Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

June 22 2018

Schweiz: Datenschützer klagt gegen Krankenkassen-App

Schweiz: Datenschützer klagt gegen Krankenkassen-App

Mit Rabatten will die Helsana Versicherte zu mehr Bewegung animieren. Den Datenschützer stört der Datenfluss zwischen gesetzlicher und privater Versicherung.

"Datenschutz goes Mainstream" – Ein Monat DSGVO

DSGVO: Worauf sich die Datenschutz-Aufsichtsbehörden konzentrieren

Selbst wenn Verbraucher die Datenschutz-Hinwiese im Internet nicht lesen und einfach wegklicken, wäre Ihnen trotzdem geholfen, sagt Jan Philipp Albrecht.

Nach stürmischer Debatte: Hessens Verfassungsschutzgesetz verabschiedet

Nach stürmischer Debatte: Hessens Verfassungsschutzgesetz verabschiedet

Die Opposition erhob scharfe Kritik, die Landesregierung spricht von einem stabilem Fundament. Nun wurde das neue Verfassungsschutzgesetz verabschiedet.

June 21 2018

DSGVO: Anwaltskanzlei mahnt Friseure ab

Bundesregierung bleibt trotz Entschließungsantrags bislang untätig

Symantec: Chinesische Hacker haben es auf Satelliten abgesehen

Symantec: Chinesische Hacker haben es auf Satelliten abgesehen

Hacker aus China haben versucht, Firmen auszuspionieren, die Satellitenkommunikation betreiben. Außerdem besteht die Vermutung, dass Sabotage vorbereitet wurde.

macOS Mojave: "Data Permissions" sollen sensible Infos schützen

macOS Mojave: "Data Permissions" sollen sensible Infos schützen

Apples nächstes Mac-Betriebssystem schottet unter anderem die Mail-Datenbank und Time-Machine-Backups ab. Wie sicher, ist noch unklar.

Untersuchungsausschuss in Hessen zur Vergabe an Palantir beschlossen

Auch in Hessen wird im Oktober 2018 ein neuer Landtag gewählt. Grund genug für die Oppositionsparteien im hessischen Landtag – das sind SPD, FDP und Linke – sich einzuschießen auf das Spitzenpersonal der CDU. Als gefundenes Fressen entdeckten SPD und FDP Unregelmäßigkeiten bei der Auftragsvergabe im hessischen Innenministerium. Die Beschaffung einer Auswertesoftware der amerikanischen Firma Palantir geschah reichlich hemdsärmelig, nämlich freihändig. Und ähnlich soll es auch mit Abschleppaufträgen für falsch abgestellte Fahrzeuge durch die Polizei Hessen in den letzten Jahren zugegangen sein. SPD und FDP sahen darin eine Chance, angesichts der Sommerpause und ganze vier Monate vor der Wahl einen Untersuchungsausschuss zu beantragen [1]. Leider bleiben die desaströsen Auswirkungen der Vergabepolitik des hessischen Innenministeriums der letzten Jahre auf die IT-Infrastruktur der gesamten deutschen Polizeibehörden im Untersuchungsauftrag gänzlich unberücksichtigt.

_________________________________________________________________________________________________

Auftrag an den Untersuchungsausschuss zur Vergabe an Palantir

FDP und SPD gemeinsam hatten diesen Untersuchungsausschuss initiiert, bei der Abstimmung gestern Nachmittag hat auch die Linksfraktion zugestimmt. Die warnte allerdings im Vorfeld bereits vor einem „reinem Wahlkampf-Manöver“ [2]. Denn die Untersuchungen zielen ab auf das Spitzenpersonal der hessischen CDU: Auf den Ministerpräsidenten Volker Bouffier, der von 1999 bis 2009 hessischer Innenminister war. Auf seinen Nachfolger Boris Rhein, den derzeitigen Wirtschaftsminister im Lande. Und auf Peter Beuth, seit 2014 Hausherr im hessischen Innenministerium, der zuvor Generalsekretär der CDU in Hessen war. Das Bauchgefühl der Linksfraktion könnte sich als richtig herausstellen. Denn es ist fraglich, ob das komplexe Thema angesichts der Nähe zur Landtagswahl mit der notwendigen Sorgfalt angegangen werden kann. Die Linke befürchtet daher schon jetzt, dass eventuelle Ermittlungsergebnisse nach der Landtagswahl den wahrscheinlichen Koalitionsverhandlungen mit der CDU zum Opfer fallen.

Wie komplex allein die freihändige Vergabe an Palantir ist, zeigt diese Fragenliste aus dem Einsetzungsantrag zum Untersuchungsausschuss [3]:

  1. Wann und durch wen warum entschieden wurde, eine sogenannte ‚dringliche Beschaffung‘ bzw. endgültige Beschaffung der Software im eingeschränkten Vergabeverfahren zu veranlassen und welche Behörden waren im Verlauf beteiligt.
  2. Wann und durch wen warum die grundlegende und wann durch wen warum die endgültige Entscheidung für die Vergabe des Auftrages an die Firma Palantir getroffen wurde.
  3. Ob, wann und wie der endgültigen Beschaffung der Software eine ord­nungsgemäße Marktanalyse und ein darauf aufbauender Prozess zur Herbeiführung der Vergabeentscheidung voraus ging.
  4. Inwieweit die Staatskanzlei, das Hessische Innenministerium oder andere Ministerien in das Verfahren eingebunden waren.
  5. Welche weiteren Behörden im Verlauf des Vergabeverfahrens beteiligt waren, insbesondere, ob der Prozess der Auswahl­ und Vergabeent­scheidung durch einen Lenkungsausschuss begleitet wurde.
  6. Warum das Polizeipräsidium Frankfurt und nicht das eigentlich zuständi­ge Hessische Landeskriminalamt in die Beschaffung der Software eingebunden wurde und warum mitten im Verfahren die Behörde gewechselt hat.
  7. Ob, wann und wie der Hessische Datenschutzbeauftragte beteiligt wur­de.
  8. Warum entschieden wurde, die Software im Rahmen des Polizeinetzes einzusetzen und ob hiergegen Bedenken erhoben wurden, gegebenen­falls durch wen.
  9. Ob vor der Vergabeentscheidung geprüft wurde, ob in Deutschland eige­ne Lösungen entwickelt wurden.
  10. Ob im Vergabeverfahren die Zuverlässigkeit der Firma Palantir auch unter dem Gesichtspunkt von Kontakten zur Firma Cambridge Analytica und der in den USA gegen die Firma Palantir erhobenen Vorwürfe der missbräuchlichen Nutzung von Kundendaten überprüft wurde.
  11. Wie viele Mitarbeiter der Firma Palantir in welchen Zeiträumen wo im Geschäftsbereich des HMdlS (=Hessisches Ministerium des Innern und für Sport / d. Verf.) mit welchen Aufgabenstellungen tätig waren oder sind.
  12. Ob Mitarbeiter der Firma Palantir Zugang zu Servern des Landes Hessen haben.
  13. Ob und ggf. welche konkret begründbaren Auswirkungen auf die Sicher­heitsinteressen des Landes die Bekanntgabe des tatsächlich vereinbarten Preises(Auftragswertes) hätte. (Der tatsächliche Auftragswert wurde mit dem Hinweis auf angebliche Sicherheitsinteressen nicht veröffentlicht / d. Verf.)
  14. Ob und wie technisch sichergestellt ist, dass keine Daten der hessischen Sicherheitsbehörden an unbefugte Stellen, insbesondere in den USA, ausgeleitet werden.
  15. Wie sich die Beschaffung der Software durch das Land Hessen mit dem bundesweiten Projekt Polizei 2020 und dem Ziel einer einheitlichen IT­-Infrastruktur der Länder und des Bundes im Polizeibereich vereinbaren lässt.
  16. Ob die durch den Hessischen Innenminister am 14. Juni 2018 den Obleuten der Fraktionen im Innenausschuss zur Einsicht vorgelegten Akten des Beschaffungsvorganges bis auf solche Unterlagen, die aufgrund des zu wahrenden vergaberechtlichen und grundrechtlichen Schutzes entfernt wurden, vollständig waren.

