- mb -

Medienkompetenz zeichnet sich aus
ZEIT - "Netzwerk-Nutzer haben Bewusstsein für Datenschutz"
http://www.zeit.de/newsticker/2010/5/5/iptc-bdt-20100505-284-24737614xml?page=2

Soziales Netzwerk hat Dialog-Funktion vorübergehend deaktiviert
Netzwelt - "Facebook: Sicherheitslücke im Chat-Dienst"
http://www.netzwelt.de/news/82659-facebook-sicherheitsluecke-chat-dienst.html

Mitlesen im Chat
N-TV - "Schwere Panne bei Facebook"
http://www.n-tv.de/technik/internet/Schwere-Panne-bei-Facebook-article859340.html

Den Durchblick verloren
FOCUS - "Einblicke in private Facebook-Nachrichten"
http://www.focus.de/digital/internet/datenleck-einblicke-in-private-facebook-nachrichten_aid_505456.html

1,6 Millionen persönliche Daten kopiert
FAZ - "Desaster für Schüler VZ"
http://www.faz.net/s/Rub4D8A76D29ABA43699D9E59C0413A582C-/Doc~EE00CADEE84D64EE2A7F431B3B1D0B33C~ATpl~Ecommon~Scontent.html

Von Twitter zu Blippy-Hype
ZDNet - "Soziale Netzwerke sind out. Social Oversharing ist in"
http://www.zdnet.de /sicherheit_red_alert_blog_soziale_netzwerke_sind_out_-social_oversharing_ist_in_story-39002400-41530974-1.htm




Schwachstellen beseitigen
- mb -

Auf dem Weg zum "Vorreiter in Sachen Datenschutz"
Netzwelt - "Datenschutz: Telekom legt Zehn-Punkte-Plan vor"
http://www.netzwelt.de/news/82636-datenschutz-telekom-legt-zehn-punkte-plan.html

Korruptionsbekämpfer der Bahn
Stuttgarter Zeitung - "Es gibt keine Grauzonen mehr"
http://www.stuttgarter-zeitung.de/stz/page/2475103_0_9223_-korruptionsbekaempfer-der-bahn-es-gibt-keine-grauzonen-mehr-.html?_skip=1




Daten minimieren
- mb -

Resolution verabschiedet
Heise - "EU-Parlament drängt auf strikteren Datenschutz in neuem SWIFT-Abkommen"
http://www.heise.de/newsticker/meldung/EU-Parlament-draengt-auf-strikteren-Datenschutz-in-neuem-SWIFT-Abkommen-994381.html

Bank- und Flugpassagierdaten im Fokus
Europäisches Parlament - "Datenaustausch mit den USA: Europaparlament formuliert Voraussetzungen"
http://www.europarl.europa.eu/news/public/focus_page/008-73866-120-04-18-901-20100430FCS73854-30-04-2010-2010/default_p001c006_de.htm




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler com - "About Security #253: Schwachstellen-Suche im Überblick (5)"
http://entwickler.de/zonen/portale/psecom,id,126,news,55325,p,0.html

2. Flash-Cookies besser zu steuern
Heise - "Adobe Flash 10.1 unterstützt "Private Browsing""
http://www.heise.de/newsticker/meldung/Adobe-Flash-10-1-unterstuetzt-Private-Browsing-994551.html

3. Synergie-Effekte erwartet
AD HOC NEWS - "Datenschutzbehörden in Brandenburg werden zusammengelegt"
http://www.ad-hoc-news.de/datenschutzbehoerden-in-brandenburg-werden-zusammengelegt--/de/News/21279421

Bei der Diskussion hinsichtlich des elektronischen Lastschriftverfahrens geht es im Speziellen um den Umgang und die Weitergabe von Kundendaten. Bei Famila willigte der Kunde bei Kartenzahlung mit Unterschrift zur Weitergebe seiner Kontodaten ein. Die Handelskette reagierte prompt und stellte das Zahlungsverfahren in allen Filialen auf PIN um. Thilo Weichert konstatiert, dass es unzulässig sei, Daten an Dienstleistungsunternehmen wie Telecash oder Easycash weiterzugeben, wenn der Kunde nicht in einer "Drucksituation" zustimmt. Der Dienstleister übernimmt die Abwicklung mit der Bank des Kunden. Telecash bezieht hierzu nun Stellung und geht davon aus, dass das angewendete Zahlungsverfahren rechtlich nicht zu beanstanden ist. Die Sicherheit und Integrität bei der Datenverarbeitung habe höchste Priorität, was sich in der Zusammenarbeit mit den entsprechenden Datenschutzbehörden widerspiegelt.

