Archiv für den Monat: November 2014

Datenschutz im Kraftfahrzeug – Automobilindustrie ist gefordert

Die 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder fand am 8. und 9. Oktober 2014 in Hamburg statt.

Die Datenschutzbeauftragten stellten fest, dass Personenbezogene Daten immer stärker in den Fokus von öffentlichen und privaten Stellen treten, die sie in großem Stil erfassen, speichern und verarbeiten. Dabei wird häufig die Sammelwut nur durch die technischen Möglichkeiten begrenzt; ein Ende ist nicht abzusehen

Moderne Kraftfahrzeuge sind längst auch zu umfassenden Datenspeichern geworden. Fahrverhalten, Aufenthaltsorte und Bewegungen des Fahrers oder der Fahrerin können problemlos ausgelesen, zu gänzlich unterschiedlichen Zwecken verwendet und zu Persönlichkeitsprofilen verknüpft werden. Die Datenschutzkonferenz fordert die Automobilindustrie sowie Händler und Werkstätten dazu auf, das Recht auf informationelle Selbstbestimmung auch im Kraftfahrzeug zu gewährleisten.

Nicht nur Automobilhersteller müssen bei Fahrzeugen mit Internetzugang und Apps, den Datenschutz stärker in den Blick nehmen. Auch Arbeitgeber sind bei smarten Firmenwagen gefragt.

Quelle: bfdi.bund
Anhang: Entschließung

Orientierungshilfe – Cloud Computing

Die Datenschutz-Aufsichtsbehörden haben eine aktualisierte Orientierungshilfe zum Thema “Cloud Computing” verabschiedet.
In der nun vorliegenden zweiten Fassung gehen die Aufsichtsbehörden vertieft auf die Zulässigkeit der Datenübermittlung an Stellen außerhalb der europäischen Union im Licht etwaiger geheimdienstlicher Tätigkeiten ein. Auch die Ausführungen zu den technischen und organisatorischen Anforderungen wurden vertieft.

Die Orientierungshilfe schließt mit folgendem Fazit:

„(…) Die wirtschaftlichen Vorteile des Cloud Computing für die Anwender sind nicht zu übersehen. Die starke Reduktion der selbst noch vorzuhaltenden Infrastruktur, die Verringerung des Bedarfs an eigenem IT-Fachpersonal, die Vermeidung von Risiken der Über- und Unterkapazitäten und die bessere Übersichtlichkeit der Kosten der Datenverarbeitung sind für Unternehmen und Behörden gute Gründe, die Beauftragung von Cloud-Computing-Anbietern in Erwägung zu ziehen.
Problematisch ist es jedoch, die Compliance-Anforderungen an die Datenverarbeitung der Unternehmen und Behörden, zu denen Datenschutz und Informationssicherheit, aber auch die Kontrollierbarkeit, Transparenz und Beeinflussbarkeit gehören, unter den Rahmenbedingungen des Cloud Computing, insbesondere in der Public Cloud, zu erfüllen. Es muss verhindert werden, dass die Fähigkeit der Organisationen, allen voran ihrer Leitungen, die Verantwortung für die eigene Datenverarbeitung noch tragen zu können, durch das Cloud Computing untergraben wird.
Zu verlangen sind also mindestens
– offene, transparente und detaillierte Informationen der Anbieter über die technischen, organisatorischen und rechtlichen Rahmenbedingungen der von ihnen angebotenen Dienstleistungen einschließlich der Sicherheitskonzeption, damit die Anwender klare Entscheidungskriterien bei der Wahl zwischen den Anbietern haben, aber auch, ob Cloud Computing überhaupt in Frage kommt;
– transparente, detaillierte und eindeutige vertragliche Regelungen der Cloudgestützten Auftragsdatenverarbeitung, insbesondere zum Ort der Datenverarbeitung und zur Benachrichtigung über eventuelle Ortswechsel, zur Portabilität und Interoperabilität für den Fall, dass z. B. wegen einer Insolvenz des Anbieters die Datenverarbeitung zu einem anderen Anbieter „umziehen“ kann;
– die Umsetzung von abgestimmten Sicherheitsmaßnahmen auf Seiten von Cloud-Anbieter und Cloud-Anwender;
– die Vorlage aktueller Zertifikate, die die Infrastruktur betreffen, die bei der Auftragserfüllung in Anspruch genommen wird, zur Gewährleistung der Informationssicherheit und der o. g. Portabilität und Interoperabilität durch anerkannte und unabhängige Prüfungsorganisationen. (…)

Quelle: oh_cloud.pdf