Zum Inhalt springen Zur Navigation springen
Kein Datenschutz für Datensünder!

Kein Datenschutz für Datensünder!

Kein Datenschutz für Datensünder – das amerikanische Projekt „PrivacyRights.org“ und das deutsche Pendant „Projekt-Datenschutz.de“ machen Datenverstöße und Datenlecks öffentlich und zentral abrufbar.

Datenlecks – Pflicht zur Öffentlichmachung

Datenlecks und Datenschutzverstöße bleiben in Deutschland zwar nicht unbestraft – eine Pflicht zur Öffentlichmachung von Datenlecks besteht nach § 42a BDSG aber nur unter engen Voraussetzungen; Behörden müssen grundsätzlich überhaupt keine Meldung erstatten.

Wer etwa nach dem aktuellen Datenskandal in Schleswig-Holstein sucht, bei dem über 2.500 Patientendaten physisch Kranker frei im Netz zugänglich waren, muss sich über Google seine Treffer mühsam erarbeiten. Ein einheitliches Bild vom Stand des Datenschutzes in Deutschland ist so nicht möglich!

Privacy Rights Clearinghouse

Abhilfe schaffen hier Onlinepranger der anderen Art. Mit der (visionären) Aussage der U.S. Privacy Protection Study Commission von 1977 (!)

„The real danger is the gradual erosion of individual liberties through the automation, integration, and interconnection of many small, separate record-keeping systems, each of which alone may seem innocuous, even benevolent, and wholly justifiable“

als Motto führt die gemeinnützige Organisation Privacy Rights Clearinghouse seit 2005 eine zentrale Datenbank mit Datenschutzverstößen und Datenlecks in Privatwirtschaft, öffentlicher Verwaltung – selbst NGOs sind aufgeführt.

Nutzer haben die Möglichkeit alternativ/kumulativ nach folgenden Szenarien zu suchen:

  •  Hacking oder Schadsoftware (HACK) – Elektronisches Eindringen durch Dritte, Schadsoftware oder Spionagesoftware
  •  Kreditkartenbetrug (CARD) – Betrugshandlungen mit Geld oder Kreditkarten, außerhalb von Hackingattacken (Skimming etc)
  •  Insider (INSD) – Unbefugter Datennutzung (Entwendung) durch einen Systemberechtigten – z.B. Arbeitnehmer oder Vertragspartner
  •  Physischer Verlust (PHYS) – Verlorengegangene, entsorgte oder gestohlene nicht-elektronische Dokumente, wie Akten
  •  Tragbare Datenträger (PORT) – Verlorengegangene, entsorgte oder gestohlene Laptops, PDA, Smartphone, USB-Sticks, CD, externe Festplatten, Datenbänder etc.
  •  Stationäre Datenträger (STAT) – Verlorengegangene, entsorgte oder gestohlene stationäre elektronische Geräte wie Computer oder Server
  •  weiteres / nicht näher Beschreibbares (UNKN)

Man erhält eine Chronologie mit Angabe der verantwortlichen Stelle, Grund und Umfang des Datenlecks und Zahl der betroffenen Daten. Die Datenbank speist sich aus öffentlichen Quellen (Zeitungen, Internet, Pressemeldungen, (Data) Security Breach Notfications). Große Datenskandale mit Hackingangriffen werden ebenso erfasst wie verlorengegangene Datenträger oder ein Datendiebstahl durch Mitarbeiter.

Projekt Datenschutz

In Deutschland hat sich in den letzten Jahren das Projekt Datenschutz in dieser Richtung hervorgetan, das seit 2009 ebenfalls Datenpannen, Datenmissbrauch, Datenlecks, Identitätsdiebstahl, illegale Überwachung auflistet.

Eine chronologische Liste mit Angaben Datum, Ort, Datenherkunft, Organisation, Betroffene, Anz. Betroffene gibt die einzelnen Datenschutzverstöße wieder – Interessierte können unter dem Link Details weitere Infos, insbesondere zur Quelle der Meldung abrufen. Einziger Nachteil: Anders als beim amerikanischen Pendant ist die Suchfunktion nicht so ausgereift.

Rechtliche Bedenken gegen Onlinepranger?

Keine!

Denn Firmen, Vereine und die Verwaltung werden ohnehin nicht durch das Datenschutzrecht geschützt. Zum anderen besteht an einer derartigen Veröffentlichung natürlich ein massives öffentliches Interesse. Denn wirksamstes Druckmittel für Unternehmen zum Ergreifen technisch-organisatorischer Maßnahmen ist der Image- und Vertrauensverlust durch öffentlich breitgetretene Datenskandale. Eine solche Datenbank garantiert, dass der jeweilige Datenskandal nicht vom neuesten Skandal in der öffentlichen Wahrnehmung verdrängt wird – sondern sichtbar bleibt.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.