Blossey & Partner
Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen
Großraum Berlin
Berliner Straße 9
06886 Wittenberg
Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz
© Blossey & Partner Datenschutzberatung
Datenschutz-Nachrichten 1. Quartal 2007
.Verweise auf externe Medien veralten und werden unter Umständen schnell ungültig. Im Sinne eines Pressespiegels löschen wir solche "toten" Links nicht, sondern behalten sie zum großen Überblick der Themen übers Jahr bei. Wir bitten um Ihr Verständnis.
Nachrichten 12. Kalenderwoche 2007
Datenschutz-Verstöße sorgen für Ärger
Für die Weitergabe von Kundendaten an US-Behörden sind zahlreiche niederländische Banken in die Kritik geraten. Die Datenschutzbehörde CBP hat ihnen nun mit saftigen Geldbußen gedroht. Hinzu kommt der in solchen Fällen übliche kapitale Imageschaden. Derweil steht der deutsche Discounter Aldi in der Schweiz am Pranger, weil er seine Mitarbeiterinnen permanent per Video überwacht hat. Der Schweizer Datenschutzbeauftragte Hans-Peter Thür hat diese Vorgehensweise nun untersagt – und damit einen Grundsatzentscheid zur Videoüberwachung für alle Warenhäuser und Dienstleistungsbetriebe in unserem Nachbarland getroffen. Hierzulande kamen bei der Bremer Polizei massive Verstöße gegen den Datenschutz ans Licht. So fand der Bremer Datenschutzbeauftragte Sven Holst in der Datei "Top-Täter" eine ganze Reihe eher harmloser Tatverdächtiger.
- twe -
Für die Weitergabe von Kundendaten an US-Behörden sind zahlreiche niederländische Banken in die Kritik geraten. Die Datenschutzbehörde CBP hat ihnen nun mit saftigen Geldbußen gedroht. Hinzu kommt der in solchen Fällen übliche kapitale Imageschaden. Derweil steht der deutsche Discounter Aldi in der Schweiz am Pranger, weil er seine Mitarbeiterinnen permanent per Video überwacht hat. Der Schweizer Datenschutzbeauftragte Hans-Peter Thür hat diese Vorgehensweise nun untersagt – und damit einen Grundsatzentscheid zur Videoüberwachung für alle Warenhäuser und Dienstleistungsbetriebe in unserem Nachbarland getroffen. Hierzulande kamen bei der Bremer Polizei massive Verstöße gegen den Datenschutz ans Licht. So fand der Bremer Datenschutzbeauftragte Sven Holst in der Datei "Top-Täter" eine ganze Reihe eher harmloser Tatverdächtiger.
- twe -
Niederländische Banken verraten Kunden-Daten an US-Behörden:
Neue Züricher Zeitung - "Heikle Weitergabe von Bankdaten" Aldi überwacht Mitarbeiterinnen per Video:
Tagblatt - "Mitarbeiter gegen Big Brother" Bremer Datenschutzbeauftragter kritisiert Polizei:
Taz - "Ohne Recht und Verstand" Daten geraten massenhaft in falsche Hände
Der Professor für Kommunikation an der Washingtoner Universität, Phil Howard, schätzt, dass bis Ende des Jahres rund zwei Milliarden Datensätze in die falschen Hände geraten werden. Seine Zahl basiert auf einer Analyse von Medienberichten, die zwischen 1980 und 2006 über Datenschutz geschrieben wurden. Überraschend: Etwa 60 Prozent der Fälle seien auf Nachlässigkeiten in Unternehmen zurückzuführen. Häufig sollen die persönlichen Daten über verlorene oder gestohlene Hardware in die falschen Hände geraten. Howard fordert deshalb für den Datenschutz eine staatliche Regelung. Er glaube nicht, dass der Markt das Problem selbst lösen könne.
- twe -
Der Professor für Kommunikation an der Washingtoner Universität, Phil Howard, schätzt, dass bis Ende des Jahres rund zwei Milliarden Datensätze in die falschen Hände geraten werden. Seine Zahl basiert auf einer Analyse von Medienberichten, die zwischen 1980 und 2006 über Datenschutz geschrieben wurden. Überraschend: Etwa 60 Prozent der Fälle seien auf Nachlässigkeiten in Unternehmen zurückzuführen. Häufig sollen die persönlichen Daten über verlorene oder gestohlene Hardware in die falschen Hände geraten. Howard fordert deshalb für den Datenschutz eine staatliche Regelung. Er glaube nicht, dass der Markt das Problem selbst lösen könne.
- twe -
Unternehmen gehen nachlässig mit Daten um:
Heise - "USA: Sechs Millionen Daten geraten monatlich in die falschen Hände" Dokumentation der Howard-Studie:
World Information Access Project - "6 Million Personal Records Compromised Each Month; 2 Billion in Total by December?" Politik will neues Datenschutzrecht
Der Innenausschuss des Bundestages macht sich für eine Reform des deutschen Datenschutzrechtes stark. Ziel ist ein "leicher verständliches und übersichtliches" Gesetzeswerk. Inhaltlich wollen die Abgeordneten unter anderem ein Datenauditgesetz einführen und den Arbeitnehmerdatenschutz gesetzlich fixieren. Mehr Transparenz für Verbraucher wollen die Parlamentarier beim Einsatz von RFID-Chips und der Bonitätsprüfungs-Methode "Scoring" schaffen. Gleichzeitig hat die Bundesregierung einen Vorschlag für den umstrittenenen EU-Rahmenbeschluss zum Datenschutz im Sicherheitsbereich gemacht. Der erhöht zwar auf der einen Seite die Anforderungen zum Schutz personenbezogener Daten im Polizeibereich und fordert eine übergeordnete Aufsichtsbehörde für alle vom EU-Rat koordinierten Datenbanksysteme zur Strafverfolgung. Allerdings soll gleichzeitig der besonders umkämpfte Austausch von Polizeidaten mit Drittstaaten nicht von dem Rahmenwerk berührt werden. Für Aufregung hat derweil der nordrhein-westfälische Ministerpräsident Jürgen Rüttgers gesorgt. Er will Wiederholungstäter in eine "Kinderschänder-Datei" aufnehmen. Datenschützer lehnen das als verfassungswidrig ab.
