Schlagwort: DSGVO

Smartphones und soziale Medien

Montag, 03.07.2017

Das Amtsgericht Bad Hersfeld hat am 15.05.2017 einer Mutter auferlegt, von sämtlichen  Kontakten auf dem Smartphone ihrer Kinder eine schriftliche Einverständniserklärung über die Weiterleitung ihrer Telefonnummer an WhatsApp vorzulegen. Ferner hat sie monatlich zu prüfen, ob dort neue Kontakte sind, von denen ebenfalls eine derartige Einwilligung einholen muss.

Willkommen in der Welt von gestern. Vor 5 Jahren wäre das ein akzeptables Urteil. Heute sieht die Welt anders aus. Heute kann niemand mehr erwarten, dass seine Mobilfunknummer vertraulich bleibt, wenn man sie jemanden gegeben hat. Heute ist üblich, dass man Mobiltelefone nutzt, dass man dort die Mobilfunknummern seiner Kontakte einträgt, und dass man WhatsApp nutzt. Es ist eher unüblich, dass man kein Mobiltelefon mit WhatsApp hat.

Wer jemandem seine Mobilfunknummer gibt, muss damit rechnen, dass der diese in sein Mobiltelefon einträgt und sie so über WhatsApp verbreitet wird. Da dies üblich ist, hat er mit seiner Übergabe der Mobilfunknummer dem (konkludent) zugestimmt. Eine ausdrückliche oder sogar schriftliche Einwilligung ist dagegen absolut unüblich. Das kann niemand erwarten.

Das Urteil des Amtsgerichtes Bad Hersfeld scheint somit aus heutiger Sicht nicht mehr zeitgemäß und somit nicht richtig zu sein.

Hinzu kommt, dass Mobiltelefone nicht sicher sein können. Es gibt viele Apps, die mehr mit den Daten machen, als für die Apps eigentlich erforderlich ist, sodass man auch ohne WhatsApp mit der Verteilung der Daten rechnen muss. Insofern ist das Urteil des Amtsgerichtes Hersfeld in letzter Konsequenz gar nicht umfassend.

Außerdem ist bekannt, dass soziale Medien mit den Daten mehr machen, als für die Nutzung erforderlich ist. Das gilt nicht nur für Facebook, WhatsApp und Google, sondern eigentlich für die meisten sozialen Medien und auch andere Anwendungen. So werden zum Beispiel bei eBay und Amazon umfassende Profile von den Nutzern erstellt, die auch verkauft werden. Wenn man das erste Mal bei Amazon eine Seite mit einem Artikel ansieht, wird schon ein Profil erstellt und man bekommt einen Hinweis, dass 70 % der Nutzer, die den Artikel gut fanden, auch einen anderen Artikel gut fanden.

Wie geht man jetzt mit Mobiltelefonen und sozialen Medien datenschutzkonform um?

Das ergibt sich aus der Unsicherheit. Da Mobiltelefone und soziale Medien unsicher sind, gibt man dort nur Daten ein, die nicht vertraulich sind und die ruhig jeder wissen kann. Berücksichtigt man dies, so muss man sich um die Vertraulichkeit und die Sicherheit nicht mehr so viel Sorgen machen.

Bekommt man Mobilfunknummern von anderen, so kann man die ruhig in die Kontakte des Mobiltelefons eintragen, da der Inhaber der Mobilfunknummer sowieso mit der Verbreitung der Mobilfunknummer rechnen muss. Alles andere ist lebensfremd.

Übrigens: Telefonnummern wurden schon immer massenhaft verteilt und das auch ins Ausland. Wenn man früher bei der Deutschen Bundespost einen Telefonanschluss beantragt hat, wurde die Telefonnummer ins Telefonbuch eingetragen, das in die ganze Welt verteilt wurde. Unternehmen wie Klicktel oder D-Info haben diese abgeschrieben, auf CDs gebrannt und diese CDs verkauft.

Wie erhält man jetzt eine Geheimnummer? Gar nicht.

Möchte man nur von ein paar Personen angerufen werden können, so ordnet man diesen Personen in seinen Kontakten einen bestimmten Klingelton zu und anderen keinen. Auf diese Weise bemerkt man nur Anrufe von den paar Personen. Die anderen Personen können ein zwar anrufen, man wird aber nicht gestört und kann sich diese Rufnummern später in der Anrufliste ansehen.

Anmerkung: Aus dem Inhalt ergibt sich schon, dass wir für die Richtigkeit keine Haftung übernehmen, da Gerichte wie oben dargestellt zumindest teilweise anderer Auffassung sind.

