Google hat keine Papierkörbe

Im Schweizer Tagesanzeiger findet sich jüngst unter dem Titel “Privatsphäre wird zum Luxusgut” ein Interview mit dem aus Altersgründen scheidendem eidgenössischen Datenschutzbeauftragten Hanspeter Thür. Er verweist in diesem Interview u.a. darauf, dass die Chefs der großen digitalen Plattformen ihre Privatsphäre rigiros schützen. Was sich auch daran festmachen ließe, dass die Namen der Kinder des Google – Gründers Larry Page nicht bekannt seien.
In diesem Zusammenhang fällt mir ein, dass es in der Hamburger Niederlassung von Google keine Papierkörbe gibt und jedes anfallende Papier per Arbeitsanweisung in den Schredder zu befördern ist, und sei es nur Kaugummipapier. Die Einhaltung dieser Anweisung wird den Mitarbeitern recht einfach gemacht. Wenn es keine Papierkörbe gibt, wandert eben alles in den Schredder. Zufall?

Weiterlesen

Der Dienstwagen

Ein aus dem Umfeld militärischer Aktionen im Irak und Afghanistan bekannter und auch in die internationale Kritik geratener Konzern aus den USA hat eine Tochtergesellschaft mit Sitz in Norddeutschland. Wusste ich auch nicht, wurde mir aber gewahr durch ein “posting” des betrieblichen Datenschutzbeauftragten dieses Unternehmens zum Thema Dienstwagen in einem Forum für Datenschutzinteressierte. Mich wunderte zunächst ein wenig, dass der Absender des Postings seine Identität in diesem Forum bekannt gab, mit kompletter Signatur. Mag sein, dass der DSB dachte, dieses Forum sei nicht öffentlich, jedenfalls nicht für jedermann, es gibt schließlich nur ein paar hundert bis tausend Empfänger der Nachrichten.

Weiterlesen

Outsourcing und das Gräuel mit den Referenzen

MISSION 100 ist im Zusammenhang mit Outsourcing auch damit beschäftigt, Softwareunternehmen z.B. im Umfeld von Personal- oder Finanzdienstleistungen zu auditieren. Bei Auftragsdatenverarbeitung dieser Art stellt sich oft heraus, dass die Ausgestaltung der Dienstleistung zwar inhaltlich – insbesondere für Personalchefs oder CFOs – sehr ergiebig sein kann, datenschutzrechtlich diese Systeme aber mehr als mängelbehaftet sind.

Weiterlesen

Das BCC – Dilemma

Es gab Hoffnung. Auch gestern, als die Meldung zu WhatsApp um den Globus ging. Man sollte meinen, dass der ein oder andere Nutzer sich besinnt und kritisch über seine Verhaltensmuster nachdenkt. Ich wurde wieder einmal eines Besseren belehrt. Es erreichte mich eine E-Mail, die ebenfalls an 395 andere Adressaten verschickt wurde, alle „An“. Es ging um eine Veranstaltung, zu der mir schon vor vier Wochen auf gleiche Weise die besagten 395 Adressaten offenbart wurden. Seinerzeit fiel mir schon eine Mitteilung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) aus der Mitte des letzten Jahres ein. Damals wurde gegen eine Mitarbeiterin eines Handelsunternehmens ein Bußgeld verhängt, weil sie an Kunden eine E-Mail verschickt hat, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.

Weiterlesen

Akten- und Datenträgervernichtung nach DIN 66399

Es ist im Alltag eines Datenschützers immer wieder zu beobachten, dass Akten- und Datenträgervernichtung nicht gerade zu den Lieblingsdisziplinen der betrieblichen Anwender gehört. Sensible Akten werden oft im Papierkorb „versenkt“ und darauf vertraut, dass die Putzfrau sich schon darum kümmert und den Papiermüll dahin bringt, wo er hin soll. Aus den Augen aus dem Sinn? Aber was passiert außerhalb des eigenen Wahrnehmungsbereiches? Vom privaten Umfeld will ich hier gar nicht erst anfangen. Wer hat schon einen Schredder und sorgt so dafür, dass Kontoauszüge, Bussgeldbescheide, Krankenversicherungsunterlagen oder Arztrechnungen und andere sensible Unterlagen von den Müllmännern, vom Nachbarn, oder von solchen, die einem schaden wollen (wer immer das auch sein mag…), nicht gelesen werden können.

Weiterlesen

Der Fall Falciani: Oder wieso Datenklau mit Technik nichts zu tun hat

Der Fall Falciani wirft derzeit hohe Wellen. Ein Informatiker der HSBC-Bank in Genf hat einen umfassenden Satz von Kundendaten mitgehen lassen. Diese Daten hat er den französischen Steuerbehörden geliefert und dafür eine erkleckliche Summe kassiert. Zur Zeit untersucht die Finanzmarktaufsichtsbehörde der Schweiz (FINMA) die Vorgänge rund um diesen Datenklau.

Weiterlesen

Jetzt geht’s los

Erstaunlicherweise hat es doch ziemlich lange gedauert, bis die Datenschützer sich ernsthaft mit den Social Networks auseinandersetzen. Während in den USA die Datenschutzthematik langsam hochkocht, scheinen sich nun die Europäer ernsthaft Gedanken zu machen, wie man mit Facebook und Co. umgehen soll. Jetzt geht’s los?

Weiterlesen

Durchbruch im Gesundheitswesen

Seit Jahren verschlechtert sich die medizinische Versorgung der Bevölkerung. Kein Kraut schien dagegen gewachsen, eine Bundesregierung nach der anderen scheiterte an der Verbesserung des Gesundheitswesens. Stattdessen: höhere Zuzahlungen, Praxisgebühr, kaum noch Vorsorgeuntersuchungen etc. Doch nun hat die deutsche Wirtschaft sich auf ihre Fürsorgepflicht besonnen und die Initiative ergriffen.

Weiterlesen

Wer surfen kann, kann auch arbeiten

Bei Facebook soll es laut einem Bericht der Schweizer 20 Min AG bis vor kurzem ein Mitglied namens Hannelore Müller gegeben haben. Eine ehemalige Mitarbeiterin der Schweizer Versicherungsgesellschaft Nationale Suisse hätte neben weiteren Mitarbeitern der Versicherung von Frau Müller eine Freundschaftsanfrage erhalten und Frau Müller sei bei Facebook verschwunden, nachdem besagte Mitarbeiterin von der Versicherung gekündigt wurde. Die Kündigung begründete die Nationale Suisse damit, dass die Mitarbeiterin an einem Tag, an dem sie wegen Migräne krankgeschrieben gewesen sei, bei Facebook gesurft hätte. Weiter hätte es seitens der Versicherung geheißen: „Wer surfen kann, kann auch arbeiten“.

Weiterlesen

Der Fall Mehdorn(s)

Bislang ist mir kein Fall bekannt, bei dem innerbetriebliche Datenschutzverstöße zu personellen Konsequenzen geführt haben, außer, dass dem internen DSB zu verstehen gegeben wurde, dass er sich als DSB „nicht zu weit aus dem Fenster lehnen solle, schließlich habe er auch noch andere Aufgaben, als darauf hinzuwirken, dass die Datenschutzgesetze eingehalten werden.“ Das hat sich nun geändert. Bahnchef Hartmut Mehdorn tritt zurück und ist damit der erste Vorstandsvertreter, dem die Missachtung von Datenschutzbestimmungen zum Verhängnis wird. Achsbrüche, ein geplatzter Börsengang, öffentliche Diskussionen um Lokführerbezüge, Fahrpreiserhöhungen, „Bedienzuschläge“, angetrunkene Lokführer und unfähige Techniker haben ihm, der „sich selbst nicht vorzuwerfen hat“ nichts anhaben können. Und nun das.

Weiterlesen

Jäger und Sammler

Der Biologe bezeichnet sie als Sciurus vulgaris, Bernhard Grzimek hätte sie „possierliche Nager“ genannt und einem Artikel auf Spiegel online gemäß benennt die Deutsche Bahn Spähaktionen nach ihnen: Eichhörnchen. Putzige Tierchen, ohne Zweifel – aber ihre Gier auf Nüsse und ähnliche Naturalien ist schier grenzenlos. Ganz ähnlich verhält es sich mit der Bahn. Die giert auch: Nach Informationen über ihre Mitarbeiter und deren Angehörige. Darum soll die Bahn mehrere Spionagemaßnahmen durchgeführt haben, eine davon unter dem Codenamen „Eichhörnchen“ – der Namengeber wird sich seinen Teil gedacht haben …

Weiterlesen

Die Bahn

Man könnte die Ansicht vertreten, dass Bahn-Chef Hartmut Mehdorn keinen leichten Job hat. Achsbrüche, geplatzter Börsengang, öffentliche Diskussionen um Lokführerbezüge, Fahrpreiserhöhungen, „Bedienzuschläge“, angetrunkene Lokführer, unfähige Techniker und jetzt auch noch eine Datenaffäre. Andere Manager haben es da sicher leichter und kommen auch nicht in die Schlagzeilen. Insbesondere kann niemand auf eine solch konstante Serie von Rücktrittforderungen verweisen wie Herr Mehdorn, und immer noch seine Position halten. Auch seine Reaktion auf den jetzigen Vorwurf, er hätte von der Überwachung von 173.000 Mitarbeitern der deutschen Bahn gewusst und diese geduldet, hinterlässt nicht den Eindruck, dass er seinen Sessel in Berlin aufgeben könnte. Er vertritt die Auffassung, die Bahn hätte „keine Telefone abgehört, keine Konten eingesehen und keine Journalisten oder Aufsichtsräte bespitzelt” und erklärt: „Wir sind entsetzt, wie diese Themen aus diesem Zusammenhang heraus polemisch gegen die Bahn hervorgebracht werden.“

Weiterlesen