- twe -
Der Innenausschuss des Bundestages macht sich für eine Reform des deutschen Datenschutzrechtes stark. Ziel ist ein "leicher verständliches und übersichtliches" Gesetzeswerk. Inhaltlich wollen die Abgeordneten unter anderem ein Datenauditgesetz einführen und den Arbeitnehmerdatenschutz gesetzlich fixieren. Mehr Transparenz für Verbraucher wollen die Parlamentarier beim Einsatz von RFID-Chips und der Bonitätsprüfungs-Methode "Scoring" schaffen. Gleichzeitig hat die Bundesregierung einen Vorschlag für den umstrittenenen EU-Rahmenbeschluss zum Datenschutz im Sicherheitsbereich gemacht. Der erhöht zwar auf der einen Seite die Anforderungen zum Schutz personenbezogener Daten im Polizeibereich und fordert eine übergeordnete Aufsichtsbehörde für alle vom EU-Rat koordinierten Datenbanksysteme zur Strafverfolgung. Allerdings soll gleichzeitig der besonders umkämpfte Austausch von Polizeidaten mit Drittstaaten nicht von dem Rahmenwerk berührt werden. Für Aufregung hat derweil der nordrhein-westfälische Ministerpräsident Jürgen Rüttgers gesorgt. Er will Wiederholungstäter in eine "Kinderschänder-Datei" aufnehmen. Datenschützer lehnen das als verfassungswidrig ab.
- twe -
Datenauditgesetz und mehr Transparenz bei RFID:
Heise – "Bundestag will sich für mehr Datenschutz starkmachen" Deutscher Vorschlag zu EU-Datenschutz bei Sicherheitsbehörden:
Heise - "Bundesregierung für weite Ausnahmen beim EU-Datenschutz im Sicherheitsbereich" Datenschützer wehren sich gegen Triebtäter-Pranger:
Spiegel – "Rüttgers fordert Kinderschänder-Datei" Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", mit einem "Bericht von der CeBit":
Entwickler.com - "About Security mit einem "Bericht von der CeBit"2.
EU-Kommission wirbt für RFID:
Media.NRW – "Europäische RFID-Strategie vorgestellt"3.
Kritik an der Gesundheitskarte:
Demal – "Elektronische Gesundheitskarte stößt weiterhin auf Widerstand"− − −
Nachrichten 11. Kalenderwoche 2007
Nachrichtenticker:
Anlässlich unseres durch die CeBiT reduzierten Teams diesmal Nachrichten im Telegrammstil:
1.
Carsten Eilers Kolumne "About Security", Teil 97:
Entwickler.com - "About Security #97:Virtuelle Private Netze – TLS"2.
Sensibilisierung für Persönlichkeitsrecht beim Verbraucher wächst:
Heise online - "Massenhafter Rechtsbruch beim Datenschutz beklagt"3.
Daten-Basislager:
Westfälische Rundschau - "Nur Gott weiß, was mit Daten passiert"4.
Mit Hakin9 Schwachstellen aufdecken :
openPR - "Das hakin9-Wargame beginnt"5.
Neuigkeiten auf der CeBit:
CeBit - "Meldungen der Woche"6.
Zahl der Fachkräfte sinkt weiter:
openPR - "direct/ BVDW: Boomende Digitale Wirtschaft verzeichnet akuten Personalmangel"
7.
Wie finde ich eine Fachkraft:
Presseanzeiger - "Headhunting - ein Auslaufmodell?"− − −
Nachrichten 10. Kalenderwoche 2007
Banken verkaufen ihre Kunden
Kurz- oder längerfriste Verbindlichkeiten gegenüber einer Bank hat fast jedes Unternehmen. Sei es um einen finanziellen Engpaß der Firma zu überbrücken, oder um eine größere Investition zu finanzieren. Meist hat man dafür einen Hausbank und einen persönlichen Ansprechpartner. Dieser "gute Draht" zu seiner Bank kann sich schlagartig ändern. Ein Urteil des BGH (AK: XI ZR 195/05) erlaubt es Banken ein Darlehen an Verwertungs- oder Investorengesellschaften weiter zu veräußern, ohne Wissen oder Einwilligung des Kreditnehmers. Eine Abtretung an Dritte verstoße nicht gegen das BDSG noch gegen das Bankgeheimnis begründete das Gericht sein Urteil. Betroffen sind nicht nur Darlehen die für eine Bank unattraktiv sind, weil der Schuldner mit seinen Raten in Verzug ist, sondern auch Kredite die ordentlich bedient werden. Mit welchem neuen Geschäftspartner man es zukünftig zu tun hat, efährt man oft nur durch eine kurze, schriftliche Benachrichtigung. Dieser möchte den von der Bank erworbenen Kredit möglichst schnell verwerten. Dabei wird auf den Schuldner keine Rücksicht genommen. So kommen Immobilien sofort zur Versteigerung, wenn der Kredit nicht zurückgezahlt werden kann. Davor schützen können sich Kreditnehmer nur durch eine "ausdrückliche Vereinbarung eines´Abtretungsverbotes". Aus diesem Grunde sollte der nächste Darlehensvertrag vor der Unterzeichnung genau unter die Lupe genommen werden.
