4. Records Management Konferenz

Unter dem Motto: Records Management im Zeitalter von Web 2.0 findet am 09.-10- März in Zürich die 4. Records – Management – Konferenz statt, zu der unser Kollege Bruno WIldhaber herzlich einlädt. Aus der EInleitung zur Konferenz:

Im Herbst 2009 fanden sich letztmals über 100 Vertreter aus der Industrie, der Dienstleistungsbranche, öffentlicher Verwaltungen, Hochschulen und Lösungsanbietern zusammen, um sich mit aktuellen Fragestellungen der rechtskonformen Verwaltung und Aufbewahrung von elektronischen Geschäftsdokumenten vertraut zu machen. Die Bewertung durch Teilnehmer und Aussteller war äusserst positiv. Es hat sich gezeigt, dass ein immer grösserer Bedarf an Ausbildung und Vermittlung von Wissen besteht. Aus diesem Grund bieten wir in diesem Jahr eine eintägige Schulungsveranstaltung an, welche in Kombination oder einzeln gebucht werden kann.

Weiterlesen

Your Finger, please!

MISSION 100 ist, wie Sie vielleicht wissen, nicht nur national in Deutschland tätig. Im Verbund eines internationalen Netzwerks haben wir die Möglichkeit, die weltweite technische Entwicklung und deren Auswirkung auf die Einschränkung der Persönlichkeitsrechte im internationalen Vergleich zu sehen und auch daraus Maßnahmen zu entwickeln, die Verhältnismäßigkeit zwischen Sicherheitsbedürfnis, technischen Möglichkeiten und Individualrechten zu wahren. Einer unserer internationalen Partner – der Konzerne in der Thematik IT-Governance, Compliance und Privacy berät – hatte neulich im Zusammenhang mit einer Besprechung in einer außereuropäischen Niederlassung eines „Global Players“ ein mehr als bemerkenswertes Erlebnis, das ich hier als Auszug seiner Mail an mich wiedergebe:

Weiterlesen

Eine leere Hülse?

Anfang letzten Jahres hatte ich schon hier darüber berichtet, dass ein Unternehmen in Deutschland, welches mit Personaldaten arbeitet, den Ansatz vertreten hat, Safe Harbor wäre eine Firma, die gewährleistet, dass Daten in den USA sicherer wären als hierzulande. Begründet wurde dies seinerzeit damit, dass die „Datenschutzgesetze in Amerika viel strenger seien als in Deutschland“. Diese Auffassung kann man nur mit ungläubigem Staunen reflektieren und der Person, die solche Ansichten kundtut nur die Frage stellen: Könnten Sie das bitte wiederholen? Ich habe offensichtlich einen Hörfehler.

Weiterlesen

Fragen Sie doch einfach nach!

Neulich wurde ich gefragt, wie man damit umgeht, wenn eine Lehrerin bei dem Hausarzt eines Schülers Erkundigungen einholt und der Arzt dazu keine Einverständniserklärung der Eltern hat, aber trotzdem Auskünfte erteilt. Angenommen, man wolle dem Arzt daraus keinen Vorwurf machen – was gem. § 203 StGB durchaus berechtigt wäre – und gegen die Lehrerin vorgehen, was ihr denn einfiele, den Arzt anzurufen. Kann aber dazu geeignet sein, dass Frau Lehrerin sich angegriffen fühlt, wenn man ihr auf dem nächsten Elternabend die Meinung sagt. Man kann aber auch Rechte wahrnehmen, von denen Sie bisher vielleicht nichts wussten … Jetzt werden Sie vielleicht fragen: Was… ?

Weiterlesen

Kennzeichen D

E – PS 1010. Dieses Kennzeichen wurde gestern im Radio verkündet. Zwei Ausbrecher aus der JVA Aachen hätten einen BMW der 5er-Serie durch Bedrohung des Eigentümers erlangt und befanden sich damit auf der Flucht. Die Medien verbreiteten im 20 Minuten-Takt die Meldung, man solle sich vorsichtig verhalten, da die beiden Ausbrecher bewaffnet und gewaltbereit wären. Jetzt wird man sich natürlich fragen, was das einen Datenschützer interessiert.

Weiterlesen

Gütesiegelverleihung an Aktenvernichtung

Die als Gütesiegel des ULD bekanntgewordene Förderung datenschutzgerechter IT-Produkte und IT-Verfahren wurde heute auf Basis eines Gutachtens der beim ULD anerkannten Prüfstelle MISSION 100 e.V. an die zur Rhenus-Gruppe gehörende Firma Rhenus Data Office GmbH verliehen. Durch die Verleihung des Siegels im Rahmen der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein hat sich die Rhenus Data Office damit als Unternehmen hervorgetan, dessen „Mobile Akten- und Datenträgervernichtung im Rahmen einer Auftragsdatenverarbeitung“ als vom Datenschutz empfohlen bezeichnet werden darf.

Records Management – Zur Beherrschung der Informationsflut

Es gab schon lange keine Beiträge mehr und ich wurde in letzter Zeit verstärkt gefragt, warum. Nun, die Antwort ist einfach: Datenschutz ist in aller Munde, es gibt dementsprechend viel zu tun und die Ressourcen sind knapp. Außerdem findet sich fast täglich etwas zum Thema in den Medien und die Möglichkeiten, sich darüber zu informieren beschränken sich insofern nicht auf Einrichtungen wie diesen Blog. Nichts desto trotz muss ich feststellen, dass die allgemeine Berichterstattung in die falsche Richtung läuft. Das, was aktuell diskutiert wird, hat wenig mit dem Alltag zu tun. Schlagzeilen zu diesem Thema haben regelmäßig den Charakter über Missstände zu berichten oder Verstöße anzuprangern. Aber was wird dagegen unternommen? Die Politik wird beherrscht von Lobbyisten, so dass die jüngste Novellierung des BDSG entgegen den Ankündigungen des letzten Jahres zu wünschen übrig lässt. Also muss man selbst etwas tun. Dazu gehört es auch, die Dimension des Themas Datenschutz zu verdeutlichen, womit ich zum wesentlichen Grund dieses Beitrages komme. Kennen Sie Records Management?

Weiterlesen

Die schwarze Liste

Ein Rechtsschutzversicherter, der bei 2 Fällen innerhalb von 12 Monaten oder bei 3 Fällen innerhalb von 36 Monaten seine Versicherung in Anspruch genommen hat, gilt nicht nur in Versicherungskreisen als Klagehansel und muss bislang mit einer Kündigung seines Vertrages rechnen. Möglich wird dies durch eine Datei namens Uniwagnis, oder auch „Hinweis- und Informationssystem“, kurz HIS. Diese vom „Gesamtverband der Deutschen Versicherungswirtschaft“ (GdV) betriebene schwarze Liste existiert seit 1993 und beinhaltet mittlerweile mehr als 10 Mio Datensätze von Versicherungskunden. Versicherungen, die an das System angeschlossen sind, stellen Informationen über das Schadensrisiko von Kunden und Antragstellern ein und begründen dies damit, dass HIS dazu beitragen soll, Versicherungsbetrug zu bekämpfen. Doch die Aufnahme in die Datei kann für Betroffene existenzbedrohend sein.

Weiterlesen

Wer surfen kann, kann auch arbeiten

Bei Facebook soll es laut einem Bericht der Schweizer 20 Min AG bis vor kurzem ein Mitglied namens Hannelore Müller gegeben haben. Eine ehemalige Mitarbeiterin der Schweizer Versicherungsgesellschaft Nationale Suisse hätte neben weiteren Mitarbeitern der Versicherung von Frau Müller eine Freundschaftsanfrage erhalten und Frau Müller sei bei Facebook verschwunden, nachdem besagte Mitarbeiterin von der Versicherung gekündigt wurde. Die Kündigung begründete die Nationale Suisse damit, dass die Mitarbeiterin an einem Tag, an dem sie wegen Migräne krankgeschrieben gewesen sei, bei Facebook gesurft hätte. Weiter hätte es seitens der Versicherung geheißen: „Wer surfen kann, kann auch arbeiten“.

Weiterlesen

Sind Sie blauäugig?

Die Payback-Anwältin Cornelie von Gierke hatte in einer Verhandlung vor dem BGH die Auffassung vertreten, dass moderne Verbraucher nicht blauäugig an Rabattsysteme herangingen. Sie wüssten, dass Händler nichts zu verschenken hätten und ließen sich dafür bezahlen, als Modell zur Marktforschung zur Verfügung zu stehen. Das war im Februar 2008, in einer Zeit, in der die Medien noch nicht täglich über das Thema Datenschutz berichteten. Hinsichtlich der öffentlichen Empörung über Mitarbeiterüberwachungen, missbräuchlicher Verwendung von Bankdaten, Kreditoren-Debitoren-Abgleiche oder der Analyse von Festplatteninhalten könnte man annehmen, dass im Bewusstsein der Verbraucher eine Sensibilisierung für diese Themen stattgefunden hat. Aber ist das auch so?

Weiterlesen

US-Gendatenbanken und der Prümer Vertrag

Die New York Times berichtet in ihrer Online-Ausgabe, dass die amerikanischen Sicherheitsbehörden die Speicherung von DNS-Daten massiv ausweiten. Es würden nun die DNA-Profile von Millionen Menschen gespeichert, die festgenommen aber nicht verurteilt wurden, darunter die von illegalen Einwanderern und Minderjährigen. Bisher erfassten die Bundesbehörden nur DNS-Proben von Verurteilten. Die NYT beschreibt weiterhin die Sorge, dass die USA zu einer „genetischen Überwachungsgesellschaft“ werden könnten. Die Bundespolizei FBI, die bereits eine DNS-Datenbasis von rund 6,7 Millionen Menschen hat, registriert pro Jahr 80.000 neue Proben. Bis zum Jahr 2012 soll die Zahl auf rund 1,2 Millionen jährlich steigen. Sie werden jetzt möglicherweise sagen, dass Amerika weit weg ist. Doch in Sachen DNS-Datenbanken ist das ein großer Irrtum.

Weiterlesen

Der Fall Mehdorn(s)

Bislang ist mir kein Fall bekannt, bei dem innerbetriebliche Datenschutzverstöße zu personellen Konsequenzen geführt haben, außer, dass dem internen DSB zu verstehen gegeben wurde, dass er sich als DSB „nicht zu weit aus dem Fenster lehnen solle, schließlich habe er auch noch andere Aufgaben, als darauf hinzuwirken, dass die Datenschutzgesetze eingehalten werden.“ Das hat sich nun geändert. Bahnchef Hartmut Mehdorn tritt zurück und ist damit der erste Vorstandsvertreter, dem die Missachtung von Datenschutzbestimmungen zum Verhängnis wird. Achsbrüche, ein geplatzter Börsengang, öffentliche Diskussionen um Lokführerbezüge, Fahrpreiserhöhungen, „Bedienzuschläge“, angetrunkene Lokführer und unfähige Techniker haben ihm, der „sich selbst nicht vorzuwerfen hat“ nichts anhaben können. Und nun das.

Weiterlesen