Beiträge

Diese Woche fange ich mal mit dem Problem „Wohnen in Berlin“ an. Da denken Sie vielleicht zuerst an den gescheiterten Berliner Mietendeckel und die jetzt umso mehr angeheizte Enteignen-Initiative. Aber wir sind ja ein Datenschutz-Blog. Die interessante Nachricht war in dem Sinne der Bußgeldbescheid über 14,5 Millionen Euro gegen die „Deutsche Wohnen“, den die Behörde der Datenschutzbeauftragten Maja Smoltczyk gegen Berlins größten privaten Vermieter im Herbst 2019 erlassen hat. Es handelt(e) sich um das bis dato höchste DSGVO-Bußgeld in Deutschland.

Anfang März gab es eine große Sicherheitslücke bei Microsoft-Exchange-Servern: Offenbar sind zehntausende E-Mail-Server gehackt worden, insbesondere in Deutschland. Die Gefahr war so schwerwiegend, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die rote Warnstufe ausrief, und das erst zum dritten Mal in seiner 30-jährigen Geschichte.

Auch wenn das neue Jahr beginnt, wie das alte endete – mit einem „Lockdown“: Immerhin haben wir nun endlich den Impfstoff gegen das Coronavirus und können so langsam Licht am Ende des Tunnels sehen. Vielleicht nutzen Sie den Start ins neue Jahr für Neueinstellungen – oder ziehen diese in Betracht, wenn es bald hoffentlich wieder einigermaßen normal zugeht. Heute will ich mich zunächst dem Thema Datenschutz in der Personalabteilung widmen – ein interessantes Dauerthema.

Zugegeben eine etwas altbackene Frage, aber sie beschäftigt uns immer wieder. Auch heute will ich vor allem auf aktuelle Gesetze und solche, die es werden wollen, eingehen und diese einmal kritisch beleuchten.

Nach und nach gewöhnt man sich an die neue Normalität mit Abstands- und Hygieneregeln. Damit endet nun spätestens jetzt die Zeit, in der beim Datenschutz aufgrund der außergewöhnlichen CoViD-19-Pandemie alle Augen zugedrückt werden konnten. Auch die Aufsichtsbehörden arbeiten inzwischen wieder normal. Die DSGVO

Weiterhin dominiert das Corona-Virus unseren Alltag und wirft zahlreiche, auch datenschutzrechtliche Fragen auf – z.B. wie viele Daten bei Anträgen auf Soforthilfe auch durch private Unternehmen erfasst werden, um Phishing zu verhindern oder ob Gesundheitsämter die Daten von Corona-Infizierten an die Polizei weitergeben dürfen.

Freiheit und Sicherheit werden oft als zwei große Gegensätze unserer Zeit dargestellt. Man will sich natürlich sicher fühlen, aber dabei auch nicht zu sehr eingeschränkt werden. Aktuelle Beispiele liefern gerade zwei Gesetzentwürfe bzw. Gedankenspiele aus dem Justiz- und dem Innenministerium: Es geht um eine mögliche Pflicht von Online-Diensten, Passwörter von mutmaßlichen Kriminellen herauszugeben sowie flächendeckende Gesichtserkennungs-Software, die z.B. in den USA schon weit verbreitet ist: Der Dienst „Clearview“ ermöglicht dort, Straftäter in einer drei Billionen Bilder umfassenden Datenbank in Minuten ausfindig zu machen.

Kürzlich hat uns – leider wieder einmal – ein Datenschutz-Skandal erschüttert: Hochsensible medizinische Daten von rund 16 Millionen Patienten aus der ganzen Welt wurden offenbar jahrelang auf ungeschützten Servern gespeichert. Ein IT-Experte ist zufällig auf das Leck gestoßen und hat es daraufhin dem Bayrischen Rundfunk und den Behörden gemeldet. Wie lange die Daten schon abrufbar waren, weiß man nicht.