Archiv für den Monat: Januar 2013

Cloud Computing ‘Made in Europe’ – Thesen zu IT-Sicherheit

Unser Geschäftsführer und externer Datenschutzbeauftragter Sascha Kremer hat auf dem Jahrestreffen der Softwareforen 2013 in Leipzig ein Streitgespräch zum “Cloud Computing ‘Made in Europe’ – Thesen zur IT-Sicherheit” geführt. Gemeinsam mit Dominik Birk, hauptberuflich als Account Manager im Bereich Information Security bei einer global agierenden Versicherung in Zürich tätig, wurden vier Thesen mit den Teilnehmern diskutiert.

Dabei ging es um die folgenden Thesen:

  • „Vollständiges sicheres Prozessieren von Daten in der (public) Cloud ist zum derzeitigen Stand nicht möglich – egal, was die Industrie verspricht.“ (Dominik Birk)
  • „Rechtssicher ist nur die private Cloud. Manchmal.“ (Sascha Kremer)
  • „Nicht nur Nutzer haben die Vorteile von Cloud Services erkannt – auch Angreifer werden vermehrt die Cloud in ihre zukünftigen Angriffe mit einbeziehen.” (Dominik Birk)
  • „Aufsichtsbehörden sind nicht böse. Sondern hilfreich.“ (Sascha Kremer)

Über die datenschutzrechtlichen Fragestellungen bei der Nutzung von Cloud-Lösungen, gleich ob “public” oder “private”, werden wir zukünftig auf unserer Website berichten.

Beschäftigtendatenschutz nicht mehr auf der Tagesordnung

Die für diesen Freitag angesetzte Abstimmung im Bundestag über den Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes (PDF) findet nicht statt. Nach der von allen Seiten geübten massiven Kritik hat die Regierungskoalition den Gesetzesentwurf von der Tagesordnung genommen. Die Kritik bezieht sich u.a. auf die Beschränkung von datenschutzbezogenen Betriebsvereinbarungen, die Möglichkeit zur offenen Videoüberwachung am Arbeitsplatz sowie den fehlenden Ermächtigungsgrundlagen für Compliance-Maßnahmen im Unternehmen Damit fehlt es auch mehr als zwei Jahre nach Vorlage des Gesetzesentwurfs an einer mehrheitsfähigen Neuregelung. Es verbleibt beim Nebeneinander insbesondere von § 32 BDSG, der Generalklausel in § 28 BDSG sowie dem bereichsspezifischen Sonderrecht der §§ 12 ff. TMG und §§ 91 ff TKG.

Update, 27.2.2013: Nach Aussage des innenpolitischen Sprechers der Unionsfraktion, Peter Uhl (CSU), wird es in dieser Legislaturperiode keinen neuen Anlauf der Bundesregierung zur Verabschiedung des neuen Beschäftigtendatenschutzes mehr geben. Das Problem wäre damit auf die nächste Legislaturperiode nach der Bundestagswahl am 22.9.2013 verschoben (Quelle).