Studie „Datenschutz 2011“

18. August 2011

Die TÜV SÜD Management Service GmbH hat in Zusammenarbeit mit der Ludwig-Maximilians-Universität (LMU) München von Dezember 2010 bis März 2011 die Studie „Datenschutz 2011“ durchgeführt. Im Rahmen der Studie wurden überwiegend mittelständische Unternehmen, aber auch Betriebe mit über 10.000 Mitarbeitern zu ihrer Einstellung zum Datenschutz, ihrem datenschutzrechtlichen Informationsstand und zur Umsetzung datenschutzrechtlicher Standards befragt.

Die Ergebnisse der Studie belegen, dass das Thema Datenschutz zwar für gut zwei Drittel der Befragten einen hohen bis sehr hohen Stellenwert, trotz dieses hohen Stellenwertes allerdings häufig keine schriftlichen Regelungen oder Richtlinien für Verfahren und Prozesse mit Datenschutzrelevanz existieren. Ferner sollen nicht alle Unternehmen bei der Änderung oder Implementierung neuer Verfahren die Einhaltung des Datenschutzes prüfen. Die Studie zeigt nach Angaben der Initiatoren zudem unternehmensseitige Defizite im Krisenmanagement auf. Die überwiegende Mehrheit der befragten Unternehmen soll kein systematisches Vorgehen zum Umgang mit Datenschutzverstößen haben, knapp die Hälfte zudem keine definierten Vorgaben, wie Kunden über den Umgang mit ihren Daten zu informieren sind. (sa)


Kategorien: Allgemein
Schlagwörter:

Colgate-Palmolive: „Bring Your Own Device“-Programm

16. August 2011

Nach Berichten des Technology Review wurde bei dem Unternehmen Colgate-Palmolive ein „Bring Your Own Device“ (BYOD)-Programm ins Leben gerufen, das Mitarbeitern die Nutzung privater Smartphones und Tablets für dienstliche Zwecke ermöglicht. Interessierte Mitarbeiter müssen zur Teilnahme ihr privates Smartphone oder Tablet über eine Website registrieren, die IBM-App Traveler herunterladen und können sodann Zugriff auf ihren dienstlichen Kalender und ihre dienstlichen E-Mails nehmen. Über die IBM-Software kann das Unternehmen wiederum Firmendaten aus der Ferne löschen und damit sicherstellen, dass bei Verlust oder Diebstahl eines privaten Smartphones oder Tablets bzw. bei Ausscheiden eines Mitarbeiters keine Interna unbefugt zur Kenntnis genommen werden können.

Mittels des Programms soll dem allgemein verbreiteten Trend entgegengewirkt werden, dass viele Mitarbeiter ohne offizielle Gestattung ohnehin Consumer-Geräte zur Erledigung dienstlicher Aufgaben verwenden und damit nicht unerhebliche Sicherheitsrisiken schaffen. Zudem erwartet Colgate-Palmolive eine langfristige Kostenersparnis, da zum einen keine Anschaffungskosten für Geräte entstehen und zum anderen bei Firmengeräten anfallende Lizenzgebühren eingespart werden. Die Mitarbeiterschaft soll nach Angaben des Unternehmens das Programm sehr positiv annehmen. Schon am ersten Tag des Programms sollen sich 400, mittlerweile über 2500 Mitarbeiter registriert haben. (sa)

Kategorien: Allgemein
Schlagwörter:

Deutsche Post: Irreführende Werbung für den E-Postbrief

15. August 2011

In einer Werbekampagne behauptete die Deutsche Post über den seit Mitte Juli des vergangenen Jahres angebotenen E-Postbrief, er mache E-Mails ebenso „sicher und verbindlich“ wie den papiergebundenen Brief und übertrage „die Vorteile des klassischen Briefes ins Internet“. Dagegen hat der Verbraucherzentrale Bundesverband e.V. Klage mit der Begründung eingereicht, dass Verbraucher wichtige Fristen versäumen könnten, würden sie den Werbeaussagen der Deutschen Post Glauben schenken und den E-Postbrief als gleichermaßen verbindlich wie einen papiergebundenen Brief einordnen.