Der Arbeitnehmerdatenschutz rückt wieder ins Visier deutscher Politiker. Um bestehende Sicherheitslücken im Beschäftigten-Datenschutz zu schließen wurde nun ein Referentenentwurf vorgelegt, der umfassende, allgemeingültige Regelungen zur Sicherung der Privatsphäre am Arbeitsplatz vorsieht. Ziel ist es, einen Unterabschnitt ins Bundesdatenschutzgesetz (BDSG) einzufügen. Bis zur Sommerpause soll dem Kabinett nun der Gesetzesentwurf zur Beschlussfassung vorgelegt werden.

Brandaktuell:
Vermeidbare E-Mail-Datenschutzpanne bei Internet-Service-Provider
Am vergangenen Donnerstag, den 20.05.2010, reihte sich pünktlich zum Feierabend (gegen 18:30 Uhr) ein bekannter deutscher Anbieter von Internet-Diensten in die Galerie der namhaften Unternehmen ein, die von einer Datenschutzpanne betroffen sind, die jedem Unternehmen passieren kann. In diesem Fall wurde eine gut gemeinte Fachinformation per Massen-E-Mail an 1.120 Kunden und Interessenten des Konzerns versendet - leider waren die Adressaten im "An"-Feld dieser elektronischen Nachricht platziert.
In der Folge wurden bereits wenige Stunden nach der "Feierabend-Panne", die ersten Aspekte über Schaden und Nutzen dieser Aktion diskutiert. Dies geschah sehr zum Leidwesen der Betroffenen Unternehmen und Privatkunden überflüssiger Weise über den nun öffentlich gemachten Verteiler der 1.120 Adressaten. Neben der Diskussion über Spam-Nachrichten bzw. die nun mögliche Nutzung des Verteilers zur Versendung solch unerwünschter Werbung und die damit verbundenen rechtlichen Konsequenzen spielte natürlich auch die Einhaltung einschlägiger Datenschutzvorschriften eine Rolle.
Aus Anlass dieser Panne bitten wir Sie als Nutzer elektronischer Nachrichten: Versenden Sie nach Möglichkeit auch Serien-E-Mails immer nur an den einzelnen Adressaten. Hierfür gibt es Anwendungen bzw. Anbieter. Wenn dies für Sie keine Alternative ist, stellen Sie unbedingt sicher, dass Sie Kontrollmaßnahmen in Ihrem Geschäftsprozess vorsehen, die einen Versand solcher Massenmeldungen nicht ohne ausdrückliche Bestätigung des Adressatenverteilers durch den Versender zulässt! Ihre Kunden und Interessenten werden es Ihnen danken!
-cy-

