Archiv für Schlagwort BlnDSG

Unbekannte Wesen: Die Dateibeschreibung

Nach § 19 BlnDSG hat jede Stelle, die “automatisierte Verarbeitungen” (=IT-Verfahren, in denen personenbezogenen Daten verarbeitet werden) betreibt, bestimmte Angaben zu diesen Verfahren schriftlich festzuhalten, die sog. Dateibeschreibungen*.

Diese gesetzliche Verpflichtung (!!) zur Erstellung trifft die jeweilige Stelle, welche das Verfahren verantwortlich einsetzt oder betreibt. Wer das jeweils ist, hängt vom Verfahren ab. Es kann (muss aber nicht) das Rechenzentrum sein, aber auch die jeweilige Abteilung, Institut, Forschungseinrichtung, Lehrstuhl…

…weiterlesen »

27. März 2014 | Veröffentlicht von Ansgar Heitkamp

Datenschutzverstöße – keine Lappalie

Datenschutzverstöße – keine Lappalie

Weit verbreitet ist leider eine Sorglosigkeit in Bezug auf Datenschutzverstöße. Auch wenn viele Menschen, die mit personenbezogenen Daten regelmäßig umgehen, zumindest sensibilisiert sind für das Thema Datenschutz, so sind doch die rechtlichen Konsequenzen bei Verstößen kaum präsent. Dabei geht es nicht um Lappalien, der Datenschutz hat Verfassungsrang. Wenn es zu erheblichen Verstößen kommt, kann auch die Sanktion erheblich empfindlich sein.

Das Bundesdatenschutzgesetz sieht Bußgelder in Höhe von bis zu 300.000 Euro vor (§ 43 BDSG). Wenn wirtschaftliche Vorteile mit diesem Bußgeldrahmen nicht abgeschöpft werden können, sind sogar noch höhere Bußgelder möglich (§ 43 Abs. 3 S. 3 BDSG). Für manche Verstöße ist eine Gefängnisstrafe von bis zu zwei Jahren vorgesehen (§ 44 BDSG). Wesentlich härter ist die Regelung im Berliner Datenschutzgesetz. Hier sind keine Bußgelder mehr vorgesehen, sondern Datenschutzverstöße sind regelmäßig Straftaten, die mit Geldstrafe oder Gefängnisstrafe von bis zu zwei Jahren (§ 32 BlnDSG) geahndet werden.

Dies musste kürzlich ein großer Autovermieter in Deutschland spüren. Er hatte in einem Großteil seiner hochwertigen Fahrzeuge GPS-Ortungssysteme einbauen lassen. Ohne Wissen der Mieter wurde der Standort der Fahrzeuge regelmäßig geortet. Dies stellte eine unzulässige Datenerhebung dar, welche mit einem Bußgeld in Höhe von 54.000 Euro vom Hamburgischen Datenschutzbeauftragten geahndet wurde. (Quelle: Datenschutz-News, Nachricht vom 17.07.2012)

Auch im Ausland werden Datenschutzverstöße verfolgt, teilweise mit viel drastischeren Bußgeldern. Dies musste dieses Jahr einer der ganz großen Datenverarbeiter spüren: Google. Um weiterhin personalisierte Werbung anbieten zu können, habe Google eine Lücke in dem Browser „Safari“ von Apple genutzt, um mit Hilfe eines Cookies einen Tracking-Code zu speichern – auch wenn die Cookies vom Nutzer deaktiviert worden sein sollen. Die US-Handelsbehörde und mehrere Staatsanwaltschaften hätten Ermittlungen aufgenommen. Zur Meidung einer Anklage habe Google nun eine Strafzahlung von 22,5 Millionen US-Dollar angeboten. (Quellen: Datenschutz-News, Nachricht vom 13.07.2012; Spiegel Online, Nachricht vom 10.07.2012)

12. September 2012 | Veröffentlicht von ehemaliges Mitglied | Kein Kommentar »
Veröffentlicht unter Allgemein, Datenschutz HU
Verschlagwortet mit

Unbekannte Wesen: Informationspflichten

Nur wenig bemerkt sind im Rahmen der Novellierung des Berlin Datenschutzgesetzes verschiedene Neuerungen in das Berliner Landesdatenschutzgesetz eingeflossen.

Eine Regelung ist der neu geschaffene § 18a BlnDSG, der eine Informationspflicht bei Datenlecks vorsieht. Nachgebildet ist er dem § 42a BDSG, welcher seinerzeit als Reaktion auf größere Datenskandale mit offen zugänglichen Konto- und Telefondaten ins Bundesdatenschutzgesetz aufgenommen worden war. …weiterlesen »

5. September 2012 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein

Unbekannte Wesen: Die Einwilligung

Will man, z.B. im Rahmen einer Forschungsumfrage, personenbezogene Daten erheben, darf dies nur mit ausreichender Rechtsgrundlage geschehen. Denn Verarbeitung personenbezogener Daten ist nur zulässig, soweit das Datenschutzgesetz, eine andere  Rechtsvorschrift sie erlaubt oder der/die  Betroffene eingewilligt hat.  In der Praxis ist die Einwilligung das häufgste Instrument zur Datenerhebung.

Mit einer kurzen Frage: “Willst Du?” ist es hier jedoch nicht getan. Vielmehr stellt der Gesetzgeber eine ganze Reihe expliziter Voraussetzungen auf, um eine wirksame Einwilligung anzunehmen  (§ 6 Abs. 3-5 BlnDSG). Der Haken: Ist die Einwilligung nicht gesetzeskonform, kann sie unwirksam sein. …weiterlesen »

24. Februar 2012 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein
Verschlagwortet mit , ,

Weisungsfreiheit des behDSB

Der Bereich des Behördlichen Datenschutzbeauftragten ist an der HU organisatorisch auf Leitungsebene verankert. Er ist als selbständige Stabsstelle dem Präsidialbereich der Humboldt-Universität zugeordnet und organisatorisch der Leiterin des PB zugeordnet.
In seiner inhaltlichen Beurteilung von Datenschutzangelegenheiten ist der Datenschutzbeauftragte jedoch weisungsfrei. Das bedeutet, dass er nicht angewiesen werden kann, ob oder wie er Sachverhalte prüft oder gar beurteilt. Er hat vielmehr frei und allein nach dem Gesetz zu beurteilen. Diese fachliche Weisungsfreiheit ist gesetzlich festgelegt. Die Weisungsfreiheit zudem durch ein sog. Benachteiligungsverbot abgesichert, welches auch mittelbare Einflussnahmen auf die inhaltliche Tätigkeit des behDSB untersagt. Zudem besteht ein gesonderter Kündigungsschutz.

19. Dezember 2011 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein, Hochschulen
Verschlagwortet mit ,