Die Diskette ist unter Kindern und Jugendlichen noch unbekannter als das
Faxgerät. Nur 33 Prozent der 10- bis 18-Jährigen hat schon mal
davon gehört. Während rund die Hälfte der 16- bis 18-Jährigen
weiss, was sich hinter dem "Speichersymbol" verbirgt, sind es unter den
Jüngsten zwischen 6 und 9 Jahren nur 2 Prozent. Hingegen wissen 76 Prozent
der 10- bis 18-Jährigen, was Schreibmaschinen sind. Und knapp die Hälfte der Kinder zwischen 6 und 9 Jahren.
Das Fax dient langsam in den Behörden und Unternehmen aus. Dabei setzen
Unternehmen vermehrt auf digitale Lösungen zur Kommunikation und Interaktion
im Geschäftsalltag. So hat sich der Anteil der Unternehmen, die das Fax häufig
oder sehr häufig nutzen, seit dem Jahr 2016 fast halbiert, so dass Ergebnis einer Umfrage
des Branchenverbandes Bitkom.
|
Bremer Datenschutzbeauftragte: Telefax ist nicht Datenschutzkonform --Telefaxe im SH Gesundheitswesen im Einsatz -Bild: © PublicDomainPictures (Pixabay License)/ pixabay.com
|
Vor fünf Jahren hatten 79 Prozent der Unternehmen noch ein Faxgerät
verwendet. Heute sind es noch 43 Prozent. E-Mail mit 100 Prozent und
Festnetz-Telefon mit 98 Prozent bleiben als Kommunikationskanäle
dominant. Aber auch Smartphones mit 89 Prozent, Onlinemeetings mit 67 Prozent,
Messenger-Dienste mit 66 Prozent und Kunden- oder Mitarbeiterportale holen
auf.
Wandlungsprozess in den Unternehmen
"Wie schnell der Wandlungsprozess in den Unternehmen vonstattengeht,
ist stark abhängig von der Branche und von Unternehmensspezifika. Banken und
Finanzdienstleister sind bei der Digitalisierung beispielsweise weit
vorne. Die Transport- und Logistikbranche muss hingegen aufholen", erklärt
Nils Britze, Bereichsleiter Digitale Geschäftsprozesse beim Bitkom.
Auch die Büro- und Verwaltungsprozesse insgesamt werden stärker
digitalisiert. Die Zettelwirtschaft verschwindet langsam, aber sicher
aus den Unternehmen. So liefen 2016 in jedem dritten Unternehmen
die meisten Geschäftsprozesse papierbasiert ab, im Jahr 2021 noch in knapp jedem
Vierten Unternehmen.
Dabei wird in einem Drittel der Unternehmen überwiegend papierlos gearbeitet, deutlich mehr als noch vor fünf
Jahren. Vor allem grosse Unternehmen ab 500 Mitarbeitenden
verzichten zunehmend auf Papier.
Bremer Datenschutzbeauftragte: Telefax ist nicht Datenschutzkonform --Telefaxe im SH Gesundheitswesen im Einsatz
In den Büros gibt es immer noch viele Faxgeräte.
Dabei galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um
auch sensible, personenbezogene Daten zu übertragen, so hat sich diese
Situation grundlegend geändert, bewertet die Bremer Datenschutzbeauftragte
Dr. Imke Sommer die Situation.
Dabei gibt es sowohl bei den Endgeräten als auch bei den Transportwegen
weitreichende Änderungen. Bisher wurden beim Versand von Faxen exklusive
Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den
Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt
werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen.
Auch kann zudem nicht mehr davon ausgegangen werden, dass an der Gegenstelle der
Faxübertragung auch ein reales Fax-Gerät existiert. Meist werden Systeme
genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese
dann an bestimmte E-Mail-Postfächer weiterleiten.
Aufgrund dieser Umstände hat ein Fax hinsichtlich der Vertraulichkeit das
gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail.
Fax-Dienste enthalten keinerlei Sicherungsmassnahmen um die Vertraulichkeit der Daten zu
gewährleisten. Sie sind daher in der Regel nicht für die Übertragung
personenbezogener Daten geeignet, so dass Fazit der Datenschützerin.
Fax-Dienste unzulässig für Übertragung von personenbezogener Daten
Für die Übertragung besonderer Kategorien personenbezogener Daten gemäss
Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von
Fax-Diensten unzulässig. Für den Versand personenbezogener Daten müssen daher
alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende
verschlüsselte E-Mails oder auch die herkömmliche Post genutzt
werden, so die weitere Feststellung der Bremer Datenschützerin.
NDR unterstützte mit Berichterstattung falsche Sicherheit bei Faxen
So hatte der NDR über sichere
Faxe in Schleswig Holstein (Der Artikel wurde vom NDR entfernt!) berichtet.
