Auch wenn das neue Jahr beginnt, wie das alte endete – mit einem „Lockdown“: Immerhin haben wir nun endlich den Impfstoff gegen das Coronavirus und können so langsam Licht am Ende des Tunnels sehen. Vielleicht nutzen Sie den Start ins neue Jahr für Neueinstellungen – oder ziehen diese in Betracht, wenn es bald hoffentlich wieder einigermaßen normal zugeht. Heute will ich mich zunächst dem Thema Datenschutz in der Personalabteilung widmen – ein interessantes Dauerthema.
Zugegeben eine etwas altbackene Frage, aber sie beschäftigt uns immer wieder. Auch heute will ich vor allem auf aktuelle Gesetze und solche, die es werden wollen, eingehen und diese einmal kritisch beleuchten.
Nach und nach gewöhnt man sich an die neue Normalität mit Abstands- und Hygieneregeln. Damit endet nun spätestens jetzt die Zeit, in der beim Datenschutz aufgrund der außergewöhnlichen CoViD-19-Pandemie alle Augen zugedrückt werden konnten. Auch die Aufsichtsbehörden arbeiten inzwischen wieder normal. Die DSGVO
Weiterhin dominiert das Corona-Virus unseren Alltag und wirft zahlreiche, auch datenschutzrechtliche Fragen auf – z.B. wie viele Daten bei Anträgen auf Soforthilfe auch durch private Unternehmen erfasst werden, um Phishing zu verhindern oder ob Gesundheitsämter die Daten von Corona-Infizierten an die Polizei weitergeben dürfen.
Freiheit und Sicherheit werden oft als zwei große Gegensätze unserer Zeit dargestellt. Man will sich natürlich sicher fühlen, aber dabei auch nicht zu sehr eingeschränkt werden. Aktuelle Beispiele liefern gerade zwei Gesetzentwürfe bzw. Gedankenspiele aus dem Justiz- und dem Innenministerium: Es geht um eine mögliche Pflicht von Online-Diensten, Passwörter von mutmaßlichen Kriminellen herauszugeben sowie flächendeckende Gesichtserkennungs-Software, die z.B. in den USA schon weit verbreitet ist: Der Dienst „Clearview“ ermöglicht dort, Straftäter in einer drei Billionen Bilder umfassenden Datenbank in Minuten ausfindig zu machen.
Kürzlich hat uns – leider wieder einmal – ein Datenschutz-Skandal erschüttert: Hochsensible medizinische Daten von rund 16 Millionen Patienten aus der ganzen Welt wurden offenbar jahrelang auf ungeschützten Servern gespeichert. Ein IT-Experte ist zufällig auf das Leck gestoßen und hat es daraufhin dem Bayrischen Rundfunk und den Behörden gemeldet. Wie lange die Daten schon abrufbar waren, weiß man nicht.
Auf dieses Thema hat mich die jüngste Regierungskrise in Österreich gebracht. Deren Auslöser war ein heimlich auf Ibiza aufgenommenes Video des bisherigen Vizekanzlers HC Strache, in dem er 2017 einer angeblichen russischen Oligarchin Staatsaufträge im Gegenzug für Wahlkampfhilfe angeboten haben soll. Das Video wurde von „Süddeutscher Zeitung“ und „Spiegel“ veröffentlicht. Größere Aufmerksamkeit wurde natürlich den politischen Folgen des Videos zuteil, es meldeten sich aber auch Datenschützer zu Wort: So bezeichnete der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink die Veröffentlichung des Materials gar äußerst kritisch als „kriminelles Unrecht“, da das Hintergehen politischer Gegner und das Verletzen ihrer Privatsphäre ein immenser Schaden für unsere politische Kultur und damit für uns alle darstelle.
Darüber musste kürzlich mal wieder ein deutsches Gericht verhandeln. Das Landgericht Münster hat Apple dazu verurteilt, den iCloud-Account für die Angehörigen eines verstorbenen Mannes zu öffnen. Dieser war unter ungeklärten Umständen im Ausland ums Leben gekommen. Deshalb erhofften sich die Angehörigen von den Fotos, E-Mails, Dokumenten etc. in der iCloud Aufschluss über die Hintergründe. Apple hatte sich zunächst geweigert, das Passwort und damit die gespeicherten Daten preiszugeben. Warum, ist nicht klar. In früheren Fällen wurde der Zugang auch ohne Gerichtsverfahren nach Vorlage eines Erbscheins in der Regel gewährt.
Adobe Stock | blende11.photo
© Frank Täubel
Adobe Stock | Siberian Art
Adobe Stock | petovarga
Adobe Stock | denisismagilov
Adobe Stock | Tierney
Adobe Stock | Alexander
©ipopba
DDRockstar - Adobe Stock
© Elnur