AEO Screening von Personen ist bedenklich

Hallo Catweazle,

das sehe ich persönlich alles exakt so wie Du ;-)

ABER:

Meine Firma hat eine Niederlassung und viele Kunden in den USA.
Wir beliefern die Automobilindustrie, die den AEO für Ihre Lieferanten fordern.

Ich werde nicht der Don Quichote sein, der gegen den Zoll anrennt.
Ich brauche die AEO-Bewilligung um in Ausschreibungen Zusatzpunkte zu bekommen. Wir wollen aktiv damit werben, das wir ein besonders sicherer Partner sind. Was bleibt mir also als das Spielchen mitzumachen ?

Gruss
MagNet-99

Die sog. Telefonbuchdaten sind Daten, die vom Telefonanschlussinhaber nur zu diesem Zweck freigegeben wurden. Diese Daten dürfen nicht anders als zum Zwecke des findens der Telefonnummer benutzt werden.

Was macht ihr denn bitte im unwahrscheinlichen Fall, wenn eine Person gelistet ist oder eine Namensgleichheit besteht? Da der AEO das regelmäßig zu prüfen hat, muss auch andauernd geprüft werden und bei jeder Personalveränderung auch. Es reicht aus, wenn mal ein Schüler als Ferienjobber im Lager beschäftigt wird, der muss auch geprüft werden.

Jeder Betrieb, der derzeit den AEO will, und der mMn illegale Forderung des Zolls nachkommt, verstößt gegen das Datenschutzgesetz. Ich pers. würde mit dem Betriebsrat sprechen und die schriftliche Einwilligung aller Beschäftigten holen, damit ich als Verantwortlicher für den AEO nicht den Schwarzen Peter habe.

Wie catweazle schon geschrieben hat: es ist mal wieder der DEUTSCHE ZOLL, der dieses Screening fordert.

Unabhängig davon, wir beschäftigen uns hier doch eigentlich mit Kleinigkeiten - große deutsche Unternehmen bestehen ja schon längst auf Blutuntersuchungen bei Ihren Neueinstellungen (manchmal sogar schon in der Bewerberphase), Behörden fordern von Ihren Bewerbern die Offenlegung der behandelnden Ärzte und Erkrankungen, und und und..

Auch unsere Globalisierung hat das Thema doch schon längst etabliert: Jedes amerikanische Unternehmen hat doch schon längst seine Mitarbeiter (auch in Deutschland) gescreent. Jede Airline meldet die Fluggäste an ausländische Überwachungsbehörden, wenn sie denn eine Landeerlaubnis haben möchten. Was bleibt dann noch übrig: die Kleinunternehmer oder deutsche Familienunternehmen, die jetzt auf diese Weise (Erlangung des AEO-Zertifizierung) genötigt werden sich auf eine Gratwanderung zwischen Persönlichkeits- und Datenschutz zwischen Zollbehörden und Betriebsrat zu begeben.

Wir haben deshalb den AEO bisher weder beantragt noch im Moment vorgesehen.

Abgesehen davon, alle sprechen von der Sicherheit in den Betrieben und fordern sie dort. Wer spricht eigentlich von der Datensicherheit bei den Zollbehörden? Keiner weiss wie sicher unsere Sicherheitsdaten (z.b. über betriebliche Sicherheitseinrichtungen, Zugangskontrollen, etc) dort sind.

Würde denn die deutsche Zollverwaltung (inclusive BMF) eine AEO-Zertifizierung S überhaupt selbst erhalten???

Es ist inzwischen auch dort üblich, externe Putzkolonnen durch die Büros zu jagen oder die Amtszimmer von exteren Wachdiensten bewachen zu lassen. Werden die dort auch gescreent? Bei uns ist ein solcher Wachdienst über Nacht rausgeflogen, weil immer wieder Notebooks und andere IT-Geräte fehlten (wurden dann bei einem Security-Mitarbeiter aus der Wohnung geholt) - bei dem benachbarten HZA übernimmt diese Firma noch immer den Wachdienst....

Der_Staufer wrote:

Ich pers. würde mit dem Betriebsrat sprechen und die schriftliche Einwilligung aller Beschäftigten holen, damit ich als Verantwortlicher für den AEO nicht den Schwarzen Peter habe.

Eine Betriebsvereinbarung sollte es da sicher auch tun, oder ?

