Schwerpunkt: Datenschutz
Eine ganze Reihe meiner Beiträge befasst sich mit Datenschutz. Erster Berührungsspunkt mit dem Datenschutz war die verschobene Volkszählung 1980 und das Urteil des Bundesverfassungsgericht. Die Universität Karlsruhe hat dann eine Vorlesung zum Datenschutz angeboten. Seit 2009 befasste ich mich bei SAP intensiv mit dem Datenschutz.
Separate Seiten gibt es zu den Schwerpunkten IT-Sicherheit und Email-Sicherheit, und zum Dinosaurier des Datenschutzes.
Die weiteren Beiträge im Überblick:
Bewerbung beim schwarzen Loch
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat eine Stelle offen und ich bewerbe mich. Schade, es ist nichts daraus geworden...Veröffentlicht am 30.10.2024.
Big Brother made in Germany: Neues Online-Tracking über Mobilfunk-Kennung
2023 genehmigte die Europäische Kommission das Ad-Tech-Joint-Venture "Utiq". Der Dienst bietet eine Ad-ID-Lösung als Ergänzung zu herkömmlichen Tracking-Mechanismen und verspricht Datenschutzfreundlichkeit. Unsere ausführliche Analyse untersucht die Chancen und Risiken dieses Ansatzes.Gemeinsame Recherche der D64 Datenschutz AG, veröffentlicht auf d-64.org.
Veröffentlicht am 15.04.2024.
Emailsicherheit und die Aufsichten
Einige meiner Leser werden natürlich denken, schon wieder Email. Stimmt. Ich werde in diesem Artikel auch so wenig wie möglich aus den vorhergehenden Artikeln wiederholen sondern aufzeigen, wie wenig sich seit Veröffentlichung der Orientierungshilfe geändert hat und woran ich das Scheitern sehe. An Email kann man das Sicherheitsbewusstsein der Nation oder Verwaltung und die Trägheit der Aufsicht (leider) sehr gut ablesen. Dass die Aufsicht über die Schonfrist von Mai 2016 bis Mai 2018 hinaus und drei Jahre nach Veröffentlichung der ersten Orientierungshilfe diese selbst nicht umsetzt, ist ein Verstoß gegen Artikel 32 DSGVO, dass sie bei anderen Verantwortlichen die Datenschutzgrundverordnung nicht durchsetzt, ist in meinen Augen Rechtsbeugung, denn Artikel 57 Abs. 1 lit. a erklärt mit die Anwendung dieser Verordnung überwachen und durchzusetzen das eindeutig zur Aufgabe der Aufsicht, und Artikel 58 liefert auch entsprechende Möglichkeiten dazu.Veröffentlicht am 28.07.2023.
Die Aufsicht schläft
Die Datenschutzgrundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft – vor rund fünf Jahren. Anfangs gab es riesen Diskussionen über Umsetzung und Strafen – aber beides ist eher ausgeblieben. Oder am ehesten wahrnehmbar im Gesundheitswesen und bei außereuropäischen oder in Irland ansässigen Anbietern. Warum? Die Aufsicht schläft. Nicht nur meine Wahrnehmung...Veröffentlicht am 22.05.2023, Reaktionen 22.04.2024
Vodafone, der Datenschutz und Verbraucherrechte
Vodafone missachtet Gesetze. Datenschutz, Telekommunikationsgesetz, und andere Verbraucherrechte. Und statt gesetzestreu zu sein oder zu werden, kündigt man anscheinend lieber Kunden die versuchen, ihre Rechte ernst zu nehmen oder gar durchzusetzen. Bei mir entsteht der Eindruck, Gesetzestreue ist beim Geldverdienen von Vodafone nicht eingepreist.Veröffentlicht am 24.03.2023, Reaktionen 03.06.2025
Digitale Selbstverteidigung
Ich will Sicherheit und Datenschutz voranbringen. Das wollen andere auch, darunter digitalcourage, netzpolitik, mobilsicher, und andere. Aber nicht alles was dann als "Digitale Selbstverteidigung" propagiert wird ist für Normalanwender verständlich und umsetzbar, und leider oft auch nicht ausreichend. Vielleicht sollten man auch genauer hinsehen, welche Pflichten den Anwender und welche den Verantwortlichen treffen.Letzte Aktualisierung 31.01.2023: Abschnitt zu Windows vs. Linux, mehr Infos zu Verschlüsselung, weitere Anbieter: D64, Digitale Gesellschaft. Alle Änderungen auf der Seite dokumentiert.
Veröffentlicht am 20.07.2022, zuletzt geändert am 31.01.2023, Reaktionen 15.05.2024
Auskunft – selten korrekt
Einige haben vielleicht schon eine Auskunft angefordert. Dann kommen meist per Post ein paar Seiten Papier mit Stammdaten wie Namen, Emailadresse, und welchen Vertrag man hat. Ist das alles? Sehr wahrscheinlich nicht. Von meinen Auskunftsanfragen sind etwa 2/3 mangelhaft und haben zu einer Beschwerde geführt. Ich will versuchen zu erklären, worauf es ankommt...Aktualisierung 14.10.2022: Details im Ablauf, zur Anfrage und zur Vollständigkeit, und zu Behörden ergänzt.
