Der aktuellen Studie "The Value of Corporate Secrets" zufolge, die von Forrester Consulting im Auftrag von Microsoft und RSA, der Sicherheitsabteilung von EMC, unter 305 Entscheidungsträgern für IT-Sicherheit weltweit durchgeführt wurde, sind die Entwicklungen hinsichtlich der Datensicherheit von externen Daten offensichtlich lobenswert. Jedoch wird noch viel zu wenig für die innere Sicherheit unternommen. Das geistige Eigentum eines Unternehmens sollte laut Sam Curry, CTO Marketing bei RSA, besser geschützt werden, denn hier liegen die Gefahren bezüglich langfristiger Schäden für die Wettbewerbsfähigkeit des Unternehmens. Der Verlust oder Diebstahl von "internen Daten" durch interne oder externe Mitarbeiter nimmt stetig zu und kommt das Unternehmen zehnmal teurer zu stehen, als der Verlust von Daten durch Sicherheitslücken.

Fünf Empfehlungen wurden auf Grund der Studie von Forrester, Microsoft und RSA zusammengestellt. Das Unternehmen sollte die wertvollsten Informationen identifizieren und darüber hinaus ein Risikoregister mit spezifischen Bedrohungsszenarien aufbauen. Ferner sollte die Balance zwischen Compliance und Schutz von Betriebsgeheimnissen neu bewertet werden. Externe Geschäftsbeziehungen gilt es außerdem mit erhöhter Aufmerksamkeit zu pflegen und schließlich sollten eingesetzte Datensicherheitsprogramme auf ihre Effektivität hin überprüft werden.

IT - Panne mit fatalen Folgen
Aufgrund verschiedener Datenschutzvorfälle hat das Datenschutzrecht in der öffentlichen Diskussion an Bedeutung gewonnen. Leider unterschätzen manche Unternehmen nach wie vor die Risiken, welcher mit einer Nichtbeachtung der Vorschriften auf diese zukommen, sowie im englischen Gesundheitsministerium geschehen.
In diesem hatte eine gravierende Datenpanne im Organspenderregister fatale Folgen. Ein Jahrzehnt langer Computerfehler löschte Datensätze worin festgehalten wurde, welche Organe von Verstorbenen entnommen werden dürfen. In vielen Fällen gaben Angehörige ihr Einverständnis zur Organentnahme - nachdem sie falsche Informationen erhalten hatten. Von den 800.000 wurden bisher 400.000 Datensätze korrigiert. Bis zur Klärung der Datenpanne sollen keine weiteren Organentnahmen stattfinden.
Mit diesen hochsensiblen Patientendaten wurde mehr als nur sorglos umgegangen – "Der letzte Wille der Verstorbenen" - doch der Schutz ihrer sensiblen Daten fand leider nicht statt.
Strikte Sicherheitsmaßnahmen und Sorgfalt mit den IT – Aufgaben, helfen Datenschutzpannen zu vermeiden.
-ck-

Spuren im Netz
Datenschutzbeauftragte verschiedener Bundesländer sind der Überzeugung, das der Suchmaschinenbetreiber Google mit dem Einsatz von Google Analytics, welches zur Analyse von Zugriffsdaten auf Webseiten dient - nach deutschem Recht unzulässig ist. Es wird befürchtet, dass Google die einmal erhobenen Daten auch zu eigenen Gunsten auswertet, zumal die Besucher der Webseiten keine Möglichkeit haben ihre Nutzungsdaten zu schützen. Mit dem Einsatz des Web-Analysedienstes Google Analytics könnten Profile von Millionen Surfern erstellt werden, welche ihre Lebensgewohnheiten, Konsumverhalten, sowie private Interessen enthalten.
Google versteht die Aufregung nicht und stellt Nachbesserung, damit Internetsurfer bei der Datenerfassung durch Google Analytics widersprechen können.
-ck-

Diskriminierungsschutz
Das Allgemeine Gleichbehandlungsgesetz (AGG) oder auch Antidiskriminierungsgesetz genannt, bildet die rechtliche Grundlage gegen Diskriminierung. Das AGG soll Menschen schützen um keine Benachteiligungen zu erfahren. Benachteiligungen aus Gründen des Geschlechts, des Alters, der Religion, der Rasse, der ethnischen Herkunft oder Weltanschauung, einer Behinderung oder der sexuellen Identität soll dieses Bundesgesetz verhindern.
Die durch dieses Gesetz geschützten Personen haben Rechtsansprüche gegenüber ihren Arbeitgeber und auch Privatleuten, wenn diese ihnen gegenüber gegen die gesetzlichen Richtlienien verstoßen.
-ck-

Ob Videoüberwachung an Ministerien, Staatskanzleien, Schulen oder Museen, ob das Archivieren von Urlaubsbildern in Fotobüchern oder das Bestellen von Arzneien bei Onlineapotheken, die Bereiche, in welchen mangelhafter Datenschutz betrieben wird ist unüberschaubar. Zumeist liegt es an fehlender Sensibilität im Umgang mit personenbezogenen Daten. Ob der Versandangestellte das Päckchen einfach vor der Haustür ablegt, der Installateur, der die Videokamera am Schulhof anbringt und sie so ausrichtet, dass sie den Blick in Wohnungen erlaubt oder ob Photobox die Daten zur Bestellabwicklung mitsamt der persönlichen Daten seiner Kunden unverschlüsselt überträgt und zudem unklar ist, was mit den Daten nach Abwicklung des Auftrages passiert – fehlende Sensibilität im Umgang mit personenbezogenen Daten ist hier häufig die Ursache für Datenschutzverstöße.
Die FDP dringt nun auf besseren Datenschutz und setzt die Union unter Druck, vor allem hinsichtlich des viel umstrittenen Elena-Verfahrens. Elena soll schließlich durch ein einfacheres Verfahren ersetzt werden, um kleinere Unternehmen vor unnützen Kosten zu schützen. Zudem dürften nur dann persönliche Daten erhoben werden, wenn es einen klaren Bedarf gibt. Bezüglich des Swift-Abkommens bezieht die FDP ebenfalls klar Stellung und fordert die strikte Verknüpfung mit der Terrorfahndung und kürzere Abstände, in denen die erhobenen Daten gelöscht werden. Das Anliegen der Partei durch eine klare Positionierung mag für einen sensibleren Umgang mit personenbezogenen Daten werben.
Während sich auf der einen Seite um professionellen Datenschutz bemüht wird, zockt ein 17-Jähriger Hunderte Online-Kunden ab, indem er Internetfirmen ausspäht, aus Spaß Internetauftritte großer Firmen zerstört und sich über Tausende Kreditkartendaten, die er sich bei Onlinefirmen erspäht hat, teure Waren bestellt. Der Täter konnte aufgrund seiner IP-Nummern bei den Internetdienstanbietern ausfindig gemacht werden. Nach dem Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung stehen den Ermittlern solche Daten nicht mehr zur Verfügung.
- mb -

Fotobücher im Computerbild-Test
Presseanzeiger - "Datenschutzmängel bei Fotobuch-Anbietern"
http://www.presseanzeiger.de/meldungen/it-computer-internet/336493.php

Datenschutzmängel beim Aushändigen von Paketen
T-Online - "Versandapotheken fallen im Test durch"
http://lifestyle.t-online.de/versandapotheken-onlineanbieter
-fallen-im-test-durch/id_41372682/index

Videoüberwachung verändert Verhalten
TAZ - "Überwacht bis in die Kaffeeküche"
http://www.taz.de/1/zukunft/wissen/artikel/1
/ueberwacht-bis-in-die-kaffeekueche/

Problematik bei der Speicherung von Dokumenten
Haufe - "Digitale Kopiergeräte als unterschätztes Problem für den Datenschutz"
http://www.haufe.de/SID106.LwhoqEIJViA/newsDetails?newsID=1271928736.13&d_start:int=0&topic=Computer_Web&topicView=Computer%20und%20Web&topic=Computer_Web&topicView=Computer%20und%20Web

Kritik an 99 Prozent der Überwachungskameras
Spiegel - "Datenschützer prangert Videoüberwachung in Niedersachsen an"
http://www.spiegel.de/netzwelt/web/0,1518,690314,00.html

Druck auf Union
Hamburger Abendblatt - "FDP dringt auf besseren Datenschutz"
http://www.abendblatt.de/politik/deutschland/article1468782/
FDP-dringt-auf-besseren-Datenschutz.html

Täter geht mit fremden Daten auf Einkaufstour
WELT - "17-Jähriger zockt Hunderte Online-Kunden ab"
http://www.welt.de/die-welt/vermischtes/hamburg/article
7298811/17-Jaehriger-zockt-Hunderte-Online-Kunden-ab.html




Datenkrake mit heiklem Datenschatz
Google – ein allwissender Gigant in aller Munde. Einerseits verfolgt Google ein zweifelhafter Ruf bezüglich des Datenschutzes und des Datenschatzes, den Google fortwährend ansammelt. Andererseits sind die Dienste des Unternehmens sehr gefragt.
Der Datenschutzbeauftragte von Google versucht aus seiner Position zwischen zwei totalitären Systemen Antworten darauf zu finden, warum es bei Politik und Datenschützern keine echte Dialogbereitschaft gibt. Es ist immer noch ein Unterschied, mit Google oder über Google zu reden, um eine Debatte in Politik und Medien anzustoßen, so Peter Fleischer im Interview mit der dpa.
- mb -

Fehlende Dialogbereitschaft
Heise - "Googles Datenschützer: Wirbel ist "nicht zu vermeiden""
http://www.heise.de/newsticker/meldung/Googles-Datenschuetzer
-Wirbel-ist-nicht-zu-vermeiden-983353.html

Sechs Thesen zum "Google-Bashing"
WELT - "«Allwissender Gigant»? Warum Google so polarisiert"
http://www.welt.de/newsticker/dpa_nt/infoline_nt/computer_nt/
article7279008/Allwissender-Gigant-Warum-Google-so-polarisiert.html




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler com - "About Security #251: Schwachstellen-Suche im Überblick (3)"
http://entwickler.de/zonen/portale/psecom,id,126,news,55071,p,0.html

2. Die etwas andere Suchmaschine
Firmenpresse - "Private Daten beim Surfen schützen - die Suchmaschine Ixquick garantiert höchste Sicherheit"
http://www.firmenpresse.de/pressinfo192014.html

3. Neuer Standard für die Authentifizierung
Heise - "Facebook wird zum Überall-Netzwerk"
http://www.heise.de/newsticker/meldung/Faceb
ook-wird-zum-Ueberall-Netzwerk-983640.html

Datenlecks schließen = Missbrauch verhindern
Kaum eine Woche vergeht, in der nicht ein neuer Fall von Datenskandalen bekannt wird, wie  im Klinikum Kassel geschehen.
Schon im März 2010 unterlief dem Klinikum bereits eine gravierende Datenpanne, indem eine Liste mit Patientendaten der psychiatrischen Station des Klinikums auf der Straße gefunden wurde.
Nun – grade mal 4 Wochen später – findet erneut ein Fußgänger eine Patientenliste samt Diagnosen der psychiatrischen Station des Klinikums Kassel auf der Straße. Sensible Daten wie die Namen von Patienten samt deren Geburtsdaten und die Aufnahmediagnose waren aufgelistet, sowie handschriftliche Notizen. Mit Hilfe dieser Notizen konnte der verantwortliche Mitarbeiter identifiziert werden und seine fristlose Entlassung entgegen nehmen.
In der gleichen Woche wurden neue Datenpannen bekannt wir zum Beispiel dieser Software – Fehler:
Von ca 800 deutschen Kommunen waren vertrauliche Unterlagen ungeschützt im Internet einsehbar. Probleme mit der Software eines Herstellers, welche von den Gemeinden zur Verwaltung vertraulicher Dokumente eingesetzt wurde, waren der Grund für das Datenleck. Statt eines passwortgeschützten Zugriffs auf diese sensiblen Dokumente und Unterlagen von nichtöffentlichen Sitzungen der Ratsvertreter, konnte jeder Unbefugte auch ohne Passwortangaben auf diese sensiblen Daten zugreifen.
Unternehmen haben scheinbar aus den Datenschutzskandalen aus der Vergangenheit nichts gelernt, obwohl Unternehmen seit dem 1. September 2009 verpflichtet sind, Datendiebstahl und Datenpannen öffentlich bekannt zu machen. Dadurch entsteht nicht nur ein hoher wirtschaftlicher Schaden, auch das Renommee des betroffenen Unternehmens leidet. Unachtsamkeit oder Ahnungslosigkeit bei der Nutzung von sensiblen Daten schaden den Unternehmen - dies sind vermeidbare Geschäftsrisiken!
-ck-

Sicherheitsstandard nicht gegeben?
Die meist genutzten Gratis - Mail - Dienste wie Hotmail, Yahoo und GMX versprechen einen hohen Sicherheitsstandard, doch die verschlüsselte Datenübertragung ist so nicht gegeben. Wenn Daten wie Kennwörter, Rechnungen oder Informationen über Online-Einkäufe in falsche Hände geraten, kann dieser Missbrauch von vertraulichen Informationen sehr teuer werden. Bei den häufig genutzten Gratisdiensten scheint der Abruf und Versand von Nachrichten per Browser wohl unverschlüsselt statt zu finden, weil die standardmäßige SSL - Verschlüsselung vorübergehend nicht angeboten werden kann. Internetnutzer die ihre E-Mails per Browser abrufen, müssen damit rechnen dass Fremde diesen ausspähen.
Mehr Sicherheit bringt ein E-Mail-Programm wie zum Beispiel Outlook, sowie eine verschlüsselte Internetverbindung um sensible Daten weiterhin verschlüsselt zu senden und zu empfangen.
-ck-