Gütesiegel des ULD für Rhenus Data Office GmbH

Das Gütesiegel des ULD wurde unter dem Datum 11. September 2014 erneut an die Rhenus Data Office GmbH verliehen. Neben einer Rezertifizierung der mobilen Akten- und Datenträgervernichtung aus dem Hause Rhenus wurde nunmehr auch die stationäre Datenträgervernichtung mit dem Gütesiegel ausgezeichnet. Rhenus Data Office GmbH ist damit der bundesweit einzige Anbieter, der sowohl für mobile als auch stationäre Datenträgervernichtung nach DIN 66399 vom ULD das Gütesiegel erhalten hat.

Das BCC – Dilemma

Es gab Hoffnung. Auch gestern, als die Meldung zu WhatsApp um den Globus ging. Man sollte meinen, dass der ein oder andere Nutzer sich besinnt und kritisch über seine Verhaltensmuster nachdenkt. Ich wurde wieder einmal eines Besseren belehrt. Es erreichte mich eine E-Mail, die ebenfalls an 395 andere Adressaten verschickt wurde, alle „An“. Es ging um eine Veranstaltung, zu der mir schon vor vier Wochen auf gleiche Weise die besagten 395 Adressaten offenbart wurden. Seinerzeit fiel mir schon eine Mitteilung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) aus der Mitte des letzten Jahres ein. Damals wurde gegen eine Mitarbeiterin eines Handelsunternehmens ein Bußgeld verhängt, weil sie an Kunden eine E-Mail verschickt hat, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.

Continue reading

Google und der Umgang mit Privatsphäre

In loser Folge werde ich über die Bedeutung der Firma Google, ihrer Dienste und vor allem, über die Auswirkungen dieser Angebote auf die Privatsphäre berichten. Was hat mich dazu motiviert?

1. Der Rechtsstreit zum Dienst „StreetView“ in der Schweiz

2. Die Marktposition von Google und ihr Verhalten gegenüber Kunden, Mitarbeitern und der Konkurrenz

3. Die völlige Veränderung des Begriffs „Privatsphäre“ in der so genannten „Cloud“, welche von Google beherrscht wird.

Continue reading

Gütesiegelverleihung an Aktenvernichtung

Die als Gütesiegel des ULD bekanntgewordene Förderung datenschutzgerechter IT-Produkte und IT-Verfahren wurde heute auf Basis eines Gutachtens der beim ULD anerkannten Prüfstelle MISSION 100 e.V. an die zur Rhenus-Gruppe gehörende Firma Rhenus Data Office GmbH verliehen. Durch die Verleihung des Siegels im Rahmen der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein hat sich die Rhenus Data Office damit als Unternehmen hervorgetan, dessen „Mobile Akten- und Datenträgervernichtung im Rahmen einer Auftragsdatenverarbeitung“ als vom Datenschutz empfohlen bezeichnet werden darf.

Eine Insel mit zwei Bergen

Wieso nur assoziiere ich mit der Meldung, dass der Bund Deutscher Kriminalbeamter sich gegen die Wiederwahl des Bundesdatenschutzbeauftragten Peter Schaar ausspricht, die Augsburger Puppenkiste? Etwa weil das Gebaren des einen oder anderen Protagonisten an Marionettentheater erinnert? Dabei bleibt zwar die Verteilung der Rollen weitgehend offen – doch die Frage nach den Motiven lässt sich nicht vom Tisch wischen.

Continue reading

1,462 Mio Bußgelder für Lidl

Wenn es lange Jahre geheißen hat, dass denen, die gegen Datenschutzbestimmungen verstoßen eh nichts passiert, dann ist damit jetzt sicher Schluss. Lidl darf zahlen. In einer Presseerklärung des Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein wird heute darüber berichtet, dass die 12 zuständigen Landesaufsichtsbehörden „schwerwiegende Datenschutzverstöße festgestellt und Bußgelder in einer Gesamthöhe von 1,462 Mio. Euro festgesetzt“ haben. Na also.
Bleibt nur abzuwarten, wie sich das u.a. durch Lidl ausgelöste „neue Datenschutzbewusstsein der Öffentlichkeit“ weiter auswirken wird.

Chronik eines angekündigten Skandals

Gestern will „Report Mainz“ einen Datenschutzskandal bei der DAK aufgedeckt haben. Das Magazin wirft der Krankenkasse vor, 200.000 Datensätze mit vertraulichen Patienteninformationen an das Privatunternehmen Healthways übermittelt zu haben. Es geht um die Datensätze chronisch Erkrankter, die Healthways im Auftrag der DAK anruft und zu einer gesünderen Lebensführung animieren soll. „Ist doch ein toller Service!“, wird mancher jetzt verzückt rufen. Ja, wäre es, wenn das Vorgehen der DAK eine rechtliche Grundlage hätte. Doch genau die sieht der Bundesbeauftragte für Datenschutz, Peter Schaar, nicht. Vielmehr hält er die Übertragung der Daten für illegal.

