Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 18. Kalenderwoche 2008

.

Onlineportale im Fokus
Der Datenschutzbeauftragte des weltweit größten Suchmaschine-Portals "Google", Peter Fleischer, hat in einem Interview mit dem Wochenmagazin „Die Zeit“ Internetnutzer auf ihre Eigenverantwortung hingewiesen. Nutzer sollen unabhängig von der Verantwortung der speichernden Stelle von den vorhandenen Möglichkeiten Gebrauch machen, um ihre persönlichen Daten und Einstellungen im weltweiten Netz zu sichern. Diese Möglichkeiten sind für Fleischer insbesondere die immer häufiger vorkommenden „Datenschutzeinstellungen“ auf Seiten wie Xing oder StudiVZ. Des Weiteren betonte Fleischer, dass Google keinerlei Daten verkaufe und sich grundsätzlich an die europäischen Richtlinien gebunden fühle und halte. Dennoch sei ein weltweiter Datenschutzstandard erstrebenswert. Zuletzt sei das Unternehmen insbesondere durch die Übernahme von der amerikanischen Firma Double-Click in den Fokus der Öffentlichkeit gerückt. Letztere wertet u.a. Cookies dahingehend aus, dass personalisierte und zielgerichtete Werbung verschickt werden kann.
Doch auch andere Online-Plattformen machen aktuell wieder vor von sich reden: So diskutieren Betreiber, Betroffene und Aufsichtsbehörden derzeit über das "Wie" bei der Online-Bewertung von Dozenten.
Die Verantwortung für die Verbreitung personenbezogener Daten allein auf den Nutzer abzuwälzen, ist dabei jedoch keine gute Idee, denn mangelnde Ressourcen oder mangelndes Interesse an einer datenschutzkonformen Umsetzung eingesetzter Businessanwendungen aller Art rechtfertigen keine Sicherheitslücken und die damit verbundenen zu erwartenden Pannen, Totalausfälle und Missbräuche.
- ok, kb –

Suchmaschinenbetreiber stellt sich der Kritik
Die Zeit – „Man muss lernen, anonym zu bleiben“
http://www.zeit.de/2008/19/Interv_-Fleischer

Internetnutzer werden Eigenverantwortung hingewiesen
Süddeutsche – „Google-Datenschützer rät zum Schutz der Privatssphäre“
http://newsticker.sueddeutsche.de/list/id/17875

Rechtssprechung contra Datenschutz
Spiegel – „Meinprof.de bekommt teures Online-Knöllchen“
http://www.spiegel.de/unispiegel/studium/0,1518,550453,00.html

Faule Kompromisse wegen fehlendem Know-How

Compliance Magazin – „Compliance und IT-Sicherheit sind kein Widerspruch“
http://www.compliancemagazin.de/fachbeitraege/entscheidungshilfen
/siemens250408.html


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":

Entwickler.com - "About Security #153 : Schwachstellensuche: URL-Jumping"
http://entwickler.de/zonen/portale/psecom,id,126,news,42985,p,0.html



Datenschutz - Nachrichten 19. Kalenderwoche

.

Datenschutzkonformer Schutz der Vertraulichkeit gewünscht
Der europäische Datenschutzbeauftragte Peter Hustinx forderte in seiner Rede auf dem 9. Datenschutzkongress einen besseren internationalen Datenschutz. Gleichzeitig sah er jedoch die Schwierigkeit, einen internationalen Konsens zu finden. Um langfristige Gesetzgebungsverfahren zu umschiffen, hofft Hustinx insbesondere auf eine „datenschutzkonforme Praxis“. Unterdessen erhielt Hustinx auch vom Jahrestreffen der betrieblichen Datenschützer in Berlin Unterstützung. Tenor dort war ebenfalls die Stärkung des Schutzes von vertraulichen Informationen. Der Bundesbeauftragte für Datenschutz Peter Schaar erklärte in seiner Rede vor dem Daten-schutzkongress, dass immer schon etwas schief gelaufen sei, wenn die Medien den Daten-schutz nennen würden. Damit kokettierte Schaar offenkundig mit den zuletzt negativen Schlagzeilen im Rahmen der sogenannten „Spitzelaffäre“ bei Discountern oder zum Beispiel die noch andauernde Diskussion, ob soziale Netzwerke sich datenschutzkonform verhalten oder nicht.
- ok –