Fragwürdige Vergabe von Millionenaufträgen – nichts Neues im hessischen Innenministerium

Dass die Vergaben – gerade für IT-Projekte der Polizeibehörden – in Hessen seit Beginn der Nuller-Jahre extrem fragwürdig sind, ist nichts Neues. Und ist bei der SPD und FDP auch bestens bekannt. Keine der beiden Parteien sah allerdings Anlass dafür, sich deswegen in der zu Ende gehenden Wahlperiode zu engagieren. Was, zumindest bei der FDP teilweise nachvollziehbar ist; war sie doch von 2009 bis 2014 selbst Regierungspartei in Hessen. Da wird jetzt im Zusammenhang mit der freihändigen Auftragsvergabe an die amerikanischen Firma Palantir festgestellt, dass „die Vergabeverfahren über millionenschwere Verträge nicht den Anforderungen genügen, die an solche Vertragsabschlüsse zu stellen sind“. Das Innenministerium habe „auf eher plumpe Art und Weise“ versucht, den „Anschein einer ordnungsgemäßen Vergabe zu erwecken“. Nach der Akteneinsicht der innenpolitischen Sprecher im Innenministerium habe man „deutliche Hinweise, dass bei der Beschaffung der polizeilichen Analyse-Software Gotham (von Palantir) das Vergabeverfahren mit Macht in die gewünschte Richtung gesteuert wurde, weil der Auftragnehmer offenbar von Anfang an feststand. Der Innenminister habe „mit wechselnden, nicht belastbaren Zahlen hantiert und musste sich mehrfach korrigieren“. Daher müsse man „annehmen, dass er sein Haus nicht im Griff hat“, … ein „Ministerium, das wie kein anderes für Recht und Ordnung steht“. [Alle Zitate aus [1]]. Das alles ist nicht falsch. Trifft aber auf die Verhältnisse genauso zu, die schon vor Jahren bekannt waren.

Das Inpol Polas Competence Center, ein Softwarehaus im hessischen Innenministerium

Schon in der letzten Wahlperiode hatte der hessische Landesrechnungshof die Vergabepraxis im Innenministerium massiv beanstandet. Es ging um das IPCC, das ‚Inpol Polas Competence Center‘: Dabei handelte es sich um eine Art Softwarehaus, anfangs eingerichtet in den Räumen und unter der Führung des leitenden Polizeibeamten P.H. im hessischen Innenministerium bzw. der ihr nachgeordneten Hessischen Zentrale für Datenverarbeitung (HZD). Dieses IPCC hatte (und hat noch immer) seine Finger drin bei so ziemlich allen großen IT-Systemen der Polizeibehörden in Deutschland: Angefangen von INPOL, dem Fahndungs- und Auskunftssystem der Bundes- und Länderpolizeien, über INPOL-Fall, mit dem jahrelang (und bis heute) wichtige kriminalpolizeiliche Meldedienste und Sondermeldedienste abgewickelt wurden/werden. Für die so genannten Kernländer des IPCC, das waren Hessen, Hamburg und Baden-Württemberg, später kam noch Brandenburg hinzu, wurde im Softwarehaus des hessischen Innenministeriums ComVor entwickelt, ein Vorgangsbearbeitungssystem für die Polizei. Ferner CRIME, ein so genanntes Fallbearbeitungssystem. Die Produkte des Inpol Polas Competence Center wurden in den Anfangsjahren entwickelt, indem Aufträge aus dem hessischen Innenministerium freihändig an Auftragnehmer gesteuert wurden, die von Anfang an feststanden. Insgesamt eine lange Geschichte, die sich über mehrere Jahre hinzog und die auf Police-IT in diversen Beiträgen ausführlich dokumentiert und belegt ist [A].

