Datenschutz in Frage und Antwort – WhatsApp, Drop Box, Facebook

Dieser Beitrag wurde am von in
Datenschutz, Datenschutz in Frage und Antwort veröffentlicht.

WhatsApp Gruppen, Telefonnummer Weitergabe

  • Für die Weitergabe von Telefonnummern gilt grundsätzlich: ist die Telefonnummer bereits veröffentlicht (Telefonbuch, Homepage, Facebook…), so darf sie weitergegeben werden, ansonsten nur mit Zustimmung des Betroffenen.
    Telefonnummern dürfen beruflich auch nur für jenen Zweck verwendet werden, für den sie vom Betroffenen hergegeben wurden – z.B. darf die Telefonnummer, die vom Betroffenen der Kirchenbeitragsstelle oder der Katholischen Jugend gemeldet wurde, auch nur im jeweiligen Bereich verwendet werden. Sprich: die Weitergabe einer der Katholischen Jugend gemeldeten Telefonnummer darf wohl von einem Jugendleiter an einen anderen Jugendleiter erfolgen (für berufliche Zwecke!), nicht aber etwa an alle Mitglieder einer Jugendgruppe. Es gilt auch hier die Geheimhaltungsverpflichtung für „beruflich anvertraute Daten“.

2-3 Arbeitsplätze. Drop Box als einzige Chance in effektiverweise, Dokumente, Bilder zu Verfügung zu haben.

  • Zum Thema „document sharing services“ (Dropbox, Cloud-Dienste…) gibt es vom Datenschutzbeauftragten eine eigene Stellungnahme, die zu dem Schluss führt, dass aufgrund verschiedenster Sicherheitsrisiken das Verwenden von sogenannten „Public Clouds“ grundsätzlich abzulehnen ist! Als größtes Manko wird empfunden, dass die Dateien zumeist unverschlüsselt auf dem Cloud-Speicher abgelegt werden. Verschafft sich also jemand Zugriff auf den entsprechenden Cloud-Server, kann diese Person auf die dort abgelegten Daten zugreifen!
    Firmeninterne Daten (egal ob personenbezogen oder nicht) dürfen somit nur gespeichert werden, wenn die Public Cloud bestimmte Voraussetzungen erfüllt (Verschlüsselung!), was aber in den allermeisten Fällen nicht der Fall sein wird – ansonsten dürfen diese Public Clouds nur für die Speicherung privater bzw. eigener Daten oder bei Zustimmung des/der Betroffenen verwendet werden!
    Die Diözese Linz hat daher eine Bedarfserhebung durchgeführt, welche sharing-Dienste von wem für welche Zwecke verwendet werden und welche Daten in die Cloud gestellt werden. Aufgrund dieses Ergebnisses wird derzeit evaluiert, ob die DIT eine „Private Cloud“-Lösung anbieten wird, welche die geforderten Sicherheitsvorgaben erfüllt. Das würde die Frage, WAS in der Cloud gespeichert werden darf, erheblich vereinfachen.Hinweis 1: die Verpflichtungserklärung auf das Datengeheimnis bzw. die allgemeinen Vorschriften zum Datenschutz und zur Datensicherheit gelten auch für Private Clouds und sind weiterhin zu beachten (z.B. erhöhte Vorsicht bei vertraulichen Dokumenten, nicht mehr benötigte Dateninhalte löschen…)! So sollen z.B. nur jene auf berufliche Daten zugreifen können, die sie auch für ihre Tätigkeit benötigen („kein unbeschränkter Zugriff“).Hinweis 2: bei personenbezogenen „privaten“ Daten (z.B. Fotos) darf nicht vergessen werden, dass das Grundrecht auf Datenschutz und somit das Datenschutzgesetz auch im privaten Bereich gelten!

Veröffentlichung auf FB via Button „teilen“ – rechtliches Problem?

  • Beim „teilen“-Button besteht das datenschutzrechtliche Problem darin, dass Daten des Anklickers (also EIGENE Daten) im Hintergrund an den jeweiligen Betreiber des sozialen Netzwerkes gesendet werden. Dort können dann Surfprofile erstellt werden. Laut Telekommunikationsgesetz dürfen aber keine Daten ohne Zustimmung des Betroffenen an Dritte übermittelt werden. Auch im Datenschutzgesetz gibt es eine derartige Bestimmung. Daher entschließen sich immer mehr Seitenbetreiber für die Variante des „zweistufigen“ Buttons, um die User zu warnen bzw. zu informieren.
    Siehe dazu: http://www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.htmlUnabhängig, ob ein einstufiges oder zweistufiges Verfahren verwendet wird, letztlich entscheidet der Benutzer selbst, ob er „seine“ Daten (z.B. die URL der aktuellen Seite!) an Dritte weitergibt oder nicht – bei der Verwendung firmeninterner „kirchlicher“ Accounts ist daher große Sorgfalt geboten, welche Inhalte man „teilt“, da im Hintergrund Surfprofile erstellt werden können!Ebensolches gilt für den „like“-Button – hier kommt allerdings noch dazu, dass der zustimmende Account auf der besuchten Seite sichtbar ist! Man stimmt also einem Inhalt, einer Aussage zu – auch hier ist, wie oben, besondere Vorsicht bei nicht privaten Identitäten geboten und im Zweifelsfall eher abzuraten!Dass auf privaten Facebookseiten etc. keine firmeninternen Daten/Informationen (personenbezogen oder nicht) veröffentlicht werden dürfen, sei sicherheitshalber noch erwähnt.

Müssen Ehrenamtliche in einem Jungschar-Dekanatsteam eine Geheimhaltungserklärung

unterschreiben?

  • JA, wenn für den Ehrenamtlichen bei der Ausübung seiner Tätigkeit ein Zugang zu Daten (personenbezogene oder sonstige kirchliche Daten) möglich oder erforderlich ist (Anwesenheitslisten, Teilnehmerlisten, Steuerlisten…). Zum Teil handelt es sich dabei sogar um sensible Daten (Sozialfälle, Obdachlose).
    Die gesetzlichen Bestimmungen zum Datengeheimnis finden sich in § 15 Absatz 1 DSG 2000 und in § 9 Decretum Generale über den Datenschutz in der Katholischen Kirche in Österreich und ihren Einrichtungen („Kirchliche Datenschutzverordnung“).

(Mag. Alexander Marktler, Datenschutzbeauftragter der Diözese Linz)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.