- ue -
Kurz- oder längerfriste Verbindlichkeiten gegenüber einer Bank hat fast jedes Unternehmen. Sei es um einen finanziellen Engpaß der Firma zu überbrücken, oder um eine größere Investition zu finanzieren. Meist hat man dafür einen Hausbank und einen persönlichen Ansprechpartner. Dieser "gute Draht" zu seiner Bank kann sich schlagartig ändern. Ein Urteil des BGH (AK: XI ZR 195/05) erlaubt es Banken ein Darlehen an Verwertungs- oder Investorengesellschaften weiter zu veräußern, ohne Wissen oder Einwilligung des Kreditnehmers. Eine Abtretung an Dritte verstoße nicht gegen das BDSG noch gegen das Bankgeheimnis begründete das Gericht sein Urteil. Betroffen sind nicht nur Darlehen die für eine Bank unattraktiv sind, weil der Schuldner mit seinen Raten in Verzug ist, sondern auch Kredite die ordentlich bedient werden. Mit welchem neuen Geschäftspartner man es zukünftig zu tun hat, efährt man oft nur durch eine kurze, schriftliche Benachrichtigung. Dieser möchte den von der Bank erworbenen Kredit möglichst schnell verwerten. Dabei wird auf den Schuldner keine Rücksicht genommen. So kommen Immobilien sofort zur Versteigerung, wenn der Kredit nicht zurückgezahlt werden kann. Davor schützen können sich Kreditnehmer nur durch eine "ausdrückliche Vereinbarung eines´Abtretungsverbotes". Aus diesem Grunde sollte der nächste Darlehensvertrag vor der Unterzeichnung genau unter die Lupe genommen werden.
- ue -
Banken sanieren ihre Bilanzen:
Tagesspiegel - "Verraten und verkauft?" Banken verkaufen faule Kredite:
Handelsblatt - „Geld her oder es knallt!“ Urteil des BGH:
Ärzteteitung - "Banken dürfen Kredite weiter verkaufen" Megabytes war einmal
Exabyte - das ist die neue Einheit der kontinuierlich wachsenden digitalen Datenflut. Um das Ausmaß einigermaßen erfassen zu können, wird ein Exabyte mit 161 Gigabyte angegeben. 2010 sollen in einem Jahr 988 Exabytes an neuen Daten geschaffen werden. Die Geschäftswelt trägt einen Großteil dazu bei. Laut IDC Agenturen sind für 85 Prozent der Infomationen Unternehmen verantwortlich. Vor allem durch Datenmengen von Internet-Telefonie, IP-Überwachungskameras und RFI-Netzwerken gespeichert werden. "Aus technologischer Sicht werden Unternehmen immer ausgefeiltere Techniken entwickeln müssen, um die täglich entstehenden Informationsmengen zu transportieren, zu speichern, zu schützen oder wiederherzustellen", sagt IDC-Analyst John Gantz.
- ue -
Exabyte - das ist die neue Einheit der kontinuierlich wachsenden digitalen Datenflut. Um das Ausmaß einigermaßen erfassen zu können, wird ein Exabyte mit 161 Gigabyte angegeben. 2010 sollen in einem Jahr 988 Exabytes an neuen Daten geschaffen werden. Die Geschäftswelt trägt einen Großteil dazu bei. Laut IDC Agenturen sind für 85 Prozent der Infomationen Unternehmen verantwortlich. Vor allem durch Datenmengen von Internet-Telefonie, IP-Überwachungskameras und RFI-Netzwerken gespeichert werden. "Aus technologischer Sicht werden Unternehmen immer ausgefeiltere Techniken entwickeln müssen, um die täglich entstehenden Informationsmengen zu transportieren, zu speichern, zu schützen oder wiederherzustellen", sagt IDC-Analyst John Gantz.
- ue -
Datenflut ist nicht zu stoppen:
inside-it.ch - "988 Exabytes: ICT droht in Datenflut zu ersticken" Großteil aller Daten sind multimedial:
itreseller - "24 Gigabyte pro Person" Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 96:
Entwickler.com - "About Security #96: Virtuelle Private Netze – PPTP"2.
Sicherheitslücke bei MS Word:
Heise online - "Neuer Word-Zero-Day aufgetaucht"3.
Sicherheitsrisiko Drucker:
Computerzeitung - "Größte Sicherheitslücke ist der Drucker"4.
Datenschutz-Verstoß bei Kommunikationsplattform:
CeBIT/Heise - "MySpace vernachlässigt Kundenschutz"− − −
Nachrichten 9. Kalenderwoche 2007
Wozu einen Datenschutzbeauftragten?
Viele mittelständische Unternehmen kennen zwar die Richtlinien des Bundesdatenschutzgesetzes vom August 2006, diese jedoch umzusetzen fällt vielen Betrieben noch schwer. In der Praxis muß meist ein Mitarbeiter Datenschutzaufgaben neben seinen eigentlichen Aufgaben übernehmen. Wer so seinen Datenschutz betreibt, geht ein hohes Risiko ein. Denn laut BDSG muß jedes Unternehmen mit 10 Mitarbeitern und mit personenbezogenen Daten zu tun hat, einen Datenschutzberater bestellen. Dieser verfügt über die notwendigen Qualifikationen und die erforderliche Kompetenz. Eventuelle Schwachstellen im IT-Bereich werden aufgedeckt und gemeinsam mit den Angestellten Lösungen zur Verbesserung erarbeitet. Die einzelnen Abteilungen werden vom Datenschutzberater auf evtl. Gefahrenquellen hingewiesen und für den Umgang mit personenbezogenen Daten sensibilisiert. Dieses neues Bewußtsein der Mitarbeiter bedeutet mehr Sicherheit für den Betrieb. Und die Kunden können sicher sein, dass Ihre gespeicherten Daten in "guten Händen" sind.
- ue -
- ue -
Sorgfalt bei der Bestellung eines Datenschutzbeauftragten:
Compliance-Magazin - "Datenschutz für den kleineren Mittelstand" Arbeitszeit geht verloren
Internet und E-Maildienste sind in der heutigen Zeit aus der Geschäftswelt nicht mehr wegzudenken. So nutzen täglich 71 % der deutschen Angestellten das World Wide Web. Die Nutzung dieser elektronischen Kommunikation bringt jedoch nicht nur Vorteile für den Nutzer. Es befinden sich laut dem Global Workforce Index immer mehr Nachrichten ohne erkennbaren Inhalt, Jux-Mails oder Spams im Posteingang. Um diese unerwünschsten Mails zu lesen, sortieren und dann zu beseitigen geht wertvolle Arbeitszeit verlorden,dies können bis zu zwei Stunden sein, wie die Studie an einigen Beispielen zeigt. Miachael Kirsten von Kelly Deutschland fordert deshalb ein stärkeres Engangement der Provider, aber auch die Firmen selbst müssen ihre Mitarbeiter schulen im korrekten Umgang mit Online-Kommunikation oder den unberechtigten Zugriff und das Herunterladen von Inhalten. Nur so kann der E-Mailflut entgegengewirkt werden.
- ue -
Internet und E-Maildienste sind in der heutigen Zeit aus der Geschäftswelt nicht mehr wegzudenken. So nutzen täglich 71 % der deutschen Angestellten das World Wide Web. Die Nutzung dieser elektronischen Kommunikation bringt jedoch nicht nur Vorteile für den Nutzer. Es befinden sich laut dem Global Workforce Index immer mehr Nachrichten ohne erkennbaren Inhalt, Jux-Mails oder Spams im Posteingang. Um diese unerwünschsten Mails zu lesen, sortieren und dann zu beseitigen geht wertvolle Arbeitszeit verlorden,dies können bis zu zwei Stunden sein, wie die Studie an einigen Beispielen zeigt. Miachael Kirsten von Kelly Deutschland fordert deshalb ein stärkeres Engangement der Provider, aber auch die Firmen selbst müssen ihre Mitarbeiter schulen im korrekten Umgang mit Online-Kommunikation oder den unberechtigten Zugriff und das Herunterladen von Inhalten. Nur so kann der E-Mailflut entgegengewirkt werden.
- ue -
Unerwünschte Werbung:
teltarif - "Deutsche Angestellte klagen über E-Mail-Flut und Spams" Vorsicht bei kostenlosen Downloads:
itseccity - "Aufgeklärte Mitarbeiter sind der beste Datenschutz" Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 95:
Entwickler.com - "About Security #95: Virtuelle Private Netze – IPsec anschaulich"2.
Speicherung nur zur Abrechnungszwecken:
Haufe - "Datenschützer begrüßen verkürzte Speicherung von IP-Adressen"− − −
Nachrichten 8. Kalenderwoche 2007
Mitarbeiter sind gefährlicher als Viren und Würmer
Die größten Gefahren für die IT-Systeme eines Unternehmens gehen nicht von Viren, Würmern und Trojanern aus, sondern von den eigenen Mitarbeitern. Das haben zwei neue Studien (McAfee, Centennial) einmal mehr erwiesen. Ob durch unautorisierte Downloads Schadprogramme auf den Arbeitsrechner gelangen oder allzu die Mitarbeiter allzu sorglos mit Hard- und Software umgehen – der (Image-)Schaden für das Unternehmen kann immens sein. Das mussten im vergangenen Jahr unter anderem Boeing, Ernst & Young und Nationwide erfahren, als nach dem Diebstahl unverschlüsselter Laptops aus den Wohnungen und Autos von Beschäftigten Sozialversicherungsnummern, Namen und Anschriften von Tausenden ihrer Mitarbeiter und Kunden ungeschützt durch Unbefugte eingesehen und missbraucht werden konnten. Da die (Daten)-Sicherheit aller Abläufe und Geschäftsprozesse zunehmend ein Kriterium für die Wahl von Geschäftspartnern wird, sind ein umfassendes Sicherheitsmanagement und gut geschulte Mitarbeiter inzwischen unabdingbare Voraussetzungen für den wirtschaftlichen Erfolg eines Unternehmens.
- twe -
- twe -
Studie: Die Hälfte der Mitarbeiter unterschätzt Gefahren im Internet:
Centennial - "Unbekannte Gefahren wie Greynet-Applikationen sind größeres Sicherheitsrisiko als Musik-Downloads" Studie: Geschäftsrisiken durch Datenverlust wachsen:
McAfee - "Beschäftigte von europäischen Unternehmen öffnen dem Missbrauch von Geschäftsdaten Tür und Tor" Technische Lösungen gegen Schlamperei:
Medianet - "Die größte Gefahr ist der Feind im eigenen Bett" Kritik und Lob für Microsoft
Nutzer der neuen Microsoft-Bürosoftware Office 2007 liefern ohne ihr Wissen Daten an den US-Dienstleister "Webtrends". Microsoft hat diesen zweifelhaften Umgang mit ihren Kunden nun offiziell zugegeben – dabei aber gleichzeitig betont, dass dabei keinerlei persönliche Daten des Nutzers übertragen werden und die gesammelten Daten nur "zur Verbesserung der Benutzerfreundlichkeit" dienen würden. Zunehmende Kritik gibt es auch an dem neuen Betriebssystem "Vista". Nachdem der erste Vista-Patch ausgerechnet ein Loch in der "malware protection engine" stopfen muss, befürchten Experten weitere böse Überraschungen mit dem hochgelobten neuen Windows-Sicherheitssystem. Echtes Lob gab es dagegen vom renommierte Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD): Es zeichnete Microsoft für dessen Update-Services mit seinem Datenschutz-Gütesiegel aus.
- twe -
- twe -
Bürosoftware gibt Daten weiter:
PC Welt – "Office 2007: Online-Hilfe sammelt Nutzungsdaten" Kritik am Vista-Sicherheitssystem:
Der Standard - "Microsoft brachte ersten Patch für Windows Vista" Datenschützer-Lob für Update Service:
ULD – "Ministerpräsident Carstensen übergibt Datenschutz-Gütesiegel an Microsoft" Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 94:
Entwickler.com - "About Security #94: Virtuelle Private Netze – Beispiel IKEv2"2.
Datenschutzbedenken oder "politisches Gerangel"?
Heise - "Jobcard verzögert sich"3.
Internet-Provider reagieren bei Verbindungsdaten:
IT-News World – "T-Com speichert nur noch eine Woche"4.
