Strengerer Datenschutz für Online-Netzwerke
Immer wieder warnt das Verbraucherschutzministerium sowie Datenschützer vor mangelhaften Datenschutzfunktionen bei Internet Netzwerken, sowohl vor unüberlegtem Einstellen persönlicher Daten und Fotos auf diesem Internet – Plattformen.
Seit längerem in Kritik geraten ist das US-Unternehmen Facebook wegen seiner Datenschutzpolitik. Trotz alledem zieht das soziale Netzwerk immer mehr Menschen an. Mittlerweile besuchen ungefähr ein Drittel aller Internet-Nutzer das größte soziale Netzwerk und bedenklich viele Menschen stellen unbekümmert ihre persönlichen Daten auf die Internet-Plattform. Das US-Unternehmen hat in der Vergangenheit ohne Wissen und Zustimmung der Nutzer Daten an Partnerunternehmen weitergegeben. Aus diesem Grund fordern Politiker aus Deutschland und den USA Facebook dazu auf, den Datenschutz zu verbessern. Bundesverbraucherschutzministerin Aigner hat aus Protest ihre Mitgliedschaft beim Online-Netzwerk Facebook beendet. Zu Lasten der Nutzer sei der Datenschutz bei Facebook immer weiter gelockert und eine Kontrolle der Privatsphäre erschwert worden, so Frau Aigner und droht der Internetplattform nun mit rechtlichen Schritten.
Geprüft wird nun, ob ein Bußgeld verhängt und inwiefern weitere gesetzliche Maßnahmen die Datenschutzrichtlinien verstärken.
-ck-

Am 11. Juni 2010 tritt die dritte Novellierung des BDSG (III), also „das Gesetz zur Umsetzung der Verbraucherkreditrichtlinien“ in Kraft. Neuerungen in den EU-Verbraucherkredit-Richtlinien bringen eine Gleichstellung von ausländischen und inländischen Darlehensgebern beim Zugang zu sogenannten Auskunfteien mit sich (§ 29 Abs. 6 BDSG).
Darüber hinaus dürfen Verbraucher zukünftig im Falle einer Kreditablehnung Dateneinsicht verlangen (§ 29 Abs. 7 BDSG). Wo im Bereich der Verbraucherkredit-Richtlinien bereits eine Novellierung stattgefunden hat, verlangt AK Konsumentenschützerin Daniela Zimmer eine Änderung der Novelle zum Versicherungsvertragsgesetz. "Der Konsument wird von privaten Versicherern regelrecht durchleuchtet. Es dürfen nur für die Direktverrechnung unbedingt nötige Daten weitergegeben werden, sonst kommt der Datenschutz viel zu kurz", so Zimmer. Die aktuelle Novellierung beinhaltet die Möglichkeit der Versicherungen, Rückfragen an Ärzte und Krankenanstalten zu stellen, wenn der Verdacht besteht, dass der Konsument bei Vertragsabschluss wichtige Krankheiten verschwiegen hat. Wo bisher die Versicherungen nur Informationen über Diagnose, Art und Dauer der Behandlung direkt von Gesundheitsdienstleitern erfahren durften, könnten zukünftig Patienten viel eingehender von privaten Versicherungen analysiert werden. Es gilt laut der AK (Arbeiterkammer) und dem Datenschutzrat in Österreich, die Weitergabe der Gesundheitsdaten auf das für Abrechnungszwecke notwendige Maß zu beschränken.
-mb-

Weitere Verschärfungen des BDSG für diesen Herbst geplant
Urheberrecht - "Dritte Novelle des Bundesdatenschutzgesetzes tritt am 11. Juni 2010 in Kraft"
http://www.urheberrecht.org/news/p/1/i/3973/

Opt-in-Generierung
Haufe - "Was sich beim BDSG geändert hat"
http://www.haufe.de/acquisa/topIssueDetails?view=themeName&objectIds=1275652002.81

Änderungen im Überblick
Telemedicus - "BDSG-Novelle III tritt in Kraft"
http://www.telemedicus.info/article/1780-BDSG-Novelle-III-tritt-in-Kraft.html#extended

