BDJ Versicherungsmakler bietet branchenübergreifende Versicherungslösung für Datenverluste

27. Juli 2011

Das traditionsreiche Hamburger Unternehmen BDJ Versicherungsmakler bietet als auf Industrieversicherungen spezialisierter Risikoberater mit dem Produkt „BDJ Data Protect Plus“ erstmalig ein Versicherungspaket an, welches diejenigen Gefahren abdeckt, die sich aufgrund von Datenschutzverletzungen (hiervon umfasst sind gleichermaßen datenschutzrechtliche wie datensicherheitsrelevante Aspekte) ergeben können. Hierbei beschränkt sich das Produkt nicht allein auf die Schadensregulierung. Im Sinne eines ganzheitlichen Ansatzes gehören auch das Krisenmanagement und – bei Bedarf – eine initiale Schwachstellenanalyse zum Portfolio. Für interessierte Unternehmen dürfte insoweit auch von Interesse sein, dass diese Form des präventiven Krisen- und Risikomanagements vom Versicherer sogar bezuschusst wird.

BDJ Versicherungsmakler reagiert damit auf die sich häufenden Fälle von Datenschutzverstößen, aber auch auf eigene Erfahrungen ihrer Branchenspezialisten.

Kategorien: Allgemein

Microsoft: Eröffnung des ersten deutschen Forschungslabors für Sicherheit in der IT-Technik

Der amerikanische Software-Konzern Microsoft kündigte am gestrigen Tag die Eröffnung des ersten deutschen Forschungslabors in Unterschleißheim bei München an, welches das Microsoft Malware Protection Center (MMPC) bei der Optimierung von IT-Sicherheit und Bekämpfung der Weiterverbreitung von Schadprogrammen unterstützen soll. Neben den weiteren Microsoft-Forschungslaboren in Redmond, Dublin und Melbourne sollen auch die am deutschen Standort tätigen Experten u.a. Internetangriffe mit automatischen Analysewerkzeugen gezielt überwachen und auswerten sowie das weltweite Feedback von Benutzern der Microsoft Sicherheitsprodukte analysieren und damit die Anti-Schadsoftwareforschung weiter vorantreiben. (sa)

LDI: Weitere datenschutzrechtliche Fragen an Rewe

26. Juli 2011

Nach einem Kontrollbesuch von Mitarbeitern des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI) bei dem Handelskonzern Rewe, der anlässlich des jüngst erfolgten Hacking-Angriffs stattgefunden hat, bleiben nach Aussagen des LDI weitere datenschutzrechtliche Fragen offen. Unklar ist beispielsweise, warum Kunden, die an Sammelbörsen teilnehmen, zwingend ihre Postadresse – also ein personenbezogenes Datum, das nicht für die Teilnahme an der Sammelbörse erforderlich erscheint – anzugeben haben. Darüber hinaus seien die vertraglichen Regelungen zwischen Rewe und dem externen Dienstleister, der die gehackte Datenbank erstellt hat, unklar. Rewe hat nun einen Fragenkatalog des LDI zur Beantwortung erhalten, der Aufklärung verschaffen soll. Bereits jetzt wurde die Verbesserung des Datenschutzes seitens Rewe zugesichert. (sa)

Whistleblowing: Gesetzlicher Schutz von Informanten gefordert

25. Juli 2011

In der vergangenen Woche hat der Europäische Gerichtshof für Menschenrechte (EGMR) die Bundesrepublik Deutschland zu einer Entschädigungs- zahlung verurteilt. In der arbeitsgerichtlichen Bestätigung der fristlosen Kündigung einer Pflegekraft, die schwerwiegende Missstände ihres Arbeitgebers bei den zuständigen Behörden angezeigt hatte (sog. Whistleblowing), liegt nach Auffassung des EGMR eine Verletzung des Rechts auf Meinungsfreiheit nach Art. 10 der Europäischen Menschenrechtskonvention. Der EGMR betonte, dass die Pflegekraft in guter Absicht gehandelt und die Information über Missstände in Heimeinrichtungen im öffentlichen Interesse gelegen habe. Da die Pflegekraft ihren Arbeitgeber vorab wiederholt und erfolglos zur Beseitigung der Missstände aufgefordert und erst als letzte Maßnahme die Behörden eingeschaltet habe, könne keine Loyalitätspflicht gegenüber dem Arbeitgeber verletzt worden sein.

Wegen der nicht unerheblichen Risiken, die Beschäftigten in Deutschland im Rahmen des Whisleblowing drohen, hat die Konferenz der Datenschutz- beauftragten des Bundes und der Länder in der Vergangenheit bereits mehrfach gefordert, einen Informantenschutz im Beschäftigungsverhältnis gesetzlich festzulegen. Der Bayerische Landesbeauftragte für den Datenschutz, Herr Dr. Thomas Petri, nahm u.a. das Urteil des EGMR zum Anlass, sich abermals explizit und eindringlich für eine baldige gesetzliche Verankerung auszusprechen. Die Entscheidung des Europäischen Gerichtshofs für Menschenrechte zeige deutlich, dass ein angemessener gesetzlicher Vertraulichkeitsschutz für verantwortungsbewusste Informanten in Beschäftigungsverhältnissen nicht mehr auf die lange Bank geschoben werden dürfe, so Petri. (sa)


Bundesrat: Eindämmung unerlaubter Telefonwerbung

22. Juli 2011

Der Bundesrat hat einen Gesetzesentwurf zur Fortentwicklung des Verbraucherschutzes bei unerlaubter Telefonwerbung veröffentlicht, der darauf abzielt, Verbraucher nicht nur mit Hilfe des Wettbewerbsrechts, sondern auch mit Hilfe vertraglicher Instrumentarien verbessert gegen unerlaubte Telefonwerbung zu schützen. Es soll Unternehmen erschwert werden, Verbraucher mittels telefonischer Werbeansprache zu Vertragsschlüssen zu bewegen, indem eine formbedürftige Bestätigung eines jeden telefonischen Vertragsabschlusses gefordert wird. Des weiteren soll die ungebetene Werbung unter Verwendung automatischer Anrufmaschinen mit einer Ordnungsstrafe belegt werden, damit unseriöse Telefonmarketing wirksam unterbunden werden kann.

Der Bundesrat begründet seine Initiative mit der Feststellung, dass sich das im Jahr 2009 verabschiedete Gesetz zur Bekämpfung unerlaubter Telefonwerbung als nicht hinreichend effektiv erwiesen habe. Die Zahl an Beschwerden über belästigende Telefonwerbung, die durch Statistiken der Verbraucherzentralen und der Bundesnetzagentur belegt werde, sei nicht reduziert worden und ein signifikanter Rückgang unerlaubter Anrufe bisher jedenfalls nicht feststellbar. (sa)

 

Kategorien: Allgemein
Schlagwörter: ,

Skandinavien befragt Facebook zum Datenschutz

21. Juli 2011

Das soziale Internet-Netzwerk Facebook soll nach der gemeinsamen Aktion von Datenschützern aus Norwegen, Schweden, Dänemark und Finnland Auskunft über den Umgang mit persönlichen Benutzerdaten geben.

Die norwegische Datenschutzbehörde hat dem kalifornischen Konzern im Namen aller vier oben genannten Staaten einen Fragenkatalog mit 45 Fragen eingereicht. Es geht um Informationen über Erhebung, Verbreitung oder Nutzung personenbezogener Daten (z.B. bei der Nutzung des „Gefällt-mir“-Button oder der Funktion „Fotos-Hochladen“). Facebook muss bis Ende August jede Frage möglichst ausführlich und gleichzeitig kurz beantworten.

„Es handelt sich dabei um eine gemeinsame Aktion, um bessere Kenntnisse darüber zu erhalten, wie das größte soziale Netzwerk der Welt persönliche Informationen behandelt“, erklärte der Chef der schwedischen Datenschutzbehörde, Hans-Olof Lindblom, in Oslo.

Dieses soziale Internet-Netzwerk wurde im Jahr 2004 von Mark Zuckerberg gegründet und zählt heutzutage 750 Millionen Nutzern weltweit. In Deutschland hat Facebook fast 20 Millionen aktive Mitglieder.

EDSB fordert Einhaltung der Garantien für verhaltensorientierte Werbung im Internet

Der Europäische Datenschutzbeauftragte Peter Hustinx (EDSB) hat die Europäische Kommission im Rahmen eines Vortrags über die Auswirkungen verhaltensorientierter Werbung (sog. Online Behavioural Advertising) öffentlich aufgefordert, die Einhaltung des Artikels 5 (3) der Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation bei der verhaltensorientierten Werbung im Internet systematisch sicherzustellen. Die Beobachtung und Verfolgung des Online-Konsumverhaltens sei eine sehr zudringliche Praxis, die strengen Anforderungen zu unterstellen sei, so der EDSB.