Mehr Befugnisse für Polizisten:
Heise – "Kieler Landtag winkt verschärftes Polizeigesetz durch"- twe -
− − −
Nachrichten 7. Kalenderwoche 2007
TÜV Siegel für Unternehmen
Um das Misstrauen der Kunden gegenüber dem Umgang mit vertraulichen Daten abzubauen, gibt es die Zertifizierungsstelle TÜViT. Diese Einrichtung prüft ein Unternehmen auf Schwachstellen im Umgang mit vertraulichen Daten. So wird von Mitarbeitern der Prüfungsstelle nicht nur der IT-Bereich "auf den Kopf gestellt", sondern auch der alltägliche Papiermüll. Dass alle gespeicherten Daten mit großer Sorgfalt verwaltet werden, erwartet nicht nur der Kunde, sondern ist auch gesetzlich vorgeschrieben (§ 276 I BGB). Für die Einhaltung dieser Richtlinien ist die Geschäftsleitung verantwortlich, und kann für entstandene Schäden persönlich haftbar gemacht werden. Um solche Risiken auszuschließen, muß es für die Geschäftsleitung von größter Wichtigkeit sein, das Personal immer auf den neuesten Stand was IT-Security betrifft zu bringen, und das Umsetzen zu kontrollieren.
- ue -
- ue -
TÜV Plakette für s@fer Shopping:
openPR - "Online-Mietwagenanbieter leistet geprüfte Sicherheit" Geschäftsleitung haftet für Schäden:
Compliance-Magazin - "Juristische IT-Haftungsrisiken" Aktuelle Sicherheitslücken im Überblick
Digitale Technik bietet unzählige Möglichkeiten und erleichtert Alltag wie Kommunikation. Gerade im Business kann diese Vielfalt angebotener Dienste technisch wie organisatorisch Gefahren mit sich bringen, denen die verantwortliche Geschäftsleitungsebene durchaus mit entsprechenden Sicherheitsmaßnahmen vorbeugen kann.
- ue, kb -
- ue, kb -
Sicherheitslücke Mobiltelefon:
gulli - "Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wanze" Kommunikative Print-Ausgabegeräte:
Computerzeitung - "Größte Sicherheitslücke ist der Drucker" Sicherheitslücke bei MS Word:
Heise online - "Neuer Word-Zero-Day aufgetaucht" Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 93:
Entwickler.com - "About Security #93: Virtuelle Private Netze - IKEv2 (3)"2.
Norwegen greift gegen Apple durch:
gulli - "iTunes ist illegal"3.
Datenschutzniveau bei der Verarbeitung personenbezogender Daten außerhalb der EU:
InformationWeek - "Offshore-Stolperfalle Datenschutz"- ue, kb -
− − −
Nachrichten 6. Kalenderwoche 2007
Vorteile von Datenschutzmaßnahmen im Unternehmen
Eine europaweit durchgeführte Studie von ICM Research zeigt, dass Mitarbeiter oft allzu sorglos mit Geschäftsdaten und deren Sicherung umgehen. Die Befragung von 600 Angestellten ergab, dass 37% über keine klar definierten Regeln beim Umgang mit vertraulichen Daten verfügen. In Deutschland sind es immerhin 32%. Vor allem Kundendaten, Verträge, Mitarbeiterakten und Geschäftspläne können so in "falsche Hände" geraten. Laut der Studie haben 39 % der Befragten Geschäftsdaten aus dem Unternehmen an Dritte weitergegeben. Die größte Bedrohung geht neben tragbaren Speichermedien vor allem vom Drucker aus. Konkreter Schaden in Richtung Wirtschaftsspionage kann vor allem kleinen und mittelständischen Unternehmen blühen, und das nicht erst seit der offiziellen Warnung durch die Bundesregierung. Eine neue Abmahnwelle droht jetzt in Sachen Datenschutz. Betroffen hiervon kann jede Einrichtung werden, die nicht rein privat mit personenbezogenen Daten arbeitet - unabhängig von der Größe oder Art der Rechtsform. Daselbe gilt für Unternehmen, deren geschäftliche E-Mail-Korrespondenz nicht der seit 01.01.07 erweiterten Kennzeichnungspflicht genügen.
- ue, kb -
- ue, kb -
Datenverluste durch Mitarbeiter:
Compliance-Magazin - "Das Risiko heißt Mitarbeiter" Gefahr für mittelständische Unternehmen:
"Pressehaus Heidenheim - "China setzt auf Spionage" Wettbewerbsverstoß § 4 UWG:
Compliance-Magazin - "Datenschutz: Abmahnverein aktiv" Erweiterte Kennzeichnungspflicht für geschäftliche E-Mails seit 01.01.07:
Perspektive Mittelstand - "Geschäftliche E-Mails: neue EU-weite Kennzeichnungspflicht!" Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 92:
Entwickler.com - "About Security #92: Virtuelle Private Netze - IKEv2 (2)"2.
Wichtiges Grundsatzurteil des Bundesgerichtshofs:
Deutschlandfunk - "Halt für den 'Bundes-Trojaner'"3.
Hilfsmittel für Unternehmenschefs:
Perspektive Mittelstand - "IT-Sicherheit ist Chefsache – Leitfaden soll helfen"- ue, kb -
− − −
Nachrichten 5. Kalenderwoche 2007
Europäischer Datenschutztag am 28. Januar
Der Europarat will das Bewusstsein bei den Bürgern in Europa für den Datenschutz stärken und hat deshalb alljährlich den 28. Januar zum Datenschutztag erklärt. Alle Stellen, die sich mit Datenschutz befassen, sollen sich durch eigene Aktionen an diesem Tag beteiligen. Dass die Meinungen in Sachen Datenschutz weit auseinander gehen, zeigte sich bei einer Diskussion am ersten Datenschutztag in Berlin. Dort trafen sich Politiker und Vertreter der Landesregierung von Sachsen-Anhalt. Der Landesschutzbeauftragte Harald von Bose kritisierte, dass der Staat "kaum ein Innehalten und keine Tabus mehr im Hinblick auf seine Grundsätze kennt". Der Rechtsprofessor Spiro Simitis klagte an, dass die EU-Kommission regelmäßig gegen den Entwurf der europäischen Verfassung verstoße. Bundesminister Schäuble und Innenminister Dieter Wiefelspütz waren sich einig: "Wir haben keine Sicherheitshysterie in Deutschland". Und was unser Innenminister von den Aussagen seines Kontrahenten hielt, sprach er deutliche aus: "Das ist Unsinn! Sie reden jetzt seit einer halben Stunde Unsinn!" Alle Beteiligten haben nun ein Jahr Zeit, bis zum nächsten Austausch am Datenschutztag 2008, wo es vielleicht doch noch zu einer allmählichen Annäherung kommen könnte.
