Das Datenschutz-Blog

Es wird Zeit für ein rügendes Machtwort an die juristischen Verlage: Während ausgerechnet Juristen gerne monieren, dass “der Datenschutz” in Deutschland zu wenig Beachtung findet, ist die Literatur zum Thema schlicht zu spärlich besetzt.

Natürlich gibt es gute Werke für die tägliche Praxis, den Kongehl etwa oder die aktuell erschienene Gesetzessammlung. Aber darin erschöpft es sich schon fast. Wenn man sich auf dem Markt umsieht, allgemeine Sachbücher weglässt und nur Fachliteratur betrachtet, die spätestens im Jahr 2008 erschienen ist, bleibt nicht wirklich viel übrig. Literatur zum Thema speziell für Studenten, damit man bereits im Studium den Eintieg findet, gibt es sogar gar nicht.

Bei den Kommentaren sieht es nicht besser aus: Den Markt teilen sich Simitis und Gola/Schomerus. Der Simitis hat den Stand von 2006, Gola/Schomerus von 2007. Aktuell ist das bei weitem nicht, wobei dann der Gola/Schomerus immer noch unreflektiert die Lehre vom “Datum mit relativem Personenbezug” vertritt, was schon 2007 m.E. nicht mehr so vertretbar war. Eine Neuauflage beider Kommentare ist immer noch nicht angekündigt.

Immerhin auf dem Zeitschriftenmarkt gibt es einen Lichtblick: Auch wenn ich mit der DuD ja sehr unzufrieden bin, verbleiben weitere (Datenschutz-PRaxis, MMR, Datenschutz-Berater), also insgesamt ein recht umfangreiches Angebot.

Was mich wundert ist dabei die Verkennung der beiden Zielgruppen: So gibt es einmal Juristen, die in diesem Bereich tätig sind, aber eben auch juristische Laien die zunehmend als interne Datenschutzbeauftragte in Betrieben zum Einsatz kommen. Hier bietet sich die Möglichkeit, mit einem Thema gleich doppelt zum Zuge zu kommen, wobei ich feststellen muss, dass gerade der praktische Bereich literarisch vollkommen unterbesetzt ist.

Wer den Datenschutz ernst nimmt, muss an dieser Stelle bei den Verlagen mehr Engagement fordern: In der NJW-Spezial wäre Platz für einen Abschnitt zum Datenschutz. Praxis-Guides sind dringend nötig, dabei benötigen die zunehmend zum Einsatz kommenden Laien wahrscheinlich am besten Checklisten, die in Form eines Kommentars aufbereitet sind. Es wäre schön, wenn die juristischen Verlage dieses Gebiet endlich systematisch erschließen.

Umfassende Gesetzessammlungen zum Datenschutzrecht sind eher spärlich gesiedelt, nun wurde ich duch den TÜV auf eine von diesem herausgegebene Sammlung aufmerksam gemacht: Ein gutes Werk, das hier ein paar Zeilen verdient.

Die bei TÜV-Media erschienene Sammlung, herausgegeben vom BvD, ist mir vor allem in drei Punkten besonders aufgefallen:

1. Das Format ist extrem kompakt, ich schätze eine halbe DinA5–Seite groß. Damit ist es sehr portabel und ist jederzeit griffbereit – anders als Loseblattsammlungen.
2. Der Umfang ist enorm: Alles was irgendwie mit Datenverarbeitung zu tun hat und nicht vollkommen abwegig ist, wurde hier rein gepackt. Dazu gehören nicht nur das BDSG, die SGB und naheliegende Normen wie die StPO (Auszugsweise) oder das KUrhG,sondern auch weitergehende Normen wie z.B. das TMG oder die Abgabenordnung.
3. Die Struktur ist interessant gewählt: Die Sammlung ist nach Themenbereichen strukturiert (Grundsätzliches, Personalverwaltung, Fürsorgepflicht des Arbeitgebers, Email und Internet, Geschäfts– und Kundenbeziehungen) und bietet somit die Möglichkeit, anhand des Themas um das es geht zielstrebig entsprechende Normen aufzufinden. Damit wird diese Sammlung auch der Praxis gerecht, in der zunehmend juristische Laien als Datenschutzbeauftragte eingesetzt werden, die sich also somit eine Gesetzessystematik erst aneignen müssen.

