Reform der EU-Datenschutzvorschriften (2)

In der im Beitrag vom 25. Januar zitierten Pressemitteilung der EU zu den Reformplänen in Sachen Datenschutz war eine recht einschneidende Änderung nicht erwähnt: Die Kommission plant, die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten im Regelfall erst ab einer Mitarbeiterzahl von 250 verbindlich zu machen.

 Nur noch ein Bruchteil deutscher Unternehmen verpflichtet

 Nach den derzeit in Deutschland gültigen Vorschriften des Bundesdatenschutzgesetzes ist die Bestellung eines betrieblichen Datenschutzbeauftragten schon dann verpflichtend, wenn mindestens 10 Personen in einem Unternehmen mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Sollte also die EU-Verordnung europaweit in Kraft treten, wäre nur noch ein verschwindend geringer Prozentsatz der deutschen Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen. Im Gegensatz zu einer Richtlinie ist eine Verordnung unmittelbar geltendes Recht und muss nicht in nationale Gesetze umgesetzt werden. In der Wirkung ist sie einem Gesetz vergleichbar; die bei der Richtlinie bestehenden nationalen Spielräume zur Ausfüllung entfallen.

 Keine gute Idee

 Die Gesellschaft für Datenschutz und Datensicherheit (GDD) nennt diese Pläne „für die Grundrechtsposition des Datenschutzes äußerst kontraproduktiv“. Nach Einschätzung der GDD würden sich in Folge viele Unternehmen unterhalb des Schwellenwertes unzureichend um die Umsetzung Datenschutzvorschriften kümmern. Auch unter wirtschaftlichen Aspekten sei das Vorhaben wenig sinnvoll, denn das in der Person des oder der Datenschutzbeauftragten gebündelte Know-How würde verloren gehen und die Fachabteilungen müssten es sich aufwändig selber aneignen.

 Durch praktische Erfahrung bestätigt

 Diese Einschätzung wird durch unsere praktische Erfahrung aus rund 12 Jahren Tätigkeit als externe betriebliche Datenschutzbeauftragte bestätigt. Zwar hängt die Tatsache, ob ein Unternehmen sich um die Etablierung und Einhaltung von guten Datenschutzstandards kümmert oder nicht, nicht ausschließlich an der Zahl der Mitarbeiter und damit an der gesetzlichen Verpflichtung. Das Wissen um die gesetzliche Verpflichtung zur Bestellung von Datenschutzbeauftragten ist aber oft ein erster Anstoß, sich überhaupt mit der Thematik zu beschäftigen. Für viele Unternehmen ist darüber hinaus der von Aufraggebern oder Kunden ausgeübte Druck maßgeblich, die Einhaltung von Datenschutz-Mindeststandards nachzuweisen. Diese aufzubauen und für die Einhaltung zu sorgen gelingt in der Regel durch die Beschäftigung von Datenschutzbeauftragten am besten, seien sie intern oder extern tätig.

 Nicht nur die formale Pflicht entscheidet

 Andererseits sind auch andere Faktoren als nur die formale Pflicht zur Benennung eines Datenschutzbeauftragten ausschlaggebend für den sorgsamen Umgang mit personenbezogenen Daten in Unternehmen. Den Datenschutzbeauftragten muss von Seiten der Unternehmen Zeit und Unterstützung eingeräumt werden, die der Aufbau einer Datenschutzorganisation braucht. Datenschutzbeauftragte müssen ernst genommen werden und sie selbst müssen ihre Funktion nicht nur als ein lästiges Übel unter vielen wichtigeren Aufgaben begreifen. Die gesetzliche Pflicht, Datenschutzbeauftragte zu bestellen, unterstützt diese aber insofern, als sie dem Tun der Datenschutzbeauftragten den formalen Nachdruck verleiht. Die EU-Kommission täte also gut daran, die Grenze von 250 Beschäftigten zu überdenken, wenn sie ernsthaft an besseren Datenschutzstandards in Europa interessiert ist.