- ue -
- ue -
Heiße Debatte beim ersten Datenschutztag:
Kölner Stadtanzeiger - "Datenschutz auf dem Rückzug" Politiker contra Landesvertreter:
Heise online - "Biometriepässe stärken den Datenschutz" Neue gesetzliche Kennzeichnungspflicht für Geschäftskorrespondenz
Seit 1. Januar 2007 gelten bei der Kommunikation im Geschäftssverkehr neue formale gesetzliche Vorschriften, die ab sofort in der Alltagskorrespondenz im Geschäft umzusetzen sind. Vor allem müssen künftig aus allen - also auch elektronischen - Schriftstücken der Absender samt Firmenanschrift, Handelsregisternummer und die vertretungsberechtigte Geschäftsleitung hervorgehen. Bei Verstößen sind mit Bußgeldern zu rechnen, eine noch größere Gefahr könnte von einer hierzu zu erwartenden Abmahnwelle ausgehen, da hier die Kosten ungleich höher ausfallen können. Rechtsexperten empfehlen, sich über die neuen Vorschriften zu informieren und insbesondere geschäftliche E-Mails, Faxe und andere Schriftstücke unverzüglich den neuen gesetzlichen Anforderungen anzupassen. Hat man bereits eine Abmahnung erhalten, kann man sich mit der Rechtsabteilung der IHK in Verbindung setzen.
- ue -
- ue -
Geschäftliche E-Mails brauchen neue Signaturinhalte:
OpenPR - "Neues Abmahnrisiko: Fehlende Angaben in geschäftlichen E-Mails" Geschäftsbriefe per E-Mail:
Heise online - "Neues Gesetz verlangt Pflichtangaben in E-Mails" Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 91:
Entwickler.com - "About Security #91: Virtuelle Private Netze - IKEv2 (1)"2.
Trojaner in BKA-Mail versteckt:
Rhein-Neckar-Zeitung - "BKA warnt vor gefälschten E-Mails"3.
Gescannter Mensch:
Computerwoche - "Mein Bauch gehört Dir"- ue -
− − −
Nachrichten 4. Kalenderwoche 2007
Biometrie und Customer Relationship Management (CRM) liegen im Trend
Beim Schutz ihrer Daten setzen Unternehmen zunehmend auf biometrische Verfahren. Darin sieht das amerikanische Consulting-Haus Deloitte einen der IT-Megatrends für 2007. Traditionelle Verfahren wie Passwörter und PIN-Nummern verlieren laut einer aktuellen Deloitte-Studie dagegen immer mehr Vertrauen. Außerdem erwartet die Studie einen Durchbruch für Bezahlvarianten bei Diensten wie E-Mail, Instant Messaging und SMS-Versand, die Virenschutz und Spamfilter enthalten. Kostenlose Angebote seien inzwischen dermaßen Spam-verseucht, dass bald auch Verbraucher nach Bezahlversionen mit höherer Qualität verlangen würden, so Deloitte. Einen weiteren Trend für 2007 haben die Consulter von Capgemini ermittelt: Danach setzen immer mehr Unternehmen auf ein aktives Kundenbeziehungsmanagement (Customer Relationship Management, CRM). Und bei den unterstützenden Softwareprogrammen seien verstärkt On-Demand-Lösungen gefragt.
- twe -
- twe -
Studie "TMT-Trends 2007"(PDF, englisch, 565 KB):
Deloitte - "Technology Predictions" Studie zu Kundenbindungssystemen (PDF, 1.5 MB):
Capgemini - "CRM-Barometer 2006" Datenschutz und Datenmissbrauch in Europa
Zum ersten Mal trafen sich Datenschützer und Politiker am Sonntag, 28. Januar, zum Europäischen Datenschutztag. Es ist zu hoffen, dass er sich nicht als bloße Alibi-Veranstaltung entpuppt. Denn die Konflikte zwischen staatlichen Datensammlern und Datenschützern verschärfen sich. So greifen Bürgerrechtler und Liberale den Vertrag von Prüm an, mit dem die Regierungen der so genannten "Schengen"-Staaten die Zusammenarbeit ihrer Strafverfolgungsbehörden verbessern wollen, vor allem in Sachen Datenaustausch. Gleichzeitig haben sich in Deutschland 27 Organisationen und Verbände zusammengetan, um das geplante Gesetz zur Vorratsdatenspeicherung zu stoppen – darunter neben originären Datenschützern auch Anwalts-, Verleger- und Journalistenverbände. Offenbar in vorauseilendem Gehorsam hat das Telekommunikationsunternehmen Versatel schon einmal Daten seiner Kunden an staatlichen Behörden und sogar private Rechtsanwaltskanzleien weitergegeben. Wie ein Sprecher des Unternehmens gegenüber Heise erläuterte, geschehe das, "wenn eine Strafverfolgungsbehörde oder eine Anwaltskanzlei Versatel über einen Verdacht der missbräuchlichen bzw. rechtswidrigen Inanspruchnahme von Telekommunikationsleistungen informiert".
- twe -
- twe -
Bürgerrechtler greifen "Vertrag von Prüm" an
Heise – "Warnungen vor Superdatenbanken der Sicherheitsbehörden" Dokumentation (PDF, 304 KB):
Der Vertrag von Prüm Versatel gibt Daten seiner Kunden weiter:
Heise – "Versatel speichert Verbindungsdaten für Rechtsanwaltskanzleien" Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 90:
Entwickler.com - "About Security #90: Virtuelle Private Netze – IP Sec 2"2.
