Gratis-Download
Verzeichnis von Verarbeitungstätigkeiten
Verzeichnis von Verarbeitungstätigkeiten

Es gibt ein Thema im Datenschutz, das Datenschutzverantwortliche gern vor sich herschieben. Die Rede ist vom Verzeichnis von Verarbeitungstätigkeiten.

Jetzt downloaden

Kundendatenschutz: Die größten Datenschutzskandale der letzten Monate

 
Datenschutz

Von Wolfram von Gagern,

Zu Recht haben wir uns über die Datenschutzskandale der letzten Monate in Europa so richtig geärgert. Mal ein paar kurz zusammengefasst:

Kundendatenschutz: Bislang keine Datenbank der Datenschutzskandale

  • Uni Magdeburg: Daten von etwa 44.000 Studenten der Universität im Netz frei einsehbar
  • England: Daten von 25 Millionen Menschen auf zwei CDs verschwunden
  • LIDL: 500 Filialen videoüberwacht
  • Spanien: 11.000 Patientendaten ins Internet gelangt
  • Österreich: Daten von 8.500 Häftlingen abhanden gekommen
  • Telekom: Daten von 17 Millionen Kunden gestohlen

Natürlich erhebt diese Aufzählung keinen Anspruch auf Vollständigkeit, und hier ist schon das grundlegende Problem: ich habe noch keine Website gefunden, die alle Datenschutzskandale beispielsweise aus Europa aufführt.

Aber: es gibt ein Forschungsprojekt, das zumindest alle bekannten Datenverluste (demzufolge taucht hier LIDL nicht auf) weltweit dokumentiert und in einer Datenbank sammelt. Diese Datenbank heißt, der Name liegt nah, „Datalossdb“.

Kundendatenschutz: Jeder gemeldete Datenverlust wird erfasst

Hier wird jeder gemeldete Datenverlust (und da es ein „community-driven project“ ist, kann jeder melden) mit Ort, Datum, der Anzahl der verlorenen Datensätze, einer kurzen Zusammenfassung und den betroffenen Datentypen aufgezeichnet. Auch der Typ der Datenverluste wird erfasst „Hack“, geklauter Computer oder Laptop, gestohlenes Band, etc. Auch die klassische „Snail-Mail“, also Briefpost, taucht auf.

Die ganzen Informationen sind auch noch mit Torten- und Balkendiagrammen graphisch aufbereitet, aber natürlich alles in Englisch. Gerade wenn Sie mal eine schöne Statistik für Ihre nächste Präsentation vor der Geschäftsführung brauchen, finden Sie hier anschauliches Material (unter „Stats“).

Kundendatenschutz: Suchfunktion für Datenverlustskandale

Auch eine Suchfunktion gibt es: eine Suche nach „Telekom“ liefert sogleich den oben genannten Datenverlust, nebst genauen Daten „Incident Occured“ (Vorfall aufgetreten), „Incident Discovered By Organization“ (Vorfall von der Organisation entdeckt), „Organization Mails Notifications“ (Organisation versendet Benachrichtigung), „Records Recovered“ (wiederhergestellte Datensätze), „Lawsuit Filed“ (Gerichtsverfahren aktenkundig) oder „Arrest Made“ (Verhafttung) – bei der Telekom ist hier nichts ausgefüllt, sondern nur bei „Organization Reports Incident“, nämlich am 10.06.2008. Außerdem werden der (mehr oder weniger genaue) Ort der Tat und vergleichbare Ereignisse angezeigt.

Interessant war die Feststellung, dass bei Datenverlusten, bei denen „Third Parties“, also Unternehmen, die als Auftragsdatenverarbeiter oder im Rahmen einer Funktionsübertragung involviert waren, die Anzahl der verlorenen Datensätze größer ist. Da bekommt die Verschärfung des § 11 BDSG auch von dieser Seite seine Berechtigung.

Ich empfehle Ihnen, sich mal durch die Website durchzuklicken und sich gleich als Favorit abzulegen, sie findet sich unter http://datalossdb.org/datalossdb.org

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen.

Datenschutz
Ähnliche Beiträge
Kundenbefragung
Datenschutz: So schützen Sie bei Kundenumfragen persönliche Daten

| Andreas Würtz - Die Geschäftswelt hat sich verändert. In Zeiten des Internets ist das Angebot an Produkten und Dienstleistungen jederzeit und fast überall verfügbar. … Artikel lesen

Wirksame Werbeeinwilligung: Opt-in oder Opt-out?

| Andreas Würtz - Das Einholen einer wirksamen Werbeeinwilligung und die damit verbundenen Prozesse sorgen in Unternehmen regelmäßig für Unsicherheiten. Lesen Sie hier,… Artikel lesen

Regeln zum Datenschutz: Der richtige Umgang mit Kundendaten

| Sebastian Tausch - Die Wandlung des Kundenverhaltens, die in den letzten Jahren beobachtet wurde, ist vor allem von der in den Alltag eingreifenden Digitalisierung… Artikel lesen

E-Mail-Werbung
BGH zur Werbeeinwilligung: Transparenz muss sein

| Andreas Würtz - Sollen E-Mail-Adressen für Werbezwecke verwendet werden, schrillen vielleicht auch bei Ihnen die Alarmglocken. Schließlich ist das nur mit… Artikel lesen

Datenschutz
Adressdaten sind nicht immer vor der Konkurrenz geschützt

| Andreas Würtz - Manche Daten im Unternehmen sind zwar auf den ersten Blick nichts Besonderes. Doch bei genauerem Hinsehen wird schnell klar, dass es sich geradezu um… Artikel lesen

Gratis Downloads
Technische und organisatorische Maßnahmen (TOMs)
Technische und organisatorische Maßnahmen (TOMs)
 
DSGVO Leitfaden
DSGVO Leitfaden
 
Alle gratis Downloads
Produktempfehlungen
IT- und Informationssicherheit Update

IT-Sicherheit organisieren – Informationen schützen

Zum Produkt
Privacy@Work Online

Datenschutzmagazin für Mitarbeiter

Zum Produkt
Privacy@Work

Datenschutzmagazin für Mitarbeiter

Zum Produkt
Kombipaket: Datenschutz Aktuell Print + Online

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als Datenschutzbeauftragter!

Zum Produkt
Praxisleitfaden Daten- und Informationssicherheit

So schützen Sie Ihr Unternehmen vor internen Risiken und externen Angriffen!

Zum Produkt
simplify® erfolgreich-Coaching

von simplify® erfolgreich

Zum Produkt
Alle Produkte anzeigen
Jobs