Aktuelles, Experten - geschrieben von dp am Montag, August 31, 2020 18:06 - noch keine Kommentare
Datenpanne bei Gästelisten: Bundesweite Auswirkungen
Professor Dieter Kugelmann fordert Informationen zur Kontakterfassungs-App der Gästelisten an
[datensicherheit.de, 31.09.2020] In den vergangenen Tagen hätten Meldungen für Wirbel gesorgt, wonach Sicherheitslücken bei einem in Bremen ansässigen Dienstleister dazu geführt haben sollen, dass bundesweit Millionen Kontakterfassungs-Daten aus der Gastronomie leicht zugänglich gewesen seien. „Erste Gastronomie-Betriebe aus Trier und Landau haben sich als von der Datenpanne betroffen gemeldet. Ich gehe davon aus, dass weitere Restaurants hinzukommen. Als rheinland-pfälzische Behörde stehen wir mit der für den Bremer Dienstleister zuständigen Aufsichtsbehörde in der Hansestadt in Kontakt“, berichtet Professor Dieter Kugelmann, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP).
Bei Auftreten einer Datenpanne nach Artikel 33 DSGVO verpflichtet, diese dem LfDI RLP zu melden
Im Zuge dessen sei auch zu klären, ob und wie zwischen dem Bremer Dienstleistungs-Unternehmen und den örtlichen Restaurants die Verantwortlichkeit für die Löschung der Daten aus der Kontakterfassung geregelt wurde. Professor Kugelmann: „Klar ist, dass die Daten aus der ,Corona‘-Kontakterfassung zwingend nach Ablauf eines Monats zu löschen sind und auch allgemeine Reservierungsdaten gelöscht werden müssen, wenn sie nicht mehr gebraucht werden.“
Rheinland-Pfälzische Gastronomie-Betriebe und andere Unternehmen, die eine entsprechende (mutmaßliche) Datenpanne bei sich feststellen, seien nach Artikel 33 Datenschutz-Grundverordnung (DSGVO) verpflichtet, diese dem LfDI RLP zu melden. „Wir empfehlen den Betrieben, die Kunden des bremischen Dienstleisters waren, dies zeitnah zu prüfen, um Sanktionen wegen unterbliebener Meldepflichten zu vermeiden.“
Kontakterfassung kann digital erfolgen, sofern Vorgaben der Datenschutz-Grundverordnung beachtet werden
Mit Blick auf die am 28. August 2020 von der Dehoga (Deutsche Hotel- und Gaststättenverband) Rheinland-Pfalz vorgestellte Kontakterfassungs-App für die Gastronomie erklärt Professor Kugelmann: „Die Kontakterfassung in ,Corona‘-Zeiten kann grundsätzlich digital erfolgen, sofern die Vorgaben der Datenschutz-Grundverordnung beachtet werden. Das kann sogar besser als schlecht geführte Listen auf Papier sein, wenn es datenschutzrechtlich gut gemacht ist. So sind etwa technisch-organisatorische Maßnahmen zu ergreifen, so dass die Daten angemessen gesichert werden und nur Berechtigte darauf zugreifen können.“
Die Verantwortlichen müssten zudem die Nutzer in einer Datenschutzerklärung unter anderem über die Datenverarbeitung, die Speicherdauer und ihre Rechte informieren (Art. 13 DSGVO). „Als für den Datenschutz zuständige Stelle in Rheinland-Pfalz fordern wir zeitnah Informationen an, um überprüfen zu können, ob bei der präsentierten App alle Datenschutz-Vorgaben berücksichtigt sind.“
Datenschutz und Gesundheitsschutz müssen Hand in Hand gehen!
Die in Zeiten der „Corona-Pandemie“ zur Nachverfolgung von „Covid19“-Infektionen erfassten und gespeicherten Kontaktdaten seien sensible Daten: „Aus ihnen geht unter Umständen hervor, wer sich mit wem an welchem Ort zu welcher Uhrzeit getroffen hat.“
Professor Kugelmann betont: „Der Schutz der Privatsphäre der Bürgerinnen und Bürger muss in jedem Fall gewahrt bleiben. Auch in Zeiten der ,Corona‘-Krise darf das Datenschutz-Niveau in der Europäischen Union und in Deutschland nicht ausgehöhlt werden: Datenschutz und Gesundheitsschutz müssen Hand in Hand gehen.“
Weitere Informationen zum Thema:
datensicherheit.de, 04.08.2020
Corona: HmbBfDI fordert, Kontaktdaten vertraulich zu behandeln / HmbBfDI Prof. Dr. Johannes Caspar sieht Bundesgesetzgeber in der Pflicht
datensicherheit.de, 22.07.2020
Corona-Gästelisten: Kritik an Polizei-Zugriff / Prof. Dr. Dieter Kugelmann fordert „hohe Hürde“ zur Herausgabe der Kontaktdaten an die Polizei
datensicherheit.de, 28.06.2020
Berlin: Musterformulare für Corona-Kontaktdatenerhebung / Maja Smoltczyk betont Notwendigkeit zur Einhaltung der DSGVO in der Gastronomie und anderen Dienstleistungsbetrieben
Aktuelles, Experten, Studien - Mai 24, 2022 16:42 - noch keine Kommentare
KI-Whitepaper als Beitrag für kommende Umsetzung gesetzlicher Regulierung Künstlicher Intelligenz in der EU
weitere Beiträge in Experten
- Zuverlässige Software: Prof. Dr. Moritz Sinn von FH Münster berufen
- Chat-Überwachung: Appell an Innenministerin Faeser die drohende Massenüberwachung zu verhindern
- BKA: Tatortgruppe und Identifizierungskommission feiern Jubiläum
- EAID-Veranstaltung am 10. Juni 2022 zur Überwachungsgesellschaft
- Smartphone-Aufnahmen – schnell geschossen, rasch vergessen
Aktuelles, Branche - Mai 24, 2022 16:51 - noch keine Kommentare
4 Jahre Datenschutz-Grundverordnung: DSGVO-Konformität kann auch vor Ransomware-Schäden schützen
weitere Beiträge in Branche
- 4. DSGVO-Jahrestag: Für Unternehmen wurde Datenschutz zu einer der Top-Prioritäten
- Conti: Hacker erpressen Regierung Costa Ricas
- cirosec TrendTage mit neuen Trends: Malwareschutz und Sicherheit des Active Directory
- MS 365: Drohender Datenschutznotstand an Schulen
- Online-Seminar: Künstliche Intelligenz – Potentiale und Risiken für die IT-Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren