Nach Angaben der Bundesregierung ist der Handel mit über Handys gewonnenen Standortdaten grundsätzlich verboten. Verwendet werden dürfen sie nur dann, so ein Sprecher des zuständigen Wirtschaftsministeriums, wenn die Daten anonymisiert sind oder der Betroffene, also der Handybesitzer seine Einwilligung zur Weitergabe gegeben hat.

Der verschuldete spanische Telekommunikationskonzern Telefónica beabsichtigte, Standortdaten von O2-Nutzern im Rahmen des neuen Geschäftszweiges Telefónica Dynamic Insights mit dem Produkt Smart Steps für Werbezwecke zu verwenden. Vollständige Anonymität der Daten wird seitens des Konzerns zugesichert, wobei Standortdaten selten vollständig anonym sind, so Marit Hansen, stellvertretende Datenschutzbeauftragte von Schleswig-Holstein. Der Bundesbeauftragte für den Datenschutz Peter Schaar warnt ausdrücklich vor Handel mit Handy-Daten.

Das Ministerium hat nun nach einer Prüfung des Sachverhalts konstatiert, dass die Bestimmungen im Fall O2 einen Handel mit Standortdaten in anonymisierter Form nicht zulassen. Es handle sich hier um einen Dienst mit Zusatznutzen.

Überprüfung der Lohnsteuerabzugsmerkmale
Die elektronische Lohnsteuerkarte steht in den Startlöchern. Ab 1. Januar 2013 soll bundesweit das neue ELStAM-Verfahren (Elektronische Lohnsteuerabzugsmerkmale) eingeführt und die alte Papierlohnsteuerkarte endgültig abgelöst werden um Arbeitgebern und Arbeitnehmern spürbar die Bürokratie zu erleichtern.
Steuerlich bedeutsame Änderungen wie zum Beispiel wenn der Arbeitnehmer heiratet, Geburt eines Kindes usw. können nach Eintragung im Melderegister automatisch beim Lohnsteuerabzug berücksichtigt werden. Für Freibeträge gilt weiterhin, dass der Arbeitnehmer jedes Jahr einen neuen Antrag bei seinem zuständigen Finanzamt stellen muss.
Ende 2011 wurden von der Finanzverwaltung festgestellt, dass eine Vielzahl der Lohnsteuerdaten falsch war (wir berichteten in der 44 KW. 2011). Die Datenpanne mit den vertauschen Arbeitnehmerdaten durch die örtlichen Finanzämtern konnte wohl behoben werden. Damit es nicht zu unliebsamen Überraschungen kommt, sollte zu Beginn des neuen Verfahrens die Richtigkeit der gespeicherten Daten genauestens durch den Lohnsteuerpflichtigen und dem Lohnbüro überprüft werden.
-ck-

Unternehmen: Berichterstattung Angriffswellen?
Die Initiative Allianz für Cybersicherheit, eine zentrale Meldestelle gegen Cyberangriffe auf Unternehmen und Behörden, ist in den vergangenen Tagen durch das Bundesamt für Sicherheit in der Informationstechnik und dem IT-Fachverband Bitkom (BSI) in Gang gebracht worden. Angriffe auf Computersysteme - Viele Unternehmen scheuten sich bisher diese sicherheitsrelevanten Datenvorfälle zu melden weil sie Nachteile durch die Datenpanne befürchten.
Von nun an können Unternehmen Angriffe auf ihre Computersysteme bei einer zentralen Meldestelle angeben, sich Unternehmen austauschen, damit den Schutz der IT-Infrastrukturen erhöhen.
-ck-

