Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 10. Kalenderwoche 2013

.

Patienten-Datenschutz
Peter Schaar, Bundesdatenschutzbeauftragter, sieht den Datenschutz durch zu enge Kontakte zwischen Kliniken und Krankenkassen gefährdet. Die im Radioprogramm NDR Info konstatierte Meinung Schaars gründet sich auf der mittlerweile gängigen Praxis, dass Vertreter von Kliniken und Krankenkassen sich über die Abrechnungen von Krankenhausbehandlungen austauschen und dabei individuelle Gesundheitsdaten offenlegen. In vielen Fällen sei es ziemlich eindeutig, dass der Austausch von Gesundheitsdaten im Rahmen von Verständnisfragen "oft jenseits des rechtlich Zulässigen“ liegt. Häufig komme es daher "auf Veranlassung der Krankenkassen" zu einer Veränderung entsprechender Abrechnungscodes, so Schaar.
- mb -

Gesundheit – Krankenkassen
Süddeutsche Zeitung - "Schaar mahnt besseren Datenschutz für Patienten an"
http://newsticker.sueddeutsche.de/list/id/1425956

Strikt im gesetzlichen Rahmen
Handelsblatt - "Schaar sieht Patienten-Datenschutz gefährdet"
http://www.handelsblatt.com/politik/deutschland/oberster-datenschuetzer-
schaar-sieht-patienten-datenschutz-gefaehrdet/7879024.html


Patientendatenschutz gefährdet
Gesundheitsstadt Berlin - "Datenschützer kritisiert Kassen und Kliniken"
http://www.gesundheitsstadt-berlin.de/nachrichten/artikel/
datenschuetzer-kritisiert-kassen-und-kliniken-1368/





Einigkeit
Bundesinnenminister Friedrich und EU-Justizkommissarin Viviane Reding haben sich gemeinsam für einen Schutz der deutschen Datenschutz-Standards ausgesprochen. Nun geht es darum, "die geeigneten Formulierungen zu finden, um in der neuen EU-Verordnung im öffentlichen Bereich Flexibilität und Spielräume für die nationalen Gesetzgeber zu belassen". Klare Rahmenbedingungen für stattlich regulierte Selbstkontrollen sollen gemäß Friedrich offen gehalten werden. Berichterstatter zur Datenschutzverordnung im EU-Parlament, Jan Philipp Albrecht begrüßt die Einigkeit darüber, gewohnte Datenschutzstandards aus Deutschland nicht senken zu wollen, sondern vielmehr durch die Reform zu wahren. "Zahlreiche bedenkliche Entwicklungen" im Blick auf erzielte Zwischenergebnisse aus dem EU-Rat signalisieren das Aufweichen des Vorschlags für einheitliche Datenschutzregeln der EU-Kommission.
- mb -

"Zahlreiche bedenkliche Entwicklungen"
Heise - "Reding und Friedrich demonstrieren Einigkeit bei EU-Datenschutzreform"
http://www.heise.de/newsticker/meldung/Reding-und-Friedrich-demonstrieren-
Einigkeit-bei-EU-Datenschutzreform-1818819.html


Furcht vor Überregulierung
Die Presse.com - "Brüssel weicht Datenschutz wieder auf"
http://diepresse.com/home/techscience/internet/sicherheit/
1353522/Bruessel-weicht-Datenschutz-wieder-auf


EU - Datenschutz
Süddeutsche Zeitung - "Deutsche Standards beim Datenschutz sollen gewahrt bleiben"
http://newsticker.sueddeutsche.de/list/id/1426929

Zu hoher Aufwand für mittelständische Unternehmen
Tagesspiegel - "EU-Berichterstatter wirft Innenminister "Täuschung" vor"
http://www.tagesspiegel.de/politik/datenschutz-eu-berichterstatter-
wirft-innenminister-taeuschung-vor/7876928.html





Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit

Carsten Eilers - "Oracle patcht 0-Day-Schwachstelle und
provoziert Entdeckung weiterer Schwachstellen"
http://www.ceilers-news.de/serendipity/323-Oracle-patcht-0-Day-Schwachstelle-
und-provoziert-Entdeckung-weiterer-Schwachstellen.html


2. BSA-Studie
Computerwoche - "Datenschutz hemmt Cloud-Ausbreitung in Deutschland"
http://www.computerwoche.de/a/datenschutz-hemmt-cloud-ausbreitung-
in-deutschland,2534297


3. Ein- und Ausreise überwachen

Zeit - "EU-Pläne zur Grenzüberwachung "verletzen Grundrechte""
http://www.zeit.de/digital/datenschutz/2013-03/schaar-smart-border



Datenschutz - Nachrichten 11. Kalenderwoche 2013

.

Sicherheitsrisiko biometrische Daten?
Schon vor Einführung der Reisepässe mit integrierten Fingerabdruckdaten hatten Bürgerrechtsorganisationen die Reisepässe als Sicherheitsrisiko kritisiert. Auch der Chaos Computer Club (CCC) hatte mehrfach demonstriert, wie die Fingerabdruckscanner mit einfachen Haushaltsmitteln überlistet werden können. Mittlerweile kämpft der CCC  seit Jahren gegen die biometrische Erfassung in Reisepässen.
Diverse EU-Staaten haben bereits biometrische Reisepässe eingeführt, darunter auch Deutschland. Die Verwendung biometrischer Daten für Personaldokumente wurde von mehreren Gerichten schon als kritisch beurteilt, trotz allem beschloss die EU-Verordnung im Jahre 2004 (Gesetzentwurf) biometrische Merkmale in den Reisepässen per RFID - Funk Chip zu speichern. 
Seit vielen Jahren klagt ein Bochumer Anwalt gegen diese europaweite Gesetzgebung, biometrische Merkmale auf dem Chip der Pässe zu speichern.
Jetzt soll die umstrittene Fingerabdruckpflicht von dem Europäischen Gerichtshof (EuGH) endgültig geklärt werden.
-ck-

Grundrecht auf den Schutz persönlicher Daten
Die Welt - "Höchstes EU-Gericht prüft biometrische Daten in Reisepässen"
http://www.welt.de/newsticker/dpa_nt/infoline_nt/brennpunkte_nt/
article114391012/Hoechstes-EU-Gericht-prueft-biometrische-
Daten-in-Reisepaessen.html

Datenschutzverletzung?
Heise online – "Biometrische Reisepässe bei EuGH auf dem Prüfstand"
http://www.heise.de/newsticker/meldung/Biometrische-Reisepaesse-
beim-EuGH-auf-dem-Pruefstand-1822889.html

Prüfung der Rechtmäßigkeit biometrischer Pässe
Zeit online – "Biometrie: Darf die EU Fingerabdrücke fordern?"
http://www.zeit.de/digital/datenschutz/2013-03/fingerabdruck-klage-eugh




Datendiebstahl: Phishing -Welle
Die Netzkriminalität nimmt zu und es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen, sowie für Privatnutzer. Zu einem der größten Einfallstore für Schädlinge gehören immer noch die E-Mails. Per Phishing - Mails versuchen Online-Kriminelle unerfahrenen Usern einen Trojaner unterzujubeln.
Ob ein angeblicher Fremdzugriff bei Amazon, oder Kontozugriff bei PayPal, Formulare für Steuerrückerstattung oder angebliche Rechnung des Rabatt-Dienstes Groupon, die Absicht ist immer die Gleiche: Diese Absender solcher fingierten Spam-Mails haben es immer auf die hochsensiblen Kontodaten wie Kreditkartennummer und dem dazugehörigen Sicherheitscode des Users abgesehen.
Um glaubhaft zu wirken, sind der Betreff und Text der Nachricht mit der Adresse des Empfängers versehen. Solche Nachrichten wirken auf den ersten Blick absolut authentisch und versetzen verständlicherweise so manchen Nutzer in Angst und Schrecken, damit dieser leichtfertig Formulare ausfüllt oder den Anhang öffnet. Doch im Anhang befindet sich meist eine virenverseuchte Datei und diese ist brandgefährlich. Die darin verborgenen Computer-Schädlinge sind so genannte Downloader. Schadsoftware, die es den Computerkriminellen erleichtert den PC nach sensiblen Daten wie zum Beispiel PINs und TANs zu durchsuchen.
Solche E-Mails sollten sofort ungelesen gelöscht und auf keinen Fall darf der Dateianhang geöffnet oder leichtfertig ein Formular mit Zugangsdaten wie Passwörtern oder TAN Nummern ausgefüllt werden. Zudem sollte jeder User die Sicherheitssoftware (Virenscanner) immer auf den neusten Stand halten.
-ck-

Bedrohung Malware
Datensicherheit.de – "Schadprogramm-Warnung: Angebliche Zalando-Bestellung enthält Trojaner"
http://www.datensicherheit.de/aktuelles/schadprogramm-warnung-angebliche-zalando-bestellung-enthaelt-trojaner-21477

Datendiebstahl nimmt zu

Virenschutz.info online - "Phishing Versuche haben offenbar katastrophale Dimensionen angenommen"
http://www.virenschutz.info/beitrag-Phishing-Versuche-haben-offenbar-katastrophale-Dimensionen-angenommen-5047.html