Nach massivem politischem Druck: Verlagerung der IPCC-Geschäftsführung nach Hamburg

Es trat dann schließlich der hessische Landesrechnungshof auf den Plan und in Folge dessen wurde der Innenausschuss im Landtag aktiv. Im Hessischen Innenministerium zog man daraufhin die Reißleine: Und verlagerte die „Geschäftsführung“ für das IPCC, also die Leitung der IPCC-Kooperation und damit die Auftragsvergabe an das Partnerland Hamburg. Ansonsten ging alles weiter, wie gehabt: Da wurden – unter dem Anschein einer „ordnungsgemäßen Vergabe“ – Aufträge, wie vorher in Hessen, an Auftragnehmer gesteuert, die von Anfang an feststanden [B]. In der Regel waren es Dienstleistungsverträge: Die Firmen wurden also für geleistete Zeit bezahlt, nicht für funktionsfähige Programme. In bzw. für ein „Entwicklungszentrum“ bei der Polizei in Hamburg waren/sind zahlreiche Polizeibeamte tätig, die für Softwaredesign (!), Tests und ähnliche Dienstleistungen zweckentfremdet werden. Die eigentliche Programmierung wird dann beauftragt an Vertragspartner, mit denen z.B. in einem Rahmenvertrag ein Kontingent von 15.000 Manntagen fixiert wurde [C]. Ob und welche fachlich qualifizierten und mit der Materie erfahrenen Mitarbeiter diese Vertragspartner einsetzen, bleibt weitgehend den Auftragnehmern überlassen. Und führt dazu, dass an den Sourcedecks der IPCC-Produkte seit Jahren von vielen Leuten herumgeschraubt wird und – wie Insider berichten – „wenn ein Fehler ausgebaut ist, tauchen zwei oder drei früher schon behobene Fehler wieder auf“.

Das IPCC und seine fatale Auswirkung auf die desaströse IT-Infrastruktur der Polizei in Deutschland

Mit dieser Vorgehensweise hat das IPCC – und die Politiker in Hessen und anderswo, die dieses Vorgehen seit Jahren einfach laufen lassen – maßgeblich dazu beigetragen, dass die polizeiliche Infrastruktur in der Bundesrepublik Deutschland das derzeitige, katastrophal desaströse, dysfunktionale Bild abgibt: Das Teilen von relevanten Informationen zwischen den Polizeibehörden von Bund und Ländern, steht weitgehend auf dem Papier. Der PIAV – der polizeiliche Informations- und Analyseverbund – ist nach Jahren aufwändiger und millionenschwerer Entwicklung mehr oder minder in der Versenkung verschwunden. Inzwischen wird von ‚Polizei 2020‘ geredet, in dem die Ziele von PIAV aufgegangen sein sollen. Abgesehen von nebulösen Absichtserklärungen [D] funktioniert auch hier noch nichts.

Millionen aus dem ISF-Fördertopf der EU – für ein Projekt, das nicht weiter entwickelt wird

Ein besonders krasses Beispiel gibt CRIME ab, das von der IPCC-Kooperation entwickelte Fallbearbeitungssystem. Auch hier wurde massiv „gesteuert“, um sicherzustellen, dass für die IPCC-Länder der Crime-Entwicklungskooperation die Anbindung an den PIAV via CRIME realisiert wird. Was bedeutete, dass CRIME entsprechend aufgerüstet und ertüchtigt werden musste. Als diese Entscheidung anstand, war ersichtlich, dass die Frage der Urheberrechte an CRIME ungeklärt war (und bis heute ist) [E]. Auch hatte ein Pilotprojekt ergeben, dass CRIME technische Mängel hatte, die einen erfolgreichen Einsatz für PIAV nicht sehr wahrscheinlich machten. Auch hier war eine Mitarbeiterin aus dem hessischen Innenministerium an der richtigen Stelle: Mit dem Ergebnis, dass die Entscheidung für CRIME entsprechend beeinflusst werden konnte. Was zur Folge hatte, dass für die Ertüchtigung von CRIME für PIAV auch noch Millionen aus dem Fördertopf für Innere Sicherheit (ISF) der Europäischen Union eingeworben werden konnten. Dass für die Vergabe solcher Mittel zwingend eine strikte Beachtung des Vergaberechts vorgeschrieben ist, von der hier keine Rede sein konnte: Geschenkt!

eFBS – das einheitliche Fallbearbeitungssystem nun auch für die CRIME-Länder

Nun, vier Jahre später, steht die IPCC-Kooperation und damit auch Hessen vor den Scherben ihres selbstherrlichen Wirkens: Denn Insider berichten, dass CRIME nicht weiter entwickelt wird. Und somit die Länder, die sich für den Einsatz von CRIME – auch für PIAV – entschieden hatten, das sind Baden-Württemberg, Brandenburg, Hamburg und Hessen, Hessen, in Zukunft umsteigen müssen auf das eFBS. Das einheitliche Fallbearbeitungssystem, das von der Firma Rola für die Bundespolizeibehörden entwickelt bzw. angepasst wurde und das als „einheitliches Fallbearbeitungssystem „interessierten Ländern“ vom Bund zur Mitnutzung überlassen werden soll. Wobei die dadurch entstehenden Kosten für die Nutzung, Pflege und Weiterentwicklung, die auf diese Länder zukommt, noch überhaupt nicht bekannt sind. Und noch gar nicht absehbar ist, was an Anpassungskosten für notwendige Länder-Spezifika (Kataloge, gesetzliche Grundlagen, Dienststellenstruktur, etc.) auf jedes einzelne Land zukommt. Unklar ist ferner, woher die personelle Kapazität kommen soll, um diese Arbeiten zeitgerecht bei allen bisherigen CRIME-Betreibern durchzuführen. Die Firma Rola als der natürliche Auftragnehmer für solche Leistungen wird Geld sehen wollen für solche Unterstützungen. Und hält vermutlich auch nicht eine Personalreserve für den Fall vor, dass nun auch noch die CRIME-Länder kommerziellen Unterstützungsbedarf beim Einsatz des eFBS haben.

Auftragsvergabe an Palantir – Versuch einer Ablenkung vom angerichteten Desaster

Am Beispiel CRIME wird deutlich: Krasser hätte die Totalpleite gar nicht ausfallen können, die im hessischen Innenministerium ihren Anfang nahm. Das weiß man natürlich auch bei der hessischen Polizei. Auch und vor allem in diesem Gesamtkontext ist die – wieder einmal freihändige – Auftragsvergabe an Palantir zu sehen. Hessen – und die anderen Mitglieder der IPCC-Crime-Entwicklungskooperation – brauchen dringend eine neue IT-Lösung für Fallbearbeitung, Analyse und Auswertung. Nichts könnte das angerichtete Desaster besser überspielen, als der erfolgreiche (!) Einsatz eines modernen, zukunftsfähigen Systems.

Diese Hintergründe spielen bei der Auftragsvergabe an Palantir eine wesentliche Rolle. Es wäre angebracht, den Gesamtzusammenhang zu berücksichtigen und aufzuklären. Statt, wie jetzt absehbar, in Wahlkampfzeiten ein wenig Aufmerksamkeit für einen Untersuchungsausschuss zu erregen, dessen Untersuchungsauftrag weit hinter den tatsächlich notwendigen Fragen zurückbleibt.

_________________________________________________________________________________________________

Quellen

[1]   <!-- [010-069] -->Fragwürdige Vergabe von Millionenaufträgen im Innenministerium – SPD und FDP beantragen Untersuchungsausschuss, SPD Landtagsfraktion Hessen, 15.06.2018

[2]   <!-- [010-070] -->Nach dem Untersuchungsausschuss ist vor dem Untersuchungsausschuss, 15.06.2018, Fraktion Die Linke Hessen

[3]   <!-- [010-074] -->Dringlicher Antrag der Fraktionen der SPD und der FDP betreffend Einsetzung eines Untersuchungsausschusses, Drucksache Nr. 19/6574 vom 20.06.2018

Verwandte Beiträge

[A]   https://police-it.org/dossiers/akteure-ipcc-und-konsorten-alle-beitraege

[B]   Tricksereien bei der IT-Beschaffung für Polizeibehörden, 06.12.2015, POLICE-IT
https://police-it.org/tricksereien-bei-der-it-beschaffung-fuer-polizeibehoerden

[C]   Unglaublich günstig! Die Kosten von CRIME, 04.03.2015, POLICE-IT
https://police-it.org/unglaublich-guenstig-die-kosten-von-crime

[D.1]   Der Megatrend in der TECHNIK der Inneren Sicherheit,13, 02.2018, POLICE-IT
https://police-it.org/der-megatrend-in-der-technik-der-inneren-sicherheit

[D.2]   IT der Sicherheitsbehörden – Quo Vadis?!, 28.03.2018, POLICE-IT
https://police-it.org/it-der-sicherheitsbehoerden-quo-vadis

[E]   Handschlag genügt?! Die Rechtsgrundlagen der Crime-Kooperation, 18.02.2016, POLYGON
http://blog.polygon.de/pit/handschlag-genuegt-die-rechtsgrundlagen-der-crime-kooperation-13507

Disclaimer

Die Autorin dieses Artikels war zwischen 1993 und 2013 Projektleiterin der Firma Polygon Visual Content Management GmbH für das polizeiliche Informationssystem POLYGON und in diesem Zusammenhang auch am erwähnten Pilotprojekt im Vorfeld des PIAV beteiligt.

Copyright und Nutzungsrechte

(C) 2018 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.
Auch die Kollegen des Spiegel oder von anderen „Leitmedien“, die unsere Artikel schätzen und daher, ggf. in verkürzter Form, „nachahmen“, sind gebeten, die üblichen Zitierregeln und Angabe der Quelle zu beachten.

_________________________________________________________________________________________________

June 20 2018

Webinar: Wie erwerbe ich (schnell) die Voraussetzungen, um als Datenschutzbeauftragter tätig zu sein?

Für Teilnehmer des Online-Kurses für Datenschutzbeauftragte fand heute ein Webinar statt, das ich hier auch für Datenschutz-Coaching-Mitglieder zur Verfügung stelle.

In dem Webinar ging es um Fragen, die viele DSB-Anfänger beschäftigen. Was muss ich können? Was gehört zum Fachwissen? Und ähnliche Aspekte.

Die Aufzeichnung könnt ihr hier sehen:

Um auf diese Inhalte zugreifen zu können, musst Du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching oder Datenschutz-Coaching (Probemonat) [Digital] [Digital]. Wenn Du das Produkt schon gekauft hast, kannst Du dich hier anmelden: Anmelden

EU-Gremien einigen sich auf freien Datenfluss im Binnenmarkt

EU-Gremien einigen sich auf freien Datenfluss im Binnenmarkt

In der EU sollen nicht-personenbezogene Daten bald nicht mehr national vorgehalten werden müssen. Mitgliedsstaaten und das Parlament wurden sich dazu einig.

June 19 2018

ICANN-Vorschlag: Europol und Interpol als Torwächter für Whois-Daten

ICANN-Vorschlag: Europol und Interpol als Torwächter für Whois-Daten

Die Internetverwaltung ICANN drängt beim Aufbau eines einheitlichen Whois-Zugriffs für Strafverfolger, Securityforscher und Markenanwälte zur Eile.

DSGVO: Bevölkerung sieht EU-Datenschutzgrundverordnung skeptisch

DSGVO: Bevölkerung sieht EU-Datenschutzgrundverordnung skeptisch

Die Menschen, die glauben, durch die DSGVO würden ihre Daten besser geschützt, sind in Deutschland in der Minderheit.

Aufzeichnung der Office Hours vom 19.06.2018

Heute waren wieder „Office Hours“, sozusagen meine kleine Online- und Telefon-Gruppensprechstunde für Datenschutz-Coaching-Mitglieder.

Datenschutz-Coaching-Mitglieder können die 55-minütige Aufzeichnung herunterladen:

Um auf diese Inhalte zugreifen zu können, musst Du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching oder Datenschutz-Coaching (Probemonat) [Digital] [Digital]. Wenn Du das Produkt schon gekauft hast, kannst Du dich hier anmelden: Anmelden

June 18 2018

Datenschutzbeauftragte verlangt enge Regeln für Bodycams bei Polizei

Datenschutzbeauftragte verlangt enge Regeln für Bodycams bei Polizei

Polizisten testen die kleinen Kameras erstmals auf der Kieler Woche. Die Polizei hat mehrere Ziele.

