Safe Harbor 2.0

Datenschützer sprechen von “Bullshitbingo”, “Witz”, “Mogelpackung” und “Augenwischerei”, Edward Snowden sagt, er “hätte noch nie eine politische Übereinkunft gesehen, die so stark kritisiert wurde.“ Die Rede ist von Safe Harbor 2.0, oder “EU-US Privacy Shield”, womit eine Lösung für das vom EuGH Anfang Oktober letzten Jahres gekippte Safe Harbor Abkommen geschaffen werden soll. Die Wirtschaft drängt. Und was steckt dahinter?

Continue reading

Ein alter Hut

Es war einmal vor langer, langer Zeit …
Von der IT-Abteilung einer öffentlich-rechtlichen Rundfunkanstalt hatte ich eine ältere Festplatte für den Rechner in meiner Studentenbude erworben, für den es aufgrund seines Alters keinen anderweitigen Ersatz mehr gab. Nachdem ich die Platte eingebaut hatte, fand ich neben einer kompletten NT-Partition mit administrativen Rechten ohne Passwortschutz auch eine Netscape – Historie. Schon damals war ich überzeugt davon, dass der zugehörige Rechner vorher offensichtlich ausschließlich für eine Recherche zu den Themen “Ferienhäuser in Florida” und “Biersorten” genutzt wurde. Sicherlich um einen Beitrag für das Fernsehen oder das Radio zu erstellen.

Continue reading

Google hat keine Papierkörbe

Im Schweizer Tagesanzeiger findet sich jüngst unter dem Titel “Privatsphäre wird zum Luxusgut” ein Interview mit dem aus Altersgründen scheidendem eidgenössischen Datenschutzbeauftragten Hanspeter Thür. Er verweist in diesem Interview u.a. darauf, dass die Chefs der großen digitalen Plattformen ihre Privatsphäre rigiros schützen. Was sich auch daran festmachen ließe, dass die Namen der Kinder des Google – Gründers Larry Page nicht bekannt seien.
In diesem Zusammenhang fällt mir ein, dass es in der Hamburger Niederlassung von Google keine Papierkörbe gibt und jedes anfallende Papier per Arbeitsanweisung in den Schredder zu befördern ist, und sei es nur Kaugummipapier. Die Einhaltung dieser Anweisung wird den Mitarbeitern recht einfach gemacht. Wenn es keine Papierkörbe gibt, wandert eben alles in den Schredder. Zufall?

Continue reading

Europäischer Gerichtshof kippt Safe Harbor

Die bundesdeutschen Aufsichtsbehörden haben schon kurz nach Edward Snowdens Veröffentlichungen neue Datentransfers in die USA auf Basis des Safe Harbor Abkommens untersagt. Unberührt davon waren bislang die bis dahin bestehenden Safe Harbor Verbindungen. Damit ist nun auch Schluss. Der EuGH hat die Rechtsgrundlage für Safe Harbor für ungültig erklärt.

Continue reading

Wunderschöne Einverständniserklärung

„Wenn wir herausfinden wollen, ob eine Kundin schwanger ist, obwohl sie uns das nicht wissen lassen will, könnten Sie das für mich tun?“. Diese Frage wurde 2002 an einen Marketingentwickler in den USA gestellt und ist eine der Geschichten um Big Data. Die positive Antwort ist heute nur eine der trickreichen Positionen, die im Marketing zur Verbraucheranalyse verwendet werden. OK, USA und weit weg? Nicht wirklich.

Continue reading

Outsourcing, § 11 BDSG und das Gräuel mit den Referenzen

MISSION 100 e.V. ist im Zusammenhang mit Outsourcing auch damit beschäftigt, Softwareunternehmen z.B. im Umfeld von Personal- oder Finanzdienstleistungen zu auditieren. Bei Auftragsdatenverarbeitung dieser Art stellt sich oft heraus, dass die Ausgestaltung der Dienstleistung zwar inhaltlich – insbesondere für Personalchefs oder CFOs – sehr ergiebig sein kann, datenschutzrechtlich diese Systeme aber mehr als mängelbehaftet sind.

Continue reading

Der Stall ist immer derselbe

Mein Großvater, Jahrgang 1899, ist ein halbes Jahr vor seinem 100.sten Geburtstag gestorben. Aufgewachsen in der Kaiser Wilhelm Monarchie, erlebte er die Weimarer Republik, die NS-Diktatur, die Nachkriegsära unter Adenauer, den Übergangskanzler Erhard, die große Koalition unter dem Nazi Kiesinger, den Ostpolitiker Herbert Frahm, auch bekannt als „Willy Brandt“, den Kanzler des deutschen Herbstes Helmut Schmidt und auch noch Dr. Helmut Kohl, der als fragwürdiger Saubermann in die Geschichte eingehen wird, weil er es bestens verstanden hat, seine „Bimbes“-Affären auszusitzen, einfach zu schweigen und damit dazu beizutragen, dass korrupte Politiker weiterhin in Amt und Würden sind. Von Gerhard Schröder, dessen Kanzlerschaft mein Opa nur knapp ein Jahr erlebte, bevor er sich verdient verabschiedete, hatte er keine große Meinung. Obwohl zu diesem Zeitpunkt noch nicht klar war, dass Schröder den Kanzlertitel dazu benutzen würde, sich für die Zeit danach einen profitträchtigen Aufsichtsratsessel bei der russischen Gazprom zu sichern. Auch zu Schröder pflegte Opa zu sagen: „Der Stall ist immer derselbe, nur die Schweine ändern sich.“