Betrüger Maschen nehmen zu

Verbraucherzentrale Nordrhein-Westfalen – "Phishing-Radar: aktuelle Warnungen"
http://www.vz-nrw.de/Phishing-Radar-aktuelle-Warnungen-2

Gesetzentwurf: Internet- und Telefonschutz

Frankfurter Allgemeine online - "Teure Mahnschreiben: Gesetz soll "Abzocke" im Internet bremsen"
http://www.faz.net/aktuell/wirtschaft/teure-mahnschreiben-gesetz-soll-abzocke-im-
internet-bremsen-12113245.html




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Websecurity – Logikfehler finden"
http://www.ceilers-news.de/serendipity/325-Websecurity-Logikfehler-finden.html

2.. Sicherheitsvorfälle unterbinden
ZDNet online – "US-Regierung verbittet sich Hackerangriffe aus China"
http://www.zdnet.de/88147104/us-regierung-verbittet-sich-hackerangriffe-aus-china/

3. Millionenstrafe für Suchmaschinengiganten
Tagesspiegel online - "W-Lan-Daten mitgeschnitten: Millionenstrafe für Google wegen illegaler Datensammlung"
http://www.tagesspiegel.de/wirtschaft/w-lan-daten-mitgeschnitten-millionenstrafe-fuer-google-wegen-illegaler-datensammlung/7918266.html


Datenschutz - Nachrichten 12. Kalenderwoche 2013

.

De-Mail: Einführung trotz massiver Datenschutz-Kritik?
Der Versand von vertrags- und geschäftsrelevanten Unterlagen sowie von vertraulichen Dokumenten soll elektronisch sicher und verbindlich werden und auf neuem Wege der elektronischen Kommunikation per De-Mail geschehen. De-Mail ist eine Weiterentwicklung der einfachen E-Mail, womit das Versenden rechtsverbindlicher Dokumente in besonders sichere Form möglich sein sollte. Somit wäre die De-Mail auch für die Wirtschaft und Verwaltungen interessant. Behördengänge könnten überflüssig und Zeit gewonnen werden. Doch sind die sensiblen Daten auch ausreichend geschützt?
In dieser Woche fand im Innenausschuss des Deutschen Bundestages eine öffentliche Anhörung von Sachverständigen zum E-Government-Gesetz, dem "Gesetz zur Förderung der elektronischen Verwaltung" statt. In dieser Anhörung zur sicheren E-Mail-Kommunikation hat sich der Chaos Computer Club für die Streichung des De-Mail-Projekts ausgesprochen und geraten dieses gescheiterte Projekt ersatzlos zu streichen. Die Organisation erklärte, dass die De-Mail gravierende Sicherheitsmängel aufweist und nicht dem Schutz sensibler Daten genüge.
Das Bundesinnenministerium scheint anderer Meinung zu sein: Der Versand vertraulicher Informationen per De-Mail sei sicherer wie ein Versand per normalem Postbrief und beabsichtigt die De-Mail, trotz Hinweis von Kritikern auf gravierendende Sicherheitsmängel, zum Standard für Behördenkommunikation anzuwenden.
-ck-

Elektronischer Brief
Heise online – "Streit um Sicherheit der De-Mail"
http://www.heise.de/newsticker/meldung/Streit-
um-Sicherheit-der-De-Mail-1826850.html

Kritik von Experten
ccc online – "Chaos Computer Club: Sicherheit von De-Mail nur ein schlechter Witz"
http://ccc.de/de/updates/2013/stellungnahmedemail

Datensicherheit nicht gewährleistet?

Gulli.com – "De-Mail hat laut CCC ein "völlig lächerliches Sicherheitsniveau""
http://www.gulli.com/news/21084-de-mail-hat-laut-ccc-ein-voellig-laecherliches-sicherheitsniveau-2013-03-21




Kriminalpolizei warnt vor Internetbetrug
Mit einem gefälschtem Überweisungsformular beim Online-Banking versuchen Betrüger per angeblicher „Sicherheitsüberweisung“ an das Geld von Internetbanking-Kunden zu gelangen. Ein Rothenburger vertraute auf diese Forderung und verlor durch die Überweisung fast 3000 €.
Die Kripo warnt vor dieser neuen Masche. Kreditinstitute fordern nie zu angeblichen Sicherheitsüberweisungen – oder überprüfungen auf. Online-Bankkunden sollten in jedem Fall solche Sicherheitsüberprüfungen ignorieren und umgehend ihre Bank informieren.
-ck-