Immer wieder gelangen hochsensible Daten in falsche Hände, wie wir fast täglich in einschlägigen Nachrichtendiensten lesen können.
Als Beispiel: Fehlerquelle Mensch, welcher nicht mehr benötigte Festplatten mit hochsensiblen Daten nicht richtig oder gar nicht löscht – formatiert. Wird die Festplatte danach für den Eigengebrauch weiterverwendet, spricht auch nichts dagegen, doch sobald diese verkauft oder vernichtet werden soll, sieht es anders aus. Auf bereits formatierten Festplatten können mit spezieller Software erstaunliche Funde ans Tageslicht gebracht werden, wie die auf einem Flohmarkt erstandene Platte beweist.
Auch bietet die moderne Bürowelt anhand des mobilen Internetzugangs Mitarbeitern und Management gleichermaßen die Möglichkeit, das Büro überall aufzuschlagen. Egal ob im Zug, Restaurant und vielen anderen Orten, dank des mobilen Arbeitseinsatzes sind kaum Grenzen gesetzt. Doch durch die zunehmende Mobilität sind auch die unternehmenssensiblen Daten nicht mehr hinter abgesperrten Türen – eine meist unterschätzte Gefahr, nicht nur wenn die Laptops verloren gehen.
Der jüngst publik gewordene Datenschutzskandal von Google – Street – Viev zeigt wie einfach es ist, an private Daten aus ungesicherten WLAN - Netzen zu gelangen und das, obwohl ein zuletzt jüngstes BGH-Urteil zur Haftung für unzureichend geschützte WLAN – Netze verabschiedet wurde.
Anhand des neuen BGH - Urteils und die gegebenen Datenschutzvorfälle dürfte umso klarer werden, dass die Sicherstellung einer optimalen WLAN - Absicherung sowohl geschäftlich als auch privat höchste Priorität haben sollte.
Einen verantwortungsvollen Umgang mit sensiblen Daten können Unternehmen nur dann gewährleisten, wenn die Mitarbeiter geschult und sich so der Bedeutung des Datenschutzes bewusst sind – der Datenschutz kein Randthema in den Unternehmen mehr ist.
-ck-

Hessens Ministerpräsident Roland Koch (CDU) fordert aufgrund der Datensammelwut bei einem Kongress der Landesregierung zum 100. Geburtstag des Computerpioniers Konrad Zuse klare Vorschriften und eindeutige Regeln. Als Beispiel könnte hier die zunehmende Bedeutung von Android aufgeführt werden, das Open Source Handy-Betriebssystem, das von Google kostenlos zur Verfügung gestellt wird. "Google will Daten über Nutzer, die für Werbezwecke interessant sein könnten oder die wiederum andere Google-Dienste ermöglichen", so Kai Rannenberg gegenüber der Süddeutschen Zeitung. Nicht nur bei Google, sondern auch bei Apple und dem iPhone ist nicht transparent, was mit den Daten passiert.

Auch die EU-Kommission fordert bezüglich SWIFT eindeutige Regelungen hinsichtlich der Standards für den Datenschutz in den USA. "Die Grundrechte müssen jederzeit geschützt und gewahrt werden. Ich wünsche mir ein Abkommen, das das Recht des Einzelnen auf den Schutz seiner personenbezogenen Daten bei Kriminalitäts- und Terrorismusbekämpfung sicherstellt", so die zuständige Justizkommissarin Viviane Reding in Brüssel. Um einen besseren Informationsaustausch zwischen US-Regierung und EU zu ermöglichen, muss die US-Regierung nun den europäischen Datenschutzforderungen nachkommen, so Jan Philipp Albrecht. Aufgrund von verhärteten Fronten und klaren Forderungen wird der Entscheidungsprozess über den Umgang mit Daten von EU-Bürgern noch auf sich warten lassen.

Online-Netzwerk Facebook versucht auf klare Forderungen seiner Mitglieder zu regieren und vereinfacht ihnen die Datenschutz-Kontrolle über ihre persönlichen Informationen. Viele Dinge wurden bei Facebook in den vergangenen Monaten geändert, so Zuckerberg, doch kommuniziert wurde dies nur sehr mangelhaft. Das brachte Unmut bei den Netzwerk-Nutzern. Wem das alles aber laut einer Studie zur "Generation Internet" weniger kümmern dürfte, sind offensichtlich die jungen Internetnutzer. Denn sie sind gemäß der Sammelstudie unter John Palfrey, Professor am Berkman Center for Internet and Society in Harvard und Co-Autor von "Generation Internet" beim persönlichen Datenschutz oft vorsichtiger und kompetenter als erwachsene Internetnutzer. So nutzen Jugendliche Soziale Netzwerke primär, um Freunde zu kontaktieren, die sie schon kennen. Im Durchschnitt erlaubt jeder Zweite es ausschließlich seinen Freunden, auf Profil und Fotos zu zugreifen. Trotzdem schwingt in den aktuellen Meldungen hinsichtlich des Datenschutzes eine klare Forderung nach transparenten und eindeutigen Datenschutzrichtlinien mit.