 Gesetzgebung braucht Zeit

 Gut Ding will Weile haben. Die Vorschläge der Europäischen Kommission für eine EU-Datenschutzverordnung müssen vom Europäischen Parlament und vom Rat der Europäischen Union, in welchem die Mitgliedstaaten vertreten sind, verhandelt und im sogenannten ordentlichen Gesetzgebungsverfahren angenommen werden. Das ist nicht mal eben so erledigt und vor allem nicht vor dem Hintergrund der Komplexität der Datenschutzmaterie. Es ist daher mit mehrjährigen Verhandlungen in Brüssel und Straßburg zu rechnen. Bis zum Inkrafttreten des neuen Rechts gilt die EU-Datenschutzrichtlinie 95/46/EG weiter.

Facebook-Chef Zuckerberg – Die Welt ist ihm nicht genug

Quelle: Berliner Zeitung, 24.09.2011

http://www.berlinonline.de/berliner-zeitung/wirtschaft/facebook-welt-nicht-genug/359832.php

 

Voller Begeisterung präsentierte Facebook-Gründer Mark Zuckerberg am Donnerstagabend in San Francisco seine neuen Pläne. Foto: Bloomberg

Voller Begeisterung präsentierte Facebook-Gründer Mark Zuckerberg am Donnerstagabend in San Francisco seine neuen Pläne.

 

Von Matthias Thieme

 

Berlin – “Wir werden das Universum verändern”, brüllte ein Comedian, der Facebook-Chef Mark Zuckerberg sehr ähnlich sieht. Zu sehen war die Show zu Beginn einer Entwicklerkonferenz in San Francisco. Facebook gibt sich selbstironisch.

 

Doch ganz ernst gemeint sind die Neuerungen für das soziale Netzwerk, die dort vorgestellt wurden: Befreundete Nutzer sollen künftig gleichzeitig ihre Lieblingsmusik hören, TV-Serien oder Filme anschauen können.

 

Der echte Zuckerberg erläuterte in seiner Präsentation auch, wie Nutzer die Möglichkeit erhalten sollen, eine Art Tagebuch zu schreiben, das zu so etwas wie einem Lebensarchiv ausgebaut werden kann.

 

Kritik von Datenschützern

 

Das Konzept hat enorme Sprengkraft. Zuckerberg will erreichen, dass die Nutzer künftig Facebook als Eingangstor zum Internet nutzen. Das ist ein Frontalangriff gegen den Rivalen Google, denn Facebook will damit letztlich Suchmaschinen wie die von Google überflüssig machen.

 

“Die Erweiterung der Facebook-Angebote ist ein gigantischer Schritt in den Medienkosmos”. So beschreibt Ben Elowitz, Chef des US-Multimediadienstes Wetpaint, die Neuerungen. Seine Firma war an der Entwicklung der neuen Anwendungen beteiligt. Facebook werde zum Dreh- und Angelpunkt für jede Nutzeraktivität und zum “sozialen Betriebssystem” des Internets, so Elowitz.

 

Die Runderneuerung von Facebook kommt zu einem Zeitpunkt, da es Google nach mehreren gescheiterten Anläufen gelungen ist, endlich in die Welt der sozialen Netzwerke einzusteigen: Google Plus ist seit einigen Tagen freigeschaltet und hat schon mehr als 25 Millionen Nutzer. Das ist allerdings noch meilenweit von den mehr als 800 Millionen Nutzern entfernt, die bei Facebook laut eigenen Angaben angemeldet sind. Für viele Experten besteht kein Zweifel, dass es beim Kampf Facebook gegen Google letztlich darum geht, welches Unternehmen zum Dominator in der noch immer schneller wachsenden Welt der Internet-Ökonomie wird.

 

Zielgenaue und personalisierte Firmenwerbung

 

Facebook musste noch aus einem ganz anderen Grund schnell handeln: Marktforscher erkennen insbesondere bei jungen, markenaffinen Nutzern eine wachsende Ermüdung in der Nutzung sozialer Netzwerke. Knapp ein Drittel fühlt sich bereits durch Facebook und Co. gelangweilt.

 

Diese Gruppe ist aber für die werbende Wirtschaft zentral. Um die Aufmerksamkeit dieser Konsumentengruppe zu sichern, seien neue attraktive Produkte nötig, empfiehlt der Marktforscher Gartner. Facebook will das nun offenbar durch die Verknüpfung mit Multimedia erreichen. Zugleich ist es Facebook mit dem digitalen Lebenslauf möglich, präzise Profile der Nutzer zu erstellen.

 

Mit diesen Daten können Firmen zielgenau, personalisierte Werbung platzieren. So könnte demnächst auf der Facebook-Seite eines Hobby-Langstreckenläufers die Werbung für neue Laufschuhe genau zu dem Zeitpunkt auftauchen, wenn die alten durchgelatscht sind. Branchenkenner vermuten, dass hier ein riesiger neuer Markt erschlossen werden kann.

 

Für Datenschützer ist die neue Facebook-Welt indes eine Horrorvision: “Die Nutzerinnen und Nutzer sollten sich ernsthaft überlegen, ob sie die Geschichte ihres Lebens, wie von Herrn Zuckerberg vorgeschlagen, auf Facebook erfassen lassen”, warnt Bundesdatenschützer Peter Schaar. “Jeder sollte sich bewusst sein, dass einmal eingetragene Daten der eigenen Kontrolle entzogen werden.” Facebook will auch Anwendungen anbieten, mit denen persönliche Daten automatisch veröffentlicht werden. Solche Einstellungen hätten in der Vergangenheit zu Verletzungen der Privatsphäre der Nutzer geführt.

 

Manipulierter Informationsfluss

 

Thilo Weichert, der unabhängige Datenschutzbeauftragte Schleswig-Holsteins, nennt die Pläne von Facebook “eine Katastrophe”, weil Nutzer ihre komplette Internetkommunikation “einem Unternehmen offen legen”. Er prophezeit: “Das Unternehmen wird diese hochsensiblen Informationen über alle Mitglieder für sich selbst nutzen und kommerziell ausbeuten.”

 

Manipulation und Diskriminierung seien die Kennzeichen des Informationsflusses bei Facebook, denn ohne das Wissen der Nutzer würden Facebook-Programme sie von bestimmten Informationen ausschließen und mit vermeintlich erwünschten Informationen überversorgen. “Ich kann jedem nur raten, entweder ganz die Finger davon zu lassen oder es sehr vorsichtig zu nutzen”, sagte Weichert. Für Insider ist es ein offenes Geheimnis, dass es einen florierenden weltweiten Handel mit Nutzerdaten gibt, der sich in einer rechtlichen Grauzone bewegt.

 

Für Rena Tangens vom Verein für Bürgerrechte und Datenschutz (Foebud) kann sich durch die neuen Facebook-Angebote der Charakter des Web komplett verändern. “Das Internet wird dann kein öffentlicher Raum mehr sein, sondern eine gated community, in der nur Facebook das Sagen hat.”

 

Gesichtserkennungsfunktion von Facebook verstößt gegen europäisches und deutsches Datenschutzrecht

Quelle: datenschutz.de, 02.08.2011

Löschung biometrischer Daten bei Facebook gefordert

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat Facebook aufgefordert, die über die Gesichtserkennung gespeicherten biometrischen Daten der Nutzer zu löschen. Die Funktion der Gesichtserkennung ist an europäische und nationale Datenschutzstandards anzupassen oder abzuschalten.

Die Gesichtserkennung dient zur automatischen Erkennung von Freunden, die auf Fotos der Nutzer abgebildet sind. Hierfür wertet Facebook die von Nutzern auf ihren Fotos markierten Gesichter nach biometrischen Merkmalen aus und speichert sie. So entsteht die vermutlich weltweit größte Datenbank mit biometrischen Merkmalen einzelner Personen. Lädt ein Nutzer neue Fotos hoch, folgt ein Abgleich mit diesen Informationen. Sobald die Software auf diesen Fotos Übereinstimmungen mit Freunden erkennt, wird automatisch ein Vorschlag für die namentliche Markierung der erkannten Person generiert.

Dabei ist nicht der Einsatz der Gesichtserkennungssoftware zur Erleichterung des sogenannten Foto-Taggings von Freunden das Problem. Vielmehr ist bedenklich, dass Facebook für diese Funktion im Hintergrund eine Datenbank zur Gesichtserkennung mit Millionen von Nutzern aufbaut. Bei einer Gesamtzahl von über 75 Milliarden hochgeladener Fotos wurden bisher nach Angaben von Facebook mehr als 450 Millionen Personen getaggt. Schätzungen zu Folge werden pro Sekunde mehr als 1.000 Namens-Taggs eingetragen. Die Risiken einer derartigen Ansammlung biometrischer Daten sind immens.