Im Ergebnis gefällt mir die Sammlung sehr gut; Sie wird wohl das umfassendste Werk sein, dass man zur Zeit findet. Dabei soll nicht vergessen werden, dass die Sammlung Top-Aktuell ist: Sämtliche Änderungen der nächsten Zeit sind bereits eingearbeitet, dort wo es sinnvoll ist auch in Form einer Synopse, so dass man sieht, welche Regelung bis zu welchem Zeitpunkt in welcher Formulierung gilt.

Alles in allem handelt es sich um eine Gesetzessammlung, die sehr auf den praktischen Bedarf und das tägliche Arbeiten ausgerichtet ist. Ich kann sie hier als Anschaffung empfehlen, zumal der Preis sehr günstig ist. Infos zur Sammlung:

Datenschutz – Eine Vorschriftensammlung
September 2009
472 Seiten
15,90 EUR
ISBN 978-3-8249-1103-5
Hier im TÜV-Media-Shop

Beim Magazin “t3n” gibt es einen sehr gelungenen und äußerst zugänglichen Artikel zum Thema Auftragsdatenverarbeitung, zu finden hier. Ich kann das lesen nur empfehlen, insbesondere da der Autor auf den – für die Praxis problematischen – §11 V BDSG eingeht, der in der rechtlichen Beurteilung die Wartung der Auftragsdatenverarbeitung gleichstellt. Somit muss jeder IT-Dienstleister die strengen Vorgaben erfüllen und – noch wichtiger – der Auftraggeber muss eine schriftliche Vereinbarung treffen, die den Vorgaben des §11 BDSG genügt. Wahrscheinlich werden viele beim Lesen aus allen Wolken fallen.

Das c’t Sonderheft zum Thema “Security” ist verfügbar und bietet eine bunte Mischung aus praktischen Artikeln und interessanter Software; U.a. enthalten ist auch eine 1–Jahres-Lizenz für einen Virenscanner. Interessant dürfte der Artikel zur Komplett-Verschlüsselung von Systemen sein, der mit Messungen zur Systemgeschwindigkeit kombiniert sein soll – alleine deswegen sehe ich mal ins Heft rein.

Informationen dazu hier

Ein kurzer Hinweis: In beiden Heften der NJW gibt es Aufsätze rund um das Datenschutzrecht, die für Praktiker von Interesse sein sollten:

• In NJW 35/2009 berichten Gola/Klug über die Entwicklungen im Datenschutzrecht vom Juli 2008 bis Juli 2009. Wie immer eine sehr knappe, aber recht umfassende Übersicht, die hilft, den Überblick zu behalten.
• In NJW 37/2009 sind zwei Aufsätze zu finden: Einmal zu den Datenschutznovellen und dann zum “neuen” Arbeitnehmerdatenschutzrecht im BDSG.

Der Aufsatz von Roßnagel in NJW 37/2009 zu den Novellen des Datenschutzrechts gibt einen sehr ausführlichen Überblick über die Novellen (die ich hier kurz vorgestellt habe) und trifft das ernüchternde Fazit, dass sie bestenfalls als kleiner Schritt zu bewerten sind.

Hinweis: Die beiden NJW-Hefte kann man im Beck-Onlineshop bestellen, die einzelnen Hefte sind nicht so teuer und auch wenn man den Rest vielleicht nicht braucht, lohnt sich das Geld dennoch. Wie gesagt: Für Datenschutz-Praktiker, nicht für Laien.

Ich hatte den Ordner von Haufe – es ist eine Loseblatt-Sammlung die laufend aktualisiert wird – schonmal hier besprochen und regelrecht zerissen. Im Laufe der Zeit musste ich feststellen, dass meine erste Rezension nicht korrekt war, denn bei der täglichen Arbeit (insbesondere bei Fragen anderer Datenschutzbeauftragter) entwickelte sich der Ordner zum nützlichen und empfehlenswerten Hilfsmittel. Zeit für eine neue (kurze) Vorstellung.

