Bestandskontrolle 2.0
Sie sind klein, aber oho. Die neue RFID-Technologie kann die Branche revolutionieren. Insbesondere Unternehmen, die logistischen Aufwand betreiben (zum Beispiel: Warenhäuser, Lebensmittelgeschäfte) erhoffen durch den Einsatz von RFID logistisch neue Wege zu beschreiten. Durch den papierdünnen Chip, ausgestattet mit Transponder und Antenne, ist es möglich Echtzeit-Warenstände zu übermitteln. Ferner erhofft sich die Wirtschaft neben der Verminderung von Diebstählen auch Ihre bisweilen anonymen Kunden zu identifizieren. Dies stellt nicht zuletzt an den Datenschutz neue Herausforderungen, und fraglich bleibt, ob gesetzliche Schranken den Einsatz von RFID gefährden könnten. Dennoch zurzeit erwägt die Bundesregierung noch keine Anpassung datenschutzrechtlicher Paragraphen an die neue RFID-Technologie. Dazu sei die Verbreitung noch zu gering. Anfänglich sei das BDSG eindeutig ausreichend. Mögliche „Lücken“ im Gesetz, die jetzt noch nicht bedacht sind, sollen erstmal hingenommen, sowie durch die Selbstverpflichtung der Wirtschaft gelöst werden.
- ok -

Umbruch in der Logistikbranche
Die Welt – „Funkende Winzlinge“
http://www.welt.de/welt_print/article1749902/Funkende_Winzlinge.html

Mögliche Regeln für RFID verunsichern Wirtschaft
Lebensmittel-Zeitung – „Wirtschaft fürchtet Vorschriften für RFID-Tags“
http://www.lz-net.de/archiv/lznet/pages/find.prl?suchid=483376&quelle=1#trefferliste

Der Markt soll Datenschutz selbst regeln
Klaß & Ihlenfeld Verlag – „Bundesregierung: RFiD-Regulierung nicht nötig“
http://www.golem.de/0802/57702.html


Datenschutz in Europa
Im Gegensatz zur deutschen Version von „Spickmich“ stärkten französische Richter die persönliche Integrität von Lehrkörpern und untersagten Schülern ihre Lehrer zu benoten. In Deutschland wurde ein Verbot abgelehnt, da die Benotung nicht die Persönlichkeit der Lehrer verletze. In Österreich steht das Sicherheitsgesetz zur Ortung von Mobilfunktelefonen und zur Überprüfung von Internetverbindungen in der Kritik. Insbesondere die Formulierung „Gefahr in Verzug“ sei für einen Eingriff in das Persönlichkeitsrecht zu schwammig, argumentieren Datenschutzbeauftragte und Verbraucherschutz. Die Gegenseite argumentiert jedoch, dass die Beamten sensibilisiert seien und unbegründete Verstöße schwere dienstrechtliche Konsequenten für den Mitarbeiter haben könnten.
- ok -

Datenschutz gestärkt
Spiegel – „Schüler in Frankreich: Richter untersagen Lehrerbenotung“
http://www.spiegel.de/schulspiegel/ausland/0,1518,539057,00.html

Mobilfunkortung Verbraucherschutz in Österreich nicht geheuer
ORF – „Sicherheitsgesetz weiter in der Kritik“
http://vorarlberg.orf.at/stories/260730/


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #146: Schwachstellen-Suche: Infos im Client sammeln
http://entwickler.de/zonen/portale/psecom,id,126,news,41832,p,0.html

2. Anforderungen an den Datenschutz wachsen
One to One – „BVDW: Online-Werbung mit Rekordwachstum““
http://www.onetoone.de/index.php?we_objectID=14892

3. Vermisste Sensibilität
PC Welt – „Firmendaten auf Notebooks oft unverschlüsselt“
http://www.pcwelt.de/start/sicherheit/backup/news/149911/

Zunehmende Telefonwerbung veranlasst Bundesministerium zum Handeln
Gegen zwei Innungskrankenkassen hat Peter Schaar, der Bundesbeauftragte für Datenschutz und Informationsfreiheit Strafantrag wegen Verstoßes gegen den Datenschutz gestellt. Beide Krankenkassen hätten Daten ihrer Versicherten an ein Privatunternehmen weitergegeben haben. Aufgrund eines Tipps kontrollierte der Bundesbeauftragte zwei norddeutsche Innungskrankenkassen. Dabei wurde aufgedeckt, dass beide Versicherungsträger persönliche Daten von Versicherten an einen privaten Kooperationspartner, die Signal, weitergegeben hätten, um gezielt Telefonwerbung für Zusatzversicherungen betreiben zu können. Zusätzlich zum Strafantrag, bittet der Bundesbeauftragte um Stellungnahme beider Kassen bis April. Schon jetzt wurde bekannt, dass der Sprecher beider Kassen abstreitet, sich gesetzeswidrig verhalten zu haben und verweist darauf, dass die Vorgänge bereits drei Jahre zurückliegen. Unterdessen wurde bekannt, dass die Bundesjustizministerin Brigitte Zypries schärfere Maßnahmen gegen unerwünschte Telefonbewerbung plant. Im Kern sollen folgende Vorschläge verwirklicht werden:
- Bei Werbeanrufen gegenüber Verbrauchern darf zukünftig die Telefonnummer nicht mehr unterdrückt werden dürfen. Ein Verstoß ist mit einem Bußgeld zu ahnden.
- Verstöße gegen die so genannten „Cold-Calls“ (Werbeanrufe ohne Einwilligung des Betroffenen) sollen zukünftig mit einer Geldbuße bis zu 50.000 EUR geahndet werden.
- Die Widerrufsregelung des Fernabsatzes soll auch auf telefonisch geschlossene Verträge erweitert werden und dem Verbraucher damit mehr Schutz gegen unvorbereitete telefonische Vertragsangebote bieten.
- ok –

Mehr Schutz für den Betroffenen beim Cold-Calling
Handelsblatt – „Neue Hürden für Telefonwerber“
http://www.handelsblatt.com/News/Recht-Steuern/Meldungen/_pv/_p/204886/_
t/ft/_b/1403006/default.aspx/neue-huerden-fuer-telefonwerber.html

Unerlaubte Datenweitergabe führt zum Strafantrag
Ärztezeitung – „Datenschützer stellt Strafantrag gegen Kassen“
http://www.aerztezeitung.de/politik_gesellschaft/krankenkassen/?sid=486114

Presseseite des Bundesjustizministeriums zum Thema „Cold-Calling“
Mehr Infos: http://www.bmj.bund.de/cold-calling


Neues aus dem Gerichtssaal
Nach der Entwicklung des „Computer-Grundrechts“ hat das Bundesverfassungsgericht erneut den Datenschutz gestärkt. Es erklärte die schleswig-holsteinischen und hessischen Landesgesetze für nichtig, in denen die automatische massenhafte Erkennung von Autokennzeichen geregelt war. Ausgangspunkt war eine Klage dreier Autofahrer, die gegen die im Gesetz genormte Kennzeichenerfassung zum Abgleich mit Fahndungslisten geklagt hatten. Das Bundesverfassungsgericht stellte nun fest, dass ein massenhafter Abgleich nur unter engen Voraussetzungen zulässig ist.
Des Weiteren seien die Gesetze zu unbestimmt und es bedürfe bei einem derartigen Eingriff in die informationelle Selbstbestimmung einen konkreten Anlass und Ermittlungszweck der Maßnahme. Dieser müsste zudem im Gesetz kodiert sein. Eine massenhafte Kontrolle ist zudem nur dann verhältnismäßig, wenn konkrete Gefahrenlagen oder allgemein gesteigerte Risiken vorliegen. Andererseits wird dann nicht in das Grundrecht auf informationelle Selbstbestimmung eingegriffen, wenn die Überwachungsdaten sofort mit Fahnungslisten abgeglichen werden und unverdächtige Kennzeichen unverzüglich und spurenlos gelöscht werden.
Unterdessen klagt erneut ein Lehrer vor dem LG Duisburg gegen die umstrittene Internetplattform Spickmich.de. Nachdem zuletzt deutsche Gerichte das Interesse des Klägers als nicht überwiegend gegenüber dem Recht auf freie Meinungsäußerung eingestuft hatten, signalisierte der zuständige Richter, dass sich das Duisburger Landgericht wohl erneut nicht dahingehend orientieren werde.
- ok -