Derzeit wird jeder auf einem Foto markierte Nutzer in der Datenbank erfasst, der der Speicherung seiner Fotoinformationen nicht ausdrücklich widerspricht. Das derzeitige Opt-Out durch Facebook ist dabei irreführend.

Unter den Privatsphäre-Einstellungen bietet Facebook den Nutzern an, das Unterbreiten von Markierungsvorschlägen zu unterbinden (unter “Freunden Fotos von mir vorschlagen”). Facebook hat dazu schriftlich mitgeteilt, dass nach Abschalten dieser Funktion auch eine Löschung der biometrischen Daten erfolge. Laut Facebooks Online-Hilfesystem werden damit aber lediglich die Markierungsvorschläge unterdrückt. Es ist davon auszugehen, dass die biometrischen Daten gespeichert bleiben. Wenn Nutzer ihre bereits gespeicherten biometrischen Informationen löschen wollen, müssen sie zunächst das Online-Hilfesystem durcharbeiten. Darin wird zur Löschung der biometrischen Daten ein Weg über die Privatsphäre-Einstellungen gewiesen.

Die entsprechende Funktion (“Daten aus Fotovergleich löschen”) existiert jedoch nicht. An einer anderen Stelle im Hilfesystem findet sich ein Link, über den der Nutzer das “Facebook Foto-Team” kontaktieren kann. Dort soll er um die Entfernung aller bisher über ihn selbst in der biometrischen Datenbank gespeicherten Fotoinformationen bitten. Eine Opt-Out-Möglichkeit ist damit zwar vorhanden, für den normalen Nutzer aber kaum zu finden. Angesichts dessen scheint besonders bedenklich, dass sogar für minderjährige Nutzer die Gesichtserkennung voreingestellt ist.

Aber selbst wenn Facebook ein nutzerfreundliches Verfahren zum Opt-Out anböte, würde es weder nationalen noch europäischen Datenschutzanforderungen genügen. Für eine Speicherung von biometrischen Merkmalen ist eine vorab erteilte, unmissverständliche Einwilligung der Betroffenen erforderlich. Zu unterstellen, durch bloßes Nichteinlegen eines Widerspruchs läge eine Zustimmung vor, reicht hierfür nicht aus. Auch die Art.-29-Gruppe, der Zusammenschluss der Datenschutzbeauftragten Europas, hat deutlich gemacht, dass die Beibehaltung von Voreinstellungen in sozialen Netzwerken keinen eindeutigen Erklärungsgehalt hat.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: “Wir haben Facebook wiederholt aufgefordert, die Funktion der Gesichtserkennung abzuschalten und die bereits gespeicherten Daten zu löschen. Sollte Facebook diese Funktion weiterhin aufrechterhalten, muss sichergestellt werden, dass nur Daten von Personen in die Datenbank eingehen, die zuvor wirksam ihre Einwilligung zur Speicherung ihrer biometrischen Gesichtsprofile erklärt haben. Die automatische Gesichtserkennung ist ein schwerer Eingriff in das informationelle Selbstbestimmungsrecht des Einzelnen. Das muss auch ein global agierendes Unternehmen berücksichtigen. Daher darf Facebook nicht lediglich auf ein intransparentes Widerspruchsverfahren verweisen. Eine selbstbestimmte Entscheidung macht die Einwilligung des informierten Nutzers erforderlich. Facebook sollte dies erkennen und unseren Forderungen schnell nachkommen.”

 

Sie haben ein Thema ‘auf dem Herzen’, das soziale Verantwortung verlangt?

Datenschutz im Krankenhaus

Quelle: datenschutz.de, 09.06.2011

Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz:

Datenschutz im Krankenhaus

Der Datenschutz in rheinland-pfälzischen Krankenhäusern wird in den kommenden Monaten zu den Arbeitsschwerpunkten des rheinland-pfälzischen Landesdatenschutzbeauftragten gehören. Nirgendwo sonst werden so viele hochpersönliche und sensible Daten über so viele schutzbedürftige Personen gespeichert, genutzt und verarbeitet wie in den Krankenhäusern. Da dies mittlerweile flächendeckend mit Hilfe sog. Krankenhausinformationssysteme geschieht, muss sichergestellt werden, dass wirklich nur das in die Patientenbehandlung eingebundene Personal Zugriff auf die entsprechenden Patientendaten nehmen darf. Gleichzeitig dürfen aber Zugriffsbeschränkungen nicht dazu führen, dass ein falsch verstandener Datenschutz das Wohl der Patienten gefährdet.

