KSB4 Start  Kontakt  Impressum
  Über KSB4  |  Produkte  |  Service  |  Infothek  
   keystone safeguarding before  
 
Datenschutzberatung
externer Datenschutzbeauftragter
 
 
Sie sind hier:  StartKSB4 Consulting - Infothek > Nachrichten
  Infothek  
Termine
Nachrichten
KSB4 beobachtet
Wissenswertes
Fachgespräch
 
Service
 
 
  Aktuelle Nachrichten rund um Datenschutz  
Verweise auf externe Medien veralten und werden unter Umständen schnell ungültig. Im Sinne eines Pressespiegels löschen wir solche "toten" Links nicht, sondern behalten sie zum großen Überblick der Themen übers Jahr bei. Wir bitten um Ihr Verständnis.


Nachrichten 26. Kalenderwoche 2006


Neue Studien zu Datenschutz und IT-Sicherheit in Unternehmen

Nicht in jedem Unternehmen besitzen die Themen Datenschutz und IT-Sicherheit heute schon die Bedeutung, die sie verdienen. So missachten nach einer Untersuchung des Internet-Shop-Zertifizierers "Trusted Shop" viele deutschen Online-Händler wichtige Regelungen im Daten- und Verbraucherschutz. Zwei andere Studien weisen jedoch auf einen erfreulichen Bewusstseinswandel hin. So sieht die Benchmarkstudie "Monitoring Informationswirtschaft" von TNS Infratest in Produkten und Dienstleistungen rund um die IT-Sicherheit den wichtigsten Wachstumsmotor für die deutsche Informations- und Kommunikationstechnik im laufenden Jahr. Zum gleichen Ergebnis kommt eine Untersuchung im Auftrag der Harvey Nash Gruppe für das globale Geschäft. Die Ergebnisse der Studie zeigen außerdem eine große Sympathie von Unternehmensführern für das Outsourcing und Offshoring von IT-Arbeiten.
- twe -

Mangelhafter Daten- und Verbraucherschutz bei Online-Shops:
link_extern Trusted Shops – "Unverständliche Gesetze überfordern Betreiber"

Ende der IT-Krise:
link_extern E-Commerce-Magazin – "2006 wird nach 2001 das beste Jahr für die deutsche Informationswirtschaft"

Studie Monitoring Informationswirtschaft:
link_extern TNS Infratest – "9. Faktenbericht Juni 2006"

Mit Outsourcing in die Zukunft:
link_extern Computerwoche – "CIOs erwarten steigende IT-Budgets"


US-Regierung höhlt Datenschutz weltweit aus

Der Kampf gegen den internationalen Terrorismus entwickelt sich zunehmend auch zum Kampf gegen den weltweiten Datenschutz. So müssen europäische Geschäftsleute und Bürger offensichtlich jederzeit damit rechnen, dass ihre persönlichen Daten und Kontobewegungen in den Händen von US-Behörden landen. Ein besonders eklatanter Fall das Abzapfen von Kontendaten mit Hilfe der Transaktionsgesellschaft Swift, das nun bekannt geworden ist. Aber auch bei Flügen von Europa in die USA könnte sich der amerikanische Datenhunger noch ausweiten. Grund ist ein aktuelles Urteil des Europäischen Gerichtshofes, in dem er das Abkommen zwischen der Europäischen Union und den USA über die Weitergabe von Fluggastdaten für nichtig erklärt hat. Folge: Ab dem 1. Oktober gibt es für die Datenübermittlung überhaupt keine Rechtsgrundlage mehr. Um dies zu verhindern, will die EU-Kommission nun schnell mit der US-Regierung nachverhandeln. Ob der Zeitrahmen dafür ausreicht, wird bezweifelt.
- twe -

CIA durchleuchtet weltweit Konten:
link_extern Spiegel-Online – "Banken schweigen, Verbraucherschützer alarmiert"

Zeitdruck nach Gerichtsurteil zu Fluggastdaten:
link_extern Finanzen.de - "EU will schnelle Nachverhandlungen mit den USA über Fuggastdaten"

Europäische Datenschützer mahnen:
link_extern Computerwoche – "Verbesserter Datenschutz bei der Übermittlung von Flugdaten gefordert"


Nachrichtenticker:

Weitere 4 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit Teil 60 seiner Kolumne "About Security":
link_extern Entwickler.com - "About Security #60 - Angriffe auf TCP/IP - ARP-Spoofing"
2.
Debatte über Spam: link_extern Testticker.de – "Verbraucherzentrale kritisiert geplantes Anti-Spam-Gesetz"
3.
Mobiltelefone als Sicherheitsrisiko: link_extern Wiesbadener Tagblatt – "Handys sorgen für Big-Brother-Gefühl"
4.
Chancen und Hindernisse für RFID: link_extern IT im Unternehmen – "Gerät RFID ins Stocken?"


- twe -


− − −


Nachrichten 25. Kalenderwoche 2006


Neues aus dem Datenschutzalltag

In Zeiten zunehmender Knappheit der Ressourcen ist es nur natürlich, dass Menschen dazu neigen, jede Möglichkeit zur Mittelgewinnung zu nutzen. Wen wundert es, dass Festplatten immer wieder nicht entsorgt sondern versteigert werden, dass ganze Rechner statt von der Müllabfuhr von eifrigen "Strandgut"sammlern am Straßenrand abgeholt werden und immer wieder auch hochsensible Kundendaten an die Öffentlichkeit gelangen? Ebenso interessant sieht es mit der Informationsbeschaffung an Druckern, Fax- und Kopiergeräten aus. Hand aufs Herz: Schon mal in den nebenstehenden Papierkorb geguckt oder im nebenliegenden Stapel von Dokumenten interessante Themen entdeckt?
- kb -

Gratis-Kreditkarte mit Gratisinformationen über den Nachbarn:
link_extern Tagesanzeiger (Schweiz) - "Peinlicher Fehler bei Coop-Kreditkarten- Registrierung"

Das war kein Aprilscherz:
link_extern silicon.de - "Risiko Kreditkarte: Verunsicherung nach US-Datenklau"

Festplatte aus dem österreichischen Verkehrsministerium ersteigert:
link_extern ORF Österreich - "Profi-Datenschutz für Festplatten"

Datenträger aus militärischen Beständen:
link_extern silicon.de - "US-Army von millionenfachen Datenklau erschüttert"

Datenschutz am Kopierer:
link_extern Süddeutsche - "Kopiergeräte - Voller Geheimnisse"

Peilung zum Nulltarif:
link_extern Süddeutsche - "Ich seh was, was du nicht weißt"

Tätigkeitsbericht eines Landesdatenschutzbeauftragten bestätigt Aktualität:
link_extern SWR - "Beschwerden über mangelnden Datenschutz"

Schwellwert der Privatsphäre-Schmerzgrenze:
link_extern gulli - "Welche Katastrophe rettet Datenschutz und Privatsphäre?"

Weitere Informationen zum Thema Auskunftsdienste (wir berichteten):
link_extern T-Online - "Die Datensammler aus Wiesbaden"


Neues aus der Gesetzeswelt

Zum Jahresbeginn 2006 trat das Informationsfreiheitsgesetz in Kraft, das Bürgern ermöglicht, Bundesakten und ähnliche Dokumente ohne Angabe von Gründen einsehen zu können - sofern diese nicht einer besonderen Geheimhaltungsstufe unterliegen. Dieses Plus an Transparenz und Mündigkeit für den Endverbraucher gilt jedoch nicht unbedingt auf Landesebene und wird daher in den Bundesländern unterschiedlich gehandhabt. Für mehr Struktur und Norm soll das "Elektronischer-Geschäftsverkehr-Vereinheitlichungs-Gesetz" (ElGVG) sorgen, das, ebenso wie das neue Telemediengesetz (TMG), im Juni 2006 verabschiedet wurde.
- kb -

ElGVG verabschiedet:
link_extern silicon.de - "Telemediengesetz für Online-Medien, gegen Spam"

Elektronischer-Geschäftsverkehr-Vereinheitlichungs-Gesetz (ElGVG, PDF Download, 86 kb):
link_extern ElGVG Download

TMG löst das TDSG ab:
link_extern Kanzlei Dr. Bahr - "Bundesregierung: Neues Telemediengesetz verabschiedet"

Dank Informationsfreiheitsgesetz kann seit 01.01.06 kann jeder Bundesbürger Bundesakten einsehen:
link_extern HNA Online - "Bürger gehen oft leer aus"

Weitere Informationen und Links zum Thema Informationsfreiheitsgesetz:
link_extern Thema Informationsfreiheitsgesetz


Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit Teil 59 seiner Kolumne "About Security":
link_extern Entwickler.com - "About Security #59 - Angriffe auf TCP/IP - Hijacking"
2.
eGK: von Regierungsseite forciert, von der Medizin gefürchtet: link_extern silicon.de - "Wie teuer wird die elektronische Gesundheitskarte?"
3.
Sarbanes-Oxley-Act verursacht hohen Aufwand für amerikanisch orientierte Unternehmen: link_extern silicon.de - "Gut gemeint und teuer: SOX in IT und Organisation"


- kb -


− − −


Nachrichten 24. Kalenderwoche 2006


Praktizierten Datenschutz als Verkaufsargument nutzen

Viele Unternehmer empfinden Datenschutz noch immer als gesetzliche Auflage, die zwangsläufig erfüllt werden muss und obendrein nur Ressourcen schluckt. Was Vollblutunternehmer längst entdeckt haben, macht langsam Schule: Datenschutz bringt der Firma oder der Einrichtung auch eine ganze Menge, und das läßt sich wiederum durchaus vermarkten und verwerten. Eine Metasuchmaschine, die bisher ein echter Insider-Geheimtipp war, macht es nun vor: Nutzungsanalysen kann man auch ohne Personenbezug durchführen, in dem man die anfallenden Daten "säubert". Andere bauen leider offensichtlich nach wie vor auf ihren schlechten Ruf und wollen künftig den Verbraucher nicht nur in Sachen (Banken-) Bonität sondern generell auf Flecken auf seiner Weste bewerten.
- kb -

Metasuchmaschine mit dem entscheidenden Plus an Kundenservice:
link_extern PC-Welt: "Ixquick macht Schluss mit 'Big Brother'"

Der Dienstleister zum neuen Service:
link_extern Ixquick - "Meta-Suchmaschine Ixquick beendet als Erste die Erfassung privater Daten"

Ist der Ruf erst ruiniert, sammelt es sich ganz ungeniert:
link_extern Der Spiegel - "Schreckgespenst Schufa: Die Datensammler aus Wiesbaden"

Alternative: Informationsfreiheit für alle:
link_extern Passauer Neue Presse - "Big Brother für jeden"


Mobile Kommunikationsmedien und Datenträger als Gefahrenherd

Was während der Fußball-Weltmeisterschaft 2006 als die "Handy-La-Ola"-Welle bezeichnet wird und sich in der Praxis als Schadware für Handies, Smartphones und andere mobile Kommunikationseinheiten mit W-Lan-Schnittstelle entpuppt, misstrauen immer mehr verantwortungsbewußte Geschäftsleute den öffentlich zur Verfügung stellten Internetdiensten. Ein Beispiel sind die in Hotels, Verkehrsknotenpunkten und Lokalen angebotenen Hotspots. Um künftig digitales Fernsehen mit Gebühren für Verbraucher belegen zu können, wurde dagegen bereits eine Grundverschlüsselung für Satellitendaten beschlossen.
- kb -

W-LAN-Hotspots mit Vorsicht genießen:
link_extern Portel - "iBAHN: Geschäftsreisende haben Sicherheitsbedenken gegenüber öffentlichen WLAN-Angeboten"

Wellen schlagen während der WM nicht nur die Fans:
link_extern Handelsblatt - "Experten warnen vor 'La-Ola-Wellen' von Handy-Viren in Stadien"

Verbrauchergebühr künftig auch für Satellitenfernsehen:
link_extern radiowoche - "Medienrat der LMS verabschiedet Resolution zur Satelliten-Grundverschlüsselung"


Neues aus Behörden und Recht

Inhaber von Online-Shops können aufatmen, seit das Landgericht Bielefeld in Sachen Abmahnung ein deutliches Urteil gesprochen und damit die jüngste Abmahnwelle beendet hat. Anders geht es der KDVZ Citkomm, einer zentralen Clearingstelle, die gleich mit diversen Sicherheitslücken im E-Government-Angebot schwer zu kämpfen hat. Welchen Schaden die Überlegung, die Sozialversicherung ähnlich global wie eine eindeutige Personenkennziffer (wieder eingeführt mit dem Steueränderungsgesetz 2003) zu nuzten, mit sich bringen kann, damit befassen sich derzeit Gartners Berater ebenso wie die Schweizer, die neu nummeriert werden sollen.
- kb -

Urteil setzt Abmahnwelle gegen E-Commerce ein Ende:
link_extern marketing Börse - "Landgericht Bielefeld setzt Schlusspunkt gegen Abmahnwelle bei Onlineshops"

E-Government kämpft mit Sicherheitslücken:
link_extern come-on.de - "Kein ganz schönes Gefühl für uns"

Wenn die Sozialversicherungsnummer missbraucht wird:
link_extern Computerwoche - "Gartner: Identitätskrise durch Datenklau"

Wiedereinführung der Personenkennziffer in Deutschland (PDF, Download 271 KB):
link_extern Bundesanzeiger: "Zweites Gesetz zur Änderung steuerlicher Vorschriften"

Personenkennziffer in Deutschland, AHV-Nummer in der Schweiz:
link_extern espace - "Auf Nummer sicher"


Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit Teil 58 seiner Kolumne "About Security":
link_extern Entwickler.com - "About Security #58 - Angriffe auf TCP/IP - DoS"
2.
Gesundheitskarte wird weiter forciert: link_extern Ärztezeitung - "Bei der E-Card wird per Gesetz Druck gemacht"
3.
Online-Datenflut: link_extern St. Galler Tageblatt - "Die virtuelle Polizei"


- kb -


− − −


Nachrichten 23. Kalenderwoche 2006


Qualitätskriterien oder gesetzliche Vorgaben

Datenschutz ist gesetzliche Anforderungen an alle, die personenbezogene Daten nicht zu rein privaten Zwecken verarbeiten. Basel II, die Eigenkapitalregelung für Unternehmen, die von einem guten Ranking abhängig sind, bekommen nun bald mehr zu tun, denn Basel II könnte bald neues Gesetz werden. Was passiert, wenn ein Mitarbeiter seine Stammkunden mitnimmt zur Konkurrenz, lässt dagegen auch aktuell über ein paar sinnvolle Datenschutzmaßnahmen nachdenken. Inzwischen wurde der erste VoIP-Provider von der Bundesnetzagentur geprüft.
- kb -

Die "Eigenkapitalregeln" sollen Gesetz werden:
link_extern Manager-Magazin - "Experten üben Detailkritik an Gesetzesplänen für Basel II"

Wenn Mitarbeiter ihren Kundenstamm mitnehmen:
link_extern ORF - "Rechtsstreit um Mitarbeiterwechsel"

Erste Überprüfung durch die Bundesnetzagentur bestätigt:
link_extern VoIPphones.de - "Bundesnetzagentur bestätigt Sicherheitskonzept der dus.net"


Informationsfreiheit, Datenschutz und andere Geheimsachen

Was können und sollen Mautsysteme heute und künftig leisten? Manche fragen sich das - und befürchten Schlimmes (oder Lukratives), wenn sie an die änstliche Geheimhaltung des Mautvertrages denken. Das neue Informationsfreiheitsgesetz, unser jüngstes Gesetz, treibt erste Blüten der Verwaltung und soll damit Informationsverfügbarkeit bundesweit in der Praxis fördern. Währendessen gibt es einen nichtssagenden ersten Bericht zur BND-Affaire. Dagegen befürchtet man, dass das wegweisende niederschmetternde Urteil des Europäischen Gerichtshof zur Übermittlung detaillierter Fluggastdaten die "Macher" wenig beeindrucken und sich in der Praxis nichts ändern wird.
- kb -

Maut zwischen Informationsfreiheit und Datenschutz?
link_extern Verkehrs Rundschau - "Mautvertrag bleibt geheim"

Soll die Informationsfreiheitsgesetze von Bund und Ländern mit Leben erfüllen:
link_extern Heise - "Deutsche Gesellschaft für Informationsfreiheit gegründet"

EGh-Urteil zur Übermittlung von Flugpassagierdaten ohne Konsequenz:
link_extern Reuters - "EU sieht Chance auf schnelle Lösung bei Passagierdaten"

Der Schäfer-Bericht (Download PDF, 8.95 MB):
link_extern Bundestag - "Gutachten"


Visa-Informationssystem (VIS) global und biometrisch:

In Zeiten der Globalisierung durch digitale Medien und fortgeschritten Mobilität scheint die Biometrisierung der Menschheit eine logische Konsequenz. Technikfolgenabschätzung kann man auf später verschieben...
- kb -

EU-Kommission - "Gemeinsame Visa-Zentren vorgeschlagen"
link_extern EU-Kommission - "Gemeinsame Visa-Zentren vorgeschlagen"

Download der Stellungnahme (PDF, 74 KB englisch):
link_extern Europäische Kommission - "Common Visa Application Centres" and introduction of biometrics in Visa Information System (VIS) will reinforce internal security and facilitate legitimate travelling to EU"


Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit Teil 57 seiner Kolumne "About Security":
link_extern Entwickler.com - "About Security #57 - Angriffe auf TCP/IP - Spoofing"
2.
Leere EU-Kassen füllen: link_extern Chip online - "EU-Steuer auf E-Mails und SMS"
3.
Medizin weiter auf dem digitalen Vormarsch: link_extern Deutschlandradio - "Auf dem Weg zum papierlosen Arztzimmer"


- kb -


− − −


Nachrichten 22. Kalenderwoche 2006


Datenschutz und Datensicherheit in Arztpraxen

Datenschutz und Datensicherheit in Arztpraxen Ob Online-Terminvergabe, automatisierte Abrechnung mit der KV oder die geplante elektronische Gesundheitskarte - EDV und IT-Anwendungen nehmen in Arztpraxen eine immer wichtigere Rolle ein. Ärzte stehen dadurch gerade bei sensiblen Patientendaten ständig vor neuen Aufgaben in Sachen Datenschutz und Datensicherheit. Experten sehen aber auch Chancen. So könnten Patienten durch geeignete Verfahren in Zukunft den Zugang zu ihren Daten selbst kontrollieren. Um sich aktuell zu schützen, empfehlen die Fachleute unter anderem, Patientendaten ortsunabhängig auf sicheren Servern aufzubewahren und sie so aufzuteilen, dass der Zugriff auf einen vollständigen Datensatz für Nicht-Berechtigte einen übermäßigen Aufwand erfordert. Derweil geht es bei der Einführung der elektronischen Gesundheitskarte weiter nur mit kleinen Schritten voran. Demnächst beginnen so genannte Feldtests mit insgesamt 10.000 Karten in Bayern, Niedersachsen und Westfalen-Lippe.
- twe -

Unsicherheit in den Arztpraxen:
link_extern Ärztezeitung - "Datensicherheit im Netz hat für Ärzte Priorität"

IT-Einsatz im Gesundheitswesen:
link_extern St. Galler Tagblatt - "Der gläserne Patient?"