Kennzeichenerfassung gekippt
Financial Times Deutschland – „Kennzeichenerfassung - Runter vom Radar“
http://www.ftd.de/meinung/kommentare/:Leitartikel%20Kennzeichenerfassung
%20Runter%20Radar/329728.html

Präventivspeicherung unzulässig
Die Welt – „Freie Fahrt für unschuldige Bürger“
http://www.welt.de/politik/article1787411/Freie_Fahrt_fr_unschuldige_Brger.html

Kein überwiegendes Interesse
Spiegel – „Lehrerin droht Niederlage vor Gericht“
http://www.spiegel.de/schulspiegel/leben/0,1518,541031,00.html


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security : Ein Bericht von der CeBIT
http://entwickler.de/zonen/portale/psecom,id,126,news,42063,p,0.html

2. Google übernimmt Doubleclick
Manager-Magazin – „Grünes Licht für Googleclick"
http://www.manager-magazin.de/it/artikel/0,2828,540819,00.html

3. USA und Deutschland tauschen Personendaten
Frankfurter Rundschau – „Skepsis bei Alleingang von USA und Deutschland“
http://www.fr-online.de/in_und_ausland/politik/aktuell/?sid=0965e05a23547cc840
d9b22eab48b3f0&em_cnt=1302171

Datenschutz in Europa
Auch in den anderen europäischen Ländern rückt der Datenschutz immer mehr in den Fokus der Öffentlichkeit. So wurde in Österreich einem Kläger 750 Euro Schadensersatz zugesprochen, weil ein ungerechtfertigter Eintrag bei einer Schutzanstalt für Kreditsicherung ihm in seinem Ansehen geschadet hat. In Österreich war dies das erste Verfahren, indem ein immaterieller Schaden wegen eines Verstoßes in Verbindung mit Daten gewährt wurde. Zeitgleich wurde die spanische Telefongesellschaft Telefonica zu einer Strafe in Höhe von 60.101,21 Euro verdonnert, da aufgrund eines Programmierfehlers der Homepage sensible Daten für Dritte sichtbar waren. Schlussendlich wurde in der letzten Woche das Sammeln von I.P.-Adressen zum Zwecke der Übermittlung an die Rechteinhaber von einem italienischen Gericht in Rom verboten.
- ok –

Rückschlag für die Musikindustrie
Netzwelt – „Italien: Sammeln der IP-Adressen von Filesharern illegal“
http://www.netzwelt.de/news/77361-italien-sammeln-der-ipadressen-von.html

Telefonica fängt sich Urteil
Spanienaktuell – „Leck auf der Terra-Webpage: Telefonica muss über 60.000 Euro Strafe zahlen“
http://www.spanienaktuell.com/newsDetail.php?newsId=5079&section_id=1

Musterverfahren in Österreich
Heise – „Österreich: Schadensersatz nach rechtswidrigem Eintrag in Bonitätsdatenbank“
http://www.heise.de/newsticker/Oesterreich-Schadenersatz-nach-rechtswidrigem-Eintrag-in-
Bonitaetsdatenbank--/meldung/105179



Die rechtliche Sicht auf den Datenschutz
Die Karlsruher Richter entschieden in einem Eilantrag vor der Hauptsache nach einer Verfassungsbeschwerde vorläufig. Die präventive, verdachtsunabhängige Speicherung von anfallenden Telekommunikationsdaten ist zwar weiter zulässig, sie darf jedoch nur ausgewertet und verwendet werden, wenn die Daten der Vorratsdatenspeicherung zur Verfolgung besonders schwerer Straftaten dienen. Die Verfassungsbeschwerde wurde von mehreren Fraktionen und insgesamt mehr als dreißigtausend Bürgern eingelegt. Mit der Entscheidung stellt das Gericht vorläufig fest, dass nicht das Speichern der Daten, sondern erst deren Abruf und Verwendung einen besonders gefährlichen Eingriff in die Freiheit der Bürger darstellt. Die Speicherung an sich will das Gericht dann in der Hauptverhandlung unter die Lupe nehmen, deren Beginn nicht mehr in diesem Jahr erwartet wird. Im Lager der Musikindustrie wird die Entscheidung ohne Gram aufgenommen. Bei Verstößen gegen das Urheberrecht sei weiterhin eine Herausgabe der Bestandsdaten (Name, Anschrift) gemäß §113 Telekommunikationsgesetz (TKG) möglich: Voraussetzung dafür ist die strafrechtliche Ermittlung.
- ok -


