müllmännern, vom Nachbarn, oder von solchen, die einem schaden wollen (wer immer das auch sein mag…), nicht gelesen werden können.

Continue reading

Der Fall Falciani: Oder wieso Datenklau mit Technik nichts zu tun hat

Der Fall Falciani wirft derzeit hohe Wellen. Ein Informatiker der HSBC-Bank in Genf hat einen umfassenden Satz von Kundendaten mitgehen lassen. Diese Daten hat er den französischen Steuerbehörden geliefert und dafür eine erkleckliche Summe kassiert. Zur Zeit untersucht die Finanzmarktaufsichtsbehörde der Schweiz (FINMA) die Vorgänge rund um diesen Datenklau.

Continue reading

Jetzt geht’s los

Erstaunlicherweise hat es doch ziemlich lange gedauert, bis die Datenschützer sich ernsthaft mit den Social Networks auseinandersetzen. Während in den USA die Datenschutzthematik langsam hochkocht, scheinen sich nun die Europäer ernsthaft Gedanken zu machen, wie man mit Facebook und Co. umgehen soll. Jetzt geht’s los?

Continue reading

Durchbruch im Gesundheitswesen

Seit Jahren verschlechtert sich die medizinische Versorgung der Bevölkerung. Kein Kraut schien dagegen gewachsen, eine Bundesregierung nach der anderen scheiterte an der Verbesserung des Gesundheitswesens. Stattdessen: höhere Zuzahlungen, Praxisgebühr, kaum noch Vorsorgeuntersuchungen etc. Doch nun hat die deutsche Wirtschaft sich auf ihre Fürsorgepflicht besonnen und die Initiative ergriffen.

Continue reading

Wer surfen kann, kann auch arbeiten

Bei Facebook soll es laut einem Bericht der Schweizer 20 Min AG bis vor kurzem ein Mitglied namens Hannelore Müller gegeben haben. Eine ehemalige Mitarbeiterin der Schweizer Versicherungsgesellschaft Nationale Suisse hätte neben weiteren Mitarbeitern der Versicherung von Frau Müller eine Freundschaftsanfrage erhalten und Frau Müller sei bei Facebook verschwunden, nachdem besagte Mitarbeiterin von der Versicherung gekündigt wurde. Die Kündigung begründete die Nationale Suisse damit, dass die Mitarbeiterin an einem Tag, an dem sie wegen Migräne krankgeschrieben gewesen sei, bei Facebook gesurft hätte. Weiter hätte es seitens der Versicherung geheißen: „Wer surfen kann, kann auch arbeiten“.

Continue reading

Zehn kleine Manager

Als „politically correct“ gilt Zehn kleine Negerlein zwar nicht mehr, aber es könnte den Kern der Sache treffen: Nachdem in der vergangenen Woche Hartmut Mehdorn wegen der Datenschutz-Affäre bei der Bahn seinen Hut nehmen durfte, dreht sich nun auch das Personal-Karussell bei Lidl. Dabei flog der Deutschland-Chef Frank-Michael Mros aus der Kurve. So lichten sich die Reihen der Top-Manager in deutschen Unternehmen. Und das nicht etwa wegen ökonomischen Versagens – nein, sie stolpern über wiederholte Datenschutzpannen.

Continue reading

Der Fall Mehdorn(s)

Bislang ist mir kein Fall bekannt, bei dem innerbetriebliche Datenschutzverstöße zu personellen Konsequenzen geführt haben, außer, dass dem internen DSB zu verstehen gegeben wurde, dass er sich als DSB „nicht zu weit aus dem Fenster lehnen solle, schließlich habe er auch noch andere Aufgaben, als darauf hinzuwirken, dass die Datenschutzgesetze eingehalten werden.“ Das hat sich nun geändert. Bahnchef Hartmut Mehdorn tritt zurück und ist damit der erste Vorstandsvertreter, dem die Missachtung von Datenschutzbestimmungen zum Verhängnis wird. Achsbrüche, ein geplatzter Börsengang, öffentliche Diskussionen um Lokführerbezüge, Fahrpreiserhöhungen, „Bedienzuschläge“, angetrunkene Lokführer und unfähige Techniker haben ihm, der „sich selbst nicht vorzuwerfen hat“ nichts anhaben können. Und nun das.

Continue reading

Jäger und Sammler

Der Biologe bezeichnet sie als Sciurus vulgaris, Bernhard Grzimek hätte sie „possierliche Nager“ genannt und einem Artikel auf Spiegel online gemäß benennt die Deutsche Bahn Spähaktionen nach ihnen: Eichhörnchen. Putzige Tierchen, ohne Zweifel – aber ihre Gier auf Nüsse und ähnliche Naturalien ist schier grenzenlos. Ganz ähnlich verhält es sich mit der Bahn. Die giert auch: Nach Informationen über ihre Mitarbeiter und deren Angehörige. Darum soll die Bahn mehrere Spionagemaßnahmen durchgeführt haben, eine davon unter dem Codenamen „Eichhörnchen“ – der Namengeber wird sich seinen Teil gedacht haben …

Continue reading