Was ohne angemessenen Datenschutz alles passieren kann
Ob peinlich oder nicht – es ist passiert und das ist aus den Augen des Datenschützers bedauernswert. Die kompletten Baupläne des Marine One Helikopters von Barack Obama waren aufgrund einer Sicherheitslücke auf einem Rechner eines Mitarbeiters einer Rüstungsfirma im Internet zum Download verfügbar gemacht worden. Die Sicherheitslücke bestand darin, dass dem Mitarbeiter nicht bekannt war, welche datenschutzrechtlichen Risiken in der Nutzung von Filesharing-Programmen liegt. Unter Umständen können durch unrechtmäßige Handhabe alle persönlichen Daten, die sich auf der Festplatte befinden, an die Öffentlichkeit gelangen. Genau das geschah mit den sensiblen Daten hinsichtlich des Marine One Helikopters. Eine namhafte Firma, die sich die Überwachung von Filesharing-Netzwerken auf die Fahne geschrieben hat, fand heraus, dass die Pläne des Helikopters sogar auf einem Rechner in Teheran/Iran entdeckt wurden. Sicherheitsexperten schließen es nicht aus, dass die sensiblen Daten sogar in China, Pakistan oder Jemen aus dem Netz geladen werden
konnten.
Höchst Bedauernswert ist, das in Zeiten, wo fast täglich von Spähaffären, Datenmissbrauch und mangelndem Datenschutz in namhaften Unternehmen zu lesen ist, nun auch obige Panne zutage treten musste. Angemessener Datenschutz greift genau in jene Sicherheitslücken ein, indem Mitarbeiter von Unternehmen, die mit sensiblen Daten umgehen, herausgefordert sind, sich über die Folgen einer Fehlhandlung oder etwaigen Sicherheitslücken bewusst zu werden. Das gelingt nur durch nachhaltige Schulung und Aufklärung der Mitarbeiter. Kommt das Unternehmen seiner Verantwortung nach, seine Mitarbeiter von kompetenten Datenschutzbeauftragten Schulen und sensibilisieren zu lassen, werden Topmeldungen in den Medien wie die des Marine One Helikopters von Barack Obama nicht mehr erscheinen.
- mb -

Gründlichkeit vor Schnelligkeit
Das ist das Motto der Bundesregierung, wenn es um die Vorlage eines Arbeitnehmer-Datenschutzgesetzes geht, schließlich soll es ein modernes, leicht verständliches und übersichtliches Datenschutzrecht geben. Auch wenn von allen fünf Fraktionen des Bundestages keine gesetzliche Verankerung mehr in der laufenden Legislaturperiode gesehen wird, so fordern sie ein klares und zielstrebiges Vorgehen.
An anderer Stelle wird heiß diskutiert, ob nun privater E-Mailverkehr am Arbeitsplatz erlaubt sei oder nicht. Hierzulande ist es eine Regelung, die jedes Unternehmen selbst festlegt. Doch knapp die Hälfte aller Unternehmen in Deutschland untersagt den privaten E-Mailverkehr am Arbeitsplatz, auch wenn jene Unternehmen keine strickte Kontrolle darüber ausüben. Verschickt ein Mitarbeiter jener Firmen jedoch widerrechtlich eine private E-Mail vom Arbeitsplatz, riskiert er die Kündigung. In Finnland hat sich dagegen nun die gesetzliche Neuregelung unter Zustimmung des Ministerpräsidenten Vanhanen durchgesetzt, dass Arbeitgeber den E-Mailverkehr ihrer Angestellten überwachen dürfen. Auch wenn der Inhalt der Mails tabu bleiben sollen, dürfen Daten über Größe des Anhangs, Empfänger und Zeitpunkt überwacht werden, wenn ein begründeter Verdacht auf Geschäftsschädigung vorliegt. Jene gesetzliche Neuregelung bewirkt immenses Aufsehen und Kritiker sehen hier einen nicht hinnehmbaren Eingriff in die Privatsphäre des Angestellten. Hierbei gilt es zu hinterfragen, wie stark der Einfluss des Unternehmensriesen Nokia in Finnland auf die neue Gesetzgebung einwirkte.
Auch wenn sich in Deutschland in der laufenden Legislaturperiode kein neues Arbeitnehmer-Datenschutzgesetz mehr durchsetzen wird, bleibt zu hoffen, dass obiges Motto "Gründlichkeit vor Schnelligkeit" schließlich adäquate Resultate hervorbringt.
-mb-

Medienkompetenz und Datenschutz im Internet
Der Umgang mit privaten Daten in Internet-Netzwerken wirft immer mehr Fragen auf, schließlich boomen soziale Netzwerke im Internet mehr denn je. Und doch tauchen immer mehr Probleme auf, wie zum Beispiel Datenschutz, Mobbing und Sicherheitsfragen. Fachleute konstatieren, dass in allen Internet-Communities bedenkliche Inhalte wie Pornographie, Gewalt und Rechtsextremismus zu finden sind. Der Ruf nach Verantwortungsbewusstsein auf Seiten der Plattform-Betreiber wird lauter. Gesetzesänderungen allein mögen mögliche Ansatzpunkte liefern, um hinsichtlich des Umgangs mit privaten Daten in sozialen Netzwerken verantwortungsbewusster umzugehen, doch muss es zu einem Umdenken gerade in der jüngeren Generation kommen. Lernt es die junge Generation, kompetent mit dem Medium Internet und soziale Netzwerke umzugehen, so wäre dem Problem an der Basis geholfen. "Wenn der Wortführer einer Peer-Group vorsichtig mit seinen Daten umgeht, machen das die anderen Gruppenmitglieder auch", so der Jurist Urs Gasser, Direktor des auf Internet- und Gesellschaftsforschung spezialisierten Berkman Center an der Harvard-Universität.
-mb-

Wirtschaftskriminalität Datendiebstahl
Datenklau und –Sabotage ist ein stetig wachsendes und doch unterschätztes Problem. Know-how ist gerade in Zeiten der Wirtschaftskrise sehr viel Geld wert, doch durch vernachlässigte Sicherheit sehr gefährdet. Sensible Informationen lagen früher gesichert im Tresor der Unternehmen, doch heute werden diese nicht selten für alle Mitarbeiter einsehbar in den Unternehmensnetzwerken aufbewahrt. Oftmals sind die Sicherheitslücken im eigenen Unternehmen zu suchen. Der Mensch im Unternehmen stellt mit die größte Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch, etwa dann, wenn Mitarbeiter unabsichtlich sensible Informationen auf ihre Laptops kopieren oder unverschlüsselte mobile Endgeräte wie Festplatten, Notebooks und Speicherstifte verloren gehen. Unachtsamkeit bei zu schnell und unüberlegte Datenfreigabe oder Dokumente die einfach im Papierkorb entsorgt werden, können das Image eines Unternehmens sehr schaden. Mitarbeiter sollten so sensibilisiert werden, damit sie wissen welche Informationen in welcher Form rausgegeben werden dürfen.

Nicht nur der Mensch, sondern auch technische und organisatorische Maßnahmen führen zum unfreiwilligen Verlust sensibler Daten. Der Schutz vor Viren und Trojanern, die Absicherung der Zugänge ins Unternehmensnetzwerk sollten unter Anderem ein wesentlicher Bestandteil der unternehmensweiten IT - Security Vorkehrung sein.

Einer der wichtigsten Schritte zur Abwehr möglicher Spionageangriffe ist: Alle Mitarbeiter über Gefahren zu informieren und ihr Sicherheitsbewusstsein und –verhalten zu stärken. Wirkungsvolle Gegenmaßnahmen kann nur der in Angriff nehmen, wer über Risiken der Sicherheitslücken im Unternehmen und Einfallstore für Wirtschaftsspionage von außen und innen informiert ist. Im Klartext: weder per Mail oder mobilen Endgerät dürfen sensiblen Daten das Unternehmen verlassen.
-ck-