Beitrag öffnen »

Datenvernichtung

Freitag, 07.10.2016

In jedem Unternehmen fallen Unterlagen an, die fachgerecht entsorgt werden müssen. Ganz gleich ob Rechnungen, Belege, ganze Akten, usw. bis hin zu Festplatten bzw. Datenträgern. Auch eine Auslagerung von Akten zur Wahrung der Aufbewahrungsfristen kann aus Platzgründen sehr hilfreich sein.

Nach dem Bundesdatenschutzgesetz muss eine ordnungsgemäße Datenvernichtung bzw. eine ordnungsgemäße Auslagerung von Akten zur Wahrung der Aufbewahrungsfristen erfolgen. Ihr Datenschutzbeauftragter sollte dafür sorgen, dass es bei Audits keine bösen Überraschungen gibt.

Bei der Datenvernichtung werden Papiere entweder sofort geschreddert oder in abschließbaren Sicherheitscontainern gesammelt und von geschulten Fachkräften entsorgt, damit unbefugte Personen keinen Zugriff auf die Dokumente erhalten können. Der ganze aufwendige Prozess muss genauestens protokolliert werden.

Neben Dokumenten in Papierform wächst natürlich auch der Bedarf einer fachgerechten Entsorgung von Festplatten, CDs, DVDs, USB-Sticks, Magnetbändern, usw.. Auch hier ist ein sicheres Entsorgen mit Hilfe von Fachfirmen möglich, die auch den rechtlichen Vorgaben des Bundesdatenschutzgesetzes genügen.

In regelmäßigen Abständen werden solche Unternehmen von uns geprüft und ganz genau unter die Lupe genommen. Hierzu zählen zum einen die Sichtung und Prüfung der Verträge mit ihren Technischen und Organisatorischen Maßnahmen und zum anderen die Sichtung der Umsetzung und der Durchführung der Entsorgung bzw. der Aktenauslagerung selber.

Wenn Sie Hilfe benötigen oder einfach nicht wissen, welchen Entsorgungsbetrieben Sie voll und ganz vertrauen können, dann melden Sie sich bei uns, wir helfen Ihnen gerne weiter.

Übrigens, auf dem Bild ist eine nicht fachgerechte aber durchaus übliche Entsorgung von vertraulichen Unterlagen dargestellt.

Beitrag öffnen »

EU-Datenschutzgrundverordnung (EU-DSGVO)

Dienstag, 01.03.2016

Dietmar Niehaus referiert am 25.02.2016 bei einem Treffen der Datenschutzbeauftragten der Melitta-Gruppe in Minden über die neue EU-Datenschutzgrundverordnung (EU-DSGVO). Dabei zeigt er, was sich ändert und wie sich das auf die tägliche Arbeit der Datenschutzbeauftragten auswirkt.

Die Auswirkungen sind erheblich, allerdings nicht für die deutschen Datenschutzbeauftragten, da viel aus dem Bundesdatenschutzgesetz übernommen wurde. Folgende Änderungen gibt es:

Das Recht auf Vergessen führt dazu, dass man nicht mehr Daten automatisch verarbeiten darf, nur weil jemand seine Daten öffentlich gemacht hat. Diese gesetzliche Grundlage gem. § 28 I 3 BDSG fällt somit weg. Dies ist besonders für die Eintragungen in soziale Medien wie Facebook & Co. gedacht. Wie sich das aber auf Daten auswirkt, die man mal aus dem Telefonbuch oder von Telefon-CDs kopiert hat, bleibt abzuwarten.

Mit der Folgenabschätzung sollen die Folgen für die Betroffenen für eine unbeabsichtigte Veröffentlichung von Daten betrachtet werden. Wie dies genau geschehen soll, muss von den Aufsichtsbehörden noch festgelegt werden. In Rahmen der Verfahrensprüfung können die Datenarten aber schon mal entsprechend klassifiziert werden. Außerdem müssen die Begründungen für ein Verfahren etwas genauer sein. Der Aufwand hält sich aber in Grenzen.

Bei den besonderen Arten von personenbezogenen Daten, wie Angaben über:

• die rassische und ethnische Herkunft
• politische Meinungen
• religiöse oder philosophische Überzeugungen
• Gewerkschaftszugehörigkeit
• Gesundheit
• Sexualleben

 kommen die 3 Arten

 • Genetische Daten, ererbte, genetische Merkmale
• Biometrische Daten
• Profiling

 dazu.

Bei den Auswirkungen ist zu berücksichtigen, dass wesentlich höhere Bußgelder möglich sind. Diese können bis zu 4 % vom weltweiten Konzernumsatz sein. Dies zielt wohl auf die Praktiken der sozialen Medien aus der USA, die man doch besser kontrollieren möchte.

Weitere Änderungen haben für die meisten Unternehmen keine wesentlichen Auswirkungen.

Beitrag öffnen »