Nachholbedarf
Aus dem „Symantec IT Risk Management Report 2008“ geht hervor, dass bei der Befragung von 400 IT-Spezialisten, mehr als die Hälfte mit mindestens einer größeren Störung pro Jahr rechnet. Grund dafür seien mangelhafte Prozesse. Das Problem sei vielmehr, dass Risk Management häufig nicht als dynamischer Prozess verstanden wird. Zu häufig wird betrieblich ein statischer Notfallplan aufgesetzt, der dann in der Schublade verstaubt.
Dazu passt, dass IT-Manager, laut einer Umfrage der Aberdeen-Analysten, immer wieder vergessen, dass die Außenstellen hardware- und softwaretechnisch der Zentrale in nichts nachstehen sollten, denn nicht alle Daten und Geschäftsgeheimnisse sind in den zentralen Rechenzentren gespeichert.
Die meisten Ausfälle in den Außenstellen fußen immer noch auf menschlichem Versagen, gefolgt von einer zu kurzen Backup-Frequenz.
- ok -

Symantec Studie zum Risk Management
Computer Zeitung – „Risikomanagement ist ein häufig unterschätzter dynamischer Prozess“
http://computerzeitung.de/loader?path=/aktuell/060208-risikomanagement.html&art=/aktuell/
060208-risikomanagement.html&thes=&pid=ee54f3c7-0de1-40f5-bb23-2cfdf022aee5

Zentralistische Stärke, Periphere Schwäche
CIO – „Datenschutz in den Außenstellen oft sträflich vernachlässigt“
http://www.cio.de/knowledgecenter/security/848446/

Firmen häufig mit Optimierungspotential
CIO – „Firmen behandeln Sicherheit oft stiefmütterlich“
http://www.cio.de/knowledgecenter/security/848254/

Europäischer Gerichtshof stärkt Datenschutz
Der Europäische Gerichtshof hat in einem Urteil den Datenschutz gestärkt. Geklagt hatte ein Verband spanischer Musikproduzenten gegen einen Internet-Zugangsanbieter. Er forderte die Herausgabe von Daten über Kunden, die an Urheberrechtsverletzungen in Tauschbörsen beteiligt gewesen sein sollen. Das zuständige spanische Gericht setzte das Verfahren aus und rief den Europäischen Gerichtshof an, damit dieser die europäische Rechtslage klärt.Der Gerichtshof stellte nun fest, dass zwar mehrere EU-Richtlinien den Schutz geistigen Eigentums und des Urheberrechts vorschreiben. Dies führt aber nicht zu Einschränkungen beim Schutz personenbezogener Daten.Allein die EU-Mitgliedsländer entscheiden, wie Sie den Auskunftsanspruch regeln. Es ist ihnen überlassen, ob sie eine Weitergabe solcher Daten für Zivilverfahren gesetzlich ermöglichen oder nicht. In jedem Fall ist ein "angemessenes Gleichgewicht" zwischen Urheberrechten und Datenschutz sicherstellen, sagt der Europäische Gerichtshof.
-ok -

Datenschutz konsequent
Die Welt – „Datenschutz gilt auch für Musikpiraten“
http://www.welt.de/webwelt/article1609726/Datenschutz_gilt_auch_fuer_Musikpiraten.html

Musikpiraterie vs. Datenschutz
ZDF – „Im Zweifel für den Datenschutz“
http://www.heute.de/ZDFheute/inhalt/28/0,3672,7155100,00.html

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #142: Web-Würmer (5): Der gemeine Wurm
http://entwickler.de/zonen/portale/psecom,id,126,news,41202,p,0.html

2. Bonusprogramme im Fokus der Verbraucherschützer
Die Welt – „Verbraucherschützer klagen gegen Datensammelei mit Rabattkarten“
http://www.welt.de/welt_print/article1641192/
Verbraucherschuetzer_klagen_gegen_Datensammelei_mit_Rabattkarten.html

3. Bundesmelderegister kommt
Heise – „Innenministerium forciert Pläne für zentrales Melderegister“
http://www.heise.de/newsticker/meldung/103157

4. Verwaist
Heise – „Datenschutz-Beirat für das Weiße Haus bleibt unbesetzt“
http://www.heise.de/newsticker/meldung/103021

Datenschutzverstöße ziehen rechtliche Verfahren nach sich
DS ist kein längst kein Kavaliersdelikt mehr, wie jüngste Verfahren und Klagen
belegen. Darüber hinaus können die unbeabsichtigten Folgen für die Betroffenen
äußerst unangenehm werden. Bei Verstoß drohen Geldbußen – Unterlassungsklagen
usw. Zudem ist mit einen gewaltigen Imageschaden zu rechnen.
-ck-

Busgeldverfahren wegen Datenschutzverstoß
Welt online - „E-Mail-Affäre: CDU-Vize Petke vor Amtsgericht“
http://www.welt.de/welt_print/article1676463/E-Mail-Affaere_
CDU-Vize_Petke_vor_Amtsgericht.html

StudiVZ in der Kritik
Die Welt – „Verbraucherschützer mahnen StudiVZ ab“
http://www.welt.de/webwelt/article1670469/Verbraucherschuetzer_mahnen_StudiVZ_ab.html

Weitere Aspekte bezüglich StudiVZ
Kölner Stadtanzeiger – „Wie viel „Ich“ soll ins Netz?“
http://www.ksta.de/html/artikel/1202761017351.shtml

EU-Klage wegen mangelnder Bereitschaft zur Abgabe von Weisungsbefugnissen
Onlinekosten – „Bundesländer verstoßen gegen Datenschutz“
http://www.dslteam.de/news/artikel/28553

Demnächst Urteil bezüglich erweiterter Verkehrskontrollen:
Autoflotte – „Urteilsverkündung zur Kennzeichenüberwachung am 11. März“
http://www.autoflotte.de/sixcms/detail.php?template=de_nachrichten_af&id=621711&_topnavi
=47442&_zielcb

Selbstregulierungskräfte des Marktes
Die Bundesregierung erwägt noch keine Anpassung datenschutzrechtlicher Paragraphen
an die neue RFiD-Technologie. Dazu sei die Verbreitung noch zu gering. Anfänglich sei
das BDSG eindeutig ausreichend. Mögliche „Lücken“ im Gesetz, die jetzt noch nicht bedacht sind, sollen erstmal hingenommen, sowie durch die Selbstverpflichtung der Wirtschaft gelöst werden. In einer Veranstaltung verschiedener Berufsverbände und –Vertretungen
beschäftigten sich Vertreter aus Wirtschaft und Industrie mit Sicherheitsaspekten in der Automation. Auch Datenschutz spielt hier eine zunehmend bedeutungsvolle Rolle.
- ok -

Der Markt soll Datenschutz selbst regeln
Klaß & Ihlenfeld Verlag – „Bundesregierung: RFiD-Regulierung nicht nötig“
http://www.golem.de/0802/57702.html

Sicherheit beginnt im Kopf jedes Einzelnen
Elevctrotechnik – „Security in der Fabrik muss man leben“
http://www.elektrotechnik.vogel.de/security/articles/109230/

Übermittlung von Paketdaten an die USA sorgt für Kritik
Seit 2004 wurden von Päckchen, Paketen, eingeschriebenen Briefen und Expresssendungen sämtliche Daten (Absender, Empfänger, Inhalt, Versandart) ohne Wissen des Kunden an die amerikanische Zollbehörde CBP (Customs and Border Protection) übermittelt.
Diese wiederum glich die erhaltenen Daten mit den staatlichen Strafverfolgungs- und Beobachtungsbehörden ab und speicherte diese. Das Ganze ohne das Wissen und Zutun der Kunden. Dies könnte neben einer Verletzung des Post- und Fernmeldegeheimnisses
auch eine Verletzung des Datenschutzes darstellen.
Eine abschließende Stellungnahme darf dazu erst ab dem 13.02.2008 erwartet werden.
Dann nämlich diskutiert der Bundestag, ob eine solche Verletzung in betracht käme.
- ok -

