Gesetzesentwurf zur Vorratsdatenspeicherung in der Kritik

20. Mai 2015, beck-aktuell Nachrichten (beck.de):

Der Deutsche Anwaltverein kritisiert den vom Bundesjustizministerium veröffentlichten Gesetzentwurf zur Einführung einer Speicherpflicht und einer Höchstspeicherpflicht für Verkehrsdaten. Die SPD-Fraktion erwägt aufgrund einer Diskussion mit Sachverständigen die Möglichkeit, das Gesetz zeitlich zu befristen.

http://rsw.beck.de/aktuell/meldung/gesetzentwurf-zur-vorratsdatenspeicherung-in-der-Kritik

Read more →

 

Mooresches Gesetz

Das mooresche Gesetz geht auf Gordon Moore zurück, einem Mitbegründer von Intel.
Es stammt aus dem Jahre 1965, die Bezeichnung selbst wurde um 1970 von Carver Mead geprägt. 

Das mooresche Gesetz besagt, dass sich die Leistungsfähigkeit der Informationstechnik alle 18

Read more →

 
Passwort – einfach geknackt

Passwort – einfach geknackt

Diese häufige Benutzung führt nicht automatisch zu mehr Sensibilität und Awareness gegenüber den Gefahren eines Passwortmissbrauchs, -verlusts oder -diebstahls. Viele notieren sich ihr Passwort auf einem Zettel und legen ihn in die Schublade oder notieren die PIN-Nummer und stecken ihn

Read more →

 

Meldepflicht

Wenn personenbezogene Daten mithilfe von IT verarbeitet werden, besteht die Pflicht, diese Verarbeitung vorab bei der Datenschutzaufsichtsbehörde zu melden. http://www.svb-muehlich.de/gesetze-und-links/
Dies gilt allerdings nicht, wenn ein Datenschutzbeauftragter (DSB) bestellt ist oder nicht bestellt werden muss

Rechtsgrundlagen:  § 4d Abs. 1 bis 4 BDSG

Wann besteht eine Meldepflicht?

  • Kein Datenschutzbeauftragter (DSB) bestellt, obwohl die gesetzlichen Vorschriften dies verlangen.
  • Verarbeitung erfolgt zum Zweck der Übermittlung.
  • Es handelt sich um eine Verarbeitung zum Zweck der anonymisierten Übermittlung.
  • Markt- oder Meinungsforschung.

Was muss eine Meldung beinhalten?
Wenn eine Meldung zu erfolgen hat, richtet sich der Inhalt nach § 4e BDSG. Der Inhalt ist analog der Verarbeitungsübersicht, die die verantwortliche Stelle einem Datenschutzbeauftragten zur Verfügung stellen muss:

  • Firma, Name der verantwortlichen Stelle,
  • Inhaber, Vorstände, Geschäftsführer, Leitung der Datenverarbeitung, etc. u. ä.
  • Anschrift der verantwortlichen Stelle
  • Zweckbestimmung der Datenerhebung, -verarbeitung oder –Nutzung
  • Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
  • Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
  • Regelfristen für die Löschung der Daten
  • Geplante Datenübermittlung in Drittstaaten
  • Allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.

Wann, in welcher Form und an wen ist zu melden?
Die Meldung muss vor Inbetriebnahme der Verarbeitung erfolgen und bei der zuständigen Aufsichtsbehörde abzugeben. Veränderungen oder Beendigung von bestehenden Verarbeitungen müssen ebenfalls gemeldet werden. Eine bestimmte Form für die Meldung ist nicht vorgegeben; sie sollte aber schriftlich erfolgen.

Empfänger der Meldung ist die Aufsichtsbehörde des zuständigen Bundeslandes. Verantwortlich für die Meldung ist übrigens nicht der Datenschutzbeauftragte, sondern immer die verantwortliche Stelle (Inhaber, Geschäftsführer, etc.).