Sueddeutsche – „Vorbildlicher Umgang“

http://www.sueddeutsche.de/computer/artikel/645/173131/

Weiterentwicklung dringend nötig

Heise – „Ruf nach Globalisierung des Datenschutzrechts“
http://www.heise.de/newsticker/Rufe-nach-Globalisierung-des
-Datenschutzrechts--/meldung/107478

Mehr Informationen dazu:
http://www.datenschutzkongress.de/


Nächste Studie: Optimierungspotential nutzen
Die neueste Umfrage des Web- und Data-Security Experten Websense ergab, dass trotz dem Wissen, dass Datenschutz Chefsache sein sollte, erst gehandelt wird, wenn es schon (fast) zu spät ist. Indes bemängeln die Sicherheitsexperten die bislang lediglich reaktiven Maßnahmen in den meisten Unternehmen. 76 Prozent der Befragten werfen den Unternehmensleitungen vor, viel zu lax mit der Datensicherheit umzugehen. Nach Ansicht der Befragten räumen sie der IT-Security fälschlicherweise keine Priorität ein; dieser Meinung sind 45 Prozent. Ebenfalls 45 Prozent glauben, dass Kostengründe das Management davon abhalten, aktiv zu werden. 22 Prozent sind der Ansicht, es werde erst etwas getan, wenn Unternehmen dazu gesetzlich ver-pflichtet werden. 
21 Prozent glauben, dass den Verantwortlichen die technischen und organisatorischen Maßnahmen zu kompliziert seien.

IT SecCity – „ 22 Prozent sind der Ansicht, es werde erst etwas getan, wenn Unternehmen dazu gesetzlich verpflichtet werden“

http://www.itseccity.de/?url=/content/markt/studien/080506_mar_stu_websense.html

Mehr Informationen zu den Websense-Studien:

http://www.websense.com/global/en/ResourceCenter/CaseStudies/


Schufa-Auskünfte sollen kostenfrei werden
Das Bundesinnenministerium hat einen Gesetzesentwurf erarbeitet, wonach Auskunfteien, wie zum Beispiel die Schufa und InfoScore zu mehr Datenschutz und Transparenz verpflich-tet werden sollen. Teil des Entwurfs sei unter anderem die einmal-jährlich kostenfrei erteilte Auskunft über die Daten des Betroffenen. Aktuell sind Datenauskünfte mit einem Entgelt in Höhe von 7,80 EUR zu erhalten. Auch Verbraucherschutzminister Horst Seehofer (CSU) machte sich bereits 2006 für eine gesetzliche Regelung stark. Im Januar legten Daten- und Verbraucherschützer schließlich eine umfassende Studie zu Scoring vor. Sie forderten eine "Begrenzung der Sammelwut" vor allem bei Banken und Versicherungen sowie Nachbesserungen bei der gesetzlichen Initiative.

Gesetzesentwurf für mehr Transparenz bei Auskunfteien
Spiegel – „Regierung will Schufa zu Gratis-Auskünften verpflichten“
http://www.spiegel.de/wirtschaft/0,1518,551258,00.html

Novelle für Auskunfteien

taz – „Schufa soll Daten gratis rausrücken müssen“
http://www.taz.de/1/politik/deutschland/artikel/1/schufa-soll
-daten-gratis-rausruecken-muessen/?src=SZ&cHash=528dd19fa4

Zur Studie der Verbraucherschutzzentrale: „Scoring im Praxistest“
http://www.vzbv.de/mediapics/scoring_studie_15_01_2008.pdf



Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":

Entwickler.com - About Security #154 : Schwachstellensuche: Der Referer-Header
http://entwickler.de/zonen/portale/psecom,id,126,news,43160,p,0.html

2. Veröffentlichung von Steuerdaten könnte teuer werde

Die Welt – „Datenschutz in Italien: 20 Milliarden Euro Schadensersatz gefordert“
http://www.welt.de/welt_print/article1968061/Datenschutz_in_Italien_20_Milliarden
_Euro_Schadenersatz_gefordert.html

3. EU: Datenschutzkonformes Vorgehen auch bei Forschung

Cordis – „Datenschutzbehörde soll Forschungspolitik und – projekte der EU überwachen“
http://cordis.europa.eu/fetch?CALLER=DE_NEWS_FP7&ACTION=D&DOC=1&CAT=NEWS&Q
UERY=0119c0065f8d:253b:03ad1be7&RCN=29403

4. Neuer Standard für I.P.-Protokolle

Frankfurter Allgemeine Zeitung – „Das Internet braucht neue Hausnummern“
http://www.faz.net/s/Rub4C34FD0B1A7E46B88B0653D6358499FF/Doc~EBC5F1
024742C450BA8DDA891BA48EB52~ATpl~Ecommon~Scontent.html?rss_googlefeed



Datenschutz - Nachrichten 20. Kalenderwoche 2008

.


Datenschutz in Arztpraxen – neuer Leitfaden veröffentlicht
Die Bundesärztekammer und die kassenärztliche Bundesvereinigung haben eine aktualisierte Fassung des Leitfadens „Empfehlungen zur ärztlichen Schweigepflicht, zum Datenschutz und zur Datenverarbeitung in der Arztpraxis“ herausgegeben. Novelliert wurde insbesondere die Datenkommunikation in der Arztpraxis. Bisher galt beispielsweise, dass Computer, auf denen Patientendaten verwaltet werden, nicht ans Internet angeschlossen werden dürften. „Dies ist nun nicht mehr zwingend, wenn Provider einen entsprechenden Schutz durch Firewalls garantieren“, erläutert Carl-Heinz Müller aus dem Vorstand der Kassenärztlichen Bundesvereinigung. Durch den neuen Leitfaden sollen Ärzte und Angestellte in die Lage versetzt werden, ihre Ausstattung selbst an Qualitätsstandards zu messen und gegebenenfalls zu aktualisieren.
- ok –

EDV in Arztpraxen – Hilfestellung durch Empfehlungsleitfaden
Ärztezeitung – „Patientendaten bleiben Verschlusssache“
http://www.aerztezeitung.de/praxis_wirtschaft/praxis_edv/?sid=494789

Datenschutz und Datenverarbeitung in Arztpraxen – der Leitfaden:
http://www.bundesaerztekammer.de/downloads/Empfehlung_Schweigepflicht_Datenschutz.pdf

 

Compliance-Bericht des Europäischen Datenschutzbeauftragten 2007 veröffentlicht
Der Europäische Datenschutzbeauftragte Peter Hustinx hat am heutigen Donnerstag seinen Datenschutzbericht 2007 vorgestellt. Der Bericht des European Data Protection Supervisors [EDPS] befasst sich mit der Umsetzung der EU-Richtlinie 45/2001 über den Datenschutz in den Institutionen der Union. Zufrieden zeigte sich Hustinx mit dem EU-Initiative „Spring 2007“ durch die er die EU-Institutionen aufforderte, eigene Datenschutzbeauftragte zu ernennen. Gleichzeitig kritisierte er, dass nur vier Institutionen in der Lage waren Hustinx ihre Datenschutzrichtlinien zur Überprüfung zuzusenden.
- ok -


EU präsentiert den Status quo

ORF – “EU-Datenschutzbericht 2007 vorgestellt”
http://futurezone.orf.at/it/stories/278002/

Der Bericht des Europäischen Datenschutzbeauftragten:
http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/I
nquiries/2008/08-05-14_Report_Spring_2007.pdf


Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":

Entwickler.com - "About Security #155 : Schwachstellen-Suche: Session-Hijacking"
http://entwickler.de/zonen/portale/psecom,id,126,news,43215,p,0.html

2. Verfassungsbeschwerde gegen den ePass
Heise – „Verfassungsbeschwerde gegen Sammlung von Passdaten und –bildern“
http://www.heise.de/newsticker/Verfassungsbeschwerde-gegen-Sammlung-von-
Passdaten-und-bildern--/meldung/107825

3. Datenschutzpanne nun auch in Südamerika

WinFuture – „Chile: Hacker veröffentlicht Daten von 6 Mio. Bürgern“
http://www.winfuture.de/news,39388.html


Datenschutz - Nachrichten 21. Kalenderwoche 2008

.

Bonuskartenprogramme günstiges Instrument Kunden zu binden
In der Juni-Ausgabe des Finanztest befassten sich die Tester mit den sog. Bonuskarten - oder Rabattssystemen. Dabei fand die Stiftung Warentest heraus, dass die regelmäßige Ersparnis bei 23 von der Stiftung Warentest geprüften kostenlosen Rabatt- und Bonuskarten meistens nur zwischen 0,5 und 3 Prozent beträgt. Interessanterweise lassen sich häufig die gesammelten Bonuspunkte nicht in Bar auszahlen, sondern nur in bestimmte Produkte „umtauschen“. Als Gegenleistung erfährt der Bonusprogrammanbieter wichtige Informationen über seine Kunden. Negativ fiel auf, dass es bei 12 von 23 Programmen schwer war, auch nur einen Hinweis zu finden, was mit den Daten geschieht. Bei sieben Anbietern hat man als Kunde keine Möglichkeit, die Datenweitergabe an Dritte zu verhindern, was dem Grunde nach nicht zulässig ist und gegen geltendes Datenschutzrecht verstößt.
- ok –

Mäßige Ersparnis durch Bonuskarten

Stiftung Warentest – „Verführung à la carte“
http://www.test.de/themen/geldanlage-banken/test/-Kundenkarten/
1678989/1678989/1678059/



Des einen Freud, des anderen Leid
Wie jetzt herauskam, hat das Landratsamt in Nordhausen vor zwei Jahren eine krankgeschriebene Mitarbeiterin durch einen privaten Sicherheitsdienst überwachen lassen. Der zuständige Landrat Claus wurde daraufhin von der Opposition aufgefordert den Vorgang aufzudecken und aufzuklären. Dies zeigt deutliche parallelen zum Fall Lidl in der Privatwirtschaft. Der Discounter war Wochenlang in den Negativschlagzeilen, als herauskam, dass Lidl systematisch oder nicht, seine Mitarbeiter überwacht hat. Das Leid der Auftraggeber ist die Freude der Auftragnehmer. Der Bundesverband deutscher Detektive (BDD) dürfte seinen Bekanntheitsgrad in der Bevölkerung durchaus gesteigert haben. Damit auch Lidl etwas Positives aus seiner „Affäre“ zieht, plant die Geschäftsführung beim BDD als Fördermitglied einzusteigen um die Essenz der Zusammenarbeit in ihre Sicherheitskonzepte einfließen lassen zu können.
- ok -


Positives gesucht

Financial Times Deutschland – „Lidl geht unter die Detektive“
http://www.ftd.de/unternehmen/handel_dienstleister/:Lidl%20Detektive/355893.html


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":

Entwickler.com - About Security #156 : Schwachstellen-Suche: Session-Hijacking verhindern
http://entwickler.de/zonen/portale/psecom,id,99,news,43331.html

2. Branche identifiziert „Menschen“ als großen Risikofaktor
Compliance Magazin – „Sicherheit in der Energie- und Rohstoffindustrie“
http://www.compliancemagazin.de/markt/studien/deloitte200508.html

3. Regelungen mit strenger Zweckbindung bei Gesundheitskarte gefordert
Ärzte Zeitung – „Mangelnder Datenschutz bei E-Card“
http://www.aerztezeitung.de/praxis%5Fwirtschaft/gesundheitskarte/?sid=493744



Datenschutz - Nachrichten 22. Kalenderwoche 2008

.

Weitere Datenschutzpannen sorgen für Umdenken
Nicht erst nach der Affäre um die mutmaßliche Bespitzelung von eigenen Mitarbeitern und von Journalisten durch die Telekom-Konzernspitze werden Forderungen nach mehr Datenschutz gestellt. Auch Burger Kings Videoüberwachung, die zu Entlassungen von „kritischen Mitarbeitern“ geführt haben soll, zählt als eine weitere Datenschutzpanne in der deutschen Datenlandschaft. Der Bundesbeauftragte für Datenschutz Peter Schaar hat im Falle der Deutschen Telekom mittlerweile eine offizielle Prüfung eingeleitet. Nachdem der Datenschutz in den letzten Jahren mit dem Argument eingeschränkt worden sei, man wolle mehr Sicherheit schaffen, werde jetzt immer deutlicher, dass „die maßlose Datenspeicherung selbst ein gravierendes Sicherheitsrisiko darstellt“, erklärte Schaar. Er fordere deshalb den Gesetzgeber nachdrücklich zur Stärkung der datenschutzrechtlichen Instrumente auf. Datenvermeidung und Datensparsamkeit seien die Gebote der Stunde. Darüber hinaus fordert Schaar grundsätzlich, den Bußgeldrahmen für die Ahndung von Datenschutzverstößen von derzeit 250.000 Euro (§43 BDSG) und 300.000 Euro (§149 TKG) deutlich zu erhöhen. Der Strafkatalog solle der Leistungsfähigkeit der Unternehmen und den Risiken von Datenschutzverstößen Rechnung tragen. Dahingehend erklärte der Präsident des Branchenverbands Bitkom, Scheer, dass seines Erachtens, eine Erhöhung der Strafen nichts bringen würde: „Wer bereit ist, das Gesetz zu brechen, kann es auch bei der doppelten Summe tun. Es wäre zwar ein Signal für die Bedeutung des Themas, aber mit ungewisser Wirkung in der Praxis.“ Schaar sprach sich des Weiteren für einen „Datennotar“ aus. Dieser soll die Nutzung von Verbindungsdaten durch Unternehmen und Strafverfolger kontrollieren. "Um Missbrauch vorzubeugen, könnten die bei den Unternehmen anfallenden Verbindungsdaten dort verschlüsselt werden. Der Schlüssel zur Freigabe ließe sich bei einer unabhängigen Treuhänderstelle, einer Art Datennotar, hinterlegen", so Schaar.
- ok –

Reaktion auf die Pannen
Heise – „Datenschützer fordert ‚Datennotar’ zu Schutz von Telefon-Verbindungsdaten“
http://www.heise.de/newsticker/Datenschuetzer-fordert-
Datennotar-zum-Schutz-von-Telefon-Verbindungsdaten--/meldung/108624

Fast-Food-Restaurant soll Mitarbeiter gefilmt haben

Die Welt – „Burger King untersucht interne Bespitzelungen“
http://www.welt.de/wirtschaft/article2026189/Burger_King_
untersucht_interne_Bespitzelungen.html

Datenschutz noch nicht in den Köpfen angekommen

Frankfurter Rundschau - „Datenschutz braucht Neustart“
http://www.fr-online.de/in_und_ausland/wirtschaft/aktuell
/?sid=db831d582c0079df210551f4c1c0350e&em_cnt=1340342

Umdenken statt Bußgelderhöhung
Die Zeit – „Höhere Bußgelder bringen nichts“
http://www.zeit.de/online/2008/22/telekom-affaere-bitkom


Affären ohne Ende und ihre Folgen
In der durch die Affären bei Burger King und der Telekom angeheizten Diskussion um und über den Datenschutz erkennen Datenschützer und Datenschutzbeauftragte schwindendes Unrechtsbewusstsein bei den Betroffenen. Das führt sicherlich auch dazu, dass das Bundesinnenministerium prüfen will, ob der Datenschutz bei „kritischen Themen“, wie der Kundenkarten (Rabattkarte) in ausreichendem Maße gegeben ist. Wie Innenstaatssekretär Hans Bernhard Beus am Mittwoch in Berlin ankündigte, soll die Prüfung noch in diesem Jahr abgeschlossen werden. Des Weiteren stellte sich heraus, dass die Universität Magdeburg kurzzeitig 44.000 personenbezogene Daten ihrer Studenten frei zugängig ins Netz gestellt hatte. Die Panne sei jedoch, so heißt es, wieder behoben. Gab die Magdeburger Universität die Daten Ihrer Mitglieder noch „freiwillig“ heraus, so weigert sich auf der Gegenseite die norwegische Fluggesellschaft „Norwegian“ Passagierdaten ohne ausführliche Begründung oder Gerichtsbeschluss an die Polizei herauszugeben.
- ok -

Prüfung durch das Bundesministerium
Hannover Zeitung – „Bundesinnenministerium prüft Datenschutz bei Kundenkarten“
http://www.hannover-zeitung.net/content/view/92109/29/

Freier Zugang zu den Studentendaten
Heise – „Daten von tausenden Studenten der Uni Magdeburg im Netz“
http://www.heise.de/newsticker/Daten-von-tausenden-Studenten-der
-Uni-Magdeburg-im-Netz--/meldung/108545

Datenschutz restriktiv
Die Presse – „Passagierdaten: Norwegische Fluglinie verweigert Herausgabe“
http://diepresse.com/home/politik/aussenpolitik/386292/index.do?_
vl_backlink=/home/politik/index.do


Google und kein Ende
Das Google als innovativ gilt, ist bekannt. Wie immer bei googl’schen Innovation wird zuerst in den USA getestet und bei erfolgreichem Ausgang für und nach Europa kopiert. Nach Google Maps floriert in den USA auch Googles „Street View“. Mit „Street View“ kann man bei Google Bürgersteige und Straßen großer Städte in den USA im Netz ansehen. Nun drängt der umstrittene Service nach Europa eben konsequenterweise auch nach Europa. Um aufkeimende Datenschutzdiskussionen wie zuletzt (Google Maps) von Anfang an zu entschärfen, kündigte der Datenschutzbeauftragte von Google, Peter Fleischer, an, dass Nummernschilder und Gesichter bei der Präsentation im Netz unkenntlich gemacht würden. Eine Google Innovation der Zukunft ist „Google Health“. Dabei will Google im Prinzip als privates Unternehmen – wie andere auch – einen Service einführen, der drei Probleme auf einmal erschlägt: die Zusammenarbeit mit den wichtigsten „Playern“ im Medizinbereich sicherzustellen. Dazu gehören pharmazeutische Unternehmen, behandelnde Einrichtungen und Kassen. Ob und in welchem Umfang das Projekt auch in Deutschland umgesetzt wird, ist bis zum jetzigen Zeitpunkt noch unklar. In den USA ranken sich die Diskussionen, wen wunderts, bis jetzt noch um die prekären Themen: „Privacy“ und „Data Protection“.
-ok-

Google.Bürgersteig

Taz – „Google Bürgersteig“
http://www.taz.de/1/leben/internet/artikel/1/google-buergersteig

Solange bis der … kommt
Electronic Commerce Info - „Patientenakte – jetzt von Google“
http://www.ecin.de/blog/node/343


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers nächste Folgen seiner Kolumne "About Security":
Entwickler.com - About Security #157 : Schwachstellen-Suche: Session Fixation
http://entwickler.de/zonen/portale/psecom,id,126,news,43332,p,0.html

2. Identifikation über I.P. so nützlich wie über Telefonnummer
Manager Magazin – „Inkognito im Netz“
http://www.manager-magazin.de/it/artikel/0,2828,554497,00.html

3. E-Voting im Kommen
Der Standard – „E-Voting ist keine Wunderwaffe gegen Politikverdrossenheit“
http://derstandard.at/?url=/?id=3351135