Bundesverfassungsgericht beschränkt Zugriff auf TK - Vorratsdaten
Für weitere sechs Monate hat das Bundesverfassungsgericht seine Auflagen zum eingeschränkten Zugriff der Behörden auf Telekommunikationsdaten verlängert. Es handelt sich dabei um die Daten, die Internet- und Telefonanbieter von ihren Kunden für ein halbes Jahr auf Vorrat speichern müssen. Laut Gerichtsbeschluss dürfen diese Daten nur bei schwerwiegenden Straftaten wie Mord, Raub und Totschlag an die Ermittler weitergeleitet werden und wenn eine Gefahr für Leib oder Leben droht oder die Sicherheit des Bundes gefährdet ist. Beschränkt wurde der Zugriff auf die Daten für den Verfassungsschutz, den Bundesnachrichtendienst, die Polizeibehörden in Bayern und Thüringen und den militärischen Abwehrdienst. Zuvor waren in Bayern und Thüringen neue Polizeiaufgabengesetze eingeführt worden, die die Weitergabe von Daten aus der Vorratsdatenspeicherung auch zur Gefahrenabwehr erlaubt hatten. Begründet hat das Bundesverfassungsgericht die weiteren Einschränkungen mit dem Hinweis, das bei Abruf der Verbindungsdaten weitreichende Erkenntnisse über das Kommunikationsverhalten und die sozialen Kontakte auch unbeteiligter Dritter erfasst werden, die in keiner Beziehung zu den Gründen stehen, die einen Datenabruf rechtfertigen könnten. Weiterhin offen ist der Termin für eine Hauptverhandlung über die Vorratsdatenspeicherung.
-ck-

Überwachung des Internetverkehrs
Britische Regierungskreise denken darüber nach, "Black-Boxes" zur Überwachung des Internetverkehrs einzusetzen, um E-Mail-Korrespondenzen und Zugriffe auf Webseiten im großen Stil zu überwachen. Somit soll jede Mail und jeder Besuch einer Webseite in Großbritannien in solchen Black Boxes aufgezeichnet werden, um die Informationen später dann in eine "gigantische" Regierungs-Datenbank zu überführen und zu speichern. Regierungsvertreter haben diese Pläne bei einem Treffen am Montag Vertretern von Internetprovidern vorgestellt. Ohne Zutun des Providers sollen diese Black Boxes den Verkehr erfassen. Die Regierung kündigte an, die gesamten Kosten übernehmen zu wollen. Ein ungenannter Delegierter des Treffens sagte, es sei noch unklar was die Regierung mit all diesen Daten anfangen werde. Auf große Skepsis und Protest stoßen diese bekannt gewordenen Regierungspläne in der Öffentlichkeit. Richard Thomas, der britische Datenschutzbeauftragte bezeichnete diese Pläne als "einen Schritt zu weit".
-ck-

Bundeskriminalamtgesetz (BKAG) verabschiedet
Die Änderungen am BKAG sind nun seit Mitte der Woche beschlossen. Die Deutsche Vereinigung für Datenschutz e.V. (DVD) sieht in den Änderungen keine positiven Resultate bezüglich eines datenschutzkonformen Umgangs mit den erhobenen Daten des Bundeskriminalamtes. Es wurden weder der Lausch- und Spähangriff, noch die Onlinedurchsuchung oder die Rasterfahndung aus dem Gesetz gestrichen. Der DVD-Vorsitzende konstatiert, dass das neue Gesetz keineswegs nach einer möglichen gesunden Balance zwischen Freiheit und Sicherheit strebt, sondern vielmehr die Grenzen der Verfassung auf ihre Dehnbarkeit zu prüfen scheint. Statt klarer Leitplanken hinsichtlich staatlicher Überwachung werden die Grenzen von Polizei und Geheimdiensten zunehmend nebulöser.
- mb -

Selbsthilfeorganisation der Wirtschaft NIFIS für Datenschutz aktiv
Die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.) entwickelt Konzepte zum Schutz vor Angriffen aus dem Datennetz, setzt sie schließlich in pragmatischen Lösungen um und stellt diese der Wirtschaft zur Verfügung. Zu den neuesten Konzepten gehört ein eigenes E-Learning-Tool zum Datenschutz. NIFIS fordert das Top-Management auf, Verantwortung im Bereich Datenschutz zu übernehmen und umzudenken. Dazu gehört es, ein gesundes Bewusstsein hinsichtlich Informationssicherheit und fundiertes Wissen aufzuweisen. Zielgruppe des Datenschutz-Tools sind daher Geschäftsführer und Entscheider, die mit der Einhaltung und Umsetzung der Bestimmungen des Datenschutzrechts in der täglichen Arbeit vertraut gemacht werden sollen.
-mb-

