Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 18. Kalenderwoche 2011

.

De-Mail-Gesetz
Seit Dienstag ist das De-Mail-Gesetz in Kraft getreten. Es stellt die rechtliche Grundlage für rechtssichere E-Mail-Korrespondenz dar. Das Schutzniveau soll deutlich höher liegen, wie bei herkömmlicher E-Mail-Kommunikation. Die Deutsche Telekom, die Deutsche Post, United Internet (GMX und Web.de), sowie Francotyp-Postalia (Mentana Claimsoft) streben derzeit die Zertifizierung für den De-Mail-Dienst an. Voraussichtlich werden demnach im Spätsommer die ersten De-Mail-Postfächer verfügbar sein.
Fortwährender Streitpunkt ist die Ende-zu-Ende-Verschlüsselung. Um die De-Mail auf Viren und Spam hin zu prüfen, wird die De-Mail des entsprechenden Rechenzentrums des Providers entschlüsselt und geprüft. Diese Umstände sind im Kontext sicherheitskritischer Nachrichten nicht haltbar. Bundesdatenschützer Peter Schaar fordert hier eine Ende-zu-Ende-Verschlüsselung. Das Bundesamt für Sicherheit und Informationstechnik (BSI) hält eine entsprechende Verschlüsselung für einfach zu realisieren.
- mb -

Verschlüsselung einfach zu realisieren
Heise - "De-Mail braucht Ende-zu-Ende-Verschlüsselung"
http://www.heise.de/newsticker/meldung/Bundesdatenschuetzer-De-Mail-
braucht-Ende-zu-Ende-Verschluesselung-1235841.html


Grundlage für rechtssichere E-Mail geschaffen

ZDNet - "De-Mail-Gesetz tritt in Kraft"
http://www.zdnet.de/news/digitale_wirtschaft_internet_ebusiness_
de_mail_gesetz_tritt_in_kraft_story-39002364-41552487-1.htm


Zertifikat als Voraussetzung
BFDI - "De-Mail: Wer sicher gehen will, sollte verschlüsseln!"
http://www.bfdi.bund.de/DE/Oeffentlichkeitsarbeit/Pressemitteilungen
/2011/12_InkrafttretenDEMailGesetz.html?nn=408908





Datenschutz in Entwicklungsprozessen verankern
Nach aktuellen Meldungen ist die Datenpanne bei Sonny umfangreicher, als zunächst angenommen. Anfangs wurde von Sony konstatiert, das Daten von rund 77 Millionen Nutzern der Playstation Network on dem Datenklau betroffen seien, doch inzwischen sind möglicherweise Daten von weiteren 24,6 Millionen SOE-Konten gestohlen worden. Der SOE PC-Spieledienst wurde vorübergehend om Netz genommen, um die Sicherheitslücke zu schließen.
Nun reagiert die EU-Kommission. Viviane Reding, Vize-Präsidentin der EU-Kommission fordert eine stärkere Einbindung des Datenschutzes in zukünftige Entwicklungsprozesse. Das Risiko von Datenpannen müsse von IT-Unternehmen durch "transparente, datensparsame, kontrollierbare und damit Missbrauch vermeidende Technikgestaltung" reduziert werden, so Reding. Außerdem kündigt sie zudem eine deutliche Verstärkung des Datenschutzes in den zurzeit in Bearbeitung befindlichen Datenschutzrichtlinien der EU an. Schließlich geht es um entsprechende technische und organisatorische Maßnahmen, die zum Schutz gegen Datenverlust und unerlaubte Zugriffe beachtet werden müssen.
Festschreibungen spezieller Vorgaben für den Datenschutz im Internet, im Besonderen hinsichtlich "Do not Track"-Lösungen, stoßen darüber hinaus auf heftige Kritik bei Unternehmen wie Facebook, Google, Apple, Microsoft und Yahoo.
- mb -

Kundendaten des Spiele-Netzwerks SOE betroffen
Zeit - "Datenklau bei Sony umfassender als gedacht"
http://www.zeit.de/digital/datenschutz/2011-05/sony-hack-soe

Deutliche Verstärkung des Datenschutzes
Silicon - "Datenpannen: EU plant Regeln für IT-Firmen"
http://www.silicon.de/management/wirtschaft/0,39044010,41552
545,00/datenpannen_eu_plant_regeln_fuer_it_firmen.htm


Datenschutz-Folgenabschätzung bei RFID-Anwendungen
Chefbüro - "Nun auch offiziell: RFID mit Datenschutz"
http://www.chefbuero.de/chefbuero-online-news/1391-
nun-auch-offiziell-rfid-mit-datenschutz.html


"Digitale Gesellschaft"
Heise - "Verstöße gegen Datenschutz sollen weh tun"
http://www.heise.de/newsticker/meldung/Digitale-Gesellschaft-
Verstoesse-gegen-Datenschutz-sollen-weh-tun-1236784.html


Versiegende Werbeeinnahmen befürchtet
Heise - "Facebook, Google und Yahoo gegen Browser-Datenschutzfunktion"
http://www.heise.de/newsticker/meldung/Facebook-Google-und-
Yahoo-gegen-Browser-Datenschutzfunktion-1238567.html


Auch Facebook erfährt von den Klicks
Süddeutsche Zeitung - "«Gefällt mir»-Schaltfläche ist kein Verstoß"
http://newsticker.sueddeutsche.de/list/id/1149577




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Rootkits für Xen und SMM"
http://www.ceilers-news.de/serendipity/114-Rootkits-fuer-Xen-und-SMM.html

2. Update - Systemversion 4.3.3

Zeit - "Apple-Update schaltet Ortsdaten-Sammlung aus"
http://www.zeit.de/news-052011/5/iptc-bdt-20110505-262--
DUPLIKAT-230190358xml




Datenschutz - Nachrichten 19. Kalenderwoche 2011

.

Der gläserne Mensch?
Die Entscheidung ist gefallen: Die elektronische Gesundheitskarte (eGK) soll jetzt endgültig zum Oktober dieses Jahres eingeführt werden. Allerdings wird es noch mehrere Jahre dauern bis die elektronische Gesundheitskarte lückenlos ihren Einzug erhält. Ziel ist es, das bis Ende 2011 ca. 10 Prozent der Kassenpatienten die neue eGK erhalten. Die bisherige Chip-Karte wird in der Übergangszeit ihre Gültigkeit behalten. Obwohl es zu massiven Widerstand gegen die Einführung der neuen Gesundheitskarte kam, halten die Bundesregierung sowie die Krankenkassen an ihrer Entscheidung fest.
Die elektronische Gesundheitskarte wird mit hoch sensiblen Gesundheitsdaten bestückt – Diagnosen, Lebensführung und vieles mehr. Bisher waren diese brisanten Daten nur den Ärzten zugänglich und durch das Arztgeheimnis geschützt. Wie kann in Zukunft das Arztgeheimnis gewährleistet werden, wenn die Daten durch die elektronische Übermittlung auf Servern außerhalb von den Arztpraxen gespeichert werden?
Von Seiten des Datenschutzes aus wurde und wird vielfach kritisiert, ob eine Sicherheit der hoch sensiblen Krankheitsdaten gewährleistet ist und die Datenschutzmaßnahmen ausreichend greifen.
-ck-

Projekt elektronische Gesundheitskarte
Aecura.de – "GKV: Elektronische Gesundheitskarte ab Oktober 2011"
http://www.aecura.de/blog/634/gkv-elektronische-gesundheitskarte-ab-oktober-2011/

Datenabgleich
Junge Welt – "Gläserne Patienten: Hintergrund zur Umgestaltung des Gesundheitssystems mit Hilfe der elektronischen Gesundheitskarte"
http://www.aecura.de/blog/634/gkv-elektronische-gesundheitskarte-ab-oktober-2011/




Bundesministerium warnt vor Phishing-E-Mails
Das Bundesfinanzministerium warnt vor gefälschten Steuerbescheiden die per E-Mail versandt werden. Mit einer in Aussicht gestellter Steuerrückerstattung versuchen Betrüger an Konto – und Kreditkarteninformationen von Steuerzahlern zu gelangen.
Das Bundesfinanzministerium, in dessen Namen die E-Mails verschickt werden, warnt alle Empfänger der Nachricht, nicht darauf zu reagieren. Online-Kriminelle fordern in der E-Mail die Empfänger auf, ein anhängendes, täuschend echt aussehendes Online - Formular auszufüllen, in dem Konto- und Kreditkarteninformationen angegeben werden sollen.
Änderungsbescheide werden grundsätzlich nur durch die örtlichen Finanzämter per Post und auf keinen Fall durch das Bundesministerium für Finanzen verschickt.
Keinesfalls sollten hochsensible persönliche Daten wie beispielsweise eine Bankverbindung per E- Mail versandt werden beziehungsweise auf Webseiten hinterlegt werden.
-ck-

Gefälschte E-Mails
Der Westen – "Phishing: Neuer Betrug per E-Mail"
http://www.derwesten.de/wr/westfalen/wirtschaft/
Neuer-Betrug-per-E-Mail-id4632830.html

Betrugsversuch
Zeit online – "Finanzministerium warnt vor betrügerischen E-Mails"
http://www.zeit.de/news-052011/9/iptc-bdt-20110509-270-30257358xml

Gefälschte Änderungsbescheide
n-tv – "Betrüger fragen nach Kreditkarteninfos: Falsches Ministerium will Daten"
http://www.n-tv.de/technik/Falsches-Ministerium-will-Daten-article3285416.html




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Zeus - Sourcecode im Internet aufgetaucht“
http://www.ceilers-news.de/serendipity/116-Zeus-Sourcecode
-im-Internet-aufgetaucht.html

2. Bedrohung
n-tv – "Mobile Schädlinge breiten sich aus: Tablets im Visier der Hacker"
http://www.n-tv.de/technik/Tablets-im-Visier-der-Hacker-article2968036.html

3. Urteilsfindung
Heise online – "BGH: eBay-Kunden haften nicht für Konto-Missbrauch"
http://www.heise.de/newsticker/meldung/BGH-eBay-Kunden-haften-
nicht-fuer-Konto-Missbrauch-1241441.html

4. Datenabgleich
Der Westen – "Soziale Netzwerke: Polizei überführt Verkehrssünder mittels Facebook und Co."
http://www.derwesten.de/leben/auto-und-verkehr/Polizei-ueberfuehrt-
Verkehrssuender-mittels-Facebook-und-Co-id4638969.html



Datenschutz - Nachrichten 20. Kalenderwoche 2011

.

Datenpannen - Datenmissbrauch
Im Netz wurden noch nie so viele Daten wie heute miteinander verbunden, versandt und dadurch die Begehrlichkeit diese "hoch sensible Daten" zu sammeln geweckt. Ob per Computer oder Handy, Tablet - PC – die Datenpannen sowie der Datendiebstahl häufen sich. Zwar hat sich der Blick von Unternehmen für die Datensicherheit durch die Datenpannen geschärft, doch viele deutsche Unternehmen haben Nachholbedarf in Sachen Datenschutz.
Gravierende Sicherheitslücken in Systemen, wie zurzeit bei Googles mobilem Betriebssystem Android oder zum Beispiel die Datenpanne bei der Volkszählung oder in sozialen Netzwerken – betroffen scheinen fast alle Giganten des neuen Netzzeitalters zu sein – sowie die beinahe täglich geschehenen Verletzungen des Datenschutzes in der Wirtschaft – einschließlich Behörden.
Trotz dieser unzähligen Datenpannen gibt es in deutschen Unternehmen noch immer erhebliche Defizite beim Datenschutz. Mehr Beachtung der IT-Sicherheit um auch die Wirtschaftskriminalität einzudämmen, Transparenz darüber, was mit den Daten passiert sowie ein vernünftiger Umgang mit den neuen Techniken könnte so manche Datenpanne verhindern. -ck-

Strengere Datenschutz-Auflagen gefordert
Heise online - "Kalifornien diskutiert schärferen Datenschutz in sozialen Netzwerken"
http://www.spiegel.de/netzwelt/web/0,1518,763176,00.html

WLAN-Lücke
Heise online – "Google will Android-Lücke so schnell wie möglich schließen"
http://www.heise.de/newsticker/meldung/Google-will-Android-Luecke-so-
schnell-wie-moeglich-schliessen-1245704.html

Datenklau vereinfacht
Spiegel online – "Google-Betriebssystem: Deutsche Forscher finden Datenleck in Android"
http://www.spiegel.de/netzwelt/web/0,1518,763176,00.html

Identitätsverwechselung
Donau Drei – "Datenpanne bei Volkszählung"
http://www.donau3fm.de/default.aspx?ID=3800&showNews=967794




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Rootkits (fast) in der Hardware"
http://www.ceilers-news.de/serendipity/118-Rootkits-fast-in-der-Hardware.html

2. Cyber-Angriffe
Heise online – "Fünf Angriffe täglich: Bundesregierung im Visier staatlicher Hacker“
http://www.heise.de/newsticker/meldung/Fuenf-Angriffe-taeglich-Bundesregierung
-im-Visier-staatlicher-Hacker-1245025.html

3. Projekt "Bing Maps"
Teletarif.de – "Fenster putzen: Microsoft darf für Streetside fotografieren"
http://www.teltarif.de/microsoft-streetside-foto-datenschutz-google-
streetview/news/42714.html



Datenschutz - Nachrichten 21. Kalenderwoche 2011

.

Gesetzesnovelle
Einen Entwurf für eine Neufassung des Landesdatenschutzgesetzes hat die Landesregierung Schleswig-Holstein vorgelegt.
Der neue Gesetzentwurf sieht beispielsweise vor, dass die Veröffentlichung personenbezogener Daten im Internet künftig nur zulässig ist, wenn dies entweder eine Rechtsvorschrift ausdrücklich bejaht oder die betroffene Person dies gestattet hat. Diese strengeren Regeln sollen nicht für personenbezogene Informationen gelten, die in allgemein zugänglichen Quellen stehen oder die die Betroffenen selbst veröffentlicht haben. Eine generelle Löschung der veröffentlichten privaten Informationen soll spätestens nach 5 Jahren erfolgen.
-ck-

Korrigierung des Landesdatenschutzgesetzes
Heise online – "Schleswig-Holstein will Daten-Veröffentlichung im Internet einschränken"
http://www.heise.de/newsticker/meldung/Schleswig-Holstein-will-Daten-Veroeffentlichung-im-Internet-einschraenken-1250352.html

Änderungsentwurf
Schleswig-Holstein.de – "Landesregierung beschließt Nachrüstung beim Datenschutz – Klaus Schlie: Bürgerrechte stärken und öffentliche Interessen wahren"
http://www.schleswig-holstein.de/IM/DE/Service/Presse/PI/2011/110524_im_landesdatenschutzgesetz.html





Datenschutzrechtliche Risken der neuen Gesundheitskarte?
Datensicherheitsspezialisten, Ärzte, sowie Patientenverbände befürchten mit der Einführung der neuen Gesundheitskarte nicht nur einen beträchtlichen Schritt hin zum gläsernen Patienten, vielmehr auch die Gefahr des Datenmissbrauchs.
Aus den kompletten Bundesgebieten bezieht die „Elektronische Gesundheitskarte“ mittlerweile durch die offiziellen Ärztevertreter Gegenwind. Sie beanstanden in einem offenen Brief, dass die Bundesärztekammer ungeachtet vieler gegenteiliger Abstimmungsergebnisse des Ärzteparlaments auch künftig das in allen Tests angeschlagene Industrieprojekt fördere, welches nicht nur unendliche Kosten in den letzten Jahren verursacht hat, sondern auch keine große Erfolge vorzuweisen hat. Vor aktuell mehreren gefährlichen Sicherheitslücken in der beabsichtigten e-Card-Infastruktur warnen auch unabhängige IT-Spezialisten. Anscheinend könnten Spionageprogrammen in der Lage sein, sensible Krankheitsdaten der neuen Gesundheitskarte auszulesen.
Gegenwärtig werden Stimmen unüberhörbar, die ein Aus für das Projekt elektronische Gesundheitskarte fordern.
-ck-

Projektaufgabe gefordert

Heise online – "Ärzte fordern erneut Stopp der elektronischen Gesundheitskarte"
http://www.heise.de/newsticker/meldung/Aerzte-fordern-erneut-Stopp-der-
elektronischen-Gesundheitskarte-1250554.html

Sicherheitsbedenken
egovernment – "5 Jahre Verzögerung - unendliche Kosten - kein Ende in Sicht: Bundesärztekammer soll elektronische Gesundheitskarte stoppen"
http://www.egovernment-computing.de/projekte/articles/317273/

eCard mit Lücken
Frankfurter Rundschau – "Neue Sicherheitslücke: Gesundheitskarte mit Datenleck"
http://www.fr-online.de/wirtschaft/gesundheitskarte-
mit-datenleck/-/1472780/8487800/-/




Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit

Carsten Eilers - "Mehrere Exploit-Kits im Internet aufgetaucht"
http://www.ceilers-news.de/serendipity/120-Mehrere-Exploit-
Kits-im-Internet-aufgetaucht.html

2. Zahlen per Funktechnik
Heise online – "Google öffnet die elektronische Geldbörse"
http://www.heise.de/newsticker/meldung/Google-oeffnet-
die-elektronische-Geldboerse-1251254.html

3. Bing Maps
n-tv. - "Vorab-Widerspruch gegen Streetside: Datenschützer bitten Microsoft"
http://www.ceilers-news.de/serendipity/120-Mehrere-Exploit-Kits-im-
Internet-aufgetaucht.html