Datenschutz in Kindergärten

Auch in Kindertagesstätten taucht immer wieder die Frage auf, ob und in welchem Umfang die personenbezogenen Daten der Kinder verarbeitet werden dürfen. Die Verarbeitung ist nur dann zulässig, wenn eine gesetzliche Regelung den konkreten Datenumgang erlaubt bzw. bei Fehlen einer gesetzlichen Ermächtigungsgrundlage eine datenschutzrechtlich wirksame Einwilligung der Erziehungsberechtigten vorliegt.

Weiterlesen Datenschutz in Kindergärten



Datenschutz bei Telearbeit

Telearbeit in der Wirtschaft und Verwaltung schafft neben vielen Vorteilen auch Gefahren und Risiken für die personenbezogene Datenverarbeitung und für die Mitarbeiterdaten. Konkrete Gefahren sind zum Beispiel der unkontrollierte Einsatz von Betriebsmitteln, die fehlerhafte Administration von Zugangs- und Zugriffsberechtigungen, Computer-Viren, die Nutzung der Informations- und Kommunikationstechnik durch unbefugte Personen und das Eindringen in Kommunikationsnetze.

Unsere Orientierungshilfe setzt sich mit diesen Gefahren auseinander und gibt konkrete Empfehlungen für technische und organisatorische Sicherungsmaßnahmen. Dabei wird unterstellt, dass zwischen Arbeitsplatz zu Hause und der Arbeitsstätte eine Telekommunikationsverbindung besteht.Weiterlesen Datenschutz bei Telearbeit



Informationen zur Löschung von Google-Einträgen

Ihr Löschbegehren müssen Sie zunächst direkt an Google richten. Dazu führen Sie bitte das unter der Seite https://support.google.com/legal/ beschriebene Verfahren durch bzw. füllen Sie direkt unter https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=de das dortige Formular aus. Was die Frage der Authentifizierung bzw. der Einsendung von Ausweiskopien an Google anbelangt, so beachten Sie bitte die unten genannten Ausführungen.Weiterlesen Informationen zur Löschung von Google-Einträgen



Vorratsdatenspeicherung

Mit dem Urteil des Bundesverfassungsgerichts (BVerfG) vom 02.03.2010 (1 BvR 256/08 vom 2.3.2010) ist die Vorratsdatenspeicherung (VDS) in Deutschland vorerst gestoppt. Der folgende Text stellt erst dar, was die entsprechende EU-Richtlinie (2006/24/EG) fordert und wie sie zunächst umgesetzt wurde, bevor dann die das Urteils erläutert wird und ein Überblick über die Situation in anderen europäischen Staaten gegeben wird.

Die Richtlinie fordert von Telekommunikationsanbietern, Verbindungsdaten für einen Zeitraum von 6 bis 24 Monaten vorzuhalten. Konkrete Zugriffsregeln gibt sie nicht vor. Verbindungsdaten sind Daten, die sich auf die Umstände eines Telekommunikationsvorgangs beziehen, nicht aber auf den Inhalt. Bei Telefonaten soll gespeichert werden, wer (identifiziert über Telefonnummer, Name und Adresse) wann mit wem wie lange telefoniert hat. Bei Gesprächen über Mobiltelefone soll zusätzlich gespeichert werden, in welcher Funkzelle sich die beiden Personen dabei befunden haben; beim Versand von SMS und der Nutzung von anderen Mitteilungs- und Multimediadiensten ebenso. Bei der Nutzung des Internets soll protokolliert werden, wer wann mit seinem jeweiligen Internetprovider verbunden war, allerdings nicht, welche Seiten er sich angeschaut hat. Beim Versand von E-Mails soll gespeichert werden, wer wann mit wem in Kontakt stand.Weiterlesen Vorratsdatenspeicherung



SWIFT

Nach einem zum 01.08.2010 in Kraft getretenen Abkommen zwischen der EU und den USA können letztere unter bestimmten Voraussetzungen auf Überweisungsdaten aus Europa zugreifen. Es geht hierbei um Überweisungen aus Europa in Drittstaaten. Inländische und innereuropäische (SEPA) Überweisungen sind nicht erfasst. Zuvor wurden die Daten jahrelang ohne hieb- und stichfeste Rechtsgrundlage übermittelt.

Die USA sind im Rahmen des Terrorist Finance Tracking Programs (TFTP) sehr an Finanztransaktionsdaten interessiert, weshalb sie von kurz nach den Anschlägen vom 11.09.2001 bis zum Jahreswechsel 2009/2010 über ein in den USA gelegenes Rechenzentrum des Finanzdienstleisters SWIFT (Society for Worldwide Interbank Financial Telecommunication) auf europäische Transaktionsdaten zugriffen. SWIFT ist eine internationale Genossenschaft von Geldinstituten mit Sitz in Belgien, die internationale Finanztransaktionen abwickelt. Die USA sind zunächst im Herbst 2001 mit der Bitte um Zugriff auf die im US-Rechenzentrum gespeicherten Daten nach US-Recht an SWIFT herangetreten. SWIFT gewährte den Zugang; die USA griffen auf Daten von Überweisungen von Europa ins außereuropäische Ausland zu. Sie konnten hierbei Informationen zu Absendern und Empfängern und zur Transaktionshöhe erhalten. Ermöglicht wurde dies durch die Architektur des SWIFT-Netzwerks. Es wurde aus zwei Rechenzentren in den Niederlanden und den USA betrieben, die ihren Inhalt jeweils spiegelten. Ein derartiges redundantes Vorgehen ist bei Systemen, die eine hohe Ausfallsicherheit bieten müssen, üblich.Weiterlesen SWIFT