Derzeit bestimmt das Corona-Virus SARS-CoV-2 und die daraus resultierende Lungenkrankheit CoViD-19 unseren Alltag in nie gekanntem Ausmaß. Auch im Bereich Datenschutz wirft diese Krise allerlei Fragen auf. Diese lassen sich grob kategorisieren in zwei Bereiche: Maßnahmen zur Eindämmung der Pandemie und Maßnahmen zum Datenschutz im Home-Office.

Natürlich haben Arbeitgeber ein Interesse an ehrlichen Mitarbeitern. „Vertrauen ist gut, Kontrolle ist besser“, weiß der Volksmund. Wie weit darf man dabei als Arbeitgeber gehen? Schließlich stellt jede Kontrolle einen Eingriff ins Persönlichkeitsrecht des Mitarbeiters nach dem Bundesdatenschutzgesetz dar.

Wie immer, will ich mich natürlich auch dem Datenschutz online widmen. Cyberkriminelle sind heutzutage weniger direkt auf Geld aus als auf Kundendaten – denn die sind wertvoller, da sie teuer auf dem Schwarzmarkt oder an Wettbewerber verkauft werden können.

Freiheit und Sicherheit werden oft als zwei große Gegensätze unserer Zeit dargestellt. Man will sich natürlich sicher fühlen, aber dabei auch nicht zu sehr eingeschränkt werden. Aktuelle Beispiele liefern gerade zwei Gesetzentwürfe bzw. Gedankenspiele aus dem Justiz- und dem Innenministerium: Es geht um eine mögliche Pflicht von Online-Diensten, Passwörter von mutmaßlichen Kriminellen herauszugeben sowie flächendeckende Gesichtserkennungs-Software, die z.B. in den USA schon weit verbreitet ist: Der Dienst „Clearview“ ermöglicht dort, Straftäter in einer drei Billionen Bilder umfassenden Datenbank in Minuten ausfindig zu machen.

Die DSGVO sieht in Artikel 83 vor, dass Unternehmen als Ganzes dafür haften, wenn Beschäftigte – also nicht nur Führungspersonen – gegen den Datenschutz verstoßen, solange es sich nicht um einen Exzess handelt.

Zahlreiche Datenschutzbeauftragte der Länder und des Bundes haben vor einigen Tagen Unternehmen und auch öffentliche Stellen aufgefordert, „Google Analytics“ und andere „Tracking“-Angebote nicht ohne Einwilligung einzusetzen. So heißt es: „Wenn Anbieter von in Websites eingebundenen Dritt-Diensten die dort erhobenen Daten auch für eigene Zwecke nutzen, muss hierfür vom Websitebetreiber eine explizite Einwilligung der Nutzerinnen und Nutzer eingeholt werden.“

In wenigen Wochen veranstalte ich die erste KIJUda-Konferenz unter dem Motto „Unternehmen der Zukunft“ (hier mehr Informationen und Anmeldung). Natürlich geht es in meinem Slot um den Datenschutz der Zukunft. Daher will ich heute eine kleine Bestandsaufnahme machen,

Kürzlich hat uns – leider wieder einmal – ein Datenschutz-Skandal erschüttert: Hochsensible medizinische Daten von rund 16 Millionen Patienten aus der ganzen Welt wurden offenbar jahrelang auf ungeschützten Servern gespeichert. Ein IT-Experte ist zufällig auf das Leck gestoßen und hat es daraufhin dem Bayrischen Rundfunk und den Behörden gemeldet. Wie lange die Daten schon abrufbar waren, weiß man nicht.

Schauen wir uns heute mal einen weiteren Trend rund ums digitale Geld an: Der Bitcoin ist medial in den letzten Wochen etwas durch Facebooks geplante neue Kryptowährung „Libra“ verdrängt worden. Hin und wieder geistern auch Meldungen durch die Medien, dass Länder wie Iran oder Venezuela eigene staatliche Kryptowährungen einführen wollen.

Für viele Banken war vor einigen Jahren der Weg zum Online-Banking am Computer bereits ein großer Schritt, nach und nach wurden dann auch Apps fürs mobile Bankgeschäft auf den Markt gebracht. Fintechs hingegen zäumen das Pferd von hinten auf: Viele Anbieter haben zuerst (oder ausschließlich) eine Smartphone-App fürs eigene Banking entwickelt und so mittlerweile Millionen von Kunden angelockt. Sie haben die Zwei-Faktor-Authentifizierung bereits von vorn herein eingebaut. Die klassischen Geldhäuser müssen diese aufgrund einer neuen EU-Richtlinie nun bis Mitte September endlich einführen.