Die Autoren des Artikels und der Chefredakteur Adrian Feuerbacher haben auf
unsere Presseanfrage nicht reagiert. Dabei sind vertrauliche Personendaten
im Gesundheitswesen unverschlüsselt übertragen worden. Betroffene haben sich
wohl beschwert und wurden dann abgespeist mit sachlich, falschen Behauptungen der Verantwortlichen.
Damit stehen die beim NDR gemachten Aussagen im Widerspruch zu den Datenschützern.
Wie sich aufgrund unserer Recherchen herausstellte, reagiert man
aber darauf nicht und hat den Segen des NDR Rundfunkrates. Dabei hatte schon der Hamburger
Datenschutzbeauftragte Casper im Jahresbericht 2014/2015 Telefaxe als Unsicher
angesehen. Bei der NDR Stellungnahme geht man erst gar nicht auf die Rendsburg
Feststellung "Informationen Ende-zu-Ende verschlüsselt" beim Fax ein.
So seien die Informationen Ende-zu-Ende verschlüsselt, heisst es aus dem
Gesundheitsamt Rendsburg-Eckernförde in dem NDR-Artikel.
Dieses ist eine fragwürdige Aussage aus dem Gesundheitsamt und wurde schon vom
Chefredakteur vom Redaktionsnetzwerk Tarifrechner und Informatiker,
Dipl. Inform. Martin Kopka beim Gesundheitsamt im Dezember 2020 hinterfragt. Eine Stellungnahme
wurde von der Pressestelle Rendsburg-Eckernförde verweigert. Die Anfrage war vom 3.12.2020.
Auch wurde das Faxgerät fleissig in Neumünster eingesetzt. "Testergebnisse
per E-Mail sind aus datenschutzrechtlichen Gründen nicht erlaubt. Das gleiche
gilt für Listen und Informationen zu Kontaktpersonen. Das Fax gilt da als
sicher.", so die Begründung von der Amtsärztin Alexandra Barth. Auch hier wurde eine Stellungnahme vom 3.12.2020 verweigert.
Bzgl. der sicheren Fax Daten von Neumünster gibt es die Stellungnahme vom
NDR Aufsichtsrat:
"Die Amtsärztin in Neumünster hatte in einer Sitzung des
Gesundheitausschusses geschildert, wie zeitraubend die Kommunikation der
Gesundheitsämter derzeit abläuft. Mit Verweis auf den Datenschutz dürfte der
Austausch von Rohdaten zwischen den Gesundheitsämtern und den Laboren nur via
Faxgerät ablaufen. Im Ergebnis kostet es die Mitarbeiter viel Zeit, die sie in
der Pandemie eigentlich nicht haben".
Und weiter "Wir haben mit zahlreichen Gesundheitsämtern und Beteiligten
gesprochen, auch die Verordnungen haben wir überprüft. Insofern sind wir uns
sicher, dass der Sachverhalt wie dargestellt auch stimmt".
Dabei wurde, was nahe liegt, der Hamburger Datenschutzbeauftragte Casper oder
die SH Datenschutzbeauftragte nicht kontaktiert. Auch Recherchen im Internet
wurden bzgl. Fax Technologie wohl nicht gemacht. Die Technik und Sicherheit ist
immerhin über 50 Jahre alt. Daher ist die NDR Berichterstattung doch ziemlich
einseitig. Auch gilt hier "Für die Übertragung besonderer Kategorien personenbezogener Daten gemäss
Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von
Fax-Diensten unzulässig". Daher stellen die vom NDR geprüften Verordnungen
wohl auch einen Verstoss gegen das Datenschutzgesetz dar.
Als Hintergrund diente schon der damalige
Bericht des Hamburger Datenschützers Casper von 2014/2015.
"Mit Umstellung der Telekommunikation auf IP-Übertragung unterscheiden sich E-Mail- und Telekommunikationsdaten faktisch nicht mehr voneinander. Wird IP-Telekommunikation unverschlüsselt übertragen, wandern die Sprach- oder Faxdaten genau wie E-Mails offen lesbar durch das Netzwerk oder Internet und können an jedem Vermittlungs- oder Knotenpunkt ausgelesen, mitgeschnitten oder verändert werden".
Infos zu Fax-Einsatz bzgl. Datenschutz und Warnungen gibt es ab den Seiten 160
im Tätigkeitsbericht.
DSGVO Bussgelder: Modehändler H+M mit Bussgeld von 35,5 Mio. Euro --Bussgeldbescheidherausgabe verweigert
Die Anfrage hat ein Mitglied von FragdenStaat an den Hamburgischen Beauftragten
für Datenschutz und Informationsfreiheit gerichtet. Dabei geht es um die
Herausgabe des Bussgeldbescheids vom 30.9.2020, den der HmbBfDI gegen die H&M
Hennes & Mauritz Online Shop A.B. & Co. KG erlassen hatte.
|
Datenschutz DSGVO: Modehändler H+M akzepiert Bussgeld von 35,5 Mio. Euro -Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com
|
Eigentlich sollte der Bussgeldbescheid 3 Wochen nach dem 1.2.2021 dem Mitglied
zugestellt werden. Nun hat das Unternehmen H&M Anfechtungsklage beim
Verwaltungsgericht Hamburg gegen den Bescheid des HmbBfDI erhoben.
Daher kann der Bussgeldbescheid an FragdenStaat noch nicht zugestellt werden.
Das höchste Bussgeld mit 35,3 Millionen Euro wurde vom Hamburger
Datenschutzbeauftragten gegen den Modehändler H&M erlassen. Ob dieser nun das
Bussgeld auch akzeptiert oder nur die Herausgabe verweigert, ist derzeit nicht
ganz klar, da H&M das Recht auf eine Anfechtungsklage hat.
Daher erging zuvor eine Anfrage nach dem Informationsfreiheitsgesetz an die Datenschutzbehörde zwecks Herausgabe des Bussgeldbescheides.
Laut dem
Tweet
hat aber H&M schon das Bussgeld akzeptiert, will aber nur die Herausgabe des Bussgeldbescheides an FragdenStaat verhindern.
In der Regel kann man nicht pauschal etwas verbieten, sondern es könnten dann
nur einzelne Stellen im Bussgeldbescheid geschwärzt werden, wenn H&M hier zum
Beispiel Betriebs- und Geschäftsgeheimnisse aufführt, so der Chefredakteu Dipl. Inform. Martin Kopka vom Redaktionsnetzwerk Tarifrechner.
35.258 Mio Euro Bussgeld gegen H&M
Bisher musste der schwedische Bekleidungshändler Hennes & Mauritz (H&M) eine
Rekordstrafe in der Höhe von 35.258 Mio Euro zahlen. Dabei wurden Mitarbeiter
in einem Servicecenter in Nürnberg Mitarbeiter massiv ausgespäht. Der
Bussgeldbescheid erging durch den Hamburgischen Datenschutzbeauftragte
Johannes Caspar. Dabei gibt es auch den Vorwurf den Beschäftigtendatenschutz
am Standort Nürnberg schwer missachtet zu haben.
Der bisherige Bussgeldrekord bei den Aufsichtsbehörden lag bisher bei 14,5
Millionen Euro, mit denen die Berliner Datenschutzbeauftragten Maja Smoltczyk
gegen die Immobiliengesellschaft Deutsche Wohnen vorging.
Datenschutz 2020/2021: Behörden verhängten deutlich mehr Bussgelder
So kämpft die deutsche Wirtschaft immer noch mit der
Datenschutz-Grundverordnung (DSGVO). Aber bei den Körperschaften öffentlichen
Rechts gibt es auch Verstösse So gab es schon ein Bussgeld in der Höhe von 1,2
Millionen Euro durch den baden-württembergischen Datenschutzbeauftragte gegen
die AOK in dem Bundesland. Dabei hatte die AOK Krankenkasse Daten ohne
Einwilligung zu Werbezwecken verwendet. Dieses hohe Bussgeld gilt wohl schon
als das dritthöchste Bussgeld.
Immerhin haben seit mehr als zwei Jahre nach Geltungsbeginn der DS-GVO
knapp zwei Drittel der Unternehmen mit 57 Prozent die neuen
Datenschutzregeln mindestens zu grossen Teilen umgesetzt. Dabei haben
allerdings erst 20 Prozent die Umsetzung der DSGVO vollständig
abgeschlossen. So dass letzte Ergebnis einer Umfrage des Branchenverbandes Bitkom.
"Die immer noch niedrigen Umsetzungszahlen sind ernüchternd", sagte
Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Die EU-weit geltenden
Datenschutzvorschriften liessen sich nun einmal "nicht wie ein Pflichtenheft
abarbeiten".
Mehr Strafen in Deutschland
So gab es im Jahr 20202 laut dem Report der Kanzlei DLA Piper Strafen von
insgesamt 158,5 Millionen Euro. Gegenüber den 20 Vormonaten seit dem
Inkrafttreten der DSGVO im Mai 2018 bedeutet dies ein Plus von 39 Prozent.
Dabei ist Deutschland aber führend beim verhängen von Bussgeldern.
So führt Deutschland zum Beispiel die Liste der seit Mai 2018
gemeldeten Verstösse mit 77.747 an, gefolgt von den Niederlanden mit 66.527 und
dem Vereinigten Königreich mit 30.536.