Beitrag weiterlesen »

In der Ausbildungszeitschrift “AdLegendum” (4/2008) ist ein Aufsatz zum Thema “Schutz der Sozialdaten” zu finden. Der Autor, Prof. Steinmeyer, führt auf ca. 7 Seiten in das Thema Datenschutz im Sozialrecht ein und gibt einen gelungenen Einstieg in das Thema.

Sein Fazit ist, dass man zwar insgesamt viele Hüllen fallen lassen muss, von einem allwissenden Staat aber (noch) nicht die Rede sein kann, wobei nach seiner Einschätzung die bisherigen Befugnisse im Großen und Ganzen angemessen sind und sich nur in Detailfragen Streits anbieten.

Der Aufsatz ist lesenswert für jeden, der einen ersten Einstieg in das Thema sucht. Der Preis von 3 Euro für die Einzelausgabe dürfte zu verkaften sein.

Ich habe ein kurzes Infoblatt erstellt, dass die wesentlichen rechtlichen Hintergründe zum Thema Kameraüberwachung darstellt. Es wird von mir kostenlos als PDF angeboten:

Download: Infoblatt Kamerauberwachung

Via Telemedicus wurde ich darauf aufmerksam, dass das Buch “Die Google Falle” bald gekauft werden kann. Dazu von Telemedicus:

Wer Google beobachtet, dem kann schwindelig werden: Das Unternehmen ist wirtschaftlich erfolgreich, gilt als einer der besten Arbeitgeber der Welt, das Wachstum ist ungebremst.
Doch was ist wirklich dran am Google-Mythos? Es tauchen auch Bedenken auf. Wird Google zu mächtig? Ist es schon zu mächtig? Kann man Googles Credo „Don´t do evil“ trauen? Welche Bedrohungen können entstehen, wenn Google die enormen Datenmengen missbraucht, die dem Unternehmen zur Verfügung stehen? Der Journalist Gerald Reischl hat sich mit diesen und anderen Fragen auseinandergesetzt.

Ich persönlich finde die Webseite zum Buch sehr schön, zumal der Autor auf den ersten Blick eben nicht nur “anfeindet”, sondern in der Tat einfach nur kritisch hinterfragt. Die Webseite ist zu finden unter: http://www.googlefalle.com/.

Beitrag weiterlesen »

Datenschutz hat auch was mit dem Verständnis von Suchmaschinen zu tun. Ich stelle hier mein recht altes Tutorial zur Suchmaschinen-Optimierung ein, das in den letzten Tagen wieder stärker frequentiert wurde. Vorsicht, manches ist recht alt, manches aber (wieder) aktuell. Die PDF Datei kann und darf frei gelesen und verteilt werden. Wenn jemand das aktualisieren möchte kann er sich weiterhin bei mir melden, es ist eine Schande so viel Content vergammeln zu lassen.

Download: SEO Workshop

Ich habe lange als Programmierer gearbeitet, in dieser Zeit habe ich einige Bücher und kostenlose Tutorials geschrieben. Vor allem im Bereich “PHP Security” habe ich seinerzeit sehr viel verfasst, darunter auch vieles was wohl relativ wegweisend war. Dazu gehörten meine “10 Grundregeln der PHP Sicherheit” aus dem PHP Security Guide, die vor kurzem auch nochmals im Magazin PHP Solutions abgedruckt wurden.

Da das Thema scheinbar bis heute brisant ist und meine damaligen Ausführungen bis heute nichts an Akutalität verloren zu haben scheinen, stelle ich den Guide hier kostenlos zum Download: PHP Security Guide

Ich biete hier ein kostenloses (und zugegeben etwas älteres) Tutorial von mir zum Thema “Mail-Filterung” an. Ich beschreibe in dem Tutorial, wie man mit zwei kostenlosen Opensource-Tools seine Mails von Spam befreien kann.

Anleitung: Spam-Mails filtern