KSB4 Start  Kontakt  Impressum
  Über KSB4  |  Produkte  |  Service  |  Infothek  
   keystone safeguarding before  
 
Datenschutzberatung
externer Datenschutzbeauftragter

für kleine & mittelständische Unternehmen
 
 
Sie sind hier:  StartKSB4 Consulting - Infothek > Nachrichten
  Infothek  
Termine
Nachrichten
KSB4 beobachtet
Wissenswertes
Fachgespräch
 
Service
 
 
  Aktuelle Nachrichten rund um Datenschutz  
Verweise auf externe Medien veralten und werden unter Umständen schnell ungültig. Im Sinne eines Pressespiegels löschen wir solche "toten" Links nicht, sondern behalten sie zum großen Überblick der Themen übers Jahr bei. Wir bitten um Ihr Verständnis.


Nachrichten 14. Kalenderwoche 2006


Personenbezogene Neuregelungen im Straßenverkehr

Die von der EU geplante Einführung von Fahrtdatenschreibern (engl. "Event Data Recorder") ist umstritten. Während eine begrenzte Erfassung und Aufzeichnung im Zusammenhang mit Unfällen denkbar ist, geht eine grundsätzliche Speicherung nach Ansicht des Bundesbeauftragten für den Datenschutz zu weit. Insbesondere bei der Nutzung von Mietwagen muss eine Kontrolle des Fahrers unterbleiben. Sinnvoll wäre eine Beschränkung des Einsatzes für Gefahrguttransporte. Weniger problematisch wird die Neuregelung zu einem einheitlichen EU Führerschein. Mit einer Frist von 26 Jahren soll unter Beachtung des Datenschutzes die geplante Richtlinie umgesetzt werden. - fg -

Keine Kontrolle aller Fahrer:
link_extern de.internet.com - "Schaar: Absage an den Gläsernen Autofahrer"

Kritik zur Fahrtdatenaufzeichnung:
link_extern Kölner Stadtanzeiger - "Warnung vor gläsernem Autofahrer"

Einheitlicher EU Führerschein:
link_extern EU Kommission - "Europäischer Führerschein"


Datenschutz rund um die WM

Der DFB darf die Nummern von Personalausweisen speichern und auf den WM Tickets abdrucken. Dadurch werde ein Beitrag zur Sicherheit in den Stadien geleistet. Das entsprechende Urteil ist allerdings noch nicht rechtskräftig. Die Deutsche Telekom AG muss ein Gewinnspiel im zusammenhang mit der WM stoppen. Die Firma hat die Teilnahme an einem Gewinnspiel daran gekoppelt, dass eine Zustimmung zur Weitergabe der persönlichen Daten zu Werbezwecken stattfindet. Dieses Verhalten im Umgang mit Kundendaten ist unzulässig. Die Missachtung der Datenschutzbestimmungen und weitere Nachlassigkeiten schaden dem Ansehen Deutschlands. - fg -

Personalausweisnummer dient Stadiensicherheit:
link_extern N24 - "DFB darf Ausweisnummer speichern"

Beschwerde beim Landgericht geplant:
link_extern Spiegel - "Student klagt gegen Datensammler DFB"

Gewinnspielmodus unzulässig:
link_extern Verbraucherzentrale Bundesverband - "Deutsche Telekom: Eigentümliches Verständnis von Datenschutz und Qualität"

Gewinnspiel gestoppt:
link_extern Golem - "Verbraucherschützer: Telekom muss WM-Gewinnspiel stoppen"

Ansehen Deutschlands nimmt Schaden:
link_extern eCommerce Magazin - "Weltwirtschaftsinstitut: Mängel bei WM-Organisation schaden dem Deutschland-Image"


Nachrichtenticker:

Weitere 5 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit dem 49. Teil seiner Kolumne "About Security" schreibt heute zum Thema: link_extern Entwickler.com - "About Security #49 - Intrusion-Prevention-Systeme"
2.
Gefahr durch verseuchte Webseiten: link_extern Wiesentbote - "FOnLine e.V. warnt: Verseuchte Webseiten infizieren Internet Explorer"
3.
Kündigung nach Bruch des Bankgeheimnisses: link_extern Spiegel - "Ein mysteriöser Anruf und seine Folgen"
4.
Anwendungsgebiete für RFID: link_extern ComputerPartner - "RFID: Datenschutz ist Pflicht"
5.
Telematikplattform: Datenschutz in der medizinischen Forschung: link_extern Innovations Report - "TMF startet Schriftenreihe zur Telematik in der medizinischen Forschung"

- fg -


− − −


Verweise auf externe Medien veralten und werden unter Umständen schnell ungültig. Im Sinne eines Pressespiegels löschen wir solche "toten" Links nicht, sondern behalten sie zum großen Überblick der Themen übers Jahr bei. Wir bitten um Ihr Verständnis.


Nachrichten 13. Kalenderwoche 2006


Bundesregierung überprüft Scoring und Verbraucherpolitik

Die bisherige Praxis bei der Ermittlung von Scoringwerten durch die Kreditwirtschaft beschäftigt jetzt auch die Bundesregierung, nachdem die FDP eine entsprechende kleine Anfrage gestellt hat. Die Ermittlung und Weitergabe der Scoringwerte verletzt möglicherweise Persönlichkeitsrechte auch in Hinblick auf den Datenschutz. Das Verbraucherschutzministerium will mit einer modernen Politik den Schwerpunkt in die digitale Welt setzen. Die technisch komplexen Vorgänge erzeugen Skepsis und Misstrauen beim Verbraucher. - fg -

Zwei Bundesministerien prüfen Scoringpraxis:
link_extern de.internet.com - "Bundesregierung wiegelt beim Datenschutz im Scoring-Verfahren ab"

Kleine Anfrage der FDP:
link_extern Heute im Bundestag - "Regierung prüft Datenschutz beim Scoring-Verfahren"

Regierung modernisiert Verbraucherpolitik:
link_extern net-tribune.de - "Verbraucherschutzminister Seehofer wendet sich der digitalen Welt zu"


Datenschutz im medizinischen Sektor

Die Umstellungen im Gesundheitswesen bringen viele Veränderungen mit sich. Bei der Privatisierung der Universitätskliniken in Marburg und Gießen wurde dem Datenschutz im Bieterverfahren nicht genügend Rechnung getragen und Personaldaten wie Krankenstände waren für die Bieter einsehbar, wie sich bei einer Überprüfung des sog. Datenraums durch den Datenschutzbeauftragten Ronellenfitsch herausstellte. Auch bei den privaten Krankenversicherungen wird derzeit überprüft, ob sie die gesetzlichen Bestimmungen bei der Verarbeitung personenbezogener Daten einhalten. Die EU beabsichtigt damit auch eine Harmonisierung bzgl. rechtlicher Standards einzuleiten. Der Aufbau großer bürokratischer Hürden im Versicherungswesen steht weiter in der Kritik, da der Verwaltungsapparat zu Lasten von Patienten und Ärzten ausgebaut wird. Die Infrastruktur bei der Gesundheitskarte trennt beispielsweise zwischen Pflichtdaten und freiwilligen Daten mit verschiedenen Berechtigungsstufen für den Zugriff. - fg -

Datenschutzverletzung bei Klinikprivatisierung:
link_extern Oberhessische Presse - "Datenschutz-Verstoß bei Verkauf"

EU überprüft Privatversicherungen:
link_extern Ärztezeitung - "EU prüft Datenschutz bei privaten Krankenversicherern"

Einführung der Gesundheitskarte:
link_extern OpenPR - "Elektronische Gesundheitskarte bald Realität"

Bürokratie behindert medizinische Behandlung:
link_extern Schwäbische Zeitung - "Lindauer Ärzte streiken auch für Patienten"


Versand von Telefonrechnungen reformiert

Nach Anmahnungen des Bundesdatenschutzbeauftragten stellen einige Telekommunikationsfirmen den Rechnungsversand um. Der bisherige Versand per E-Mail wird ersetzt durch die Möglichkeit, die Rechnung über das Kundenportal als Download abzuholen. Hauptpunkt der Kritik an der bisherigen Vorgehensweise ist die ungeschützte Übertragung personenbezogener detaillierter Daten. - fg -

Einzelverbindungsnachweis wird geschützt:
link_extern xdial.de - "Datenschutz: Künftig keine Telefonrechnung mehr per E-Mail"

Empfehlung für Rechnungsstellung:
link_extern call-magazin.de - "Bundesdatenschützer wollen Rechnung per E-Mail abschaffen"

Verschlüsselter Zugriff auf die Rechnung:
link_extern tariftip.de - "Arcor stellt Online-Versand von Rechnungen um"

Rechnungsabruf rund um die Uhr:
link_extern tele-fon.de - "Elektronische Rechnung künftig per Download"


Nachrichtenticker:

Weitere 5 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit dem 48. Teil seiner Kolumne "About Security" schreibt heute zum Thema: link_extern Entwickler.com - "About Security #48 - Umsetzung der IDS-Beispiele mit Snort".
2.
Internetfirma verletzt Datenschutz: link_extern Heise - "New Yorker Staatsanwalt erhebt Anklage wegen Missbrauchs persönlicher Daten"
3.
Keine Anmeldung bei Kfz-Steuerschulden: link_extern SVZ - "Kfz-Zulassung nur noch mit Einzugsermächtigung"
4.
Keine Suchprofile für die US-Regierung: link_extern Manager-Magazin: "Suchanfragen bleiben geheim"
5.
BVerfG urteilt zu Datenschutz und Verhältnismäßigkeit: link_extern Frankfurter Neue Presse - "DEBATTE Vernünftiger Datenschutz"

- fg -


− − −


Nachrichten 12. Kalenderwoche 2006


RFID: Zukunftstechnik oder "Schnüffelchips"?

Obwohl Radio Frequency Identification (RFID) auf der CeBIT kürzlich einen ganzen Ausstellungsbereich belegte, bleiben die kleinen Funkchips umstritten. Während Unternehmen RFID als eine der wichtigsten Zukunftstechniken vor allem im Logistik-Sektor ansehen, sprechen Kritiker von Schnüffelchips. Der Bundesdatenschutzbeauftragte Peter Schaar fordert: Daten der RFID-Chips aus verschiedenen Produkten dürfen nicht zu Verhaltens-, Nutzungs- und Bewegungsprofilen zusammengeführt werden. Außerdem sollen Verbraucher die Möglichkeit bekommen, der Speicherinhalt von RFID-Chips auszulesen. Die EU-Kommission will im Laufe des Jahres in mehreren Workshops eine Stellungnahme zu RFID ausarbeiten, die Ende des Jahres verabschiedet werden soll. Parallel überarbeitet die EU ihre Richtlinie über den Datenschutz in der elektronischen Kommunikation. Wie eine Studie der Berliner Humboldt-Universität zeigt, stehen die meisten Verbraucher RFID noch weitgehend unentschlossen gegenüber. - twe -

RFID auf der CeBIT:
link_extern WZ-online - "Das CeBIT-Publikum sieht in RFID die Zukunft der Logistik"

Skepsis beim Bundesdatenschutzbeauftragten:
link_extern Golem.de - "Datenschutz bei RFID-Chips angemahnt"

Download der Humboldt-Studie (PDF, 1.1 MB):
link_extern Humboldt-Universität - "Forschungsprojektes Taucis"

Internetplattform zu RFID:
link_extern Informationsforum RFID


Mobile IT-Systeme nach wie vor oft ohne Schutz

In deutschen Unternehmen herrscht große Sorge wegen zunehmender Internet-Kriminalität. Dennoch liegt besonders beim Schutz von mobilen Informationssystemen einiges im Argen. Zu diesem Ergebnis kommt man beim Blick auf die aktuellen Studien IBM B2B Security Survey und dem IT Security 2005 von Information Week und Steria Mummert Consulting. Danach haben nur 19,4 Prozent der deutschen Unternehmen eine Security Policy für ihre mobilen IT-Systeme wie Notebooks, PDAs oder Handys. Die Möglichkeit von Security-Audits durch externe Anbieter nutzen nur 18,8 Prozent. Ebenso viele der Unternehmen verzichten sogar auf jeglichen Schutz. Dabei haben die meisten Firmen das Sicherheitsproblem durchaus erkannt. So betrachten zwei Drittel der deutschen Unternehmen Internet-Kriminalität inzwischen als gefährlicher als herkömmliche Betrugsversuche. - twe -

Studie "IT-Security 2005" verfügbar:
link_extern Steria Mummert Consulting - "IT-Verantwortliche vernachlässigen die mobile Sicherheit"

Deutsche Unternehmen sorgen sich um Internet-Kriminalität:
link_extern IBM- "IBM B2B Security Survey"


Betrug beim Online-Banking nimmt weiter zu

Mit ständig neuen Tricks versuchen Internet-Betrüger, Kunden von Online-Banken um ihr Geld zu bringen. So hat der IT-Sicherheitsanbieter Symantec im vergangenen Halbjahr 7,9 Millionen Phishingversuchen täglich registriert - ein deutlicher Anstieg gegenüber dem ersten Halbjahr 2005 (5,7 Millionen). Auch die Attacken mit Passwort-Spyware nehmen weiter zu. Obwohl die Banken das Problem inzwischen erkannt haben, verlassen sie sich vielfach noch auf das überholte PIN/TAN-Verfahren. Auf der CeBIT haben Anbieter neue Techniken vorgestellt, um Online-Banking-Betrügern das Leben zu erschweren. Der Sicherheitsanbieter RSA etwa hat ein Verfahren namens "Risk Based Authentication Process" vorgestellt. Hierbei vergleicht eine Software jede Banktransaktion bereits bei der Eingabe. Passt diese nicht zum üblichen Kundenprofil, muss der sich via Telefon noch während der laufenden Transaktion identifizieren. - twe -

Schwindendes Kundenvertrauen:
link_extern VDI-Nachrichten - "Banken tun zu wenig für die Sicherheit beim Online-Banking"

(Be-)Trügerische E-Mails:
link_extern Virenschutz.de - "RSA Cyota hat neue Phishing Methode entdeckt"


Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Carsten Eilers berichtet heute von der CeBIT: link_extern Entwickler.com - "About Security - Ein Bericht von der CeBIT".
2.
IT-Sicherheit auch international verbesserungswürdig: link_extern PC-Welt - "Wieder schlechte Noten für US-Behörden bei der IT-Sicherheit"
3.
Vorratsdatenspeicherung und ihre Blüten in der Praxis: link_extern ZDF Heute - "Google muss Daten wahrscheinlich herausgeben"

- twe -


− − −


Nachrichten 11. Kalenderwoche 2006


Dienstleister, Outsourcing und Datenweitergabe

Bei der Fußball-WM in diesem Jahr werden für diverse Tätigkeiten Drittfirmen engagiert, deren Mitarbeiter einer Sicherheitsüberprüfung durch Polizei und Vefassungsschutz unterzogen werden. Dies ist nach Ansicht des hessischen Datenschutzbeauftragten Ronellenfitsch rechtlich unbedenklich, sofern das Prozedere eine Ausnahme für diese eine Großveranstaltung in Deutschland bleibt. Beim Outsourcing sind datenschutzrechtliche Fragen verschiedener Art zu bedenken. Ein ungesicherter Transfer von Versichertendaten ins Ausland zur Weiterverarbeitung stellte beispielsweise einen groben Datenschutzverstoß dar, ebenfalls wurde eine erforderliche Datenlöschung nach Abschluss eines polizeilichen Ermittlungsverfahrens nicht durchgeführt. Derartige Pannen werden in den Datenschutzberichten vermerkt. - fg -

Unzureichende Datenlöschung:
link_extern Wiesbadener Kurier - "WM-Personal wird genau durchleuchtet"

Ungesicherter Datentransfer:
link_extern Allgemeine Zeitung - "Sicherheitscheck für das WM-Personal"


Testprojekt Gesundheitskarte

In mehreren Schritten wird die Gesundheitskarte mit verschiedenen Leistungsmerkmalen getestet. Neben den Versichertendaten wird die Patientenakte elektronisch verfügbar, später auch die Arzneimitteldokumentation und das elektronische Rezept. Dabei ist der Datenschutz nur gewährleistet, wenn der Patient seine Daten explizit freigeben muss. Die bisher geplante Freiwilligkeit für den Patienten bei der Speicherung von Krankengeschichte und Therapie stellt den wirtschaftlichen Sinn bei der Einführung in Frage. Die Investitionskosten für Ärzte sind nicht gering. Und bei Notfallpatienten, die bewußtlos sind, kann auf die explizite Zustimmung zum Zugriff auf die Daten nicht gewartet werden. Eine Lösung für dieser seit längerem bekannten Aspekte steht nach wie vor aus. - fg -

Modellversuch Vita-X:
link_extern Die Welt - "Testlauf für den gläsernen Patienten"


Kundenrechte im Focus

Mit einem noch nicht rechtskräftigen Urteil (Az.: 12 O 12679/05) hat das Landgericht München die Verbraucherrechte gestärkt. Die gegenwärtige Praxis, grundsätzlich von einer Einwilligung eines Kunden zur Weitergabe seiner Daten auszugehen und diesem nur die Möglichkeit zu geben, die Einwilligung durch Ankreuzen eines entsprechenden Feldes nicht zu gewähren, wurde eine Absage erteilt. Dieser Entscheidung zu Ungunsten der so genannten "Opt-Out Regelung" könnte eine große Bedeutung zukommen, wenn sie Rechtskraft erlangt. Eine Abfrage des Geburtsdatums sowie die Weitergabe von Rabattdaten ist im konkreten Fall nach Ansicht des Gerichts zulässig. In Kürze wird vor dem Landgericht Köln in einem ähnlichen Fall (Az.:26 O 358/05) ein Urteil erwartet. - fg -

Opt-In Regelung mit Rückenwind:
link_extern Verbraucherzentrale Bundesverband - "Kundenkarten-Urteil: Datenweitergabe nur nach ausdrücklicher aktiver Einwilligung"

Opt-Out auf dem Prüfstand:
link_extern Paderzeitung - "LG München erklärt Aus-X-Lösung bei Payback für rechtswidrig"


Nachrichtenticker:

Weitere 4 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit dem 47. Teil seiner Kolumne "About Security" schreibt zum Thema: link_extern Entwickler.com - "About Security #47: "About Security #47: Beispiele für IDS-Regeln".
2.
EU untersucht RFID-Einsatz: link_extern ORF - "Funkchips auf dem Datenschutz-Prüfstand"
3.
Datensicherheitstipp im Umgang mit Cookies: link_extern Stern - "Internet Explorer: Cookie-Einstellungen"
4.
Digitale Spuren im Internet: link_extern Bayrischer Rundfunk - "Der sezierte Kunde"


- fg -


− − −


Nachrichten 10. Kalenderwoche 2006


Aktuelle Änderungen für Ärzte und Patienten

Im Rahmen der Einführung der Gesundheitskarte stellt das Fraunhofer-Institut SIT auf der CeBIT einen Versicherten Kiosk vor, mit dem Versicherte ihre Patientenrechte wahrnehmen können. Freiwillige Angaben wie Notfalldaten können für den Zugriff durch Dritte freigegeben oder gesperrt werden, ebenso sind die gespeicherten persönlichen Daten abrufbar. Das neue Kiosk-System erlaubt auch ohne den Besuch eines Arztes oder Apothekers den sicheren Zugriff auf Patientendaten. Der Datenschutz ist dennoch nicht garantiert, da sich aus den Daten für ärztliche Verordnungen lassen sich rückwirkend Diagnosen ermitteln. Ärzte müssen sich derzeit auf eine Umstellung im Steuerrecht rückwirkend zum 01.01.2006 einstellen. Geplant ist die umstrittene Einführung von Fahrtenbüchern. Neben den bürokratischen Aufwand ist die angedachte Verpflichtung, bei Hausbesuchen auch Namen von Patienten in das Fahrtenbuch aufzunehmen, in der Kritik. - fg -

Umstrittenes Fahrtenbuch:
link_extern Ärztezeitung - "Das Fahrtenbuch für Ärzte muss weg!"

Wird die Schweigepflicht ausgehebelt?
link_extern de.internet.com - "Experte sieht große Datenschutzprobleme im elektronischen Gesundheitssystem"

Kiosk-System zur Gesundheitskarte auf der CeBIT:
link_extern Informationsdienst Wissenschaft - "Patientenrechte wahrnehmen - sicher und einfach"


Scoring als Mittel zur Verbraucherbewertung

Das Scoringverfahren zur Ermittlung der Kreditwürdigkeit von Bankkunden ist in der derzeitigen Umsetzung möglicherweise rechtswidrig. Nach einer Studie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein genügt die Praxis nicht den Rechtsnormen. Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucher veröffentlicht die Studie unter der neutraleren Überschrift "Chancen und Risiken für Verbraucher". Gragwürdig seien die Art der Score-Ermittlung und die mangelhafte Benachrichtigung von Verbrauchern. Eine statistische Ähnlichkeit in den Merkmalen ist kein zuverlässiger Indikator für eine ähnliche Kreditwürdigkeit. - fg -

Unklare Rechtslage beim Scoring:
link_extern NGO online - "Prüfung der Kreditwürdigkeit von Verbrauchern soll gegen Rechtsnormen verstoßen"

Datenschutz wird nicht beachtet:
link_extern Golem - "Scoring verstößt häufig gegen Datenschutz"

Begehen Banken Rechtsbruch?
link_extern N24 - "Studie wirft deutschen Banken Rechtsbruch vor"

Studie des Unabhängigen Landeszentrum für Datenschutz in Kiel, ULD (PDF, 6,87 MB):
link_extern Bundesministerium für ELV - "Forschungsprojekt Scoringsysteme zur Beurteilung der Kreditwürdigkeit"


Nachrichtenticker:

Weitere 4 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit dem 46. Teil seiner Kolumne "About Security" schreibt zum Thema: link_extern Entwickler.com - "About Security #46: Angriffe auf IDS".
2.
Der digitale Mensch: link_extern Heise Technology Report - "Philosophisches zur digitalen Identität"
3.
Datenschutz und Spambekämpfung im Einklang: link_extern silicon.de - "Blackspider sortiert Spam im Sinne der Datenschützer"
4.
Bundesverfassungsgericht Urteil zu elektronischer Post: link_extern Bundesministerium der Justiz - "BVerfG: Kein Fernmeldegeheimnis für gespeicherte Emails "


- fg -


− − −


Nachrichten 09. Kalenderwoche 2006


Terrorismus und Datenschutz

Vor einer "schleichenden rechtlichen Aushöhlung des Datenschutzes aus Gründen der inneren Sicherheit" warnt Bayerns neuer Datenschutzbeauftragte Karl Michael Betzl. Bei seiner Antrittsrede betonte Betzl nun, dass der Grundsatz "Hände weg von meiner Privatsphäre" oberste Maxime bleiben müsse. Datensammlungen, die das Recht auf informelle Selbstbestimmung beeinträchtigen, dürfe es nur auf verfassungsrechtlicher Grundlage geben.
Derweil haben die EU-Justizminister am 21.02.2006 endgültig die so genannte Vorratsdatenspeicherung von Telefon- und Internetverbindungen beschlossen. Damit müssen künftig EU-weit Telekommunikationsunternehmen und Internet-Provider alle Verbindungsdaten ihrer Kunden zwischen sechs und 24 Monate lang speichern. Sicherheitsbehörden sollen sie bei der Fahndung nach Terroristen und anderen Verbrechern nutzen können. Nur Irland und die Slowakei stimmten gegen die Richtlinie.
Während EU-Justizkommissar Franco Frattini von einem "Riesenfortschritt für Sicherheit und Freiheit in der EU" sprach, hatte der Bundesdatenschutzbeauftragte Peter Schaar vor dem Beschluss heftige Kritik geäußert. Der Staat mache die Wirtschaft zum "Hilfssheriff", monierte er. Zudem sei das Gesetz ein "erheblicher Eingriff in die Privatsphäre und Vertraulichkeit unverdächtiger Bürgerinnen und Bürger".
Was die konkreten Auswirkungen der EU-Richtlinie in Deutschland angeht, kündigte Bundesjustizministerin Brigitte Zypries (SPD) an, die Bundesrepublik werde von der Möglichkeit längerer Übergangsfristen für die Datenspeicherung Gebrauch machen. Die Bundesrepublik muss nun die EU-Richtlinie noch in deutsches Recht umsetzen. Das EU-Parlament hatte der Richtlinie bereits zugestimmt. - twe -

Originaltext der EU-Richtlinie zum Download (PDF, 163 KB):
link_extern EU – "Richtlinie des Europäischen Parlaments und des Rates zur Vorratsdatenspeicherung"

Hintergrund der Vorratsdatenspeicherungsdiskussion:
link_extern c't – "Vorratsspeicherung von Verbindungsdaten in der Telekommunikation"

Presseerklärung des Bundesdatenschutzbeauftragten Peter Schaar:
link_extern Der Bundesdatenschutzbeauftragte – "Vorratsdatenspeicherung von Telekommunikationsdaten: Wirtschaft nicht in die Rolle des 'Hilfssheriff' drängen"

Stellungnahme der Bundesjustizministerin:
link_extern BMJ – "EU-Minister beschließen Richtlinie zur Vorratsdatenspeicherung"

Neuer bayerischer Datenschutzbeauftragter seit 01.02.06 im Amt:
link_extern Der bayerische Beauftragte für den Datenschutz – "Pressemitteilung zur Amtseinführung" und "Vorstellung von Karl Michael Betzl"


Politik will "Scoring" einschränken

Wollen Vertragspartner der Schufa wissen, wie kreditwürdig einer ihrer Kunden ist, bestellen sie bei 50 Prozent ihrer Anfragen gleich einen "Score" mit. Dabei werden verschiedene Daten des Kunden miteinander verknüpft, etwa die Anzahl laufender Kredite, Girokonten und Wohnungswechsel. Andere Anbieter von "Scores" gehen noch einen Schritt weiter und bieten Informationen über Kaufkraft, Wohnsituation oder den sozialen Status einer Person an.
Mit einem Antrag im Bundestag will die Fraktion von Bündnis 90/Die Grünen nun für mehr Transparenz und Datenschutz beim "Scoring" sorgen. Die Grünen monieren, bei dem statistischen Verfahren werde die Kreditwürdigkeit eines Kunden nach Kriterien bewertet, die von der tatsächlichen Zahlungsfähigkeit der einzelnen Person unabhängig seien. Die Bundesregierung soll nach dem Willen der Grünen-Fraktion das Auskunftsrecht "auf relevante individuelle Informationen zu Zahlungsverhalten, zu Einkommens- und Vermögensverhältnissen" beschränken. Sicherzustellen sei auch, dass Betroffene über verwendete Scorewerte und dazu eingegangene Daten oder Merkmale informiert werden. Wie die FAZ berichtet, ist das Bundesinnenministerium schon dabei ein Dossier für den Bundestag zusammenzustellen mit dem Ziel, den Datenschutz beim "Scoring" zu stärken. - twe -

Antrag der Grünen:
link_extern Der Bundestag – Antrag von Bündnis 90/Die Grünen zum "Scoring"

Zur Diskussion um das "Scoring"-Verfahren:
link_extern FAZ – "Wenn Kredite verweigert werden"

Hier erhalten Sie Ihre Schufa-Eigenauskunft:
link_extern Schufa - Selbstauskunft


IT-Sicherheit in Unternehmen hängt vom Management ab

Wie gut die IT-Sicherheit in einem Unternehmen funktioniert, hängt maßgeblich von der Rückendeckung der IT-Abteilung durch das Management ab. Das ist das Ergebnis einer aktuellen Studie der Auburn University in Zusammenarbeit mit der Non-profit-Organisation ISC2 (International Information Systems Security Certification Consortium). In der Befragung von 740 IT-Experten, die von der ISC2 zertifiziert sind, erklärten 62 Prozent, dass sie in ihrer Arbeit stark auf den Informationsaustausch und die Zusammenarbeit mit anderen Abteilungen angewiesen seien. Damit diese funktioniert, bedürfe es einer besonderen Unterstützung der Geschäftsführung.
Außerdem hat die Studie vier Kernaufgaben ermittelt, auf die sich Firmen beim Thema IT-Security konzentrieren sollten: gute Schulungsprogramme für Benutzer implementieren, eine sicherheitsorientierte Unternehmenskultur schaffen, missionsbezogene Security-Richtlinien formulieren und aktualisieren und die so definierten Regeln auch durchsetzen.
Was passiert, wenn die Firmenpolitik kein generelles Datenschutzverständnis aufbaut, zeigt ein Artikel über Suchmaschinen-Operatoren. - twe -

Die Studie im englischen Wortlaut zum Download (PDF, 129 KB):
link_extern ISC2 – "Managerial Dimensions in Information Security"

Suchoperatoren finden nahezu alle Online-Inhalte:
link_extern Heise – "Google Hacks in Datenbanken"


Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit dem 45. Teil seiner Kolumne "About Security" schreibt zum Thema: link_extern Entwickler.com - "About Security #45: IDS in hochverfügbaren Netzen".
2.
Privatsphäre im Internet soll bald Geld kosten: link_extern Heise – "Anonymisierungsdienst AN.ON wird kostenpflichtig"
3.
8. Tätigkeitsbericht der Art.29-Gruppe 2004 zum Download (englisch, PDF, 2,2 MB): link_extern Europäische Kommission – "Jahresberichte der Art.29 Datenschutzgruppe"


- twe -


− − −


Nachrichten 08. Kalenderwoche 2006


Zukunft des Gesundheitswesens

Mit einer Veranstaltung zum Thema "Kosten-Nutzen-Potenziale von eHealth" sollen Ende März die Möglichkeiten beleuchtet werden, die sich mit dem Einzug moderner Technologien ergeben. Von der elektronischen Vernetzung sind nicht nur Kostensenkungen durch Vermeidung redundanter Datenhaltung zu erwarten. Auch auf den Gebieten der Sicherheit und Datenschutz werden sich neue Anforderungen ergeben. Für Ärzte und Psychotherapeuten bietet die Kassenärztliche Vereinigung ein Seminarprogramm zur Fortbildung an. Weiter in der Kritik steht das in Baden-Württemberg geplante Krebsregistergesetz, nicht zuletzt wegen der Unterminierung der ärztlichen Schweigepflicht. - fg -

Elektronisches Gesundheitswesen:
link_extern Firmenpresse - "Kosten-Nutzen-Potenziale von eHealth"

Fortbildung für Ärzte auch im Datenschutz:
link_extern Ärztezeitung - "200 Seminare für Bayerns Ärzte"

Umstrittenes Krebsregister:
link_extern für Ärzte - "Krebsregister: Gesetz stößt bei Ärzten auf Kritik"


Risiken und Chancen moderner Technik

Die Zukunft modernster HighTech hat begonnen: Im öffentlichen Nahverkehr liegt möglicherweise wie in Dresden im automatischen Bezahlen: Die Kosten für die tatsächliche Nutzung der Verkehrsmittel werden monatlich vom Konto abgebucht - oder etwas unverbindlicher - von einer Prepaidcard. Der Einsatz von VoIP-Telefonie ist ebenfalls eine Technik, die sich rasch verbreitet und Kosteneinsparungen ermöglicht, gleichzeitig besteht jedoch ein erhöhter Bedarf, die über das Internet geroutete Kommunikation vor Manipulation oder unerwünschten "Lauschern" zu schützen. Auch der Aufbau umfangreicher Datenbanken als Kundenbindungsystem durch ein Unternehmen ist Technik, die gesetzlichen Reglemtierungen unterworfen ist und die im Umgang mit ihr besondere Sorgfalt erfordert. Doch auch der Endverbraucher muss eigenverantwortlich mit der Technik umgehen (lernen). - fg -

Automatische Bezahlung im ÖPNV:
link_extern Financial Times Deutschland - "Stichwort: Automatische Raumerfassung"

Minimieren Sie das Risiko elektronischer Bankgeschäfte:
link_extern Welt am Sonntag - "Zehn Tipps für sicheres Onlinebanking"

Modernes Telefonieren:
link_extern pressrelations.de - "Voice over IP - Zwischen Segen und Sorge"

Rechtliche Schranken beim CRM:
link_extern openpr.de - "Datenschutz bei der Kundenbindung"


Kosten der Datenhaltung

Die Ausweitung von Datenspeicherung aufgrund neuer gesetzlicher Regelungen ist nicht nur datenschutzrechtlich bedenklich, sondern führt zu bisher noch nicht absehbaren Kosten. Alleine die umfangreiche Speicherung und ggf. Auswertung der Verbindungsdaten von Telefon- und Emailkommunikation kostet nach ersten Schätzungen alleine für Österreich mehrere hundert Millionen Euro. Darüber hinaus wird durch das Vorhalten der Daten ein Angriffspunkt für Witschaftsspionage geschaffen. - fg -

Risiken bei vermindertem Datenschutz:
link_extern Computerwelt - "Der langsame Abschied vom Datenschutz"


Nachrichtenticker:

Weitere 2 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit dem 44. Teil seiner Kolumne "About Security" schreibt heute zum Thema: link_extern Entwickler.com - "About Security #44: IDS-Kommunikation".
2.
Untersuchung zum Onlinekaufverhalten: link_extern Heise - "RSA-Studie - Online-Kauf trotz Sicherheitsbedenken"


- fg -


− − −


Nachrichten 07. Kalenderwoche 2006


Behörden, Verwaltung und Kreditwesen machen EU-weit mobil

Die Verwaltung greift schrittweise verstärkt zu den elektronischen Medien, insbesondere zur Online-Kommunikation. Dem Bürger und Verbraucher soll das Wege und Wartezeiten ersparen, für die Behörden bedeutet es vor allem wesentlich weniger Verwaltungsaufwand, wenn elektronische Systeme endlich reibunglos laufen und von den Verbrauchern akzeptiert werden. - kb -

Europäische Amtswege gestalten:
link_extern der Standard - "EU will Amtswege im Internet attraktiver für Bürger machen"

Grundstücksverwaltung online:
link_extern Märkische Oderzeitung - "Grundbuchamt: Eigentumsdaten bald nur elektronisch"

Jeder darf Bundesakten einsehen - aber nicht kostenlos:
link_extern Der Tagesspiegel online - "Die Informationen sind frei – aber sie kosten Gebühren"


Datenschutztipps für den Arbeitsalltag

Spam, Viren und Würmer richten immer noch großen Schaden bei Endverbrauchern wie in Unternehmen an, trotz beharrlicher Warnungen, Seminarangebote und anderer hochwirksamer Hilfestellungen durch Profis. Es mangelt am generellen Verständnis bezüglich des Werts von Personen- und Unternehmensdaten. Kein Wunder also, dass so viele weiterhin arg- oder gar sorglos alle dubiosen E-Mailanhänge öffnen oder sensible Daten weitergeben. Ein kurzer Gedanke, ob dieses Verhandeln in diesem Augenblick sinnvoll ist, würde schon genügen, um immensen Schaden und Ärger verhindern zu können. Nach den gefälschten Mails von angeblichen Banken sind nun offensichtlich Phishingbrief, also Post im normalen Briefkasten, die zur Herausgabe von PIN, TANs und weiteren personenbezogenen wie sensiblen Daten animieren, der neueste Trend, vor dem sich jeder zu schützen wissen sollte. Übrigens dürfen auch längst nicht alle ermittelbaren Informationen über Personen einfach erhoben, gespeichert oder gar verwendet werden, wie es in manchen Unternehmen praktiziert wird. Es gilt das Prinzip der Datensparsamkeit. Wo der Datenschutz nicht auf Einhaltung pocht, entstehen beispielsweise detaillierte Verbraucherprofile, die als "Erfahrungswerte" auf ganze demografische Gruppen bezogen werden - ohne Berücksichtigung des individuellen Kontext. - kb -

Phishing-Briefe neuerdings per Post:
link_extern Handelsblatt - "Falsche Gewinne – echte Abzocke"

Arbeitgeber im Visier zwischen Kontrolle und Überwachung:
link_extern Verlag für die Deutsche Wirtschaft AG - "Was Arbeitgeber über Ihre Mitarbeiter wissen und speichern dürfen"

Scoring von Verbrauchern:
link_extern RP Online - "Wie der "Score" über Kredite entscheidet"

Wo der User zum Risiko wird:
link_extern Verlag für die Deutsche Wirtschaft AG - "Der gläserne Versicherungskunde ist längst Wirklichkeit"

Autofahrer bald im Fahndungsraster?
link_extern Inforadio RBB - "Der Autofahrer im Schleppnetz der Daten"

Chance oder Risiko?
link_extern Ärzteblatt - "Krebsregister: Kammer Baden-Württemberg befürchtet Aushöhlung der Schweigepflicht"

Kontenkontrollen ohne ausreichende Reglementierung:
link_extern Finanzen.de - "Herrmann beklagt Ausufern von Kontenabfragen"

Portal mit Praxistipps zu IT-Sicherheit und Datenschutz:
link_extern www.polizei-beratung.de


Vorsicht auch bei namhaften Anbietern

Es gibt Anbieter und Veranstalter, die mit ihren Marken, Produkten und Events durchaus das Vertrauen ihrer Anwender genießen. Veranstaltungen wie die Berlinale sind weitläufig bekannt. Wer im Internet etwas sucht, wird in den meisten Fällen die - meist unzensierte - Informationsmasse von Google zu Rate ziehen. Wer komprimierte Musikstücke am Computer hören möchte, greift schon mal gerne auf die Apple-Software iTunes zurück, die es auch für Windows-Nutzer gibt. Wer einen verlässlichen Virenscanner oder eine einfach bedienbare Software-Firewall für den kleinen Geldbeutel und wenig erfahrenen User sucht, ist oft gerne bereit, den Preis von Symantec für seine Produkte zu bezahlen. Die mutigeren Verbraucher schnuppern sogar in den Bereich der "OpenSource" Software, deren Produkte generell einer freiwilligen Selbstverpflichtung unterworfen sind und damit einen bestimmten Qualitätsstandard von vorneherein mitbringen. Eine durchaus lohnenswerte Alternative zu scheinbar vertrauenswürdigen Markenprodukten, wie hier ein paar Beispiele aus Pressemitteilungen der letzten beiden Wochen zeigen. - kb -

Norton Antivir und Co auf Abwegen:
link_extern Münchner Notizen - "Symantec überwacht und zeichnet Telefonate auf"

Apple's iTunes übermittelt Nutzervorlieben:
link_extern Futurezone - "ITunes hört mit"

Kreative Desktopsuche von Google:
link_extern Heise - "Google Desktop 3 recherchiert bei Kollegen"

Freenet haftbar gemacht für Spam:
link_extern eRecht24 - "Internetprovider Freenet wegen eMail-Spam verurteilt"

Stars und Sternchen in ihrer Privatspäre gestört:
link_extern taz - "Der gläserne Berlinale-Kunde"


Nachrichtenticker:

Weitere 4 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit dem 43. Teil seiner Kolumne "About Security" schreibt heute zum Thema: link_extern Entwickler.com - "About Security #43: Intrusion-Detection-Systeme – Positionierung".
2.
Der "Netzwelt-Ticker" (Spiegel) zur IT-Sicherheit: link_extern Spiegel online - "Gendarmen surfen mit freier Software"
3.
Am Rade notiert: Verstärkte Kontrolle bei Hartz IV-Empfängern unnötig: link_extern Eßlinger Zeitung - "Nicht viele schwarze Schafe"
4.
Gesundheit auf der CeBIT 2006: link_extern campus med - "eHealth-Area in Halle 9 präsentiert innovative IT-Lösungen für die Modernisierung im deutschen Gesundheitswesen"


- kb -


− − −


Nachrichten 06. Kalenderwoche 2006


E-Mails in Arztpraxen

Elektronische Nachrichten in Arztpraxen unterliegen wie Geschäftsbriefverkehr den allgemeinen Höflichkeitsregeln, darüber hinaus aber auch datenschutzrechtlichen Bestimmungen sowie vor allem dem Fernmeldegeheimnis. Jede Weiterleitung erfordert - wie beim klassischen Briefverkehr - die vorherige Zustimmung des Absenders.- fg -

Vertraulichkeit von E-Mails:
link_extern Äerztezeitung - "Der Datenschutz gilt auch für jede E-Mail-Korrespondenz"


Mitarbeiterüberprüfung bei Fußball-WM und Datenweitergabe

Die Mitarbeiter von Unternehmen, die in irgendeiner Form an der Fußball-WM beteiligt sind, werden durch Polizei und Verfassungsschutz überprüft. Die Ergebnisse werden direkt den Arbeitgebern zugänglich gemacht. Die Rechtsgrundlage für diese Maßnahme ist allerdings ungeklärt und macht sie möglicherweise illegal.- fg -

Personalüberprüfung bei Fußball-WM:
link_extern ndr.de - "Datenschützer kritisiert Überprüfung von WM-Beschäftigten"


Konsumentenverhalten und Internet

Eine Studie analysiert das Konsumentenverhalten im Umgang mit Onlineshops. Die Akzeptanz und Nutzung wächst, die Sicherheit im Umgang mit Kundendaten ist weiterhin verbesserungsfähig.- fg -

Wandel im Konsumverhalten:
link_extern Media & Marketing - "Onlineshopping: Bequemlichkeit kommt vor Geldgeiz"


Nachrichtenticker:

Weitere 4 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit dem 42. Teil seiner Kolumne "About Security" schreibt heute zum Thema: link_extern Entwickler.com - "About Security #42: Intrusion-Detection-Systeme – Grundlagen".
2.
Datenspeicherung als Gefahrenvorsorge: link_extern zdnet.de - "Datenschutzbeauftragter sieht Trend zum 'gläsernen Bürger'"
3.
Bedenken bei EU-Datenbanken: link_extern Computerwelt - "Mehr Datenschutz für Visa-Informationssystem gefordert"

4.
Ente um den Verkauf von Bürgerdaten: link_extern Telepolis - "Stille Post im digitalen Dorf"


- fg -


− − −


Nachrichten 05. Kalenderwoche 2006


Risikofaktor Low Tech im Büroalltag

Im Bereich klassischer Medien wie z.B. Ausdrucke auf Papier ist in vielen Unternehmen noch ein mangelndes Sicherheits- und Datenschutzbewußt sein vorhanden. Vertrauliche Daten liegen oft frei einsehbar in Druckerschächten und auf Schreibtischen. Auf diese Weise können unbefugte Dritte Einsicht in Firmengeheimnisse, Kundendaten und andere personenbezogene Daten erhalten. Im Vergleich zum Umgang mit digitalen Daten werden Risiken unterschätz. - fg -

Nachlässigkeit bei Papierdokumenten:
link_extern presseportal.de - "Mitarbeiter behandeln vertrauliche Ausdrucke oft nicht mit der notwendigen Sorgfalt"

Gedruckte Dokumente ohne Schutz:
link_extern net-tribune.de - "Sicherheitsrisiko Drucker wird beim Hightech-Datenschutz vernachlässigt"


Datenspeicherung gerichtlich eingeschränkt

Bei der Speicherung personenbezogener Daten ist die Notwendigkeit für den Geschäftszweck zwingende Bedingung. Auf dieser Grundlage fällte das Landgericht Darmstadt eine Entscheidung, die einem großen Provider die Speicherung bestimmter Daten untersagt. Die dem Urteil zugrundeliegenden Argumente sind prinzipiell auf andere Branchen übertragbar. Im Bereich der Telekommunikation liegt ein EU Beschluss vor, nach dem die Rechtslage mittelfristig geändert wird. Für die Kosten, die durch die Speicherung der Verbindungsdaten entstehen, sollen die Unternehmen angemessen entschädigt werden. - fg -

Provider darf nicht alles speichern:
link_extern ftd.de - "Gericht stärkt Datenschutz für Internetsurfer"

Kompromiss bei Novelle zur Vorratsdatenspeicherung:
link_extern fuldainfo.de - "Auf ein Minimum beschränken"


Outsourcing und Datenschutz

Beim Outsourcing von Aufgaben, die mit der Verarbeitung personenbezogener Daten in Verbindung stehen, sind einige Besonderheiten zu beachten. Ausländische Niederlassungen eines Konzerns gelten als Dritte im Sinne des Gesetzes, so dass schon in diesen Fällen die rechtlichen Schranken bei der Datenübermittlung greifen. Bei der Übermittlung von Daten in Nicht-EU-Länder sind weitere Schranken zu beachten. - fg -

Datenverarbeitung im Ausland:
link_extern silicon.de - "Sind Sie fit im Datenschutz"


Digitales Personalmanagement

Unternehmen können auch im Bereich des Personalmanagements von der Digitalisierung profitieren. Bei einer zentralen Datenhaltung mit dezentralem Zugang kann auch unter Berücksichtigung von Datenschutzaspekten eine Effizienzsteigerung erreicht werden. Insbesondere Betriebe, die an mehreren Standorten vertreten sind, können davon profitieren. - fg -

Digitale Personalverwaltung:
link_extern openpr.de - "Personalressourcen optimal nutzen"


Nachrichtenticker:

Weitere 6 Nachrichten im Kurzüberblick:

1.
Carsten Eilers mit dem 41. Teil seiner Kolumne "About Security" schreibt heute zum Thema: link_extern Entwickler.com - "About Security #41: HTTP-Proxy-Logfiles manuell auswerten, 2".
2.
PGP-Entwickler Phil Zimmermann im Interview zu VoIP: link_extern netigator.de - "Verschlüsselung schützt die Gesellschaft"
3.
Kein Datenschutz im Straßenverkehr? link_extern handelsblatt.de - "Autofahrer im Visier elektronischer Überwachung"

4.
Vielfältige Datenerfassung: link_extern dinportal.de - "Deutscher Verkehrsgerichtstag in Goslar"
5.
Datenschutznovellierung und Bürokratieabbau: link_extern net-tribune.de - "Beim Datenschutz an den Zielen der IT-Sicherheit orientieren"

