LDI RlP: Datenschutz in Arztpraxen kann noch besser werden!

26. Januar 2015

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LDI RlP) Wagner hat gut ein Jahr nach Vorstellung der gemeinsam mit der rheinland-pfälzische Kassenärztliche Vereinigung getragenen Initiative “Mit Sicherheit gut behandelt” ein überaus positives Fazit daraus gezogen.

“Auch aus heutiger Sicht war die bundesweit einmalige Kooperation zwischen der Kassenärztlichen Vereinigung und meiner Dienststelle ein voller Erfolg!” so Wagner. “Die Rückmeldungen zu der mit der Initiative neu geschaffenen Website, die wichtige Informationen und Hilfestellungen zur Verbesserung des Datenschutzes und der IT-Sicherheit in Arztpraxen enthält, waren ausnahmslos positiv. Und auch die vier Informations- und Fortbildungsveranstaltungen, die wir im Lande durchgeführt haben, übertrafen mit insgesamt über 500 Anmeldungen bei weitem unsere Erwartungen.”

Für das Jahr 2015 stellt Wagner weitere Unterstützung in Aussicht. Auf seine Anregung hin werden die Datenschutzbeauftragten des Bundes und der Länder eine Orientierungshilfe zu Anforderungen an Praxisverwaltungssysteme erarbeiten. Das Papier soll im Laufe des Jahres 2015 veröffentlicht werden.

“Mit der Initiative “Mit Sicherheit gut behandelt” konnte ein wichtiger Beitrag auf dem Weg zu mehr IT-Sicherheit und Datenschutz im Bereich der niedergelassenen Heilberufler erzielt werden.” stellt Wagner fest. “Es liegt nun an den Praxisbetreibern zu klären, welche Maßnahmen ihrerseits erforderlich sind, um den bestehenden Anforderungen gerecht zu werden. Ich empfehle allen niedergelassenen Ärzten und Psychotherapeuten, die auf der Website der Initiative bereitgestellten Informationen und Hilfsangebote zu nutzen und die von den Kooperationspartnern in diesem Zusammenhang angebotene Unterstützung in Anspruch zu nehmen.”

Range-R: US Ermittler durchleuchten Wände mit tragbaren Radargeräten

22. Januar 2015

Einem Zeitungsbericht der USA Today vom 20.01.2015 zufolge, stehen bereits 50 amerikanischen Strafverfolgungsbehörden, darunter auch das FBI und der U.S.Marshals Service, kleine Hand-Radargeräte zur Verfügung, die Hinweise darauf geben können, was hinter Mauern geschieht. Die Behörden verwenden die Geräte teilweise bereits seit mehr als zwei Jahren, beispielsweise bei Geiselbefreiungen. Allein der Marshals Service solle seit 2012 bereits 180.000 US-Doller in die Geräte investiert haben. Eine öffentliche Bekanntmachung sei bisher nicht erfolgt, insbesondere nicht wie und wann die Radarscanner eingesetzt werden sollen. Lediglich an die Gerichte sei eine knappe Information abgegeben worden. Nach  dem Bericht der USA Today habe der Technikerxperte der US-Bürgerrechtsorganisation American Civil Liverties Union gesagt, Christopher Soghoian, die Idee, dass die Regierung Signale durch die Wand eines Hauses sendet, um herauszufinden, was sich darin befindet, als problematisch angesehen. Technologien, die den Polizisten ermöglichen, durch die Wände in ein Gebäude zu schauen, seien die intrusivsten Tools, die die Polizei hätte.

Spiegel-Online zufolge sei der von den Behörden genutzte Radarscanner als Range-R bekannt und werde von einer Firma in Florida vertrieben. Obwohl das Geräte nur 540 Gramm wiege und lediglich eine Größe von 22 x 10 x 6,9 Zentimetern habe, sei es laut Hersteller in der Lage, “mit einer Reichweite von 15 Metern durch Mauern zu sehen, außerdem durch Böden und Decken aus Beton, Zementblöcken, Holz, Ziegel und andere nicht-metallischen Oberflächen“. Angezeigt werde der eigene Abstand zur Person. Mit einer Trefferquote von 95 Prozent soll der Range-R binnen drei Sekunden anzeigen, ob hinter dem Hindernis jemand steht und ob er nur atmet oder sich auch bewegt. Auch die Differenzierung zwischen verschiedenen Personen soll das Gerät ermöglichen. Ursprünglich  seien die Scanner  für Einsätze im Irak und Afghanistan entwickelt worden.

Erst im Dezember 2014 sei durch einen Polizeibericht bekannt geworden, dass solche Geräte eingesetzt werden, so die USA Today. Ohne Durchsuchungsbefehl hätten die Polizisten in Denver ein Gebäude damit gescannt, bevor sie einen Flüchtling festgenommen hätten. Die Richter, die den Fall zu verhandeln hatten, bewerteten diese Unterlassung in Hinsicht auf den vierten Zusatzartikel der US-Verfassung kritisch. Dieser Artikel soll Bürger eigentlich vor staatlichen Übergriffen schützen.

 

 

Vermeiden Sie diese “schlechtesten Passwörter”

21. Januar 2015

SplashData, ein amerikanisches IT-Unternehmen, das vor allem auch im Bereich Passwort-Management-Anwendungen tätig ist, hat jetzt eine Liste mit den 25 schlechtesten Passwörtern veröffentlicht. Für die Untersuchung wurden Dateien mit mehr als 3,3 Millionen Passwörtern aus dem Jahr 2014 ausgewertet.

Auf den ersten beiden Plätzen dieser Liste stehen so geistreiche Ideen wie “123456” und “password” – beachten Sie einfach die folgenden Hinweise und lassen Sie sich so Ihr Passwort weniger leicht “knacken”:

1. Länge: Ein Passwort muss mindestens 8 Zeichen enthalten.
2. Komplexität: Das Passwort muss jeweils mindestens ein Zeichen aus den folgenden vier Kategorien enthalten:

  • Ein großgeschriebener Buchstabe (A–Z)und
  • ein kleingeschriebender Buchstabe (a-z) und
  • eine Zahl (0-9) oder
  • ein nicht-alphanumerisches Zeichen (zum Beispiel: !$#,%)

3. Maximale und minimale Gültigkeit: Passwörter sind höchstens einmal pro Tag und mindestens alle 90 Tage zu ändern.
4. Historie: Neue Passwörter sollten Sie so wählen, dass sie nicht aus den vorherigen Passwörtern hergeleitet werden können.
5. Name: Passwörter sollten auf keinen Fall den Namen des jeweiligen Nutzers ganz oder in Teilen enthalten.
6. Geheimhaltung: Teilen Sie Ihr Passwort niemandem mit und schreiben Sie es möglichst nicht auf!

 

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: ,

Daimler: Beschäftigtenscreening mit Terrorlisten

19. Januar 2015

Der Konzern Daimler prüft Medienangaben zufolge seit Dezember des letzten Jahres alle drei Monate, ob Beschäftigte auf Terror-Sanktionslisten stehen. Davon betroffen seien etwa 280 000 Beschäftigte am Stammsitz von Daimler in Stuttgart. Man habe im Rahmen einer Konzernbetriebsvereinbarung festgelegt, dass die Stammdaten – Name, Anschrift und Geburtsdatum – aller Beschäftigten mit Sanktionslisten der Europäischen Union und der USA abgeglichen werden. Betroffen seien auch Personen, die sich bei Daimler bewerben, sowie leitende Angestellte, wenngleich diese von der Betriebsvereinbarung nicht mit erfasst werden. Ergebe ein Abgleich einen „Treffer“, so soll eine erneute Prüfung erfolgen. Bleibe es bei dem Verdacht, werde der Beschäftigte freigestellt, das Entgelt werde nicht bezahlt und auf ein Treuhandkonto überwiesen. Der Beschäftigte werde angehört und der Konzern berate ihn auch dabei, wie er von der Liste herunterkommen kann.

Eine Konzernsprecherin habe betont, dass Daimler damit EU-Vorgaben umsetze (EG-VO 2580/2001, EG-VO 881/2002 und EU-VO 753/2011). Personen, die auf diesen Listen stehen, dürften danach weder Gelder noch Produkte oder Dienstleistungen erhalten. Alle Unternehmen seien verpflichtet, diesen Anforderungen nachzukommen und sicherzustellen, dass diese innerhalb ihres Verantwortungsbereichs eingehalten werden. Die Vertraulichkeit aller Beschäftigtendaten ist nach Angaben der Daimler-Sprecherin dadurch gewährleistet, dass der Abgleich durch eine kleine Gruppe innerhalb der Personalabteilung erfolge. Daimler wolle sich nicht, wie andere Unternehmen, auf die Banken verlassen, die ja auch zum Datenabgleich verpflichtet sind. „Die haben uns nicht schriftlich geben wollen, dass sie den Datenabgleich machen. Und es ist in Deutschland doch auch so: Das Gehalt muss nicht unbedingt auf das Konto des Arbeitnehmers gehen, das kann ja auch ein anderes Konto sein, aber wir stehen in der Verantwortung und haften für Fahrlässigkeit.“

Vergleichbare Abgleiche werden auch von anderen Konzernen durchgeführt: Das Unternehmen Ford soll Medienberichten zufolge am Kölner Standort ebenfalls auf Grundlage einer Betriebsvereinbarung Screenings durchführen. Thyssen-Krupp screene weiterer Berichte zufolge nur einen Teil seiner Beschäftigten, nämlich die im Kriegsschiffbau tätig sind. BMW und Volkswagen sollen dagegen auf eigene Maßnahmen verzichten und lediglich Bankenabgleiche durchführen.

