Nachgehakt

Auf der Pressekonferenz nach dem sogenannten Datenschutz-Gipfel hat Innenminister Dr. Wolfgang Schäuble soeben bekannt gegeben, dass die Weitergabe von Adressen von der ausdrücklichen Zustimmung der Betroffenen abhängig gemacht werden soll. Damit wird die bisherige Praxis geändert, dass Adressdaten weitergegeben werden, wenn kein Widerspruch vorliegt. Dies wird aber wohl nicht die Daten betreffen, die ein Unternehmen selbst erhoben hat. Ein Gesetzentwurf soll bis Ende November vorliegen.

Außerdem soll die Umsetzung bestehender Gesetze verbessert werden. Weiterhin setzt die Konferenz der Innenminister der Länder eine Expertenkommission einsetzen, die die bestehenden Regelungen überprüfen sollen und unter anderem prüfen soll, ob Kundendaten nur noch verschlüsselt gespeichert werden sollten und jeder Zugriff auf Kundendaten protokolliert werden soll.

Es soll ein Datenschutz-Audit-Siegel geben, das Unternehmen bekommen können, die über die gesetzlich vorgeschriebenen Regelungen hinaus Maßnahmen für den Datenschutz getroffen werden. Diskutiert wird noch über die Stärkung der Datenschutzbeauftragten in Unternehmen und sowie Unternehmen zu verpflichten, Verletzungen des Datenschutzes öffentlich zu machen.

Update: Links eingefügt.

Das Blog daten-speicherung.de wirft der Deutschen Telekom AG die illegale Herausgabe von Verbindungsdaten vor. Diese dürfen nur nach richterlicher Anordnung herausgegeben werden. Die Telekom nach einer von dem Blog anonymisiert vorgelegten PDF-Datei die Daten aber in einer Art von vorauseilendem Gehorsam auf eine Anfrage der Staatsanwaltschaft herausgegeben, bei der es nur um die Ermittlung des Anschlussinhabers einer IP-Adresse ging.

Die Daten gingen dazu noch nur äußerst dürftig geschützt per Mail durchs Netz: als passwortgeschützte Zip-Datei - das Passwort war ein vierstelliges Wort, offensichtlich in jedem Wörterbuch auffindbar und somit in kürzester Zeit knackbar.

Ausführlich auf daten-speicherung.de.