Mindeststandards für Bilddaten-Software:
BSI - "Schutzprofil für Software zur Verarbeitung von Bilddateien zertifiziert"3.
Schweizer Datenschützer machen mobil:
Tagesanzeiger – "Datenschützer fordern mehr Geld und Gesetze"4.
Schäuble diskutiert mit US-Kollegen über Flugpassagierdaten:
Heise - "US-Minister bestreitet Datenhunger der USA"- twe -
− − −
Nachrichten 3. Kalenderwoche 2007
Sammeln von Personendaten liegt voll im Trend
Wie bereits im "Steueränderungsgesetz 2003" wieder eingeführt (wir berichteten mehrfach), wird ab dem 01.07.2007 jede Bürgerin und jeder Bürger in der BRD eine eigene elfstellige Indentifikationsnummer zugewisen bekommen. Eine vom Bundesrat abgesegnete Verordnung ermöglicht dies. So müssen ab dem genannten Stichtag die rund 5.500 bundesdeutschen Meldebehörden dem Bundeszentralamt für Steuern, Name und Anschrift der über 80 Millionen Bürger übermitteln. Diesen Daten wird dann eine elfstellige Nummer zugeordnet, die einmalig ist und jeden Bürger sein Leben lang begleitet. Durch die Weitergabe der Indetifiaktionsnummer an Rentenversicherung, Bundeszentralamt, Finanzbehörden und weitere Stellen wird schnell klar, welchen Hintergrund diese Verordnung hat: Erfassung aller Einkünfte. Auch Arbeitsarbeitsagenturen, Sozialamt und BaFöG-Amt können sich so einen Überblick über die Konten ihrer Leistungsempfänger verschaffen. Viele Internetbenutzer sind offensichtlich recht freizügig bei der Herausgabe von Informationen über ihre Person, wie die jüngste Studie aus Camebridge belegt. Um einen Verbrecher zu fassen, wird via "Rasterfahndung" aus der Menge aller grundlos durchleuchteten Bürgerinnen und Bürger schrittweise auf mögliche Kriminelle geschlossen. Hilfreich sind dabei auch privatwirtschaftliche Unternehmen, die Kunden- und Onlinedaten in Massen für Ermittlungsbehörden auswerten.
- ue, kb -
- ue, kb -
Personenkennziffer in der Neuauflage:
Geldidee das Wirtschaftsmagazin - "ID-Nr. bis über den Tod hinaus" Rasterfahndung als Ausschlussverfahren:
NZZ - "Verbrecherjagd im Cyberspace" Studie zum Download: Bequemlichkeit hat die Oberhand bei Internetusern (PDF, engl. 382 KB):
ChoiceStream - "2006 ChoiceStream Personalization Survey" Kölner Rechtsanwalt entdeckt zufällig Datenpanne bei der Polizei
Wer im Februar 2006 auf der A3 bei Darmstadt in eine Polizeikontrolle geraten ist, muß damit rechnen, dass darüber im Internet nachzulesen sein könnte. Nicht nur Namen und persönliche Daten, sondern auch die Ergebnisse, welche der 41 Autofahrer positiv auf Rauschmittel getestet wurden, wer ohne Führerschein unterwegs war und ein Auszug aus dem Vorstrafenregister wurden im Internet veröffentlicht. "Es darf nicht sein, dass solche sensiblen Daten für jedermann einsehbar im Internet stehen", kritisierte der oberste hessische Datenschutzbeauftragte Michael Ronellenfitsch. Es ist davon auszugehen, dass Innenminister Volker Bouffier (CDU) über Ursachen und Hintergründe dieser unvorstellbaren Datenschutzpanne Bericht erstatten und Stellung beziehen muss.
- ue, kb -
- ue, kb -
Polizeikontrollberichte im Internet verfügbar:
die tageszeitung - "Polizei stellt Verkehrssünder-Datei ins Internet" Supergau einer Behörde hat politische Reaktion zur Folge:
Businessportal24.de - "Internet-Panne der Darmstädter Polizei - GRÜNE reichen Berichtsantrag für Innenausschuss ein!" Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 89:
Entwickler.com - "About Security #89: Virtuelle Private Netze - IPsec (1)"2.
Neues TMG verabschiedet:
SWR Nachrichten - "Datenschützer kritisieren neues Telemediengesetz"3.
Die Künstlersozialkasse im Mittelpunkt:
Das offene Portal - "Betiebsprüfungen bei mehr als 280.000 Unternehmen"4.
"Datenschutz ist Grundrechtsschutz – Wie schützt der Staat die Freiheit?"
Heise - "Erster Europäischer Datenschutztag"- ue, kb -
− − −
Nachrichten 2. Kalenderwoche 2007
Zentrale Neuerfassung aller Bundesbürger-Daten
Bis 2010 will die Bundesregierung alle wichtigen Daten der bundesdeutschen Bürger erneut zentral erfassen und, wie eine Umfrage ergab, scheinen die Meisten keine Bedenken dagegen zu haben. Der Bundesbeauftragte für Datenschutz Peter Schaar stellt nüchtern fest: "Wir entwickeln uns zu einer Gesellschaft, bei der immer mehr Überwachung stattfindet".
"Vorratsdatenspeicherung" unter diesem Begriff verbirgt sich das Vorhaben der Bundesregierung, alle Verbindungsinformationen die bei der Telekommunikation anfallen für sechs Monate zu erfassen. Von Januar 2005 bis Juni 2006 gab es bei einer Bank 98.000 Anfragen von Strafverfolgungs- und Steuerfahndungsbehörden. Aus Angst, den Kunden zu verlieren, werden diese nicht darüber informiert.
