Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz-Nachrichten 1. Quartal 2007

.

Verweise auf externe Medien veralten und werden unter Umständen schnell ungültig. Im Sinne eines Pressespiegels löschen wir solche "toten" Links nicht, sondern behalten sie zum großen Überblick der Themen übers Jahr bei. Wir bitten um Ihr Verständnis.


Nachrichten 12. Kalenderwoche 2007


Datenschutz-Verstöße sorgen für Ärger

Für die Weitergabe von Kundendaten an US-Behörden sind zahlreiche niederländische Banken in die Kritik geraten. Die Datenschutzbehörde CBP hat ihnen nun mit saftigen Geldbußen gedroht. Hinzu kommt der in solchen Fällen übliche kapitale Imageschaden. Derweil steht der deutsche Discounter Aldi in der Schweiz am Pranger, weil er seine Mitarbeiterinnen permanent per Video überwacht hat. Der Schweizer Datenschutzbeauftragte Hans-Peter Thür hat diese Vorgehensweise nun untersagt – und damit einen Grundsatzentscheid zur Videoüberwachung für alle Warenhäuser und Dienstleistungsbetriebe in unserem Nachbarland getroffen. Hierzulande kamen bei der Bremer Polizei massive Verstöße gegen den Datenschutz ans Licht. So fand der Bremer Datenschutzbeauftragte Sven Holst in der Datei "Top-Täter" eine ganze Reihe eher harmloser Tatverdächtiger.
- twe -

Niederländische Banken verraten Kunden-Daten an US-Behörden:
link_extern Neue Züricher Zeitung - "Heikle Weitergabe von Bankdaten"

Aldi überwacht Mitarbeiterinnen per Video:
link_extern Tagblatt - "Mitarbeiter gegen Big Brother"

Bremer Datenschutzbeauftragter kritisiert Polizei:
link_extern Taz - "Ohne Recht und Verstand"


Daten geraten massenhaft in falsche Hände

Der Professor für Kommunikation an der Washingtoner Universität, Phil Howard, schätzt, dass bis Ende des Jahres rund zwei Milliarden Datensätze in die falschen Hände geraten werden. Seine Zahl basiert auf einer Analyse von Medienberichten, die zwischen 1980 und 2006 über Datenschutz geschrieben wurden. Überraschend: Etwa 60 Prozent der Fälle seien auf Nachlässigkeiten in Unternehmen zurückzuführen. Häufig sollen die persönlichen Daten über verlorene oder gestohlene Hardware in die falschen Hände geraten. Howard fordert deshalb für den Datenschutz eine staatliche Regelung. Er glaube nicht, dass der Markt das Problem selbst lösen könne.
- twe -

Unternehmen gehen nachlässig mit Daten um:
link_extern Heise - "USA: Sechs Millionen Daten geraten monatlich in die falschen Hände"

Dokumentation der Howard-Studie:
link_extern World Information Access Project - "6 Million Personal Records Compromised Each Month; 2 Billion in Total by December?"


Politik will neues Datenschutzrecht

Der Innenausschuss des Bundestages macht sich für eine Reform des deutschen Datenschutzrechtes stark. Ziel ist ein "leicher verständliches und übersichtliches" Gesetzeswerk. Inhaltlich wollen die Abgeordneten unter anderem ein Datenauditgesetz einführen und den Arbeitnehmerdatenschutz gesetzlich fixieren. Mehr Transparenz für Verbraucher wollen die Parlamentarier beim Einsatz von RFID-Chips und der Bonitätsprüfungs-Methode "Scoring" schaffen. Gleichzeitig hat die Bundesregierung einen Vorschlag für den umstrittenenen EU-Rahmenbeschluss zum Datenschutz im Sicherheitsbereich gemacht. Der erhöht zwar auf der einen Seite die Anforderungen zum Schutz personenbezogener Daten im Polizeibereich und fordert eine übergeordnete Aufsichtsbehörde für alle vom EU-Rat koordinierten Datenbanksysteme zur Strafverfolgung. Allerdings soll gleichzeitig der besonders umkämpfte Austausch von Polizeidaten mit Drittstaaten nicht von dem Rahmenwerk berührt werden. Für Aufregung hat derweil der nordrhein-westfälische Ministerpräsident Jürgen Rüttgers gesorgt. Er will Wiederholungstäter in eine "Kinderschänder-Datei" aufnehmen. Datenschützer lehnen das als verfassungswidrig ab.
- twe -

Datenauditgesetz und mehr Transparenz bei RFID:
link_extern Heise – "Bundestag will sich für mehr Datenschutz starkmachen"

Deutscher Vorschlag zu EU-Datenschutz bei Sicherheitsbehörden:
link_extern Heise - "Bundesregierung für weite Ausnahmen beim EU-Datenschutz im Sicherheitsbereich"

Datenschützer wehren sich gegen Triebtäter-Pranger:
link_extern Spiegel – "Rüttgers fordert Kinderschänder-Datei"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:


1.
Carsten Eilers Kolumne "About Security", mit einem "Bericht von der CeBit":
link_extern Entwickler.com - "About Security mit einem "Bericht von der CeBit"

2.
EU-Kommission wirbt für RFID:
link_extern Media.NRW – "Europäische RFID-Strategie vorgestellt"

3.
Kritik an der Gesundheitskarte:
link_extern Demal – "Elektronische Gesundheitskarte stößt weiterhin auf Widerstand"

− − −


Nachrichten 11. Kalenderwoche 2007


Nachrichtenticker:

Anlässlich unseres durch die CeBiT reduzierten Teams diesmal Nachrichten im Telegrammstil:


1.
Carsten Eilers Kolumne "About Security", Teil 97:
link_extern Entwickler.com - "About Security #97:Virtuelle Private Netze – TLS"

2.
Sensibilisierung für Persönlichkeitsrecht beim Verbraucher wächst:
link_extern Heise online - "Massenhafter Rechtsbruch beim Datenschutz beklagt"

3.
Daten-Basislager:
link_extern Westfälische Rundschau - "Nur Gott weiß, was mit Daten passiert"

4.
Mit Hakin9 Schwachstellen aufdecken :
link_extern openPR - "Das hakin9-Wargame beginnt"

5.
Neuigkeiten auf der CeBit:
link_extern CeBit - "Meldungen der Woche"

6.
Zahl der Fachkräfte sinkt weiter:
link_extern openPR - "direct/ BVDW: Boomende Digitale Wirtschaft
verzeichnet akuten Personalmangel"

7.
Wie finde ich eine Fachkraft:
link_extern Presseanzeiger - "Headhunting - ein Auslaufmodell?"

− − −


Nachrichten 10. Kalenderwoche 2007


Banken verkaufen ihre Kunden

Kurz- oder längerfriste Verbindlichkeiten gegenüber einer Bank hat fast jedes Unternehmen. Sei es um einen finanziellen Engpaß der Firma zu überbrücken, oder um eine größere Investition zu finanzieren. Meist hat man dafür einen Hausbank und einen persönlichen Ansprechpartner. Dieser "gute Draht" zu seiner Bank kann sich schlagartig ändern. Ein Urteil des BGH (AK: XI ZR 195/05) erlaubt es Banken ein Darlehen an Verwertungs- oder Investorengesellschaften weiter zu veräußern, ohne Wissen oder Einwilligung des Kreditnehmers. Eine Abtretung an Dritte verstoße nicht gegen das BDSG noch gegen das Bankgeheimnis begründete das Gericht sein Urteil. Betroffen sind nicht nur Darlehen die für eine Bank unattraktiv sind, weil der Schuldner mit seinen Raten in Verzug ist, sondern auch Kredite die ordentlich bedient werden. Mit welchem neuen Geschäftspartner man es zukünftig zu tun hat, efährt man oft nur durch eine kurze, schriftliche Benachrichtigung. Dieser möchte den von der Bank erworbenen Kredit möglichst schnell verwerten. Dabei wird auf den Schuldner keine Rücksicht genommen. So kommen Immobilien sofort zur Versteigerung, wenn der Kredit nicht zurückgezahlt werden kann. Davor schützen können sich Kreditnehmer nur durch eine "ausdrückliche Vereinbarung eines´Abtretungsverbotes". Aus diesem Grunde sollte der nächste Darlehensvertrag vor der Unterzeichnung genau unter die Lupe genommen werden.
- ue -

Banken sanieren ihre Bilanzen:
link_extern Tagesspiegel - "Verraten und verkauft?"

Banken verkaufen faule Kredite:
link_extern Handelsblatt - „Geld her oder es knallt!“

Urteil des BGH:
link_extern Ärzteteitung - "Banken dürfen Kredite weiter verkaufen"


Megabytes war einmal

Exabyte - das ist die neue Einheit der kontinuierlich wachsenden digitalen Datenflut. Um das Ausmaß einigermaßen erfassen zu können, wird ein Exabyte mit 161 Gigabyte angegeben. 2010 sollen in einem Jahr 988 Exabytes an neuen Daten geschaffen werden. Die Geschäftswelt trägt einen Großteil dazu bei. Laut IDC Agenturen sind für 85 Prozent der Infomationen Unternehmen verantwortlich. Vor allem durch Datenmengen von Internet-Telefonie, IP-Überwachungskameras und RFI-Netzwerken gespeichert werden. "Aus technologischer Sicht werden Unternehmen immer ausgefeiltere Techniken entwickeln müssen, um die täglich entstehenden Informationsmengen zu transportieren, zu speichern, zu schützen oder wiederherzustellen", sagt IDC-Analyst John Gantz.
- ue -

Datenflut ist nicht zu stoppen:
link_extern inside-it.ch - "988 Exabytes: ICT droht in Datenflut zu ersticken"

Großteil aller Daten sind multimedial:
link_extern itreseller - "24 Gigabyte pro Person"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:


1.
Carsten Eilers Kolumne "About Security", Teil 96:
link_extern Entwickler.com - "About Security #96: Virtuelle Private Netze – PPTP"

2.
Sicherheitslücke bei MS Word:
link_extern Heise online - "Neuer Word-Zero-Day aufgetaucht"

3.
Sicherheitsrisiko Drucker:
link_extern Computerzeitung - "Größte Sicherheitslücke ist der Drucker"

4.
Datenschutz-Verstoß bei Kommunikationsplattform:
link_extern CeBIT/Heise - "MySpace vernachlässigt Kundenschutz"

− − −


Nachrichten 9. Kalenderwoche 2007


Wozu einen Datenschutzbeauftragten?

Viele mittelständische Unternehmen kennen zwar die Richtlinien des Bundesdatenschutzgesetzes vom August 2006, diese jedoch umzusetzen fällt vielen Betrieben noch schwer. In der Praxis muß meist ein Mitarbeiter Datenschutzaufgaben neben seinen eigentlichen Aufgaben übernehmen. Wer so seinen Datenschutz betreibt, geht ein hohes Risiko ein. Denn laut BDSG muß jedes Unternehmen mit 10 Mitarbeitern und mit personenbezogenen Daten zu tun hat, einen Datenschutzberater bestellen. Dieser verfügt über die notwendigen Qualifikationen und die erforderliche Kompetenz. Eventuelle Schwachstellen im IT-Bereich werden aufgedeckt und gemeinsam mit den Angestellten Lösungen zur Verbesserung erarbeitet. Die einzelnen Abteilungen werden vom Datenschutzberater auf evtl. Gefahrenquellen hingewiesen und für den Umgang mit personenbezogenen Daten sensibilisiert. Dieses neues Bewußtsein der Mitarbeiter bedeutet mehr Sicherheit für den Betrieb. Und die Kunden können sicher sein, dass Ihre gespeicherten Daten in "guten Händen" sind.
- ue -

Sorgfalt bei der Bestellung eines Datenschutzbeauftragten:
link_extern Compliance-Magazin - "Datenschutz für den kleineren Mittelstand"


Arbeitszeit geht verloren

Internet und E-Maildienste sind in der heutigen Zeit aus der Geschäftswelt nicht mehr wegzudenken. So nutzen täglich 71 % der deutschen Angestellten das World Wide Web. Die Nutzung dieser elektronischen Kommunikation bringt jedoch nicht nur Vorteile für den Nutzer. Es befinden sich laut dem Global Workforce Index immer mehr Nachrichten ohne erkennbaren Inhalt, Jux-Mails oder Spams im Posteingang. Um diese unerwünschsten Mails zu lesen, sortieren und dann zu beseitigen geht wertvolle Arbeitszeit verlorden,dies können bis zu zwei Stunden sein, wie die Studie an einigen Beispielen zeigt. Miachael Kirsten von Kelly Deutschland fordert deshalb ein stärkeres Engangement der Provider, aber auch die Firmen selbst müssen ihre Mitarbeiter schulen im korrekten Umgang mit Online-Kommunikation oder den unberechtigten Zugriff und das Herunterladen von Inhalten. Nur so kann der E-Mailflut entgegengewirkt werden.
- ue -

Unerwünschte Werbung:
link_extern teltarif - "Deutsche Angestellte klagen über E-Mail-Flut und Spams"

Vorsicht bei kostenlosen Downloads:
link_extern itseccity - "Aufgeklärte Mitarbeiter sind der beste Datenschutz"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:


1.
Carsten Eilers Kolumne "About Security", Teil 95:
link_extern Entwickler.com - "About Security #95: Virtuelle Private Netze – IPsec anschaulich"

2.
Speicherung nur zur Abrechnungszwecken:
link_extern Haufe - "Datenschützer begrüßen verkürzte Speicherung von IP-Adressen"

− − −


Nachrichten 8. Kalenderwoche 2007


Mitarbeiter sind gefährlicher als Viren und Würmer

Die größten Gefahren für die IT-Systeme eines Unternehmens gehen nicht von Viren, Würmern und Trojanern aus, sondern von den eigenen Mitarbeitern. Das haben zwei neue Studien (McAfee, Centennial) einmal mehr erwiesen. Ob durch unautorisierte Downloads Schadprogramme auf den Arbeitsrechner gelangen oder allzu die Mitarbeiter allzu sorglos mit Hard- und Software umgehen – der (Image-)Schaden für das Unternehmen kann immens sein. Das mussten im vergangenen Jahr unter anderem Boeing, Ernst & Young und Nationwide erfahren, als nach dem Diebstahl unverschlüsselter Laptops aus den Wohnungen und Autos von Beschäftigten Sozialversicherungsnummern, Namen und Anschriften von Tausenden ihrer Mitarbeiter und Kunden ungeschützt durch Unbefugte eingesehen und missbraucht werden konnten. Da die (Daten)-Sicherheit aller Abläufe und Geschäftsprozesse zunehmend ein Kriterium für die Wahl von Geschäftspartnern wird, sind ein umfassendes Sicherheitsmanagement und gut geschulte Mitarbeiter inzwischen unabdingbare Voraussetzungen für den wirtschaftlichen Erfolg eines Unternehmens.
- twe -

Studie: Die Hälfte der Mitarbeiter unterschätzt Gefahren im Internet:
link_extern Centennial - "Unbekannte Gefahren wie Greynet-Applikationen sind größeres Sicherheitsrisiko als Musik-Downloads"

Studie: Geschäftsrisiken durch Datenverlust wachsen:
link_extern McAfee - "Beschäftigte von europäischen Unternehmen öffnen dem Missbrauch von Geschäftsdaten Tür und Tor"

Technische Lösungen gegen Schlamperei:
link_extern Medianet - "Die größte Gefahr ist der Feind im eigenen Bett"


Kritik und Lob für Microsoft

Nutzer der neuen Microsoft-Bürosoftware Office 2007 liefern ohne ihr Wissen Daten an den US-Dienstleister "Webtrends". Microsoft hat diesen zweifelhaften Umgang mit ihren Kunden nun offiziell zugegeben – dabei aber gleichzeitig betont, dass dabei keinerlei persönliche Daten des Nutzers übertragen werden und die gesammelten Daten nur "zur Verbesserung der Benutzerfreundlichkeit" dienen würden. Zunehmende Kritik gibt es auch an dem neuen Betriebssystem "Vista". Nachdem der erste Vista-Patch ausgerechnet ein Loch in der "malware protection engine" stopfen muss, befürchten Experten weitere böse Überraschungen mit dem hochgelobten neuen Windows-Sicherheitssystem. Echtes Lob gab es dagegen vom renommierte Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD): Es zeichnete Microsoft für dessen Update-Services mit seinem Datenschutz-Gütesiegel aus.
- twe -

Bürosoftware gibt Daten weiter:
link_extern PC Welt – "Office 2007: Online-Hilfe sammelt Nutzungsdaten"

Kritik am Vista-Sicherheitssystem:
link_extern Der Standard - "Microsoft brachte ersten Patch für Windows Vista"

Datenschützer-Lob für Update Service:
link_extern ULD – "Ministerpräsident Carstensen übergibt Datenschutz-Gütesiegel an Microsoft"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:


1.
Carsten Eilers Kolumne "About Security", Teil 94:
link_extern Entwickler.com - "About Security #94: Virtuelle Private Netze – Beispiel IKEv2"

2.
Datenschutzbedenken oder "politisches Gerangel"?
link_extern Heise - "Jobcard verzögert sich"

3.
Internet-Provider reagieren bei Verbindungsdaten:
link_extern IT-News World – "T-Com speichert nur noch eine Woche"

4.
Mehr Befugnisse für Polizisten:
link_extern Heise – "Kieler Landtag winkt verschärftes Polizeigesetz durch"

- twe -

− − −


Nachrichten 7. Kalenderwoche 2007


TÜV Siegel für Unternehmen

Um das Misstrauen der Kunden gegenüber dem Umgang mit vertraulichen Daten abzubauen, gibt es die Zertifizierungsstelle TÜViT. Diese Einrichtung prüft ein Unternehmen auf Schwachstellen im Umgang mit vertraulichen Daten. So wird von Mitarbeitern der Prüfungsstelle nicht nur der IT-Bereich "auf den Kopf gestellt", sondern auch der alltägliche Papiermüll. Dass alle gespeicherten Daten mit großer Sorgfalt verwaltet werden, erwartet nicht nur der Kunde, sondern ist auch gesetzlich vorgeschrieben (§ 276 I BGB). Für die Einhaltung dieser Richtlinien ist die Geschäftsleitung verantwortlich, und kann für entstandene Schäden persönlich haftbar gemacht werden. Um solche Risiken auszuschließen, muß es für die Geschäftsleitung von größter Wichtigkeit sein, das Personal immer auf den neuesten Stand was IT-Security betrifft zu bringen, und das Umsetzen zu kontrollieren.
- ue -

TÜV Plakette für s@fer Shopping:
link_extern openPR - "Online-Mietwagenanbieter leistet geprüfte Sicherheit"

Geschäftsleitung haftet für Schäden:
link_extern Compliance-Magazin - "Juristische IT-Haftungsrisiken"


Aktuelle Sicherheitslücken im Überblick

Digitale Technik bietet unzählige Möglichkeiten und erleichtert Alltag wie Kommunikation. Gerade im Business kann diese Vielfalt angebotener Dienste technisch wie organisatorisch Gefahren mit sich bringen, denen die verantwortliche Geschäftsleitungsebene durchaus mit entsprechenden Sicherheitsmaßnahmen vorbeugen kann.
- ue, kb -

Sicherheitslücke Mobiltelefon:
link_extern gulli - "Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wanze"

Kommunikative Print-Ausgabegeräte:
link_extern Computerzeitung - "Größte Sicherheitslücke ist der Drucker"

Sicherheitslücke bei MS Word:
link_extern Heise online - "Neuer Word-Zero-Day aufgetaucht"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:


1.
Carsten Eilers Kolumne "About Security", Teil 93:
link_extern Entwickler.com - "About Security #93: Virtuelle Private Netze - IKEv2 (3)"
2.
Norwegen greift gegen Apple durch:
link_extern gulli - "iTunes ist illegal"

3.
Datenschutzniveau bei der Verarbeitung personenbezogender Daten außerhalb der EU:
link_extern InformationWeek - "Offshore-Stolperfalle ­Datenschutz"

- ue, kb -

− − −


Nachrichten 6. Kalenderwoche 2007


Vorteile von Datenschutzmaßnahmen im Unternehmen

Eine europaweit durchgeführte Studie von ICM Research zeigt, dass Mitarbeiter oft allzu sorglos mit Geschäftsdaten und deren Sicherung umgehen. Die Befragung von 600 Angestellten ergab, dass 37% über keine klar definierten Regeln beim Umgang mit vertraulichen Daten verfügen. In Deutschland sind es immerhin 32%. Vor allem Kundendaten, Verträge, Mitarbeiterakten und Geschäftspläne können so in "falsche Hände" geraten. Laut der Studie haben 39 % der Befragten Geschäftsdaten aus dem Unternehmen an Dritte weitergegeben. Die größte Bedrohung geht neben tragbaren Speichermedien vor allem vom Drucker aus. Konkreter Schaden in Richtung Wirtschaftsspionage kann vor allem kleinen und mittelständischen Unternehmen blühen, und das nicht erst seit der offiziellen Warnung durch die Bundesregierung. Eine neue Abmahnwelle droht jetzt in Sachen Datenschutz. Betroffen hiervon kann jede Einrichtung werden, die nicht rein privat mit personenbezogenen Daten arbeitet - unabhängig von der Größe oder Art der Rechtsform. Daselbe gilt für Unternehmen, deren geschäftliche E-Mail-Korrespondenz nicht der seit 01.01.07 erweiterten Kennzeichnungspflicht genügen.
- ue, kb -

Datenverluste durch Mitarbeiter:
link_extern Compliance-Magazin - "Das Risiko heißt Mitarbeiter"

Gefahr für mittelständische Unternehmen:
link_extern "Pressehaus Heidenheim - "China setzt auf Spionage"

Wettbewerbsverstoß § 4 UWG:
link_extern Compliance-Magazin - "Datenschutz: Abmahnverein aktiv"

Erweiterte Kennzeichnungspflicht für geschäftliche E-Mails seit 01.01.07:
link_extern Perspektive Mittelstand - "Geschäftliche E-Mails: neue EU-weite Kennzeichnungspflicht!"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:


1.
Carsten Eilers Kolumne "About Security", Teil 92:
link_extern Entwickler.com - "About Security #92: Virtuelle Private Netze - IKEv2 (2)"
2.
Wichtiges Grundsatzurteil des Bundesgerichtshofs:
link_extern Deutschlandfunk - "Halt für den 'Bundes-Trojaner'"

3.
Hilfsmittel für Unternehmenschefs:
link_extern Perspektive Mittelstand - "IT-Sicherheit ist Chefsache – Leitfaden soll helfen"

- ue, kb -

− − −


Nachrichten 5. Kalenderwoche 2007


Europäischer Datenschutztag am 28. Januar

Der Europarat will das Bewusstsein bei den Bürgern in Europa für den Datenschutz stärken und hat deshalb alljährlich den 28. Januar zum Datenschutztag erklärt. Alle Stellen, die sich mit Datenschutz befassen, sollen sich durch eigene Aktionen an diesem Tag beteiligen. Dass die Meinungen in Sachen Datenschutz weit auseinander gehen, zeigte sich bei einer Diskussion am ersten Datenschutztag in Berlin. Dort trafen sich Politiker und Vertreter der Landesregierung von Sachsen-Anhalt. Der Landesschutzbeauftragte Harald von Bose kritisierte, dass der Staat "kaum ein Innehalten und keine Tabus mehr im Hinblick auf seine Grundsätze kennt". Der Rechtsprofessor Spiro Simitis klagte an, dass die EU-Kommission regelmäßig gegen den Entwurf der europäischen Verfassung verstoße. Bundesminister Schäuble und Innenminister Dieter Wiefelspütz waren sich einig: "Wir haben keine Sicherheitshysterie in Deutschland". Und was unser Innenminister von den Aussagen seines Kontrahenten hielt, sprach er deutliche aus: "Das ist Unsinn! Sie reden jetzt seit einer halben Stunde Unsinn!" Alle Beteiligten haben nun ein Jahr Zeit, bis zum nächsten Austausch am Datenschutztag 2008, wo es vielleicht doch noch zu einer allmählichen Annäherung kommen könnte.
- ue -

Heiße Debatte beim ersten Datenschutztag:
link_extern Kölner Stadtanzeiger - "Datenschutz auf dem Rückzug"

Politiker contra Landesvertreter:
link_extern Heise online - "Biometriepässe stärken den Datenschutz"


Neue gesetzliche Kennzeichnungspflicht für Geschäftskorrespondenz

Seit 1. Januar 2007 gelten bei der Kommunikation im Geschäftssverkehr neue formale gesetzliche Vorschriften, die ab sofort in der Alltagskorrespondenz im Geschäft umzusetzen sind. Vor allem müssen künftig aus allen - also auch elektronischen - Schriftstücken der Absender samt Firmenanschrift, Handelsregisternummer und die vertretungsberechtigte Geschäftsleitung hervorgehen. Bei Verstößen sind mit Bußgeldern zu rechnen, eine noch größere Gefahr könnte von einer hierzu zu erwartenden Abmahnwelle ausgehen, da hier die Kosten ungleich höher ausfallen können. Rechtsexperten empfehlen, sich über die neuen Vorschriften zu informieren und insbesondere geschäftliche E-Mails, Faxe und andere Schriftstücke unverzüglich den neuen gesetzlichen Anforderungen anzupassen. Hat man bereits eine Abmahnung erhalten, kann man sich mit der Rechtsabteilung der IHK in Verbindung setzen.
- ue -

Geschäftliche E-Mails brauchen neue Signaturinhalte:
link_extern OpenPR - "Neues Abmahnrisiko: Fehlende Angaben in geschäftlichen E-Mails"

Geschäftsbriefe per E-Mail:
link_extern Heise online - "Neues Gesetz verlangt Pflichtangaben in E-Mails"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:


1.
Carsten Eilers Kolumne "About Security", Teil 91:
link_extern Entwickler.com - "About Security #91: Virtuelle Private Netze - IKEv2 (1)"
2.
Trojaner in BKA-Mail versteckt:
link_extern Rhein-Neckar-Zeitung - "BKA warnt vor gefälschten E-Mails"

3.
Gescannter Mensch:
link_extern Computerwoche - "Mein Bauch gehört Dir"

- ue -

− − −


Nachrichten 4. Kalenderwoche 2007


Biometrie und Customer Relationship Management (CRM) liegen im Trend

Beim Schutz ihrer Daten setzen Unternehmen zunehmend auf biometrische Verfahren. Darin sieht das amerikanische Consulting-Haus Deloitte einen der IT-Megatrends für 2007. Traditionelle Verfahren wie Passwörter und PIN-Nummern verlieren laut einer aktuellen Deloitte-Studie dagegen immer mehr Vertrauen. Außerdem erwartet die Studie einen Durchbruch für Bezahlvarianten bei Diensten wie E-Mail, Instant Messaging und SMS-Versand, die Virenschutz und Spamfilter enthalten. Kostenlose Angebote seien inzwischen dermaßen Spam-verseucht, dass bald auch Verbraucher nach Bezahlversionen mit höherer Qualität verlangen würden, so Deloitte. Einen weiteren Trend für 2007 haben die Consulter von Capgemini ermittelt: Danach setzen immer mehr Unternehmen auf ein aktives Kundenbeziehungsmanagement (Customer Relationship Management, CRM). Und bei den unterstützenden Softwareprogrammen seien verstärkt On-Demand-Lösungen gefragt.
- twe -

Studie "TMT-Trends 2007"(PDF, englisch, 565 KB):
link_extern Deloitte - "Technology Predictions"

Studie zu Kundenbindungssystemen (PDF, 1.5 MB):
link_extern Capgemini - "CRM-Barometer 2006"


Datenschutz und Datenmissbrauch in Europa

Zum ersten Mal trafen sich Datenschützer und Politiker am Sonntag, 28. Januar, zum Europäischen Datenschutztag. Es ist zu hoffen, dass er sich nicht als bloße Alibi-Veranstaltung entpuppt. Denn die Konflikte zwischen staatlichen Datensammlern und Datenschützern verschärfen sich. So greifen Bürgerrechtler und Liberale den Vertrag von Prüm an, mit dem die Regierungen der so genannten "Schengen"-Staaten die Zusammenarbeit ihrer Strafverfolgungsbehörden verbessern wollen, vor allem in Sachen Datenaustausch. Gleichzeitig haben sich in Deutschland 27 Organisationen und Verbände zusammengetan, um das geplante Gesetz zur Vorratsdatenspeicherung zu stoppen – darunter neben originären Datenschützern auch Anwalts-, Verleger- und Journalistenverbände. Offenbar in vorauseilendem Gehorsam hat das Telekommunikationsunternehmen Versatel schon einmal Daten seiner Kunden an staatlichen Behörden und sogar private Rechtsanwaltskanzleien weitergegeben. Wie ein Sprecher des Unternehmens gegenüber Heise erläuterte, geschehe das, "wenn eine Strafverfolgungsbehörde oder eine Anwaltskanzlei Versatel über einen Verdacht der missbräuchlichen bzw. rechtswidrigen Inanspruchnahme von Telekommunikationsleistungen informiert".
- twe -

Bürgerrechtler greifen "Vertrag von Prüm" an
link_extern Heise – "Warnungen vor Superdatenbanken der Sicherheitsbehörden"

Dokumentation (PDF, 304 KB):
link_extern Der Vertrag von Prüm

Versatel gibt Daten seiner Kunden weiter:
link_extern Heise – "Versatel speichert Verbindungsdaten für Rechtsanwaltskanzleien"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:


1.
Carsten Eilers Kolumne "About Security", Teil 90:
link_extern Entwickler.com - "About Security #90: Virtuelle Private Netze – IP Sec 2"
2.
Mindeststandards für Bilddaten-Software:
link_extern BSI - "Schutzprofil für Software zur Verarbeitung von Bilddateien zertifiziert"

3.
Schweizer Datenschützer machen mobil:
link_extern Tagesanzeiger – "Datenschützer fordern mehr Geld und Gesetze"

4.
Schäuble diskutiert mit US-Kollegen über Flugpassagierdaten:
link_extern Heise - "US-Minister bestreitet Datenhunger der USA"

- twe -

− − −


Nachrichten 3. Kalenderwoche 2007


Sammeln von Personendaten liegt voll im Trend

Wie bereits im "Steueränderungsgesetz 2003" wieder eingeführt (wir berichteten mehrfach), wird ab dem 01.07.2007 jede Bürgerin und jeder Bürger in der BRD eine eigene elfstellige Indentifikationsnummer zugewisen bekommen. Eine vom Bundesrat abgesegnete Verordnung ermöglicht dies. So müssen ab dem genannten Stichtag die rund 5.500 bundesdeutschen Meldebehörden dem Bundeszentralamt für Steuern, Name und Anschrift der über 80 Millionen Bürger übermitteln. Diesen Daten wird dann eine elfstellige Nummer zugeordnet, die einmalig ist und jeden Bürger sein Leben lang begleitet. Durch die Weitergabe der Indetifiaktionsnummer an Rentenversicherung, Bundeszentralamt, Finanzbehörden und weitere Stellen wird schnell klar, welchen Hintergrund diese Verordnung hat: Erfassung aller Einkünfte. Auch Arbeitsarbeitsagenturen, Sozialamt und BaFöG-Amt können sich so einen Überblick über die Konten ihrer Leistungsempfänger verschaffen. Viele Internetbenutzer sind offensichtlich recht freizügig bei der Herausgabe von Informationen über ihre Person, wie die jüngste Studie aus Camebridge belegt. Um einen Verbrecher zu fassen, wird via "Rasterfahndung" aus der Menge aller grundlos durchleuchteten Bürgerinnen und Bürger schrittweise auf mögliche Kriminelle geschlossen. Hilfreich sind dabei auch privatwirtschaftliche Unternehmen, die Kunden- und Onlinedaten in Massen für Ermittlungsbehörden auswerten.
- ue, kb -

Personenkennziffer in der Neuauflage:
link_extern Geldidee das Wirtschaftsmagazin - "ID-Nr. bis über den Tod hinaus"

Rasterfahndung als Ausschlussverfahren:
link_extern NZZ - "Verbrecherjagd im Cyberspace"

Studie zum Download: Bequemlichkeit hat die Oberhand bei Internetusern (PDF, engl. 382 KB):
link_extern ChoiceStream - "2006 ChoiceStream Personalization Survey"


Kölner Rechtsanwalt entdeckt zufällig Datenpanne bei der Polizei

Wer im Februar 2006 auf der A3 bei Darmstadt in eine Polizeikontrolle geraten ist, muß damit rechnen, dass darüber im Internet nachzulesen sein könnte. Nicht nur Namen und persönliche Daten, sondern auch die Ergebnisse, welche der 41 Autofahrer positiv auf Rauschmittel getestet wurden, wer ohne Führerschein unterwegs war und ein Auszug aus dem Vorstrafenregister wurden im Internet veröffentlicht. "Es darf nicht sein, dass solche sensiblen Daten für jedermann einsehbar im Internet stehen", kritisierte der oberste hessische Datenschutzbeauftragte Michael Ronellenfitsch. Es ist davon auszugehen, dass Innenminister Volker Bouffier (CDU) über Ursachen und Hintergründe dieser unvorstellbaren Datenschutzpanne Bericht erstatten und Stellung beziehen muss.
- ue, kb -

Polizeikontrollberichte im Internet verfügbar:
link_extern die tageszeitung - "Polizei stellt Verkehrssünder-Datei ins Internet"

Supergau einer Behörde hat politische Reaktion zur Folge:
link_extern Businessportal24.de - "Internet-Panne der Darmstädter Polizei - GRÜNE reichen Berichtsantrag für Innenausschuss ein!"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:


1.
Carsten Eilers Kolumne "About Security", Teil 89:
link_extern Entwickler.com - "About Security #89: Virtuelle Private Netze - IPsec (1)"
2.
Neues TMG verabschiedet:
link_extern SWR Nachrichten - "Datenschützer kritisieren neues Telemediengesetz"

3.
Die Künstlersozialkasse im Mittelpunkt:
link_extern Das offene Portal - "Betiebsprüfungen bei mehr als 280.000 Unternehmen"

4.
"Datenschutz ist Grundrechtsschutz – Wie schützt der Staat die Freiheit?"
link_extern Heise - "Erster Europäischer Datenschutztag"

- ue, kb -

− − −


Nachrichten 2. Kalenderwoche 2007


Zentrale Neuerfassung aller Bundesbürger-Daten

Bis 2010 will die Bundesregierung alle wichtigen Daten der bundesdeutschen Bürger erneut zentral erfassen und, wie eine Umfrage ergab, scheinen die Meisten keine Bedenken dagegen zu haben. Der Bundesbeauftragte für Datenschutz Peter Schaar stellt nüchtern fest: "Wir entwickeln uns zu einer Gesellschaft, bei der immer mehr Überwachung stattfindet".
"Vorratsdatenspeicherung" unter diesem Begriff verbirgt sich das Vorhaben der Bundesregierung, alle Verbindungsinformationen die bei der Telekommunikation anfallen für sechs Monate zu erfassen. Von Januar 2005 bis Juni 2006 gab es bei einer Bank 98.000 Anfragen von Strafverfolgungs- und Steuerfahndungsbehörden. Aus Angst, den Kunden zu verlieren, werden diese nicht darüber informiert.
Wie transparent man als Bankkunde geworden ist, zeigt die Überprüfung von 22 Millionen Kreditkarten im aktuellen Fall von Rasterfahndung. Dies sei laut der NRW-Datenschutzbeauftragten Betina Gayk zwar gesetzlich erlaubt, jedoch nicht unproblematisch in Hinsicht auf den Datenschutz. Der Düsseldorfer Rechtsanwalt Udo Vetter hat nun Klage vor dem Amtsgericht Halle eingereicht, um die Rechtswidrigkeit dieser Aktion feststellen zu lassen. Sollte Vetter Erfolg haben, hätte dies keine Auswirkung auf das eingeleitet Verfahren, denn es wird von den Gerichten von Fall zu Fall entschieden, ob unrechtmäßige Beweismittel verwendet dürfen oder nicht.
- ue -