Neues von der elektronischen Gesundheitskarte:
link_extern Verbände.com - "Elektronische Gesundheitskarte in der Praxis"


Sicherheitsrisiko Web-Browser

Wenn ein IT-System von außen angegriffen oder unterhöhlt wird, liefert oftmals der Web-Browser die entscheidende Sicherheitslücke. Frank W. Felzmann vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn betrachtet dabei weiterhin Microsofts Internet Explorer als unsichersten Kantonisten. Allerdings werde auch Mozillas Firefox wegen seiner steigenden Popularität bei den Nutzern für Hacker immer interessanter. Um sich zu schützen, empfiehlt Felzmann, zum Surfen im Betriebssystem ein Nutzerprofil mit eingeschränkten Zugriffsrechten zu erstellen. Neben der regelmäßigen Aktualisierung von Betriebssystem, Firewall und Virenschutzprogramm legt er Surfern zudem nahe, bei unbekannten Seiten misstrauisch zu sein.
- twe -

Experten-Tipps zum Internet-Surfen:
link_extern Neu-Ulmer-Zeitung - "Was bei Web-Browsern zu beachten ist"


Wissenschaftler berechnen Kosten von Security Policies

Unternehmen sollten nicht mit der Gießkanne, sondern gezielt in die Abwehr von IT-Gefahren investieren. Das empfehlen drei Forscher der Florida Atlantic University in Orlando. Sie haben im Rahmen des Forschungsprojekts "Economics of Information Security Investment in the Case of Simultaneous Attacks" mittels mathematischer Verfahren ermittelt, dass es nicht sinnvoll ist, gleichmäßig in den Schutz vor Bedrohungen zu investieren, wenn das Schadenspotenzial der einen Angriffsgattung das einer anderen um ein Vielfaches übersteigt. Stattdessen könne es bei begrenzten Mitteln der klügste Weg sein, mehr Geld in den Schutz vor einer bestimmten Bedrohung zu intensivieren. Ziel des Forschungsprojekts ist es, Unternehmen eine Hilfestellung beim Verwalten begrenzter IT-Budgets zu geben. Die Ergebnisse der Studie sind bislang noch nicht publiziert. Die Wissenschaftler wollen sie im Juni anlässlich des "Workshop on the Economics of Information Security" an der Universität Cambridge in England präsentieren.
- twe -

Schwachstellen in herkömmlichen Security-Ansätzen:
link_extern Computerwoche - "Wie sich IT-Budgets sinnvoll verwenden lassen"

Seite der Florida Atlantic University:
link_extern Seite der Florida Atlantic University


Nachrichtenticker:

Weitere 4 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit Teil 56 seiner Kolumne "About Security":
link_extern Entwickler.com - "About Security #56 - Security Policy - Ein Beispiel, 3"
2.
Englische Behörden gehen gegen Verschlüsselungsverfahren vor: link_extern PC-Welt - "Verschlüsselung kann in Haftstrafe enden"
3.
Datenschützer begrüßen Gerichtsentscheid zu Rasterfahndung: link_extern Tagesschau.de - "Karlsruhe schränkt Rasterfahnung ein"
4.
US-Hochschule lädt ungebetene Gäste ein: link_extern Silicon.de - "Uni-Server über ein Jahr in Hacker-Hand"


- twe -


− − −


Nachrichten 21. Kalenderwoche 2006


Mehr Verantwortungsbewußtsein im Umgang mit digitalen Medien

Was nachweislich, auch laut aktueller Studien, gerade in kleineren und einer Vielzahl mittelständischer Unternehmen immer noch fehlt, sollen Kinder in der Schweiz bereits in ihrer Schulzeit vermittelt werden: welchen Wert auch und gerade digitale Daten und Informationen haben, wie leicht sie zu verbreiten und wie schwer sie zu schützen sind, wenn es im Umgang mit Bits und Bytes an Verantwortungsbewußtsein mangelt. Welche Gedanken man sich derzeit um seine persönlichen und privaten Daten machen muss, sei ein weiteres Mal aus aktuellen Anlässen der leichten Informationsbeute "Handy", den heißbegehrten Verbraucherverhaltensprofilen im Supermarkt, dem "gläsernen Patienten" und dem Sicherheitsrisiken, die vom beim Verbraucher unbeliebten Kopierschutz ausgehen, verdeutlicht.
- kb -

Schweizer Schüler lernen Sicherheitsaspekte rund um das Internet kennen:
link_extern newsbyte.ch "Erfolgreicher School Security Day"

Auch in Deutschland ist IT-Sicherheit Schulthema:
link_extern Stadt Bielefeld - "IT-Sicherheit macht Schule"

Im deutschen Baumarkt die Postleitzahl, im us-amerikanischen Supermarkt die Telefonnummer:
link_extern Frankfurter Rundschau - "Großer Bruder im Supermarkt"

Mangelndes Sicherheitsbewußtsein in kleinen und mittelständischen Unternehmen:
link_extern IT SecCity - "Mitarbeiter werden oft nur unzureichend über Sicherheitsrisiken informiert"

Handy verloren - sensible Daten liegen auf der Straße:
link_extern Handelsblatt - "Verbummelte Handys werden zum Risiko"


Datenschutz in Unternehmenslösungen

Die vollelektronische digitale Verwaltung relevanter Unternehmensdokumente (Dokumenten-Management-System, DMS) auf Computern und in Netzwerken erfreut sich dank ihrer dezentralen Nutzungs- und Verwaltungsfähigkeit zunehmender Beliebtheit. Doch mit dem Digitalisieren (z.B. Einscannen) und Ablegen von Daten in einem zentral verfügbaren System ist es nicht getan. Der Schutz dieser - durchaus unternehmenssensiblen - Informationen muss gewährleistet sein, bevor man ein solches System in Betrieb nimmt, um unnötigen Mehraufwand durch Systemanpassungen aller Art oder gar Ressourcenausfall oder Datenverlust durch unbefugten Zugriff zu vermeiden. Deutschen Providern wird laut jüngster Studien eine sehr gute Datensicherheit zugesprochen. Der Kopierschutz, der die Benutzerfreundlichkeit legal gekaufter Datenträger nur allzu oft unangenehm einschränkt, wird von IT-Sicherheitsexperten dagegen sogar als Sicherheitsrisiko eingestuft.
- kb -

Studie zur Datensicherheit:
link_extern acquisa - "Datensicherheit in Deutschland am besten"

Was das DMS Ihrer Wahl berücksichtigen sollte:
link_extern Businessportal24 - "Kriterienliste für Dokumenten-Management-Systeme"

Berechtigungskonzept und konsequente Zugriffsregelungen sparen bares Geld:
link_extern OpenPR - "Mehr Transparenz reduziert Kosten und erhöht die Sicherheit"

IT-Sicherheitsexperte Bruce Schneier:
link_extern Technology Review - "Kopierschutz als Sicherheitsrisiko"


Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit Teil 56 seiner Kolumne "About Security":
link_extern Entwickler.com - "About Security #54 - Security Policy - Ein Beispiel, 3"
2.
Wie viele Daten retten Leben: link_extern Tagblatt (CH) - "Der gläserne Patient? Das Gesundheitswesen braucht Daten"
3.
RFID-Funktechnologie und Datenschutz sind keine praktischen Gegensätze: link_extern Heise - "Neue Vorstöße zum technischen Datenschutz für RFID"


- kb -


− − −


Nachrichten 20. Kalenderwoche 2006


Erleichterungen im Datenschutz für Kleinunternehmen

Der Gesetzesentwurf zur Entlastung von kleineren Firmen und Organisation wird auch im Bezug auf Datenschutz greifen. Die Erhöhung des Schwellenwertes der Mitarbeiteranzahl, ab der ein Datenschutzbeauftragter zu bestellen ist, bedeutet für manche Unternehmen durchaus eine Entlastung. Die Verpflichtung zur Umsetzung geeigneter und wirksamer Maßnahmen im Unternehmen, personenbezogene Daten ausreichend nach den gesetzlichen Vorgaben zu schützen, bleibt jedoch Verpflichtung. Der Gesetzesentwurf ist daher keinesfalls als Freibrief im unbekümmerten Umgang mit Personendaten zu sehen.
- kb -

Bestellung eines Datenschutzbeauftragten nur ab erhöhter Mitarbeiteranzahl:
link_extern Heise - "Geringerer Datenschutz durch Bürokratieabbau"

E-Mail-Verschlüsselung als angemessene Datenschutzmaßnahme:
link_extern net-tribune - "Viele Unternehmen gesetzlich zur E-Mail-Verschlüsselung verpflichtet"


RFID-Funkchip im datenschutzkonformen Alltagsgebrauch

Der kleine Funkchip, der den Barcode ersetzen soll, ist ein flexibler, robuster und vielseitig einsetzbarer Zeitgenosse. Die Einsatzbereiche sind in der Tat nahezu grenzenlos denkbar, was den Verwender aber gerade deshalb dazu verpflichtet, gesetzliche Grenzen dabei zu wahren. Die eicar-Taskforce "RFID" brachte kürzlich einen Leitfaden für den datenschutzgerechten Einsatz der kleinen nützlichen Funketiketten heraus (wir berichteten). Für alle, die das Thema nicht so sehr verfolgen, haben wir noch einmal ein paar aktuelle und ältere Beiträge zum Thema für Sie zusammengestellt.
- kb -

Wie sicher sind Daten auf dem RFID-Funkchip:
link_extern BSI - "Abhörmöglichkeiten der Kommunikation zwischen Lesegerät und Transponder am Beispiel eines ISO14443-Systems"

Ein paar lesenswerte Grundinfos zum RFID-Chip:
link_extern Computerwoche - "Wie RFID funktioniert - und wie nicht"

Studie zu Risiken und Chancen des Funkchip-Einsatzes zum Download (PDF, 1.8 MB):
link_extern BSI - "Risiken und Chancen des Einsatzes von RFID-Systemen"

Nochmals: Richtlinie für datenschutzgerechten RFID-Einsatz zum Download (PDF, 289 KB):
link_extern EICAR - "RFID-Leitfaden"


Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit Teil 54 und 55 seiner Kolumne "About Security":
link_extern Entwickler.com - "About Security #54 - Security Policy - Ein Beispiel"
link_extern Entwickler.com - "About Security #55 - Security Policy - Ein Beispiel, 2"
2.
Telefonüberwachung vor allem bei Mobilfunk beliebt: link_extern Heise - "Kleiner Lauschangriff, ganz groß"
3.
Befunddaten an die Leistungsträger übermittelt: link_extern Wiener Zeitung - "Ärzte fürchten um Datenschutz für Patienten"