Weitergabe der Gesundheitsdaten beschränken
Wien heute - "Gesundheitsdaten nicht an private Versicherer weitergeben!"
http://www.wien-heute.at/p-50629.php

Bürokratie erleichtert Betrug
Tagesspiegel - "Rechnungen von Fachärzten sind kaum kontrollierbar"
http://www.tagesspiegel.de/berlin/rechnungen-von-fachaerzten-sind-kaum-
kontrollierbar/1856004.html

Neuer EU-Gesetzesentwurf erleichtert Arztbesuche im Ausland
IDW - "Sichere Patientendaten in Europa"
http://www.idw-online.de/pages/de/news373600

Arbeiterkammer und Datenschutzrat empört
Versicherungsjournal - "Aufregung um Versicherungsvertragsgesetz"
http://www.versicherungsjournal.at/markt-und-politik/aufregung-
um-versicherungsvertragsgesetz-6678.php




Neues zu alten Datenschutzverstößen
Vor zwei Jahren wurde bekannt, dass die Telekom Verbindungsdaten von Gewerkschaftern, Journalisten und Managern abgeglichen haben soll, um ein Informationsleck im Aufsichtsrat zu entlarven. Betroffene sollen nun zusehen, wie die Ermittlungen gegen den früheren Telekom-Chef Kai-Uwe Ricke und den Ex-Aufsichtsratsvorsitzenden Klaus Zumwinkel von der Bonner Staatsanwaltschaft eingestellt werden sollen. Einsicht in Ermittlungsakten werden verweigert und Wut damit geschürt. "Die Verletzten sollen die gleichen Informationsrechte haben wie die Angeschuldigten", so Telekom-Datenschutzvorstand Manfred Balz. Von ihm könnten nun weitere Ermittlungsanstrengungen und Aktenoffenlegungen abhängen, wenn er nämlich ein sogenanntes Klageerzwingungsverfahren einleitet.
Im Jahr 2007 sind in der Polizeidirektion Dessau im Rahmen einer Sicherungskopie vom Zentralserver der Direktion 1100 Daten von Beamten kopiert worden. Weder Betroffene noch der Personalrat wurde dahingehend informiert. Mit Hilfe der Daten sollten mögliche Disziplinarverstöße im Kontext rechtextremer Kriminalität aufgedeckt werden. Die Daten seien jedoch nie eingelesen worden, so der Präsident der Direktion, Karl-Heinz Willberg. Darüber hinaus seien aber weitere Fälle der Polizeiaffäre noch in Prüfung.
-mb-

Schritte gegen Einstellung der Ermittlungen
Süddeutsche Zeitung - "Telekom-Bespitzelungsopfer kündigen Beschwerden an"
http://newsticker.sueddeutsche.de/list/id/999572

Sicherungskopie vom Zentralserver angelegt
Ad-Hoc-News - "Polizei speichert Daten von 1100 Beamten ohne deren Wissen"
http://www.ad-hoc-news.de/zeitung-polizei-speichert-daten-von-1100-beamten-
ohne-deren--/de/News/21388345

Dessauer Polizeiaffäre
Mitteldeutscher Rundfunk (MDR) - "Daten von 1.100 Polizisten heimlich gespeichert"
http://www.mdr.de/sachsen-anhalt/dessau/7403927.html

Sicherheitslücke bei US-Betreiber AT&T ausgenutzt
Heise - "AT&T gibt E-Mail-Adressen von 114.000 iPad-Besitzern preis"
http://www.heise.de/newsticker/meldung/AT-T-gibt-E-Mail-Adressen-von-114-000-
iPad-Besitzern-preis-1019471.html




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Clickjacking - "Likejacking" unter die Haube geguckt"
http://www.ceilers-news.de/serendipity/14-Clickjacking-Likejacking-unter-die-
Haube-geguckt.html

2. Virtuelle Teamarbeit immer mehr gefragt
Netzwoche - "Avanade-Studie: Collaboration liegt im Trend"
http://www.netzwoche.ch/news/038360-avanade-studie-collaboration-liegt-im-trend

