Verdachtsunabhängige Vorratsdatenspeicherung
Die Speicherung der Fluggastdaten wurde vor kurzem durch das EU-Parlament auf den Weg gebracht. Voraussichtlich ab 2016 sollen bei internationalen Flügen von jedem Passagier sämtliche personenbezogene Daten gespeichert werden. Um Straftaten zu verhindern sollen künftig sämtliche personenbezogene Daten wie Name, Anschrift, Zahlungsweise, Kreditkartennummer sowie die Kofferanzahl, der Verzehrwunsch an Bord von jeder Person die in die EU ein – oder ausreist gespeichert werden. Fahnder haben dann 30 Tage uneingeschränkten Zugriff auf die offenen Speicherdaten, danach würden die Informationen anonymisiert und über fünf Jahre gespeichert. Datenschutzbeauftragte warnen vor dieser übertriebene Datensammelwut – unschuldige Bürger geraten unter Generalverdacht.
In Großbritannien hat das oberste Zivilrecht vor kurzem entschieden, das die Vorratsdatenspeicherung mit dem Notstandsgesetz "Data Retention and Investigatory Powers Act" gesetzeswidrig einzustufen ist. Denn die Voraussetzungen für den Zugriff der Sicherheitsbehörden auf gespeicherte Verbindungs- und Standortdaten – und dies auch ohne Genehmigung eines Richters, sind nicht klar definiert. Diese nationale Vorratsdatenspeicherung wir bis Ende März durch den Gesetzgeber geändert.
Dieses Urteil ist auch für Deutschland bei der geplanten Vorratsdatenspeicherung zum Nachdenken Anlass gebend, denn wenn über eine Bestandsdatenauskunft zugegriffen wird, werden auch in Deutschland keine Richtervorbehalte für die Nutzung der Vorratsdatenspeicherung verlangt.
Es bleibt daher abzuwarten, wie sich die nächsthöheren Instanzen zur Vorratsdatenspeicherung verhalten.
-ck-

Datenschutzbeauftragte sehen Risiken durch den Daten-Striptease
Gesundheits-Apps bieten eine tolle Unterstützung für einen gesünderen Lebensstil, helfen durch Medikamentenmanager wann die nächste Medizin genommen werden muss oder zeigen an, wann die nächste Schutzimpfung ansteht. Die Vorteile liegen auf der Hand und die kleinen digitalen Helferlein werden von vielen Anbietern kostenlos zur Verfügung gestellt. Doch wer diese Gesundheits-Apps herunterlädt, sollte bedenken dass dieser digitale Service nur im Austausch mit seinen Daten geschieht. Diese Fitnessdaten geben einen detaillierten Aufschluss über körperliche Aktivitäten, Ernährung und vieles mehr. Beispiel: Krankenkassen und auch Versicherungen bieten Fitness-Apps um unsere Gesundheit zu kontrollieren. Versicherungstarife werden je nach Lebenswandel angeboten und wer gesund lebt, bekommt Rabatte. Diese kurzfristigen finanziellen Vorteile könnten aber auch künftig zu Risikozuschlägen führen.
Doch so verlockend diese Angebote für jeden gesunden Menschen auch sind, der Preis den man dafür bezahlt ist, dass man nicht weiß wo diese Daten landen. Mit diesen hochsensiblen schutzwürdigen Daten werden Gesundheits- und Risikoprofile erstellt - oft sind auch Positionsdaten der Nutzer darunter – alles Daten die sich auch zum Nachteil auswirken können. Zudem sind die Messsensoren oft so verbaut wie in Apple Watch, das sich die Fitness Tracker nicht abschalten lassen – der Benutzer kann die Überwachung seiner Daten somit nicht stoppen.
Nicht nur die Versicherungen, Pharmaindustrie, Unternehmen sondern zum Beispiel auch Arbeitgeber und Banken interessieren sich für diese hochsensiblen Informationen. Datenschutzbeauftragte warnen vor dem wachsenden Interesse an Gesundheits- und Verhaltensdaten und raten zu einer überlegten Datenoffenbarung.
-ck-