Vorratsdatenspeicherung modifiziert
Manager Magazin – „Abschied mit Paukenschlag“
http://www.manager-magazin.de/koepfe/personalien/0,2828,542451,00.html

Kein Freibrief für illegale Downloads
Süddeutsche – „Industrie: Verfolgung von Musikpiraterie weiter möglich“
http://newsticker.sueddeutsche.de/list/id/4416

Eilentscheidung in Karlsruhe
Financial Times Deutschland – „Neue Runde im Streit um Datenspeicherung“
http://www.ftd.de/politik/deutschland/:Neue%20Runde%20Streit%20Datenspeicherung
/333519.html


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #147: Schwachstellen-Suche: Ajax-Clients
http://entwickler.de/zonen/portale/psecom,id,126,news,42173,p,0.html

2. Neues Tool zur Suche in verschlüsselten E-Mails
Compliance Magazin – „E-Mail Archivierung mit Datenschutz“
http://www.compliancemagazin.de/produkte/archivierung/trendmicro200308.html

3. Höhere Sensibilität gefordert
Focus – „500 Computer aus Behörden gestohlen“
http://www.focus.de/politik/deutschland/datenklau_aid_266232.html

Datenschutz ist wichtiger denn je!
Die Überwachung von Arbeitnehmern mit unglaublichen Ausmaßen in einer Einzelhandels-
kette zeigt, das ein verbesserter Arbeitnehmerschutz dringend erforderlich ist. Der Bundesbeauftragte für Datenschutz - Peter Schaar – erwartet deshalb vom Gesetzgeber,
hier endlich Abhilfe zu schaffen.
Folgende Grundsätze sollten verwirklicht werden:
- Personenbezogene Daten des Arbeitnehmers sollten nur erhoben, verarbeitet und genutzt werden dürfen, wenn dies für das Arbeitsverhältniss erforderlich oder gesetzlich vorgeschrieben ist.
- Die Daten sollten grundsätzlich beim Arbeitnehmer selbst erhoben werden, nicht mehr benötigte Daten sollten gelöscht werden.
- Die Mitarbeiter müßten umfassend informiert werden, welche Daten über sie gesammelt werden.
-ck-

Gesetzliche Reglung notwendig
Bfdi – „Verbesserung beim Arbeitnehmerdatenschutz erforderlich“
http://www.bfdi.bund.de/cln_007/nn_672634/DE/Home/homepage__node.html__nnn=true

Mitarbeiter und Kunden betroffen?
Heise online - “ Mitarbeiter-Bespitzelung bei Lidl sorgt weiter für Empörung“
http://www.heise.de/newsticker/Mitarbeiter-Bespitzelung-bei-Lidl-sorgt-
weiter-fuer-Empoerung--/meldung/105640

Sicherheit der Kartenzahlung gefährdet?
Welt Online – „Möglicherweise auch Kunden bei Lidl betroffen“
http://newsticker.welt.de/index.php?channel=ham&module=dpa&id=17317290

Überwachung total
Augsburger Allgemeine – „Datenschützer: Lidl filmte Kunden bei EC-Kartenzahlung“
http://www.augsburger-allgemeine.de/Home/Nachrichten/Wirtschaft/Artikel,
-Datenschuetzer-Lidl-filmte-Kunden-bei-EC-Kartenzahlung-_arid,1197135_
regid,2_puid,2_pageid,4557.html