Die Wirtschaft geht auf die Barrikaden
Nicht die Wirtschaftskrise treibt die Unternehmer bestimmter Sparten auf die Barrikaden, sondern vielmehr das neue Datenschutzrecht. Der vorliegende Regierungsentwurf enthalte unverhältnismäßig harte und bürokratische Verschärfungen. Der Versandhandelsverband (BVH) und der Deutsche Dialogmarketing Verband (DDV) wenden sich mit Änderungsvorschlägen an die Mitglieder des Deutschen Bundestags und warnen ausdrücklich vor den unübersehbaren Folgen für ihren Wirtschaftszweig. Nicht nur starke Umsatzeinbrüche seien in der Branche zu erwarten, sondern auch der Verlust von Zehntausenden von Arbeitsplätzen im Direktmarketing. Vergangene Skandale über Datenmissbrauch im großen Stil schellen immer noch in den Ohren und doch werden die Stimmen immer lauter, die von einem zu strengen Datenschutz sprechen. Jene Stimmen bringen jedoch im Kontext eines nachhaltigen Datenschutzes negative Bewegung in die Bemühungen der Regierung. So soll die Streichung des Listenprivilegs gänzlich gekippt werden und die Koalitionsparteien plädieren für Ausnahmeregelungen beim Verbot von Handel mit Kundenadressen, so gewisse Stimmen. Bleibt die Frage offen: Waren es nicht auch jene aus den Reihen derer, die ihre Stimme jetzt erheben, die aufgrund mangelnder Danteschutzvorkehrungen für Schlagzeilen sorgten? Es bleibt zu hoffen, dass sich die Regierung weiterhin in ihren Bemühungen um einen angemessenen im Gesetz verankerten Datenschutz an ihren mutigen und konsequenten Vorsätzen orientiert.
- mb -

Suchmaschine im Visier
Google kennt dich – Das war die Schlagzeile bei ZDF, die den Start eines weltweiten Netzwerkes mit personenbezogener Werbung ankündigt. Beginnend ab April dieses Jahres werden die Suchmaschinennutzer nur noch passgenaue Werbung auf den Schirm bekommen. 75% aller Internetnutzer werden durch das Content-Werbenetzwerk von Google erreicht. Mit Interest Based Ads gelingt es dem Suchmaschinenkonzern Interessensprofile zu erstellen, diese auszuwerten und schließlich personalisierte Werbung auszuliefern. Dabei sei die Profilbildung jedoch völlig anonym. Was der Nutzer von Google nicht weiß und nur indirekt gesagt bekommt, ist, dass er sich aus dem Werbenetzwerk ausklicken kann (http://www.google.com/ads/preferences). Die amerikanische Datenschutz-Organisation EPIC will zudem eine genaue Überprüfung aller Google-Dienste in Hinsicht auf Datenschutz-Maßnahmen und wirft dem Suchmaschinenkonzern eine Sicherheitslücke in Google Docs vor. Es gilt nun, Nutzungsrichtlinien zu überarbeiten, alle künftigen Zwischenfälle unverzüglich der EPIC zu melden und 5 Millionen Dollar in einen Fond für Datenschutzprojekte zu zahlen. Bisher hüllt sich der Konzern bezüglich der Vorwürfe und der damit verbundenen Forderungen in Schweigen.
-mb-

Datenschutz entschärfen
Die Diskussionen werden schärfer, die Stimmen gegen die geplanten Neuregelungen zum Datenschutz lauter und es drängt sich die Frage auf, warum dann überhaupt Neuregelungen. In unseren Nachrichten der letzten Woche wurde das Thema bereits aufgegriffen. Und doch erscheint es interessant, den Kampf um die Einführung schärferer Datenschurzregelungen in den Medien zu verfolgen, denn es betrifft die zukünftigen Rahmenbedingungen für einen angemessenen, erfolgreichen und vor allem nachhaltigen Datenschutz, gerade im Hinblick auf den Umgang mit personenbezogenen Daten. Am lautesten sind die Stimmen aus den Reihen der Zeitschriftenverleger und der Versandhandelsbranche im Kontext der Abschaffung des sogenannten Listenprivilegs. Damit dürfte nur noch mit Adressen "gearbeitet" werden, wo die entsprechenden Betroffenen ausdrücklich zugestimmt haben. Es mag scheinen, dass die geplanten Neuregelungen zum Datenschutz radikal sind und manchen Wirtschaftszweigen schwere Bürden auferlegen, und doch ist es notwendig, sich der immens schwerwiegenden Datenmissbräuche der letzten Monate bewusst zu werden. Millionen von Kontodaten Deutscher Bundesbürger wurden auf dem Adressenmarkt hin und her geschoben. Millionen von Kunden haben unseriöse Anrufe dubioser Telemarketingagenturen erhalten. Man hätte die Augen schon bewusst verschließen müssen, um die Schlagzeilen in den Medien nicht zu lesen. Datenschutz heißt eben, einen verantwortungsbewussten Umgang mit personenbezogenen Daten zu gewährleisten, indem auch die letzten Hintertüren geschlossen werden. Der ein oder andere mag sich hier extrem eingeengt fühlen und wird es schließlich auch entsprechend zum Ausdruck bringen.
- mb -