Elektronischer Personalausweis

Bundesminister de Mazière und Datenschützer haben dem elektronischen Personalausweis im Hinblick auf die Sicherheit ein gutes Zeugnis ausgestellt. Dennoch wächst die Kritik an der neuen Technik. Hochrangige Polizeibeamte haben auf die Schwachstellen der Lesegeräte hingewiesen, die über keine eigene Tastatur verfügen. Auch die Eingabe der PIN-Nummer stelle keine ausreichende Sicherheitsbarriere dar. Die weitere Entwicklung bleibt abzuwarten.

Der neue elektronische Ausweis ersetzt seit Anfang November 2010 den bisherigen Personalausweis und ist bei den Meldeämtern erhältlich.

Die eID-Funktion des elekronischen Ausweises zur Identifikation im Internet kann optional freigeschaltet werden, sie muss aber nicht.

Derjenige, der einen neuen elektronischen Personalausweis beantragt, sollte bei Antragstellung darüber entscheiden, ob er die eID-Funktion freigeschaltet haben möchte oder nicht.

Die Freischaltung kann auch nachträglich gegen eine Gebühr von sechs Euro beantragt werden.

Auswirkungen der Scoring-Novelle zum BDSG zum 1. April 2010

Zum 1. April 2010 ist die Novelle zum Bundesdatenschutzgesetz in Kraft getreten, die die Datenübermittlung an Auskunfteien regelt. Laut BDSG müssen z. B. mindestens zwei schriftliche Mahnungen an den Schuldner versendet werden, wobei eine Zahlungserinnerung nicht als Mahnung angesehen wird. Ebenso muss dem Schuldner mitgeteilt werden, dass bei Nichtbegleichen der Forderung eine Datenübermittlung an eine zu benennende Auskunftei, z. B. ein Inkassounternehmen, vorgenommen wird. Dieses Inkassounternehmen ist dem Schuldner genau zu nennen. Ihr Datenschutzbeauftragter hält ein Merkblatt bereit für die Vorgaben einer BDSG-konformen Übermittlung von personenbezogenen Daten an Auskunfteien.

Ausnahmeregelungen zu § 28 Abs. 3 BDSG – Adresshandel und Werbung

Die Frage nach der Rechtmäßigkeit einer Erhebung, Verarbeitung und Nutzung von
Daten zum Zwecke des Adresshandels und der Werbung muss im Unternehmen weiterhin genau für jede Fallstellung untersucht werden. Insbesondere stellt sich oft die Frage, ob es sich bei der werblichen Nutzung von bereits vorliegenden personenbezogenen Daten um eine Ausnahme zu der sonst erforderlichen Schriftform handelt. Ihr Datenschutzbeauftragter kann Ihnen weiterhelfen in dieser Fragestellung.

Cloud Computing

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Eckpunktepapier entworfen zum Thema Informationssicherheit beim Cloud
Computing. Es zeigt Mindestanforderungen an Anbieter von Cloud Computing auf und
kann auf der Website des BSI runtergeladen werden.

Websites von Unternehmen als Angriffsziel

Im Rahmen eines Verbundprojektes zu sicheren Geschäftsprozessen ist im Auftrag des Bundesministeriums für Wirtschaft und Technologie (BMWi) die Studie Netz- und
Informationssicherheit in Unternehmen 2010 erhoben worden. Diese Studie entstand nach einer Online-Befragung im November 2010 durch das Netzwerk Elektronischer Geschäftsverkehr und ist im Internet unter dem genannten Titel einsehbar. Laut Studie sind bereits 10 Prozent der Unternehmen Opfer eines erfolgreichen
Angriffs auf die eigene Internetpräsenz geworden.

Entwicklung zum Beschäftigten-Datenschutz

Teilweise werden handwerkliche Schwächen bei den vorgeschlagenen Regelungen des Beschäftigtendatenschutzes des Bundestages kritisiert. Der Bundesrat hat angeregt, die Weitergabe von Beschäftigtendaten in internationalen Konzernen mit in die neuen
gesetzlichen Regelungen zum Beschäftigtendatenschutz aufzunehmen. In Datenschutzkreisen geht man von einer Einführung der gesetzlichen Regelungen zum
Beschäftigtendatenschutz vor Sommer 2011 aus.

Datenschutzverstöße auf deutschen Webseiten

Rund 73 von 100 Webseiten verstoßen gegen
das deutsche Recht oder geben Grund zur Beanstandung. Im Besonderen sind Schwachstellen zu erkennen bei:
– Verdeckte Erstellung von Webstatistiken
– Einsatz von Tracking-Tools, ohne einen entsprechenden Hinweis zu geben
– Fehlende oder zu gering ausgelegte Sicherheitseinstellungen bei Webshops
– Einsatz von Kontaktformularen ohne Hinterlegung einer adäquaten Datenschutzerklärung
– Einbindung von Werbung Dritter, ohne einen Hinweis auf die Nutzung der eigenen
personenbezogenen Daten
– Positionierung von Buttons zur Verlinkung zu Sozialen Netzwerk-Plattformen wie z. B. Facebook und damit einhergehende Datenübertragung an Dritte
Die Zahl der Fallen, in die Unternehmen beim Angebot der eigenen Produkte datenschutzrechtlich tappen können, ist groß.

Scientology

Die Frage, ob in Bewerbungsbögen nach der Zugehörigkeit zu Scientology gefragt werden darf, ist weiterhin ungeklärt. Zurzeit wird vom Europäischen Gerichtshof entschieden, ob Scientology als Religion anerkannt wird. Bei Einstellung von Bewerbern ist außerdem das AGG, das Allgemeine Gleichstellungsgesetz, zu beachten. Aus diesem Grunde wird zum Teil von Rechtsanwälten die Meinung vertreten, dass die Frage nach Scientology besser nicht im Personalbogen aufgenommen werden sollte.

De-Mail-Gesetz

Die Bundesregierung hat am 13. Oktober 2010 den vom Bundesinnenminister vorgelegten Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten beschlossen.
Per De-Mail sollen ab 2011 Dokumente und Nachrichten vertraulich und sicher über das Internet versendet werden. Das Gesetz soll hierfür den vertrauenswürdigen Rahmen schaffen. De-Mail-Anbieter benötigen zum Betreiben des Dienstes eine Zulassung vom Bundesamt für Sicherheit in der Informationstechnik.

Entsorgung von Mobil-Funkgeräten

Wenn Sie ein altes Handy entsorgen, verkaufen oder zurückgeben, sollten Sie dafür Sorge tragen, dass die Daten sicher und vollständig gelöscht werden. Das Löschen von internem Speicher und externem Speicher wie z. B. Speicherkarten kann eine spezielle Löschungssoftware übernehmen, die durch mehrfaches Überschreiben die Speicherinhalte löscht.

Dagegen ist das ausschließliche Löschen über Löschbefehle nicht ausreichend genug. Bei Löschbefehlen wird nur die Indizierung der Daten, nicht aber die Daten selbst gelöscht. Diese könnten mit geringem Aufwand wieder rekonstruiert werden.

Sollten Sie einmal ein Handy an einen Kundenservice einschicken, empfiehlt es sich auch, die Daten sicher zu löschen, bzw. zu verschlüsseln.

Funktionsuntüchtige Speichermedien sollten physisch zerstört werden.