- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Aktualisierung des Datenschutzgesetzes


Datenschutz im Koalitionsvertrag - Lösung der wesentlichen Probleme?
An die Frage der Datenschutzauditierung geht offensichtlich kein Politiker herant, obwohl das Problem seit langem virulent ist


(20.11.09) - Die UIMCert äußert sich zum Datenschutz im Koalitionsvertrag und meint: "Wir wollen nicht schon wieder eine Datenschutznovellierung, da die in diesem Jahr vorgenommene Aktualisierung und Veränderung des Datenschutzgesetzes zwar nicht der große Wurf war, wohl aber verschiedene, aus der technologischen Entwicklung sich ergebende Veränderungen berücksichtigt hat. Dies betrifft unter anderem die Auftragsdatenverarbeitung und die wünschenswerte Präzisierung, die diese durch Anforderungen an Vertragsgestaltung und Vertragseinhaltung erfahren hat."

Der Koalitionsvertrag hätte sich jedoch neben den in ihm angesprochenen Datenschutzgebieten wie
• Vorratsdatenspeicherung,
• Arbeitnehmerdatenschutz,
• Fluggastdatenspeicherung,
• SWIFT-Abkommen,
die mit Sicherheit zumindest unter politischen Aspekten wichtig sind, endlich einmal mit einem seit Jahren immer wieder vernachlässigten und aufgeschobenen Problem beschäftigen sollen.

Hierbei handelt es sich um die Frage der Datenschutzauditierung, an die offensichtlich kein Politiker herangeht, obwohl das Problem seit langem virulent ist.

Die Datenschutzauditierung wurde in einigen rudimentären Bereichen in der Novellierung im Hinblick auf die Auftragsdatenverarbeitung berücksichtigt, bleibt aber als Gesamtproblem zur Überprüfung der Ordnungsmäßigkeit eines effizienten Datenschutzsystems nach wie vor faktisch ungelöst. Der im Koalitionsvertrag angesprochene Ansatz durch die Stiftung Datenschutz ist eine dürftige Teillösung und geht an den wirklichen Bedürfnissen mehr als haarscharf vorbei.

Hierbei kann als erwiesen angesehen werden, dass ein Datenschutzauditgesetz maßgeblich dazu beitragen würde, die Qualität des Datenschutzes zu verbessern. Dies lässt sich unter anderem an den Verbesserungen des Paragraphen 11 BDSG im Rahmen der Novellierung deutlich aufzeigen: Die dort eingeführten Kontrollen, die dazu beitragen sollen, bisher bestehende und typische Probleme der Auftragsdatenverarbeitung in den Griff zu bekommen, sind nichts anderes als Auditmaßnahmen. Sie haben seit der Verabschiedung der Novellierung nach unserer Beobachtung viel Positives verursacht. So schleicht sich zwar das Audit auf Nebenwegen in das BDSG, die grundsätzliche Lösung unterbleibt jedoch." (
UIMCert: ra)

UIMCert: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Betrug durch "Ghost Broking"

    Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.

  • Schwächung der Sicherheitssysteme

    Der ein oder andere mag sich noch an den Clipper-Chip erinnern, einen Chipsatz, der von der NSA als Verschlüsselungskomponente entwickelt wurde und der "Sprach- und Datennachrichten" mit einer integrierten Hintertür sicherte. Das war damals eine schlechte Idee und es wird immer eine schlechte Idee sein, Löcher in Sicherheitssysteme zu bohren. Tatsächlich geht die Debatte weit über den Schutz der Privatsphäre hinaus. Es geht vielmehr um die Schwächung der Sicherheitssysteme, die es Cyberkriminellen einfacher macht, sich Zugang zu verschaffen."

  • Cookies sind bei Internetnutzern umstritten

    Der Europäische Gerichtshof (EuGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf dem Rechner ist nach dem Urteil der Richter unzulässig. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Das Urteil des Europäischen Gerichtshofs hat weitreichende Auswirkungen für Internetnutzer und Tausende Webseitenbetreiber in Deutschland. Cookies können künftig nicht mehr mit einem Hinweis an den Nutzer automatisch gesetzt werden, sondern erfordern seine ausdrückliche Zustimmung. Neben dem nach wie vor hohen Umsetzungsaufwand infolge der Datenschutz-Grundverordnung bedeutet das für unzählige Webseitenbetreiber eine erneute Mehrbelastung. Auch für die Nutzer wird das Surfen im Netz umständlicher. Wer weiterhin den Komfort von Cookies genießen möchte, muss dafür ausdrücklich eine Einwilligung erteilen - mit zusätzlichen Klicks. Cookies können einen echten Mehrwert sowohl für Internetnutzer als auch für Webseitenbetreiber bieten.

  • Datenschutzerklärungen & Cookie-Hinweise

    Nach einem Urteil des EuGH vom Dienstag (C-673/17) müssen Internetnutzer dem Setzen sogenannter Cookies aktiv zustimmen. Ein Kästchen mit einem voreingestellten Häkchen, das durch die Betätigung der Schaltfläche für die Teilnahme an einem Gewinnspiel akzeptiert wird, genügt den Anforderungen an eine aktive Einwilligung für den konkreten Fall nicht. Dies gilt unabhängig davon, ob es sich bei den im Endgerät des Nutzers der Website gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt. Dazu eine Einschätzung von Datenschutz- und IT-Rechtsexperte Dr. Martin Pflüger, Partner im Münchner Büro der internationalen Wirtschaftskanzlei Hogan Lovells.

  • Netzsperren sehr einfach umgehbar

    Mit dem 4. Gesetz zur Änderung des Telemediengesetzes will das Bundesministerium für Wirtschaft und Energie (BMWi) neue Begriffsbestimmungen in das Telemediengesetz einbringen, die infolge der Novellierung der AVMD-Richtlinie notwendig sind. Doch dabei schießt das BMWi aus Sicht von eco-Verband der Internetwirtschaft e.V. weit über das Ziel hinaus, wenn es in einem Nebensatz die Anspruchsgrundlage für die stark umstrittenen und ineffektiven Netzsperren ausweitet.