Seit Dienstag ist das De-Mail-Gesetz in Kraft getreten. Es stellt die rechtliche Grundlage für rechtssichere E-Mail-Korrespondenz dar. Das Schutzniveau soll deutlich höher liegen, wie bei herkömmlicher E-Mail-Kommunikation. Die Deutsche Telekom, die Deutsche Post, United Internet (GMX und Web.de), sowie Francotyp-Postalia (Mentana Claimsoft) streben derzeit die Zertifizierung für den De-Mail-Dienst an. Voraussichtlich werden demnach im Spätsommer die ersten De-Mail-Postfächer verfügbar sein.

Fortwährender Streitpunkt ist die Ende-zu-Ende-Verschlüsselung. Um die De-Mail auf Viren und Spam hin zu prüfen, wird die De-Mail des entsprechenden Rechenzentrums des Providers entschlüsselt und geprüft. Diese Umstände sind im Kontext sicherheitskritischer Nachrichten nicht haltbar. Bundesdatenschützer Peter Schaar fordert hier eine Ende-zu-Ende-Verschlüsselung. Das Bundesamt für Sicherheit und Informationstechnik (BSI) hält eine entsprechende Verschlüsselung für einfach zu realisieren.

Nach aktuellen Meldungen ist die Datenpanne bei Sonny umfangreicher, als zunächst angenommen. Anfangs wurde von Sony konstatiert, das Daten von rund 77 Millionen Nutzern der Playstation Network on dem Datenklau betroffen seien, doch inzwischen sind möglicherweise Daten von weiteren 24,6 Millionen SOE-Konten gestohlen worden. Der SOE PC-Spieledienst wurde vorübergehend om Netz genommen, um die Sicherheitslücke zu schließen.

Nun reagiert die EU-Kommission. Viviane Reding, Vize-Präsidentin der EU-Kommission fordert eine stärkere Einbindung des Datenschutzes in zukünftige Entwicklungsprozesse. Das Risiko von Datenpannen müsse von IT-Unternehmen durch "transparente, datensparsame, kontrollierbare und damit Missbrauch vermeidende Technikgestaltung" reduziert werden, so Reding. Außerdem kündigt sie zudem eine deutliche Verstärkung des Datenschutzes in den zurzeit in Bearbeitung befindlichen Datenschutzrichtlinien der EU an. Schließlich geht es um entsprechende technische und organisatorische Maßnahmen, die zum Schutz gegen Datenverlust und unerlaubte Zugriffe beachtet werden müssen.

Festschreibungen spezieller Vorgaben für den Datenschutz im Internet, im Besonderen hinsichtlich "Do not Track"-Lösungen, stoßen darüber hinaus auf heftige Kritik bei Unternehmen wie Facebook, Google, Apple, Microsoft und Yahoo.

Der gläserne Mensch?
Die Entscheidung ist gefallen: Die elektronische Gesundheitskarte (eGK) soll jetzt endgültig zum Oktober dieses Jahres eingeführt werden. Allerdings wird es noch mehrere Jahre dauern bis die elektronische Gesundheitskarte lückenlos ihren Einzug erhält. Ziel ist es, das bis Ende 2011 ca. 10 Prozent der Kassenpatienten die neue eGK erhalten. Die bisherige Chip-Karte wird in der Übergangszeit ihre Gültigkeit behalten. Obwohl es zu massiven Widerstand gegen die Einführung der neuen Gesundheitskarte kam, halten die Bundesregierung sowie die Krankenkassen an ihrer Entscheidung fest.
Die elektronische Gesundheitskarte wird mit hoch sensiblen Gesundheitsdaten bestückt – Diagnosen, Lebensführung und vieles mehr. Bisher waren diese brisanten Daten nur den Ärzten zugänglich und durch das Arztgeheimnis geschützt. Wie kann in Zukunft das Arztgeheimnis gewährleistet werden, wenn die Daten durch die elektronische Übermittlung auf Servern außerhalb von den Arztpraxen gespeichert werden?
Von Seiten des Datenschutzes aus wurde und wird vielfach kritisiert, ob eine Sicherheit der hoch sensiblen Krankheitsdaten gewährleistet ist und die Datenschutzmaßnahmen ausreichend greifen.
-ck-

Bundesministerium warnt vor Phishing-E-Mails
Das Bundesfinanzministerium warnt vor gefälschten Steuerbescheiden die per E-Mail versandt werden. Mit einer in Aussicht gestellter Steuerrückerstattung versuchen Betrüger an Konto – und Kreditkarteninformationen von Steuerzahlern zu gelangen.
Das Bundesfinanzministerium, in dessen Namen die E-Mails verschickt werden, warnt alle Empfänger der Nachricht, nicht darauf zu reagieren. Online-Kriminelle fordern in der E-Mail die Empfänger auf, ein anhängendes, täuschend echt aussehendes Online - Formular auszufüllen, in dem Konto- und Kreditkarteninformationen angegeben werden sollen.
Änderungsbescheide werden grundsätzlich nur durch die örtlichen Finanzämter per Post und auf keinen Fall durch das Bundesministerium für Finanzen verschickt.
Keinesfalls sollten hochsensible persönliche Daten wie beispielsweise eine Bankverbindung per E- Mail versandt werden beziehungsweise auf Webseiten hinterlegt werden.
-ck-

Im Netz wurden noch nie so viele Daten wie heute miteinander verbunden, versandt und dadurch die Begehrlichkeit diese "hoch sensible Daten" zu sammeln geweckt. Ob per Computer oder Handy, Tablet - PC – die Datenpannen sowie der Datendiebstahl häufen sich. Zwar hat sich der Blick von Unternehmen für die Datensicherheit durch die Datenpannen geschärft, doch viele deutsche Unternehmen haben Nachholbedarf in Sachen Datenschutz.
Gravierende Sicherheitslücken in Systemen, wie zurzeit bei Googles mobilem Betriebssystem Android oder zum Beispiel die Datenpanne bei der Volkszählung oder in sozialen Netzwerken – betroffen scheinen fast alle Giganten des neuen Netzzeitalters zu sein – sowie die beinahe täglich geschehenen Verletzungen des Datenschutzes in der Wirtschaft – einschließlich Behörden.
Trotz dieser unzähligen Datenpannen gibt es in deutschen Unternehmen noch immer erhebliche Defizite beim Datenschutz. Mehr Beachtung der IT-Sicherheit um auch die Wirtschaftskriminalität einzudämmen, Transparenz darüber, was mit den Daten passiert sowie ein vernünftiger Umgang mit den neuen Techniken könnte so manche Datenpanne verhindern. -ck-

Gesetzesnovelle
Einen Entwurf für eine Neufassung des Landesdatenschutzgesetzes hat die Landesregierung Schleswig-Holstein vorgelegt.
Der neue Gesetzentwurf sieht beispielsweise vor, dass die Veröffentlichung personenbezogener Daten im Internet künftig nur zulässig ist, wenn dies entweder eine Rechtsvorschrift ausdrücklich bejaht oder die betroffene Person dies gestattet hat. Diese strengeren Regeln sollen nicht für personenbezogene Informationen gelten, die in allgemein zugänglichen Quellen stehen oder die die Betroffenen selbst veröffentlicht haben. Eine generelle Löschung der veröffentlichten privaten Informationen soll spätestens nach 5 Jahren erfolgen.
-ck-

Datenschutzrechtliche Risken der neuen Gesundheitskarte?
Datensicherheitsspezialisten, Ärzte, sowie Patientenverbände befürchten mit der Einführung der neuen Gesundheitskarte nicht nur einen beträchtlichen Schritt hin zum gläsernen Patienten, vielmehr auch die Gefahr des Datenmissbrauchs.
Aus den kompletten Bundesgebieten bezieht die „Elektronische Gesundheitskarte“ mittlerweile durch die offiziellen Ärztevertreter Gegenwind. Sie beanstanden in einem offenen Brief, dass die Bundesärztekammer ungeachtet vieler gegenteiliger Abstimmungsergebnisse des Ärzteparlaments auch künftig das in allen Tests angeschlagene Industrieprojekt fördere, welches nicht nur unendliche Kosten in den letzten Jahren verursacht hat, sondern auch keine große Erfolge vorzuweisen hat. Vor aktuell mehreren gefährlichen Sicherheitslücken in der beabsichtigten e-Card-Infastruktur warnen auch unabhängige IT-Spezialisten. Anscheinend könnten Spionageprogrammen in der Lage sein, sensible Krankheitsdaten der neuen Gesundheitskarte auszulesen.
Gegenwärtig werden Stimmen unüberhörbar, die ein Aus für das Projekt elektronische Gesundheitskarte fordern.
-ck-