PrivCom Datenschutz Blog

Der Blog zum Thema Datenschutz und Datensicherheit

Augen auf beim E-Mail Versand

      Zugegeben - mitunter zweifele ich bei der Vorbereitung von Mitarbeiterschulungen zum Datenschutz,  ob ich wirklich Vorsichtsmaßnahmen beim Versand von E-Mails thematisieren sollte. Vorsichtmaßnahmen etwa von der Qualität: "Drücken Sie nicht voreilig die <Senden> -Taste, vergewissern Sie sich, ob der Empfänger auch richtig eingetragen ist"....
Weiterlesen

Wider den Klarnamenzwang im Netz

Wie schade, dass die FDP nicht ausschließlich aus Leuten wie  der Bundesjustizministerin Sabine Leutheuser-Schnarrenberger besteht. Sie würde mir noch richtig sympatisch. Und vermutlich würde sie auch wieder von mehr als einem Prozent der Wahlberechtigten gewählt. Die ganzen Dummschwätzer, die auf Piraten machen, wären entbehrlich ... doch nein,...
Weiterlesen

Datenschutz im Krankenhaus: Modellversuch in Rheinland-Pfalz verläuft positiv

Spricht man mit Geschäftsführern, IT-Verantwortlichen oder anderen im Krankenhaus Umfeld tätigen Personen über Datenschutz, erfolgt von deren Seite früher oder später die Einschätzung: Datenschutz im Krankenhaus? Wenn man das macht, kann ja kein Krankenhaus mehr arbeiten. Orientierunghilfe Krankenhausinformationssysteme Vor gut einem Jahr hat die Konferenz der Datenschutzbeauftragten...
Weiterlesen

Die Privatspähre des Sigmar Gabriel

Das Persönliche ist das Politische, lautete ein Leitsatz der Frauenbewegung der Achtziger Jahre. Getreu diesem Motto hat eine Gruppe Wissenschaftlerinnen, Politikerinnen von SPD, Grünen und der Piratenpartei sowie Künstlerinnen einen offenen Brief an den SPD-Parteichef Sigmar Gabriel geschrieben, der kürzlich zum zweiten Mal Vater wurde. Wie er...
Weiterlesen

Facebook: Auskunft über Nutzerdaten erweitert

Ein Ergebnis des Drucks seitens europäischer Datenschützer auf Facebook ist die seit 2010 bestehende Option, die eigenen Profildaten herunterzuladen. Bisher wurden allerdings nur die selber eingestellten Daten von Facebook heraus gegeben, wie z.B. Fotos, Freunde, Einträge ins Profil oder auf der Pinnwand. Erweiterte Auskunft Nunmehr soll die...
Weiterlesen

Patientenakten offen im Müllcontainer

Drei Tage nach den Berichten über hunderte Patientenakten, die eine Hamburger Asklepios Klinik offen in einem Müllcontainer entsorgt hatte, ist das Thema auch schon wieder in der Versenkung verschwunden. Ein Kollege machte mich auf einen Artikel der taz aufmerksam, der einen, vorsichtig ausgedrückt, seltsamen Umgang der Hamburger...
Weiterlesen

Hamburg: Patientenakten offen zugänglich im Container

Letzte Woche wurde ein Mann auf dem Gelände des ehemaligen Krankenhauses Eilbek in Hamburg dabei beobachtet und fotografiert, wie er in einen hohen Container kletterte und Patientenakten an sich nahm, die dort offen lagerten. Ein Sprecher des Krankenhauses sagte zur Hamburger Morgenpost, die über den Vorfall berichtete,...
Weiterlesen

Ausgestaltung der Notfallzugriffe auf Patientendaten im UKE formell beanstandet

Eine Meldung des Hamburgischen Datenschutzbeauftragten vom 9. März 2012 Quelle: http://www.datenschutz-hamburg.de/news/detail/article/ausgestaltung-der-notfallzugriffe-auf-patientendaten-im-uke-formell-beanstandet.html (hmbbfdi, 9.3.2012) Der Notfallzugriff ermöglicht jedem Arzt des Universitätsklinikums Hamburg-Eppendorf (UKE) unabhängig davon, ob er eine Behandlung durchführt, auf alle elektronischen Daten der Patienten zuzugreifen. Dies kann in außergewöhnlichen, sehr zeitkritischen Situationen medizinisch geboten sein. Bislang...
Weiterlesen

