Outsourcing, § 11 BDSG und das Gräuel mit den Referenzen

MISSION 100 e.V. ist im Zusammenhang mit Outsourcing auch damit beschäftigt, Softwareunternehmen z.B. im Umfeld von Personal- oder Finanzdienstleistungen zu auditieren. Bei Auftragsdatenverarbeitung dieser Art stellt sich oft heraus, dass die Ausgestaltung der Dienstleistung zwar inhaltlich – insbesondere für Personalchefs oder CFOs – sehr ergiebig sein kann, datenschutzrechtlich diese Systeme aber mehr als mängelbehaftet sind.
Es wird dennoch seitens der Anbieter gerne damit argumentiert, dass deren wiederum beauftragte Rechenzentrumsdienstleister nach DIN 27001 (ISO/IEC 27001 Information security management systems – Requirements) zertifiziert seien. Audtis dieser Anbieter bringen dann hervor, dass dies unzutreffend ist. Neben einer Reihe anderer Unzulänglichkeiten stand z.B. in einem dieser Fälle der Backupserver eines Anbieters in einer Zweitniederlassung unter der Kaffeemaschine und nicht in einem zertifizierten Rechenzentrum. Auf die – aus den Kontrollpflichten des Auftraggebers gem. § 11 Bundesdatenschutzgesetz – folgende Anforderung an den Anbieter, dass dieser Missstand behoben werden müsse, kam als Antwort ein Anwaltsschreiben, aus dem hervorging, dass sich die Küche, in dem der Backupserver stehe, in einem abschließbaren Bürogebäude befinde, und damit das System konform zum Grundschutzhandbuch des BSI …und deshalb datenschutzgerecht sei.
Häh, wie, was? DIN, ISO, BSI Grundschutz, Anwalt? Zu verwirrend?

Weiterlesen

Der Stall ist immer derselbe

Mein Großvater, Jahrgang 1899, ist ein halbes Jahr vor seinem 100.sten Geburtstag gestorben. Aufgewachsen in der Kaiser Wilhelm Monarchie, erlebte er die Weimarer Republik, die NS-Diktatur, die Nachkriegsära unter Adenauer, den Übergangskanzler Erhard, die große Koalition unter dem Nazi Kiesinger, den Ostpolitiker Herbert Frahm, auch bekannt als “Willy Brandt”, den Kanzler des deutschen Herbstes Helmut Schmidt und auch noch Dr. Helmut Kohl, der als fragwürdiger Saubermann in die Geschichte eingehen wird, weil er es bestens verstanden hat, seine “Bimbes”-Affären auszusitzen, einfach zu schweigen und damit dazu beizutragen, dass korrupte Politiker weiterhin in Amt und Würden sind. Von Gerhard Schröder, dessen Kanzlerschaft mein Opa nur knapp ein Jahr erlebte, bevor er sich verdient verabschiedete, hatte er keine große Meinung. Obwohl zu diesem Zeitpunkt noch nicht klar war, dass Schröder den Kanzlertitel dazu benutzen würde, sich für die Zeit danach einen profitträchtigen Aufsichtsratsessel bei der russischen Gazprom zu sichern. Auch zu Schröder pflegte Opa zu sagen: “Der Stall ist immer derselbe, nur die Schweine ändern sich.”

Weiterlesen

Es gibt immer was zu tun …

Der NSA – Skandal ist in aller Munde und der Unmut der Öffentlichkeit wird immer deutlicher. Es ist bedauerlich, dass erst solche unschönen Dinge wie staatliche Überwachung öffentlich werden müssen, dass dem Thema Datenschutz mehr Aufmerksamkeit gewidmet wird. Der Ruf nach neuen Datenschutzbestimmungen, von Sabine Leutheusser-Schnarrenberger schon vor längerer Zeit beschrieben, wird nun von Innenminister Friedrichs aufgegriffen. Was soll er auch sonst noch machen, um die Union nicht noch unglaubwürdiger erscheinen zu lassen. Der jüngst von der TAZ als Depp vom Dienst bezeichnete, leidenschaftliche Verfechter des Überwachungsstaates kommt “mit leeren Händen” aus den USA zurück und verlautbart in der Tagesschau, die deutsche Bevölkerung müsse selbst für Sicherheit sorgen. So, liebe Leser, damit sind Sie jetzt dran.

Weiterlesen

Was nun, Herr Pofalla?

