Social Banking 2.0 – Der Kunde übernimmt die Regie

EU-Parlament kippt SWIFT: Keine Bankdaten an die USA – Thema erfasst nur Spitze des Eisbergs

leave a comment »

Barack Obama wird darüber insgeheim vielleicht nicht so erbost sein wie so mancher Zeitchronist denkt. Viele Hardliner in den USA werden jedoch not amused reagieren: Das Europäische Parlament hat SWIFT gekippt, wie Spiegel online berichtet.

http://www.spiegel.de/politik/ausland/0,1518,677232,00.html

Das Europaparlament hat das umstrittene Swift-Abkommen über die Weitergabe von EU-Bankdaten an die USA gestoppt. Mit 378 zu 196 Stimmen lehnten die Abgeordneten am Donnerstag die Vereinbarung ab. Damit ist das bereits vom EU-Ministerrat und den USA unterzeichnete Abkommen ungültig. Die Abgeordneten schlagen vor, eine neue Vereinbarung auszuhandeln.

Quelle: Spiegel online

Auch Netzpolitik.org wertet diese Entscheidung als vorläufigen Erfolg:

Das ist ein großer Erfolg für Bürgerrechte in Europa und ein historischer Tag für das EU-Parlament. Seit 2001 wurde zum ersten Mal mit großer Mehrheit wieder für mehr Datenschutz in Europa gestimmt.

Quelle: http://www.netzpolitik.org/2010/eu-parlament-lehnt-swift-ab/ – dort kann man sich auch nochmals die Historie zur SWIFT-Debatte ansehen.

Nun zum Kommentar und zur Bewertung in einem größeren Kontext – Bankdaten sind nur die sensible Spitze des Eisbergs, wenn ich ein Konto auf Facebook oder Google eröffnen würde – wer hätte über Data-Mining Zugriff auf meine Daten?

Doch kehren wir lieber erstmal, statt bequem auf den bösen Big Brother USA zu zeigen, vor der eigenen Haustüre – im Klartext:

Überblick – Jüngste Entwicklungen in der Ausweitung staatlicher Auskunftsbefugnisse

> Das so genannte „Terrorismusbekämpfungsergänzungsgesetz“ vom 9. Januar 2007 regelt Anfragen seitens des Bundesamtes für Verfassungsschutz, des Bundesnachrichtendienstes sowie des Militärischen Abschirmdienstes. Betroffen davon sind insbesondere Luftfahrtunternehmen, sowie Kredit- und Finanzdienstleister.

> Automatisierte Kontenabrufe durch das Bundeszentralamt für Steuern für die Finanzbehörden. Ein Urteil des Bundesverfassungsgerichts vom 13. Juni 2007 erklärt die Möglichkeit des Abrufes durch die Finanzbehörden als verfassungskonform.

> Erweiterung des Auskunftsrechts des Diensteanbieters in §14 Abs. 2 TMG und §15 Abs. 5, Satz 4, TMG

> Herausgabe der Vorratsdaten nach den Entwurfsvorschriften der §§113b. ff TKG-E

Die Folgen

> Staatliche Stellen greifen zur Informationsbeschaffung immer umfangreicher auf Datenbestände bzw. Verarbeitungsmöglichkeiten privater Unternehmen zu.

> Unternehmen müssen sich mit der Frage auseinandersetzen, ob und wie sie auf die Zugriffe und Informationsbegehren reagieren.

> Im Mittelpunkt steht die Frage, wie jenseits von „Beschlagnahmeanordnungen“, Rasterfahndung und automatisiertem Kontenabruf mit „einfachen“ Auskunftsersuchen umgegangen wird.

Fragen an der Schnittstelle Datenschutz/IT-Sicherheit:

> Ist dem Auskunftsersuchen ohne „Wenn und Aber“ Folge zu leisten?

> Besteht eine eigenständige Prüfpflicht, noch bevor Kunden- bzw. Mitarbeiterdaten offeriert werden?

