Studie: IT-Sicherheitsvorfälle in jedem dritten Unternehmen in Deutschland

In einer repräsentativen Studie hat der Branchenverband BITKOM festgestellt, dass nahezu jedes dritte Unternehmen (30%) in Deutschland in den vergangenen zwei Jahren IT-Sicherheitsvorfälle zu verzeichnen hatte. So bestätigte der BITKOM Präsident Prof. Dieter Kempf, dass deutsche Unternehmen ein attraktives Ziel für Cybergangster und ausländische Geheimdienste geworden seien. Umso wichtiger sei es, die Sicherheitsvorkehrungen immer auf den neusten Stand zu halten und regelmäßig in den Schutz der eigenen IT-Systeme zu investieren.

Nach den Ergebnissen dieser Umfrage sind fast zwei Drittel der Sicherheitsvorfälle der befragten 458 Unternehmen vor Ort verursacht worden (65%). Im Vorjahr waren lediglich 58 Prozent zu verzeichnen. Gezielter Datenklau von aktuellen oder ehemaligen Mitarbeitern oder das Einschleusen von mit Schadsoftware infizierten Datenträgern sind lediglich zwei Beispiele für mögliche Vorfälle vor Ort. 40 Prozent der Unternehmen meldeten darüber hinaus Angriffe auf ihre IT-Systeme über das Internet. Im vergangenen Jahr waren es noch 10 Prozent weniger.

Am stärksten sind kleine und mittelständische Unternehmen von digitalen Vorfällen betroffen. Während bei einer Größe von 20 bis 499 Mitarbeitern bereits  fast jedes dritte Unternehmen betroffen ist, reduziert sich dieser Wert bei über 500 Mitarbeitern auf jedes fünftes Unternehmen. Große Unternehmen seien zwar häufiger Angriffsziel, können die Attacken aber aufgrund ihrer personellen, finanziellen und technischen Ressourcen besser abwehren, erläuterte Kempf. Vor allem innovative Mittelständler mit ihrem spezialisierten Know-How in bestimmten Märkten und Technologien würden bei kriminellen Hackern und Geheimdiensten Begehrlichkeiten wecken.

Der Bundesverband der Verbraucherzentralen mahnt Facebook ab

Nicht zum ersten Mal gerät Facebook in die Kritik von Verbraucherschützern. Für Schlagzeilen hatte das Unternehmen erst Anfang des Jahres gesorgt, als es zum 30. Januar 2015 seine Nutzungsbedingungen und Datenrichtlinie änderte.
Aus Protest hierauf meldete sich auch der ehemalige Bundesdatenschutzbeauftragte Peter Schaar aus dem sozialen Netzwerk ab .
Die Änderungen der Nutzungsbedingungen und Datenrichtlinie nahm der Bundesverband der Verbraucherzentralen (vzbv) zum Anlass, diese rechtlich zu begutachten. In dieser rechtlichen Überprüfung kommt der vzbv zu dem Ergebnis, dass insgesamt 19 Klauseln der neuen Regelungen gegen geltendes Recht verstoßen. Unter anderem sei der von Facebook verwendete Slogan „Facebook ist und bleibt kostenlos“ für die Verbraucher irreführend. Die Leiterin des Projekts „Verbraucherrechte in der digitalen Welt“ vom vzbv, Carola Elbrecht, sagte hierzu in einem Interview, dass der Slogan insofern irreführend sei, da die Nutzer zwar nicht mit Geld, dafür aber mit Daten Facebook bezahlten.
In einer Abmahnung vom 23.Februar 2015 fordert der vzbv Facebook nun auf, sich zu verpflichten, die umstrittenen Klauseln in Zukunft nicht mehr zu verwenden. Bis zum 16.März 2015 hat Facebook Gelegenheit, auf die Abmahnung zu reagieren. Die weiteren Entwicklungen bleiben daher abzuwarten.

“Meine Privatsphäre als Mieter” – Berlins Datenschutzbeauftrager gibt Ratschläge

Jedes Jahr wechseln abertausende Wohnungs- und Haustürschlüssel die Besitzer und in aller Regel geht hiermit ein sehr umfangreicher Datentransfer einher. Lohn- und Schufa-Auskünfte, Bank- und zahlreiche andere Daten werden alleine schon zum Abschluss des Mietvertrages an den Vermieter übermittelt und kaum ein Mieter hinterfragt angesichts der zumeist enormen Konkurrenz auf dem Wohnungsmarkt die Rechtmäßigkeit der Anfragen und die Sicherheit seiner Daten.

Dieser Thematik hat sich nun der Berliner Beauftrage für Datenschutz und Informationsfreiheit Dr. Alexander Dix angenommen und eine hilfreiche Broschüre für den Datenschutz der Mieter unter dem Titel “Meine Privatsphäre als Mieter” heraus gegeben. Diese ist als PDF kostenlos abrufbar.

Wettbewerbs- und Kartellrechtler diskutieren über Monopolstellung und Eigentumsrechte von Nutzerdaten bei Facebook und Google

Im Bundestag trafen sich am 23.02.2015, auf Einladung der Grünen Bundestagsfraktion, Experten aus den Bereichen Wettbewerbsrecht, Kartellrecht und Verbraucherschutz, um über die marktbeherschende Stellung von Internetkonzernen und die Eigentumsrechte von Nutzerdaten zu diskutieren. Ein Schwerpunkt der Diskussion waren die zwischen “neuen” und “alten” Medien nach wie vor bestehenden Unterschiede in der rechtlichen Bewertung. So kritisierte etwa Christian Ewald, Chefökonom des Bundeskartellamts, dass für Youtube gänzlich andere Werberegeln gelten, als beispielsweise für Fernsehsender. Hierdurch würden die bereits jetzt bestehende “krakenhafte Ausdehnung” von sozialen Netzwerken einiger weniger großer Internetkonzerne weiter begünstigt. Insgesamt würden Anbieter wie Facebook oder Google, durch das Anbieten immer neuer eigener Dienste, alternative Angebote aus dem Blickfeld der Nutzer drängen.

In der Sprache milder als Sigmar Gabriel, der in der Vergangenheit bereits die Zerschlagung Googles gefordert hatte, hielten die Experten auch ein wettbewerbsrechtliches Vorgehen gegen US-Internetkonzerne für denkbar, wobei Ewald vor Schnellschüssen warnte. Die Internetwirtschaft könne bei einem überharten Vorgehen ihre Dynamik verlieren. Auch Prof. Dr. Justus Haucap, Direktor des Düsseldorfer Instituts für Wettbewerbsökonomie (DICE), ging in seinem Redebeitrag auf die marktbeherschende Stellung insbesondere von Google ein. Eine solche sei zwar zweifelsohne gegeben, ein Mißbrauch jedoch nur schwer nachweisbar.

Interessant dürfte Diskussion künftig auch bleiben, soweit es um die Einordnung von Nutzerdaten als wesentliche Einrichtungen im Sinne des Wettbewerbsrechts geht. Sollten Nutzerdaten zukünftig als solche qualifiziert werden, stünden Google und andere Konzerne vor dem Problem, dass sie dann, unter Umständen, Zugang zu ihren größten Schätzen – den gesammelten Daten – gewähren müssten.

Michaela Schröder von der Verbraucherzentrale Bundesverband (VZBV) krisitsierte die generelle Ahnungslosigkeit vieler Nutzer, was den Wert ihrer Daten angeht. Sie forderte, dass Dienste wie Facebook deutlich machen müssten, welchen Wert bereits so genannte Grundinformationen (z.B. das Geschlecht) haben.

BayLfD: Entsorgung von Patientenakten durch Dritte regelmäßig unzulässig

Nachdem in München mindestens vier Säcke voller Röntgenbildern aus dem Krankenhaus Weilheim auf der Straße entdeckt wurden, die auch die Namen und Geburtsdaten der jweiligen Patienten enthielten, hat der Bayerische Landesdatenschutzbeauftragte, Dr. Thomas Petri, eine Prüfung des Falles eingeleitet.

Nach einer regelmäßigen Entsorgungsaktion ist ein Teil der Aufnahmen offenbar nicht an der dafür beauftragten Stelle angekommen. Es handle sich um Unterlagen, für die die zehnjährige Aufbewahrungsfrist abgelaufen sei, teilte eine Sprecherin des Krankenhauses mit.

Der Landesdatenschutzbeauftragte kündigte in bayerischen Krankenhäusern verstärkte Kontrollen der Einhaltung datenschutzrechtlicher Vorschriften beim Outsourcing an. Das Bayerische Krankenhausgesetz sehe besonders strenge Regelungen vor, die das Patientengeheimnis schützen sollen, so Dr. Petri in einer nun veröffentlichten Pressemitteilung. Bei der Verarbeitung von Patientendaten dürfe sich ein Krankenhaus regelmäßig nicht anderer Stellen außerhalb des Krankenhauses bedienen, was auch auch die Vernichtung bzw. Entsorgung von Patientendaten mit umfasse. Ein solches Outsourcing könne sogar gegen die ärztliche Schweigepflicht (§ 203 StGB) verstoßen.

Youngdata.de – Datenschutz der Jugend näher bringen

Am 10.02.2015 wurde anlässlich des Safer Internet Day in Erfurt das Portal Youngdata freigeschaltet. Youngdata ist ein Gemeinschaftsprojekt der Datenschutzbeauftragten des Bundes und er Länder. Das Jugendportal ist eine Informationsplattform sowohl für junge Leute als auch für Eltern und Lehrer rund um das Thema Datenschutz und Informationsfreiheit.

Die Bundesbeauftragte für Datenschutz und Informationsfreiheit, Andrea Voßhoff, betont, wie wichtig es ist, in einer zunehmend digital vernetzten Welt, Jugendliche schon möglichst früh für bestehende Sicherheitsrisiken zu sensibilisieren. Auf youngdata.de werden Kindern und Jugendlichen deshalb altersgerechte Werkzeuge an die Hand gegeben. So wird nicht nur abstrakt erklärt, was Datenschutz und Informationsfreiheit eigentlich ist und wen es in welcher Form betrifft. Ganz konkret werden vor allem die Medien vorgestellt, mit denen Kinder und Jugendliche heute wie selbstverständlich aufwachsen: Facebook, Google, WhatsApp, Skype werden den Interessierten auf einfache Weise nahegebracht. Es wird ihnen erklärt, welche persönlichen Daten die Services verwenden und wie man als Nutzer seine Datenschutzeinstellungen richtig vornimmt. Auch über Konsolen und Smartphones wird aufgeklärt, ganz nach dem Motto „sensibilisieren statt verbieten“.

Besonders lobenswert erscheint, dass das Gemeinschaftsprojekt von Bund und Ländern nicht nur über zivile Internetfirmen aufklären und Schutz bieten will. Auch werden unter dem Begriff „Staat und Bürgerdaten“ Themen wie Geheimdienste, Staatstrojaner und die Vorratsdatenspeicherung erklärt.

Überdies werden konkrete Hilfestellungen und Anlaufstellen für Opfer von Cybermobbing angeboten. Ein digitales Quiz, Videos, einen Blogg und viele weitere Information finden sich zusammengetragen, gebündelt und auf das für junge Menschen Wesentliche reduziert auf Youngdata: Ein Projekt, das in die Zukunft investiert, das Eltern und Lehrkräften Hilfestellungen bietet und sie im digitalen Dschungel der Erziehung nicht alleine lässt, ein Projekt, das hoffentlich Schule machen wird.

LAG MV: Kein Mitbestimmungsrecht des Betriebsrats bei Installation einer Kamera-Attrappe

Das Landesarbeitsgericht Mecklenburg-Vorpommern (LAG MV) hat beschlossen, dass das Anbringen der Attrappe einer Videokamera im Außenbereich eines Klinikgebäudes offensichtlich keinen Mitbestimmungstatbestand im Sinne des § 87 Betriebsverfassungsgesetz erfüllt (3. Kammer, Beschluss vom 12.11.2014, 3 TaBV 5/14).

Ein Mitbestimmungsrecht nach § 87 Absatz 1 Nr. 6 Betriebsverfassungsgesetz, was gegeben ist, wenn technische Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, eingeführt oder angewendet werden, scheide schon “auf den ersten Blick ersichtlich” aus, da die streitgegenständliche Kamera-Attrappe objektiv nicht dazu geeignet sei, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.

Ein Mitbestimmungsrecht könne sich auch nicht gemäß § 87 Absatz 1 Nr. 1 Betriebsverfassungsgesetz herleiten. Gegenstand dieser Regelung sei das betriebliche Zusammenleben der Arbeitnehmer, welches der Arbeitgeber durch Verhaltensregeln sowie sonstige Maßnahmen und Anordnungen beeinflussen und koordinieren kann. Eine Kamera-Attrappe, die im Außenbereich angebracht ist, könne jedoch schon auf den ersten Blick keine Auswirkungen auf das innerbetriebliche Zusammenleben der Arbeitnehmer entfalten. Auch sei nicht erkennbar, welche konkreten (Mit-)Gestaltungsmöglichkeiten sich diesbezüglich ergeben sollen. In diesem Zusammenhang sei insbesondere zu bedenken, dass die Arbeitnehmer nach wie vor den betroffenen Eingang betreten und verlassen können, ohne neuen zusätzlichen Regelungen unterworfen zu sein. Durch die Attrappe werde gerade nicht kontrolliert, wann wer das Gebäude durch den betroffenen Zugang betritt oder verlässt.

Zwar werde in der Literatur vereinzelnd unter Hinweis auf den umfassenden Schutz der Persönlichkeitsrechte der Arbeitnehmer eine weitergehende Auslegung zum Anwendungsbereich des § 87 Abs. 1 Nr. 1 Betriebsverfassungsgesetz vertreten – jedoch sei auch nach dieser Ansicht die Feststellung einer objektiv tatsächlich vorgenommenen Kontrolle erforderlich. Auch diese Voraussetzungen seien – so das Gericht – vorliegend ersichtlich nicht gegeben, da eine im Außenbereich angebrachte Attrappe einer Videokamera nicht in der Lage ist, eine tatsächliche Kontrollwirkung auszuüben und mithin die Persönlichkeitsrechte der Arbeitnehmer objektiv nicht tangieren kann.

10. Februar 2015: Safer Internet Day

Auf Initiative der Europäischen Kommission findet am heutigen Dienstag, 10.02.2015, der jährliche internationale Safer Internet Day statt. Er wird von der Kampagne “klicksafe” koordiniert, einer Sensibilisierungskampagne zur Förderung der Medienkompetenz im Umgang mit dem Internet und neuen Medien in Deutschland und steht unter dem Motto “Gemeinsam für ein besseres Internet”.

Mit diesem Aktionstag sollen vor allem Schüler und Jugendliche sensibiliert und informiert werden um ihnen so einen bewussten Umgang mit dem Internet zu vermitteln. Über die vielfältigen Möglichkeiten, die zu diesem Tag angeboten werden, kann man sich hier informieren.

Aus Anlass des Safer Internet Days hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Reihe von Hinweistexten und Broschüren zum Thema Sicherheit im Internet zusammengestellt. So finden sich beisielsweise auf vier zum Herunterladen bereit stehenden Postern Hinweise und Erläuterungen zum Cloud-Computing, zur Sicherheit auf dem Smartphone, in sozialen Netzwerken und beim Surfen.

BfDI: Verbandsklagerecht bei datenschutzrechtlichen Verstößen begrüßenswert

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat zu dem am 4. Februar 2015 vom Bundeskabinett beschlossenen Gesetzentwurf zur Einführung erweiterter Verbandsklagerechte von Verbraucherverbänden bei datenschutzrechtlichen Verstößen und das damit verbundene Ziel der Bundesregierung, dem Datenschutz zu mehr Wirksamkeit zu verhelfen, begrüßt. Dass dazu Verbraucherverbände künftig Zuwiderhandlungen von Unternehmen beim Umgang mit zu kommerziellen Zwecken erhobenen, verarbeiteten oder genutzten personenbezogenen Daten von Verbrauchern abmahnen und im Wege der Unterlassungsklage verfolgen können, könne hilfreich sein. Nach europäischem Recht sei es allerdings vorrangig Aufgabe der Datenschutzbehörden, über die Einhaltung der datenschutzrechtlichen Bestimmungen zu wachen. Hierfür stünden den in der Regel zuständigen Landesdatenschutzbehörden gegenüber den Unternehmen umfassende Ermittlungs- und Sanktionsbefugnisse zu. Damit im Interesse der Bürgerinnen und Bürger eine einheitliche Rechtsverfolgung gewährleistet ist, war mir die im Gesetzentwurf vorgesehene Schaffung einer Anhörungspflicht der Datenschutzbehörden im Verbandsklageverfahren als Sicherung des gegenseitigen Informationsaustausches ein wichtiges Anliegen, so Voßhoff weiter. Der Gesetzentwurf erfasse die wirtschaftliche Nutzung personenbezogener Verbraucherdaten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adress- oder sonstigen Datenhandels und vergleichbaren kommerziellen Nutzungen. Hierdurch solle insbesondere ein besseres Vorgehen gegen die vordringende Kommerzialisierung von Verbraucherdaten durch digitale Geschäftsmodelle ermöglicht werden.

Einkaufen mit der Kreditkarte verrät Identität des Nutzers

Eine aktuelle Studie mit dem Titel „Einzigartig im Shoppingcenter: Zur Wiedererkennung mit Metadaten aus Kreditkarteninformationen“ des Massachusetts Institute of Technology (MIT) in Cambridge und der dänischen Aarhus Universität macht deutlich, dass nur wenige Daten bei Kreditkartenzahlungen ausreichen, um fast jeden erkennbar zu machen.

Die Ergebnisse dieser Studie, für die Kreditkartendaten von 1,1 Millionen Nutzern aus 10.000 Geschäften untersucht wurden, ist nun im Wissenschaftsmagazin „Science“ veröffentlicht worden. Personenbezogene Daten wie Name, Kreditkarten- und Kontonummer wurden entfernt, es stand den Forschern lediglich ein Zeitstempel mit einer Genauigkeit von einem Tag, der Name und Ort des jeweiligen Geschäftes und der gezahlte Betrag zum Zwecke der Identifizierung zur Verfügung. Allein anhand dieser Daten konnten sie bis zu 90 % der an der Studie teilnehmenden Personen identifizieren und bewiesen damit, wie wenige Daten tatsächlich nötig sind, um Personen ausfindig zu machen: Ihr Einkaufsmuster, ermittelt anhand von nur vier Datenpunkten, verrät so viel Individualität, dass die jeweiligen Personen und damit prinzipiell auch alle weiteren Kreditkartendaten zu ermitteln sind.

Als Fazit der Studie wird festgehalten, dass die heute üblichen Methoden zur Anonymisierung von Datensätzen keinen ausreichenden Schutz für die Sicherung der Anonymität mehr bieten. Es müssten mithin Regeln für die Veröffentlichung von Datensätzen gefunden werden, die sicherstellen, dass die Menschen nicht zweifelsfrei identifizierbar sind. Ob die Pseudonymisierung von Datensätzen hier der richtige Weg ist, wird zur Zeit auch bei den Verhandlungen über die neue EU-Datenschutz-Grundverordnung diskutiert.

Archiv: 1 2 3 4 5 6 7 8 9 10 11 12 ... 99 100 101 102 103 »