Nach Angaben des Spiegel bestätigte das Landgericht Bonn nun in einem noch nicht rechtskräftigen Beschluss, dass die Werbeaussagen tatsächlich irreführend seien. In vielen Bereichen, z.B. bei der Kündigung von Wohnraummietverträgen, sei die Schriftform nebst eigenhändiger Unterschrift nach wie vor zwingend. Eine sichere elektronische Signatur gebe es hingegen bei dem von der Deutschen Post beworbenen E-Postbrief nicht, so dass dieser nicht als Ersatz für den herkömmlichen Brief dienen könne. (sa)

Veranstaltungshinweis: „Datenschutz in der Assekuranz – Haftungsrisiken im Zuge von Kooperationen“ in Leipzig

11. August 2011

Wir möchten Sie heute auf einen Workshop zum Thema „Datenschutz in der Assekuranz – Haftungsrisiken im Zuge von Kooperationen“ hinweisen.

Dieser Workshop wird im Rahmen der Veranstaltung „Partnerkongress der Leipziger Foren – Aktuelle Trends aus Wissenschaft und Praxis“, welche durch die Versicherungsforen Leipzig GmbH organisiert wird, veranstaltet und wird fachlich von Herrn Dr. Karsten Kinast geleitet. Die Veranstaltung findet am Mittwoch den 28. September von 9.30-16.00 Uhr in dem Mediencampus Villa Ida in Leipzig statt. (se)

Ermittlungen wegen Denial of Service-Attacken

10. August 2011

Medienberichten zufolge ermitteln das Bundeskriminalamt und die Generalstaatsanwaltschaft Frankfurt gegen vier Beschuldigte in Mecklenburg-Vorpommern, Nordrhein-Westfalen, Hessen und Niedersachsen wegen banden- und gewerbsmäßiger Erpressung und Computersabotage.

Die Beschuldigten sollen auf Server von rund 30 Online-Shop-Betreibern Denial of Service-Attacken (DoS-Attacken), bei denen Gegenstellen mutwillig durch das Absenden einer hohen Zahl an Anfragen überlastet und in Folge arbeitsunfähig gemacht werden, durchgeführt haben. Den geschädigten Unternehmen soll durch die zeitweise eingetretene Blockade eine Umsatzeinbuße von mindestens 100.000 Euro entstanden sein. Den Beschuldigten wird zudem vorgeworfen, weitere DoS-Attacken in Aussicht gestellt zu haben, wenn die Betreiber der Online-Shops keine Zahlungen – zwischen 50 und 250 Euro – leisten. Die Wohnungen der 17- 23 jährigen Beschuldigten sind nach Angaben der Generalstaatsanwaltschaft bereits durchsucht worden, von dem Erlass von Haftbefehlen wurde aus Verhältnismäßigkeitsgründen abgesehen. (sa)
Kategorien: Allgemein
Schlagwörter: ,

Kritik an „GEZ-Klausel“ in Rundfunkänderungsstaatsvertrag

9. August 2011

Im neuen Rundfunkänderungsstaatsvertrag, der im Dezember des vergangenen Jahres verabschiedet wurde, von den Landesparlamenten jedoch noch bis zum Ende dieses Jahres bestätigt werden muss, ist eine Klausel vorgesehen, wonach Eigentümer und vergleichbare dingliche Berechtigte der Gebühreneinzugszentrale (GEZ) beim Auffinden zunächst nicht ermittelbarer Mieter durch Abgabe von Informationen Hilfe zu leisten haben. § 9 des Rundfunkänderungsstaatsvertrags sieht ein entsprechendes Auskunftsrecht der zuständigen Landesrundfunkanstalt vor. Im Einzelfall kann die Landesrundfunk- anstalt außerdem weitere Daten erheben, die über die vom Beitragsschuldner bei der Anmeldung selbst abzugebenden Informationen hinausgehen, sofern diese „erforderlich“ sind.

