Datenschutz-Schwachstelle Mensch im Unternehmen
Ist es Unwissenheit oder Unachtsamkeit das der Datenschutz und die Datensicherheit in der Wirtschaft immer wieder zu neuen Datenskandalen führt? Viele Arbeitnehmer sind immer noch nicht im Umgang mit personenbezogenen Daten sensibilisiert oder scheinen sich der Sensibilität der personenbezogenen Daten, mit denen sie täglich umgehen, nicht bewusst zu sein. Gefahren drohen ohne bewussten Missbrauch - Beispiel: Wenn Mitarbeiter unbeabsichtigt oder durch Unachtsamkeit zu schnell und unüberlegt Daten freigeben, noch schnell einen Empfänger in eine E-Mail hinzufügen oder ohne Prüfung einen E-Mail-Anhang öffnen. Ein Klick und schon ist die Datenpanne passiert, oder noch schlimmer, das Computersystem des gesamten Unternehmens mit Schadsoftware verseucht und still gelegt.
Wie die Medien in dieser Woche berichteten, wurden die IT-Systeme von mehreren Kliniken in Deutschland und den USA mit schädlicher Verschlüsselungssoftware verseucht. Der Virus sei wahrscheinlich über einen geöffneten E-Mail-Anhang in die IT-Systeme eingedrungen und konnte somit die digitalen Systeme übernehmen. Anhand der nicht mehr funktionalen IT mussten OPs aus Sicherheitsgründen abgesagt werden, Patienten wurden teilweise abgelehnt – die Abläufe in den Krankenhäusern waren massiv gestört.
Zum Schutz der kritischen Infrastrukturen (KRITS) beschloss im vergangenen Jahr der Bundestag das IT-Sicherheitsgesetz, worunter auch Einrichtungen wie Krankenhäuser fallen können. Das Gesetz regelt unter anderem, dass Betreiber sogenannter KRITIS ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen. Für Unternehmen heißt dieses – die gesetzlichen Vorgaben erfüllen und den Datenschutz nicht als lästige Pflicht zu betrachten.
Allein schon Datenschutzschulungen für Mitarbeiter und Unternehmer könnten so manchen Daten-Skandal verhindern, damit vertrauliches auch vertraulich bleibt. Beispiel Missachtung der Vorschriften über ordnungsgemäße Entsorgung von patientenbezogene Unterlagen: Röntgenfilme und Patientenakten einer Arztpraxis wurden laut Medienberichten mangelhaft geshreddert und als Faschingskonfetti eingesetzt. Der Landesdatenschutzbeauftragte von Thüringen, Lutz Hasse, will in dieser Datenaffäre ein Bußgeldverfahren gegen die Verantwortlichen einleiten. Diese aufgeführten Beispiele zeigen, Datenschutzpannen können durch Daten - Schutzmaßnahmen schon im Vorfeld vermieden werden.