Gruss
MagNet-99

Also, wenn der Datenschutzbeauftragte der Meinung ist, dass die Prüfung von Personaldaten gegen die Terroristenlisten ein Verstoss gegen die Datenschutzvorschriften ist, müssen die zuständigen Verfolgungsbehörden ja nur im Internet (auf der DG TAXUD-Seite) nachsehen.
Da stehen ca. 400 deutsche AEO-S und -F, die widerrechtlich prüfen, und ein Bussgeld-Verfahren wg Datenschutzverstössen geradezu herausfordern.

Ich fände es sehr spannend, wenn mal gegen den ein oder anderen AEO ein solches BG-Verfahren eingeleitet werden würde, um dieses rechtliche Dilemma aufzuklären.

Dass da soviele AEO-Zertifikate stehen, sagt nichts darüber aus, wie die jeweiligen Inhaber mit dem Datenschutz umgegangen sind.

Des weiteren sind Verstöße gegen den Datenschutz Antragsdelikte (eine berechtigte Person z.B. der unbefugt überprüfte muss einen Strafanzeige stellen) im strafrechtlichen Bereich und im Ordnungswidrigkeitenbereich, in dem wir uns bewegen, müssen die zuständigen Stellen auch in Kenntnis gesetzt werden, bevor diese ermitteln.

Das BMF will wohl noch im Januar entscheiden, ob es trotz der rechtl. Bedenken des Bundesdatenschutzbeauftragten am zwingenden Erfordernis des Bewerber-Screenings festhalten wird.

Ich hoffe, man ist dort so weise, es nicht zu tun. Es wäre schon etwas seltsam, wenn man einen "Zoll-Compliance-Status" nur erhalten kann, wenn man sich eines Rechtsverstosses in einem anderen Rechtsbereich (hier des Datenschutzes) aussetzt.

ich befürchte nur, daß die Entscheidung hierüber nicht in Berlin,
sondern von Big Brother auf der anderen Seite des Teichs
getroffen wird

Hallo Nordlicht,

so weit reicht der Arm der US-Dienste auch nicht, denn
1. ist die Screening-Anforderung für den AEO ein deutscher Alleingang innerhalb der EU;
2. haben die US-Dienste inzwischen lernen müssen, dass das hirnlose Ansammeln von Datenlawinen nutzlos ist. Ich hoffe auch, dass das zu einer Abkehr vom blinden "Sicherheits-Aktivismus" führt (zu dem ich auch den AEO teilweise zähle) und man intelligentere Formen zum Schutz vor Terroranschlägen sucht und findet.

Hier ist wohl ein richtiger Stich ins Wespennest geschaffen worden, wenn man sich die vielen diversen Meinungen durchliest.

Entscheidend ist doch aber eher die Frage:
Ist mir der Schutz meiner Daten, wichtiger als das Wohl der Menschen, die durch meine Arbeit, mit meinem Produkt in Berührung kommen?

Zweifellos ist die AEO-Zertifizierung momentan eine recht sinnlose, oder sagen wir, schlecht durchdachte Aktion, und ums mal auf den Punkt zu bringen, meines Erachtens nach, nur ein weiterer Weg Geld für ein Stück Papier in die EU-Kassen zu spülen. Ungeachtet der Ausgaben, die einem Unternehmen durch Nachbesserungen etc. entstehen.

Nichts desto trotz: Solange ich mir persönlich nichts vorzuwerfen habe, warum soll ich dann etwas gegen eine Überprüfung haben? Denn überprüft wird ja letzten Endes nur, ob ich durch irgendeine Tat oder eine Verbindung im Zusammenhang mit irgendwelchen bekannten Terrororganisationen stehe.
Sollte ich auf einer dieser Listen stehen, nun, dann würde ich mir die Frage stellen warum dies so ist, oder wer mich dort eingetragen hat.
Vorher würde ich mir mal keine Sorgen machen, warum auch.

OMG, welch Diskussion! Wollte mich eigentlich weitestgehend raushalten, aber Fakt ist:

1. Wir reden hier über ein Schreiben des Datenschutzbeauftragten an einen Verband, in dem er seine Meinung kundtut
2. und die ist, dass das Screening seiner Meinung nach rechtlich bedenklich ist!
3. Und nix mehr!