Ronald Pofalla, derzeit Bundesminister für besondere Angelegenheiten, Chef des Bundeskanzleramtes und Geheimdienstkoordinator, ist Angela (Angie) Merkels Berichterstatter zu Geheimdienstfragen. Peer Steinbrück, der Kanzlerkandidat der SPD, hat jüngst die Auffassung vertreten, der Bundesnachrichtendienst (BND) habe wissen müssen, dass durch die NSA-Machenschaften Grundrechte in Deutschland verletzt worden seien. Weiterhin sagt er, unter Merkel und ihrem Geheimdienstkoordinator Ronald Pofalla sei ein “riesiger Schaden fürs deutsche Volk entstanden”. Na gut, es ist Wahlkampf und Peer Steinbrück nutzt seine Gelegenheiten. Aber schauen wir doch mal ein wenig mehr hinter die Kulissen.

Weiterlesen

DIN 66399 / Akten- und Datenträgervernichtung

Es ist im Alltag eines Datenschützers immer wieder zu beobachten, dass Akten- und Datenträgervernichtung nicht gerade zu den Lieblingsdisziplinen der betrieblichen Anwender gehört. Sensible Akten werden oft im Papierkorb “versenkt” und darauf vertraut, dass die Putzfrau sich schon darum kümmert und den Papiermüll dahin bringt, wo er hin soll. Aus den Augen aus dem Sinn? Aber was passiert außerhalb des eigenen Wahrnehmungsbereiches?

Weiterlesen

Angie

Mick Jagger und Keith Richards landeten 1973 mit “Angie” einen Nummer 1 Hit.
Angie, Angie, when will those clouds all disappear?
Angie, Angie, where will it lead us from here?”
Damals hatten Wolken noch nicht die Bedeutung, die sie heute haben. Die „Cloud“ war noch nicht erfunden und Angela Merkel wird oft mit diesem Song in Verbindung gebracht. Heute hat das sicher auch eine tiefsinnigere Bedeutung. Denn von der Bundesregierung ist nichts zu lesen oder zu hören, wenn es um eine Stellungnahme zu den Machenschaften der Schlapphüte, oder Maßnahmen zum Schutz der informationellen Selbstbestimmung in der EU geht. Die Kanzlerin schweigt oder hüllt sich in schlichte Plattitüden, anstatt eine eindeutige Stellung gegenüber den USA zu vertreten. Warum?

Weiterlesen

Das Aufkommen des Überwachungsstaates – oder die Entwicklung der Sicherheitsindustrie in den letzten 20 Jahren

Mit leichter Überraschung reibt sich der Laie die Augen, wenn er die aktuellsten Nachrichten aus den USA vernimmt. Da erfährt man, dass die nationale Sicherheit heute offenbar zum grössten Teil von Subunternehmern geprägt wird, die ihrerseits mehr oder minder qualifiziertes Personal einsetzen, um die Überwachungsmaßnahmen im Auftrag des amerikanischen Staates auszuführen. Wie konnte es soweit kommen?

Weiterlesen

Google – oder eine faszinierende Geschichte über den Umgang mit Privatsphäre

In loser Folge werde ich über die Bedeutung der Firma Google, ihrer Dienste und vor allem, über die Auswirkungen dieser Angebote auf die Privatsphäre berichten. Was hat mich dazu motiviert?

1. Der Rechtsstreit zum Dienst “StreetView” in der Schweiz

2. Die Marktposition von Google und ihr Verhalten gegenüber Kunden, Mitarbeitern und der Konkurrenz

3. Die völlige Veränderung des Begriffs “Privatsphäre” in der so genannten “Cloud”, welche von Google beherrscht wird.

Weiterlesen

2009. Was war, was wird …

Ein für den Datenschutz ereignisreiches Jahr 2008 geht zu Ende und das soll auch hier nicht unkommentiert bleiben. In den Nachrichten hat das Thema Datenschutz eine Dimension angenommen, die man schon als ständige Präsenz bezeichnen kann. Die Meldungen zu lllegalem Datenhandel in Callcentern, Datenlecks bei der Telekom, Mitarbeiterüberwachungen bei Lidl oder die Diskussion um das Ausspähen von Computern durch die Polizei haben sich förmlich überschlagen und es sieht nicht so aus, dass es 2009 anders werden wird. Da stellt man sich natürlich die Frage, woran das liegen kann. Ist es die fehlende Exekutivgewalt der Aufsichtsbehörden? Oder sind jene, die sich nicht an die Regeln halten ihrer Sache so sicher, dass es scheinbar überhaupt keine Hemmungen gibt, technische Möglichkeiten zu fragwürdigen Zwecken zu nutzen?

Weiterlesen