Angriff auf Zoll: Schaar fordert mehr Transparenz
Als Konsequenz des erfolgreichen Angriffs auf Server des Zolls hat der Bundesdatenschutzbeauftragte Peter Schaar mehr Transparenz bei Datenpannen in Behörden gefordert. Die Informationspflicht, die für Unternehmen bereits seit zwei Jahren bestehe, müsse auf den staatlichen Bereich ausgeweitet werden, so Schaar.
Bei Verlust, Diebstahl oder Missbrauch sensibler personenbezogener Daten müssten unverzüglich die hiervon Betroffenen sowie die Aufsichtsbehörden zu unterrichten sein, hieß es. Die verbesserte Transparenz bei Datenschutzpannen ermögliche den Betroffenen, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen.
Seit dem 1. September 2009 müssen private Stellen, von der Privatperson bis zu Unternehmen - wozu auch Firmen in der Hand des Bundes und der Länder gehören - gravierende Datenschutzpannen der zuständigen Aufsichtsbehörde anzeigen und die Betroffenen informieren.
Der § 42a des Bundesdatenschutzgesetzes sieht diese Informationspflicht vor, wenn sensible personenbezogene Daten unrechtmäßig in die Hände Dritter gelangt sind und schwerwiegende Beeinträchtigungen für die Betroffenen drohen. "Eine solche Informationspflicht motiviert die verantwortlichen Stellen, mehr für die Datensicherheit und den Datenschutz zu tun. Ich kann überhaupt nicht nachvollziehen, warum hier für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt werden", sagte Schaar.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat bereits im Jahr 2008 auf die Notwendigkeit von Informationspflichten für öffentliche Stellen bei Datenschutzverstößen hingewiesen. In diesem Frühjahr wurde eine entsprechende Regelung in das Berliner Datenschutzgesetz aufgenommen. "Der Bund sollte diesem guten Beispiel folgen", so der Bundesdatenschutzbeauftragte.
Ende letzter Woche hatten Angreifer umfangreiche Daten ins Netz gestellt, die von Servern des Zolls stammten. Darunter fanden sich auch Aufzeichnungen der GPS-Tracking-Software, mit denen sich die Bewegungsprofile von Beamten nachvollziehen ließen.
Quelle: winfuture
Als Konsequenz des erfolgreichen Angriffs auf Server des Zolls hat der Bundesdatenschutzbeauftragte Peter Schaar mehr Transparenz bei Datenpannen in Behörden gefordert. Die Informationspflicht, die für Unternehmen bereits seit zwei Jahren bestehe, müsse auf den staatlichen Bereich ausgeweitet werden, so Schaar.
Bei Verlust, Diebstahl oder Missbrauch sensibler personenbezogener Daten müssten unverzüglich die hiervon Betroffenen sowie die Aufsichtsbehörden zu unterrichten sein, hieß es. Die verbesserte Transparenz bei Datenschutzpannen ermögliche den Betroffenen, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen.
Seit dem 1. September 2009 müssen private Stellen, von der Privatperson bis zu Unternehmen - wozu auch Firmen in der Hand des Bundes und der Länder gehören - gravierende Datenschutzpannen der zuständigen Aufsichtsbehörde anzeigen und die Betroffenen informieren.
Der § 42a des Bundesdatenschutzgesetzes sieht diese Informationspflicht vor, wenn sensible personenbezogene Daten unrechtmäßig in die Hände Dritter gelangt sind und schwerwiegende Beeinträchtigungen für die Betroffenen drohen. "Eine solche Informationspflicht motiviert die verantwortlichen Stellen, mehr für die Datensicherheit und den Datenschutz zu tun. Ich kann überhaupt nicht nachvollziehen, warum hier für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt werden", sagte Schaar.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat bereits im Jahr 2008 auf die Notwendigkeit von Informationspflichten für öffentliche Stellen bei Datenschutzverstößen hingewiesen. In diesem Frühjahr wurde eine entsprechende Regelung in das Berliner Datenschutzgesetz aufgenommen. "Der Bund sollte diesem guten Beispiel folgen", so der Bundesdatenschutzbeauftragte.
Ende letzter Woche hatten Angreifer umfangreiche Daten ins Netz gestellt, die von Servern des Zolls stammten. Darunter fanden sich auch Aufzeichnungen der GPS-Tracking-Software, mit denen sich die Bewegungsprofile von Beamten nachvollziehen ließen.
Quelle: winfuture