Sichere Unternehmensdaten
Datenschutzpannen, die durch die Medien gehen haben das Bewusstsein von datenschutzrechtlichen Anliegen sowie der Nachfrage nach fundierter Datenschutzschulungen der Arbeitnehmer im Unternehmen steigen lassen. Doch noch immer ist das schwächste Glied in der Kette meist der Mensch - Mitarbeiter. Ein Personalcomputer kann noch so sicher sein, mit den neusten Updates für die Software ausgestattet, einen Firewall als auch ein Virenprogramm, welches dem neusten Stand entspricht, installiert haben. Es bleibt der Endbenutzer, welcher zum Beispiel am Telefon sensible Daten weiter gibt oder ein zu leichtes Passwort verwendet.
Noch immer hat sich das Sicherheitsdenken in den Köpfen der Mitarbeiter, obgleich sensibilisiert in Sachen Datenschutz, bis dato nicht vollständig etabliert. Firmenlaptops und Handys gehen verloren, Prototypen werden in einer Kneipe vergessen. Ein perfekt ausgeklügeltes Sicherheitssystem kann durchaus nicht greifen, solange die Nutzer dieser Techniken es nicht unterstützen.
-ck-

Der Ruf nach einem einheitlichen Datenschutzrecht in Europa wird immer lauter. Die primäre Herausforderung ist, dass in Deutschland zwar eines der strengsten Datenschutzgesetzte gilt, doch nationale Regelungen gerade bei multinationalen Konzernen nicht adäquat greifen. Unfairer Wettbewerb durch die Macht der Kommunikationsgiganten zeige die Ohnmacht kleinerer Firmen, so Bundesverbraucherschutzministerin Ilse Aigner. Die neuen Regelungen müssten für alle Unternehmen verbindlich sein, ganz gleich, wo der Sitz des Unternehmens ist und wo entsprechend Daten erhoben oder verarbeitet werden.

Eine der weltweit größten PR-Agentur veröffentlichte heute die Studie von Edelmann mit dem zentralen Ergebnis des Privacy Risk Index. 6.400 Datenschutz- und Datensicherheits-verantwortliche in Unternehmen aus 29 Ländern von unabhängigen Forschungseinrichtungen wurden ausgewertet. Deutlich wurden gravierende Mängel im Management bei der Reaktionszeit auf Gefahren durch mangelnden Datenschutz oder Datensicherheit. „Die Ergebnisse des Privacy Risk Index zeigen eine deutliche Diskrepanz zwischen dem Umgang mit dem Thema Datenschutz auf Unternehmensseite und den Erwartungen der Konsumenten. Aus Sicht der Kommunikation und der Stakeholder-Bindung ist der Mangel an Transparenz und klaren Verfahrensvorgaben besonders besorgniserregend“, sagt Pete Pedersen, Global Chair Technology Practice, Edelman.

"Do Not Track"
Diese Worte sind in den letzten Wochen in aller Munde, nicht zuletzt, weil die EU-Kommission große Hoffnung auf das Verfahren setzt, mit dem Nutzer in ihrem Browser einstellen können, ob ihre Webseitenbesuche von Tracking-Software erfasst und schließlich ausgewertet werden darf. Mit dem Verfahren hoffen viele, die Kontrolle wieder in die Hände des Nutzers zurück zu holen. Primärer Diskussionspunkt ist, wie denn die Browser zukünftig standardmäßig geschaltet sein sollen und ob der Nutzer das Tracking aktiv erlauben sollen. Ob das Verfahren eine sinnvolle Lösung aller betroffenen Parteien ist und ob es sich hier nicht nur um eine Kompromisslösung handelt, bleibt weiterhin zu diskutieren.
- mb -

Elektronische Spuren löschen
Das "Recht auf Vergessen" im Internet erntet Pro und Kontra. Die Möglichkeit verschlüsselt Dateien beispielsweise in soziale Netzwerke hochzuladen und nach einem voreingestellten Zeitraum die eingestellten Bilder und Texte zu löschen wäre für so manchen Bewerber, Lehrling usw. eine gute Möglichkeit, unerwünschte Informationen aus dem Netz zu löschen.
Angeblich ist es technisch unmöglich dieses Recht umzusetzen, gleichzeitig greift das europäische Datenschutzrecht nicht bei Anbietern die zum Beispiel die Daten in den USA speichern. Die mittlerweile durch die Medien bekannt gewordenen herausragenden Missbrauchsfälle im Umgang mit persönlichen Daten zerstören das Vertrauen der Bevölkerung in eine korrekte Datenverarbeitung. Gerade deshalb muss eine entsprechende Rechtsumsetzung erfolgen, um den Usern ein Recht auf den Schutz ihrer persönlichen Daten zu gewährleisten.
Datenschutz ist kein Kostenfaktor, sondern ein Vertrauenselement.
-ck-

Mitarbeiter sensibilisieren – Bewusstsein schärfen
Unternehmerdaten sind ein wichtiges Wirtschaftsgut und mittlerweile haben kleine und mittelständische Unternehmen die Notwendigkeit einer umfassenden Datensicherung erkannt, doch sie müssen wohl noch besser über die Sicherheitsvorkehrungen informiert werden. Viele Unternehmen unterschätzen auch die Gefahren welche durch gestohlene oder verlorene mobilen Endgeräte, wie zum Beispiel Handy, USB - Stick oder Laptop mit vertraulichen Firmendaten entstehen können. Der durch diese abhanden gekommene Hardware entstandene Datenverlust birgt für die betroffenen Unternehmen nicht nur durch die EU-Datenschutzverordnung eine hohe Geldstrafe auch das Risiko eines erheblichen Imageverlustes ist von hoher Bedeutung.
Auch die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen. Gerade darum blockieren viele deutsche Unternehmen die Nutzungsmöglichkeit Sozialer Netzwerke durch ihre Mitarbeiter, um keine Firmencomputer des Unternehmens mit Malware zu infizieren.
Trotz allen Vorkehrungen in Puncto Datenschutz unterschätzen viele Unternehmen noch immer die Gefahr von Datenmissbrauch wie die vor kurzem vorgestellte Edelman Studie Privacy Risk Index ergab. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-

Meldepflicht für Unternehmen gefordert
Die Initiative Allianz für Cybersicherheit, eine zentrale Meldestelle gegen Cyberangriffe auf Unternehmen und Behörden, wurde vor kurzem durch das Bundesamt für Sicherheit in der Informationstechnik und dem IT-Fachverband Bitkom (BSI) in Gang gebracht. Unternehmen können Cyber-Angriffe auf ihre IT bei dieser zentralen Meldestelle angeben, sich mit anderen Firmen austauschen, Gegenmaßnahmen abstimmen und somit den Schutz der eigenen IT-Infrastrukturen erhöhen, allerdings bisher ohne gesetzliche Pflicht zur Meldung eines Hackerangriffes.
Aufgrund der ständig wachsenden Anzahl durch Angriffe auf staatliche Einrichtungen und Firmen plant nun die EU eine Meldepflicht für Unternehmen bei Cyber-Attacken. Viele Unternehmen scheuen sich bisher diese sicherheitsrelevanten Datenvorfälle zu melden weil sie Nachteile für ihr Unternehmen befürchten.
-ck-

Gewerbliche Nutzung journalistischer Artikel bald lizenzpflichtig?
Seit längerem erwähnt das Bundesjustizministerium das die gewerbliche Weiterverbreitung von journalistischen Artikeln lizenzpflichtig werden soll, dies geht aus einem Gesetzentwurf zur Änderung des Urheberrechtsgesetzes hervor. Die erste Lesung zu diesem geplanten Leistungsschutzrecht fand mit einer Debatte in der vergangenen Nacht im Bundestag statt. Sollte dieses neue Leistungsschutzrecht in Kraft treten, müssten in Zukunft kommerzielle Nachrichtenportale und Suchmaschinen für die Verwendung von journalistischen Artikeln der Verleger zahlen. Der Entwurf sieht auch vor, dass die Presseverlage auch die Unterlassung, durch unerlaubte Nutzung von journalistischen Artikeln durch Online-Newsportalen, verlangen kann. Gleichzeitig soll der Urheber der Artikel an den Lizenzzahlungen beteiligt werden.
Verlegerverbände begrüßen die Reform, doch bei den Unternehmen und Internet-Nutzern sowie Aktivisten stößt das Vorhaben auf scharfe Kritik.
Ob dieses umstrittene Gesetz zum Schutz von Presseartikeln im Internet in der laufenden Legislaturperiode in zweiter und dritter Lesung noch verabschiedet werden kann, ist ungewiss.
-ck-