Continue reading

Es gibt immer was zu tun …

Der NSA – Skandal ist in aller Munde und der Unmut der Öffentlichkeit wird immer deutlicher. Es ist bedauerlich, dass erst solche unschönen Dinge wie staatliche Überwachung öffentlich werden müssen, dass dem Thema Datenschutz mehr Aufmerksamkeit gewidmet wird. Der Ruf nach neuen Datenschutzbestimmungen, von Sabine Leutheusser-Schnarrenberger schon vor längerer Zeit beschrieben, wird nun von Innenminister Friedrichs aufgegriffen. Was soll er auch sonst noch machen, um die Union nicht noch unglaubwürdiger erscheinen zu lassen. Der jüngst von der TAZ als Depp vom Dienst bezeichnete, leidenschaftliche Verfechter des Überwachungsstaates kommt „mit leeren Händen“ aus den USA zurück und verlautbart in der Tagesschau, die deutsche Bevölkerung müsse selbst für Sicherheit sorgen. So, liebe Leser, damit sind Sie jetzt dran.

Continue reading

Was nun, Herr Pofalla?

Ronald Pofalla, derzeit Bundesminister für besondere Angelegenheiten, Chef des Bundeskanzleramtes und Geheimdienstkoordinator, ist Angela (Angie) Merkels Berichterstatter zu Geheimdienstfragen. Peer Steinbrück, der Kanzlerkandidat der SPD, hat jüngst die Auffassung vertreten, der Bundesnachrichtendienst (BND) habe wissen müssen, dass durch die NSA-Machenschaften Grundrechte in Deutschland verletzt worden seien. Weiterhin sagt er, unter Merkel und ihrem Geheimdienstkoordinator Ronald Pofalla sei ein „riesiger Schaden fürs deutsche Volk entstanden“. Na gut, es ist Wahlkampf und Peer Steinbrück nutzt seine Gelegenheiten. Aber schauen wir doch mal ein wenig mehr hinter die Kulissen.

Continue reading

Akten- und Datenträgervernichtung nach DIN 66399

Es ist im Alltag eines Datenschützers immer wieder zu beobachten, dass Akten- und Datenträgervernichtung nicht gerade zu den Lieblingsdisziplinen der betrieblichen Anwender gehört. Sensible Akten werden oft im Papierkorb „versenkt“ und darauf vertraut, dass die Putzfrau sich schon darum kümmert und den Papiermüll dahin bringt, wo er hin soll. Aus den Augen aus dem Sinn? Aber was passiert außerhalb des eigenen Wahrnehmungsbereiches? Vom privaten Umfeld will ich hier gar nicht erst anfangen. Wer hat schon einen Schredder und sorgt so dafür, dass Kontoauszüge, Bussgeldbescheide, Krankenversicherungsunterlagen oder Arztrechnungen und andere sensible Unterlagen von den Müllmännern, vom Nachbarn, oder von solchen, die einem schaden wollen (wer immer das auch sein mag…), nicht gelesen werden können.

Continue reading

Angie

Angie, Angie, when will those clouds all disappear?
Angie, Angie, where will it lead us from here?“
Mick Jagger und Keith Richards landeten 1973 mit „Angie“ einen Nummer 1 Hit. Damals hatten Wolken noch nicht die Bedeutung, die sie heute haben. Die „Cloud“ war noch nicht erfunden.
Angela Merkel wird oft mit diesem Song in Verbindung gebracht. Heute hat das sicher auch eine tiefsinnigere Bedeutung. Denn von der Bundesregierung ist nichts zu lesen oder zu hören, wenn es um eine Stellungnahme zu den Machenschaften der Schlapphüte, oder Maßnahmen zum Schutz der informationellen Selbstbestimmung in der EU geht. Die Kanzlerin schweigt oder hüllt sich in schlichte Plattitüden, anstatt eine eindeutige Stellung gegenüber den USA zu vertreten. Warum? Continue reading

Das Aufkommen des Überwachungsstaates

Mit leichter Überraschung reibt sich der Laie die Augen, wenn er die aktuellsten Nachrichten aus den USA vernimmt. Da erfährt man, dass die nationale Sicherheit heute offenbar zum grössten Teil von Subunternehmern geprägt wird, die ihrerseits mehr oder minder qualifiziertes Personal einsetzen, um die Überwachungsmaßnahmen im Auftrag des amerikanischen Staates auszuführen. Wie konnte es soweit kommen?

Continue reading