Liebe Leser unserer Datenschutznachrichten
In dieser Woche fanden keine relevanten Datenschutz-Themen für eine umfangreiche Berichterstattung zu IT-Security und Datenschutz im Unternehmen statt. Aus diesen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten.
Wir bedanken uns für Ihre Leser-Treue und freuen uns darauf, Sie nächste Woche wieder bei uns begrüßen zu dürfen.
-ck-

Eigenmächtige Löschung von Firmendaten rechtfertigt Kündigung
Aus einem aktuellen Urteil (Az.: 7 Sa 1060/10 ) des hessischen Landesarbeitsgerichtes ( LAG) geht hervor, das Arbeitnehmer nicht eigenmächtig und zum Schaden des Arbeitgebers Daten wie zum Beispiel Kundenkontakte oder E-Mails von ihrem eigenen Benutzer-Account löschen dürfen.
Durch eigenmächtige Löschung von kundenbezogenen Daten durch die Angestellten, können Firmen einen nicht unerheblichen Schaden erleiden. Zudem wird durch so eine gravierende Pflichtverletzung das Vertrauen in die Integrität des Beschäftigten vollständig zerstört und rechtfertigt eine fristlose Kündigung durch den Arbeitgeber.
-ck-

Briefpost –Alternative: Wie sicher ist die De-Mail?
Telekommunikationsanbieter wie zum Beispiel 1 & 1 Internet AG Web.de und GMX bieten die De-Mail zurzeit kostenlos an - doch Experten warnen vor der Benutzung dieses Services.
Die neue E-Mail-Kommunikation De-Mail (eine Weiterentwicklung der einfachen E-Mail), womit der Versand von vertrags- und geschäftsrelevanten Unterlagen sowie von vertraulichen Dokumenten elektronisch sicher und verbindlich werden sollte, wurde wegen seines unsicheren Verschlüsselungskonzeptes vom Sicherheitsanalyst Linus Neumann, welcher auch als Sachverständiger für IT-Sicherheit im Bundestag tätig war, schon Ende vergangenes Jahres scharf als unsicher, inkompatibel und als lohnendes Angriffsziel kritisiert. Die vielen Schwachstellen seien mit voller Absicht eingebaut, damit der Staat mitlesen kann. "Die De-Mail in ihrer derzeitigen Form bietet keine wirklich höhere Sicherheit gegenüber der herkömmlichen E-Mail. Ende-zu-Ende-Verschlüsselung ist erst die Voraussetzung für einen sicheren E-Mail-Verkehr", erklärte ebenfalls die Gesellschaft für Informatik e. V. (GI)
-ck-

Fortschreitende Digitalisierung erfordert mehr Datensicherheit
Die Medienberichte der letzten Tage zeigen mal wieder, wie die staatliche Überwachung des Internets bereits fortgeschritten ist. Durch die Spionage – Enthüllungen sind Internet-Nutzer und Unternehmen verunsichert. Wie sicher sind noch Userdaten, Unternehmen und ihre Firmengeheimisse?
Laut Medienberichten mahnte Bundeskanzlerin Angela Merkel bei der Eröffnung der weltgrößten Computermesse CeBIT einen strengen europäischen Datenschutz nach deutschem Standard an, welcher zum Schutz vor vielfältigen Bedrohungen und dem Schutz der Datensicherheit eines Jeden notwendig ist. Noch in diesem Jahr will die Bundesregierung einen ersten Entwurf für ein IT-Sicherheitsgesetzt auf den Weg bringen.
Bleibt abzuwarten, wie die Sicherheit der personenbezogenen Daten in Zukunft geregelt wird. -ck-

In dieser Woche wurde einem Arbeitgeber eines ehemaligen Mitarbeiters von dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) ein Bußgeld auferlegt, weil er sich unter dem Vorwand eine dienstliche Mail noch dringend verschicken müsste, das Handy seines Angestellten geben ließ und sich dabei auch zwei gespeicherte Chat-Verläufe mit persönlichen Daten seines früheren Mitarbeiters an seine eigene E-Mail-Adresse zusendete.
Der Arbeitgeber hatte sich durch sein Handeln unbefugt personenbezogene Daten, welche nicht allgemein zugänglich sind, aus einer automatisierten Verarbeitung verschafft und wurde gemäß § 43 Abs. 2 Nr. § des Bundesdatenschutzgesetzes (BDSG)   mit einem Bußgeld belegt.
-ck-

Kritische Sicherheitslücken im Unternehmen
Sicherheitsupdates werden fast täglich von Microsoft angeboten, um Sicherheitslücken in Windows und Office zu schließen. Jetzt naht der Stichtag – 08. April 2014 - für das Ende des offiziellen Supports des Computerbetriebssystems Windows XP. Ab diesem Zeitpunkt erscheinen keine Sicherheits-Updates mehr und die Risiken die überalterte Software weiter in Betrieb zu nehmen sind immens. Hacker können die komplette Kontrolle über die Computer übernehmen und sämtliche Inhalte auslesen oder schlimmstenfalls den Zugang zum ganzen Netzwerk ausspionieren. Wirtschaftsspionage auch über Mikrofon oder der Webcam wären möglich - ein beunruhigender Gedanke.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist schon länger auf die Gefahren hin und rät vor allem Unternehmen, auf ein neues Betriebssystem zu wechseln. Denn Sicherheitslücken werden durch die so genannten Patches gestoppt um Angreifer zu stoppen, welche bisher unbemerkt beliebige Schadprogramme auf ungeschützte PCs schleusen.
Lücken im Internet – Explorer, Media Player, Word Pad und Office sind die beliebtesten Angriffsziele der Kriminellen und neuerdings auch Router. Zurzeit warnt O2 vor Hackern, die den voreingestellten Sicherheitsschlüssel von Standard-Routern des Anbieters relativ leicht knacken können. Sicherheitseinstellungen sollten überprüft werden und unbedingt neue Passwörter eingerichtet werden.
-ck-

Wenn es um eine Arbeitsplatzvergabe geht, fallen bereits viele Menschen im Vorfeld aus einer Bewerbung raus, entweder weil es ältere Bewerber, Mütter mit Kleinkinder oder auch Ausländer sind.
Einzelne Landesinitiativen sind jetzt mit einem besonderen Pilotprojekt an den Start gegangen, das anonyme Bewerbungen in den Focus stellt. Nordrhein-Westfahlen, Rheinland-Pfalz, Baden – Württemberg sowie Kommunen in Niedersachsen nutzen das behördenübergreifenden Stellenportal Interamt, welches die Bewerber sowie die Behörden durch das anonymisierte Bewerberverfahren leitet.
Kriterien wie Alter, Herkunft, Geschlecht und Familienstand werden nicht mit angegeben und somit können Personalchefs lediglich anhand der individuellen Qualifikationen eines Bewerbers den passenden Arbeitnehmer aussuchen. Mögliche Diskriminierungen werden somit ausgeschlossen, gleichzeitig erübrigt sich die Ansammlung von umfangreichen personenbezogenen Daten der üblichen Bewerbungsunterlagen. Somit ist auch sichergestellt, dass bei Onlinebewerbungen die personenbezogenen Bewerberdaten nicht im Internet auftauchen.
In manchen anderen Ländern gehören anonymisierte Auswahlverfahren längst zur gängigen Praxis – wie etwa in Frankreich, Belgien oder der USA. Es wird sich zeigen, ob das anonymisierte Bewerbungsverfahren in Deutschland von den Arbeitgebern angenommen wird.
-ck-

Unerlaubte Veröffentlichung im Internet
Private Fahndungsfotos oder Aufnahmen einer Videoüberwachungsanlage im Internet zu veröffentlichen, ist keine so gute Idee. Dies gilt auch für Opfer von Straftaten, wie ein Führter Juwelier jetzt erfahren musste.
Nachdem der Juwelier von zwei Unbekannten überfallen wurde, hatte er Täterbilder seiner Überwachungskamera im Internet veröffentlicht. Das Bayerische Landesamt für Datenschutzsicherheit stoppte diese Aktion. Auch Straftäter haben einen Anspruch auf Wahrung ihres Grundrechts auf informationelle Selbstbestimmung.
Eine Veröffentlichung von Videoaufnahmen oder Bildern der Täter durch den Geschädigten, ist nicht nur ein Akt der nicht zulässigen Selbstjustiz, es verstößt gegen das Persönlichkeitsrecht des Betroffenen. Nur Behörden wie zum Beispiel die Polizei, dürfen mit einer richterlichen Genehmigung zwecks Wahrung der öffentlichen Sicherheit, Bilder oder Videoaufnahmen der Täter veröffentlichen. Wegen einer Privatfahndung durch Veröffentlichung von Aufnahmen einer Video-Überwachungskamera hat das OLG Koblenz (5U 1243/13) vor kurzem ein Urteil gefällt.
-ck-

Bundestags - Untersuchungsausschuss zum NSA-Skandal beschlossen
Die Aufarbeitung der Spionageaffäre um die globalen Schnüffelaktionen des US-Geheimdienstes NSA und ihrer Partner wird Anfang April beginnen, dies hat der Bundestag endlich einstimmig beschlossen. Die Opposition, sowie die SPD-Vertreter machen darauf aufmerksam, dass auch Edward Snowden befragt werden sollte. Auch wäre es notwendig, die Rolle der deutschen Geheimdienste zu durchleuchten.
Gegen den Bundesnachrichtendienst (BND) wurde wegen Spionage schon Anfang des Jahres vom Chaos Computer Club Anzeige erstattet. Jetzt hat ein Berliner Anwalt auch Klage gegen den BND erhoben, in der es um die Durchleuchtung von E-Mails geht. Allein im Jahr 2010 wurden von BND-Bearbeitern ca. 37 Millionen Mails durchgesichtet.
Angesichts der Spionageaffären ausländischer und deutscher Geheimdienste, sorgen sich immer mehr Unternehmer sowie Bürger um den Schutz ihrer beruflichen und privaten Daten. Auch unsere Bundeskanzlerin Angela Merkel strebt laut Medienberichten einen strengen europäischen Datenschutz nach deutschem Standard an, welcher zum Schutz vor vielfältigen Bedrohungen und dem Schutz der Datensicherheit eines Jeden notwendig ist. Bleibt abzuwarten, wie die Sicherheit der personenbezogenen Daten in Zukunft geregelt wird.
-ck-