Warnung: Neue Betrugsmasche
Na presseportal.de - "POL-MFR: (494) Betrug beim Onlinebanking - Warnmeldung"
http://www.presseportal.de/polizeipresse/pm/6013/2436855/pol-mfr-494-betrug-beim-onlinebanking-warnmeldung

Betrug: Online-Banking
Radio8 online – "Nochmal Warnung vor Internetbetrug"
http://www.radio8.de/nc/nachrichten/details/artikel/nochma
l-warnung-vor-internetbetrug.html




Bestandsdatenauskunft verfassungswidrig?
Eine Nachbesserung des Telekommunikationsgesetzes (TKG) wurde diese Woche vom Bundestag beschlossen, da die alte Regelung nicht verfassungskonform war und vom Bundesverfassungsgericht schon beanstandet wurde.
Laut des nun vorliegende Gesetzes sollen Polizei und Nachrichtendiensten anhand der Gesetzgebung der Zugriff auf Passwörter , IP-Adresse und PIN-Codes ermöglicht sowie auch die Abfrage von Auskünften über den Inhaber einer dynamischen IP-Adresse, welchen jeden Internet-Nutzer identifiziert, erleichtert werden.
Um nicht nur den Inhaber eines Anschlusses sondern auch seinen Aufenthaltsort mit festzustellen sollen die Passwörter für die Speichereinrichtungen eingesetzt werden können, damit Handys und der Cloud-Dienst mit erfasst werden.
Neu mit in dem Gesetz aufgenommen wurde, das Richter zukünftig bei bestimmten Vorfällen der Datenweitergabe an Behörden zustimmen und die Betroffenen nachträglich darüber verständigen. Ein Verdacht auf Bagatellstraftaten soll ausreichen um die Telekommunikationsbetreiber zur Herausgabe der Daten zu verpflichten.
Kritiker sehen in den von der Regierung erlaubten Zugriffsrechten einen erheblichen Eingriff in den Datenschutz.
-ck-

Daten-Zugriff

Golem online – "Bestandsdatengesetz: Bei Ordnungswidrigkeiten Zugriff auf E-Mail-Passwörter"
http://www.golem.de/news/bestandsdatengesetz-bei-ordnungswidrigkeiten-zugriff-
auf-e-mail-passwoerter-1303-98247.html

Überwachung: Bestandsdatenauskunft?

t-online.de - "Regierung will Behörden den Zugriff auf Smartphone-Daten erleichtern"
http://www.t-online.de/computer/internet/id_62630440/datenschutz-gesetz-soll-
polizei-zugriff-auf-handys-erleichtern-.html

Erlaubnis zur Spionage?

Tagesspiegel online -  "Änderung des Telekommunikationsgesetzes: Der Internetnutzer unter der Lupe"
http://www.tagesspiegel.de/politik/aenderung-des-telekommunikationsgesetzes-der-internetnutzer-unter-der-lupe/7971488.html




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Websecurity – Logikfehler vermeiden"
http://www.ceilers-news.de/serendipity/329-Websecurity-Logikfehler-vermeiden.html

2. Gravierende Sicherheitslücke

Heise online - "Profi-Videokonferenzsysteme als Spion"
http://www.heise.de/newsticker/meldung/Profi-Videokonferenzsysteme-als-Spion-1824557.html



Datenschutz - Nachrichten 13. Kalenderwoche 2013

.

Unternehmenstaugliche Datenspeicherung
Cloud Computing, eine praktische und kostengünstige Internetanwendung gerade für Unternehmen und deren Mitarbeiter. Ob Kontaktdaten, Kalendereinträge, E-Mails oder Dokumente, eine Datenspeicherung in der Wolke eröffnet Unternehmen ganz neue Chancen durch leichten Zugriff auf unternehmensinternen Daten sowie einem schnelleren Terminabgleich. Jeder Mitarbeiter kann immer und überall auf die unternehmensinternen Daten zugreifen, denn Cloud Computing ist mittlerweile bereits im iPhone, iPad und Co-Alltag integriert. Doch das birgt auch Risiken - denn wie sicher sind diese hochsensiblen Unternehmerdaten im Netz?
Datenklau oder Sabotage ist ein stetig wachsendes und doch unterschätztes Problem. Lagen früher sensible Informationen noch gesichert im Tresor des Unternehmens, werden Diese heute nicht selten für alle Mitarbeiter einsehbar in den Unternehmensnetzwerken aufbewahrt. Sicherheitslücken sind oft im eigenen Unternehmen zu suchen, denn der Mensch im Unternehmen stellt mit die größte Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch.
In dieser Woche bestanden laut Medienberichten gravierende Sicherheitsprobleme in Amazons Cloud. Anhand eines Anwenderfehlers waren scheinbar rund 126 Milliarden sensible Dateien ungeschützt abrufbar und kürzlich sind einem US-Journalisten sämtliche Daten auf seinem iPhone, Apple-Laptop, Gmail-Konto sowie seine Backup-Dateien bei Apples Cloud-Service iCloud komplett von einem Hacker gelöscht worden. Die Daten-Katastrophe schlechthin – sämtliche Daten, Dokumente, Fotos usw. sind unwiederbringlich verloren.
Probleme mit der Datensicherheit bestehen nicht nur durch die Naivität und Sorglosigkeit der Nutzer, meistens fehlt die Datenschutz - Schulung durch den Arbeitgeber um die Mitarbeiter regelmäßig für den verantwortungsbewussten Umgang mit schützenswerten Daten zu sensibilisieren. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung sowie bei Datenbegehrlichkeit kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen. Um jegliche Art von Datenschutzvorfällen vorzubeugen erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen, welche nicht nur die sensiblen Unternehmensdaten schützen sondern auch die ihnen anvertrauten sensiblen Kundendaten.
-ck-

