Detaillierte Datensammlung
Smart Meter (Digitale Stromverbrauchszähler) zeichnen detaillierte Energieverbrauchswerte auf um mögliche Stromfresser in Häusern aufzuspüren, gleichzeitig sollen sie eine bessere Kontrolle des Energieverbrauchs ermöglichen. Doch die neuen digitalen Stromzähler sind schlauer, als wie man auf den ersten Blick meinen möchte. Bei entsprechender Einstellung können aus den erhobenen Daten, die diese Systeme sammeln, Rückschlüsse auf das Verhalten der Nutzer gezogen werden, wie zum Beispiel auf das geschaute Fernsehprogramm sowie die Laufzeit der Fernseh- und Radiogeräte. Zu welchen Zeiten der Stromverbraucher, worunter auch Unternehmen fallen, außer Haus oder in Urlaub ist. Diese so erhobene detaillierte Datenmenge ergibt zusammen mit sonstigen Daten aus anderen Quellen ein riesiges Datenpotenzial, welches für viele Zwecke missbraucht werden könnte.
Da durch Smart Metering zu viele personenbezogene Daten gesammelt werden können, hat die Fraktion "Die Linke" in einer Kleinen Anfrage an die Bundesregierung unter anderem um Auskunft gebeten, wer auf diese hoch sensiblen Zählerdaten zugreifen kann.
Hier ist der Gesetzgeber gefordert Regelungen der Privatsphäre zu garantieren und nur die Übermittlung von notwendigen Daten der Nutzer zuzulassen.
-ck-

Datendiebstahl
Per Mail versuchen Online-Kriminelle unerfahrenen Usern einen Trojaner unterzujubeln. Ob Schufa – Status, Formulare für Steuerrückerstattung oder angebliche Zimmerreservierungen, die Absender solcher Spam-Mails haben es immer auf die hochsensiblen Kontodaten wie Kreditkartennummer und dem dazugehörigen Sicherheitscode des Users abgesehen. Um glaubhaft zu wirken, sind der Betreff und Text der Nachricht mit der Adresse des Empfängers versehen.
Diese Nachricht wirkt auf den ersten Blick absolut authentisch und versetzt verständlicherweise so manchen Nutzer in Angst und Schrecken, damit dieser leichtfertig Formulare ausfüllt oder den Anhang öffnet. Doch im Anhang befindet sich meist eine virenverseuchte Datei und diese ist brandgefährlich. Die darin verborgenen Computer-Schädlinge sind so genannte Downloader. Einmal installiert, können sie beliebig weitere Schadsoftware nachladen um es Hackern zu erleichtern den PC nach sensiblen Daten wie zum Beispiel PINs und TANs zu durchsuchen.
Deshalb sollten diese E-Mails sofort ungelesen gelöscht werden. Klicken Sie auf keinen Fall auf eine Datei im Anhang und füllen Sie nicht leichtfertig Formulare aus. Zudem sollte die Sicherheitssoftware (Virenscanner) immer auf den neusten Stand gehalten werden.
-ck-

Datenschutz im Gesundheitswesen
Zahlreiche gesetzliche Krankenkassen sammeln scheinbar zu viele persönliche Daten ihrer Versicherten, bevor diese ihr Krankengeld erhalten. Anhand eines Selbstauskunftsbogens würden sehr persönliche Dinge, die über die Dosierungsangaben von Medikamenten herausgehen, erfragt. Fragen nach dem familiären Umfeld des Versicherten, seine Urlaubspläne, sogar das Verhältnis zum Arbeitgeber wird in den sogenannten Selbstauskunftsbogen abgefragt. Bei nicht ordnungsgemäß ausgefülltem Antragsformular drohen manche Kassen sogar mit Zahlungseinstellung des Krankengeldes.
Der Datenschutzbeauftragte der Bundesregierung, Peter Schaar, prüft zur Zeit die bisher eingegangen Beschwerdefälle nun auf unrechtmäßiges Auskunftsbegehren der Krankenkassen und fordert diese zu gesetzeskonformen Handeln auf, denn lediglich bei Zweifel an einer ausgestellten Arbeitsunfähigkeit dürfen Selbstauskunftsbögen an die Versicherten versendet werden.
-ck-

Gesundheitsdaten entwendet
Wohl zu den sensibelsten Daten überhaupt gehören die Gesundheitsdaten – Daten, die jeder Bundesbürger besitzt. Leichtfertiger Umgang mit diesen hochsensiblen medizinischen Daten wirkt umso dramatischer, wenn diese Daten in die Hände von Unbefugten gelangen, wie diese Tage geschehen.
Laut Medienberichten sind aus zwei Klinikeinrichtungen in Baden-Württemberg zehntausende hochsensible Patientendaten von einem bisher Unbekannten gestohlen worden. Die Datensätze enthalten Kontaktdaten wie Name, Adresse, Geburtsdatum samt ärztlichen Befunden einschließlich Schriftwechsel der Ärzte.
Der stellvertretende Landesbeauftragte Peter Diekmann und seine Behörde wurden zeitnah über den Datendiebstahl informiert. Laut Peter Diekmann ist die Polizei eingeschaltet und Strafanzeige gestellt worden.
-ck-

Große wie auch kleine Firmen haben immer wieder damit zu kämpfen, dass vertrauliche interne Dokumente an die Öffentlichkeit gelangen und dadurch ein wirtschaftlicher Schaden verursacht wird. Katastrophale Zustände in Punkto Sicherheitsmaßnahmen, mit denen viele Unternehmen ihre IT-Systeme schützen sowie das fehlende Problembewusstsein der Mitarbeiter, welche ohne bösen Willens den Kriminellen Tür und Tor öffnen, das ist leider die Realität im Punkto Datenschutz im Unternehmen.
In der vergangenen Woche wurden zum Beispiel im Baden-Württemberger Kreis durch Unachtsamkeit eines Mitarbeiters über 300.000 Datensätze mit sensiblen Patientendaten entwendet (wir berichteten in der 41. KW ). Datenschutz scheint für viele erst relevant zu werden, wenn eine Panne publik wird, doch dann ist es zu spät!
Einen verantwortungsvollen Umgang mit sensiblen Daten können Unternehmen nur dann gewährleisten, wenn die Mitarbeiter geschult und sich so der Bedeutung des Datenschutzes bewusst sind.
-ck-

Weiterverwendung Biometrische Daten erlaubt?
Vor Einführung der Reisepässe mit integrierten Fingerabdruckdaten hatten Bürgerrechtsorganisationen die Reisepässe als Sicherheitsrisiko kritisiert. Auch Hacker hatten mehrfach demonstriert, wie die Fingerabdruckscanner mit einfachen Haushaltsmitteln ausgetrickst werden können. Viele EU-Staaten haben bereits biometrische Reisepässe eingeführt, darunter auch Deutschland und Österreich. Doch die Verwendung biometrischer Daten für Personaldokumente wurde von mehreren Gerichten als kritisch beurteilt.
Jetzt soll die umstrittene Fingerabdruckpflicht von dem Europäischen Gerichtshof (EuGH) endgültig geklärt werden.
-ck-

Telekommunikationsüberwachung
Eine Nachbesserung des Telekommunikationsgesetzes (TKG) wurde diese Woche vom Bundeskabinett beschlossen, da die alte Regelung nicht verfassungskonform war und vom Bundesverfassungsgericht schon am Anfang dieses Jahres beanstandet wurde.
Polizei und Nachrichtendiensten sollen anhand der Gesetzgebung der Zugriff auf Passwörter und PIN-Codes ermöglicht sowie auch die Abfrage von Auskünften über den Inhaber einer dynamischen IP-Adresse, welchen jeden Internet-Nutzer identifiziert, jederzeit erlaubt werden. Um nicht nur den Inhaber eines Anschlusses sondern auch seinen Aufenthaltsort mit festzustellen sollen die Passwörter für die Speichereinrichtungen eingesetzt werden können, damit der Cloud-Dienst mit erfasst werden kann.
Ein Verdacht auf Bagatellstraftaten soll ausreichen um die Telekommunikationsbetreiber zur Herausgabe der Daten zu verpflichten. Kritiker sehen in den von der Regierung geplanten Zugriffsänderungen eine Verletzung des Grundrechts auf informelle Selbstbestimmung.
-ck-