DS-GVO/GDPR: Die Anwendung der Lochkartentechnologie auf Big Data

Ist der Datenschutz, so wie er durch die Europäische Union vorgegeben wird, wirklich noch aktuell? Datenschutz interessiert nur, wenn er einen Nutzen bringt. Die DS-GVO (Datenschutz Grundverordnung) hat seit zwei Jahren Wellen auf allen Kanälen geworfen – seit dem 25.5.18 herrscht aber faktisch Funkstille. Offenbar ist das Interesse für den Datenschutz in der sommerlichen Hitze…

Ausblick und Prognosen für 2019

Liebe Leserinnen und Leser, was wird uns das Jahr 2019 an Entwicklungen, Überraschungen und Ereignisse bringen? Was wird sich in unseren Fokusthemen abspielen und welche Auswirkungen werden diese Entwicklungen auf unsere Tätigkeit haben? Hier sind meine  Prognosen/Merksätze für 2019:   Digitalisierung: Der Robotor wird vom Büchsenöffner überholt Die Digitalisierungsdebatte wurde bis jetzt in völlig absurden…

Der Datenschutz der Zukunft: Schlussfolgerungen aus den DS-GVO Fehlkonzepten

Wie weiter? Wie gezeigt existieren im geltenden EU-Datenschutzrecht elementare Fehlkonzeptionen und Unzulänglichkeiten. Die Liste liesse sich noch lange fortführen. Ein Grund dafür liegt sicher darin, dass das Gesetz offensichtlich von der Datenschutz-Lobby entworfen wurde. Das lässt sich an verschiedenen Beispielen zeigen, mein Liebstes ist die Haftung des Datenschutzbeauftragten: Diese ist nämlich im Gesetz nicht geregelt:…

DS-GVO Fehlkonzept Nr. 10: Datenschutz hat Einfluss auf die Technologiegestaltung

Mit den Prinzipien des „Privacy by Design“ und „Privacy by Default“ versucht der Gesetzgeber Fakten zu schaffen, indem er Technologien propagiert, die datenschutzfreundlich sind. Technologien sind grundsätzlich nicht datenschutzfreundlich oder -unfreundlich. Bestes Beispiel sind die Drohnen: Es ist nicht zu vermeiden, das Drohnen allgemeinen Luftraumnutzen und damit potentiell auch die Privatsphäre vieler Bürger beeinträchtigen könnten.…

DS-GVO Fehlkonzept Nr. 9: Alles ist Verarbeitung

Einen Bärendienst hat sich der EU-Gesetzgeber mit der Definition, bzw. besser „Nichtdefinition“ des Begriffs der „Verarbeitung“ erlaubt. Wieso ist das so wichtig? Sobald ein Verantwortlicher Daten in irgendeiner Form einem Dritten zur Verarbeitung übergibt, muss er diesem die Pflichten überbinden, die er selbst übernommen hat. Das scheint plausibel, der Teufel steckt aber auch hier im…

DS-GVO Fehlkonzept Nr. 8: Bussen werden es richten

Was hat man mit den hohen Bussgeldern gedroht! Natürlich braucht ein Gesetz, welches Durchschlagskraft haben soll, auch einen entsprechenden Strafkatalog. Doch zwischen Vorsatz und einfacher Fahrlässigkeit liegen Welten, wenn es um den Datenschutz geht. Ich behaupte, alle Unternehmen wären heute nach Vorgaben und Inhalten der DS-GVO von Bussgeldern betroffen. Gegenwärtig ist es für Organisationen unmöglich,…

DS-GVO-Fehlkonzept Nr. 7: Datenschutz-Verletzungen sind innerhalb 72 Stunden zu melden

Einen Bärendienst am Verantwortlichen hat man ihm mit der Ausgestaltung der Meldepflicht von Datenschutzverletzungen erwiesen. Die ist gelinde gesagt, Mumpitz. Das Problem hier besteht darin, dass es in der Praxis unmöglich ist, innerhalb einer Frist von drei Tagen eine Aussage darüber zu machen, welche Auswirkungen die ausgenutzte Schwachstelle eines Systems hat. Das ist in etwa…