Statt E-Mail bald De-Mail?
Ist meine persönliche elektronische Kommunikation sicher? - so fragt sich in diesen Tagen so mancher Internet-Nutzer wenn er die Meldungen über Datenklau beim E-Mail Verkehr verfolgt. Elektronische Post hat viele Vorteile, trotzdem ist jeder Mailversand auch eine tückische Gefahrenquelle – besonders wenn eine E-Mail unverschlüsselt verschickt wird. Theoretisch können brisante Informationen von dritter Seite mitgelesen, Absender-Adressen gefälscht und sogar verändert werden. Auch besteht die Möglichkeit Anhänge zu manipuliert oder ganz zu entfernen. Das soll sich in naher Zukunft durch die Entwicklung der De-Mail ändern, so das Bundesinnenministerium (BMI).
De-Mail ist eine Weiterentwicklung der einfachen E-Mail, womit künftig das Versenden rechtsverbindlicher Dokumente in besonders sichere Form möglich sein wird. Künftig stehen hinter jeder De-Mail registrierte und zweifelsfrei identifizierte Kommunikationspartner. Der Absender erhält eine automatische Versand- und Zustellbestätigung. Diese wird elektronisch signiert und ist somit rechtsverbindlich. Der Versand von vertrags- und geschäftsrelevanten Unterlagen sowie von vertraulichen Dokumenten soll elektronisch sicher und verbindlich werden. Somit wird die De-Mail auch für die Wirtschaft und Verwaltungen interessant. Behördengänge könnten überflüssig werden, Zeit wird eingespart.
Ab 2010 soll der neue Dienst bundesweit verfügbar sein, vorerst wird dieser eine 6 monatige Testphase durchlaufen.
-ck- 

Neuregelung gefordert
Nach ihrer Jahrestagung in Berlin forderten die Datenschutzbeauftragten des Bundes und der Länder die künftige Bundesregierung zu einem Neustart des Datenschutzrechtes auf. Von der Großen Koalition ist das Datenschutzrecht zwar überarbeitet und erweitert worden, doch sind die beschlossenen Änderungen nicht tiefgreifend genug. Handlungsbedarf sehen die Beauftragten bei der Regelung zur Vorratsdatenspeicherung und Online-Durchsuchungen. Diese Regelungen sollten zurückgenommen werden. Gleichzeitig plädieren die Datenschutzbeauftragten für eine Einschränkung der Videoüberwachung und einen besseren Schutz der Meldedaten. Der Datenschutz für Arbeitnehmer müsse gesetzlich gesondert geregelt werden. Vor allem die unsicheren Krankenhausinformationssysteme welche das Patientengeheimnis als Menschenrecht verletzen, sehen die Datenschützer kritisch.
Ab Dienstag kommender Woche will sich die Arbeitsgruppe Innen/Justiz unter Leitung von Innenminister Wolfgang Schäuble (CDU) sowie der früheren Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) unter anderem mit diesen Streitfragen befassen.Sollte keine Einigung stattfinden, müssten strittigen Punkte nochmals in großer Runde verhandelt werden.
-ck-

Vertrauensverlust durch Datenskandal
Anhand der zahlreichen Datenschutzskandale wurde durch den Gesetzgeber die Rechte der Arbeitnehmer weiter gestärkt - das Datenschutzgesetz verschärft und doch nehmen bei Unternehmen und Behörden die Datenskandale nicht ab.
Endlos lang ist die Liste der in letzter Zeit bekannt gewordenen Datenschutz - Skandale und täglich kommen Neue hinzu.
So wie in dieser Woche die Telekom offenbar wieder mit einem Datenproblem zu kämpfen hat. Anhand der Medienberichte sind Datensätze, darunter auch Bankverbindungen, von Hunderttausenden Kunden über dubiose Kanäle ins Ausland gelangt.
Eine schwere Datenpanne erlitt auch der Finanzdienstleister AWD, welchem zehntausende Kundendaten entwendet worden sind. Diese Datensätze enthielten außer den persönlichen Kundendaten auch die Vertragsabschlüsse der einzelnen Betroffenen mit der Auskunft über die Laufzeit der Verträge und wie viel Geld angelegt wurde. Laut AWD heißt es, dass Zugriff auf eine derart große Datenmenge nur hochrangige Mitarbeiter hätten. Inzwischen wurde Strafanzeige gegen Unbekannt gestellt.
Diese herausragenden Missbrauchsfälle im Umgang mit persönlichen Daten zerstören das Vertrauen der Bevölkerung in eine korrekte Datenverarbeitung. Datenschutz ist kein Kostenfaktor, sondern ein Vertrauenselement.
-ck-

Politik und Datenschutz
Verstöße gegen den Datenschutz sind keine Bagatelldelikte mehr, denn einfache Verstöße können schon ein Bußgeld von mindestens 50 000 Euro kosten. Verbraucher, Arbeitnehmer und Unternehmen sind durch die Datenskandale sensibilisiert und zunehmend wird "das Recht auf informationelle Selbstbestimmung" von Seiten des Einzelnen betont. Auf der anderen Seite sind Experten hinsichtlich des jüngsten Datenskandals beim Internet-Netzwerk SchülerVZ nicht überrascht, ist es doch absehbar, dass die "Entblößungsgesellschaft" Daten-Probleme schafft. Immer mehr junge Menschen verlagern ihr soziales Umfeld in die virtuelle Welt des Internets und sind sich dabei über die Gefahren nicht im Klaren. Soziale Netzwerke verfügen heute schon über mehr Daten, als sie den Einwohnermeldeämtern vorliegen, so Hendrik Speck, Informatiker und Professor an der Fachhochschule Kaiserslautern. Dass die Daten zentral gespeichert werden, weckt das Interesse vieler Krimineller. Ein 20-jähriger Erlanger konnte diese Woche problemlos über die zum Schutz vor Ausspähen eingesetzten Graphikkomponenten bei SchülerVZ, sogenannte Captchas, personenbezogene Daten auslesen. Es ist somit der zweite bekannte Hacker, der angeblich bis zu einer Million Profile bei SchülerVZ kopiert habe. Nun sitzen Informatiker daran, die Sicherheitslücke zu beheben. Wenn auch die Deutsche Bahn bezüglich ihrer Datenschutzaffäre Anzeige gegen Unbekannt erstattet hat, so wurde ihr nun ein Bußgeldbescheid in Höhe von 1,1 Millionen Euro zugestellt. Dreimal soll das Unternehmen persönliche Daten seiner Mitarbeiter mit den Daten von Lieferfirmen abgeglichen haben, um Mitarbeiter möglicherweise dahingehend zu identifizieren, ob diese sich über Scheinfirmen selbst Aufträge zugeschanzt haben. Nun gilt es, den Bußgeldbescheid durch die Rechtsabteilung prüfen zu lassen. Im Informations- und Medienzeitalter gewinnt Datenschutz zunehmend an Relevanz. Einmal mehr sei der Einzelne, der Arbeitnehmer und auch Unternehmen dazu aufgerufen, sich nicht nur über die Rechte, sondern auch über die Pflichten hinsichtlich eines datenschutzkonformen Umgang mit personenbezogenen Daten zu informieren und schließlich entsprechend zu handeln. Ein fahrlässiger Verstoß gegen die Datenschutzrichtlinien kann einem Unternehmen schließlich die Existenz rauben.
- mb -

Die elektronische Gesundheitskarte vor dem Aus
Das Pilotprojekt an Kassenpatienten aus der Region Nordrhein läuft bereits. Trotz aller positiven Aspekte der Einführung einer elektronischen Gesundheitskarte, zeigen sich zunehmend große Herausforderungen. Wenigstens 70 Prozent der Bevölkerung wünscht sich einen direkten Zugang zu den Gesundheitsdaten. Fehlbehandlungen und Unverträglichkeiten könnten zukünftig ausgeschlossen werden. Für die Ärzte würde es dagegen zukünftig nicht mehr so einfach sein, Behandlungsversäumnisse zu verdeckt zu halten und Doppelbehandlungen würden wegfallen, da alle Daten auf der Karte gespeichert würden. Die Ärzteschaft spricht sich gegen die Gesundheitskarte aus, denn sie bedrohe das Vertrauensverhältnis zwischen Arzt und Patient. Die Basis der Auseinandersetzungen hinsichtlich der Gesundheitskarte scheint jedoch der Finanzaspekt. Unverhältnismäßig hohe Kosten fallen bei der Realisierung der deutschlandweiten Einführung an, so das eine Lager. Immense Kosten könnten gerade im Bereich des Datenmissbrauchs, der Vermeidung von Fehlbehandlungen und Unverträglichkeiten und der elektronischen Rezeptverwaltung eingespart werden, so das andere Lager. Die neue Regierung will nun die Zahlen und den zentralistischen Charakter des Projektes überprüfen. Solange ist das Projekt auf Eis gelegt.
- mb -

Datenschutzmängel
Ob es die Datenpanne bei einer Discount-Kette mit mehr als 200.000 sensiblen Dokumenten, oder die bei einer Bank, welche Tausende von freien Mitarbeitern auf die Girokontodaten ihrer Kunden zugreifen lässt (auch wenn die Kontoinhaber der Weitergabe ihrer Daten nicht zugestimmt haben) - es ist schwer die Daten, welche von einer größeren Zahl Menschen genutzt werden, gegen Missbrauch zu schützen.
Selbst Jugendliche, die virtuelle Treffpunkte nutzen, geben zu viele private Informationen frei und sind somit interessant für Datensammler wie die Panne jetzt bei Schüler VZ beweist. Von dort wurden persönliche Daten illegal kopiert und weitergegeben.
Zu schwache Sicherheitsmaßnahmen oder zu laxer Umgang mit persönlichen Daten, schlimmer noch Geschäftsdaten, Mitarbeiterdaten – Unwissenheit und Ignoranz kann teuer werden.
Das Bundesdatenschutzgesetzt (BDSG) gibt vor, dass alle nicht öffentlichen Stellen, in denen mindestens neun Mitarbeiter "personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen" einen Datenschutzbeauftragten benennen muss, welcher sich um den ordnungsgemäßen Umgang mit sensiblen, personenbezogenen Daten kümmert. Personenbezogene Daten sind alle persönliche und sachliche Angaben über "natürliche Personen".
Ob nun Angestellte, Kunden oder Partner mit Angaben wie Name, Adresse, Beruf, Familienstand, Bankverbindung oder z. B. Informationen über Einkommen, beruflichen Werdegang, Vermögen und vieles mehr.
Irgendwann stattet die Datenschutzaufsichtsbehörde dem Unternehmen einen Kontrollbesuch ab und dann gibt es für die Geschäftsführung keine Ausreden, denn sie ist es, die bei Datenpannen haftet. Wird bei der Kontrolle ein Datenmissbrauch aufgedeckt, kann es dem Unternehmen teuer zu stehen kommen.
-ck-