Dabei belegt aber Dänemark mit umgerechnet auf 100.000 Einwohner 155,6
gemeldeten Verstössen den Spitzenplatz ein. Dahinter folgen die Niederlanden mit 150.
Laut einer einer Umfrage des Handelsblatts bei den Datenschutzbeauftragten des
Bundes und der Länder wurden 301 Geldbussen verhängt. Dieses ist eine
Steigerung von 60 Prozent im Vergleich zum Jahr 2019. Damals wurden 187
Bussgeldbescheide erteilt. 15 von 16 Bundesländern machten Angaben,
Mecklenburg-Vorpommern hingegen wie bereits im Vorjahr nicht.
Die meisten Bussgelder verhängte die Behörde
in Nordrhein-Westfalen mit 93 Bussgeldern. Danach folgt Thüringen mit 41,
Sachsen (29), Niedersachsen (27), Hamburg (22), Berlin (21), Baden-Württemberg
(19), Brandenburg (16), Sachsen-Anhalt (14), Rheinland-Pfalz (7), Saarland
(6), Bayern (4) und Hessen (2).
Im Norden Deutschlands mit Schleswig-Holstein und Bremen gab es laut dem
Bundesdatenschutzbeauftragten Ulrich Kelber gegenüber dem Handelsblatt im Jahr 20202 keine DSGVO-Bussgelder.
Stehen Krankenkassen mit dem DSGVO auf Kriegsfuss?
Immerhin ermittelt gerade der Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit gegen die hkk Krankenkasse. Diese Krankenkasse rühmt sich
öffentlich damit, die billigste Krankenkasse zu sein. Der Redaktion liegt die
Bestätigung der Ermittlungen der Behörde vor. Dabei geht es um das
Ausspionieren der Daten von Ehepartnern bei einer gemeinsamen
Einkommenssteuererklärung. Immerhin unterliegen diese auch dem Steuergeheimnis. So
müssen Selbstständige und freiwillig Versicherte einen Einkommensnachweis
bei den Krankenkassen liefern. Oftmals macht dieses dann der Steuerberater, um die Angaben DSGVO
Konform durchzuführen und auch, weil diese nur das zu versteuernde Einkommen
als Beitragshöhe berechnen können. Der Spitzenverband der Krankenkassen bestätigt
diese steuerliche Regelung im Schreiben vom 12.Juni 2019. Nur das Finanzamt und die
Steuerberater können hier den korrekten steuerlichen Betrag berechnen.
Laut dem letzten hkk Geschäftsbericht gab es einen Umsatz von rund 1,7 Milliarden
Euro. Da das Bussgeld sich am Umsatz orientiert, könnte das Bussgeld hier dann auch schnell rekordverdächtig nach oben schiessen.
Datensparsamkeit gilt in Deutschland zu beachten
Dabei geht es auch um die Kontrolle der erhobenen Daten und damit auch um die
Datensparsamkeit, welche nun in einer Stellungnahme die italienische
Datenschützerin Alessandra Pierucci und der Datenschützer des Europarates
Jean-Philipp Walter anmahnen.
Mit der aktuellen
Konvention 108
haben sich 55 Länder verpflichtet die Datenschutzkonventionen zu beachten.
Bei dem Datenschutz Übereinkommen geht es um einen völkerrechtlich verbindlichen
Vertrag zum Schutz des einzelnen vor Missbrauch bei der elektronischen
Verarbeitung personenbezogener Daten. Gleichzeitig wird die
grenzüberschreitende Übermittlung personenbezogener Daten geregelt.
Neben den vorgesehenen Garantien bei der Verarbeitung personenbezogener Daten
auf Computer verbietet das Übereinkommen die Verarbeitung "sensibler" Daten
über Rasse, politische Anschauung, Gesundheit, Religion, Sexualleben,
Vorstrafen usw., sofern das innerstaatliche Recht keinen geeigneten Schutz
gewährleistet. Das Übereinkommen garantiert ebenfalls das Recht des einzelnen,
die zu seiner Person gespeicherten Informationen zu erfahren und
auch eine eine Berichtigungen zu fordern.
Diese Rechte können nur dann eingeschränkt werden, wenn wichtige
Staatsinteressen wie die öffentliche Sicherheit auf dem Spiel
steht.
Das Übereinkommen schreibt darüber hinaus Einschränkungen beim
grenzüberschreitenden Datenverkehr vor, wenn Daten in Staaten übermittelt
werden sollen, in denen es keinen vergleichbaren Schutz gibt.
Damit Ihnen in Zukunft keine aktuelle News oder Spar-Angebot entgeht, können Sie sich auch bei unserem
kostenlosen Newsletter
anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt.
Noch schneller sind Sie aber via
Twitter und
Facebook informiert.
Verwandte Nachrichten: |
|