Bleiben Sie auf dem Laufenden

Auf dieser Seite informieren wir Sie regelmäßig über Neuigkeiten aus dem Bereich Datenschutz und IT-Sicherheit.

Beratung:
info@datenschutz-weser-ems.de

Martin Mielke
Externer Datenschutzbeauftragter

Arbeitnehmerdatenschutz

Das Bundeskabinett hat am 25. August den von Bundesinnenminister de Maizière vorgelegten Gesetzentwurf zur Regelung des Beschäftigtendatenschutzes beschlossen. Der Gesetzentwurf ist innerhalb der Bundesregierung in den letzten Monaten intensiv beraten worden. Die betroffenen Verbände und Sozialpartner hatten Gelegenheit, sich im Rahmen einer Anhörung zu dem Gesetzentwurf zu äußern.

Datum 25.08.2010

Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes

Datenschutz bei Facebook

Einbinden auf Firmen-Seiten

Probleme:    Erhebung/Weitergabe der Daten bei/an Facebook
                   Einwilligung vor Besuch der Site nicht möglich
Empfehlung: Nicht verwenden solange noch keine
                   Lösung für Einverständnis und Anonymisierung.

Firmen-Account bei Facebook

• Welche Daten sollten/dürfen hinterlegt werden?

MA-Account bei Facebook

•  Welche Firmen-Daten sollten/dürfen von MA hinterlegt werden?

Probleme:

• Daten auch von Nichtmitgliedern werden ohne Kenntnis/Einverständnis gespeichert (E-Mail-Adressen)
• Datenschutz-Optionen bei Facebook sind umfangreich/unübersichtlich
• Anwendungen/Apps: auslesen von Nutzer-Identifikationsnummern

Informationsverpflichtung bei "Datenpannen"

Mit der Novellierung des Bundesdatenschutzgesetzes ist eine Informationsverpflichtung bei "Datenpannen" eingeführt worden.

Nach § 42a Bundesdatenschutzgesetz muss die verantwortliche Stelle bei unrechtmäßiger Weitergabe von

• besonderen personenbezogenen Daten,
• personenbezogenen Daten, die einem Berufsgeheimnis unterliegen,
• personenbezogenen Daten die sich auf strafbare Handlungen oder Ordnungswidrigkeiten bzw. den Verdacht darauf, oder
• personenbezogene Daten zu Bank- und Kreditkartenkonten

die zuständige Aufsichtsbehörde und die Betroffenen unterrichten.

Ich gehe davon aus, dass durch meine Unterstützung als externer Datenschutzbeauftragter alle Maßnahmen umgesetzt sind um eine der oben beschriebenen "Datenpannen" zu verhindern. Sollte es doch einmal zu einem entsprechenden Problem kommen, informieren Sie mich bitte umgehend um die erforderlichen Schritte und Informationsverpflichtungen umsetzen zu können.

Einsatz von Analysesoftware im Internet - Google Analytics

Seit einiger Zeit wird auf Internetseiten Analysesoftware, zum
Beispiel die kostenlose Anwendung Google Analytics, eingesetzt. Die Rechtsprechung ist in diesem Punkt nicht eindeutig.

Die Landesbeauftragten für den Datenschutz fordern eine Anonymisierung der IP-Adresse, die mittlerweile durch einen Zusatz im Google Analytics Code realisiert werden kann. Für die weiterhin geforderte (vorab) Einverständniserklärung gibt es zwar noch keine Lösung, allerdings gibt es bei Google ein "Deaktivierungs-AddOn" für die gängigen Browser Internet Explorer, Firefox 3.x sowie für Crome.

Was ist zu tun?

Wir empfehlen, auf jeden Fall die Datenschutzerklärung anzupassen. Wenn Google Analytics eingesetzt wird, muss dies in der Datenschutzerklärung angezeigt werden. Ein Hinweis auf die Anonymisierung der IP-Adresse (s.o.) sollte nicht fehlen. Einen Textvorschlag können Sie von uns erhalten.

Erweitern Sie den Tracking-Code von Google-Analytics in Ihrer Website um den Zusatz "_anonymiziseIp()". Eine Beschreibung findet sich bei Google.

Die BDSG-Novelle III ist am 11.06.2010 in Kraft getreten!

§ 29 Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung: Sofern Sie Verbraucherdarlehensverträge oder Verträge mit entgeltlicher Finanzierungshilfe aufgrund von Auskünften von Auskunfteien ablehnen, müssen Sie die Antragsteller darüber und über den Inhalt der Auskuft informieren.

Datenverarbeitung im Auftrag § 11 BDSG

– Novellierung des Bundesdatenschutzgesetzes vom 01.09.2009

Die Anforderungen nach dem novellierten Bundesdatenschutzgesetz machen es nötig, dass die mit Subunternehmern abgeschlossenen Verträge ergänzt werden, sofern die Subuternehmer personenbezogene Daten im Auftrag verarbeiten.

Modernisierung des Datenschutzrechts

Vorratsdatenspeicherung

Das Bundesverfassungsgericht hatte die zum 1.1.2008 in Kraft getretenen Regelungen §§ 113 a, 113 b TKG, die eine sechsmonatige Speicherung der Daten vorsah, am 2.3.2010 für verfassungswidrig erklärt.

Nach einem jetzt bekannt gewordenen Urteil des OLG Frankfurt am Main, ist eine Speicherung der Verbindungsdaten über 7 Tage zulässig. Diese Frist (7 Tage) entspricht einer Absprache mit dem Bundesbeauftragten für Datenschutz. Eine sofortige Löschung ist nicht erforderlich. Dieses Urteil wird bis zur Neuregelung der Pflicht der Telekommunikationsdienste zur Speicherung und Bereithaltung von Verkehrsdaten für die Verfolgung von Straftaten und zur Abwehr von erheblichen Gefahren für die öffentliche Sicherheit als richtungsweisend angesehen.

Online-Sicherheitscheck

Dieser Service wird vom Landesbeauftragten für den Datenschutz Niedersachen zur Verfügung gestellt.

"Selbsttest von Internetanschlüssen" öffnen