- kb -


− − −


Nachrichten 18. Kalenderwoche 2006


Regierung plant weniger Datenschutz für den Mittelstand

Die Bundesregierung will mit einem Mittelstands-Entlastungs-Gesetz Datenschutzvorschriften für kleine und mittlere Unternehmen abbauen. Der nun vorgelegte Gesetzentwurf sieht unter anderem vor, dass kleine Unternehmen und Selbstständige künftig keinen internen oder externen Datenschutzbeauftragten mehr benötigen. Auch die Meldepflicht bei der Aufsichtsbehörde soll wegfallen. Die Regierung wolle so die Wirtschaft von dem oft beklagten Spinnennetz an bürokratischen Lasten befreien, begründet die Staatsministerin im Kanzleramt Hildegard Müller (CDU) das Vorhaben. Der Bundesdatenschutzbeauftragte Peter Schaar sieht darin allerdings einen klaren Verstoß gegen die Europäische Datenschutzrichtlinie. Zudem gebe der geplante Datenschutzabbau ein völlig falsches Signal. Der zunehmende Einsatz von Kundenkarten sowie die Pläne für Gesundheitskarte und elektronischen Ausweis müssten im Gegenteil mit einem verbesserten Datenschutz einhergehen, fordert der Bundesdatenschutzbeauftragte.
- twe -

Der Gesetzentwurf zum Download (PDF, 24 KB):
link_extern Bundesregierung - "Programm für Bürokratieabbau und bessere Rechtsetzung"

Kritik von Peter Schaar:
link_extern de.internet.com - "Bundesdatenschutzbeauftragter gegen Abbau der betrieblichen Datenschutzkontrolle"


Internet-Telefonie als Sicherheitsrisiko

Telefonieren über das Internet (Voice over IP) findet bei Unternehmen und Privatkunden immer mehr Anhänger. Kein Wunder: Es ist konkurrenzlos billig und die Anbieter vereinfachen die Bedienung immer mehr. Datenschützer warnen nun jedoch vor erheblichen Sicherheitslücken. Ich würde niemandem empfehlen, via Internet mit seinem Arzt oder seiner Bank zu telefonieren, sagt etwa der Bundesdatenschutzbeauftragte, Peter Schaar. Er fordert von jenen Anbietern, die keine Verschlüsselungstechnik mitliefern, mehr Transparenz durch Warnhinweise für die Verbraucher. Den Nutzern empfiehlt er, bei sensiblen Gesprächen zur herkömmlichen Telefonleitung zu wechseln. In den USA haben sich derweil schon erste Internet-Betrüger auf VoIP spezialisiert. So meldet die US-Sicherheits-Firma Cloudmark Inc. Angriffe, mit denen die persönlichen Daten von Bankkunden ergattert werden sollten. Die Betrüger gaukelten ihren Opfern das Sprachtelefonmenü ihrer Bank vor und verlangten die Eingabe von Kontonummer und PIN. - twe -

Gefahren bei VoIP:
link_extern Frankfurter Allgemeine Zeitung - "Sicherheitslücken beim Telefonieren im Internet"

Big Brother hört mit:
link_extern Stern - "Gravierende Sicherheitslücken"

Betrug via Internet-Telefonie:
link_extern Onlinekosten.de - "Erste-VoIP Phishing-Attacken in den USA"


Datenschutzleitfaden für RFID

Für Unternehmen, die sich für den Einsatz der RFID-Technik interessieren, gibt es nun einen umfassenden Datenschutzleitfaden. Herausgeber ist die RFID-Taskforce der Eicar (European Institute for Computer Antivirus Research). Neben datenschutzrechtlichen Aspekten befasst sich das Papier auch mit organisatorischen und technischen Fragen. Mit unserem Leitfaden können Unternehmen, die in Zukunft entsprechende Projekte einsetzen, datenschutzrelevante Aspekte in den Griff bekommen, verspricht Robert Niedermeier, Vorstandmitglied der Eicar. So könne der Leitfaden als Anhang an AGBs oder für Projektverträge herangezogen werden. Der RFID-Taskforce gehören Vertreter von klassischen IT-Unternehmen wie Microsoft und SAP ebenso an wie RSA Security oder Computer Associates aus dem IT-Security-Bereich. Außerdem sind Handelsfirmen wie Metro und Esprit und Institutionen wie das Bundesamt für die Sicherheit in der Informationstechnik, die NATO und der Bundes-Datenschutzbeauftragte beteiligt. - twe -

Datenschutzleitfaden zum Download (PDF, 290 KB):
link_extern EICAR - "Datenschutzleitfaden RFID"

Homepage der RFID-Gruppe im Eicar:
link_extern EICAR - Homepage


Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit dem 53. Teil seiner Kolumne "About Security" schreibt heute zum Thema: link_extern Entwickler.com - "About Security #53 - Security Policy"
2.
Neue Herausforderungen für Ärzte durch IT-Innovationen: link_extern Vorarlberg Online - "Technologie ändert Gesundheitsbetrieb"
3.
Verschärfte Fahrzeugüberwachung: link_extern Heise - "Schleswig-Holsteinische Datenschützer gegen KFZ-Scanning"


- twe -


− − −


Nachrichten 17. Kalenderwoche 2006


Datenschutzbewusstsein ist mangelhaft

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom e.V.) weist auf erhebliche Mängel bei deutschen Unternehmen im Umgang mit personenebezogenen Daten hin. Aus Unkenntnis begangene Verstöße können als Ordnungswidrigkeit oder Straftat geahndet werden, so stehen sogar Freiheitsstrafen zur Disposition. Defizite hat auch der Europäische Datenschutzbeauftragte Peter Hustinx angemahnt. Durch persönliche Verhaltensmaßnahmen kann eine Preisgabe überflüssiger Daten verhindert werden, was etwa im Interesse von Patienten oder bei Angestellten sogar im Interesse der Firma ist.
- fg -

Rechtsverstöße in der Wirtschaft:
link_extern BITKOM - "Jedes fünfte Unternehmen verstößt beim Datenschutz gegen geltendes Recht"

Leitfaden Datenschutz für die Wirschaft:
link_extern portel.de - "Datenschutzlücken in der Wirtschaft schließen"

Taten und Daten:
link_extern ZDF heute - "Spuren im Netz"

Nebensache Datenschutz?
link_extern silicon.de - "Datenschutz zwischen Husch-Pfusch und Naivität"


Arztpraxen werden durch Bürokratie behindert

Die organisatorische Umstrukturierung im Bereich Medizin und Krankenkassen führt zu einer erheblichen Mehrbelastung an Verwaltungsaufwand für Arztpraxen. Die in Verbindung damit vorzuhaltenden Daten unterliegen ebenso dem Datenschutz wie rein medizinische Unterlagen. Maßahmen zur Kosteneinsparung führen dabei zu erheblichen Problemen. Im Jahr 2005 sind Patientendaten in Zusammenhang mit Outsourcing in Vietnam aufgetaucht. - fg -

Formulare statt Behandlung:
link_extern Eßlinger Zeitung - "Die Krankheitsbürokratie"


Kontrollmaßnahmen im Betrieb

Kontrollmaßnahmen wie etwa die personenbezogene Auswertung von Logfiles in Unternehmen bedürfen regelmäßig der Zustimmung des Betriebsrates. Ohne dessen Zustimmung gesammelte Beweise für das Fehlverhalten von Mitarbeitern dürfen vor Gericht meist nicht verwertet werden. Im Allgemeinen müssen personenbezogene Daten von Mitarbeitern nach Möglichkeit vor der Speicherung anonymisiert oder pseudonymisiert werden, sofern es keinen konkreten Verwendungszweck gibt. Dies betrifft z.B. Verbindungsdaten oder Daten, die einer Leistungskontrolle des Arbeitnehmers etwa durch statistische Auswertung dienen oder dienen können. Maßnahmen zur Internetüberwachung, Videoüberwachung oder gar Keylogging stellen einen erheblichen Eingriff in die Persönlichkeitsrechte dar und kommen allenfalls in Einzelfällen unter Abwägung der Rechtsinteressen und anderer möglicher Methoden in Frage. - fg -

Zulässigkeit von Mitarbeiterkontolle:
link_extern Telepolis - "Anonymisieren oder Pseudonymisieren"


Nachrichtenticker:

Weitere 4 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit dem 52. Teil seiner Kolumne "About Security" schreibt heute zum Thema: link_extern Entwickler.com - "About Security #52 - Firewall, IDS, IPS & Honeypot"
2.
Datenschutz und Fußball-WM 2006 - Ticketweiterverkauf erlaubt: link_extern tagesspiegel.de - "Ein Sieg für die Fans"
3.
Datenschutz und Fußball-WM 2006 - DNA-Proben als Sicherheitsmaßnahme: link_extern Die Welt - "Innenbehörde bestellt Hooligans vor der WM zum DNA-Test ein"
4.
Problematischer Gesetzesentwurf: link_extern de.internet.com - "Kfz-Kennzeichenüberwachung: Polizeigesetzentwurf bleibt verfassungswidrig"


- fg -


− − −


Nachrichten 16. Kalenderwoche 2006


Handel mit Personalausweisdaten in der Kritik

Die Gesellschaft für Informatik e.V. (GI) lehnt einen Verkauf von Personalausweisdaten durch Behörden an private Unternehmen zur Finanzierung ab. Die für 2008 geplante Umstellung auf elektronische Personalausweise ist mutmaßlich mit erheblichen Kosten verbunden, die nicht direkt über Gebühren auf den Bürger abgewälzt werden sollen. In diesem Zusammenhang gibt es Gedankenspiele des Bundesinnenministeriums (BMI), durch den Datenverkauf einen Teil der Umstellungskosten zu refinanzieren.
- fg -

Biometrische Daten im Ausweis:
link_extern Informationsdienst Wissenschaft - "Gesellschaft für Informatik lehnt Verkauf von Personalausweisdaten durch Regierung ab"

Medizinische Rückschlüsse durch Personalausweis:
link_extern silicon.de - "Bundesregierung will mit Ausweisdaten handeln"

E-Personalausweis mit hohen Kosten:
link_extern Heise - "IT-Verbund lehnt Denkmodell zum Verkauf von Personalausweisdaten ab"