Ein alter Hut

Es war einmal vor langer, langer Zeit …
Von der IT-Abteilung einer öffentlich-rechtlichen Rundfunkanstalt hatte ich eine ältere Festplatte für den Rechner in meiner Studentenbude erworben, für den es aufgrund seines Alters keinen anderweitigen Ersatz mehr gab. Nachdem ich die Platte eingebaut hatte, fand ich neben einer kompletten NT-Partition mit administrativen Rechten ohne Passwortschutz auch eine Netscape – Historie. Schon damals war ich überzeugt davon, dass der zugehörige Rechner vorher offensichtlich ausschließlich für eine Recherche zu den Themen “Ferienhäuser in Florida” und “Biersorten” genutzt wurde. Sicherlich um einen Beitrag für das Fernsehen oder das Radio zu erstellen.

Continue reading

Google hat keine Papierkörbe

Im Schweizer Tagesanzeiger findet sich jüngst unter dem Titel “Privatsphäre wird zum Luxusgut” ein Interview mit dem aus Altersgründen scheidendem eidgenössischen Datenschutzbeauftragten Hanspeter Thür. Er verweist in diesem Interview u.a. darauf, dass die Chefs der großen digitalen Plattformen ihre Privatsphäre rigiros schützen. Was sich auch daran festmachen ließe, dass die Namen der Kinder des Google – Gründers Larry Page nicht bekannt seien.
In diesem Zusammenhang fällt mir ein, dass es in der Hamburger Niederlassung von Google keine Papierkörbe gibt und jedes anfallende Papier per Arbeitsanweisung in den Schredder zu befördern ist, und sei es nur Kaugummipapier. Die Einhaltung dieser Anweisung wird den Mitarbeitern recht einfach gemacht. Wenn es keine Papierkörbe gibt, wandert eben alles in den Schredder. Zufall?

Continue reading

Gütesiegel des ULD für Rhenus Data Office GmbH

Das Gütesiegel des ULD wurde unter dem Datum 11. September 2014 erneut an die Rhenus Data Office GmbH verliehen. Neben einer Rezertifizierung der mobilen Akten- und Datenträgervernichtung aus dem Hause Rhenus wurde nunmehr auch die stationäre Datenträgervernichtung mit dem Gütesiegel ausgezeichnet. Rhenus Data Office GmbH ist damit der bundesweit einzige Anbieter, der sowohl für mobile als auch stationäre Datenträgervernichtung nach DIN 66399 vom ULD das Gütesiegel erhalten hat.

Outsourcing, § 11 BDSG und das Gräuel mit den Referenzen

MISSION 100 e.V. ist im Zusammenhang mit Outsourcing auch damit beschäftigt, Softwareunternehmen z.B. im Umfeld von Personal- oder Finanzdienstleistungen zu auditieren. Bei Auftragsdatenverarbeitung dieser Art stellt sich oft heraus, dass die Ausgestaltung der Dienstleistung zwar inhaltlich – insbesondere für Personalchefs oder CFOs – sehr ergiebig sein kann, datenschutzrechtlich diese Systeme aber mehr als mängelbehaftet sind.

Continue reading

Es gibt immer was zu tun …

Der NSA – Skandal ist in aller Munde und der Unmut der Öffentlichkeit wird immer deutlicher. Es ist bedauerlich, dass erst solche unschönen Dinge wie staatliche Überwachung öffentlich werden müssen, dass dem Thema Datenschutz mehr Aufmerksamkeit gewidmet wird. Der Ruf nach neuen Datenschutzbestimmungen, von Sabine Leutheusser-Schnarrenberger schon vor längerer Zeit beschrieben, wird nun von Innenminister Friedrichs aufgegriffen. Was soll er auch sonst noch machen, um die Union nicht noch unglaubwürdiger erscheinen zu lassen. Der jüngst von der TAZ als Depp vom Dienst bezeichnete, leidenschaftliche Verfechter des Überwachungsstaates kommt „mit leeren Händen“ aus den USA zurück und verlautbart in der Tagesschau, die deutsche Bevölkerung müsse selbst für Sicherheit sorgen. So, liebe Leser, damit sind Sie jetzt dran.

Continue reading

Akten- und Datenträgervernichtung nach DIN 66399

Es ist im Alltag eines Datenschützers immer wieder zu beobachten, dass Akten- und Datenträgervernichtung nicht gerade zu den Lieblingsdisziplinen der betrieblichen Anwender gehört. Sensible Akten werden oft im Papierkorb „versenkt“ und darauf vertraut, dass die Putzfrau sich schon darum kümmert und den Papiermüll dahin bringt, wo er hin soll. Aus den Augen aus dem Sinn? Aber was passiert außerhalb des eigenen Wahrnehmungsbereiches? Vom privaten Umfeld will ich hier gar nicht erst anfangen. Wer hat schon einen Schredder und sorgt so dafür, dass Kontoauszüge, Bussgeldbescheide, Krankenversicherungsunterlagen oder Arztrechnungen und andere sensible Unterlagen von den Müllmännern, vom Nachbarn, oder von solchen, die einem schaden wollen (wer immer das auch sein mag…), nicht gelesen werden können.

Continue reading

Gütesiegelverleihung an Aktenvernichtung

Die als Gütesiegel des ULD bekanntgewordene Förderung datenschutzgerechter IT-Produkte und IT-Verfahren wurde heute auf Basis eines Gutachtens der beim ULD anerkannten Prüfstelle MISSION 100 e.V. an die zur Rhenus-Gruppe gehörende Firma Rhenus Data Office GmbH verliehen. Durch die Verleihung des Siegels im Rahmen der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein hat sich die Rhenus Data Office damit als Unternehmen hervorgetan, dessen „Mobile Akten- und Datenträgervernichtung im Rahmen einer Auftragsdatenverarbeitung“ als vom Datenschutz empfohlen bezeichnet werden darf.

Datenverlust bei Computerreparatur

Wir reden hier über einen Klassiker. Ein Unternehmen beauftragt einen Dienstleister mit der Reparatur eines Raid-Systems. Das System stürzt anschließend ab, was einen Datenverlust zur Folge hat. Weil der Unternehmer vorab keine hinreichende Datensicherung durchgeführt hatte, verklagt er den Dientsleister auf Schadensersatz. Das OLG Hamm machte daraus eine Grundsatzentscheidung zum Thema: Der Subunternehmer als Auftragsdatenverarbeiter oder Outsourcing aus Datenschutzsicht. Hiernach sei es blauäugig vom Unternehmer, darauf zu vetrauen, dass der Dienstleister weiß, was er tut. Für unternehmensrelevante Daten ist der „Herr der Daten“, also der Unternehmer verantwortlich und muss alles dazu notwendige veranlassen, dass ein Datenverlsut vermieden wird. Die Entscheidung des OLG ist schon 2003 getroffen worden und scheint immer noch nicht bei den Verantwortlichen angekommen zu sein.