Hamburger Medienpass: Neues Modul “Datenschutz und Soziale Netzwerke”

Die Behörde für Schule und Berufsbildung und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit haben bekannt gegeben, das Modul „Soziale Netzwerke – ich bin sicher vernetzt!” ihres Hamburger Medienpasses um das wichtige Thema „Datenschutz“ erweitert zu haben. Der Hamburger Medienpass wurde zum Schuljahr 2013/2014 an den Hamburger Schulen eingeführt und dient der Umsetzung der Medienerziehung, die im Rahmenplan der Hamburger Schulen vorgesehen ist. Dabei ist der Schutz der eigenen sowie der Daten Dritter integraler Bestandteil der Medienkompetenzförderung von Kindern und Jugendlichen. Das neue Modul „Datenschutz & soziale Netzwerke“ soll Schülerinnen und Schüler in die Lage versetzen, Probleme und Gefahren sozialer Netzwerke zu erkennen. Unter dem Motto „Think Before You Post!“ soll ihnen bewusst gemacht, welche Reichweite ihre Informationen überhaupt haben und welche Wirkung sie haben können.

„Die Fähigkeit, mit den eigenen Daten verantwortungsvoll umzugehen und die Daten anderer respektvoll zu behandeln, ist eine wichtige Grundkompetenz für das Leben in der digitalen Gesellschaft. Die Einbeziehung des Moduls „Datenschutz & soziale Netzwerke“ in den Unterricht stellt damit einen weiteren wichtigen Schritt für die schulische Vermittlung von Datenschutzkompetenz dar.“, so Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Das Modul „Datenschutz & soziale Netzwerke – ich bin sicher vernetzt!” steht auf der Website des Landesinstituts für Lehrerbildung und Schulentwicklung zum Download und als Verlinkung auf der Website des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit bereit.

Umfrage: Private Cloud-Dienste wenig beliebt

15. Januar 2015

Nach Auswertung einer Studie der europäischen Statistikbehörde Eurostat berichtet der BITKOM von einer zögerlichen Akzeptanz  der Deutschen von privaten Cloud-Diensten. Grundlage für diesen Bericht ist eine repräsentative Umfrage unter 16- bis 74-jährigen Einwohnern in 31 europäischen Staaten.

Am beliebtesten sind die privaten Online-Speicher wie Dropbox oder iCloud in Dänemark, wo sie von 44 Prozent der Einwohner genutzt werden. Dagegen speichert nur etwa jeder fünfte Deutsche (21 Prozent) Dateien im Netz. Der EU-Durchschnitt für eine Nutzung von Cloud-Speichern liegt bei 22 Prozent. Auffällig ist, dass Jüngere deutlich häufiger von der Möglichkeit Gebrauch machen, ihre Daten im Netz abzulegen: Von den 16- bis 24-Jährigen ist es schon jeder dritte Deutsche (33 Prozent), der Cloud-Speicher in Anspruch nimmt.

Neben den Vorteilen, die diese Anbieter bieten, nämlich eine nahezu unbeschränkte Speicherkapazität und eine ortsunabhängigen Zugriffsmöglichkeit, sollten jedoch auch die Risiken, die insbesondere aus datenschutzrechtlicher Sicht bestehen, bei einer Bewertung von Cloud-Dienstleistern eine Rolle spielen. Denn es sind insbesondere diese Bedenken, die ein Fünftel der Deutschen als Grund angeben, warum sie (noch) keine Cloud-Dienste verwenden.

Der Anbieter sollte daher genau geprüft werden: In welchem Land steht der Server des Anbieters? Liegen die notwendigen datenschutzrechtlich erforderlichen Verträge vor? Welche technischen und organisatorischen Maßnahmen wendet der Anbieter vor allem zum Schutz vor unberechtigtem Zugriff auf meine Daten an? Werden meine Daten getrennt von Daten anderer Nutzer der Cloud abgelegt?