Datenschutz in Krankenhäusern ist deshalb eine Gratwanderung, die gute Orientierung voraussetzt. Die Datenschutzbeauftragten des Bundes und der Länder haben deshalb eine 25-seitige rechtliche wie technische Fragen zusammenfassende Orientierungshilfe zum Datenschutz bei der Verwendung von Krankenhausinformationssystemen beschlossen.

Sie war Gegenstand der heutigen Veranstaltung des Landesbeauftragten für den Datenschutz, bei der rund 100 Vertreter rheinland-pfälzischer Krankenhäuser, Vertreter der Verbände und der Hersteller entsprechender Informationssysteme und diverse Datenschutzbeauftragte anwesend waren. “Mit dieser Veranstaltung sind wir unserem Ziel, den Datenschutz gemeinsam mit den Krankenhäusern und ihren Trägern voranzubringen, ein gutes Stück näher gekommen”, stellte Wagner fest. Noch offene Fragen würden in den kommenden Wochen gemeinsam mit der Landeskrankenhausgesellschaft erörtert.

Wagner kündigte an, dass auf der dann gefundenen Grundlage die rheinland-pfälzischen Krankenhäuser – soweit sie nicht in kirchlicher Trägerschaft stünden – im Rahmen einer Umfrageaktion zu ihren Datenschutzstandards befragt würden. Je nach Ergebnis würden einzelne Kontrollen vor Ort durchgeführt werden.

Wagner begrüßte die Bereitschaft der Kirchen, für die in ihrer Trägerschaft und Verantwortung stehenden Krankenhäusern ein vergleichbares Datenschutzniveau sicherzustellen. In den bisherigen Gesprächen sei deutlich geworden, dass für beide Seiten – die kirchliche und die staatliche – der Datenschutz in den Krankenhäusern eine besondere Bedeutung habe.

Anmerkung der Redaktion:

Mehr zu den Themen des Datenschutz im gesundheitswesen finden Sie u. a. hier

Gesichtserkennung bei Facebook aktiviert

Facebook hat seinen Dienst zur Gesichtserkennung flächendeckend aktiviert

Quelle: datenschutz.de, 09.06.2011

Der bisher lediglich in den USA erprobte Dienst ermöglicht die Erkennung von Personen auf hochgeladenen Bildern. Hierbei sollen Nutzer bei dem Upload von Bildern auf abgebildete Personen aus ihrem Freundeskreis hingewiesen und aufgefordert werden, diese zu kennzeichnen.

Der Dienst bezieht sich bisher lediglich auf Personen aus der Freundesliste der Nutzer. In die Kritik gerät der Dienst vor allem durch die datenschutzunfreundlichen Voreinstellungen. Die Nutzer wurden über die Funktion nicht gesondert informiert, besonders nicht über die Möglichkeit, die Funktion in Bezug auf eigene Bilder zu deaktivieren. Ein aktives Genehmigen des Dienstes durch die Nutzer vor Inbetriebnahme wurde erwartungsgemäß nicht umgesetzt.

Kritik kam unter anderem aus Richtung der Artikel-29-Gruppe der EU-Datenschutzbeauftragten, dessen Mitglied Gerard Lommel ankündigte, die neue Funktion hinsichtlich möglicher Verletzungen der Privatsphäre der Nutzer zu prüfen. Auch der Hamburgische Datenschutzbeauftragte Johannes Caspar kündigte eine derartige Prüfung an, nachdem sich seine im Vorfeld geäußerten Hoffnungen auf eine datenschutzfreundliche Umsetzung nicht erfüllt hatten. Weiterhin haben Datenschützer in Großbritannien und Irland Prüfungen angekündigt und Bürgerrechtler in den USA bereiten eine Beschwerde bei der Handelsaufsicht Federal Trade Commission vor. Es besteht die Befürchtung, dass eine unkontrollierte Ausbreitung der Technik zu einer immer stärkeren Überwachung führen könnte. Der FDP-Politiker Jimmy Schulz bezeichnete die Einführung des Dienstes bereits als einen “ersten Schritt in Richtung Ende der Anonymität in der Öffentlichkeit”.

