Kopieren von Ausweisen – was sagt der Datenschutz?
Das Kopieren des Personalausweises ist eine gern gesehene Praxis bei Hotels, Autovermietern und Banken. Aber ist das Kopieren auch immer datenschutzrechtlich zulässig?
Das Kopieren des Personalausweises ist eine gern gesehene Praxis bei Hotels, Autovermietern und Banken. Aber ist das Kopieren auch immer datenschutzrechtlich zulässig?
Vor wenigen Tagen veröffentlichte Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), seinen Tätigkeitsbericht für 2013 und 2014. Einer der Schwerpunkte seines Berichtes macht dabei das Thema „Auftragsdatenverarbeitung oder Funktionsübertragung allgemein“ aus.
Vor zwei Tagen veröffentlichte der Berliner Beauftragte für den Datenschutz und Informationsfreiheit, Dr. Alexander Dix, seinen Tätigkeitsbericht (Edit: da die Dienststelle in Berlin aktuell umzieht, ist der Link z. Zt. nicht erreichbar) für das letzte Jahr. Hierin geht er auf diverse Rechtsverstöße bei Behörden und Unternehmen beim Einsatz von Kommunikations-Apps, Clouddiensten usw. ein.
Mit der Einführung des Mindestlohngesetzes, das seit 1. Januar diesen Jahres gültig ist, bürgen Unternehmen die einen anderen Unternehmer mit der Erbringung von Werk- oder Dienstleistungen beauftragen, für die Verpflichtungen dieses Unternehmers, eines Nachunternehmers oder eines von dem Unternehmer oder einem Nachunternehmer beauftragten Verleihers seinen Arbeitnehmer oder Arbeitnehmerinnen mindestens den Mindestlohn zu zahlen. Wie soll das überprüft werden ohne den Datenschutz zu verletzen?
Wenn die Europäische Union im Laufe des Jahres doch noch die neue Datenschutz-Grundverordnung beschließt, wird dies auch Auswirkungen auf Unternehmen, die Bring-Your-Own-Device (BYOD) zulassen, haben. Bei Verstößen gegen die Verordnung drohen Strafen bis zu einer Million Euro bzw. zwei Prozent des weltweiten Jahresumsatzes.
Secusmart, ein Tochterunternehmen von BlackBerry, präsentierte mit IBM auf der CeBIT 2015 das SecuTABLET. Dieses hochsichere Tablet auf Basis des Samsung Tab S 10.5 ermöglicht die mobile Nutzung von Daten, die besonderen Sicherheitsanforderungen unterliegen. Daneben können in einem privaten Bereich persönliche oder nicht zusätzlich gesicherte Anwendungen, wie Facebook, YouTube, Twitter, WhatsApp, etc. genutzt werden.
Diverse Apps auf Smartphones, Apple Watch und sogenannte Wearables sammeln unsere Gesundheitsdaten um uns zu helfen, unsere Gewohnheiten zu überwachen und fit zu bleiben. Aber diese Gesundheits- und Fitnessdaten sind ein wertvolles Gut. Versicherungen sind daran sehr interessiert um Krankheitsrisiken einzuschätzen.
Wenn von einem sicheren Server gesprochen wird, denkt wohl jeder zuerst an den Schutz vor Trojanern, Viren, Würmern und die digitalen Angriffe durch Hacker. Leider werden aber Schäden durch physische Einflüsse und auch „Low-Tech“ Attacken leider oft vernachlässigt.
In Deutschland regelt ja das Bundesdatenschutzgesetz (BDSG) den datenschutzkonformen Umgang mit personenbezogenen Daten. Viele Unternehmen haben auch Standorte im Ausland. Eine übersichtliche Karte Perspecsys zeigt im Überblick welche Datenschutzgesetze wo gelten.
Seit 1. Okt. 2013 ist der neue Standard ISO/IEC 27001:2013 verbindlich anzuwenden und ersetzt seitdem den Vorläufer ISO/IEC 27001:2005. 2005er Zertifizierungen behalten aber bis zu ihrem Ablauf noch ihre Gültigkeit. Zum 25. September diesen Jahres müssen diese aber auf 2013 angepasst werden. Wo liegen die wichtigsten Unterschiede zwischen der alten und neuen Version?