Continue reading

Bußgeld wegen Google Analytics?

Die Presseerklärung des Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zur Webnutzeranalyse durch Google Analytics (einen hiesigen Beitrag zu Google Analytics gibt es hier) hat offenbar zu zahlreichen Reaktionen geführt. Thilo Weichert, Leiter des ULD, hat in einer Presseerklärung eine Stellungnahme abgegeben, die auch zur Frage von Bußgeldern Auskunft gibt, die bei der Verwendung von Google Analytics zur Disposition stehen könnten: „Unser einziges Ziel ist es, soweit dies in unserem Einflussbereich ist, datenschutzkonforme Verhältnisse im Internet zu schaffen. Wir werden auch nicht als nächstes Webseiten-Betreiber in Schleswig-Holstein, die unzulässig Google Analytics oder vergleichbare Werkzeuge einsetzen, mit Bußgeldern überziehen, obwohl wir davon ausgehen, dass in vielen Fällen die Voraussetzungen hierfür vorliegen.“

Continue reading

Google auf dem Prüfstand

Neues von Google. Obwohl, so neu ist das nun auch wieder nicht. Neu an dieser Meldung ist nur der Ort des Geschehens. Der Tagesspiegel berichtet, dass Google mit Kameras in Berlin unterwegs ist. Mit Street View wird es somit demnächst auch möglich sein, sich Berlin nicht nur aus der Vogelperspektive anzuschauen. Auch wenn Google zusichert, in Berlin aus Datenschutzgründen nur die Vogelperspektive zu zeigen. Wozu aber dann die Bilder? Erinnert mich an ein Video bei YouTube:

Continue reading

Schon GEZahlt? – Schäuble und die GEZ

Die Gebühreneinzugszentrale des öffentlich – rechtlichen Rundfunks und der Bundesinnenminister könnten gute Freunde sein. Wie Sie vielleicht wissen, ist die GEZ derzeit die einzige Einrichtung, der es per Gesetz erlaubt ist, mittels direktem Dateizugriff einen Abgleich der Melderegister mit der eigenen zentralen Datenbank in Köln vorzunehmen. Wen wundert´s da, dass die GEZ so gut über Wohnsituationen informiert ist. Die Melderegister sind landesgesetzlich geregelt, woraus derzeit 5238 Meldestellen resultieren. Das wiederum ist für die GEZ ein nicht unerheblicher Aufwand, der sicherlich einen gebührlichen Anteil an den 300 Millionen € Kosten ausmacht, die der Gebührenzahler jedes Jahr alleine für die Verwaltung der GEZ zu erbringen hat. Aber was hat das nun mit unserem Bundesinnenminister zu tun?

Continue reading

Blick durchs Schlüsselloch

Gesetze symbolisieren, wie sich eine demokratische Gesellschaft arrangiert und Kompromisse gestaltet. Wie sehr im Umfeld des Datenschutzes macht die Presse der letzten Wochen deutlich. Es überschlagen sich förmlich die Meldungen über Verstöße gegen Persönlichkeitsrechte, fragwürdige Auslegungen berechtigter Interessen zur Überwachung oder der Nutzung von personenbezogenen Daten zu Geschäftszwecken. Die deutsche Post, Balzac, Lidl, Burger King und die Telekom machen täglich Schlagzeilen, die CDU-CSU streitet sich über schärfere Datenschutzgesetze und Wolfgang Schäuble versucht zu schlichten (Klar, was sonst sollte man von jemandem erwarten, der an einen präventiven Überwachungsstaat arbeitet und gleichzeitig Dienstherr des Bundesbeauftragten für Datenschutz ist …) Was bis vor wenigen Jahren nur eine Randgruppe gekümmert hat, ist nun in aller Munde und man könnte jetzt die Frage stellen, ob Osama bin Laden, der Bundesinnenminister und Lidl das Auge der Öffentlichkeit für Verletzungen der Privatsphäre geschärft haben.

Continue reading

Tausche Patientendaten gegen Videos …

In der Vergangenheit wurden sie als Napster oder Kazaar bekannt, sog. Tauschbörsen im Internet. Als p2p sind sie heute allgemeiner Sprachgebrauch, die Rede ist von peer-to-peer-Netzen. Man sollte im Umgang mit ihnen vorsichtig sein, und vor allen Dingen wissen, wie sie funktionieren. Die möglichen Folgen einer unqualifizierten Nutzung von Tauschbörsen scheinen jüngst an einem Mitarbeiter einer spanischen Privatklinik vorbei gegangen zu sein. Nach einer Meldung des ORF sind Daten von mehr als 11.000 Patienten ins Internet gelangt, darunter auch die Arztberichte von 4.000 Frauen, die in der Klinik abgetrieben hatten, weil ein Mitarbeiter der Klinik nicht richtig mit dem Programm von eMule umgehen konnte.

Continue reading