Auf dem richtigen Weg: Utimaco begrüßt die Vorschläge von Bundesdatenschützer Schaar

21.11.2008 | Oberursel
Utimaco sieht viele Gemeinsamkeiten mit der "Charta zum digitalen Datenschutz" des Bundesdatenschutzbeauftragten Peter Schaar

Anlässlich des 3. Nationalen IT-Gipfel hat der Bundesdatenschutzbeauftragte Peter Schaar am gestrigen Donnerstag eine zehn Punkte umfassende "Charta des digitalen Datenschutzes und der Informationsfreiheit" vorgestellt. In der Einleitung schreibt Schaar: "In einer durch Interaktivität geprägten Welt sind die Einzelnen nicht mehr bloß Nutzer, sondern Netzbürger mit unveräußerlichen Rechten." In Punkt 2 der Charta heißt es unter anderem: "Die Privatsphäre muss auch in der digitalen Welt beachtet werden." Weiter geht es in Punkt 3: "Die Vertraulichkeit und Integrität elektronischer Datenverarbeitung ist zu gewährleisten. Einfach zu bedienende sichere Verschlüsselungsverfahren gehören zur informationstechnischen Grundversorgung."

Utimaco unterstützt diese Forderungen. Denn die zahlreichen Datenskandale in diesem Jahr zeigen eines ganz deutlich: Das Recht der Bürger auf informationelle Selbstbestimmung muss gestärkt werden. Dazu gehört auch mehr Transparenz durch Informationspflicht bei Datenschutzpannen.

Die Möglichkeit dazu bietet sich mit der Novellierung des Bundesdatenschutzgesetzes. Um einen Datenmissbrauch wirksam zu verhindern, reicht allerdings die von der Bundesregierung geplante, ausdrückliche Einwilligung der Verbraucher zur Datenweitergabe nicht aus. Im Falle eines Datenmissbrauchs müssen auch die Unternehmen zur Verantwortung gezogen werden. "Die Voraussetzung: Sie müssen zum sachgemäßen Umgang mit sensiblen Daten verpflichtet werden - die technischen Möglichkeiten in Form zuverlässiger Verschlüsselungstechnologien sind schon lange vorhanden", erläutert Markus Bernhammer, Executive Vice President Central and Eastern Europe der Utimaco Safeware AG in Oberursel.

In Anlehnung an Gesetze des US-Bundesstaates Kalifornien lauten die wichtigsten Forderungen von Utimaco:

1. Informationspflicht für Unternehmen und Organisationen: Wenn die Daten nicht verschlüsselt waren, haben Unternehmen und Organisationen die Pflicht, Datenverluste den Betroffenen und der Öffentlichkeit sofort mitzuteilen.

2. Stärkung der Verbraucherrechte: Betroffene sollen Schadensersatzansprüche leichter geltend machen können.

3. Umkehr der Beweislast: Bei Datenverlusten haben Unternehmen den Nachweis zu erbringen, dass sie mit Kundendaten sorgsam umgehen.

4. Protokollierungspflicht: Unternehmen müssen protokollieren, welcher Mitarbeiter zu welchem Zeitpunkt auf Kundendaten zugreift.

Quelle: Pressemeldung Utimaco Safeware AG

Dieser Beitrag wurde bisher 148 mal gelesen.
(Rang 293 auf firewall-balancer.de)