Dateien öffentlich zugänglich
Futurezone.at – "Internet: Massive Sicherheitsprobleme in Amazons Cloud"
http://futurezone.at/digitallife/14927-massive-
sicherheitsprobleme-in-amazons-cloud.php

Sicherheitsmaßnahme: Datensicherung
Gulli. com – "Sicherheitslücke ermöglicht Übernahme von Apple-Accounts"
http://www.gulli.com/news/21117-sicherheitsluecke-ermoeglicht-
uebernahme-von-apple-accounts-2013-03-25

Haftungsrisiko Cloud-Computing

Zeit online – "Internetkriminalität: Wer haftet, wenn die Cloud alles vergisst?"
http://www.zeit.de/digital/internet/2013-03/hacking-schaden-klage

Schwachstelle: Lücken im Betriebssystem?
Zdnet.de - "Smartphone-Statistik: Das iPhone hat die meisten Sicherheitslücken"
http://www.zdnet.de/88148940/smartphone-statistik-das-iphone-hat-die-
meisten-sicherheitslucken/




Festplattenübernahme
Bisher unbekannte Täter haben das Logo Bundeskriminalamtes (BKA) kopiert um diese für ihre Computerattacken einzusetzen. Mittels eines extrem aggressiven Computervirus frieren die Kriminellen den PC des Nutzers ein. Um diese Sperre aufzuheben fordern die kriminellen Hacker 100 € von den so eingeschüchterten Anwender, ansonsten würde die Festplatte komplett gelöscht. Anhand der bisher bekannten Versionen von BKA-Trojanern haben sich die Geschädigten beim Surfen im Internet unbemerkt eine Schadsoftware heruntergeladen, welche sich selbständig im Auto-Start Menü installiert. Diese sogenannte "Drive by – Infektion" lädt sich automatisch beim Surfen im Web herunter. Dieser Virus wird zum Beispiel über Online Shopping-Seiten, kostenfreien Hintergrundbildern usw. stark verbreitet. Das Bundesamt für Sicherheit (BSI) rät eindringlich davon ab, den Zahlungsaufforderungen nachzukommen. Um Attacken abzuwehren sollte die Anti-Viren-Software täglich aktualisiert werden. Infizierte Rechner können mit der Anleitung des BSI entsperrt werden.
-ck-

Digitale Erpressung
Stern.de – "BKA-Trojaner: Neuer Lösegeld-Schädling im Umlauf"
http://www.stern.de/digital/online/bka-trojaner-neuer-loesegeld
-schaedling-im-umlauf-1988152.html

Neuer Trojaner

Golem.de - "Digitale Erpressung: BKA warnt vor Lösegeld-Schadsoftware"
http://www.golem.de/news/digitale-erpressung-bka-warnt-vor-loesegeld
-schadsoftware-1303-98359.html

Schadsoftware
bka.de - "Bundeskriminalamt warnt vor einer neuen Variante von digitaler Erpressung bei der Internetnutzung"
http://www.bka.de/DE/Presse/Pressemitteilungen/Presse2013/130322__Warnmeldung__Ransomware.html?__nnn=true




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit

Carsten Eilers - "Programmierfehler oder erlaubtes Verhalten?"
http://www.ceilers-news.de/serendipity/330-Programmierfehler
-oder-erlaubtes-Verhalten.html

2. Betrugsmethoden
News Republic - "Vorsicht vor dem Phishing-Angriff"
http://de.news-republic.com/Web/ArticleWeb.aspx?regionid=9&articleid=7810451