Sowohl Vermieterverbände als auch Datenschützer kritisierten diese Neuregelung vehement. Haus- und Wohungseigentümer würden genötigt, Mieter zu bespitzeln, bemängelt der Verbandsdirektor von „Haus und Grund“ in Schleswig-Holstein. Seitens des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein wird angesichts der Formulierungen vermutet, dass weiterhin eine ‚Beitragsspitzelei‘ geplant sei. Weiterhin reichten die Melderegisterdaten, auf die die GEZ ohnehin Zugriff habe, zur Ermittlung von Beitragszahlern aus, so dass es für den betreffenden Passus sachlich keine Rechtfertigung gebe. Es scheine eher so, als ob „die Schnüffelei durch die GEZ auf eine gesetzliche Grundlage gestellt werden soll“. (sa)

trendforum gesundheit – Gipfeltreffen der Branche

8. August 2011

Am 29. September treffen sich im Kölner RheinEnergieStadion führende Vertreter der Gesundheitswirtschaft mit Politikern und Journalisten zum trendforum gesundheit. Für Zwecke der Trendentwicklung und des Informationsaustausches werden im Rahmen von Impulsreferaten, Diskussionsrunden und Panels u.a. Themen wie „Kinder- und Schulverpflegung“, „Krankenhäuser im Wandel“ und „Social Media im Gesundheitsbereich“ behandelt. Im Anschluss wird der Health Media Award 2011 verliehen. Dafür nominiert sind Persönlichkeiten und Projekte, wie z.B. Anke Engelke und die action medeor e.V., Tom Buhrow mit der 1. FC-Köln-Stiftung, Red Bull-Gründer Dietrich Mateschitz für sein Engagement in der Rückenmarksforschung und Sky du Mont, Botschafter der DSK-Deutsche Stiftung Kinderdermatologie. Noch bis zum 01. September können weitere Beiträge für den Health Media Award eingereicht werden.

Die Kanzlei Kinast & Partner Rechtsanwälte wird bei der Verleihung und dem Kongress u.a. mit einer Teilnahme an einer Diskussionsrunde zu Social Media vertreten sein. Weitere Informationen zum trendforum gesundheit sowie zur Beteiligung am Wettbewerb finden Sie unter www.healthmediaaward.de. (sa)

DARPA: „Cyber Fast Track“

Die dem US-Verteidigungsminsterium angegliederte Defense Advanced Research Projects Agency (DARPA) hat das Programm „Cyber Fast Track“ ins Leben gerufen, welches die Entwicklung innovativer Sicherheitskonzepte gegen Cyberangriffe förden soll. Wie jüngst bekannt geworden, sollen im Rahmen des Programms jährlich zwischen 20 und 100 experimentelle IT-Projekte staatlich finanziell unterstützt werden, damit für das Militär neue IT-Werkzeuge erschlossen werden können.

Die DARPA möchte mittels des Programms außerdem eine Möglichkeit etablieren, wie Menschen und Personengruppen, die üblicherweise nicht mit der Regierung kooperieren – z.B. Hackergruppierungen, Hobbytüftler und kleine IT-Sicherheitsfirmen – mit der US-Regierung für alle Seiten gewinnbringend und effektiv zusammenarbeiten können. (sa)

Kategorien: Allgemein
Schlagwörter: ,

Südkorea: Bußgeld für Apple wegen unzulässiger Erhebung und Verarbeitung von Standortdaten & Ermittlungen in Frankreich

5. August 2011

Die südkoreanische Regulierungsbehörde für Telekommunikation, die Korea Communications Commission (KCC), hat gegen die südkoreanische Niederlassung von Apple Inc ein Bußgeld in Höhe von drei Millionen Won, was umgerechnet knapp 2000 Euro entspricht, wegen unzulässiger Erhebung und Verarbeitung von Standortdaten verhängt. Nach Angaben der Nachrichtenagentur Reuters wurde damit außerdem die Anweisung verbunden, Standortdaten künftig standardmäßig zu verschlüsseln. Zwischen 2010 und 2011 sollen Bewegungsprofile von iPhone- und iPad-Nutzern ohne deren Einwilligung oder gar Kenntnis erhoben sowie unzureichend gesichert gespeichert worden sein, was einen Verstoß gegen südkoreanisches Recht darstellt.

Bislang wurde Apple zwar von staatlicher Seite mehrfach mit Vorwürfen wegen der praktizierten Sammelpraxis von Standortdaten konfrontiert, jedoch ist es bislang international – mit Ausnahme von der Verurteilung eines ebenso südkoreanischen Gerichts zur Leistung von Schadensersatz – noch zu keiner Verhängung von Bußgeldern oder einer vergleichbaren Sanktion gekommen. (sa)

Jedoch untersucht auch die CNiL, ihres Zeichens nationale Datenschutzbehörde Frankreichs, den als Locationgate bekannt gewordenen Sachverhalt bereits seit einiger Zeit. Gegenüber der AFP gab der Generalsekretär der CNiL, Yann Padova, an, dass man Apple zwei Briefe geschrieben habe. Daraufhin habe man auch Antworten seitens Apple erhalten. Die gemachten Angaben seien allerdings nicht ausreichend und der Fall werde daher noch weiter untersucht.

Zu der Frage, welche Konsequenzen Apple drohen, gibt es noch keine Angaben. Ein Maßstabe dafür könnte jedoch das im März gegen Google verhängte Bußgeld für das Mitschneiden von unverschlüsselten WLAN-Daten durch Streetview-Fahrzeuge in Höhe von 100.000 € sein. (se)

Gravierende Sicherheitslücke im osCommerce Shopsystem

4. August 2011

Nach einem Bericht des Amorize Malware Blogs nutzen Unbekannte mehrere seit Längerem bekannte Lücken einer veralteten Version des quelloffenen Shopsystem osCommerce zur Verbreitung von Schadcode aus. Dieser versucht bei Besuchern der infizierten Onlineshops nach Möglichkeit Schadsoftware zu installieren. Nach Recherchen von Amorize ist die Anzahl der infizierten Seiten innerhalb kürzester Zeit von knapp 92.000 Seiten (24.07.2011) auf über 3,4 Millionen Seiten (31.07.11) gestiegen. Aktuell gibt die Suchanfrage, die auf betroffene Seiten hindeutet, eine Anzahl von 5,1 Millionen Seiten an.

Die Sicherheitslücken in osCommerce sind bereits seit Erscheinen der Version 2.3 im November 2010 behoben. Aktuell stehen sowohl die Version 2.3.1 als auch 3.0.1 zum Download zur Verfügung. Daher gilt für Shopbetreiber, die auf die Open-Source Software setzen, dass sie nach Möglichkeit eine der aktuellen Versionen installieren und nicht dem gefährlichen Grundsatz „never change a running system“ folgen sollten.

Auf Endnutzerseite versucht der eingeschleuste Schadcode Lücken in Java, dem Adobe Reader, dem Windows Hilfecenter sowie dem Internet Explorer auszunutzen. Auch diese Lücken sind allesamt seit Langem geschlossen und stellen mithin für den Nutzer, der sein System regelmäßig updatet, keine Gefahr da. Windowsnutzern, andere Betriebssysteme sind nicht betroffen, ist daher zu raten, die automatische Updatefunktion des Betriebssystems zu nutzen, welche Microsoftprodukte auf dem neuesten Stand hält. Auch gängige Fremdanbieterprogramme, wie z.B. der Adobe Reader, lassen sich weitgehend automatisch und zentralisiert aktualisieren. Dazu ist jedoch die Installation einer Zusatzsoftware notwendig.

Update vom 16.08.11:

Nachdem wir bereits vor einiger Zeit über die gravierenden Sicherheitslücken in osCommerce berichtet haben, hat nun auch das Bundesamt für Sicherheit in der Informationstechnik auf die „massenhafte Kompromittierung von Online-Shops“ und den daraus resultierenden „akuten Handlungsbedarf“ hingewiesen. Dies bekräftigt einmal mehr, dass die Lücke nicht auf die leichte Schulter genommen werden sollte. (se)

Kategorien: Online-Datenschutz
1 161 162 163 164 165 171