- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Charta zum digitalen Datenschutz


Thema Datenschutz: Utimaco sieht viele Gemeinsamkeiten mit dem Vorschlag des Bundesdatenschutzbeauftragten Peter Schaar
Herstellerin von Datensicherheitslösungen fordert Anlehnung an Gesetze des US-Bundesstaates Kalifornien


(24.11.08) - Anlässlich des 3. Nationalen IT-Gipfel hat der Bundesdatenschutzbeauftragte Peter Schaar am gestrigen Donnerstag eine zehn Punkte umfassende "Charta des digitalen Datenschutzes und der Informationsfreiheit" vorgestellt.

In der Einleitung schreibt Schaar: "In einer durch Interaktivität geprägten Welt sind die Einzelnen nicht mehr bloß Nutzer, sondern Netzbürger mit unveräußerlichen Rechten." In Punkt 2 der Charta heißt es unter anderem: "Die Privatsphäre muss auch in der digitalen Welt beachtet werden."

Weiter geht es in Punkt 3: "Die Vertraulichkeit und Integrität elektronischer Datenverarbeitung ist zu gewährleisten. Einfach zu bedienende sichere Verschlüsselungsverfahren gehören zur informationstechnischen Grundversorgung."

Utimaco unterstützt diese Forderungen. Denn die zahlreichen Datenskandale in diesem Jahr zeigen eines ganz deutlich: Das Recht der Bürger auf informationelle Selbstbestimmung muss gestärkt werden. Dazu gehört auch mehr Transparenz durch Informationspflicht bei Datenschutzpannen.

Die Möglichkeit dazu bietet sich mit der Novellierung des Bundesdatenschutzgesetzes. Um einen Datenmissbrauch wirksam zu verhindern, reicht allerdings die von der Bundesregierung geplante, ausdrückliche Einwilligung der Verbraucher zur Datenweitergabe nicht aus. Im Falle eines Datenmissbrauchs müssen auch die Unternehmen zur Verantwortung gezogen werden. "Die Voraussetzung: Sie müssen zum sachgemäßen Umgang mit sensiblen Daten verpflichtet werden - die technischen Möglichkeiten in Form zuverlässiger Verschlüsselungstechnologien sind schon lange vorhanden", erläutert Markus Bernhammer, Executive Vice President Central and Eastern Europe der Utimaco Safeware AG in Oberursel.

In Anlehnung an Gesetze des US-Bundesstaates Kalifornien lauten die wichtigsten Forderungen von Utimaco:

1. Informationspflicht für Unternehmen und Organisationen: Wenn die Daten nicht verschlüsselt waren, haben Unternehmen und Organisationen die Pflicht, Datenverluste den Betroffenen und der Öffentlichkeit sofort mitzuteilen.

2. Stärkung der Verbraucherrechte: Betroffene sollen Schadensersatzansprüche leichter geltend machen können.

3. Umkehr der Beweislast: Bei Datenverlusten haben Unternehmen den Nachweis zu erbringen, dass sie mit Kundendaten sorgsam umgehen.

4. Protokollierungspflicht: Unternehmen müssen protokollieren, welcher Mitarbeiter zu welchem Zeitpunkt auf Kundendaten zugreift.
Utimaco: ra)

Der Charta-Vorschlag des BfDI ist hier einzusehen.
(BfDI

Weitere Informationen: www.privacyconference2008.org

Lesen Sie auch:
Datenschutzgesetz soll verschärft werden
Forderung: Datenschutzverstöße härter bestrafen
Datenschutz und Grundgesetz
Lottoskandal deckt massive Datenlecks auf
Callcenter sind im Besitz von Kontodaten

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz & Gesichtserkennung

    Die Bundespolizei hat mitgeteilt, dass es sich bei den an die Testteilnehmer ausgegeben Token, mit denen über ein Referenzsystem Fehler bei der Gesichtserkennung festgestellt werden sollen, nicht um passive RFID-Chips, sondern um aktive Bluetooth-Transponder mit iBeacon-Funktion handelt. Letztere senden dauerhaft und überall Informationen, die nicht nur von den Lesegeräten der Bundespolizei am Bahnhof, sondern von jedermann mit einem Smartphone, auf dem eine entsprechende App installiert ist, empfangen werden können. Über diesen Umstand wurden die Teilnehmer im Vorfeld der Abgabe ihrer Einwilligung nicht informiert.

  • Pilotprojekt am Berliner Südkreuz

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat die Bundespolizei aufgefordert, von den Teilnehmern des Pilotprojekts zur biometrischen Gesichtserkennung am Berliner Bahnhof Südkreuz eine erneute datenschutzrechtliche Einwilligung einzuholen, die die Verwendung eines aktiv sendenden Bluetooth-Transponders mit einbezieht. Bis dies geschehen ist, sollte das Verfahren mangels Rechtsgrundlage ausgesetzt werden. Die Bundespolizei hat mitgeteilt, dass es sich bei den an die Testteilnehmer ausgegeben Token, mit denen über ein Referenzsystem Fehler bei der Gesichtserkennung festgestellt werden sollen, nicht um passive RFID-Chips, sondern um aktive Bluetooth-Transponder mit iBeacon-Funktion handelt.

  • Unzulässig Insolvenzdaten veröffentlicht

    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in den letzten Monaten zahlreiche Eingaben von Bürgerinnen und Bürgern erhalten, die sich über die Auffindbarkeit ihrer Insolvenzdaten über die Google-Suchmaschine beschwert haben. Der HmbBfDI konnte nun durchsetzen, dass die Google Inc. mehrere Internetangebote, auf denen personenbezogene Daten aus Insolvenzverfahren unzulässig veröffentlicht werden, generell nicht mehr als Suchergebnisse verlinkt. Personenbezogene Daten in Insolvenzverfahren, dazu zählen u.a. Name, Adresse, Verfahrensstand sowie Aktenzeichen, sind nach Maßgabe der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekV) durch eine zentrale, länderübergreifende Veröffentlichung im Internet bekannt zu machen. Die InsoBekV enthält für das amtliche Portal auch Vorschriften zur Beschränkung der Auffindbarkeit und zur Löschung von Bekanntmachungen. Insbesondere werden Suchmaschinen durch eine sog. robots.txt-Datei erfolgreich ausgeschlossen.

  • Datenschutzrechte & Überwachungsmaßnahmen

    Nach dem Urteil intensivierten die US-Regierung und die Europäischen Kommission ihre ohnehin bereits begonnen Verhandlungen zur Verbesserung der Safe Harbor-Übereinkunft, um die entstandene Lücke für rechtmäßige Datenübermittlungen in die USA zu schließen. Der von der Europäischen Kommission veröffentlichte erste Entwurf für eine EU-US Privacy Shield genannte Nachfolgevereinbarung wurde von den in der Artikel-29-Datenschutzgruppe versammelten europäischen Datenschutzbehörden einer umfassenden Prüfung unterzogen. Nachdem insbesondere Fragen der Überwachungstätigkeiten der US-Geheimdienst- und Sicherheitsbehörden und die Rechtsschutzmöglichkeiten für Betroffene im Fokus des EuGH-Urteils standen, hat die Artikel-29-Datenschutzgruppe zunächst einen aus der einschlägigen Rechtsprechung des EuGH und des Europäischen Gerichtshofs für Menschenrechte (EGMR) abgeleiteten Bewertungsmaßstab entwickelt.

  • Datenschutz und Informationsfreiheit im Umbruch

    Das Unabhängige Landeszentrums für Datenschutz Schleswig-Holstein (ULD) seinen Tätigkeitsbericht für die vergangenen zwei Jahre vorgestellt. Es handelt sich um den 36. Tätigkeitsbericht der Dienststelle. Dies ist zugleich der erste Tätigkeitsbericht der Landesbeauftragten für Datenschutz Marit Hansen, die im Juli 2015 vom Schleswig-Holsteinischen Landtag als Nachfolgerin von Dr. Thilo Weichert gewählt wurde. Der Tätigkeitsbericht beschreibt die wichtigen Entwicklungen und interessante Einzelfälle zu den Kernthemen des ULD Datenschutz und Informationsfreiheit.