June 17 2018

7. No-Spy-Konferenz: Kritik am Internet der spionierenden Dinge

7. No-Spy-Konferenz: Tools und Ideen gegen den Überwachungsstaat

Die 7. No-Spy Konferenz tagt in Stuttgart und bietet Tools und Ideen gegen den Überwachungsstaat – und eine Warnung vor Innovation als Selbstzweck.

June 15 2018

DSGVO im Agenturbereich

Gerade im sog. Agenturbereich, also z.B. bei Werbeagenturen, Digitalagenturen etc., ist die DSGVO dieses Jahr mit voller Härte eingeschlagen.

Denn die Agenturen haben extrem bemerkt, dass Kunden im Datenschutzbereich erstmals Anforderungen gestellt haben oder bestehende Anforderungen wesentlich verschärft haben.

Früher hatten die „Kreativen“ manchmal noch etwas Narrenfreiheit. Da wurde dann schon mal von einem Auftragsverarbeitungsvertrag abgesehen oder für andere Anforderungen eher „länger Leine“ gegeben. Das ist nun anders.

Allerdings hat sich auch der Agenturbereich über die letzten Jahre geändert. Vieles ist nicht einfach nur nur noch „kreativ“, sondern vieles ist digital. So ist z.B. der Betrieb von Newsletter-Services häufig an Agenturen ausgelagert. Und nicht nur im Hinblick auf Text und Kreation, sondern auch im Hinblick auf Segmentierung, „Conversion Rate Optimization“ und Analyse von Öffnungs- und Klickverhalten.

Was speziell im Bereich der Digitalagenturen gerade gängige Probleme und Anforderungen sind (insbesondere im E-Mail-Marketing) könnt ihr der nachfolgenden Aufzeichnung eines Webinars entnehmen:

Um auf diese Inhalte zugreifen zu können, musst Du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching oder Datenschutz-Coaching (Probemonat) [Digital] [Digital]. Wenn Du das Produkt schon gekauft hast, kannst Du dich hier anmelden: Anmelden

June 14 2018

Bundestag: Regierung soll rasch gegen das Abmahnunwesen vorgehen

Bundestag: Regierung soll rasch gegen das Abmahnunwesen vorgehen

Die Abgeordneten haben der Regierung eine Frist bis zum 1. September gesetzt, um einen Gesetzentwurf gegen Abmahnmissbrauch im Rahmen der DSGVO vorzulegen.

June 13 2018

Rezension Auernhammer, DSGVO/ BDSG

Der Auernhammer ist ein Standardwerk der Datenschutzliteratur gewesen. Er war zwischenzeitlich mal „versunken“, wurde dann aber vor einigen Jahren wieder neu aufgelegt. Ein neues Herausgeber-Team hat dem Werk neues Leben eingehaucht. Die Wahl eines Gesetzeskommentars zur Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG) ist nicht einfach. Wie ihr dem nachfolgenden Video entnehmen könnt, gibt es […]

Datenschutz: EU-Abgeordnete fordern Aus für das Privacy Shield

Privacy Shield

Ein Ausschuss des EU-Parlaments fordert, den transatlantischen Datenschutzschild zu suspendieren, wenn sich die USA weiter nicht an die Spielregeln halten.

DSGVO: Kein schneller Schutz vor Abmahnungen

DSGVO: Kein schneller Schutz vor Abmahnungen

Die CDU/CSU-Bundestagsfraktion konnte sich nicht damit durchsetzen, eine "Soforthilfe" für das Abmahnproblem wegen der EU-Datenschutzverordnung zu schaffen.

Was ich an der DSGVO gut finde

Jetzt haben wir reichlich an der DSGVO herumgenörgelt. Und es ist jetzt auch im Podcast einmal Zeit, neben meinem persönlichen „Lowlight“ der DSGVO (Betroffenenrechte & Informationspflichten) auch mal auf die „Highlights“ – also die positiven Aspekte einzugehen. Und da gibt es in der DSGVO auch einiges, das sehr positiv ist. Zum Beispiel finde ich, dass die […]
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl