KSB4 Start  Kontakt  Impressum
  Über KSB4  |  Produkte  |  Service  |  Infothek  
   keystone safeguarding before  
 
Datenschutzberatung
externer Datenschutzbeauftragter

für kleine & mittelständische Unternehmen
 
 
Sie sind hier:  StartKSB4 Consulting - Infothek > Nachrichten
  Infothek  
Termine
Datenschutz-Nachrichten 4. Quartal 2004
KSB4 beobachtet
Wissenswertes
Fachgespräch
 
Service
 
 
  Nachrichten  
Nachrichten 53. Kalenderwoche 2004


Gefährden Ihre Mitarbeiter die IT-Sicherheit?

Die Studie "IT-Security 2004" der InformationWeek, die zusammen mit Mummert Consulting ausgewertet wurde, kommt zu dem Ergebnis, dass nur drei von fünf Beschäftigten wissen, wie sie sicher mit ihren Daten umgehen. Zudem gibt es in vielen Unternehmen sehr mangelhafte Sicherheitsvorkehrungen. Schnell kommt es da zu meist versehentlichen Fehlern, wodurch die Informationssicherheit in deutschen Unternehmen zunehmend gefährdet wird.
Datensicherheit ist für den Erfolg eines Unternehmens sehr wichtig. Oft reichen kleine Details oder Information über aktuelle Planungen, Produkte, Kalkulationen etc. aus, um der Konkurrenz einen Vorteil zu verschaffen. Nur wenn Ihre Mitarbeiter über Datenschutz- und Verhaltensrichtlinien informiert sind und die firmeninternen Sicherheitsvorkehrungen bzw. -richtlinien einhalten, sind Ihre Daten gesichert. - ab -

KSB4-Consulting steht Ihnen gern für weitere Informationen zur Verfügung. Wie Sie uns erreichen können, erfahren sie auf unserer link_intern Kontaktseite.

Weitere Informationen:
link_extern Eine Zusammenfassung der Studie "IT-Security 2004"
link_extern Informationen zur Studie als pdf zum Download (ca. 143kb)

Sicherheit in Unternehmen (nachträgliche Ergänzung):
link_extern TestTicker - "Security-Outsourcer verstecken sich"


Verletzt Ihr Kopierer den Datenschutz?

Moderne Großkopierer und -drucker sind in der Regel mit internen Festplatten ausgestattet. Diese speichern die zu verarbeitenden Daten zwischen, um z.B. mehrere Druckaufträge gleichzeitig annehmen und abarbeiten zu können. Aber werden die Daten danach wieder gelöscht?
Um eine Ausspähung und den Diebstahl Ihrer firmeninternen Dokumente und Daten zu verhindern, sollten Drucker und Kopierer in einem nur für Mitarbeiter zugänglichen Bereich aufgestellt sein. Zudem sollten Sie überprüfen, ob zwischengespeicherte Daten nach ihrer Verarbeitung auch gelöscht werden. - ab -

Lesen Sie dazu auch:
link_extern Artikel in der Leipziger Volkszeitung
link_extern Artikel im PC-Magazin
link_extern Faxgerät ungeeignet für die Übermittlung vertraulicher Daten


− − −


Nachrichten 52. Kalenderwoche 2004


(Daten-)Diebische ELSTER - Teil 3

Wie bereits mehrfach berichtet (link_intern siehe auch), sind ab Januar 05 Steuerdaten mittels der Software ELSTER via Internet an das zuständige Finanzamt zu senden. Einerseits ist jedoch die fehlende Umsetzung der Software für Betriebssysteme außer Microsoft Windows als Problem anzusehen. Andererseits bestehen offensichtliche Sicherheitsmängel, um den Schutz der hochsensiblen Informationen auf dem Weg des Steuerzahlers übers Internet zum Sachbearbeiter der entsprechenden Behörde zu gewährleisten. Inzwischen hat der Bundesbeauftragte für den Datenschutz, Peter Schaar, das Bundesfinanzministerium ultimativ aufgefordert, die bekanntgewordenen "gravierenden" Sicherheitslücken bei der elektronischen Steuererklärung ELSTER zu beseitigen. Weitere Datenschützer sowie der Bund der Steuerzahler fordern sogar den gesamten Stop von ELSTER. - ab -

Aktuelle und weiterführende Links:
link_extern Sicherheit bei ELSTER erst 2006?
link_extern Ultimatum an Eichels Ministerium
link_extern Sicherheitsmängel: Datenschützer fordern Stop von ELSTER
link_extern Ein Artikel von vorletzter Woche dazu bei Heise

link_intern Weitere Infos auch in unserem etwas älteren ELSTER-Artikel


Initiative zur Durchsetzung von Datenschutz auf europäischer Ebene

Wie die Österreichische Gesellschaft für Datenschutz "ARGE DATEN" am 20.12.04 bekannt gab, werden in einem Ende November verabschiedeten Grundsatzdokument der "Art. 29 - Datenschutzgruppe" verstärkte Maßnahmen zur Durchsetzung der Datenschutzrichtlinie sowohl in den Mitgliedsstaaten als auch auf europäischer Ebene angekündigt. Wie Untersuchungen zum Stand der Datenschutzgesetzgebung und deren Umsetzung in den Mitgliedsstaaten ergaben, erschweren bzw. verhindern einige Probleme vielfach die effiziente Durchsetzung. Zudem wird der stärkere Austausch von Erfahrungen und "best practices" zwischen den einzelnen Mitgliedsstaaten angestrebt. Zum Umgang mit Datenschutzproblemen sollen weiterhin europaweite Strategien erstellt werden. - ab -

link_extern Der gesamte Artikel von "ARGE DATEN"
link_extern Artikel bei Heise zum Thema

Weitere 2 Artikel zum Thema (Nicht-)Datenschutz in Europa:
link_extern Schweiz: Wer Dollarbeträge überweist, gerät leicht ins Visier der US-Behörden
link_extern Österreich: Adressensammler verletzt Datenschutz


eGovernment: Die Virtuelle Poststelle im datenschutzgerechten Einsatz

Als globales Netzwerk verbindet das Internet inzwischen auch Behörden stärker untereinander, durch Bürgerportale werden zudem neue Kommunikationsmöglichkeiten zwischen Ämtern und BürgerInnen sowie Unternehmen geschaffen. Für einen sicheren Austausch der meist sensiblen Daten müssen jedoch wesentliche technische und organisatorische Maßnahmen getroffen werden. Eine wichtige Basiskomponente ist hierbei die "Virtuelle Poststelle". Die Datenschutzbeauftragten von Bund und Ländern wollen dazu beitragen, dass Electronic Government als wichtiger Baustein für eine Staatsmodernisierung Erfolg hat. In einer Arbeitsgruppe unter Leitung des Niedersächsischen Datenschutzbeauftragten sind jetzt Empfehlungen für eine "Virtuelle Poststelle im datenschutzgerechten Einsatz" veröffentlicht worden. - ab -

Weitere Informationen beim Niedersächsischen Datenschutzbeauftragten:
link_extern Pressemitteilung "Die Virtuelle Poststelle im datenschutzgerechten Einsatz"
link_extern Handreichung "Virtuelle Poststelle" als pdf zum Download (ca. 455kb)

Zusätzliche Informationen zu eGovernment beim BSI:
link_extern E-Government-Handbuch, Einleitung
link_extern E-Government-Handbuch, Übersicht von pdf-Dateien zum Download
link_extern Die Virtuelle Poststelle

Weiterführende Links zum Thema:
link_extern Competence Center zum Thema E-Government
link_extern 5. eGovernment-Wettbewerb

link_intern Weiterer KSB4-Artikel zum Thema E-Government (Januar 2005)


− − −


Nachrichten 51. Kalenderwoche 2004


Softwarepatente - Aus für mittelständische Unternehmen?

Aktualisierung: Durch den vorübergehenden Widerspruch von Polen, wurde die Entscheidung über dieses brisante Thema erst einmal vertagt. Da der entgültige Beschluss noch aussteht, bleibt der nachfolgende Artikel jedoch mehr denn je aktuell und bedarf jeder Unterstützung! - ab -

link_intern Lesen Sie dazu auch unseren Softwarepatente-Artikel der 5. Kalenderwoche 2005.


Wir protestieren gegen die geplante Einführung von Software-Patenten in der EU.

Der EU-Ministerrat will – entgegen den Beschlüssen des EU-Parlaments, des deutschen Bundestags und der Parlamente anderer EU-Staaten – seine umstrittene Software-Patent-Richtlinie ohne weitere Diskussion am 21.12.2004 verabschieden. Dies bedeutet gerade für kleine und mittelständische Unternehmen u.U. große Probleme. KSB4 Consulting schließt sich dem untenstehenden offenen Brief an, der die Bundesregierung dazu auffordert, diese überstürzte Entscheidung aufzuhalten.
- kb -

Weitere Informationen:
link_extern Offener Brief an die Bundesregierung (vorübergehend deaktiviert)
link_extern Dringender Aufruf an nationale Regierungen und Parlamente
link_extern Einführung Software-Patente
link_extern Umfangreiche Dokumentation
link_extern Kampagne NoSoftwarePatents.com
link_extern Noch ein weiterführender Link zu Softwarepatenten


(Daten-)Diebische ELSTER

Aus aktuellem Anlass wurde dieser Artikel überarbeitet, ergänzt und als neue Nachricht noch einmal zur Verfügung gestellt: link_intern (Daten-)Diebische ELSTER - Teil 3
- ab -


Unternehmensschutz auch bei mobilen Einsatzgeräten

Ihre Mitarbeiter und Sie selbst haben Laptop, Smartphones oder USB-Stick im täglichen Einsatz? Dann sind auf diesen Geräten Ihre Datenschutzregelungen sicherlich auch umgesetzt. Nein? Sicherheitssoftware für Ihren Handheld (PDA) und offene WLAN-Schnittstelle sind nur zwei Stichwörter, denen Sie am besten gleich ein wenig Aufmerksamkeit widmen sollten. - kb -

link_extern Eine kurze Zusammenfassung

link_intern Mehr Infos auch in unserem weiteren Artikel zu diesem Thema.


− − −


Nachrichten 50. Kalenderwoche 2004


Öffentlicher Dienst: "Wir können alles - außer Datenschutz"

Wie der aktuelle Tätigkeitsbericht des Landesdatenschutzbeauftragten von Baden-Württemberg, P. Zimmermann, zeigt, gibt es gerade in Behörden und Ämtern noch viele Datenschutz-Verstöße. Für den Endverbraucher mag das keine neue Erkenntnis sein, doch das Aufgreifen des Themas im offiziellen jährlichen Datenschutz-Bericht lässt hoffen, dass auch die Aufsichtsbehörden dem Schutz personenbezogener Daten ab sofort mehr Aufmerksamkeit schenken. - kb -

link_extern Eine Zusammenfassung zum Thema
link_extern Der Datenschutzbericht des LfD (HTML)
link_extern Der Bericht als zip-gepackte MS Word-Datei
link_extern Mitteldeutsche Zeitung - "Sozialgeheimnis am Empfang abgegeben?"


Viren und Würmer sind häufig das kleinere Übel

Der sorgsame Umgang mit personenbezogenen Daten wie Kundenstammdaten, Rechnungsdaten, Personaldaten oder auch elektronische Patienteninformationen ist eine grundlegende Voraussetzung für Datensicherheit und damit Basis für das besondere Verhältnis zwischen beiden Parteien. Dabei ist der meistgenannte Faktor "Virus" oder "Wurm" nicht einmal die größte Gefahr.
Noch heikler ist unentdeckte "Spyware", ein kleines Tool oder Hardware-Stück, mit dem Personendaten sowohl während der Eingabe, als gespeicherte Datei oder auch bei der Übermittlung dieser wertvollen Informationen ausspioniert und abgefangen werden. Der Keylogger (Soft- oder Hardware-basiert) etwa protokolliert alle Anschläge auf einer Tastatur und greift auf diese Weise Geschäftskommunikation ebenso ab wie Passwörter und TAN-Nummern beim Online-Banking. Klassische Spyware - wie z.B. das viel genannte "Trojanische Pferd" - installiert sich auf dem betroffenen Rechner und versendet unbemerkt Daten von dort an eine beliebige definierte Adresse oder schafft sogar einen unbemerkten Zugang von außen auf das System. Gut beraten ist, wer Datenschutz und Datensicherheit ernst nimmt und damit auch seinen Kunden zeigt, dass er den Wert von Geschäftsbeziehungen durchaus zu würdigen weiß. - kb -