Postgeheimnis ausgehöhlt?
Die Zeit – „Klammheimlicher Datentransfer“
http://www.zeit.de/online/2008/07/paketdaten-postgeheimnis

Bayern beschleunigt Vorhaben
Trotz eines ausstehenden Urteils des höchsten deutschen Gerichtes hat das bayerische Landeskabinett den Gesetzesentwurf zu den sogenannten „Online Durchsuchungen“ gebilligt und insoweit auf den Weg gebracht, als dass das Gesetz noch vor den Landtagswahlen im September verabschiedet werden könnte. Insbesondere auf mögliche Kritikpunkte des Bundesverfassungsgerichts reagierte der bayerische Innenminister Herrmann dynamisch. Diese sollen je nach Ausprägung nach Urteilsspruch einfach eingearbeitet werden. SPD und Grüne kritisierten das Vorhaben und kündigten harten Widerstand an.
- ok -

Online Durchsuchungen
Süddeutsche – „Kabinett billigt Gesetz"
http://www.sueddeutsche.de/bayern/artikel/983/157563/

Gesetzesentwurf verabschiedet
Augsburger Allgemeine – „Herrmann will so schnell wie möglich Online durchsuchen“
http://www.augsburger-allgemeine.de/Home/Nachrichten/Bayern/Artikel,Terrorverdaechtige-
duerfen-heimlich-ausspioniert-werden_arid,1172963_regid,2_puid,2_pageid,4289.html

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #143: Web-Würmer (6):Wurmkur http://entwickler.de/zonen/portale/psecom,id,126,news,41394,p,0.html

2. Strengere EU Grenzkontrollen
Südwest Presse – „Leitartikel: Festung Europa“
http://www.suedwest-aktiv.de/landundwelt/politik/3396932/artikel.php?
SWAID=53aebd3c09276a3019630383f22e2e52

"Liechtenstein“ tangiert auch den Datenschutz
Nachdem erst Post-Chef Klaus Zumwinkel aufgrund der „Liechtenstein-Affäre“ seinen Posten als ältester Vorstandschef eines Dax-Unternehmens, der Deutsche Post AG räumen musste, hat die Affäre nun auch unrühmlich den bayerischen Datenschutz erreicht.
So teilte das bayerische Parlament am Mittwoch mit, dass man sich mit dem bayerischen Landesdatenschutzbeauftragten Karl Michael Betzl auf das Ruhen seiner Amtsgeschäfte verständigt hat. Grund dafür war Betzls Mitteilung über den Besuch der Steuerfahndung in seinem Haus.
Pikant daran, dass Betzl beruflich für den Schutz der Privatsphäre kämpft, nun aber durch einen Ausnahmetatbestand im Rahmen der Strafverfolgung gezeigt bekommen hat, dass das Recht auf informationelle Selbstbestimmung, eben aus diesen Gründen, nicht ausschließlich ist.
- ok -

Steueraffäre zieht ihre Kreise
Handelsblatt – „Bayerns Datenwächter Betzl nach Steuerrazzia suspendiert“
http://www.handelsblatt.com/News/Politik/Deutschland/_
pv/p/200050/_t/ft/_b/1393628/default.aspx/bayerns-datenwaechter-betzl-
nach-steuerrazzia-suspendiert.html

Bayerischer Datenschutzbeauftragter vom Dienst freigestellt
Die Welt – „Fahnder bei Bayerns oberstem Datenschützer“
http://www.welt.de/wirtschaft/article1699042/Fahnder_
bei_Bayerns_oberstem_Datenschtzer.html

