Kategorie: Allgemein
11. April 2013
Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), die auf einer Auswertung der europäischen Statistikbehörde Eurostat basieren, hat in 2012 nur rund jedes fünfte mittelständische Unternehmen in Deutschland für seine Mitarbeiter IT-Fortbildungen durchgeführt. Damit liege Deutschland im europäischen Vergleich gerade einmal auf Platz 13. Spitzenreiter sei Norwegen, wo 41 Prozent der Unternehmen angegeben haben, Beschäftigte entsprechend (weiter) zu qualifizieren. Anders stelle sich dieses Bild jedoch bei größeren Unternehmen dar. 79 Prozent der deutschen Unternehmen mit 250 oder mehr Beschäftigten sollen angegeben haben, ihre Mitarbeiter in IT-Fragen fortgebildet zu haben. Dies entspreche Platz 6 im europäischen Vergleich.
“IT entwickelt sich derzeit extrem schnell weiter. Die Unternehmen tun gut daran, das IT-Know-how ihrer Mitarbeiter immer aktuell zu halten”, kommentierte BITKOM-Präsident Kempf die Auswertungsergebnisse.
10. April 2013
Medienberichten zufolge sei das Informationssystem der Uniklinik Main hinsichtlich des Umgangs mit sensiblen Patientendaten nicht so sicher, wie es notwendig und machbar wäre. So könne es zu Datenlecks kommen, durch die Patientendaten nach außen dringen könnten. Zudem böte sich die Möglichkeit für einen Eingriff von z.B. Trojanern ins System der Unimedizin von außen.
Der Landesdatenschützer sei eingeschaltet und für ihn sei das Problem bekannt, dass zwei Bereiche mit unterschiedlichen Ansprüchen an die IT-Sicherheit zusammentreffen würden und sich daraus datenschutzrechtliche Schwierigkeiten ergäben. Zum einen müsse dem Netzwerk für den Krankenhausbereich mit seinen sensiblen Patientendaten, der ärztlichen Schweigepflicht und hohen Anforderungen an IT-Sicherheit und zum anderen dem Netzwerk für den Wissenschaftsbetrieb, welches weniger Einschränkungen benötige, Genüge getan werden. Daher seien diese beiden Netze zu trennen, was jedoch, trotz der Aufforderung hierzu vor 2 Jahren, bislang nicht durchgeführt worden sei. So sei es besipielsweise Mitarbeitern der Klinik laut Berichten der MRZ praktisch möglich, Daten aus dem Klinikbereich an ihr eigenes elektronisches Postfach der Universität zu mailen, auf welches ein Zugriff von außen möglich sei.
Die Uniklinik Mainz versichere, sie nehme „den Schutz ihrer Patientendaten äußerst ernst“ und erfülle die Vorschriften des Datenschutzes.
8. April 2013
Die österreichische Verkehrsministerin Bures hat vergangenen Donnerstag gemeinsam u.a. mit der Autobahnen- und Schnellstraßen-Finanzierungs-Aktiengesellschaft (ASFINAG) ein Maßnahmenpaket vorgestellt, das der Polizei erleichtern soll, Autofahrer, die die Rettungsgasse ignorieren oder widerrechtlich befahren, zu belangen. Geplant sei, dies im Rahmen der sog. videounterstützten Rettungsgassenkontrolle zu realisieren, für welche insgesamt 800 schwenk- und zoombare Videokameras der ASFINAG genutzt werden. Mittels dieser Kameras könne die Polizei über Videobedienstationen bei einem Stauereignis Autofahrer, die die Rettungsgasse befahren, gezielt ausforschen und in der Folge anzeigen. Die gesetzliche Grundlage soll mittels Novellierung der Straßenverkehrsordnung geschaffen werden, wobei der Entwurf bereits dem Innenministerium übermittelt worden sei. Man habe für den Einsatz dieser Form behördlicher Videoüberwachung strenge datenschutzrechtliche Kriterien formuliert. So dürften z.B. die Aufnahmen der Videoüberwachung nur zum Zwecke von Verwaltungsstrafverfahren und nur bei Vorliegen eines konkreten Verdachtes verwendet werden. Die Aufnahmen dürften außerdem nur so lange verwendet werden, wie sie für die Strafverfolgung erforderlich sein. Aufnahmen Unbeteiligter und Kennzeichen seien zu löschen oder auf andere Weise unkenntlich zu machen.
“Ich will, dass Österreichs Autobahnen und Schnellstraßen die sichersten in ganz Europa werden”, begründet Bures das Maßnahmenpakte. “Wir sind auf einem guten Weg – im ersten Quartal sind heuer fünf Menschen auf Autobahnen und Schnellstraßen ums Leben gekommen, im Vorjahr waren es 15. Jeder einzelne Unfalltote ist einer zuviel. Mit unserem Maßnahmenpaket werden wir das System Rettungsgasse weiter optimieren und die Verkehrssicherheit weiter erhöhen.”
5. April 2013
Medienberichten zufolge sollen sechs europäische Länder, Deutschland, Frankreich, Großbritannien, Holland, Italien und Spanien Strafmaßnahmen gegen Google wegen vorgeworfener Datenschutzverstöße angekündigt haben.
Nach Kritik der EU-Datenschutzbehörden habe der Internetkonzern nicht reagiert, wie die französische Datenschutzbehörde Cnil mitgeteilt haben soll. Im Fokus steht die aktuelle Datenschutzrichtlinie, an welcher hauptsächlich kritisiert wurde, dass Google persönliche Daten über seine Nutzer sammele, kombiniere und speichere. Google behalte sich ausdrücklich vor, persönliche Informationen über seine Dienste hinweg zusammenzuführen.
Das Unternehmen bleibe bei seinem Standpunkt, dass seine Richtlinie mit dem EU-Recht in Einklang stehe und habe “keinerlei konkrete Maßnahme” ergriffen. Daher sei beschlossen worden, Maßnahmen wie Befragungen, Kontrollen und anderes zu ergreifen, was die verschiedenen Datenschutzbehörden in den einzelnen Ländern nach nationalen Regeln untersuchen wollen. Die Sanktionen sollen nicht auf EU-Ebene, sondern in jedem Land einzeln erfolgen.
4. April 2013
Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat sich das neue Berufsbild des Social Media Managers in der Wirtschaft mehr und mehr etabliert. Eine repräsentative Umfrage unter 854 deutschen Unternehmen habe ergeben, dass bereits 16 Prozent einen oder mehrere Mitarbeiter beschäftigten, der/die für den Einsatz und die Nutzung sozialer Medien verantwortlich ist/sind. Im Jahr 2011 seien es noch 10 Prozent gewesen. Weitere 7 Prozent der befragten Unternehmen planen nach den Umfrageergebnissen derzeit konkret, eine entsprechende Stelle zu schaffen.
„In vielen Unternehmen sind soziale Medien heute ein wichtiger Kommunikationskanal zum Beispiel für das Marketing, den Service oder das Recruiting“, so BITKOM-Hauptgeschäftsführer Rohleder. „Für die sinnvolle und effektive Nutzung sozialer Medien brauchen die Unternehmen entsprechende Spezialisten.”
28. März 2013
Der Berliner Beauftragte für Datenschutz und Informationsfreiheit Dix hat am gestrigen Tag seinen Tätigkeitsbericht für das Jahr 2012 vorgestellt. Neben den Schwepunktthemen Funkzellenabfrage, EU-Datenschutzgrundverordnung, vermeidbare Fehler von Unternehmen bei der Durchführung von Prüfungen und Weitergabe von Verordnungsdaten durch Apothekenrechenzentren wird dabei der datenschutzrechtlich problematische Trend des Einbindens privater Endgeräte des Arbeitnehmers am Arbeitsplatz (“Bring your own device”) behandelt. Da sich diese Geräte meist dem IT-Management entzögen, mit dem der Arbeitgeber die eigenen informationstechnischen Geräte verwaltet und kontrolliert, seien technische und datenschutzrechtliche Gefahren gegeben, denen der Arbeitgeber mit einer Gesamtstrategie begegnen könne. So sollten beispielsweise schriftliche Vereinbarungen zur Regelung der rechtlichen und technischen Details getroffen werden, die u.a. Vorgaben enthalten, wer wann und in welcher Weise Zugriff auf Daten auf privaten Endgeräten haben kann, wie zwischen privaten und geschäftlichen Daten getrennt wird und wann eine Löschung von Daten erfolgt. Ferner sei es sinnvoll, Regelungen zur Arbeitszeit und zur Kostenverteilung zwischen Unternehmen und Arbeitnehmer für Gerät, Software und Nutzungsentgelte zu treffen. Aus technischer Sicht sollten Maßnahmen getroffen werden, die eine sichere Nutzung von mobilen Geräten (z.B. über eine Zwei-Faktoren-Authentifizierung, Bildschirrmsperren, VPN, Virenscanner) ermöglichen.
“Das Phänomen BYOD ist weiter zu beobachten. Bestimmte Probleme, Bedrohungen und Sicherheitsmaßnahmen sind bekannt, Lösungen bereits diskutiert und verfügbar. Durch die Kombination verschiedener technischer und rechtlicher Maßnahmen müssen die Risiken beherrscht werden, die durch die Nutzung privater Datenverarbeitungsgeräte im beruflichen Umfeld entstehen. Deshalb sollte BYOD in der öffentlichen Verwaltung weiterhin die Ausnahme bleiben.”, so Dix.
27. März 2013
Medienberichten zu folge plant Mozilla einen Patch von Firefox 22, welcher mehr Datenschutz für die Nutzer bringen soll.
In seiner kommenden Version solle er dem Vorbild von Safari folgen und sogenannte Drittanbieter-Cookies blocken. Solche Tracking-Cookies (oder Third-Party-Cookies) stammen nicht direkt von der besuchten Webseite und führen zu dem Phänomen, dass z.B. nach Besuch eines Online-Shops, bei späterem Besuch einer völlig anderen Website, das eben angeschaute Produkt angeziegt wird.
Die neue Firefox-Version solle es Werbetreibenden erschweren, über Third-Party-Cookies das Verhalten von Nutzern zu tracken und zu analysieren, indem nur noch die Website einen Cookie setzen kann, die gerade angesurft wurde und gerade nicht das Werbenetzwerk, mit dem die Seite zusammenarbeitet.
Bereits jetzt können Nutzer in den Browser Einstellungen Cookies von Dritten abweisen, was künftig per Voreinstellung geschehen soll, sodass die Annahme der Drittanbieter-Cookies standardmäßig abgestellt sein soll. Bis jetzt praktiziert nur Apples Safari-Browser eine solche Abweisung von Third-Party-Cookies.
Indiens Regierung plant Medienberichten zufolge im Rahmen des Projekts Aadhar, alle Einwohner – auch biometrisch – zu erfassen und jedem eine Personennummer zuzuteilen (Unique Identification, UID). In den kommenden vier Jahren sollen 600 Millionen Inder mit UIDs versehen werden. Geplant sei, dies auf alle 1,2 Milliarden Einwohner Indiens auszuweiten. Die für das Projekts im vergangenen Jahr gegründete Behörde Unique Identification Authority of Inida (UIDAI) trage für die Ablaufkontrolle die Verantwortung.
Die Regierung Indiens wolle damit erstmalig in der Landesgeschichte die klare und eindeutige Identifikation aller Bürger ermöglichen. Davon sollen vor allem Einwanderer, Arme oder die ländliche Bevölkerung profitieren, da erst die eindeutige Identifikation dazu beitrage, Bankgeschäfte zu tätigen, Sozialhilfe zu beantragen oder aber eine Schulausbildung zu erhalten. Kritiker hingegen sollen das Projekt als “Schnellschuss” einordnen und insbesondere datenschutzrechtliche Probleme sehen. Der diesbezügliche Gesetzesentwurf enthalte beispielsweise mannigfaltige Schwachstellen bezüglich des Vermeidens einer unbefugten Nutzung der personenbezogenen Daten.
Wie bereits berichtet, hat das Oberlandesgericht Dresden (OLG Dresden) mit Beschluss vom 5. September 2012 – 4 W 961/12 entschieden, dass ein Arbeitgeber bei Beendigung des Arbeitsverhältnisses den zur Verfügung gestellten E-Mail-Account (mit erlaubter privater Nutzung) solange nicht löschen darf, bis feststeht, dass der Nutzer für die auf dem Account abgelegten Daten keine Verwendung mehr hat.
Der Volltext ist nun unter http://www.justiz.sachsen.de/esamosweb/documents/4W961.12.pdf abrufbar.
26. März 2013
Das Oberlandesgericht Nürnberg (OLG Nürnberg) entschied mit Beschluss vom 23.01.2013 – 1 Ws 445/12 in einem strafrechtlichen Verfahren unter anderem Folgendes:
“§ 303a StGB erfasst Daten, an denen ein unmittelbares Recht einer anderen Person auf Nutzung, Verarbeitung und Löschung besteht. Diese Datenverfügungsbefugnis steht grundsätzlich demjenigen zu, der die Speicherung der Daten unmittelbar selbst bewirkt hat. Das gilt in der Regel auch im Rahmen eines Arbeits- oder Dienstverhältnisses bei in fremden Auftrag erstellten Daten; solange der Auftragnehmer die Daten nicht dem Auftraggeber ausgehändigt hat, besteht für den Auftraggeber außerhalb des Schutzbereiches des UWG lediglich ein Schutz aufgrund der gegenseitigen schuldrechtlichen Verpflichtungen.”
Anlass für den Beschluss war, eine Anzeige einer Arbeitgeberin (Anzeigenerstatterin), die IT-Lösungen für den Mittelstand entwickelt, erstellt und anbietet, gegen leitende Mitarbeiter. Die Mitarbeiter sollen überwiegend selbständig im Außendienst, ohne bestimmten Weisungen oder Kontrollen der Anzeigeerstatterin zu unterliegen, gearbeitet haben. Nach ihrem Ausscheiden seiene sie verdächtigt worden, sich unberechtigt Geschäftsgeheimnisse, Kundendaten und Vertragsvorlagen der Anzeigeerstatterin verschafft zu haben, um einen mit der Anzeigeerstatterin konkurrierenden Geschäftsbetrieb aufzubauen und die ihnen von der Anzeigeerstatterin zu dienstlichen Zwecken zur Verfügung gestellten Laptops zurückgegeben zu haben, nachdem sie zuvor mit einer speziellen Software alle darauf befindlichen Daten gelöscht hätten.
Pages: 1 2 ... 165 166 167 168 169 ... 205 206 