Digitale Stromzähler, deren Einführung vom Kabinett schon im Jahr 2008 beschlossen wurde, erleichtern laut dem Handelsblatt die IT-Kriminalität. Das sogenannte Smart Grid, das intelligente Stromnetz, dass der großflächigen Digitalisierung dienen soll, weise grobe Sicherheitslücken auf, sodass die Zahl der Einfallstore für Hacker explodiere. Bis 2020 sollen 40 Millionen digitale Stromzähler installiert werden, auch wenn IT-Experten die Geräte für nicht ausreichend geschützt halten. Die sogenannten Smart Meter senden sekundengenau den Verbrauch an die Netzbetreiber. Die Vorteile im Kontext von Effizienz liegen auf der Hand. Über einen Computerwurm könnte jedoch in die Smart Meter eingedrungen werden, sodass Steuerung übernommen und Messdaten manipuliert werden können. Fazit: Die Zähler sind unzureichend geschützt. Als Lösung werden separate, verschlüsselte Datenleitungen angeführt mit einheitlichen Standards.

Datenschutz in Unternehmen
Datenpannen und Missbrauchsfälle – Eingriffe in die informationelle Selbstbestimmung – all dies mehrfach geschehen im ersten Halbjahr 2010.
Sensible beziehungsweise private Daten von Bürgern oder Kunden werden ungesichert ins Internet gestellt, soziale Netzwerke riegeln nicht ab und somit ist der Zugriff auf vertrauliche Mitgliederdaten für Jedermann offen gelegt. Ärzte schmeißen hochsensible Patientendaten einfach in den Mülleimer – statt diese zu Shreddern.
Wiederholt sind auch Behörden und Ämter an den Datenpannen beteiligt, wie zum Beispiel in der vergangenen Woche der Margdeburger Landtag oder das Münchener Wahlamt mit den gespendeten Umschlägen samt Adressdaten.
Seit der Änderung des BDSG (Bundesdatenschutzgesetz) im September 2009, womit Datenpannen eine Meldepflicht unterliegen, werden die Datenskandale leider nicht weniger. Größtenteils werden diese "schwachen Stellen" nicht von den verursachenden Organisationen – sprich Unternehmen – aufgedeckt, sondern von den Betroffenen. Bei den für die Pannen verantwortlichen Unternehmen scheint es an Erkenntnis zu mangeln.
Trotz geänderter Gesetzeslage ist ein transparenter Umgang mit Datenmissbrauch nicht zu registrieren. Vorfälle werden so lange wie möglich verschwiegen und als harmlos dargestellt. Datenschutz scheint für viele Unternehmen und öffentlichen Stellen erst relevant zu werden, wenn eine Panne publik wird, doch dann ist es zu spät!
Um das Vertrauen der Bürger bei den Unternehmen wieder herzustellen, plant die Regierungskoalition eine Stiftung - "Stiftung Datenschutz". Nach dem Beispiel der Stiftung Warentest sollen deutschlandweit einheitliche Datenschutzüberprüfungen durchgeführt, sowie Weiterbildung im Datenschutz zu den Aufgaben der Stiftung gehören, welche die Bundesregierung gründen will.
Die Bürger müssen endlich wieder zum "Herrn ihrer Daten" werden.
-ck-

Zielgerichtete elektronische Angriffe auf Behörden und Unternehmen in Deutschland führen laut der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) zu jährlichen Milliardenverlusten. Schließlich erkennt die Politik die Brisanz dieser Sicherheitsbedrohung. Wenn auch Schutzinitiativen der Regierung wie Onlinedurchsuchungen und Vorratsdatenspeicherung öffentlich auf heftigen Widerspruch stoßen, so bleiben die Bedrohungen wie Botnetze unberücksichtigt. Nun wollen Staat und Internetserviceprovider das Internet sicher machen, indem Botnetze ins Visier genommen werden. Zur Debatte mit der ENISA steht eine Euro-Agentur für Cyberverbrechen, die im Gegensatz zu WOMBAT (Worldwide Observatory of Malicious Behaviours and Attack Threats), welche Gefahren durch Botnetze oder Wurmattacken in der EU untersucht, auswertet und damit Präventionsmaßnahmen ermöglicht, aktiv gegen Cyberkriminalität vorgeht. Die Regierung investiert parallel zur Einführung des elektronischen Personalausweises im November hierzu mindestens 1,5 Mio. Euro in IT-Sicherheitskits für Bürger. Die Kits enthalten einen sicheren Chipkartenleser und entsprechende Informationen zu kompetenten Nutzung – Eine Maßnahme, die ausschließlich auf Privatanwender abzielt und kleine und mittlere Unternehmen bedauerlicherweise ausschließt.

BKA-Chef Jörg Ziercke und Bundesinnenminister Thomas de Maizière (CDU) berichteten gestern bei der Vorstellung des bundesweiten Lagebilds zur organisierten Kriminalität (OK) in Berlin. Wenn die rechtlichen Rahmenbedingungen für die Telefonüberwachung ausreichend sind, fordert Maizièr beim Internet eine verfassungskonforme Regelung zur Vorratsdatenspeicherung. Das Bundesverfassungsgericht in Karlsruhe hatte Anfang März die Vorratsdatenspeicherung gekippt.

Auch die Telekom geht neue Schritte im Bereich Compliance – Bekämpfung der Kriminalität im Konzern. Manuela Mackert wird zukünftig dafür verantwortlich sein, eine neue Unternehmenskultur zu schaffen, in der es gar nicht erst zu Datenschutzverstößen und zu Korruption kommt. Mackert untersteht demnach dem für Recht, Datenschutz und Compliance zuständigen Vorstand Manfred Balz.
- mb -

IT-Sicherheit
VDI-Nachrichten - "EU und Bund entwickeln Maßnahmen gegen Cyberkriminelle"
http://www.vdi-nachrichten.de/vdi-nachrichten/aktuelle_ausgabe/
akt_ausg_detail.asp?cat=2&id=48610&source=homepage

Verfassungskonforme Regelungen zur Vorratsdatenspeicherung
Berliner Morgenpost - "Die Bedrohung bleibt hoch"
http://www.morgenpost.de/printarchiv/politik/article1336180/
Die-Bedrohung-bleibt-hoch.html

Dezentrale Netzwerke
Sueddeutsche Zeitung - "Punkten mit Datenschutz: Alternativen zu Facebook & Co"
http://newsticker.sueddeutsche.de/list/id/1008856

Korruptionsjägerin der Telekom
Sueddeutsche Zeitung - "Manuela Mackert wird Compliance-Chefin des Konzerns"
http://www.sueddeutsche.de/I5o385/3426200/Korruptionsjaegerin-der-Telekom.html

Verpflichtet zur Auskunftspflicht
Nordkurier - "Datenschutz fordert bessere Information"
http://www.nordkurier.de/index.php?objekt=nk.homepage&id=686046

Aufenthaltsort rekonstruiert
Heise - "Geolocatoren werden zum Datenschutzproblem"
http://www.heise.de/newsticker/meldung/Geolocatoren-werden-zum-
Datenschutzproblem-1031799.html




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Phishing mit Tabs: Tabnabbing"
http://www.ceilers-news.de/serendipity/20-Phishing-mit-Tabs-Tabnabbing.html

2. Kleine und mittlere Unternehmen im Visier der Hacker
VDI-Nachrichten - "Schutz vor Datenverlust: Fernsicherung wird immer beliebter"
http://www.vdi-nachrichten.de/vdi-nachrichten/aktuelle_ausgabe/
akt_ausg_detail.asp?cat=2&id=48618&source=homepage

3. Arbeitslosen-Post wird bald auch in Berlin geöffnet
Berliner Umschau - "Hauptstadt nach Pilotphase als erstes betroffen"
http://www.berlinerumschau.com/index.php?set_language=de&cccpage=
01072010ArtikelBB5