Veröffentlicht am 14.07.2022, zuletzt geändert am 14.10.2022.
Nutzung privater Mittel durch die Organisation vs. private Nutzung von Mitteln der Organisation
Darf ein Mitarbeiter einer Organisation für seine Tätigkeit private Mittel, z.B. einen privaten Computer oder eine private Emailadresse verwenden? Und umgekehrt, darf er seine Emailadresse oder den Computer der Organisation privat nutzen? Ich weiß, dass das in vielen Organisationen normal ist, aber ich rate davon ab. Die konsequenteste Lösung ist die beste – trenne Deine Mittel nach Rollen. Klingt nach Schizophrenie – genau das sollte man hier üben. ...Veröffentlicht am 02.07.2022.
Dataport – kann man nur verpfeifen!
Dataport nimmt Sicherheit und Datenschutz nicht ernst. Man spricht zwar über den Grundschutz und hat ein zertifiziertes Rechenzentrum, aber die Zertifizierung ist auf niedrigem Niveau und erfüllt nicht den festgestellten Schutzbedarf der Verfahren. Und weder das Management noch die Aufsicht wird wegen der Verletzung der Artikel 28, 30, und 32 Datenschutzgrundverordnung tätig...Deutschland braucht dringend die Umsetzung der Whistle-Blower-Richtlinie in das Hinweisgeberschutzgesetz.
Veröffentlicht am 02.05.2022, Reaktionen 12.04.2024
Aufsicht – ohne Orientierung?
Nach Artikel 51 (1) DSGVO soll die Aufsicht unabhängig sein, nach Artikel 57 (1) a) soll sie "die Anwendung dieser Verordnung überwachen und durchsetzen". Leider Fehlanzeige. Auch wenn das BfDI meine IFG-Anfrage immer noch nicht abgearbeitet hat, liegen mir inwischen aufgrund einer Auskunftsanfrage Dokumente vor, die meiner Meinung nach das Versagen der Aufsicht dokumentieren. Schon allein dass diese Dokumente nicht veröffentlicht wurden, mir aber dennoch ungeschwärzt geschickt wurden, verstößt gegen Artikel 15 (4). Was ich sonst herauslesen kann, verstößt nicht nur gegen die genannten Artikel der DSGVO sondern auch gegen das Grundgesetz...Aktualisierung 10.04.2022: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit empfiehlt Verschlüsselung – nur will er sie auch durchsetzen?
Veröffentlicht am 28.03.2022, zuletzt geändert am 10.04.2022.
Ist Verschlüsselung Pflicht?
Wenn man die Kommentare zur Datenschutzgrundverordnung oder den BSI Grundschutz liest, dann denkt man vermutlich nein, oder allenfalls bei öffentlichen Netzen oder hohem Schutzbedarf. Aber das stimmt nicht, Verschlüsselung ist eine Basisanforderung...Veröffentlicht am 05.01.2022.
Datenschutz im Koalitionsvertrag
Der Koalitionsvertrag wurde veröffentlicht. Während andere mehr auf die Digitalisierungschancen achten, wären mir konkrete Aussagen zu Sicherheit und Datenschutz wichtiger. Nur leider finden sich nur wenige konkrete Aussagen zum Datenschutz, und die werfen mehr Fragen als Antworten auf...Veröffentlicht am 01.12.2021.
Auftragsverarbeitung bei Email
Wer als Verantwortlicher personenbezogene Daten von jemand anderem verarbeiten lässt, braucht dafür einen Auftragsverarbeitungsvertrag. Wohl auch bei Email. Das hat sich vor allem bei Kleinstunternehmen oder Freiberuflern noch nicht wirklich rumgesprochen.Aktualisierung 20.12.2021: So viele Unklarheiten hätte ich nicht erwartet...
Veröffentlicht am 01.12.2021, zuletzt geändert am 20.12.2021.
Ist Artikel 32 DSGVO dispositiv?
Ich bin dieses Jahr mehrfach darüber gestolpert, dass ein Verantwortlicher meine Zustimmung dazu wollte, Informationen unverschlüsselt per Email zu verschicken – entsprechende Beschwerden bei der jeweils zuständigen Aufsicht laufen noch. Letztendlich habe ich den Eindruck, da steckt ein Muster dahinter, und dem will ich im folgenden nachgehen...Aktualisierung 26.11.2021: sehr erfreulich, die Datenschutzkonferenz hat am 24.11.2021 beschlossen, dass ein Verzicht auf TOMs (Artikel 32) nur in Ausnahmefällen und auf ausdrückliche Initiative des Betroffenen erlaubt ist. Jede formularmäßige Verwendung dürfte damit ausscheiden.
Veröffentlicht am 23.11.2021, zuletzt geändert am 27.11.2021.
Zuletzt geändert am 30.05.2025.
© 2025 Joachim Lindenberg. Diese Seite spiegelt meine persönliche Meinung wieder. Sie stellt keine Rechtsberatung dar. Fragen Sie doch einen Anwalt der sich damit auskennt.