Nach Angaben von Facebook haben sich bereits zahlreiche Nutzer über die Funktion beschwert, jedoch wurde unter Verweis auf die Option der Deaktivierung die Kritik zurückgewiesen. Dennoch räumte Facebook einem Bericht nach ein, bei der Einführung nicht transparent genug vorgegangen zu sein.

– S. Hatje (ULD SH)

Datenschutz im Gesundheitswesen

Mehr Datenschutz in Krankenhäusern

Quelle: Welt online Newsticker, 12.04.2011

Kleinmachnow (dpa/bb) – Die Brandenburger Datenschutzbeauftragte Dagmar Hartge hat vor einem allzu laxen Umgang mit Patientendaten in Krankenhäusern gewarnt. Nur solche Beschäftigte dürften Zugriff auf sensitive Gesundheitsdaten haben, für deren Arbeit dies erforderlich sei, betonte sie am Dienstag in einer Mitteilung. Aber gerade in größeren Häusern könnten teilweise Hunderte von Beschäftigten diese Daten nahezu beliebig abrufen. Das liege vor allem an den unzureichenden Informationssystemen. Eine Expertengruppe der Datenschutzbeauftragten der Länder habe eine Orientierungshilfe mit rechtlichen und technischen Hinweisen erarbeitet. Darin werde erstmals ein bundeseinheitlicher Rahmen zum datenschutzgerechten Umgang formuliert.

Besonderer Schutz für Datenschutzbeauftragte

Quelle: sueddeutsche.de, 24.03.2011

Erfurt (dpa/) – Arbeitgeber können Datenschutzbeauftragte nicht ohne weiteres abberufen. Ist ein Beauftragter berufen, so kann dieser einem Urteil zufolge nicht einfach abgesetzt werden, weil das Unternehmen den Datenschutz künftig in externe Hände legen will.

Ebenso wenig rechtfertige die bloße Mitgliedschaft im Betriebsrat, die Zuverlässigkeit eines Datenschutzbeauftragten infrage zu stellen. Das teilte das Bundesarbeitsgericht am Donnerstag (24. März) in Erfurt mit (Aktenzeichen: 10 AZR 562/09) mit. Eine Abberufung sei nur aus wichtigem Grund möglich. Damit hatte eine Arbeitnehmerin aus Berlin auch in der dritten Instanz mit ihrer Klage Erfolg.

Datenschutz – Firmen im Visier

Quelle: Frankfurter Rundschau, 23.03.2011

Der hessische Datenschutzbeauftragte überwacht künftig auch Unternehmen und soziale Netzwerke. Bisher gilt das nur für Behörden. Einig sind sich in der Frage alle Fraktionen – bis auf die Linke.

Der hessische Datenschutzbeauftragte Michael Ronellenfitsch kann künftig einschreiten, wenn in Firmen die Arbeitnehmer illegal überwacht werden oder soziale Netzwerke Informationen über ihre Nutzer weitergeben. Darauf haben sich CDU, SPD, FDP und Grüne im Landtag verständigt.

Außerdem soll Ronellenfitschs Nachfolger, der 2014 gewählt wird, hauptamtlich beschäftigt werden. Der Amtsinhaber geht der Tätigkeit nebenamtlich nach. Ronellenfitsch lehrt als Juraprofessor in Tübingen.

Bisher war der Datenschutzbeauftragte nur für die Überwachung von Behörden und Ministerien zuständig. Ronellenfitsch mahnt jedoch schon seit Jahren, dass inzwischen weit mehr Probleme mit Datenschutz bei Unternehmen und Privatleuten auftauchen. Auch SPD, Grüne und FDP verlangen seit langem, ihm die Zuständigkeit für diese Fälle zu übertragen.

Die CDU, die sich lange gegen eine solche Lösung gesperrt hatte, lenkte ein, nachdem der Europäische Gerichtshof im vergangenen Jahr die Unabhängigkeit des Datenschutzes angemahnt hatte.

Derzeit obliegt die Kontrolle des Datenschutzes von Unternehmen und Privatleuten dem Regierungspräsidium Darmstadt, das dem Innenministerium untersteht. Die fachkundigen Mitarbeiter aus dem Regierungspräsidium sollen nun Gelegenheit bekommen, nach Wiesbaden zum Datenschutzbeauftragten zu wechseln.

Bußgeld bis zu 50.000 Euro

Ronellenfitschs Stelle wird Bußgelder bis zu 50.000 Euro verhängen können, wenn Firmen oder Privatleute gegen den Datenschutz verstoßen. Abgesetzt werden kann der Beauftragte nur vom Staatsgerichtshof, wenn dies vom Landtag mit Zwei-Drittel-Mehrheit beantragt wird. Kontrolliert wird der Datenschützer vom Landtag, der zu diesem Zweck einen Ausschuss einsetzt.

Die SPD-Innenpolitikerin Nancy Faeser nannte die Einigung der Fraktionen einen “Meilenstein”. Ihre SPD hatte bereits vor zwei Jahren den Gesetzentwurf eingebracht, der nun im Mai mit gemeinsamen Änderungen beschlossen werden soll. Die Neuregelung könnte dann am 1. Juli in Kraft treten. Der FDP-Abgeordnete Wolfgang Greilich geht davon aus, dass die Behörde “bis Jahresende” neu organisiert ist. Zunächst würden Mitarbeiter in Darmstadt bleiben und nur durch neue Türschilder als Beschäftigte des Datenschutzbeauftragten ausgewiesen.

Der CDU-Abgeordnete Rafael Reißer gab das Ziel aus, “die traditionell hohe Qualität des Datenschutzes in Hessen weiter zu erhalten”. Ellen Enslin (Grüne) sieht viel Arbeit auf die neu organisierte Stelle zukommen. “Gerade die sozialen Netzwerke machen ein großes Geschäft mit den Daten ihrer Mitglieder”, warnte sie.

Die Linken waren an den Gesprächen zwischen den Fraktionen nicht beteiligt worden. Ihr Innenpolitiker Hermann Schaus kritisierte das Verfahren daher als “Geheimverhandlungen”.

Die HASPA kennt Sie besser als Sie selbst

Ein ganz besonders bemerkenswertes Beispiel von Datenschutzverständnis hat die Berliner tageszeitung (taz.de) am 04.11.20101 veröffentlicht.

Vielleicht wären die Verantwortlichen der HASPa gut beraten gewesen, wenn sie vor der beschriebenen Maßnahme ein erfahrenes Datenschutzberatungsunternehmen konsultiert hätten?!

Quelle: taz.de, 04.11.2020

Im Wortlaut:

 

Deutschlands größte Sparkasse erstellt psychologische Kundenprofile, um ihre Produkte zu verkaufen. Verbraucherzentrale stellt sich unter fairem Wettbewerb etwas anderes vor. Offene Fragen beim Datenschutz

Die Hamburger Sparkasse (Haspa) nutzt Erkenntnisse der Hirnforschung, um ihre Produkte unters Volk zu bringen. Nach Recherchen des Radiosenders NDR Info ordnete Deutschlands größte Sparkasse ihre Kunden sechs Charakterprofilen zu, auf die im Beratungsgespräch gesondert eingegangen werden sollte. Dem Typ “diszipliniert” gegenüber sollte etwa die “rationale Haspa” hervorgekehrt werden, der “Hedonist” dagegen mit der Karte fürs Rockkonzert gelockt werden. Nach den Reaktionen auf den Bericht stellte die Haspa das Projekt mit dem Namen “Sensus” am Donnerstag ein.

Hinter Sensus steht ein neuer Ansatz in der wissenschaftlichen Marktforschung – das Neuromarketing. Hierbei würden “Erkenntnisse der Gehirnforschung, der Psychologie und der Evolutionsbiologie mit empirischer Konsumforschung verknüpft”, heißt es auf der Website der “Gruppe Nymphenburg”. Die Unternehmensberatung lieferte mit ihrem System “Limbic” das Vorbild für Sensus.