Kategorien: Allgemein
Schlagwörter: ,

Vorratsdatenspeicherung: Merkel besteht auf Umsetzung nach Pariser Anschlägen

14. Januar 2015

Bundeskanzlerin Merkel drängt nach den islamistischen Anschlägen in Paris wieder auf eine Umsetzung der Vorratsdatenspeicherung, so die Nachrichtenagentur Reuters. In der Sitzung der CDU/CSU-Bundestagsfraktions am Dienstag habe die CDU-Chefin verlauten lassen, die Vorratsdatenspeicherung neu auflegen zu wollen. Es sei nicht verfassungswidrig, Kommunikationsdaten wie Verbindungs- und Standortdaten für einen längeren Zeitraum aufzubewahren. Auch Unions-Chef Volker Kauder und Michael Grosse-Bömer, parlamentarischer Geschäftsführer der Fraktion, haben sich bereits zuvor dafür ausgesprochen. Die Vorratsdatenspeicherung sei ein sinnvolles Mittel, um Anschläge zu vermeiden und Täter anschließend aufzugreifen, habe Grosse-Bömer verlauten lassen. Auch würde er sich wünschen, dass der Bundesminister hier einsichtig werden würde. Bundesjustizminister Heiko Maas (SPD) hatte hingegen eine Neuregelung der Vorratsdatenspeicherung am Wochenende erneut abgelehnt. Dabei fordern vor allem auch die SPD-Innenminister der Länder die Vorratsdatenspeicherung. Sie sei zwar kein Allheilmittel, aber die Politik müsse alles tun, um weitere Anschläge zu verhindern.

Der Nachrichtenagentur zufolge, haben Kauder und Grosse-Bömer den Vorwurf des Koalitionspartners SPD zurückgewiesen, dass die Union nach den Anschlägen in Paris Aktionismus betreibe. Sie hätten im Bereich der inneren Sicherheit nichts gefordert, was sie nicht schon vor den Anschlägen gefordert hätten, habe Grosse-Bömer gesagt und auf entsprechende Beschlüsse des CDU-Bundesparteitages im Dezember in Köln verwiesen. Erst im April 2014 verwarf der Europäische Gerichtshof EU-Vorgaben zur Vorratsdatenspeicherung. Bereits im Jahre 2010 hatte das Bundesverfassungsgericht den Versuch des deutschen Gesetzgebers, Nutzerspuren verdachtsunabhängig zu protokollieren, für verfassungswidrig erklärt.

Europa: Sicherer Hafen des Datenschutzes?

12. Januar 2015

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder lädt anlässlich des 9. Europäischen Datenschutztages am 28. Januar zur Diskussionsveranstaltung “Europa: Sicherer Hafen des Datenschutzes?“ nach Berlin ins Abgeordnetenhaus ein. In vier Vorträgen und einer anschließenden Podiumsdiskussion soll eine Bestandsaufnahme der aktuellen Unterschiede in den Datenschutzniveaus der EU und der USA gemacht und geklärt werden, ob die Geschäftsgrundlage für die künftige Datenübermittlung in die USA weiterhin besteht. Eine elektronische Anmeldung zur Teilnahme ist bis zum 15. Januar 2015 möglich.

Bankmitarbeiter verbreitet Kundendaten im Internet

8. Januar 2015

Wie die amerikanische  Großbank Morgan Stanley berichtete, hat am vergangenen Montag einer ihrer Mitarbeiter die Daten von rund 350.000 Kunden gestohlen und einige von ihnen im Internet veröffentlicht.

Inzwischen sei dem Mitarbeiter gekündigt worden, teilte das Geldhaus mit. Es sei den betroffenen Kunden dadurch jedoch kein finanzieller Schaden entstanden, so alle bisherigen Erkenntnisse. Man habe die betroffenen Kunden bereits informiert und die Kontonummern geändert. Zudem informierte die Großbank nach eigenen Angaben die Aufsichtsbehörden.

Nach Angaben der Frankfurter Allgemeinen Zeitung veröffentlichte dieser Mitarbeiter von 900 Kunden der Vermögensverwaltung Informationen wie Namen oder Kontonummer im Internet. Er hatte offenbar die Absicht, die übrigen Datensätze zu verkaufen.

Es ist noch ungeklärt, wie der Mitarbeiter an die Datensätze gelangen konnte.

 

DDoS: Websites von Kanzlerin, Bundesregierung und Bundestag angegriffen

7. Januar 2015

Am heutigen Tag wurden Medienberichten zufolge die Website von Bundeskanzlerin Angela Merkel, die der Bundesregierung und die des deutschen Bundestags durch einen Distributed Denial of Service-Angriff (DDoS) über Stunden hinweg lahmgelegt. Zu der Attacke habe sich offiziell eine prorussische Gruppe aus der Ukraine namens CyberBerkut bekannt. Hintergrund des Angriffs sei die Unterstützung Deutschlands für den ukrainischen Ministerpräsidenten Arseni Jazenjuk, der am Nachmittag in Berlin Bundespräsident Joachim Gauck besuchen wollte. Man wolle verhindern, dass Deutschland politische und finanzielle Unterstützung für ein “kriminelles Regime in Kiew”, das einen blutigen Bürgerkrieg entfesselt habe, leiste.

1 172 173 174 175 176 274