Mehr Informationen zu Viren, Würmern und Spyware:
link_extern Ein Artikel der letzten Woche zum Thema
link_extern Eine gut gemachte Broschüre als Überblick (pdf)
link_extern Aktueller Bericht zur Befallslage 2004
link_extern Screenshots virenbefallener Systeme


− − −


Nachrichten 49. Kalenderwoche 2004


Datenschutz als Wettbewerbsvorteil

KSB4 Consulting versteht Datenschutz nach den Anforderungen des Bundesdatenschutzgesetzes als Wettbewerbsvorteil. Langsam setzt sich dieser Trend durch: vergangene Woche berichtete der "Testticker", ein IT-Fachmagazin im Internet, von den Folgen, die es für Unternehmen hat, die dem Vertrauen ihrer Kunden nicht ausreichende Beachtung schenken. Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit sind die Aspekte, die moderne Dienstleistung voraussetzen sollte. - kb -

Lesen Sie mehr dazu:
link_extern Werfen Firmen das Kundenvertrauen einfach weg?


Langfristige Speicherung von Telekommunikations-Verbindungsdaten

Hohe Wellen schlägt die Diskussion um den "großen Lauschangriff" und die damit verbundene "Vorratsdatenspeicherung", die eine vernünftige Dauer zum Verwahren von Verbindungsdaten regeln sollte. Obwohl die Diskussion schon mehr als 10 Jahre andauert, ist keine Einigung in Sicht, weil nicht nur die deutsche Regierung sondern mittlerweile auch die EU-Behörde über eine langfristige Speicherung vorsieht, während der Datenschutz für die Privatsphäre des Normalverbrauchers spricht. Setzt sich die Idee der Terrorismusbekämpfung als Begründung dafür durch, dass Verbindungsdaten über Jahre gespeichert werden können, gibt es kaum noch Möglichkeiten privater ("anonymer") Kommunikation mehr via Telefonie oder E-Mail.
- kb -

Aktualisierung 28.03.2005:

Beichtgeheimnis und seelsorgerliche Verschwiegenheit gefährdet:
link_extern TAZ - "Seelsorge für Bürgerrechte"

- - -

Aktualisierung 23.03.2005:

Die großen Telefondiensteanbieter folgen Schilys Überwachungsforderung:
link_extern TelTarif - "Datenspeicherung: Erste Telekom-Anbieter sind kompromissbereit"
link_extern PC Welt - "Datenspeicherung: Firmen bieten Schily Kompromiss an"
link_extern ULD - "Schilys TK-Überwachungspläne: verfassungswidrig und wirtschaftsfeindlich"

- - -

Zur Diskussion der EU-Richtlinie:
link_extern EU überdenkt Richtlinie zur Speicherung von Verbindungsdaten
link_extern Ganz normale Telefonkunden... im Netz der Terrorfahnder

Position des Datenschutzes:
link_extern Datenschützer lehnen EU-Vorschlag zu Verbindungsdatenspeicherung ab
link_extern Rote Karte für Internetschnüffler (aktuelle Gesetzeslage)


"Am Rande bemerkt": Zugriff durch öffentliche Stellen auf Bankkonten

Wie würden Sie es finden, wenn Behörden und andere öffentliche Einrichtungen unangemeldet und unkontrollierbar auf Ihre Kontendaten zugreifen könnten, die bisher Bankangestellten vorbehalten waren? Die moderne IT macht nicht nur den Blick auf Ihren Kontostand möglich, sondern zugleich eine Auswertung Ihrer Daten. Zukunftsmusik? Keineswegs... - kb -

Lesen Sie dazu auch:
link_extern Behörden sollen ab 2005 Zugriff auf Kontendaten haben
link_extern Ärztezeitung - "Kein Zweitschlüssel für den Fiskus!"
link_extern NewsClick.de - "Kunden unter Generalverdacht"
link_extern Tagesspiegel - "Panikmache oder Überwachungsstaat?"

