First Privacy Protection Report May 2010

    Mister Speaker,
    Madam President,


    hiermit lege ich Ihnen den First Privacy Protection Report May 2010 zur Vorstellung im Congress vor.



    First Privacy Protection Report - May 2010


    Inhalt:
    1. General Aspects
    2. Statement to the Revocation of Compulsory Passport Act
    3. Privacy Protection in Federal Departments
    4. Proposals for correction


    1. General Aspects
    Der folgende Bericht fußt auf den Ergebnissen der Untersuchungen des Privacy Protections Commissioner und seiner Mitarbeiter im Zeitraum zwischen dem 1.05.2010 und dem 26.05.2010. Im genannten Zeitraum wurden das Weiße Haus, alle obersten Bundesbehörden sowie die nachgeordneten Bundesbehörden untersucht.

    2. Statement to the Revocation of Compulsory Passports Act
    Die Ersetzung des Regulation of Passport Act durch den U.S. Passport and IDs Act wird begrüßt. Die bisherige Gesetzeslage schaffte eine Masse an irrelelvanten Informationen, die für den Staat von keinem Interesse waren. Hinzukam das Problem der Datenlagerung und -sicherung von solchen Datenbergen, die immer mit einem Risiko einhergehen. Das neue Gesetz hat dieser Datenhäufung nun einen Riegel vorgeschoben, der sowohl im Sinne der Bürger, als auch im Sinne der Regierung ist.


    3. Privacy Protection in Federal Departments
    Der Datenschutz in den Federal Departments entspricht den im PPA gelisteten Maßnahmen. Personenbezogene Daten werden nicht ohne zwingenden Grund weitergegeben und unnötige Daten werden umgehend gelöscht. Es wurde weniger zufrieden zu Kenntnis genommen, dass Datensammlungen, nur mit einem Passwort versehen, an den Hauptservern der Bundesbehörden angeschlossen waren. Dies war in allen Behörden mit größeren Datensätzen der Fall. Ebenso besteht bisher keine einheitliche Regelung, welche Abteilungen für die Sicherung und Verwaltung der Daten verantwortlich ist. Lediglich im Registration Office wurde eine solche Abteilung eingerichtet. Letzte Beobachtung ist, dass Datensätze grundsätzlich schon von einer einzigen Person geändert werden können. Dies könnte im Falle von falscher Datennutzung zu Problemen bei der Sicherung führen.


    4. Proposals for correction
    Vorschläge für die Verbesserung zur Sicherung der Datensätze ist aus unserer Sicht die Anschaffung eines Zweitservers für Datensätze, der unabhängig vom Hauptserver arbeitet, damit im Fall von Hackerangriffen keine Datensätze gelöscht oder entwendet werden können. Zudem schlagen wir die Einrichtung von Datenschutzabteilungen in jeder Behörde vor, damit zum einen eine klare Kompetenzverteilung in jeder Behörde besteht und von außen ein fester Ansprechpartner für Datenschutz- und -abfragethemen vorhanden ist. Zuletzt schlagen wir vor, dass Änderungen, Anpassungen oder Löschungen von Datensätzen von mindestens einer Person gegengezeichnet werden müssen, um eine höchstmögliche Sicherheit der Daten zu gewährleisten.


    Erstellt unter der Leitung von:
    Donald Saltzman
    Privacy Protection Commissioner


    Astoria City, den 29.05.2010

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden