Peter Schaar, Bundesdatenschutzbeauftragter, sieht den Datenschutz durch zu enge Kontakte zwischen Kliniken und Krankenkassen gefährdet. Die im Radioprogramm NDR Info konstatierte Meinung Schaars gründet sich auf der mittlerweile gängigen Praxis, dass Vertreter von Kliniken und Krankenkassen sich über die Abrechnungen von Krankenhausbehandlungen austauschen und dabei individuelle Gesundheitsdaten offenlegen. In vielen Fällen sei es ziemlich eindeutig, dass der Austausch von Gesundheitsdaten im Rahmen von Verständnisfragen "oft jenseits des rechtlich Zulässigen“ liegt. Häufig komme es daher "auf Veranlassung der Krankenkassen" zu einer Veränderung entsprechender Abrechnungscodes, so Schaar.

Bundesinnenminister Friedrich und EU-Justizkommissarin Viviane Reding haben sich gemeinsam für einen Schutz der deutschen Datenschutz-Standards ausgesprochen. Nun geht es darum, "die geeigneten Formulierungen zu finden, um in der neuen EU-Verordnung im öffentlichen Bereich Flexibilität und Spielräume für die nationalen Gesetzgeber zu belassen". Klare Rahmenbedingungen für stattlich regulierte Selbstkontrollen sollen gemäß Friedrich offen gehalten werden. Berichterstatter zur Datenschutzverordnung im EU-Parlament, Jan Philipp Albrecht begrüßt die Einigkeit darüber, gewohnte Datenschutzstandards aus Deutschland nicht senken zu wollen, sondern vielmehr durch die Reform zu wahren. "Zahlreiche bedenkliche Entwicklungen" im Blick auf erzielte Zwischenergebnisse aus dem EU-Rat signalisieren das Aufweichen des Vorschlags für einheitliche Datenschutzregeln der EU-Kommission.

Sicherheitsrisiko biometrische Daten?
Schon vor Einführung der Reisepässe mit integrierten Fingerabdruckdaten hatten Bürgerrechtsorganisationen die Reisepässe als Sicherheitsrisiko kritisiert. Auch der Chaos Computer Club (CCC) hatte mehrfach demonstriert, wie die Fingerabdruckscanner mit einfachen Haushaltsmitteln überlistet werden können. Mittlerweile kämpft der CCC  seit Jahren gegen die biometrische Erfassung in Reisepässen.
Diverse EU-Staaten haben bereits biometrische Reisepässe eingeführt, darunter auch Deutschland. Die Verwendung biometrischer Daten für Personaldokumente wurde von mehreren Gerichten schon als kritisch beurteilt, trotz allem beschloss die EU-Verordnung im Jahre 2004 (Gesetzentwurf) biometrische Merkmale in den Reisepässen per RFID - Funk Chip zu speichern. 
Seit vielen Jahren klagt ein Bochumer Anwalt gegen diese europaweite Gesetzgebung, biometrische Merkmale auf dem Chip der Pässe zu speichern.
Jetzt soll die umstrittene Fingerabdruckpflicht von dem Europäischen Gerichtshof (EuGH) endgültig geklärt werden.
-ck-

Datendiebstahl: Phishing -Welle
Die Netzkriminalität nimmt zu und es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen, sowie für Privatnutzer. Zu einem der größten Einfallstore für Schädlinge gehören immer noch die E-Mails. Per Phishing - Mails versuchen Online-Kriminelle unerfahrenen Usern einen Trojaner unterzujubeln.
Ob ein angeblicher Fremdzugriff bei Amazon, oder Kontozugriff bei PayPal, Formulare für Steuerrückerstattung oder angebliche Rechnung des Rabatt-Dienstes Groupon, die Absicht ist immer die Gleiche: Diese Absender solcher fingierten Spam-Mails haben es immer auf die hochsensiblen Kontodaten wie Kreditkartennummer und dem dazugehörigen Sicherheitscode des Users abgesehen.
Um glaubhaft zu wirken, sind der Betreff und Text der Nachricht mit der Adresse des Empfängers versehen. Solche Nachrichten wirken auf den ersten Blick absolut authentisch und versetzen verständlicherweise so manchen Nutzer in Angst und Schrecken, damit dieser leichtfertig Formulare ausfüllt oder den Anhang öffnet. Doch im Anhang befindet sich meist eine virenverseuchte Datei und diese ist brandgefährlich. Die darin verborgenen Computer-Schädlinge sind so genannte Downloader. Schadsoftware, die es den Computerkriminellen erleichtert den PC nach sensiblen Daten wie zum Beispiel PINs und TANs zu durchsuchen.
Solche E-Mails sollten sofort ungelesen gelöscht und auf keinen Fall darf der Dateianhang geöffnet oder leichtfertig ein Formular mit Zugangsdaten wie Passwörtern oder TAN Nummern ausgefüllt werden. Zudem sollte jeder User die Sicherheitssoftware (Virenscanner) immer auf den neusten Stand halten.
-ck-

De-Mail: Einführung trotz massiver Datenschutz-Kritik?
Der Versand von vertrags- und geschäftsrelevanten Unterlagen sowie von vertraulichen Dokumenten soll elektronisch sicher und verbindlich werden und auf neuem Wege der elektronischen Kommunikation per De-Mail geschehen. De-Mail ist eine Weiterentwicklung der einfachen E-Mail, womit das Versenden rechtsverbindlicher Dokumente in besonders sichere Form möglich sein sollte. Somit wäre die De-Mail auch für die Wirtschaft und Verwaltungen interessant. Behördengänge könnten überflüssig und Zeit gewonnen werden. Doch sind die sensiblen Daten auch ausreichend geschützt?
In dieser Woche fand im Innenausschuss des Deutschen Bundestages eine öffentliche Anhörung von Sachverständigen zum E-Government-Gesetz, dem "Gesetz zur Förderung der elektronischen Verwaltung" statt. In dieser Anhörung zur sicheren E-Mail-Kommunikation hat sich der Chaos Computer Club für die Streichung des De-Mail-Projekts ausgesprochen und geraten dieses gescheiterte Projekt ersatzlos zu streichen. Die Organisation erklärte, dass die De-Mail gravierende Sicherheitsmängel aufweist und nicht dem Schutz sensibler Daten genüge.
Das Bundesinnenministerium scheint anderer Meinung zu sein: Der Versand vertraulicher Informationen per De-Mail sei sicherer wie ein Versand per normalem Postbrief und beabsichtigt die De-Mail, trotz Hinweis von Kritikern auf gravierendende Sicherheitsmängel, zum Standard für Behördenkommunikation anzuwenden.
-ck-

Kriminalpolizei warnt vor Internetbetrug
Mit einem gefälschtem Überweisungsformular beim Online-Banking versuchen Betrüger per angeblicher „Sicherheitsüberweisung“ an das Geld von Internetbanking-Kunden zu gelangen. Ein Rothenburger vertraute auf diese Forderung und verlor durch die Überweisung fast 3000 €.
Die Kripo warnt vor dieser neuen Masche. Kreditinstitute fordern nie zu angeblichen Sicherheitsüberweisungen – oder überprüfungen auf. Online-Bankkunden sollten in jedem Fall solche Sicherheitsüberprüfungen ignorieren und umgehend ihre Bank informieren.
-ck-

Bestandsdatenauskunft verfassungswidrig?
Eine Nachbesserung des Telekommunikationsgesetzes (TKG) wurde diese Woche vom Bundestag beschlossen, da die alte Regelung nicht verfassungskonform war und vom Bundesverfassungsgericht schon beanstandet wurde.
Laut des nun vorliegende Gesetzes sollen Polizei und Nachrichtendiensten anhand der Gesetzgebung der Zugriff auf Passwörter , IP-Adresse und PIN-Codes ermöglicht sowie auch die Abfrage von Auskünften über den Inhaber einer dynamischen IP-Adresse, welchen jeden Internet-Nutzer identifiziert, erleichtert werden.
Um nicht nur den Inhaber eines Anschlusses sondern auch seinen Aufenthaltsort mit festzustellen sollen die Passwörter für die Speichereinrichtungen eingesetzt werden können, damit Handys und der Cloud-Dienst mit erfasst werden.
Neu mit in dem Gesetz aufgenommen wurde, das Richter zukünftig bei bestimmten Vorfällen der Datenweitergabe an Behörden zustimmen und die Betroffenen nachträglich darüber verständigen. Ein Verdacht auf Bagatellstraftaten soll ausreichen um die Telekommunikationsbetreiber zur Herausgabe der Daten zu verpflichten.
Kritiker sehen in den von der Regierung erlaubten Zugriffsrechten einen erheblichen Eingriff in den Datenschutz.
-ck-

Unternehmenstaugliche Datenspeicherung
Cloud Computing, eine praktische und kostengünstige Internetanwendung gerade für Unternehmen und deren Mitarbeiter. Ob Kontaktdaten, Kalendereinträge, E-Mails oder Dokumente, eine Datenspeicherung in der Wolke eröffnet Unternehmen ganz neue Chancen durch leichten Zugriff auf unternehmensinternen Daten sowie einem schnelleren Terminabgleich. Jeder Mitarbeiter kann immer und überall auf die unternehmensinternen Daten zugreifen, denn Cloud Computing ist mittlerweile bereits im iPhone, iPad und Co-Alltag integriert. Doch das birgt auch Risiken - denn wie sicher sind diese hochsensiblen Unternehmerdaten im Netz?
Datenklau oder Sabotage ist ein stetig wachsendes und doch unterschätztes Problem. Lagen früher sensible Informationen noch gesichert im Tresor des Unternehmens, werden Diese heute nicht selten für alle Mitarbeiter einsehbar in den Unternehmensnetzwerken aufbewahrt. Sicherheitslücken sind oft im eigenen Unternehmen zu suchen, denn der Mensch im Unternehmen stellt mit die größte Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch.
In dieser Woche bestanden laut Medienberichten gravierende Sicherheitsprobleme in Amazons Cloud. Anhand eines Anwenderfehlers waren scheinbar rund 126 Milliarden sensible Dateien ungeschützt abrufbar und kürzlich sind einem US-Journalisten sämtliche Daten auf seinem iPhone, Apple-Laptop, Gmail-Konto sowie seine Backup-Dateien bei Apples Cloud-Service iCloud komplett von einem Hacker gelöscht worden. Die Daten-Katastrophe schlechthin – sämtliche Daten, Dokumente, Fotos usw. sind unwiederbringlich verloren.
Probleme mit der Datensicherheit bestehen nicht nur durch die Naivität und Sorglosigkeit der Nutzer, meistens fehlt die Datenschutz - Schulung durch den Arbeitgeber um die Mitarbeiter regelmäßig für den verantwortungsbewussten Umgang mit schützenswerten Daten zu sensibilisieren. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung sowie bei Datenbegehrlichkeit kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen. Um jegliche Art von Datenschutzvorfällen vorzubeugen erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen, welche nicht nur die sensiblen Unternehmensdaten schützen sondern auch die ihnen anvertrauten sensiblen Kundendaten.

Festplattenübernahme
Bisher unbekannte Täter haben das Logo Bundeskriminalamtes (BKA) kopiert um diese für ihre Computerattacken einzusetzen. Mittels eines extrem aggressiven Computervirus frieren die Kriminellen den PC des Nutzers ein. Um diese Sperre aufzuheben fordern die kriminellen Hacker 100 € von den so eingeschüchterten Anwender, ansonsten würde die Festplatte komplett gelöscht. Anhand der bisher bekannten Versionen von BKA-Trojanern haben sich die Geschädigten beim Surfen im Internet unbemerkt eine Schadsoftware heruntergeladen, welche sich selbständig im Auto-Start Menü installiert. Diese sogenannte "Drive by – Infektion" lädt sich automatisch beim Surfen im Web herunter. Dieser Virus wird zum Beispiel über Online Shopping-Seiten, kostenfreien Hintergrundbildern usw. stark verbreitet. Das Bundesamt für Sicherheit (BSI) rät eindringlich davon ab, den Zahlungsaufforderungen nachzukommen. Um Attacken abzuwehren sollte die Anti-Viren-Software täglich aktualisiert werden. Infizierte Rechner können mit der Anleitung des BSI entsperrt werden.
-ck-