Bankunterlagen in Liechtenstein
Münchner Merkur – „Bayerns oberster Datenschützer kaltgestellt“
http://www.merkur-online.de/wirtschaft/art8810%2C892248

Offizielles zum Datenschutz
Ein Gerichtsurteil des Verwaltungsgerichtes Wiesbaden (Az. 6 E 1559/06) wies eine Klage eines Großhandelsunternehmen aus Norddeutschland zurück, die begehrten, dass sie unter Berufung auf das Recht auf „informationelle Selbstbestimmung“ keinerlei Daten mehr an das statistische Bundesamt übermitteln bräuchten.
Gestützt wurde der Anspruch u.a. auf fehlende Regelungen zum Datenschutz. Das Gericht erklärte dazu, dass mehrere Unternehmen Daten einspeisen würden, und folglich eine Identifizierbarkeit der Daten nicht mehr erfolgen kann. Die Kläger kündigten Revision vor dem Bundesverwaltungsgerichtshof in Leipzig an.
Ein am Ende letzten Jahres eingelegter Eilantrag gegen die Speicherung von Verbindungsdaten beim Bundesverfassungsgerichts ist immer noch nicht entschieden worden. Grund dafür sind interne Kompetenzstreitigkeiten, wer den Fall bearbeiten dürfe. Sollte in Kürze keine Entscheidung darüber gefallen werden, müsse sich ein Sechser-Ausschuss damit befassen. Im Falle eines Patts entscheidet der Bundesverfassungsgerichtspräsident Hans-Jürgen Papier.
Unterdessen wurde bekannt, dass das Bundesverfassungsgericht am 11. März das Urteil zur systematischen Überwachung von Kennzeichen in Hessen fällen wird. Streitig ist, ob durch die Überwachung nicht eine lückenlose Überwachung der Autofahrer erfolge.
In der E-Mail-Affäre in der brandenburgischen CDU-Landtagsfraktion wird am Mittwoch ein Urteil des Amtsgerichtes erwartet. Der Vorwurf lautet, dass die Herausgeber eines Info-Newsletters diese personenbezogen ausgewertet hätten um die Akzeptanz des Newsletters bei einzelnen Mitgliedern
- ok -

Staatsstelle gestärkt
Impulse – „Gericht: Großhändler muss Daten für die Statistik liefern“
http://www.impulse.de/tools/meldungen/homepage/823360.html

Eilantrag ohne Eile
taz – „Der Fall, den alle haben wollen“
http://www.taz.de/1/archiv/dossiers/dossier-ueberwachung/vorratsdatenspeicherung/
artikel/1/der-fall-den-alle-haben-wollen/?src=HL&cHash=847fd0251f

Bundesverfassungsgericht entscheidet über Autokennzeichenüberwachung in Hessen
Echo – „Hessen. Urteil zu Massenüberwachung von Autokennzeichen im März“
http://www.echo-online.de/suedhessen/template_detail.php3?id=571727

Bußgeld gefordert
Die Welt – „E-Mail-Affäre: CDU-Vize Petke vor Amtsgericht“
http://www.welt.de/welt_print/article1676463/E-Mail-Affaere_CDU-Vize
_Petke_vor_Amtsgericht.html

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #144: Schwachstellen-Suche: Allgemeine Infos suchen
http://entwickler.de/zonen/portale/psecom,id,126,news,41569,p,0.html

2. Langer Weg bis zum Betroffenen
Der Standard – „Web 2.0: Durchschnitts-User nicht security-sensibilisiert“
http://derstandard.at/?id=3232513

3. Geplante Fluggastdatenspeicherung in der Kritik
Die Welt – „Überzogene Speicherung von Fluggastdaten“
http://newsticker.welt.de/index.php?channel=pol&module=dpa&id=16938652