Daraus zu interpretieren, dass das Screening rechtswidrig sei, ist völlig daneben! Leider ist das aber sogar schriftlich so publiziert worden und kursiert durch die ganze Republik *fürcht* Das ist einfach nur unseriöse Stimmungsmache!

Völlig getrennt davon ist die Diskussion zu sehen, ob die einschlägigen EU-VO'en tatsächlich vorschreiben, dass jeder jeden zu überprüfen hat, obwohl dort nur geschrieben ist, dass man gelisteten Personen oder Organisationen nix zur Verfügung stellen darf!

Sry, musste mal Dampf ablassen!

MCormann wrote:

und ums mal auf den Punkt zu bringen, meines Erachtens nach, nur ein weiterer Weg Geld für ein Stück Papier in die EU-Kassen zu spülen.

Verstehe ich nicht, bitte erklär kurz wie Du das meinst.


Gruss
MagNet-99

ideps wrote:

Daraus zu interpretieren, dass das Screening rechtswidrig sei, ist völlig daneben!

Diese Meinung / diesen Fakt teile ich gerne !

ideps wrote:

Völlig getrennt davon ist die Diskussion zu sehen, ob die einschlägigen EU-VO'en tatsächlich vorschreiben, dass jeder jeden zu überprüfen hat, obwohl dort nur geschrieben ist, dass man gelisteten Personen oder Organisationen nix zur Verfügung stellen darf!

Um es auf den Punkt zu bringen: In der VO steht es nicht, aber in den Prüfanweisungen der zuständigen Zöllner. Also gilt es eine Entscheidung zu treffen, und zwar jeder für sich:

- Möchte ich AEO werden ? Ja ! Dann mache ich das Screening.
- Möchte ich AEO werden ? Ja ! Aber ich will kein Screening ! Dann kann ich mich rechtlich auseinandersetzen...

Gruss
MagNet-99

ideps wrote:

Daraus zu interpretieren, dass das Screening rechtswidrig sei, ist völlig daneben!

Fakt ist jedoch: Das Screening von Mitarbeiterdaten auf gelistete Personen ist nicht gesetzlich vorgeschrieben. Der Zoll kann in einer Dienstanweisung verlangen, was er will, eine Rechtswirkung nach aussen hat das aber nicht. Es bindet zwar die Verwaltung, es ist eine Anweisung, die dazu dient, die Gesetzesauslegung durch die Behörden untereinander abzustimmen. Verstößt eine Dienstanweisung gegen geltendes Recht, so darf sie nicht angewendet werden.

Der Zoll hat aber keine Rechtsgrundlage, das zu verlangen.

Zitieren::

Völlig getrennt davon ist die Diskussion zu sehen, ob die einschlägigen EU-VO'en tatsächlich vorschreiben, dass jeder jeden zu überprüfen hat, obwohl dort nur geschrieben ist, dass man gelisteten Personen oder Organisationen nix zur Verfügung stellen darf!

Das ist eben nicht der Fall.

Der Zoll verlangt in einer Dienstanweisung etwas, wozu er nicht per Gesetz berechtigt ist. Das Screening stellt eine Einschränkung der Grundrechte dar und dazu braucht der Staat, welcher eigentlich das alleinige Recht hat legal in Grundrechte einzugreifen, eine Rechtsgrundlage. Diese hat er aber nicht.

Sollte nun ein Screening ohne Zustimmung der Mitarbeiter ohne rechtliche Grundlage stattfinden und hängt das ein Querulant in der Firma an die große Glocke, dann kann das mindestens zu Imageschäden führen. Wie bei den anderen Datenskandalen bei den großen Unternehmen, die in der Presse waren. Deswegen würde ich mich als Verantwortlicher in der Firma zu diesem Thema eben absichern.

Mal davon abgesehen, dass ein Treffer genauso wahrscheinlich ist wie ein 6er im Lotto...

Ach Staufer, klar ist die Problematik strittig, aber mir gings darum, dass man aus einem Schreiben des Datenschutzbeauftragten eben nichts rechtsverbindliches schliessen kann! Ebensowenig wie aus DA's, aber die sind dann per teuer verkaufter VSF's doch zumindest in der Praxis maßgeblich;-)
Bin an der hier angekündigten Entscheidung live vor Ort;-) werde berichten

@ Außerdem ist m.E die ganze Diskussion völlig sinnfrei, die Software und die Checks sind super wichtig wegen US-Listen, und dafür gibts keine Rechtsgrundlagen......