Hi,

Eben. Die Gleichung "verschlüsselt = sicher" geht nicht auf. Wenn ich ein grottenschlechtes System mit Verschlüsselung "sicher" machen will, ist das wie ein Pappkarton, der zusätzlich zum Paketband noch mit einem High-End-Vorhängeschloss "gesichert" ist. Niemand wird sich da die Mühe machen, dass Vorhängeschloss zu knacken, weil man mit wesentlich weniger Aufwand den Rest des Systems austricksen kann.

Solange du mir nicht unterstellst, dass ich sowas idiotisches vorgeschlagen habe, ist das OK...

Sicherheit und Datenschutz fängt damit an, dass man die Systeme sichert. Ganz trivial: Server liegen innen im Haus, ohne eine Außenwand. Alarmanlage, Zugangsbeschränkungen, das ganze Theater. Darüber ein regelmäßig aktualisiertes Betriebssystem, auf das nur ein sehr kleiner Kreis von Leuten Zugriff hat, darüber Datenbank bzw. Applikation, wieder mit so wenig Rechten wie möglich. Und so weiter, und so weiter. Irgendwann ist man bei der Eingabevalidierung, und da ist man noch lange nicht fertig.

Meine Rede (§9 BDSG, Anlage 1 BDSG, BSI Grundschutz etc.)

Dazu räumt das Gesetz garantiert keine Ausnahme ein.

Muß auch nicht. Denn der Kunde hat dem Unternehmen das Recht gegeben, seine Daten zu verarbeiten. Dazu gehört auch, dass Admins und ggf. hausinterne Entwickler Einblick in die Daten bekommen, falls das für ihren Auftrag notwendig ist. Natürlich kann man dafür Sorgen, dass diese Einblicke automatisch und nicht manipulierbar dokumentiert werden.

Das ist leider sehr falsch.

Mal eine kleine Einführung in das Datenschutzrecht:

Das Datenschutzrecht ist ein großes Verbot mit Erlaubnisvorbehalt. Man darf grundsätzlich absolut nichts machen was mit personenbezogenen Daten zu tun hat. Erlaubt ist das was im Gesetz erlaubt ist - mehr nicht.

Es wird von einigen Unternehmen schwachsinnigerweise (und nach einer mMn unzutreffenden Mindermeinung soweit ich weiß auch illegalerweise) praktiziert, vom Kunden z.B. bei einer Online-Bestellung eine Einwilligung einzuholen, dass das Unternehmen die Daten zur Versandabwicklung etc. verwenden darf. Das ist absolut nicht nötig und verwirrt den Kunden nur (sofern er überhaupt irgendwas dazu tatsächlich lesen sollte).

Also hat der Kunde dem Unternehmen nicht das Recht gegeben, die Daten zu nutzen. Das Unternehmen hat dieses Recht Kraft Gesetz (§ 28 Abs 1 S 1 Nr 1 BDSG) weil es _erforderlich_ ist um den Vertrag abzuwickeln.

Sobald es für diesen Vertrag nicht mehr _erforderlich_ (das heißt nicht dienlich/nutzlich/praktisch) ist, die Daten zu verwenden dürfen sie auch für nichts mehr verwendet werden.

Auch wenn der Kunde es doch mittels Einwilligung gemacht hätte würde diese in aller Regel solche Fälle nicht umfassen bzw. unwirksam sein. Es muss nämlich eine bewusste Einwilligung stattfinden - hierzu muss der Betroffene wissen worum es geht. Man muss es wenn dann also sehr ausführlich erklären und der Kunde könnte jederzeit widerrufen.

Es gibt aber auch noch § 28 I S 1 Nr 2 BDSG - hier kann eine Interessenabwägung stattfinden. Und genau da könnte das Unternehmen sich das Recht herholen die Daten dafür zu verwenden.

Gruß
Alex