Versprochen wurde viel
Computer Reseller News - „Datenschutz? Nicht bei Lidl!„
http://www.crn.de/news/showArticle.jhtml?articleID=206905885


Imageverlust höchster Kostenfaktor bei Datenverlust
Umgerechnet 1,8 Millionen Euro kostet einem Unternehmen ein großer Datenverlust. Dies ergab eine Studie von Ponemon Institut, der PGP Corporation und von Symantec. Dabei seien insbesondere der durch den Datenverlust verursachte Imageschaden und die daraus resultierenden Mehrkosten für die Rückgewinnung des Kundenvertrauens, die höchsten anfallenden Schäden.
Insbesondere folgende Leitsätze wurden durch die Studie herausgearbeitet:
- Die durchschnittlichen Gesamtkosten eines Datencrashs bewegen sich zwischen etwa 111’000 Euro und etwa 5 Millionen Euro, das sind durchschnittlich rund 62 Euro pro Datensatz.
- 36 Prozent der angegebenen Kosten resultieren aus entgangenen Geschäften, zusätzlich ist eine um 2,5 Prozent erhöhte Abwanderungsquote von Bestandskunden nach einem Sicherheitsvorfall zu beobachten.
- Die Kosten für einen Datencrash bei Finanzorganisationen liegen mit etwa 73 Euro je Eintrag 17 Prozent über dem Durchschnitt.
- 38 Prozent der Teilnehmer bestätigen, dass Sicherheitsvorfälle bei Drittanbietern, wie IT-Dienstleistern, Beratern und Geschäftspartnern, zu höheren Kosten führen.
- 36 Prozent der Datenverluste waren das Ergebnis verlorener oder gestohlener Laptops oder anderer mobiler Endgeräte.
Die meisten Probleme entstünden dabei durch die nicht datenschutzkonforme Verwendung insbesondere bei der Datenübermittlung.


Imageschaden beziffert
News (Schweiz) – “Datenverlust: 62 Euro pro Datensatz”
http://www.news.ch/Datenverlust+62+Euro+pro+Datensatz/304787/detail.htm


Neues aus der Rechtswelt
Trotz zahlreicher Einwände von Datenschutzexperten hält die EU an ihrem Vorhaben, ein Zentralregister für Fingerabdrücke einzurichten, fest. Der EU-Justizminister Frattini entgegnete auf die massive Kritik von EU-Datenschutzbeauftragtem Hustinx, dass man die Bedenken prüfen und berücksichtigen werde. Im Rahmen der „Spitzel-Affäre“ des Lebensmitteldiscounters Lild forderte der Bundesdatenschutzbeauftragte Peter Schaar die Verbesserung des Arbeitnehmerdatenschutzes. Die Überwachung von Mitarbeitern seien alles andere als ein Einzelfall. Nicht nur Videokameras, sondern auch Zugangskontrollsysteme registrieren, wo sich der Arbeitnehmer aufhält.


Fingerabdruckregister kommt
Focus – „EU hält an Plan für zentrale Fingerabdruck-Kartei fest“
http://www.focus.de/politik/schlagzeilen?day=20080327&did=637607

Kein Freibrief für illegale Downloads
Süddeutsche – „Industrie: Verfolgung von Musikpiraterie weiter möglich“
http://newsticker.sueddeutsche.de/list/id/4416

Eilentscheidung in Karlsruhe
Financial Times Deutschland – „Neue Runde im Streit um Datenspeicherung“
http://www.ftd.de/politik/deutschland/:Neue%20Runde%20Streit%20Datenspeicherung/333519.html


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #148: Schwachstellen-Suche: Ajax-Clients (2)
http://entwickler.de/zonen/portale/psecom,id,126,news,42311,p,0.html

2. Kundenkarte unsicher
Manager-Magazin – „Sicherheitsrisiko ADAC-Karte“
http://www.manager-magazin.de/it/artikel/0,2828,543922,00.html

3. Privacy Management Tool auf dem Markt
PC Welt – „Primelife soll Datenschutz im Web 2.0 sichern“
http://www.pcwelt.de/start/sicherheit/backup/news/1859526/