Vollautomatischer Lebenslauf durch Verbindungsdatensammlung ab Herbst 2007:
link_extern Heilsbronner Stimme - "Vater Staat will immer mehr wissen"

1984 war einmal:
link_extern Süddeutsche - "Sie haben geirrt, Herr Orwell"

Manchmal bleibt nur der Weg einer Klage:
link_extern Heise - "Rechtsanwalt klagt gegen Kreditkarten-Überprüfung"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:


1.
Carsten Eilers Kolumne "About Security", Teil 88:
link_extern Entwickler.com - "About Security #88: Virtuelle Private Netze - Grundlagen"
2.
Altersfreigabe laut EC-Karte:
link_extern Passauer Neue Presse - "Nur mit der richtigen Karte gibt's Zigaretten"

3.
Personalakten bedürfen besonderer Sorgfalt:
link_extern Stern - "Besonderer Schutz für sensible Daten"

4.
Recht am eigenen Bild auch in der Arztpraxis:
link_extern SVZ online - "Foto-Shooting in der Praxis"

- ue -

− − −


Nachrichten 1. Kalenderwoche 2007


Datenschutz im Visier der Politik

Der Datenschutz in Deutschland ist aus Sicht der EU-Kommission nicht unabhängig genug. Deshalb hat die Kommission die zuständigen Bundesländer nun aufgefordert, das binnen zwei Monaten zu ändern. Ansonsten droht sie mit einer Klage vor dem Europäischen Gerichtshof. Die EU-Behörde moniert vor allem, dass in vielen Bundesländern die Aufsicht über den Datenschutz in der Wirtschaft nicht den Datenschutzbeauftragten, sondern der Staatsverwaltung zugewiesen ist, in einigen Bundesländern sogar unmittelbar dem Innenministerium. Derweil hat Bundesinnenminister Wolfgang Schäuble heftigen Widerstand von Datenschützern provoziert mit seiner Forderung, Polizei und Verfassungsschutz die Möglichkeit geben, private Rechner über das Internet auszuspionieren. Die Bürger brauchen nicht mehr Überwachung, sondern mehr Transparenz, fordert dagegen der Bundesdatenschutzbeauftragte Peter Schaar. Erreichen will er das mit einem neuen Datenschutz-Gütesiegel.
- twe -

EU-Kommission will unabhängigen Datenschutz:
link_extern Spiegel-Online - "EU-Ultimatum an Berlin"

Widerstand gegen Computer-Überwachung:
link_extern Compliance-Magazin - "Der Datenschutbeauftragte Michael Betzl greift Schäuble an"

Mehr Transparenz für Bürger:
link_extern Die Welt - "Ein Gütesiegel für den Datenschutz muss her"


IT-Sicherheit im weltweiten Rück- und Ausblick

Immer mehr Spam-Attacken und Hacker mit kriminellen Absichten – das waren die zentralen Trends beim Thema IT-Sicherheit 2006, wie MessageLabs in seinem aktuellen Intelligence-Report nachweist. Die IT-Security-Experten erwarten, dass sich diese Entwicklungen 2007 noch verschärfen werden. Gleichzeitig fehlt vielen Unternehmen offensichtlich immer noch das nötige Sicherheitsbewusstsein. Wie Cybertrust in seiner Studie ermittelt hat, schützt sich die Hälfte der Firmen weltweit nicht gegen mögliche Gefahren bei der digitalen Zusammenarbeit mit anderen Unternehmen – und das, obwohl drei Viertel der Befragten die Risiken sogar kennen.
- twe -

Jahrbuch der IT-Sicherheit 2006 zum Download (PDF, englisch, 746 KB):
link_extern MessageLabs - Intelligence Report 2006

Sicherheitsrisiken im Business zum Download (PDF, englisch, 295 KB):
link_extern Cybertrust - "Risky Business – Information Security in the Extended Enterprise"


Nachrichtenticker:

3 Weitere Nachrichten im Kurzüberblick:


1.
Carsten Eilers Kolumne "About Security", Teile 86 und 87:
link_extern Entwickler.com - "About Security #86: Sicheres Einloggen mit Single Sign-On"
link_extern Entwickler.com - "About Security #87: Sicherheit von Single Sign-On"
2.
Internet-Sicherheit und Jugenschutz:
link_extern Channelpartner - Verein "Deutschland sicher im Netz" gegründet

3.
Australischer Experte greift Microsoft an:
link_extern Golem.de - Wissenschaftler warnt vor Windows Vista

- twe -

− − −