open-source Notes

Notes of an open-source programmer.
06 Dez

Zuviel Datenschutz?

Von Berufswegen habe ich öfters mit dem Bundesdatenschutzgesetz (BDSG) zu tun und auch schon davor habe ich mir immer streng überlegt welche persönlichen Informationen ich ins Internet stelle und welche nicht. Man kann ja nicht so recht beeinflussen wer das nun wirklich liest und wozu er das verwendet. Die Beispiele welche ab und zu durch die Presse geistern sind da ja auch sehr unterschiedlich. Meistens ist es die Gutgläubigkeit die Menschen dazu verleitet ein Übermaß an persönliche Daten zu veröffentlichen. Dabei sollte man eigentlich immer schauen ob es wirklich notwendig ist oder nicht. Allein die Angaben auf der öffentlichen Profilseite einer Community (mySpace.com, studiVZ.net, meinVZ.net, usw.) können einem versierten Angreifer schon das Passwort zu diesem Account verraten. Aber auch wenn man in seinem Blog vom bevorstehenden Urlaub berichtet dann kann ein potentieller Einbrecher über das Impressum die Adresse herausfinden und während des Urlaubs einfach mal vorbeischauen. Das der nicht einfach nur nen Zettel hinterlässt dürfte klar sein.

Man muss also immer einen gesunden Mittelweg bei der Bekanntgabe der persönlichen Daten wählen. Genauso muss man sich aber auch darauf verlassen können das Institutionen (staatliche wie auch private) wie zum Beispiel die Betreiber der Comunity Plattformen die Daten auch bei sich behalten und nicht einfach so anderen weitergeben. Was viele aber auch manchmal vergessen ist das auch Privatpersonen an das Datenschutzrecht gebunden sind. So ist etwa die Weitergabe der Handynummer einer Freundin an einen Freund eigentlich nur mit Zustimmung der Betroffenen zulässig. Einen ähnlichen Fall hatte ich jetzt auf Arbeit.

Ein Arbeitskollege, mit dem ich demnächst einen Lehrgang besuche, rief mich an dass er eine Mail von einem Lehrgangsleiter bekommen habe mit einigen Informationen zu einem Lehrgang von Ihm. Diese Mail hat er aber als Blindkopie und nicht als Adressat bekommen. Der Adressat war der Lehrgangsleiter selbst. Daraus schlossen wir das auch die anderen Teilnehmer eine Blindkopie erhalten haben. Warum aber hat jetzt der Leiter diesen Weg gewählt? Die Teilnehmer lernen sich ja sowieso beim Lehrgang kennen und es spricht ja eigentlich nichts dagegen die Teilnehmerliste bereits vorher zu veröffentlichen (zumindest untereinander).

Meine Vermutung zielt auf das BDSG und die Interpretation des Lehrgangsleites ab. Er will ja nicht jeden Teilnehmer fragen ob er seinen Namen und seine eMailadresse den anderen mitteilen darf und versendet so nur Blindkopien weil er persönlich der Meinung ist er bekommt unter Umständen rechtliche Probleme. Ein anderes Beispiel zeigt eine andere Praxis einer anderen Abteilung. Hier habe ich zum Beispiel die gesamte Teilnehmerliste (inklusive Personalnummer) eines Lehrgangs gesehen welchen ich besuchen soll. Anscheinend hatte dieser Bearbeiter weniger Probleme mit den möglichen Konsequenzen des BDSG und offensichtlich auch keine Lust an jeden der 18 Teilnehmer eine eigenständige eMail zu schreiben.

Kommentieren

© 2017 open-source Notes | Einträge (RSS) und Kommentare (RSS)

GPS Reviews and news from GPS Gazettewordpress logo