Schlagwort: Datenschutz

NIFIS-Studie zur Umsetzung der Datenschutzgrundverordnung (DSGVO)

Thies Schreib einen Kommentar

NIFIS-Studie zur Umsetzung der Datenschutzgrundverordnung (DSGVO)Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft. Deren Ziel ist es, den Schutz von personenbezogenen Daten durch eine EU-weite Vereinheitlichung deutlich zu verbessern. Und der Umfang der DSGVO ist nicht gerade gering: in insgesamt 11 Kapiteln mit 99 Artikeln werden Themen wie Transparenz, Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten, das Recht auf Löschung (Recht auf Vergessenwerden) sowie eine Vielzahl von Pflichten definiert.

So müssen künftig alle Unternehmen, die an einem Verarbeitungsprozess beteiligt sind, nicht nur für den Schutz personenbezogener Daten Sorge tragen, sondern auch Verstöße innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden. Bei Nichteinhaltung der Vorschriften drohen strenge und der Abschreckung dienende Strafmaßnahmen, u.a. extrem hohe Bußgelder von bis zu EUR 20 Millionen Euro bzw. bis zu vier Prozent des gesamten Jahresumsatzes- je nachdem, welcher Wert der höhere ist.

Obwohl der Termin der Umsetzung, der 25.05.2018, nicht mehr allzu fern liegt, werden laut einer Umfrage der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) weniger als 25% der deutschen Unternehmen die Vorschriften der DSGVO wirklich erfüllt haben, wenn deren Regelungen in Kraft treten – diese Auffassung haben 39% der befragten Fachkräfte für IT und IT-Sicherheit vertreten. 57% der Befragten gehen ferner davon aus, dass lediglich zwischen 26% und 50% der Unternehmen in der Lage sein werden, bis Mai 2018 die Vorgaben der DSGVO gesetzeskonform umzusetzen.

Einer der Punkte, die im Rahmen der Datenschutz-Grundverordnung ugesetzt werden müssen, ist eine DSGVO-konforme Datenschutzerklärung auf der eigenen Website. Hiefür hat die DGD Deutsche Gesellschaft für Datenschutz einen Datenschutzerklärungs-Generator ins Netz gestellt, der anhand von verschiedenen Optionen (z.B. Einbindung Sozialer Medien, genutzten Analyse-Tools) einen entsprechenden Text bzw. HTML-Code generiert. Die Nutzung dieses Mustertextes erfolgt zwar auf eigene Gefahr und eigenes Risiko, stellt aber meines Erachtens einen guten ersten Schritt dar.

Justizministerin Leutheusser-Schnarrenberger kritisiert sogenannten „Schultrojaner“

Thies Schreib einen Kommentar

Mal wieder zeigt sich, wie positiv sich doch eine kritische Auseinandersetzung im Internet auf die klassischen Medien und vor allem die Politik auswirken kann. Aktueller Anlaß ist die Berichterstattung des Online-Portals Netzpolitik.org zum geplanten Schultrojaner: vor gut einer Woche wurde dort das erste Mal darüber berichtet, die Bundesländer mit Schulbuchverlagen und Verwertungsgesellschaften bereits Ende 2010 einen Rahmenvertrag für die Verwendung urheberrechtlich geschützter Werke in Schulen geschlossen haben, der u.a. vorsieht, dass mittels einer sepziellen Software die Server von ein Prozent aller Schulen nach unerlaubten Kopien aus Schulbüchern und Unterrichtsmaterialien durchsucht werden sollen. Also eigentlich weniger ein Trojaner, sondern eine gezielte Suche nach digitalen Raubkopien. Sukzessive wurde weiter darüber berichtet, bis dann Ende letzte Woche über das Thema bundesweit auch via Radio und Printmedien berichtet wurde und nun auch zu einer Reaktion seitens der Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) geführt hat:

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger will den geplanten Einsatz eines Programms zur Suche nach Raubkopien auf Schulcomputern stoppen. Die FDP-Vizechefin sagte […], sie halte diese Vereinbarung zwischen der Kultusministerkonferenz (KMK) und den Schulbuchverlagen für „unmöglich“. Es dürfe keine Trojaner-Technik eingesetzt werden, deren genaue Möglichkeiten noch gar nicht geklärt seien. […] „Das bringt mich auf die Palme!“

Wie wahr! Dass alleine auf Basis eines pauschalen Generalverdachts die Schulrechner systematisch nach potentiellen Urheberrechtsverstössen durchsucht werden, erinnert schon etwas an Stasi-Methoden. Nur dann, wenn ein dringender Verdachtsfall vorliegt, darf m.E. auf Basis einer gerichtlichen Anweisung eine Prüfung erfolgen. Ansonsten könnte man ja den Verlagen auch gleich noch gestatten, einfach mal die Wohnungen von Schülern auf eigene Veranlassung zu durchsuchen. Und was man auch nicht vergessen darf: auf den Schulrechnern werden auch personenbezogene und persönlichste Daten von Schülern gespeichert: Adressdaten, Zeugnisse, Beurteilungen etc. Wer garantiert, dass diese Daten nicht mitübertragen und ausgewertet werden können?

Nein, das was hier die Bundesländer mit den Verlagen vereinbart haben, geht einfach zu weit und kann aus Datenschutzgründen nicht toleriert werden. Ich hoffe, dass durch die inzwischen intensive Berichterstattung dem ganzen endgültig ein Riegel vorgeschoben wird!