nachträgliche aktuellere Ergänzung:
link_extern PressRelations - "Kontenabfrage durch Behörden dient allen ehrlichen Bürgern"
link_extern Verivox - "Kontenabruf wirksam begrenzen"

Lesen Sie auch unseren aktuelleren Artikel zum Thema:
link_intern "Einsichtnahme in Konten ab 1. April 2005"


− − −


Nachrichten 48. Kalenderwoche 2004


Datenschutz-Audit für Produkte

Wer Produkte, die unter das Datenschutzrecht fallen, öffentlichkeitswirksam zertifizieren möchte, kann dies mit dem Gütesiegel des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel tun. Neuestes Audit wurde vergeben an die "Ostseecard". - kb -

link_extern Alles über das Datenschutz-Audit und Gütesiegel beim ULD
link_extern Gütesiegel für die "Ostseecard"
link_extern Gütesiegel für elektronische Patientenakte


Datenschutz betrifft auch und gerade Vereine

Seit dem Inkrafttreten des neuen Bundesdatenschutzgesetzes (BDSG) im Januar 2001 sind auch Vereine zur Einhaltung bestimmter Vorschriften zum Schutz personenbezogener Daten verpflichtet. Wenn mehr als 4 Personen Zugriff auf Daten der Mitglieder haben, ist sogar ein Datenschutzbeauftragter zu bestellen. Die gute Nachricht: diese Aufgabe kann "outgesourced" werden. Nutzen Sie das kostenlose Beratungsgespräch, das KSB4 Consulting Ihnen anbietet, um mit Ihnen gemeinsam zu klären, ob auch Ihr Verein unter das BDSG fällt. Auf Wunsch stellen wir Ihnen auch einen geprüften, fachkundigen externen Datenschutzbeauftragten. - kb -

link_extern Beispiel für Datenschutz in Vereinen: Paderborn


− − −


Nachrichten 47. Kalenderwoche 2004


ELSTER - Onlinedialog mit Finanzamt Pflicht?

Unzählige Unternehmen, darunter durchaus auch Kleinstbetriebe, haben in den vergangenen Wochen ein Schreiben vom Finanzamt erhalten, das sie davon in Kenntnis setzte, dass ab 2005 Geschäftskommunikation wie etwa die Umsatzsteuervoranmeldung auf dem digitalen Weg über das Internet zu erfolgen habe. Die Übermittlung sensibler und wirtschaftlich wesentlicher Daten auf diesem Weg ist bisher jedoch nicht als sicher zu bewerten: Es gibt weder eine Garantie für die Authentizität des Adressaten, noch wird die Integrität der übertragenen Daten sichergestellt, wie es etwa durch eine qualifizierte digitale Signatur durchaus möglich wäre. - kb -

Weitere Informationen zu diesem Thema:
link_extern Die ELSTER-Software und Informationen dazu
link_extern Heise-Artikel zum Thema
link_extern Spiegel-Artikel zum Thema
link_extern Artikel der Oberfinanzdirektion Bayern zum Thema ELSTER
link_extern Das Bundesfinanzministerium zum Thema ELSTER
link_extern FAQ zu ELSTER unter Linux und Mac?
link_extern ELSTER ist Windows per Zwangsverordnung

link_intern Mehr Infos auch in unserem weiteren ELSTER-Artikel


Bankgeheimnis ade?

Während die Schweiz im Begriff ist, das Bankgeheimnis in ihr Grundgesetz aufzunehmen, sind andere Länder und Stellen längst dabei, den Abruf aller Bankkundendaten ohne jegliche Kontrolle zu legalisieren. Zugriff auf diese extrem persönlichen Daten bekäme nach gängigen Modellen nicht nur der Verbund aller Kreditanstalten, sondern auch Finanzämter und weitere Behörden und Institutionen, die ein berechtigtes Interesse anmelden können. - kb -

link_extern zur Kundendatenabfrage
link_extern eine kleine Bank mit vorbildlichem Engagement
link_extern Schweizer Bankgeheimnis
     
 
 
  Über KSB4  |  Produkte  |  Service  |  Infothek  
  Start  Kontakt  Datenschutzerklärung  Impressum

Copyright © 2004-2006 KSB4 Consulting    ||    Webdesign by ::: sumitec :::