> Welchen Umfang nimmt die daraus resultierende Prüfpflicht ggfs. ein?

> Wie kann das Unternehmen sicherstellen, dass Auskunftsersuchen unter Beachtung einer etwaigen Prüfungsverpflichtung datenschutzkonform bearbeitet werden?

Wie sieht das neue Zusammenspiel zwischen Datenschutz und IT-Sicherheit aus?

Nach der „Ölfleck-Theorie“ breiten sich Überwachungstendenzen auf immer mehr Bereiche des öffentlichen, wirtschaftlichen und privaten Lebens aus. Selbst die Vertrauenswürdigkeit beim E-Government kann unterminiert sein, wenn der Staat „überall“ den Datenzugriff erhielte. Die Daten und Bewegungsprofile privater Nutzer geraten ins Visier von Händlerringen, die schwunghaften Handel mit IP-Adressen, E-Maildaten und Nutzerprofilen betreiben.

Auf der anderen Seite scheinen aber auch die Unternehmen nicht unbedingt prädestiniert dafür, sich gegen ausufernde Tendenzen zu schützen. Das jedenfalls zeigen Fälle wie Lidl & Co. Offenbar verspricht sich so mancher Unternehmenslenker mehr Erfolg, wenn er Unternehmenskultur durch eine „Überwachungskultur“ ersetzt. Der betriebliche Datenschutz ist dadurch etwas in die Jahre gekommen. Oftmals ist diese Funktion infolge der allgemeinen Aufweichungstendenz, forciert auch durch moderne Informationstechnologien á la Web 2.0, kaum mehr organisatorisch gestärkt bzw. dementsprechend tief unten in der Hierarchie platziert.

Übersicht – Aktueller denn je: Datenschutzparagraphen im Web-2.0-Zeitalter

Auszug – Datenschutzrechtliche Gefährdungspotenziale im Unternehmen:

> Fehlende Zuverlässigkeit

> Nichteinhaltung der Zweckbindung

> Überschreitung des Erforderlichkeitsgrundsatzes

> Fehlende/unzureichende Datenvermeidung/-sparsamkeit

> Verletzung des Datengeheimnisses

> Fehlende oder nicht ausreichende Vorabkontrolle

> Gefährdung der Rechte Betroffener

> Fehlende/unzureichende Absicherung der Auftrags-Datenverarbeitung

> Fehlende Transparenz für den Betroffenen und die Datenschutzkontrollinstanzen

> Gefährdung vorgegebener Kontrollziele

> Fehlende/unzureichende Absicherung der Datenverarbeitung im Ausland

> Gefährdungen bei automatisierten Einzelfallentscheidungen oder automatisierten Abrufen

> Fehlende oder unzureichende Datenschutzkontrolle

Leitende Fragestellungen für die Verantwortlichen:

 > Welche Maßnahmen sind für Datenschutz erforderlich?

> Wie hoch ist der Schutzbedarf der Daten/Datenkategorien?

> Welche Maßnahmen speziell sind erforderlich (z.B. Passwortlänge etc.)?

> Welche Maßnahme gehört zu welcher Anforderung?

> Wie sieht der neue Datenschutzbaustein aus?

Modul 7 regelt die Umsetzung:

> Verpflichtung/Unterrichtung der Mitarbeiter

> Organisatorische Verfahren zur Sicherstellung der Rechte der Betroffenen

> Führung von Verfahrensverzeichnissen und Erfüllung der Meldepflichten

> Datenschutzrechtliche Freigabe

> Meldung und Regelung von Abrufverfahren

> Regelungen zur Auftragsdatenverarbeitung

> Regelungen zur Verknüpfung und Verwendung von Daten

 Quelle: Social Banking 2.0

Advertisements

Written by lochmaier

Februar 11, 2010 um 2:33 pm

Veröffentlicht in Uncategorized

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: