Datenschutz - Schwachstellen im Unternehmen
Datenschutz wird in vielen Unternehmen noch immer nicht wichtig genommen – unzähligen Unternehmen fehlt eine effektive Datenschutzkultur. Arbeitnehmer werden nicht im Umgang mit personenbezogenen Daten sensibilisiert oder scheinen sich der Sensibilität der personenbezogenen Daten, mit denen sie täglich umgehen, nicht bewusst zu sein. Ist es Unwissenheit oder Unachtsamkeit das der Datenschutz und die Datensicherheit in der Wirtschaft immer wieder zu neuen Datenskandalen führt?
Laut Medienberichten wurde in dieser Woche bekannt, das gesetzliche Löschfristen im Hinweis und Informationssystem (HIS) der Versicherungen nicht eingehalten wurden. Statt der gesetzlich vorgeschriebenen Löschung nach vier Jahren, sind die Daten einer schwarzen Liste der Versicherungswirtschaft aufgrund eines Systemfehlers erst nach 10 Jahren gelöscht worden.
Auch ein Datenleck im Rathaus der Stadt Friedrichshafen beschäftigt diese Woche die Medien. Ein Rechner eines Ex-Mitarbeiters der Stadt wurde auf dem Sperrmüll gefunden. Leider hat die Stadt es versäumt, die eingebaute Festplatte des Computers fach- und sachgerecht zu löschen bzw. zu zerstören. Auf diesem ungesicherten Rechner befinden sich sensible Daten aus dem Rathaus. Der Finder will die Festplatte nicht zurück an die Stadt geben, deshalb hat das Rathaus den Rechtsweg eingeschlagen.
Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind auch nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen.
Wie jetzt bekannt wurde sind schon wieder Hacker in einem seit zwei Jahren bekanntem Sicherheitsloch eines uralten Browser – Engine eingebrochen. Und das obwohl die Datensicherheit, nach einem massiven Hack im Jahr 2011 mit mehr als 100 Millionen erbeuteten Kundendaten, als Chefsache im Unternehmen angekündigt wurde. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-
Festplatte nicht fach- und sachgerecht gelöscht oder zerstört Schwaebische.de - "Daten-Leck: Stadt will Festplatte zurück: Rathaus schlägt Rechtsweg ein - Zusammenhang mit Hallenbad-Streit vermutet"
http://www.schwaebische.de/region_artikel,-Daten-Leck-Stadt-will-Festplatte-zurueck-_arid,10109354_toid,310.html
Rechtswidrige Datenspeicherung noz.de - "Fehler bei gesetzlichen Löschfristen: Datenpanne bei schwarzer Liste der Versicherungen"
http://www.noz.de/deutschland-welt/gut-zu-wissen/artikel/518359/datenpanne-bei-schwarzer-liste-der-versicherungen?piano_t=1
Pflichtangaben für Webseitenbetreiber
Unternehmen haben auf ihren Webseiten im Impressum (Kennzeichnungspflicht) zahlreiche Informationen aufzuzählen. Für die Kontaktaufnahme wird meistens eine Telefonnummer angegeben. Diese darf aber keine teure Mehrwertdienstnummer sein, so die Entscheidung des Oberlandesgerichts in Frankfurt am Main (Az.: 6 U 219/13). Die gesetzlichen Voraussetzungen des Impressums nach § 5 TMG (Telemediengesetz) zur schnellen und unkomplizierten Erreichbarkeit ist mit der reinen Angabe einer Mehrwertdienste-Rufnummer nicht erfüllt, und ist somit als ein Verstoß gegen das Wettbewerbsrecht anzusehen.
-ck-
Effiziente Kontaktmöglichkeit muss gegeben sein Internet World Business – "Impressum: Kommunikation mit Mehrwert?"
http://www.internetworld.de/e-commerce/rechtstipp/kommunikation-mehrwert-746956.html
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "SCADA-Systeme und Industriesteuerungen auf den Sicherheitskonferenzen 2014, Teil 2"
http://www.ceilers-news.de/serendipity/572-SCADA-Systeme-und-Industriesteuerungen-auf-den-Sicherheitskonferenzen-2014,-Teil-2.html 2. Wirtschaftsvertreter und Politiker fürchten Datenmissbrauch Die Welt online – "Datenschutz: Stimmung gegenüber US-Internetunternehmen kippt"
http://m.welt.de/wirtschaft/webwelt/article133774323/Stimmung-gegenueber-US-Internetunternehmen-kippt.html 3. Consumertracking durch WLAN-Suche Welt online - "Reallife-Tracking: Wie die WLAN-Verbindung Kunden gläsern macht"
http://www.welt.de/wissenschaft/article133781968/Wie-die-WLAN-Verbindung-Kunden-glaesern-macht.html 4. Notrufsystem erstellt Bewegungsprofile Autobild.de - "Big Brother Awards 2014: ECall "ausgezeichnet": ECall in der Kritik"
http://www.autobild.de/artikel/big-brother-awards-2014-ecall-ausgezeichnet-5411235.html