SuchenNewsletter / HinweiseUnser Newsletter informiert Sie regelmäßig über Neuerungen bei unwatched.org, wie beispielsweise neue Ausgaben von EDRi-gram. Abbonieren Sie ihn hier: Gerne können Sie uns auch auf interessante Veranstaltungen und Webseiten hinweisen! kommende Termine
 EDRIgram, Nr 5.22; 21. November 2007 |
Britisches Außenamt verstößt gegen Datenschutzgesetz
1
Mo, 26/11/2007 - 21:20
Im Anschluss an eine Untersuchung eines Onlinesystem zur Antragsstellung für Visa für Großbritannien, hat das Büro des Informationskommissars (ICO) am 13. November 2007 entschieden, dass das FCO (Foreign and Commonwealth Office, das Britische Außenamt) gegen das Datenschutzgesetz verstoßen hat, weil bei den Visaanträgen über das Internet auf der Britischen Visawebseite der Datenschutz vernachlässigt wurde. Die Seite wird vom FCO gemeinsam mit dem Innenministerium betrieben und ist bei einer indischen Firma namens VFS ausgelagert. Ein Mitglied der Öffentlichkeit brachte das Problem erstmals zur Sprache, VFS wurde darauf aufmerksam gemacht, weil man Detailinformationen über andere Antragsteller lesen konnte. Aber erst heuer haben VFS und das FCO eingestanden, dass es ein Problem gibt, nachdem das Thema durch eine Untersuchung von Channel 4 News ans Tageslicht gebracht wurde und herausstrich, dass die Daten der Antragsteller nicht sicher waren. Die Untersuchung des ICO hat ergeben, dass mindestens 50.000 Anträge, die für das Britische Hochkommissariat in Indien eingingen, betroffen waren und zeigte eine „inadäquate zentrale Kontrolle bei der Auslagerung“; man gab an, die Behörden hätten einen „unsystematischen“ Zugang zur Privatsphäre. Der Bericht endet: „Die früheren Verträge maßen den Auflagen des Datenschutzgesetzes und grundlegender IT Sicherheit nicht genügend Aufmerksamkeit bei.“ Das FCO hat während der Untersuchung völlig mit dem ICO kooperiert und lieferte auch eigenständiges Material über den Verstoß. Das ICO hat das FCO aufgefordert, eine formelle Verpflichtung einzugehen, mit dem Datenschutzgesetz konform zu gehen, die die acht Grundprinzipien des Schutzes von persönlichen Daten umfasst. „Organisationen haben die Pflicht, unsere persönlichen Informationen sicher aufzubewahren (...) Wenn sie diese Verantwortung nicht ernst nehmen, setzen sie die Menschen nicht nur dem Identitätsraub aus, sondern riskieren auch, das Vertrauen der Menschen zu verlieren.“, sagte Mick Gorrill, Vizekommissar im ICO. Wenn es das FCO verabsäumt, die Bedingungen der Verpflichtung einzuhalten, könnte das ICO weitere Maßnahmen ergreifen. Foreign Office in breach of the Data Protection Act - ICO Press Release (13.11.2007) Government broke data protection laws (14.11.2007) Trackback URL für diesen Eintrag:http://www.unwatched.org/trackback/744
|
Werbung |