Mitarbeiterschulungen im Datenschutz

Seit dem Jahr 2003 bemühe ich mich, Mitarbeitern und Mitarbeitern von kleinen und mittleren Unternehmen und auch angehenden Datenschutzbeauftragten die Funktionsweise von Datenschutz zu vermitteln. Rückblickend würde ich sagen, ich habe mein Publikum mit viel zu viel rechtlicher Materie gequält, obwohl ich genau das nicht tun wollte....
Weiterlesen

Zeit für ein neues Datenschutzrecht

Alle meine nächsten Nachbarn, mit denen mich ein langes freundschaftliches Verhältnis verbindet, werden in diesem Jahr 60 - damit trennen uns knapp 15 Jahre, die ich jünger bin. Bei einer der Parties anlässlich eines 60. Geburtstages saß ich kürzlich inmitten einer Runde dieses Alters, als zwei Männer...
Weiterlesen

IT-Notfallplanung? Besser ist das ...

„Haben Sie einen IT-Notfallplan?“ - diese Frage stellen wir unseren Kunden im Rahmen von Bestandsaufnahmen zu Datenschutz und Datensicherheit in einem Unternehmen mit schöner Regelmäßigkeit. In ebenso schöner Regelmäßigkeit ist die Antwort Nein. Bestenfalls lautet sie: „Wir arbeiten daran, sind aber noch nicht sehr weit“. Letzteres hätte...
Weiterlesen

Die Datenpannen der Profis (2)

Hier ist die versprochene Fortsetzung der "Top-Five" meiner peinlichsten Datenpannen. E-Mails: Der Admin kann mitlesen Mein Ex-Mann verdient seinen Lebensunterhalt mit der Kontrolle des Netzwerks einer halbwegs großen Firma. Dem Datenschutz misst er große Bedeutung bei, theoretisch jedenfalls. Ganz praktisch verschaffte er sich in den letzten Wochen...
Weiterlesen

Die Datenpannen der Profis (1)

„Gegen kriminelle Energie kann man sich nicht schützen“, ist ein immer wieder kehrender Einwand, wenn die Frage aufkommt, wie viel Absicherung von Daten denn sein muss. „Kann man nicht“, antworte ich dann immer. Aber man sollte es Datendieben und sonstigen Missetätern so schwer wie möglich machen –...
Weiterlesen

Illegaler Handel mit Daten aus Rezepten

  Dies ist ein Bericht für alle, die sich immer noch fragen, wer sich denn für ihre Daten interessieren sollte: Nach einem Bericht des „Spiegel“ vom 13. Februar besteht gegen mehrere Rechenzentren der Verdacht, illegal mit den Daten aus Millionen Apothekenrezepten gehandelt zu haben. Die Anschuldigungen wurden...
Weiterlesen

Datenschutz in der Zahnarztpraxis

Kürzlich war ich zu Gast bei einer Fortbildungsveranstaltung für Zahnärzte. Ich gab dem hauptsächlich männlichen und mittelalten Publikum einen Überblick über Datenschutzanforderungen in einer Zahnarztpraxis. In der anschließenden Diskussion griff einer der Zahnärzte meine Thesen zur Notwendigkeit der technischen Absicherung von Patientendaten auf und sagte, er würde...
Weiterlesen

Neues europäisches Datenschutzrecht (3)

Video von der Pressekonferenz anlässlich der Vorstellung des Vorschlags der EU-Kommission für ein neues europäisches Datenschutzrecht  (in englischer Sprache): http://www.youtube.com/watch?v=9binnTteKeA&feature=BFa&list=PLAA5F774719E9F911&lf=plcp Bemerkenswert ist unter anderem, dass die zuständige Kommissarin, Vivian Reding, die Klage des österreichischen Studenten Max Schremp gegen Facebook auf Herausgabe seiner Daten und die damit verbundenen...
Weiterlesen

Facebook: Auskunft über die eigenen Daten verlangen (2)

Gestern bekam ich mal wieder E-Mail von Facebook. Von Murphy, genauer gesagt, aus der Abteilung „User Operations“. Man wolle mich über die Vereinbarung zwischen Facebook und dem irischen Datenschutzbeauftragten bezüglich des Umgangs mit Auskunftsersuchen informieren. Kategorien von Daten hinzugefügt Im Zuge der „Unterhaltung“ zwischen Facebook und dem...
Weiterlesen

Reform der EU-Datenschutzvorschriften (2)

In der im Beitrag vom 25. Januar zitierten Pressemitteilung der EU zu den Reformplänen in Sachen Datenschutz war eine recht einschneidende Änderung nicht erwähnt: Die Kommission plant, die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten im Regelfall erst ab einer Mitarbeiterzahl von 250 verbindlich zu machen.  Nur noch...
Weiterlesen

Live From Bagdad

Manchmal denke ich daran, dass die Telefone in meiner Kindheit grau waren, eine Wählscheibe hatten und einen schweren Hörer, der an einer gedrehten Schnur hing. Die Wählscheibe verursachte beim Wählen der Nummer so ein ratternd-klackerndes Geräusch, das ich heute noch im Ohr habe. Jede Einheit kostete einzeln...
Weiterlesen
Markiert in:

Reform der EU-Datenschutzvorschriften

Die Europäische Kommission hat heute eine umfassende Reform der EU-Datenschutzvorschriften vorgeschlagen. Die jetzt gültigen Datenschutzvorschriften stammen aus dem Jahr 1995, also quasi aus dem Mittelalter, wenn man die technische Entwicklung zum Maßstab nimmt. Reformziele Dementsprechend benennt es die Kommission als erstes Ziel, die Online-Rechte des Einzelnen auf...
Weiterlesen

Datenschutz "Vertrauenssieger"

Nach einer Umfrage des IT-Branchenverbandes Bitkom sind die Krankenkassen und Banken, aber auch Ärzte und Krankenhäuser „Vertrauenssieger“ beim Datenschutz – soll heißen, die Deutschen vertrauen diesen Institutionen am meisten hinsichtlich des sorgfältigen Umgangs mit ihren Daten. Dies habe eine repräsentative Umfrage des IT-Branchenverbandes Bitkom unter mehr als...
Weiterlesen

Akten psychisch Kranker im Netz öffentlich

Ein weiterer, schon etwas älterer Artikel aus der Süddeutschen Zeitung von Anfang November, der noch einmal das Thema der Daten psychisch Kranker im Netz thematisiert. Leider ist nicht erwähnt, wie die von Schleswig-Holstein offenbar geplanten schärferen Bestimmungen zur Verhinderung solcher Vorfälle aussehen sollen. Quelle: http://www.sueddeutsche.de/digital/akten-psychisch-kranker-im-netz-datenschuetzer-warnt-vor-schlamp-firmen-1.1184250 von Jens...
Weiterlesen

Datenschutz ist Wettbewerbsfaktor

Ein schon etwas älterer Artikel aus der Süddeutschen Zeitung der illustriert, dass Datenschutz durchaus ein ernst zu nehmender Wettbewerbsfaktor sein kann. Quelle: http://www.sueddeutsche.de/digital/battlefield-von-electronic-arts-der-feind-in-meinem-computer-1.1184469 Von Helmut Martin-Jung Das Unternehmen Electronic Arts steht in der Kritik, mithilfe seines Erfolgs-Shooters Battlefield 3 sensible Daten seiner Kunden nach Amerika zu verschieben....
Weiterlesen

Datenschutz ist das neue Grün

In der vorletzten Woche fand in Köln die sogenannte Datenschutzfachtagung („DAFTA“) der Gesellschaft für Datenschutz und Datensicherheit statt. Der Titel des Treffens mehrerer hundert Datenschutzinteressierter lautete: „Neues Datenschutzrecht aus Brüssel und Berlin". Der mit Abstand bemerkenswerteste Vortrag war der von Dr. Paul Nemitz, seines Zeichens Direktor in...
Weiterlesen

Facebook: Die Antwort auf das Auskunftsersuchen

Um den 10. Oktober herum nutzte ich das von Facebook an versteckter Stelle bereit gestellte Formular und verlangte Auskunft über die über mich gespeicherten Daten. Die von Facebook definierte 40-Tage-Frist zur Beantwortung der Anfrage wurde eingehalten. Das ist aber auch das einzig Gute, was sich über die...
Weiterlesen
PrivCom Datenschutz