Datenschutzbewusstsein von Angestellten unterschätzt
Cisco veröffentlichte neue Ergebnisse der globalen Sicherheitsstudie zu Data Loss Prävention (DLP). Darin wurden die von IT-Verantwortlichen wahrgenommen Sicherheitsrisiken mit dem tatsächlichen Verhalten der Angestellten verglichen und schließlich beurteilt. Fließende Grenzen zwischen Privatem und Geschäftlichem, Arbeitsplatz und zu Hause fordern ein Umdenken. Jeder ist hier zum Umdenken aufgefordert, der Endverbraucher wie auch das größte Unternehmen. Durch angemessene Aufklärung, klare Richtlinien und adäquate Technologien kann und muss es gelingen, ein gesundes Bewusstsein und eine angemessene Disziplin für Datensicherheit aufrecht zu erhalten.
-mb-

http://www.computerzeitung.de/articles/internet_governance_das_web_braucht_datenschutz__
doch_weltweite_standards_sind_in_weiter_ferne:/2008047/31731176_ha_CZ.html?thes=&tp=/themen/sicherheit/

Mehr Datensicherheit und Datenschutz
Nach der Schnüffelattacke bei der Supermarktkette Lidl und bei anderen Unternehmen, wie auch die Spitzeläffäre bei der Deutschen Telekom, wollen CDU und nun auch die SPD den Datenschutz stärken und den Handel mit Daten stärker bekämpfen. Der Gesetzentwurf der Ende November im Bundeskabinett beraten wird, soll den privaten Daten der Verbraucher mehr Schutz gewährleisten. Unternehmen sollen die Daten ihrer Kunden nur dann weiter verwenden dürfen, wenn diese ausdrücklich zustimmen. Weit höhere Strafen als bislang im Gesetzentwurf vorgesehen, sollen Unternehmen die ihre anvertrauten Kundendaten missbrauchen zahlen. Gleichzeitig sollen Datenschutzbeauftragte in Unternehmen und Behörden geschützt werden, wie auch die Stellung des Bundesdatenschutzbeauftragten aufgewertet werden soll. Künftig ist dieser nicht mehr im Verantwortungsbereich des Bundesministeriums des Inneren anzusiedeln, sondern direkt dem Bundestag zu unterstellen.
-ck-

Gefahren lauern beim unvorsichtigen preisgeben privater Daten
Private Daten werden immer mehr zum öffentlichen Gut. Viele Nutzer setzen zu leichtfertig ihre persönlichen Daten ins Netz und ahnen nichts von den Gefahren, die ihnen dadurch drohen. Seit 2004 vergibt die bei der IHK Bonn/Rhein – Sieg angesiedelte Landesiniative den "IT - Sicherheitspreis NRW". Dieser IT- Sicherheitspreis soll kleinen und mittleren Unternehmen Lösungen aufzeigen, wie ihre Informationstechnik vor Datenmissbrauch und Datenmanipulation schützen, so Thomas Faber, Leiter der Landesinitiative "secure-it.nrw" die Zielsetzung. Zudem soll er junge Menschen für den sicheren Umgang mit dem Internet sensibilisieren.
-ck-

Bundesweites Datenschutzgütesiegel
Während sich der Ministerpräsident Schleswig-Holsteins ernsthafte Gedanken um nachhaltigen Datenschutz macht, plädiert er auf dem Mediagipfel der Mediatage Nord 2008 für ein bundesweites Datenschutzgütesiegel nach dem Muster des Unabhängigen Landeszentrums für Datenschutz (ULD). Dabei geht es darum, mehr Transparenz und Sicherheit in den Handel mit personenbezogenen Daten zu bringen. Während der Anschluss an die digitalen Netze immer wichtiger wird, erhalten Daten sowohl für den Staat, als auch für Unternehmen und private Haushalte zunehmend Warencharakter. Das Datenschutzgütesiegel des ULD, welches auf der Medica 2008 an zwei weitere Firmen verliehen wurde, deren Produkte den Anforderungen von Datenschutz und Datensicherheit entsprechen, wurde bereits mit dem Innovationspreis der Europäischen Union ausgezeichnet. "Datenschutz ist kein Werbefaktor. Datenschutz ist das, was man erwartet", so Prof. Horst Müller-Peters von der Fachhochschule Köln. Im Umgang mit Kundendaten ist eine Umorientierung vom Neukunden hin zum Bestandskunden zu erkennen. Jener Paradigmenwechsel muss bei der datenschutzkonformen Nutzung des Rohstoffes Daten dazu führen, dass der Datenschutz für Unternehmen selbstverständlich wird und nicht eine bloße Option darstellt.
- mb -

Pläne von Google und Microsoft keine Alternative für elektronische Gesundheitskarte (eGK)
Nirgendwo greift die Digitalisierung der Lebenswelt so in die Privatsphäre ein, wie in der Digitalisierung des Gesundheitswesens. Neben den staatlichen Bemühungen basteln Google und Microsoft an Konzepten und suchen Wege, wie sich eine digitale Patientenakte einführen lässt. Darauf gibt der Staat eine klare Antwort: Die elektronische Gesundheitskarte (eGK). Ein sicheres Zugriffskonzept auf Gesundheitsdaten über den Heilberufsausweis für Ärzte und Apotheker und eine Ausweitung der Ausgabe von Heilberufsausweisen auf alle Gesundheitsberufe sind zwei stille Erfolge hinsichtlich des Großprojektes der elektronischen Gesundheitskarte. Die Pläne von Microsoft und Google können aus datenschutzrechtlicher Sicht bestenfalls eine Ergänzung, aber keine vernünftige Alternative zur Gesundheitskarte sein.
-mb-