Der US-Bundesstaat Massachusetts hat ein neues Datenschutzgesetz erlassen. Das kann interessante Folgen haben, wenn es wirklich konsequent angewandt wird. Im Gesetzestext (PDF) stehen nämlich ein paar spannende Formulierungen:
- „The provisions of this regulation apply to all persons that own or license personal information about a resident of the Commonwealth.“
Das bedeutet wie im amerikanischen Recht üblich, der Schutz gilt nur für Amerikaner und in diesem Fall auch Kanadier, Briten, Australier etc., also alle Commonwealth-Staaten. Nicht jedoch für Franzosen, Deutsche, Italiener, etc. Irgendwie haben es die Amerikaner generell nicht so mit universellen Rechten. Die meisten Schutzrechte gelten nicht für alle Menschen sondern nur für US-Bürger.
- „Every person that owns or licenses personal information about a resident of the Commonwealth …“
Im BDSG gibt es die Beschränkung, dass z.B. ein Datenschutzbeauftragter erst notwendig ist, wenn eine Mindestzahl von Mitarbeitern mit der Datenverarbeitung betraut sind. Die Amis ziehen das glatt für jede Person durch. Notfalls also auch für Kinder und Jugendliche. Auch wenn es da Einschränkungen nach Wert der Daten und individuellen Möglichkeiten zum Schutz gibt.
- „Encryption of all transmitted records and files containing personal information that will travel across public networks, and encryption of all data containing personal information to be transmitted wirelessly.“
Ok, soweit so gut. Was ist mit z.B. Telefonnummern oder Kontakten (persönliche Daten!) die ich per SMS verschicke? Zukünftig verboten? Gut, die Amis nutzen kein SMS, aber im Prinzip?
- „Encryption of all personal information stored on laptops or other portable devices;“
Mein Telefon kann gar keine solche Verschlüsselung. Sind diese Geräte zukünftig verboten? Oder wird es demnächst viele neue leicht zu bedienende Verschlüsselungsgadgets geben? Oder passiert gar nichts?
Ich werde das mal bissi beobachten.
(via Netzpolitik)
Wie kommt man eigentlich an dem „Schein“ für den Datenschutzbeauftragten, wir haben hier rund 100 Leute in der EDV am arbeiten und wir haben so etwas nicht :).
Oder muss man den kram dann studieren, wäre über jede Info dankbar 🙂
Comment by Shaq — 16. Mai 2010 @ 09:31
Im Gesetz steht nur drin, daß der Datenschutzbeauftragte den nötigen Fachkundenachweis führen muss. Wie genau der das macht ist dessen Problem. Insofern ist gesetzlich ein „Schein“ nicht nötig. Es hilft allerdings sehr, wenn man von einer möglichst als unabhängig anerkannten Organisation einen Lehrgang mit Abschlußprüfung nachweisen kann. Das ist dann sozusagen der „Schein“. Der TÜV (Nord/Süd/Rheinland/Thüringen), die Dekra, die IHK und viele andere führt beispielsweise so Seminare zum Datenschutz mit Prüfung durch. So ein Seminar mit erfolgreich bestandener Prüfung ist praktisch immer ausreichend zum Nachweis der Fachkunde.
Comment by Christian — 16. Mai 2010 @ 14:14
Ah danke dir 🙂
Comment by Shaq — 18. Mai 2010 @ 01:36
Keine Ursache
Comment by Christian — 18. Mai 2010 @ 13:07
Kommentare gesperrt wegen Spam
Comment by Christian — 17. Juli 2015 @ 21:20