Unterschätzte Gefahr: Wirtschaftskriminalität
Unternehmerdaten sind ein wichtiges Wirtschaftsgut, doch vielen Unternehmen fehlt eine umfassende Datenabsicherung. Datenklau und –Sabotage ist ein stetig wachsendes und immer noch unterschätztes Problem – viele Firmen wiegen sich in falscher Sicherheit, denn es entstehen für Unternehmen jährlich finanzielle Schäden in Milliardenhöhe. Auch sind Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens nicht zu unterschätzen. Geübte Hacker durchbrechen sämtliche Sicherheitsmechanismen und sind in der Lage durch diese Sabotagemöglichkeit betriebsinterne Informationen abzufischen. Gerade darum sollte der Schutz vor Viren und Trojanern, die Absicherung der Zugänge ins Unternehmensnetzwerk unter anderem ein wesentlicher Bestandteil der unternehmensweiten IT - Security Vorkehrung sein.
Wie vor kurzem die Medien berichteten, wurden durch einer Cyber-Attacke Millionen Kundendaten von einem britischen Mobilfunk-Retailer gestohlen. Die Täter hatten nicht nur Zugriff auf die persönlichen Daten wie Name, Anschrift, Geburtsdatum, sondern scheinen auch die verschlüsselte Kreditkarten-Daten der Kunden geknackt zu haben. Das Unternehmen sei dabei jeden Kunden, der von diesem Datendiebstahl betroffen sein könnte, zu benachrichtigen und rät Passwörter zu ändern sowie die Kontobewegungen zu beobachten.
Auch der Medienbericht über eine Datenpanne bei den Lohnsteuerabzugsmerkmalen im Finanzamt, welche durch eine Softwarepanne mit anschließender Programmanpassung durch die Beamten entstand, sorgt deutschlandweit für Unmut. Ca. 30.000 Bürger sind von der Steuerpanne betroffen und erhielten durch diesen bürokratischen Albtraum weniger oder gar kein Gehalt oder wurden mit einer Steuernachzahlung konfrontiert. Manche Steuerzahler befinden sich auch im Urlaub und merken nicht, dass ohne ihr Verschulden ihr Konto ins Minus gerutscht ist. Auch für den Monat August werden die Steuerpflichtigen mit Fehler bei den Steuerklassen konfrontiert. Die betroffenen Steuerfälle sollen von den Sachbearbeitern der Finanzämter erneut kontrolliert werden.
All diese aufgedeckten Datenschutzpannen, zeigen wie sich die Risiken für Unternehmen auswirken können. Oftmals sind die Sicherheitslücken im eigenen Unternehmen zu finden. Beispiel: Laut Medienbericht in dieser Woche geschah in einem Frankfurter Notar- Büro eine riesige Datenpanne. Statt wie gewohnt die Ergebnisse der Bundesliga unter Verschluss zu halten, schickte offenbar aus Versehen ein Mitarbeiter des Notarbüros die vollständigen Spielergebnisse des ersten Spieltages per Fax an eine Autowerkstatt in Bochum. Scheinbar gelangen die Ergebnisse von dort ins Internet. Zwecks Schadenbegrenzung korrigierten die Wettanbieter hektisch sämtliche Quoten.
All diese Fälle sorgten für Schlagzeilen und allgemeiner Entrüstung mit gleichzeitiger Besorgnis um die persönlichen Daten der Bevölkerung. Doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Image dauerhaft schaden können. Nicht nur große, auch kleine, sowie mittelständische Unternehmen unterschätzen in der Regel die realen Gefahren im Umgang mit ihren Daten. Dabei lässt sich das Risiko einer Datenpanne oft mit einfachen Mitteln auf ein Minimum senken.
-ck-

Angriffe auf vernetzte Fahrzeuge
In Zeiten zunehmender Vernetzung von Fahrzeugen steigen auch die Gefahren. Wie wir in der 31. KW schon berichteten, kann die Technik auch zum Risiko werden. Hacker können zum Beispiel die Lenkung, Türschlösser, Zündung und Bremsen über das internetfähige Radio der Autos manipulieren. Das auch Bremsen aus der Ferne per SMS ferngesteuert werden können, haben in dieser Woche IT-Experten der Universität San Diego offengelegt. Diesmal stellte sich als Schwachstelle ein sogenannter Dongle heraus.
Es bedarf noch viel Forschungsarbeit, damit die Sicherheit der Fahrzeuge und Menschen durch die digitale Technik gewährleitet ist.
-ck-

Liebe Leser unserer Datenschutznachrichten
In der Zeit vom 19.08. - 07.09.2015 befindet sich unser Redaktionsteam im Urlaub. Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität. Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie in der 37. Kalenderwoche im September wieder bei uns begrüßen zu dürfen.
-ck -

− − −

Auch oder gerade im Urlaub macht der Datenklau keine Pause
Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter: Blossey beobachtet.