Datenschutzkonforme Softwareentwicklung

20130712-_DSF1244Was gibt es bei datenschutzkonformer Softwareentwicklung zu beachten? Zuerst sind die allgemeinen Grundsätze des Datenschutzes zu berücksichtigen:
• Datensparsamkeit, soweit möglich
• Anonymisierung bzw. Pseudonymisierung, soweit möglich
• „Need to Know“ – differenziertes Berechtigungskonzept
• Zugriffsschutz der Daten bei Transport und Speicherung (Verschlüsselung)
• Löschkonzept, mit der Möglichkeit der automatisierten Löschung
• Protokollierung der Eingabe und Änderung personenbezogener Daten
• Datensicherungskonzept um Verlust der Daten auszuschließen
• Entwicklung mit Test- und Entwicklungssystem.

[…]

War´s das? EUGH-Generalanwalt nennt das Safe Harbor Abkommen als ungültig

_DSF0463Im aktuellen Gerichtsverfahren vor dem EuGH, Max Schrems gegen Facebook, hat der Generalanwalt des EuGH Yves Bot das im Jahr 2000 zwischen den EU Kommission und den USA ausgehandelte Abkommen zum Schutz personenbezogener Daten bei der Übermittlung zu US-amerikanischer Unternehmen für ungültig erklärt. Dieses Abkommen wurde in den letzten Jahren von deutschen Datenschutzaufsichtsbehörden als nicht mehr haltbar beurteilt. Prinzipiell verpflichten sich US-Unternehmen beim Safe-Harbor Verfahren Datenschutz- und Datensicherheitsgrundsätze einzuhalten. Eine Überprüfung bzw. Zertifizierung findet nicht statt. Zudem haben die Enthüllungen durch Edward Snowden gezeigt, dass die im US-Recht vorgesehenen Kontrollbefugnisse verschiedenster US-Geheimdienste europäischen Datenschutzstandrad zuwider laufen. Ein zur EU vergleichbarer Datenschutz kann somit nicht gewährleistet werden. Bot vertritt die Auffassung, dass die Europäische Kommission das Safe Harbor aussetzen sollte.
Der EuGH muss nun die vorgebrachte Argumente des Generalanwalts prüfen und in die Entscheidung einfließen lassen. Ein Termin dafür ist noch nicht bekannt.

Datenschutz-Praxis: Bewerbungen per E-Mail – Beanstandung durch das BayLDA

_DSF0052-BearbeitetBietet ein Unternehmen Bewerbern eine E-Mail Adresse zur Bewerbung an, etwa „job@musterfirma.de“, so muss dem Bewerber eine Möglichkeit zur „Inhaltsverschlüsselung“ durch das Unternehmen zur Verfügung gestellt werden, bzw. ein Hinweis erfolgen, wie der Bewerber dies erreichen kann. Diese Auffassung vertritt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Bei einer Prüfung des Umgangs mit Bewerberdaten führt das BayLDA aus, dass nach der Anlage zu § 9 BDSG Bewerberdaten beim Transport über das Internet vor unberechtigter Einblicknahme oder Veränderung geschützt werden“ muss.

[…]

Datenschutz und Videoüberwachung

_DSF0640Das Thema Videoüberwachung ist einer der größten Streitpunkte im Bereich Datenschutz. In den Tätigkeitsberichten der Datenschutz-Aufsichtsbehörden finden sich regelmäßig Beschwerden und Eingaben von Betroffenen. Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen hat dazu eine informative Broschüre aufgelegt.

[…]

Verpflichtung auf das Datengeheimnis (§ 5 BDSG) – Datenschutzschulung

Nach § 5 BDSG (Verpflichtung auf das Datengeheimnis) sind Mitarbeiter die personenbezogene Daten erheben, verarbeiten oder nutzen einmalig schriftlich auf das Datengeheimnis zu verpflichten. Diese Verpflichtung ist nur gültig, wenn parallel dazu Mitarbeiter eine Einweisung in den Datenschutz erhalten.

[…]