Kein Datenschutz für Datensünder!

Kein Datenschutz für Datensünder – das amerikanische Projekt “PrivacyRights.org” und das deutsche Pendant “Projekt-Datenschutz.de” machen Datenverstöße und Datenlecks öffentlich und zentral abrufbar.

Datenlecks – Pflicht zur Öffentlichmachung

Datenlecks und Datenschutzverstöße bleiben in Deutschland zwar nicht unbestraft – eine Pflicht zur Öffentlichmachung von Datenlecks besteht nach § 42a BDSG aber nur unter engen Voraussetzungen; Behörden müssen grundsätzlich überhaupt keine Meldung erstatten.

Wer etwa nach dem aktuellen Datenskandal in Schleswig-Holstein sucht, bei dem über 2.500 Patientendaten physisch Kranker frei im Netz zugänglich waren, muss sich über Google seine Treffer mühsam erarbeiten. Ein einheitliches Bild vom Stand des Datenschutzes in Deutschland ist so nicht möglich!

Privacy Rights Clearinghouse

Abhilfe schaffen hier Onlinepranger der anderen Art. Mit der (visionären) Aussage der U.S. Privacy Protection Study Commission von 1977 (!)

“The real danger is the gradual erosion of individual liberties through the automation, integration, and interconnection of many small, separate record-keeping systems, each of which alone may seem innocuous, even benevolent, and wholly justifiable”

als Motto führt die gemeinnützige Organisation Privacy Rights Clearinghouse seit 2005 eine zentrale Datenbank mit Datenschutzverstößen und Datenlecks in Privatwirtschaft, öffentlicher Verwaltung – selbst NGOs sind aufgeführt.

Nutzer haben die Möglichkeit alternativ/kumulativ nach folgenden Szenarien zu suchen:

Hacking oder Schadsoftware (HACK) – Elektronisches Eindringen durch Dritte, Schadsoftware oder Spionagesoftware Kreditkartenbetrug (CARD) – Betrugshandlungen mit Geld oder Kreditkarten, außerhalb von Hackingattacken (Skimming etc) Insider (INSD) – Unbefugter Datennutzung (Entwendung) durch einen Systemberechtigten – z.B. Arbeitnehmer oder Vertragspartner Physischer Verlust (PHYS) – Verlorengegangene, entsorgte oder gestohlene nicht-elektronische Dokumente, wie Akten Tragbare Datenträger (PORT) – Verlorengegangene, entsorgte oder gestohlene Laptops, PDA, Smartphone, USB-Sticks, CD, externe Festplatten, Datenbänder etc. Stationäre Datenträger (STAT) – Verlorengegangene, entsorgte oder gestohlene stationäre elektronische Geräte wie Computer oder Server weiteres / nicht näher Beschreibbares (UNKN)

Man erhält eine Chronologie mit Angabe der verantwortlichen Stelle, Grund und Umfang des Datenlecks und Zahl der betroffenen Daten. Die Datenbank speist sich aus öffentlichen Quellen (Zeitungen, Internet, Pressemeldungen, (Data) Security Breach Notfications). Große Datenskandale mit Hackingangriffen werden ebenso erfasst wie verlorengegangene Datenträger oder ein Datendiebstahl durch Mitarbeiter.

Projekt Datenschutz

In Deutschland hat sich in den letzten Jahren das Projekt Datenschutz in dieser Richtu…

» Vollständiger Artikel