Online-Durchsuchungen mit dem Grundgesetz vereinbar
Manager-Magazin – „Online-Durchsuchungen erlaubt“
http://www.manager-magazin.de/it/artikel/0,2828,538063,00.html

CDU mit knappem Punktsieg vor dem Bundesverfassungsgericht
Financial Times Deutschland – „Karlsruhe lässt Online-Durchsuchungen unter Auflage zu”
http://www.ftd.de/politik/deutschland/:Karlsruhe%20Online%
20Durchsuchungen%20Auflagen/323299.html

Knappheit an Ermittlungsrichter?
Der Standard - Deutscher Datenschützer rechnet mit seltenen Online-Durchsuchungen
http://derstandard.at/?url=/?id=3243540

Verfahren in Potsdam eingestellt
Tagesspiegel – „E-Mail-Affäre: Gericht stellt Verfahren ein“
http://www.tagesspiegel.de/berlin/Brandenburg;art128,2483824

Aktive EU
Das EU-Gremium „Artikel 29 Datenschutzgruppe“ will soziale Netzwerke zukünftig genauer unter die Lupe nehmen. Insbesondere Angebote, die sich an junge Leute richten, sowie die personifizierte Werbung („Behaviourial Targeting“), welche einen vielfach höheren Erlös bewirkt, seien von großem Interesse für die Mitglieder des Gremiums.
Ferner wurde bekannt, dass die EU Google dazu bringen will, I.P.-Adressen aus seinen Logdateien zu löschen. De facto würde dies eine „Unterwerfung“ Googles unter die EU-Richtlinie für Suchmaschinen bedeuten.
- ok -

EU auf der Lauer
de.internet.com – „EU-Behörde überprüft Datenschutz in Sozialen Netzwerken"
http://de.internet.com/index.php?id=2054781§ion=Marketing-News

Gelockter Datenschutz in den USA forcieren die Online-Werbung
Börse Express – „Sprudelnde Umsätze bei Online-Werbung“
http://www.boerse-express.com/pages/644617

EU-Richtlinie soll auch für Google gelten
PC Professionell – „EU will Google zu europäischen Datenschutzregelungen zwingen“
http://pc-professionell.de/news/netzwerke/news20080226009.aspx

Wasserzeichen von Druckern im Fokus der EU
Heise – „EU-Kommission kritisiert Wasserzeichen auf Farblaser-Ausdrucken“
http://www.heise.de/newsticker/meldung/103538

Videoüberwachung brachte die Lösung
Die Stuttgarter Volksbank hatte einer Kundin für die „fäkale Verunreinigung“ des Bankfoyers durch ihr Kind, in dem der Geldautomat stand eine Rechnung für die fachgerechte Reinigung gestellt.
Um auf den Namen und die Adresse der Kundin zu kommen, verknüpfte die Bank dabei das Videomaterial mit den Daten aus dem Geldautomaten. Die baden-württembergische Datenschutzaufsichtsbehörde bewertete die Verknüpfung beider Datensätze als unzulässig, insbesondere da durch die Strafunmündigkeit des Kleinkindes kein rechtmäßiger Zweck vorlag.
- ok -

Unrechtmäßige Verknüpfung von Daten
Der Standard – „Videoüberwachung: Ein Bankfoyer, ein Fehlverhalten und doch kein Hundehaufen"
http://derstandard.at/?url=/?id=3234688

Stuttgarter Volksbank ideenreich
Heise – „Videoüberwachung: Datenschützer attestieren Stuttgarter Volksbank Fehlverhalten im ‚Haufen-Streit’“
http://www.heise.de/newsticker/meldung/103867

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #145: Schwachstellen-Suche: Daten auswerten
http://entwickler.de/zonen/portale/psecom,id,126,news,41676,p,0.html

2. Online-Umfrage zum Datenschutz
Golem – „EU-Kommission auf dem Weg zum ‚Internet der Dinge"
http://www.golem.de/0802/57970.html