IT-Recht. IP-Recht. 360°

Dr. Ole Damm | Rechtsanwalt & Fachanwalt

IT-Recht, IP-Recht und Datenschutzrecht

Aktuelle Beiträge und Urteile

  • veröffentlicht am 30. Oktober 2009

    Markus Beckedahl von netzpolitik.org hat bei dem Buchgroßhändler Libri einige überraschende Datenschutzlücken aufgedeckt, die hellhörig machen, selbst wenn diese tunlicherweise bereits beseitigt wurden (JavaScript-Link: Libri). Zu Recht fragt sich Beckedahl dann aber, wie vertrauenswürdig das von libri.de verwendete Zertifikat der TÜV Süd AG „S@fer-Shopping“ ist. Das Zertifikat bezieht ausdrücklich auch das Thema (Daten-) Sicherheit mit ein. Die Frage ist, wie das Zertifkat auszulegen ist: Bestand die Datensicherheit nur im Zeitpunkt des fraglos durchgeführten Datenschutz-Audits oder darüber hinaus (was dann darauf schließen würde, dass die Lücke(n) vom TÜV Süd übersehen wurden)?

  • veröffentlicht am 23. Oktober 2008

    In einem Datenschutzgespräch haben sich der Bundesinnenminister, der Bundesdatenschutzbeauftragte, die Datenschutzbeauftragten der Länder und die Vertreter weiterer Bundesministerien am 04.09.2008 darauf verständigt, ein Gesetz über sog. Datenschutzaudits zu entwerfen, dass § 9 a BDSG vervollständigen soll. Der Entwurf soll spätestens Ende November 2008 dem Bundeskabinett zur Beschlussfassung vorgelegt werden. Eckpunkte der Gesetzesregelung sollen sein:

    „* Vergabe des Datenschutzauditsiegels, wenn über die Einhaltung der Gesetze hinaus Richtlinien zur Verbesserung des Datenschutzes und der Datensicherheit erfüllt werden
    * Erarbeitung der Richtlinien in einem Ausschuss mit Experten aus Wirtschaft und Verwaltung
    * kontinuierliches Kontrollverfahren statt einmaliger Kontroll- und Vergabeprozedur
    * Durchführung durch staatlich überwachte, private Kontrollstellen
    * zentrale und bundesweite Zulassung der Kontrollstellen nach einheitlichen Kriterien
    * Begrenzung des Datenschutzaudits auf Unternehmen
    * Freiwilligkeit des Datenschutzaudits
    * Stärkung des betrieblichen Datenschutzbeauftragten und Einbeziehung in das Kontrollverfahren
    * ggf. Berücksichtigung eines Datenschutzaudits bei der noch zu prüfenden Informationspflicht von Unternehmen bei Datenschutzpannen. „
    (mehr …)

I