Arbeitnehmerdatenschutz: Überblick der Datenschutz-Regelungen im Arbeitsverhältnis
Der Arbeitnehmerdatenschutz ist in Deutschland nicht übersichtlich in einem eigenen Arbeitnehmerdatenschutzgesetz geregelt, auch wenn dies verfassungs- und europarechtlich an sich gefordert wäre. Vielmehr ergeben sich die gesetzlichen Rahmenbedingungen aus der Anwendung des allgemeinen Bundesdatenschutzgesetzes (BDSG) und einer Reihe bereichspezifischer Vorschriften. weiterlesen
Datenschutzbeauftragte und Strafrecht: verschärfte Haftung wie Compliance-Officer?
Der BGH hat im Juli diesen Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt (Az. 5 StR 394/08). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden müssen. weiterlesen
Datenschutz in der Arztpraxis – brauchen Ärzte einen Datenschutzbeauftragten?
Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ärztlichen Schweigepflicht. Im Rahmen der Möglichkeiten elektronischer Datenverarbeitung drängt sich von Patientenseite her immer mehr das Bedürfnis auf, die eigenen Patientendaten besonders zu schützen. Niedergelassene Ärzte in Deutschland müssen generell die Bestimmungen des Bundesdatenschutzgesetzes für den nicht-öffentlichen Bereich beachten. Im Folgenden wird die Frage untersucht, inwieweit in Arztpraxen die Ernennung eines eigenen Datenschutzbeauftragten erforderlich ist. weiterlesen
Nacktscanner: Sicherheit und Datenschutz – eine kritische Betrachtung
Es war absehbar, dass der bereits einmal abgelehnte Nacktscanner bei der nächsten sich bietenden Gelegenheit wieder aus der Versenkung geholt werden würde. Erstaunlich war, wie schnell und umfangreich die Öffentlichkeit dieses Mal über seine technischen Verbesserungen informiert werden konnte. Sicherheit ist ein hohes Gut. Allerdings stimmt auch: Wirklich umfassende Sicherheit ist erst dann erreichbar, wenn nichts mehr einer Überwachung entzogen sein wird. weiterlesen
Positionierung zur Speicherung von IP-Adressen
Ich stelle zur Zeit fest, dass viele glauben, ich bin der Auffassung, es muss Webmastern verboten sein, die IP-Adresse von Benutzern überhaupt in Logfiles zu speichern. Das ist falsch. Ein paar kurze Punkte, ohne Diskussionsinhalt, sondern nur um mich kurz selbst zu positionieren: Ich bin der Auffassung, dass eine IP-Adresse… weiterlesen
Aufregung um ELENA: Ich vermisse da was.
Zunehmend wird ELENA bekannt, erwartungsgemäß werden mehr Daten gespeichert, als ursprünglich geplant: Nun sollen auch Streiks erfasst und Personen zugeordnet werden. Was mich persönlich stört ist, dass man sich zwar zu Recht über die Streik-Erfassung aufregt, aber weder das System insgesamt nochmals kritisiert noch offen erklärt, dass die lebenslang einmalige… weiterlesen
Alle Jahre wieder: Datenschutz-Orakel 2009
Einmal jährlich mache ich mir Gedanken über die Zukunft des Datenschutzes und orakle ein wenig. Nicht mit dem ernsthaften Anspruch, die genaue Zukunft vorherzusagen, sondern vielmehr um mit tendenziellen Hinweisen Tipps zu geben. Eine Entwicklung, die ich inzwischen fest erwarte in den nächsten Jahren ist die Vernetzung und vergesellschaftlichung von Auskunfteien. Klingt Abstrakt, kann aber schnell vereinfacht werden: Ich denke an eine Zukunft, in der ich als Arbeitgeber oder Vermieter nicht mehr einfach einen Auszug des polizeilichen Führungszeugnisses verlange oder einen Schufa-Auszug. Vielmehr gibt es eine "Meta-Auskunftei", die auf Grund von Schufa-Daten und weiteren Quellen ein Profil erstellt. Dabei denke ich z.B. gezielt an ebay: Die Bewertungen hier sind, was das alltägliche Zahl- und Verkaufsverhalten angeht, sehr viel direkter und für den Alltag sicherlich höchst nützlich. Gleichsam ist es sicherlich interessant und als Referenz interessant, wen man bei XING & Co. als direkten Kontakt angelegt hat. Die jetzigen "Personen-Suchmaschinen" sind da bestenfalls ein Anfang, ich könnte mir vorstellen, dass die in einem Premium-Dienst anbieten, Profile von Menschen anzulegen, wobei dann eben auch etablierte Datenbanken wie die Schufa abgefragt werden. Inwiefern Portale wie Spickmich.de (und spätere Portale für Anwälte, Ärzte etc.) hiervon betroffen sind, mag ich mir noch nicht ausmahlen: Jedenfalls liegt in diesem Bereich ein interessanter geldwerter Vorteil, wenn man die Bewertungen einzelner Personen/Unternehmen verkauft. weiterlesen
Nachtrag: TMG ist Spezialgesetz gegenüber BDSG
Ich hatte vor kurzem eine kleine Diskussion losgetreten, als ich erklärt hatte, das TMG wäre ein Spezialgesetz gegenüber dem BDSG, das zwar ausdrücklich die Rechte des Betroffenen im Rahmend es BDSG anerkennt, aber eben nicht die Privilegierungen, etwa den §28 BDSG. Es gab herben Widerspruch, aber auch ein wenig Anerkennung… weiterlesen