“Das ist alles kein Geheimnis und heute im Marketing gang und gäbe”, sagte Nymphenburg-Vorstandsmitglied Hans-Georg Häusel der dpa. Die Haspa habe Limbic für ihre Bedürfnisse modifiziert. Als Grundlage dienten Informationen darüber, welche Haspa-Produkte wie Aktien oder Immobilienfonds jemand gekauft habe. Außer der Haspa gehörten auch andere Finanzdienstleister zum Kundenkreis seiner Firma. Das System ermögliche es, Zielgruppen noch besser zu segmentieren und entsprechend ihrer bewussten wie auch unbewussten Bedürfnisse anzusprechen, verspricht die Firma.

Die Haspa teilte mit, ihr sei es ein Anliegen, so individuell wie möglich auf die Wünsche ihrer Kunden einzugehen. “Die Haspa hat Sensus genutzt, um die Bedürfnisse ihrer Kunden noch besser zu verstehen”, teilte Unternehmenssprecherin Stefanie von Carlsburg mit. “Obwohl Sensus im Interesse unserer Kunden ist, stellen wir es nun ein.”

Das Neuromarketing nutze die meist unbewussten Wünsche und Bedürfnisse von Menschen, um diese zu bestimmten Entscheidungen zu veranlassen, kritisiert Edda Castello von der Verbraucherzentrale Hamburg. Gerade bei Finanzprodukten seien jedoch rationale Entscheidungen wichtig. “Die ganze Diskussion um Beratungsprotokolle und Verbesserungen bei der Beratung zu Finanzprodukten, entlarvt sich als Farce”, findet Castello.

Karin Baur vom Magazin Finanztest hält es für “erschreckend, was die da machen, weil es das Beratungsgespräch entmenschlicht”. Man bemächtige sich der psychologischen Struktur eines Menschen, um diesen zu manipulieren.

Wie die Haspa an die nötigen Daten gelangt ist, wollen jetzt die Datenschützer wissen. “Wir vermuten, dass das von der Kontoführung kommt”, sagt der stellvertretende hamburgische Datenschutzbeauftragte Joachim Menzel. “Das wäre eine nicht erlaubte Nutzung dieser Daten.”

Mehr zu den Themen Datenschutzberatung, betreiblicher Datenschutz, Audirs, Analysen, Gütesiegel und Zertifizierung

 

Schulungen für Datenschutzbeauftragte

Die Hamburger Datenschutzberatung PrivCom wird auch im zweiten Halbjahr 2010 in Kooperation mit der New Horizons GmbH, Hamburg, Schulungen für Datenschutzbeauftragte, Geschäftsführer, IT-Leiter oder interessierte Mitarbeiter von Unternehmen durchführen.

Beratung, Schulung und Kontrollen zur Gewährleistung des Datenschutzes gehören zu den Aufgaben der betrieblichen Datenschutzbeauftragten, die über ein entsprechendes Fachwissen verfügen müssen. Dieser dreitägige Lehrgang führt neue und zukünftige Datenschutzbeauftragte in die komplexe Materie des Datenschutzes ein. Er ist aber auch geeignet für Geschäftsführer, IT-Leiter oder interessierte Mitarbeiter aus Unternehmen aller Branchen.

1. Tag: Rechtliche Grundlagen

2. Tag: IT-Sicherheit

3. Tag: Datenschutz im Unternehmensalltag

Termine:

5. – 6. – 7. Juli, jeweils 9 bis 16 Uhr

6. – 7. – 8. September, jeweils 9 bis 16 Uhr

22. – 23. – 24. November, jeweils 9 bis 16 Uhr

Ort: New Horizons, Wandsbeker Königstr. 19-21, 22041 Hamburg

Wir stehen Ihnen für Ihre Anmeldung und Ihre Fragen sehr gerne zur Verfügung:

PrivCom Datenschutz GmbH

Behringstr. 28a

22765 Hamburg

Telefon: +49.40.48.40.90.10

Telefax: +49.40.48.40.90.11

E-Mail: info(at)privcom.de

http://www.privcom.de

oder

Rechtsanwaltskanzlei Anna Cardillo

Rothenbaumchaussee 71

20148 Hamburg

Telefon: +49 (0) 40 – 413 56 190

Fax: +49 (0) 40 – 413 56 192

Mobile: +49 (0) 175 11 84 663

E-Mail: info@ra-cardillo.de

http://www.ra-cardillo.de