Wie transparent man als Bankkunde geworden ist, zeigt die Überprüfung von 22 Millionen Kreditkarten im aktuellen Fall von Rasterfahndung. Dies sei laut der NRW-Datenschutzbeauftragten Betina Gayk zwar gesetzlich erlaubt, jedoch nicht unproblematisch in Hinsicht auf den Datenschutz. Der Düsseldorfer Rechtsanwalt Udo Vetter hat nun Klage vor dem Amtsgericht Halle eingereicht, um die Rechtswidrigkeit dieser Aktion feststellen zu lassen. Sollte Vetter Erfolg haben, hätte dies keine Auswirkung auf das eingeleitet Verfahren, denn es wird von den Gerichten von Fall zu Fall entschieden, ob unrechtmäßige Beweismittel verwendet dürfen oder nicht.
- ue -
"Vorratsdatenspeicherung" unter diesem Begriff verbirgt sich das Vorhaben der Bundesregierung, alle Verbindungsinformationen die bei der Telekommunikation anfallen für sechs Monate zu erfassen. Von Januar 2005 bis Juni 2006 gab es bei einer Bank 98.000 Anfragen von Strafverfolgungs- und Steuerfahndungsbehörden. Aus Angst, den Kunden zu verlieren, werden diese nicht darüber informiert.
Wie transparent man als Bankkunde geworden ist, zeigt die Überprüfung von 22 Millionen Kreditkarten im aktuellen Fall von Rasterfahndung. Dies sei laut der NRW-Datenschutzbeauftragten Betina Gayk zwar gesetzlich erlaubt, jedoch nicht unproblematisch in Hinsicht auf den Datenschutz. Der Düsseldorfer Rechtsanwalt Udo Vetter hat nun Klage vor dem Amtsgericht Halle eingereicht, um die Rechtswidrigkeit dieser Aktion feststellen zu lassen. Sollte Vetter Erfolg haben, hätte dies keine Auswirkung auf das eingeleitet Verfahren, denn es wird von den Gerichten von Fall zu Fall entschieden, ob unrechtmäßige Beweismittel verwendet dürfen oder nicht.
- ue -
Vollautomatischer Lebenslauf durch Verbindungsdatensammlung ab Herbst 2007:
Heilsbronner Stimme - "Vater Staat will immer mehr wissen" 1984 war einmal:
Süddeutsche - "Sie haben geirrt, Herr Orwell" Manchmal bleibt nur der Weg einer Klage:
Heise - "Rechtsanwalt klagt gegen Kreditkarten-Überprüfung" Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 88:
Entwickler.com - "About Security #88: Virtuelle Private Netze - Grundlagen"2.
Altersfreigabe laut EC-Karte:
Passauer Neue Presse - "Nur mit der richtigen Karte gibt's Zigaretten"3.
Personalakten bedürfen besonderer Sorgfalt:
Stern - "Besonderer Schutz für sensible Daten"4.
Recht am eigenen Bild auch in der Arztpraxis:
SVZ online - "Foto-Shooting in der Praxis"- ue -
− − −
Nachrichten 1. Kalenderwoche 2007
Datenschutz im Visier der Politik
Der Datenschutz in Deutschland ist aus Sicht der EU-Kommission nicht unabhängig genug. Deshalb hat die Kommission die zuständigen Bundesländer nun aufgefordert, das binnen zwei Monaten zu ändern. Ansonsten droht sie mit einer Klage vor dem Europäischen Gerichtshof. Die EU-Behörde moniert vor allem, dass in vielen Bundesländern die Aufsicht über den Datenschutz in der Wirtschaft nicht den Datenschutzbeauftragten, sondern der Staatsverwaltung zugewiesen ist, in einigen Bundesländern sogar unmittelbar dem Innenministerium. Derweil hat Bundesinnenminister Wolfgang Schäuble heftigen Widerstand von Datenschützern provoziert mit seiner Forderung, Polizei und Verfassungsschutz die Möglichkeit geben, private Rechner über das Internet auszuspionieren. Die Bürger brauchen nicht mehr Überwachung, sondern mehr Transparenz, fordert dagegen der Bundesdatenschutzbeauftragte Peter Schaar. Erreichen will er das mit einem neuen Datenschutz-Gütesiegel.
- twe -
- twe -
EU-Kommission will unabhängigen Datenschutz:
Spiegel-Online - "EU-Ultimatum an Berlin" Widerstand gegen Computer-Überwachung:
Compliance-Magazin - "Der Datenschutbeauftragte Michael Betzl greift Schäuble an" Mehr Transparenz für Bürger:
Die Welt - "Ein Gütesiegel für den Datenschutz muss her" IT-Sicherheit im weltweiten Rück- und Ausblick
Immer mehr Spam-Attacken und Hacker mit kriminellen Absichten – das waren die zentralen Trends beim Thema IT-Sicherheit 2006, wie MessageLabs in seinem aktuellen Intelligence-Report nachweist. Die IT-Security-Experten erwarten, dass sich diese Entwicklungen 2007 noch verschärfen werden. Gleichzeitig fehlt vielen Unternehmen offensichtlich immer noch das nötige Sicherheitsbewusstsein. Wie Cybertrust in seiner Studie ermittelt hat, schützt sich die Hälfte der Firmen weltweit nicht gegen mögliche Gefahren bei der digitalen Zusammenarbeit mit anderen Unternehmen – und das, obwohl drei Viertel der Befragten die Risiken sogar kennen.
- twe -
- twe -
Jahrbuch der IT-Sicherheit 2006 zum Download (PDF, englisch, 746 KB):
MessageLabs - Intelligence Report 2006 Sicherheitsrisiken im Business zum Download (PDF, englisch, 295 KB):
Cybertrust - "Risky Business – Information Security in the Extended Enterprise" Nachrichtenticker:
3 Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teile 86 und 87:
Entwickler.com - "About Security #86: Sicheres Einloggen mit Single Sign-On" Entwickler.com - "About Security #87: Sicherheit von Single Sign-On"2.
Internet-Sicherheit und Jugenschutz:
Channelpartner - Verein "Deutschland sicher im Netz" gegründet3.
Australischer Experte greift Microsoft an:
Golem.de - Wissenschaftler warnt vor Windows Vista- twe -
− − −