-ck-
Gestörter Klinikablauf durch Schadsoftware Spiegel online - "IT-Sicherheit: Computervirus legt Krankenhäuser lahm"
http://www.spiegel.de/netzwelt/web/it-probleme-in-nrw-computervirus-legt-mehrere-krankenhaeuser-lahm-a-1077469.html Cyberattacke legt digitale Verwaltung in Krankenhäusern lahm Die Welt online - "Zwei Fälle in NRW: Kliniken kämpfen gegen Viren aus dem Netz"
http://www.welt.de/regionales/nrw/article152294185/Kliniken-kaempfen-gegen-Viren-aus-dem-Netz.html
IT-Infrastruktur von Kliniken durch Cyberkriminelle gefährdet Die Zeit online – "Ransomware: Geld her, oder ihr müsst faxen"
http://www.zeit.de/digital/datenschutz/2016-02/it-sicherheit-ransomware-erpressung-krankenhaus-los-angeles-neuss
Datenschutzbeauftragter will Bußgeldverfahren einleiten MDR Thüringen online - "Datenaffäre im Dermbacher Fasching: Konfetti-Produzenten müssen mit Bußgeld rechnen"
http://www.mdr.de/thueringen/sued-thueringen/patientenakten-konfetti-dermbach100.html
Hochsensible Gesundheitsdaten nicht fachgerecht entsorgt Focus online - "Untersuchungen zu Konfetti aus Patientenakten dauern an"
http://www.focus.de/regional/thueringen/datenschutz-konfetti-aus-patientenakten-kritik-von-datenschuetzern_id_5274958.html
Datenschutz für vernetzte Autos: Computertechnik ermöglicht Bewegungsprofil
Mittlerweile ist die Computertechnik im Auto so fortgeschritten, das auch über GPS und Internet Fahrzeugdaten übertragen und ausgewertet werden können. Die Erstellung eines Bewegungsprofils ist somit möglich. Versicherungsunternehmen bieten maßgeschneiderte Tarife anhand der digital erfassten Fahrzeugdaten wie Tempo, Beschleunigung oder Risikobereitschaft an. In den USA wurde das Kennzeichen der Zukunft getestet. Digitale Nummernschilder werden per Funk mit den Behörden verbunden und zeigen für alle sichtbar an, ob das Auto gestohlen, die Versicherung nicht bezahlt oder der Führerschein eingezogen ist. Durch diese Computertechnik im Fahrzeug wird der Autofahrer immer und überall überwacht somit steigt auch das Gefahrenpotenzial des Datenmissbrauchs.
Die Erhebung und Verwendung der Fahrzeugdaten muss für Kunden transparenter werden, die Privatsphäre sowie die Datensicherheit gewährleistet sein. Denn alle Daten, die in Kraftfahrzeugen anfallen, gelten als personenbezogen sobald diese mit dem Kfz-Kennzeichen oder der Fahrzeugidentifikationsnummer verknüpft sind. Automobilhersteller, Zulieferer und Dienstleister sollten zu einer sicheren Datenverschlüsselung verpflichtet werden um gefährliche Angriffe auf vernetzte Fahrzeuge durch Cyberkriminelle zu verhindern.
-ck-
Vernetzungssysteme im Kfz erfasst Fahrverhalten und Gewohnheiten der Fahrer Die Zeit online – "Datenschutz: Vernetzt und verraten"
http://www.zeit.de/mobilitaet/2016-02/datenschutz-autos-adac-aufklaerung-transparenz
Mehr Datenschutz durch Verschlüsselungstechnik Echo online - "Forschungsprojekt am Fraunhofer SIT will Datenschutz im allseits vernetzten Fahrzeug sicherstellen"
http://www.echo-online.de/lokales/darmstadt/forschungsprojekt-am-fraunhofer-sit-will-datenschutz-im-allseits-vernetzten-fahrzeug-sicherstellen_16656303.htm
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "Grundlagen der Kryptographie, Teil 3: Transposition"
http://www.ceilers-news.de/serendipity/756-Grundlagen-der-Kryptographie,-Teil-3-Transposition.html 2. Anonymität und Datenschutz nicht gewährleistet HNA online - "Kritik an Fragebogen zur Familienstand: Datenschutz verletzt"
http://www.hna.de/lokales/frankenberg/frankenberg-eder-ort305273/kritik-fragebogen-familienstadt-datenschutz-verletzt-6119782.html
3. Cyberrisiken nehmen zu Süddeutsche Zeitung online – "Der bekannteste Virenjäger der Welt erklärt die Gefahren im Netz"
http://www.sueddeutsche.de/digital/hacker-der-bekannteste-virenjaeger-der-welt-erklaert-die-gefahren-im-netz-1.2831882
4. Regelungen zum Datenschutz iRIGHTS online - "Datenschutz für Webseiten: Datenschutz- und Einwilligungserklärungen, AGB und Impressumspflicht"
https://irights.info/artikel/datenschutz-fuer-webseiten-datenschutz-erklaerung-einwilligung-agb-impressum/26777