Ein Teilnehmer aus dem GDD-Erfa-Datenschutz-Netzwerk interessiert sich für Praxiserfahrungen mit geeigneter Datenschutzsoftware für die Erstellung von Verfahrensverzeichnissen und Verarbeitungsübersichten intern. Ich befürworte diesen Gedankenaustausch.

Der Gedanken- und Erfahrungsaustausch sollte sich z.B. auf die Software DPROREG und BDSGBasics und ggf. auf weitere diesbezügliche Produkte zur Erstellung des Verfahrensverzeichnisses für jedermann gemäß § 4 g Abs. 2 Satz 3 BDSG in Verbindung mit § 4 e Satz 1 Nr. 1-8 BDSG und zur Erstellung der internen Verarbeitungsübersichten nach § 4g Abs. 2 Satz 1 BDSG einschließlich der Vorabkontrolle nach § 4 d Absatz 5 und 6 BDSG konzentrieren.

Vergangene Woche gab es eine interessante Veröffentlichung ds Bundesbeauftragten für den Datenschutz:

Schaar: “Datennotar” für Verbindungsdaten
Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat sich gegen eine zentrale Speicherung von Verbindungsdaten ausgesprochen. Dies berichten ORF Futurezone und Spiegel Online. Stattdessen schlug er die Schaffung eines “Datennotars” vor, der die rechtmäßige Verwendung der Daten kontrollieren solle.

“Um Missbrauch vorzubeugen, könnten die bei den Unternehmen anfallenden Verbindungsdaten dort verschlüsselt werden. Der Schlüssel zur Freigabe ließe sich bei einer unabhängigen Treuhänderstelle, einer Art Datennotar, hinterlegen”, so Schaar. Dies könne gegen Fälle wie aktuell bei der Spionage-Affäre der Telekom helfen.

Schaar lehnte die Idee des Vorsitzenden des Bundes Deutscher Kriminalbeamter (BDK) Klaus Jansen, eine zentrale Datenbank für Verbindungsdaten unter Aufsicht der Datenschutzbeauftragten zu schaffen, ab. Eine solche Speicherung würde die Unabhängigkeit seiner Behörde “ganz gravierend beeinträchtigen”. Datenschutzbeauftragte sollten schließlich Datensammler beaufsichtigen und nicht selbst zu welchen werden.