Im europäischen Amtsblatt ist sie nun erschienen. Die neue EU Datenschutzgrundverordnung. Am 25.5. tritt sie damit in Kraft. Nach einer Übergangsfrist von zwei Jahren wird sie dann 2018 geltendes Recht. In den Mitgliedsstaaten bleibt bis dahin noch einiges zu tun: die an vielen Stellen existierenden Öffnungsklauseln für eigene Regeln in den Mitgliedsstaaten sind noch auszufüllen. Aktuelle Infos zu Entwicklungen rund um die Grundverordnung finden sich beim BvD. Die BfDI hat eine Kurzzusammenfassung bereitgestellt. (kul)
In einem Urteil vom 09.03.2016 (Az 12 O 151/15) hat das Landgericht Düsseldorf es einem Unternehmen untersagt den bekannten Facebook Like-Button auf seiner Webseite, ohne explizite Einwilligung und Aufklärung der Nutzerinnen und Nutzer, einzubetten. Geklagt hatte die Verbraucherzentrale NRW.
Problematisch an der Funktion von Facebook ist, dass bereits der Aufruf einer Seiten, die eigentlich Dritten (in dem Fall einer Modekette) zugeordnet wird, Facebook bekannt gemacht wird. Ist der oder die Nutzer/in gleichzeitig bei Facebook eingeloggt kann der Seitenaufruf auch ohne „Like“ dem Account zugerechnet werden. Aber auch ohne Account kann Facebook den Seitenaufruf dem Browser und der IP Adresse zuordnen.
Einrichtungen der Ruhr-Universität rät die Datenschutzstelle schon seit Langem auf die Einbettung von Social-Plugins (ob für Facebook, Twitter, Instagram oder andere) zu verzichten und gegebenenfalls auf 2-Klick-Lösungen zu setzen.
Seit einigen Tagen liegt der erste Newsletter RUBinform an der Ruhr-Universität aus.
Die Datenschutzstelle und die IT Sicherheitsbeauftragte informieren sie darin über aktuelle Themen wie
- Malware As A Service
- Die Zukunft des Datenschutzes
- Das RUB Datacenter
- Datenschutz bei Windows 10
- das IT Sicherheitskonzept der RUB
Sie können den Newsletter auch elektronisch abrufen unter: https://www.ruhr-uni-bochum.de/rubinform/
Die Verhandlungen zur europäischen Datenschutzgrundverordnung sind abgeschlossen. Ab 2018 gilt damit ein einheitliches Datenschutzgesetz in ganz Europa, das auch einige relevante Änderungen für Universitäten mit sich bringt.
Am 15.12. einigten sich die Verhandlungsführenden von europäischem Parlament, Kommission und Minister/innenrat auf eine Version, die nun noch vom Parlament und vom Rat abschließend bestätigt werden muss. Noch ist die endgültige Fassung zwar nicht veröffentlicht, aber wesentliche Eckpunkte sind bereits bekannt:
Die Trennung der Datenschutzregulierung für die Wirtschaft und öffentliche Hand wird aufgehoben, damit gelten vergleichbare Regeln für alle Stellen die personenbezogene Daten verarbeiten. Auch Universitäten drohen dann in Zukunft, bei groben Verstößen gegen Datenschutzregeln, Geldstrafen bis zu 4 % des Jahresumsatzes.
Darüber hinaus schreibt die Verordnung vor, dass für jedes System, das personenbezogene Daten verarbeitet, ein Privacy Impact Assessment durchgeführt wird. Bei diesem Verfahren, das der in Deutschland üblichen Vorabkontrolle ähnelt, sollen die möglichen Folgen der Datenverarbeitung für die Betroffenen beschrieben und mit dem Nutzen abgewogen werden.
Um den Privacy Impact so gering wie möglich zu halten sollte Datenverarbeitung, so die Grundverordnung, außerdem den Regeln des Privacy By Design folgen. Die umfassen Prinzipien wie die Datenvermeidung und die Gestaltung eines Privacy-Lifecycles, der auch das Recht auf Löschung und die Auskunftsrechte der Betroffenen berücksichtigt.
Über weitere Änderungen der für die Forschung relevanten Paragraphen werden wir auf dieser Seite berichten, sobald entsprechende Informationen vorliegen.
