Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

Datenschutz-Nachrichten 3. Quartal 2006

Verweise auf externe Medien veralten und werden unter Umständen schnell ungültig. Im Sinne eines Pressespiegels löschen wir solche "toten" Links nicht, sondern behalten sie zum großen Überblick der Themen übers Jahr bei. Wir bitten um Ihr Verständnis.

Nachrichten 39. Kalenderwoche 2006

Datenschutzverstöße und ihre Ahndung

Die sogenannte "E-Mail-Affaire" zieht weite Diskussionskreise. Ist E-Mail-Mitlesen grundsätzlich verboten und damit strafbar? Gibt es Grauzonen, die zu berücksichtigen bzw. zu entschärfen sind? Dagegen beschlagnahmte man im Rahmen einer Razzia sogenannte TOR-Server, die mittels des gleichnamigen Konzepts das weitgehend anonyme Surfen im Internet ermöglichen soll. Welche Informationen die beschlagnahmten Server liefern sollen, ist unklar, nachdem TOR weder Verbindungs- noch inhaltliche Daten der User aufzeichnet. Das die eine oder andere IT-Sicherheitssoftware im Anwenderbereich schnell installiert aber so gut wie gar nicht spurenlos wieder entfernt werden kann ohne Neuformatierung der entsprechenden Datenträger, ist hinlänglich bekannt. Aber die Hersteller haben gelegentlich noch mehr zu bieten und riskieren damit durchaus ein gerichtliches Verfahren... Warum eine Liste zum Aushang betroffener Schüler und ihrer Nachprüfungstermine nicht pseudonymisiert erstellt werden kann, um eine Art "Pranger" zu verhindern, bleibt vorerst das Geheimnis einer Schulleitung in Österreich.
- kb -

Zögerliche Stellungnahme zum Thema Datenschutz bei E-Mail-Verkehr:

Märkische Allgemeine - "Innenministerium weist Kritik zurück"

Kompetenzklärung erforderlich:

Der Tagesspiegel online - "E-Mail-Affäre: Vorwürfe gegen Innenministerium"

Kleine Zusammenfassung der E-Mail-Affäre:

Computerwoche Notizblog - "Ganz normaler Überwachungswahnsinn"

TOR-Server bei Razzia beschlagnahmt:

stattweb.de - "Erfolgreicher Schlag der Staatsanwaltschaft
Konstanz gegen die Privatsphäre"

Pranger an Österreichischer Schule:

Kleine Zeitung - "Termine ausgehängt: Ein Grenzfall im Datenschutz"

Datenschutz, Bevormundung und Gleichberechtigung

Das seit geltende "Allgemeine Gleichstellungsgesetz" (AGG) stellt hohe Anforderungen an potentielle Arbeitgeber. Zum einen darf kein Mensch mehr - subjektiv - benachteiligt werden, wobei die praktischen Perspektiven erst noch durch entsprechende Präzedenzfälle zu definieren sind. Zum anderen muss man eine nicht erfolgte Benachteiligung nachweisen können. Hierzu empfiehlt sich die langjährige Aufbewahrung einschlägiger Dokumente und möglicher "Beweismittel". Dies kann schnell den gesetzlichen Anforderungen des Datenschutzes widersprechen. Spielsüchtige werden mit biometrischen Identifizierungsmaßnahmen ausgemacht und können so - dank zeitgemäßer Technik wie Videosensorik - aus der Gruppe der Spielbankbesucher ausgesondert und damit am Ausleben ihrer Sucht gehindert werden.
- kb -

"Erstes Gesetz zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft":

openPR - "Änderungen im Bundesdatenschutzgesetz"

Download des Gesetzestextes (PDF, 62 KB):

Download

Gleichstellungsgesetz erfordert langfristige Bewerberdaten-Speicherung:

"Speicherung von Bewerber-Daten erlaubt und sogar notwendig"

Bildgestützte Identifizierung zur Kontrolle:

Rheinischer Merkur - "Täglich grüßt die Kamera"

Ein Staat gegen den gläsernen Computer:

Heise - "Neuseeland setzt DRM und Trusted Computing enge Grenzen"

Tipps und Tricks rund um Datenschutz und Datensicherheit

Onlinedienste können durchaus kostenpflichtig sein, wie das jüngste Beispiel, der "Lebenszeit-Rechner", zeigt. Mit dem richtigen Hintergrundwissen über die gesetzlichen Vorgaben tappen Sie nicht in solche Fallen. Internettelefonie (und VoIP) ist eine sehr unsichere Form der Online-Telefonie und sollte insbesondere dann nicht ohne zusätzliche wirksame Schutzmechanismen eingesetzt werden, wenn es um sensible Personen- oder Unternehmensdaten geht.
- kb -

Vorsicht bei VoIP-Telefonie:

Ärztezeitung - "Kaum Datenschutz bei Internet-Telefonaten"

Hier muss man nicht in die Falle gehn:

Focus online - "Teurer Nepp im Internet"

Aktuelle Auflage der Studie zum Onlineverhalten zum Download (PDF, 13 MB):

TNS infratest - "(N)ONLINER Atlas 2006"

Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Carsten Eilers Kolumne "About Security", Teile 71:

Entwickler.com - "About Security #71: Kryptographie –
Data Encryption Standard (DES)"

2.
Unerwünschte E-Mail-Werbung und Phishing-Nachrichten:

DW-World - "Vom Kampf gegen die Spam-Mühlen"

3.
Neue Daten zum Verbraucherverhalten:

GfK Group - "Consumer climate- positive sentiment wavering"

- kb -

− − −

Nachrichten 38. Kalenderwoche 2006

Externer Datenschutz für Ärzte und Rechtsanwälte

Eine erhebliche Erleichterung verspricht Bundes-Wirtschaftsminister Michael Glos (CSU) dem deutschen Mittelstand. Grund ist das "Erste Gesetzes zum Abbau bürokratischer Hemmnisse insbesondere in der mittelständischen Wirtschaft", das am 26. August in Kraft getreten ist. Mit dem Gesetz ändern sich auch einige Paragraphen des Bundesdatenschutzgesetzes (BDSG). So müssen Firmen nun erst ab zehn (bisher fünf) Mitarbeitern, die mit der Verarbeitung von personenbezogenen Daten beschäftigen, einen Datenschutzbeauftragten benennen. Und wichtig für Berufsgeheimnisträger wie Rechtsanwälte, Steuerberater und Ärzte: Auch sie dürfen ab sofort einen externen Datenschutzbeauftragten bestellen. Dass Datenschutz für Unternehmen keine quantité négligeable sein sollte, hat jüngst erst wieder der Skandal um den Finanzdienstleister SWIFT gezeigt. Dabei hätten auch die angeschlossenen Banken versagt, kritisierte der Schleswig-Holsteinische Datenschutzbeauftragte Thilo Weichert während der diesjährigen Sommerakademie für Datenschützer. Dagegen könne nur ein einheitliches Datenschutz-Management helfen, in dem genau festgelegt ist, was mit den Daten geschehen darf und was nicht.
- twe -

Neues Gesetz, neue Herausforderungen für Unternehmen:

Bundesliga Österreich - "Swiss League schwächt neue Sicherheitskriterien ab"

Bericht von der Datenschutz-Sommerakademie:

Heise News – "Datenschutz und Datenmanagement: Mach’s besser!"

Terror-Abwehr versus Datenschutz

Auch wenn sie ihr eigentliches Ziel zum Glück nicht erreicht haben - eines haben die beiden "Kofferbomber" aus Kiel und Köln geschafft: Der Datenschutz wird immer mehr zum Spielball in der politischen Diskussion um Terror-Abwehr und innere Sicherheit. Datenschutz-Experten kommen kaum noch hinterher, ständig neue Ideen zu kommentieren, wie man angeblich durch weniger Datenschutz für Bürger und Unternehmen mehr Sicherheit für alle schaffen kann – ob es um die Fingerabdrücke von ausländischen Geschäftsleuten und Touristen geht, die flächendeckende Video-Überwachung oder den Austausch von Daten bei Verfassungsschutz und Polizei. Das Ganze treibt inzwischen aber auch reichlich kuriose Blüten: So soll ausgerechnet der Geschäftsführer der brandenburgischen CDU den E-Mail-Verkehr der CDU-Landesminister und des Parteivorstandes systematisch überwacht haben. Wie viele "Schläfer" er dabei enttarnt hat, wurde noch nicht vermeldet. Der Landesvorsitzende Jörg Schönbohm hat aber eine Untersuchung angekündigt: Er sieht den Datenschutz in eigener Sache verletzt.
- twe -

Datenschützer warnen vor Überwachungsstaat:

Stern - "Völlig Unschuldige werden überwacht"

Schwarz-Rot will Einreisende schärfer kontrollieren:

Netzeitung – "Kritik an Koalitionsvorstoß zu Fingerabdrücken"

Videokameras sollen Sicherheit bringen:

Die Zeit - "Videoüberwachung: Datenschützer
gegen flächendeckenden Einsatz"

Wer darf was wissen in Europa?

Heise - "EU-Gremien im Clinch um Datenschutz im Sicherheitsbereich"

IT-Security: Bedrohung durch Erpresser und Spione

Wenn es um IT-Security geht, werden die Strukturen immer professioneller. Das gilt für die Anbieter von Sicherheits-Dienstleistungen – aber leider genauso auch für Hacker. Reichte es den meisten von ihnen früher aus, ihr Können zu beweisen und den IT-Verantwortlichen in Unternehmen und Behörden eine lange Nase zu drehen, so geht es inzwischen oft um Erpressung und knallharte Wirtschaftsspionage. Um sich dagegen zu wehren, gilt es für viele Firmen noch einiges zu tun. So haben die Marktforscher von Gartner herausgefunden, dass weltweit lediglich zehn Prozent aller Unternehmen einen hohen Level an IT-Sicherheit besitzen. Die anderen müssten auf Grund der neuen Bedrohungen ihre Security-Budgets in den nächsten Jahren zum Teil deutlich erhöhen. Als Faustregel setzen die Experten von Gartner dafür acht Prozent des gesamten IT-Etats an. Konkrete Tipps, wie sich Unternehmen und Privatpersonen vor Cyberkriminalität schützen können, hat nun das Landeskriminalamt Nordrhein-Westfalen in einer Broschüre zusammengefasst, die man kostenlos per E-Mail bei info@secure-it.nrw.de bestellen oder im Internet downloaden kann (www.secure-it.nrw.de).
- twe -

Investitionen in IT-Sicherheit rechnen sich:

CIO - "Sichere Firmen können bei IT-Security sparen"

Den Zugang zu IT-Systemen besser schützen:

Computerwoche – "Passwortschutz alleine reicht nicht"

Sicherheitslücken in Unternehmen:

IT Sec City – "49 Prozent der Endgeräte entsprechen nicht
den internen Sicherheitsrichtlinien"

IT-Sicherheit in der Schweiz:

Computerworld - "Jetzt sind Security-Profis am Werk"

Nachrichtenticker:

Weitere 5 Nachrichten im Kurzüberblick:

1.
Carsten Eilers Kolumne "About Security", Teile 67-70:

Entwickler.com - "About Security #67: Kryptographie – Transposition"

Entwickler.com - "About Security #68: Kryptographie – Polyalphabetische Substitution"

Entwickler.com - "About Security #69: Kryptographie – Vernam-Chiffre"

Entwickler.com - "About Security #70: Kryptographie – Feistel-Netzwerke"

2.
Streitfall Privat-Mails:

Versicherungs-Nachrichten - "Arbeitsrecht: Private
E-Mails am Arbeitsplatz sind riskant"

3.
Bitkom will geplante Vorschriften für Telemedien ändern:

Heise - "IT-Branchenverband gegen vorauseilende
Überwachungspflicht von Providern"

4.
Elektronische Verwaltung: Deutschland kann mithalten:

Ecin – "Deutsches E-Government international wettbewerbsfähig"

5.
Wie schützt sich Felix Austria?

Heise – "Datensicherheit in Österreichs Regierung zwischen
Verkryptung und Sparwut"

- twe -

− − −

Nachrichten 33. Kalenderwoche 2006

News-Crew segelt in den Urlaub

Die KSB4-Crew für Datenschutznachrichten macht wohlverdient Pause in der Zeit vom 18.08. - 03.09.06. Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität. Wir bedanken uns für Ihr Interesse und freuen uns darauf, Sie Anfang September wieder bei uns begrüßen zu dürfen.

Bitte beachten Sie unsere neuen Ruf- bzw. Faxnummer ab 01.08.06 und ändern diese entsprechend in Ihren Kontaktdaten. Sie finden diese auf unserer Kontakt- oder Impressum-Seite. Herzlichen Dank.

Wir wünschen Ihnen eine erholsame Urlaubszeit und einen schönen erfolgreichen Sommer.
- cy -

− − −

Nachrichten 32. Kalenderwoche 2006

Wir segeln mit neuem Mast...

Wir nutzen die Urlaubszeit für eine komplette Reorganisation unserer Infrastruktur. In Folge dessen kann es in der Zeit vom 17.07. - 11.08.06 zu kurzfristigen Störungen in unserer Erreichbarkeit kommen. Wir bitten Sie um Ihr Verständnis und bedanken uns schon heute für Ihre Geduld. Erreichen können Sie uns in der Zwischenzeit natürlich weiterhin problemlos via Mail oder Post.

Bitte beachten Sie unsere neuen Ruf- bzw. Faxnummer ab 01.08.06 und ändern diese entsprechend in Ihren Kontaktdaten. Sie finden diese auf unserer Kontakt- oder Impressum-Seite. Herzlichen Dank.

Die KSB4-Crew wünscht Ihnen eine erholsame Urlaubszeit und einen schönen erfolgreichen Sommer. - kb -

Neues vom Datenschutz aus dem Alltag

Weil ihre Personalien erhoben werden sollten, boykottierten Swiss League-Fans Spiele - und gingen einfach nicht hin. Ein Fall für die Aufsichtsbehörden, in diesem Fall das Innenministerium, sind die Patientenkarteikarten, die Jugendliche kürzlich aus dem Altpapier fischten. Auch die Patienten- und Gesundheitskarte ist nach wie vor ein sommerlich heißes Thema, vor allem Kosten und Akzeptanz bereiten bei der Umsetzung Schwierigkeiten. Schwierigkeiten können auch die neuen Möglichkeiten im Internet Benutzern bringen. Wie Datenschutz in Medienanstalten aussehen kann, darüber gibt der aktuelle Bericht des Presserates einen Überblick.
- kb -

Fans boykottierten Verstoß gegen Datenschutz:

Bundesliga Österreich - "Swiss League schwächt neue Sicherheitskriterien ab"

Patientenakten im Altpapier entdeckt:

stimme.de - "Vertrauliche Daten achtlos entsorgt"

Gesundheitskarte zu teuer und wenig praktikabel:

DocCheck - "Britisches IT-Projekt läuft aus dem Ruder"

Interview zur Gesundheitskarte in Deutschland:

Ärztezeitung - "Die Unterschrift eines elektronischen
Rezepts dauert 1,5 Sekunden"

Tipps für "Onliner":

Telekom Presse - "Vorsicht bei neuen WWW-Anwendungen"

Aktueller Bericht zum Datenschutz in den Medien zum Download (PDF 1,5 MB):

Presserat - "2. Bericht zum Redaktionsdatenschutz"

Neuigkeiten zu RFID, Biometrie und ihre personenbezogenen Anwendungen

Als Plattform für Anbieter auf dem RFID-Markt versteht sich das neue Forum "rfid ready", bietet zugleich jedoch auch einige Basisinformationen rund um die kleinen Funkchips. Dass die Daten auf solchen RFID-Tags sich weniger für die Belange eignen, in denen Personendaten Verwendung finden sollen, beweist die Demonstration eines Deutschen, der kürzlich erstmals Ausweisdaten ausgelesen und auf einen Klon-Chip übertragen hat. Eine Neuentwicklung aus Studienkreisen könnte ein Gerät gegen das unerwünschte Auslesen gespeicherter Informationen bringen. Dies erübrigt jedoch keineswegs die Diskussion darüber, welche und wie viele Daten über den Einzelnen sinnvoller Weise auf einem mobilen Datenspeicher untergebracht sein sollten.
- kb -

Neues RFID-Forum online:

rfid ready - "Das Branchenbuch für RFID"

RIFD-Daten ausgelesen und kopiert:

Die Welt - "Deutscher Sicherheitsexperte knackt Funkchiptechnik"

Unerwünschtes Auslesen von RFID-Chipkarten verhindern:

ZDNet Security - "Anti-RFID-Gerät warnt vor Datendieben"

Welche biometrischen Daten in Ausweisen:

tagesschau.de - "Erkennungsdienstliche Behandlung" aller Bürger?

Nachrichtenticker:

Weitere 1 Nachrichten im Kurzüberblick:

1.
Carsten Eilers startet mit Teil 66 seiner Kolumne "About Security" den neuen Themenbereich 'Verschlüsselung':

Entwickler.com - "About Security #66: Kryptographie – Substitution"

- kb -

− − −

Nachrichten 31. Kalenderwoche 2006

Studien: Unternehmen fehlt oft das nötige Sicherheitsbewusstsein

Wie mehrere nationale und internationale Studien zeigen, unterschätzen noch immer viele Unternehmen die Gefahren durch Mängel beim Datenschutz und der Sicherheit ihrer IT-Systeme. So zeigten sich einer Studie von Compuware 36 von 100 deutschen IT-Entscheidern als nicht ausreichend vertraut mit dem Bundesdatenschutzgesetz. Zudem stellte sich heraus, dass in fast zwei Drittel der untersuchten Unternehmen echte Kundendaten für Anwendungstests verwendet werden - was laut Gesetz verboten ist. Die Firmen riskieren damit nicht nur ein Bußgeld, sondern gefährden auch ihren Ruf und das Geschäftsergebnis.
Ein differenziertes Bild zeichnen zwei internationale Studien von Deloitte: Danach ist das Sicherheitsbewusstsein bei Finanzdienstleistern und in der Life-Science-Branche schon recht ausgeprägt. Hinterher hinken ausgerechnet Unternehmen aus dem Technologie-, Medien- und Telekommunikationsbereich. Die wichtigsten Herausforderungen sehen IT-Verantwortliche derzeit konkret beim Schutz von mobilen Endgeräten und der zentralen Verwaltung von IT-Sicherheitslösungen. Das hat Ultimaco bei einer weltweiten Umfrage ermittelt.
- twe -

Umfrage von Compuware:

Compuware - "64 Prozent der Unternehmen riskieren
Verstöße gegen das Datenschutzgesetz"

Deloitte-Studien:

Deloitte - "Global Security Survey - Financial Services" (PDF, 1.4 MB)

Deloitte -"Global Security Survey - Media,
Telcommunications and Technology" (PDF, 237 KB)

Branchen verhalten sich unterschiedlich:

Handelsblatt - "Analyse der IT-Sicherheit in der Praxis"

Mobile Devices:

Utimaco - "Schutz von mobilen Endgeräten
hat bei IT-Entscheidern oberste Priorität"

Software soll Anonymität im Internet sichern

Informatiker der Technischen Universität Dresden haben eine Software entwickelt, die anonymes Surfen im Internet wieder möglich machen soll. Um das zu erreichen, wollen sie mehrere Proxyserver hintereinander schalten und etwaige Spuren mit Verschlüsselungsmethoden verwischen. Derzeit schon vertrauen viele Benutzer auf das Zwischenschalten eines Proxyservers zwischen dem eigenen Rechner und dem Webseitenserver. Dabei werden die Anwenderdaten auf dem Proxyserver zwar anonymisiert, bevor sie weitergeleitet werden. Aber die zentrale Speicherung und Zuordnung der Informationen zu einem Anwender macht die Identifikation mit Unterstützung des Proxyanbieters zum Kinderspiel. Zumal es laut Projektleiter Andreas Pfitzmann von der TU Dresden in der Vergangenheit einige Fälle gegeben habe, bei denen der zur Anonymisierung gedachte Proxyserver in Wahrheit von Geheimdiensten oder Polizeibehörden zur Verfügung gestellt wurde. "Damit konnten gerade die Benutzer beobachtet werden, die nicht beobachtet werden wollten", so Pfitzmann.
- twe -

Universität Dresden mit neuem Ansatz gegen Big Brother:

Focus - "Unerkannt im Netz surfen"

Verfassungsgericht will TKG prüfen

Das Bundesverfassungsgericht will sich mit Vorschriften des Telekommunikationsgesetztes (TKG) befassen, die eine Pflicht zur Angabe persönlicher Daten bei der Anmeldung eines Telefon- oder Handyanschlusses vorsehen. Laut dem Gesetz müssen Telekommunikationsunternehmen die Daten ihrer Kunden zusammen mit der zugeteilten Rufnummer in eine Datenbank einstellen, auf die eine Vielzahl staatlicher Stellen Zugriff hat, darunter Strafverfolgungsbehörden und Geheimdienste.
Eine weitergehende Beschwerde gegen das TKG von zwei Privatpersonen und vier E-Mail-Anbietern hat das Bundesverfassungsgericht mit Beschluss vom 21. Juli aber abgelehnt. Die Kläger sollen sich mit konkreten Anliegen an die zuständigen Fachgerichte wenden. Die Kläger hatten unter anderem auf mehr Datenschutz und eine Kostenserstattung für Unternehmen gedrängt.
- twe -

Kein voller Erfolg für die Kläger:

PC-Magazin - "Verfassungsbeschwerde gegen das TKG in Teilen abgelehnt"

Dokumentation der Verfassungsbeschwerde

Nachrichtenticker:

Weitere 4 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit Teil 65 seiner Kolumne "About Security":

Entwickler.com - "About Security #65 - Botnets"
2.
Europäer prüfen US-Finanzspionage:

Heise - "EU-Datenschützer gehen gemeinsam gegen Swift-Affäre vor"
3.
Aus dem EDSB wird der EÖDB:

PC-Tipp - "Neuer Name für den
eidgenössischen Datenschutzbeauftragten"
4.
Unsicherheit in den Arzt-Praxen:

Ärztezeitung - "Beim Thema EDV
sitzt nicht jeder Kollege fest im Sattel"

- twe -

− − −

Nachrichten 30. Kalenderwoche 2006

Neues aus dem Datenschutzgeschehen

Wenn Bankkundendaten im großen Stil durch die nationalen Grenzen sickern, ist das durchaus ein Thema für Bundes- und Landesdatenschutzbeauftragte. So läuft derzeit eine Untersuchung in Schleswig-Holstein. Dass man derzeit keine Möglichkeit sieht, dem Einhalt zu gebieten, ändert nichts an den gesetzlichen Anforderungen. Während in manchen deutschen Bundesländern die Aufgaben und Kompetenzen des Landesdatenschutzbeauftragten reduziert werden sollen, geht die Schweiz den konstruktiven Weg in Richtung Erfüllung der EU-Anforderungen und räumt mehr Kompetenzen ein. In Arztpraxen kann der Trend zu neuen Kommunikationstechnologien leicht massive Verletzungen des Arzt-/Patientengeheimnisses mit sich bringen. Daher sollte spezielll in Heileinrichtungen Datenschutz hohe Priorität bekommen. 30-50% aller Deutschen widersprechen derzeit Werbeversendungen. Ein guter Grund, Fehler beim Versand von Werbebriefen und ähnlichen Aktionen tunlichst zu vermeiden.
- kb -

Landesdatenschutzbeauftragter hat Untersuchung gegen Banken eingeleitet:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein -
"ULD ermittelt bei Banken wegen Datenweitergabe an CIA"

Bankkundendaten fließen weiterhin an ausländische Institutionen:

swr.de - "Berlin: Machtlos gegen Datenweitergabe an Swift"

Schweizer Datenschutzbeauftragte bekommen mehr Unabhängigkeit:

Swiss TXT - "Neuer EU-Datenschutz zwingt zum Handeln"

Datenschutzpriorität in Arztpraxen zu niedrig:

Ärztezeitung - "Datenschutz sollte ein Top-Thema sein"

Datenschutz und Internettelefonie in Arztpraxen:

Ärztezeitung - "Vorsicht bei Internet-Telefonaten!"

Datenschutz-Tipp zu Werbeversendungen:

marketing Börse - "Rechtliche Bestimmungen im Rahmen des Mailingversands"

Datenschutz und Mobilität im Verkehr

Geschwindigkeitsübertretungen ahnden mit "Section Control", also grob gefasst dem Registrieren der benötigten Zeit auf einer definierten Strecke, entspricht unter Umständen auf Grund der Kennzeichenspeicherung nicht den datenschutzrechtlichen Anforderungen, die in Österreich gelten. Dagegen soll die Kommunikation zwischen Ampelanlagen, Kraftfahrzeugen und Motorrädern via Funknetz dazu beitragen, Sicherheitsrisiken wie "tote Winkel" auszuschließen. Wer wissen möchte, wo seine Sendungen in Südafrika gerade unterwegs sind, kann dies jetzt in Echtzeit beobachten.
- kb -

Geschwindigkeitsmessung mittels gespeicherter Wegstrecken auf dem Prüfstand:

Wiener Zeitung - "VfGH prüft Section Control"

W-Lan-Kommunikation zur Vermeidung von Kollisionsunfällen im Straßenverkehr:

Focus online - "Schutzengel mit Röntgenblick"

Echtzeitverfolgung von Kurierdiensten:

Pressebox - "Südafrikanisches Pilotprojekt erfolgreich angelaufen"

Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit Teil 64 seiner Kolumne "About Security":

Entwickler.com - "About Security #64 - Angriffe auf TCP/IP – Schutzmaßnahmen"
2.
Studie: Umgang mit IT-Sicherheit (PDF, 569kb englisch):

"Protection the digital assets"
3.
Studie: Osterman Research Executive Summary (PDF, 93kb englisch):

"Messaging Security Market Trends, 2006-2009"

- kb -

− − −

Nachrichten 29. Kalenderwoche 2006

Aktuelle Ansätze der Informationsbeschaffung für innere Sicherheit

Dass Webblogs durchaus interessante Gedankenansätze und wertvolle Informationen enthalten können, will das Pentagon künftig ausnutzen. Derzeit arbeitet man an einer entsprechenden Technologie, um solche Daten auswertbar aufzubereiten. Biometrische Personenerkennnung findet nach dem umfangreichen Feldversuch am Frankfurter Flughafen jetzt auch in Mainz statt, wo die Identifikation über Gesichtserkennung erfolgen soll. Umfangreiche Data-Mining-Infrastruktur ist Ziel der Strafverfolgungsbehörden und anderer, die damit künftig die kriminellen Nadeln im Heuhaufen unauffälliger Verbraucher suchen wollen. Diese sehen sich inzwischen als Arbeitnehmer durchaus auch der Verpflichtung zur Offenlegung privater Arbeitsverhältnisse ausgesetzt, während Verstöße gegen den Datenschutz durchaus auch geahndet werden, wie das jüngste Beispiel aus der Steiermark zeigt.
- cy -

Suchmaschinenentwicklung für Blog-Inhalte (Pentagon):

Telepolis - "Das Web ist eine 'riesige Informationsquelle'"

BKA sucht Freiwillige für Gesichtserkennungsprojekt:

Allgemeine Zeitung - "'Foto-Fahndung' am Mainzer Hauptbahnhof"

Zentrale Datenbank aller Menschen zur Terroristensuche:

NZZ online - "Terroristen im Datenmeer suchen"

Datenschutzverstoß geahndet:

Kleine Zeitung (Österreich) -
"Unerlaubte EKIS-Abfrage: Zwei Steirer verurteilt"

Know-how rund um Datenschutz und Datensicherheit

Ein neuer Studiengang an Österreichischen Hochschulen vermittelt künftigen Fachkräften IT-Sicherheit pur. Der Rechtsleitfaden von Blue Coat Systems wurde aktualisiert und erweitert und beinhaltet nun auch Informationen zu unternehmenswichtigen Randthemen wie Basel II, SOA und anderen Regelungen im Wettbewerb. Neue Studien zu Internetangriffen auf Unternehmen, zu Urheberrecht und dem Verbraucherschutz bei digitalen Medien bieten ebenfalls Wissenswertes.
- cy -

Studiengang "IT-Security" ab Herbst:

derStandard - "Eine Frage der IT-Sicherheit"

Rechtsleitfaden für gängige It-Sicherheitsthemen:

IT SecCity - "Neu sind Themen wie Überwachung von
SSL-Verbindungen und Compliance"

Leitfaden für Internetrecht aktualisiert online:

PC Magazin - "Internet-Recht - Kostenloses Hoeren-Skript aktualisiert"

Aktuelle Erkenntnisse aus der "Global Security Survey"-Studie 2006:

OnlinePC - "Studie: Massive Zunahme von Cyber-Attacken"

Studie aus Großbritannien:

PC Welt - "Echte Daten in Testläufen - wo bleibt der Datenschutz?"

Studie zu "Verbraucherschutz bei digitalen Medien":

iRights - "Verbraucherschutz: Recht auf Privatkopie
abgeschafft - Abmahnungen"

Studie zur Zahlungsabwicklung im Internet aus Sicht der Händler:

Online PC - "VISA & Co verschärfen Online-Datenschutz"

Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit Teil 62 und 63 seiner Kolumne "About Security":

Entwickler.com - "About Security #62 - Angriffe auf TCP/IP - HTTP-Hijacking"

Entwickler.com - "About Security #63 - Angriffe auf TCP/IP - DDoS"
2.
Staatliche Fürsorge:

taz - "Psychisch Kranke werden ausgeforscht"
3.
Biomaterialbanken für Populationsstudien:

Ärztezeitung - "Forschung mit Gewebeproben
braucht umfangreichen Datenschutz"

- cy -

− − −

Nachrichten 27. Kalenderwoche 2006

Verbraucherscoring durch Banken

Die Bewertung der vermutlichen Kreditwürdigkeit von Verbrauchern, also Einzelpersonen, durch Kreditinstitute und Banken ist diese Tage ein heiß diskutiertes Thema. Während professionelle Datenschutzbeauftragte die mangelnde Transparenz des als "geheim" gehandelten Scoringverfahrens bemängeln und zugleich auf den Schutz des Selbstbestimmungsrechts der Verbraucher pochen, sorgen sich Regierung und politische Ambitionisten eher darum, ob man den Menschen nicht vor seiner scheinbaren Unfähigkeit, mit seinen Finanzmitteln umzugehen, schützen muß.
- kb -

Wohngegend, Umzugshäufigkeit, Alter und Zahlungsverhalten sind Kriterien:

BBV.net - "Kreditvergabe nach dem Scoring-Verfahren"

Schutz durch Vater Staat?

Die Bundesregierung - "'Scoring' - ein Fall für den Verbraucherschutz"

Dringender Handlungsbedarf:

Süddeutsche - "Wie die Rasterfahndung"

Kontrolle von Privatkonten nimmt zu:

Capital - "Kontenabfrage - Bloß nicht auffallen"

Datenschutzverstöße finden vermehrt öffentliche Beachtung

Während in anderen Staaten der Missbrauch von personenbezogenen Daten öffentlich gemacht werden muss, kann man sich in Deutschland über etwaige Verstöße noch in Schweigen hüllen. Doch die Informationsquellen, die die durchaus interessierte Öffentlichkeit immer besser mit neuesten Vorkommnissen versorgt, sind vielfältig: Tätigkeitsberichte der Landesdatenschutzbeauftragten, professionelle Unternehmensberater, die als Kundenservice über Datenschutzvorkommnisse berichten, Sicherheitsspezialisten, die gravierende Sicherheitslücken aufdecken, sind neben der globalen Presse des Internets nur ein paar Anlaufstellen, die stetig mit wachsamen Augen sehen, hören und berichten. Ein Grund mehr, wenigstens das Mindestmaß an Datenschutz und Datensicherheit in Unternehmen, Institutionen, Vereinen und Verbänden, Heileinrichtungen und religiösen Gruppierungen umzusetzen. Denn neben Bußgeldern und Strafmaß nach dem Strafgesetzbuch droht ein nicht zu unterschätzender Imageverlust.
- kb -

Veröffentlichung von Datenschutzverstößen nimmt zu:

Macwelt - "Datenschutz ist Pflichtaufgabe"

Verbraucher-Biometriedaten gegen leere Staatskassen?

Heise - "CDU/CSU-Fraktion liebäugelt mit zentraler
Speicherung biometrischer Daten"

Verkauf von Ausweisdaten offensichtlich Thema, aber erst einmal vom Tisch:

Heise - "Bundesinnenministerium lehnt Verkauf biometrischer Ausweisdaten ab"

SWIFT Informationsquelle für Bankkundendaten für die USA:

Gulli - "Europäischer Datenschutz kümmert das CIA nicht"

CIA interessiert sich auch für Bankkundendaten aus der Schweiz:

zio.ch - "Privacy International beschwert sich bei Eidg. Datenschützer"

Neues rund um die Diskussion um RFID in der Praxis:

Den datenschutzkonformen Einsatz der kontaktlos funktionierenden Funkchips soll eine Selbstverpflichtung im Rahmen eines Verhaltenskodex verbraucherwürdig gestalten. Doch in diesem Punkt ist eine Einigung erwartungsgemäß schwer - zu verlockend sind die Möglichkeiten des Minialleskönners, um sich freiwillig in seinen Einsatzbereichen beschränken zu wollen.
- kb -

Neues rund um die Diskussion um RFID in der Praxis:

Heise - "Staatssekretär: 'Wir wollen Weltmeister bei der RFID-Technik werden'"

Verhaltenskodex für den datenschutzgerechten Einsatz von RFID abgelehnt:

Verbände Forum - "RFID-Chips: Verhandlungen
über Selbstverpflichtung der Wirtschaft gescheitert"

Nachrichtenticker:

Weitere 5 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit Teil 61 seiner Kolumne "About Security":

Entwickler.com - "About Security #61 - Angriffe auf TCP/IP - DNS-Spoofing"
2.
Skandinavienreisende müssen künftig ihre Fingerabdrücke abgeben:

aero.de - "SAS führt Überprüfung des Fingerabdrucks ein"
3.
Tätigkeitsbericht des Datenschutzbeauftragten von Lichtenstein liegt vor:

Presseportal - "Datenschutz nicht auf die leichte Schulter nehmen"
4.
Abzocke mit Telekommunikationsanbietern:

net-tribune - "Vorsicht vor kriminellen Machenschaften mit Telefonverträgen"
5.
Gendatenbank wird international zur Verbrechensbekämpfung genutzt:

Futurezone - "Online-Zugriff auf Genprofile bei Interpol"

- kb -

− − −