6.
Politik baut Bürokratie ab: link_extern openpr.de - "Große Koalition will Datenschutzrecht überarbeiten"

- fg -


− − −


Nachrichten 4. Kalenderwoche 2006


Korrekter Umgang mit E-Mails von Mitarbeitern im Unternehmen

Unternehmen müssen auch nach dem Ausscheiden vom Mitarbeitern aus der Firma den Datenschutz beachten. E-Mails, die nach Beendigung des Beschäftigungsverhältnisses eingehen, dürfen nicht ohne Weiteres von Anderen gelesen oder gelöscht werden, wenn die Nutzung der E-Mailadresse zuprivaten Zwecken zulässig war. Abhilfe für dieses Problem kann auf verschiedene Arten geschaffen werden: eine Einverständniserklärung des Mitarbeiters, dass die E-Mails von Dritten gelesen und ggf. weitergeleitet werden dürfen, eine auomatische Benachrichtigung des Absenders über das Ausscheiden aus der Firma und insbesondere die Verwendung von funktionalen statt namensbasierten Emailaccounts.Ein unberechtigter Zugriff auf E-Mails durch andere Personenals der betreffende Mitarbeiter verstößt gegen das Fernmeldegeheimnis und kann daher empfindliche Konsequenzennach sich ziehen (vgl. Arbeitsgericht Aachen). - fg -

Datenschutz bei Kündigung:
link_extern vnr.de - "E-Mail-Adresse: Mitarbeiter wechselt, Datenschutz bleibt"

Kündigung bei E-Mail-Spionage:
link_extern Heise "heise.de - Unberechtigter Zugriff auf E-Mail rechtfertigt fristlose Kündigung eines Admins"


Patientenkarte und Vernetzung

Ab April beginnen die Praxistests für die neue elektronische Gesundheitskarte in Deutschland. Patienteninformationen sind teilweise auf der Karte, teils auf zentralen Servern gespeichert, die für Praxen und Apotheken nur mit Hilfe eines Konnektors zugänglich sind. Die Anonymisierung der zentral gespeicherten Daten kann über Schlüsselinformationen wie Geburtsdatum oder Postleitzahl leicht rückgängig gemacht werden. Mit einer Nutzung dieser Infrasruktur ist verstärkt zu rechnen, da eine Anwendung für elektronische Rezepte alleine nicht wirtschaftlich ist. Das Ärztesyndikat hat sich mittlerweile mit einer Pressemitteilung kritisch auch zum Thema Arztgeheimnis geäußert. - fg -

Die Technik der Gesundheitskarte:
link_extern Handelsblatt - "Mit der Patientenkarte ins Netz"
link_extern Handelsblatt - weitere Informationen zur Patientenkarte

Probleme vor dem Test der Gesundheitskarte:
link_extern newsclick.de - "Gesundheitskarte: Vieles ungeklärt""

Aspekte zur Einführung der Gesundheitskarte:
link_extern pressrelations.de - "Weitere kritische Pressemitteilung zum Thema elektronische Gesundheitskarte"


Datenschutzmängel im Alltag

Ein leichtfertiger Umgang mit Daten kann dazu führen, dass diese in die falschen Hände geraten, wie es kürzlich in den USA passiert ist. Dort hat eine Bank 90.000 Kundendaten per Magnetband auf dem Postweg verschickt, wo sie unterwegs verschwunden sind. Bereits kurz vor Jahreswechsel hatte eine Hotelkette auf ähnliche Weise die Daten von über 200.000 Kunden verloren, darunter auch sensible Kreditkarteninformationen. Neben den möglichen massiven finanziellen Schäden bedeuten diese Vorfälle für die betroffenen Unternehmen einen deutlichen Imageverlust. Bereits ein minimaler Aufwand zur Umsetzung ohnehin gesetzlich vorgeschriebenen Datenschutzmaßnahmen hätte dies verhindern können. - fg -

Datenverlust bei amerikanischer Bank:
link_extern Süddeutsche online - "US-Bank verliert 90.000 Kundendaten"

Hotelkette verliert 206.000 Kundendaten:
link_extern Heise - "Hotelkette Marriott vermisst Backup-Bänder mit umfangreichen Kundendaten"


Kolumne zur IT-Sicherheit

Carsten Eilers schreibt seit April 2005 wöchentlich einen informativen Artikel zu einem bestimmten IT-Sicherheitsaspekt. Im Mittelpunkt steht die alltagstaugliche Verwertbarkeit seiner zusammengetragenen Informationen, die anschaulich und gut verständlich formuliert sind. Ein Muss für jeden, der die Sicherheit seiner Rechner und Kommunikationswege nicht dem Zufall überlassen und sich einen fundierten Überblick über wesentliche Aspekte rund um die technischen Aspekte des Datenschutzes verschaffen möchte. Hier die aktuellsten vier Folgen zur Vervollständigung unserer Berichterstattung: - fg -
link_extern DerEntwickler.com - "About Security (#37): "Logfiles - Welche Daten speichern?" link_extern DerEntwickler.com - "About Security (#38): "Logfiles - Wie auswerten?" link_extern DerEntwickler.com - "About Security (#39): "Paketfilter- Logfiles manuell auswerten" link_extern DerEntwickler.com - "About Security (#40): "HTTP-Proxy-Logfiles manuell auswerten"


Nachrichtenticker:

Weitere 3 Nachrichten im Kurzüberblick:

1.
Die Musiksoftware iTunes (Apple) Übermittelt Daten über Nutzerverhalten und dessen Musikvorlieben: link_extern Futurezone - "ITunes hört mit".
2.
Entwurf für neues Telemediengesetz mit abgesenktem Datenschutzniveau: link_extern openPR - "Verbraucher fordern besseren Schutz ihrer Daten im Internet".
3.
Österreichs Finanzverwaltung führt multifunktionale Dienstausweise ein: link_extern ORF - "Kritik an neuen Dienstausweisen für Finanzer"
- fg -


− − −


Ältere Nachrichten rund um Datenschutz in unserem Archiv:

link_intern KSB4 Consulting Datenschutz-Nachrichten 4. Quartal 2005

link_intern KSB4 Consulting Datenschutz-Nachrichten 3. Quartal 2005

link_intern KSB4 Consulting Datenschutz-Nachrichten 2. Quartal 2005

link_intern KSB4 Consulting Datenschutz-Nachrichten 1. Quartal 2005

link_intern KSB4 Consulting Datenschutz-Nachrichten 4. Quartal 2004
     
 
 
  Über KSB4  |  Produkte  |  Service  |  Infothek  
  Start  Kontakt  Datenschutzerklärung  Impressum

Copyright © 2004-2006 KSB4 Consulting    ||    Webdesign by ::: sumitec :::