Am 6. (17 Uhr) und 8. (18 Uhr) Dezemeber 2015 zeigt das Endstation Kino im Bahnhof Langendreer den Film „Democracy – im Rausch der Daten„.
zum Film heißt es
Mit DEMOCRACY – IM RAUSCH DER DATEN eröffnet uns Regisseur David Bernet einen erstaunlichen Einblick in den Gesetzgebungsprozess auf EU-Ebene. Eine fesselnde und hochbrisante Geschichte über eine Handvoll Politiker, die versucht, die Gesellschaft in der digitalen Welt vor den Gefahren von Big Data und Massenüberwachung zu schützen. Jan Philipp Albrecht und Viviane Reding versuchen das vermeintlich Unmögliche und stellen sich einem harten, fast undurchdringlichen politischen Machtapparat, in dem Intrigen, Erfolg und Scheitern so nahe beieinanderliegen. Zweieinhalb Jahre hat David Bernet den Gesetzgebungsprozess begleitet und zu einem erstaunlichen Dokumentarfilm verdichtet, der die komplexe Mächte-Architektur sowie den Zustand der heutigen Demokratie mit Spannung und Sinnlichkeit erlebbar macht.
Im Anschluss an den Film besteht die Möglichkeit mit dem Dr. Kai-Uwe Loser von der Datenschutzstelle der UA-Ruhr über den Film und die Datenschutzgrundverordnung zu diskutieren.
Aktuell erscheint wöchentlich bei Arte-Online eine neue Episode der Webserie Do Not Track. Dort werden einige Zusammenhänge rund um Online Tracking, Big Data und die Gefahren für die informationelle Selbstbestimmung jedes und jeder Einzelnen interaktiv dargestellt und mit kurzen Interviews erläutert.
Seit kurzem steht Microsoft Office allen Mitgliedern der Ruhr-Universität kostenfrei zur Verfügung.
Sollten Sie die Nutzung der im Rahmen von Office 365 angebotenen Cloud-Dienste in Erwägung ziehen beachten Sie bitte die folgenden Hinweise:
Für Mitarbeiterinnen und Mitarbeiter der RUB:
- Benutzen Sie Office Online auf keinen Fall zum Erstellen und Ablegen von vertraulichen dienstlichen Dokumenten.
- Speichern Sie keine personenbezogenen Daten (Notenlisten, Bewertungen, Zeugnisse o.ä.) in der Microsoft Cloud.
Für alle:
- Speichern Sie keine personenbezogenen Daten (Forschungsrohdaten aber auch private Telefonlisten) ohne die Einwilligung der Betroffenen.
- Wir raten von der Nutzung der Outlook-App ab, da diese E-Mails ungefragt über unbeteiligte Netzwerke leitet.
- Seien sich sich bewusst, dass auch Dateien, die sie in der Cloud löschen durch das Unternehmen z.B. in Backups gespeichert sind und wieder hergestellt werden können
Wo liegt das Problem?
Microsoft verspricht zwar hohe Datenschutzstandards bei seinen Rechenzentren einzuhalten, es ist allerdings noch rechtlich unklar in wie weit etwa us-amerikanische Behörden Zugriff auf die bei Microsoft gespeicherten Daten einfordern können. Da zum jetzigen Zeitpunkt nicht klar ist, in welchem Umfang und zu welchem Zweck die Daten ausgewertet werden, ist eine abschließende Bewertung aus Datenschutzssicht nicht möglich.
Was kann ich tun?
Wenn Sie die Vorteile von Cloudspeichern wie oneDrive oder DropBox auch für die Dateien nutzen wollen, die personenbezogene Daten enthalten, nutzen Sie Verschlüsselungssoftware wie boxcryptor oder cryptomator.
Warum eigentlich nicht hier mitmachen:
https://optin.stopwatching.us/
Warum müssen wir wohl nicht schreiben.
Peter Schaar nimmt Stellung:
http://www.spiegel.de/netzwelt/netzpolitik/peter-schaar-zu-prism-und-tempora-ueberwachung-zurueckfahren-a-907793.html
Für Beschäftigte steht ein Online-Lernprogramm bei der Fortbildungsakademie des Ministeriums für Inneres und Kommunales zur Verfügung, das gemeinsam mit dem Landesbeauftragten für Datenschutz entwickelt wurde.
Die Veranstaltungen finden Sie im Seminarfinder mit dem Schlagwort Datenschutz.