Während bis 2009 nach Artikel 5 (3) der Richtlinie lediglich gefordert wurde, dass der Nutzer das Recht zur Verweigerung des Online-Tracking habe (Opt-Out), sieht die Richtlinie in ihrer überarbeiteten Neufassung vor, dass der Nutzer nach Erhalt einer hinreichend transparenten Belehrung in die Speicherung von Informationen (z.B. Cookies für Zwecke des Online-Tracking) aktiv eingewilligt hat. Dieses Einwilligungserfordernis werde von den Vertretern der Online-Werbewirtschaft bislang nicht hinreichend berücksichtigt. Kritisch sei ferner, dass bislang nur wenige Mitgliedsstaaten der Umsetzungsverpflichtung der neugefassten Richtlinie bis zum 25.05.2011 nachgekommen sind.

Kategorien: Allgemein
Schlagwörter: ,

Elektronischer Gehaltsnachweis „Elena“ wird abgeschafft

19. Juli 2011

„Elena“, das umstrittene Verfahren des elektronischen Gehaltsnachweises wird von der Bundesregierung eingestellt.

Immer wieder wurde von Datenschützern betont, dass „Elena“ gegen das Recht auf informationelle Selbstbestimmung verstoße, sogar verfassungswidrig sei, weshalb hiermit auch das Bundesverfassungsgericht befasst ist. Letztlich scheitert es nun an der unzureichenden Verbreitung der elektronischen Signatur die für das Verfahren jedoch datenschutzrechtlich zwingend notwendig gewesen ist.

Kommunen und insbesondere mittelständische Unternehmen haben bereits erhebliche Investitionen leisten müssen, um den gesetzlichen Anforderungen gerecht zu werden. Während das Wirtschaftsministerium nun einen Gesetzesentwurf erarbeitet, der die bisherige Verpflichtung zum elektronischen Geldnachweis aufhebt, plant das Arbeitsministerium bereits ein neues Meldeverfahren, weshalb die bisher gemachten Investitionen nicht umsonst sein sollen.

Kategorien: Allgemein
Schlagwörter: ,

Hacking-Angriff auf Handelskonzern Rewe und dessen Tochter Penny

18. Juli 2011

Unbekannten ist es gelungen, in zwei Datenbanken des Netzwerkes des Handelskonzerns Rewe einzudringen und Kundeninformationen in Form von Anmeldedaten für die Teilnahme an Internet-Tauschbörsen und der Teilnahme an der Fußballsammelkartenaktion auszuspähen. Betroffen sein sollen Name, E-Mail-Adresse und Passwörter der Kunden, nicht hingegen deren Bank- oder Kreditkarteninformationen.

Nach Presseberichten soll die Sicherheitslücke mittlerweile behoben sein und der Datenschutz könne wieder gewährleistet werden. Nicht sicher feststellbar sei allerdings, wie lange die Sicherheitslücke bestanden hat.

Update:

Nach einem Pressebericht scheint mittlerweile auch die Rewetochter Penny das Ziel eines Angriffs geworden zu sein. Unbekannte haben auf dem Texthoster Pastebin.com Dateien veröffentlich, die angeblich Accounts und Passwörter von Penny und Nexum Mitarbeitern enthalten. Nexum ist für den Webauftritt von Rewe und Penny verantwortlich. Laut einem Kommentar, der dem mutmaßlichen Täter zugeordnet wird, hätte er Zugriff auf die Kundendaten erlangen können, habe dies aber unterlassen. Penny.de wurde bis zur Klärung der Vorkommnisse vom Netz genommen und ist momentan nicht zu erreichen. (se)

EU erwägt striktere Meldepflicht bei Datenschutzverstößen

15. Juli 2011

Die Europäische Kommission untersucht derzeit, ob zusätzliche Regelungen hinsichtlich der Meldepflicht bei Datenschutzverstößen notwendig sind.

Insbesondere Telekommunikationsanbietern und Internet Service Providern stehe eine große Menge an Kundendaten zur Verfügung, worunter regelmäßig auch die Bankverbindung falle.

Zwar verlangt die EG-Datenschutzrichtlinie bereits in ihrer derzeitigen Fassung eine Selbstanzeige gegenüber den Betroffenen und den jeweiligen nationalen Aufsichtsbehörden, sobald personenbezogene Daten Dritten unrechtmäßig zur Kenntnis gelangen oder gestohlen werden.

Dessen ungeachtet hat Neelie Kroes, EU-Kommissarin für die „Digitale Agenda“, am Donnerstag bekannt gegeben, dass Sie eine öffentliche Konsultation angeregt hat, um festzustellen, ob konkretere Regelungen erforderlich sind. Insoweit plädierte sie für eine europaweit harmonisierte Lösung, die einerseits die Verbraucher schütze andererseits aber auch den Unternehmen einen einheitlichen Rechtsrahmen anstelle vieler nationaler Einzellösungen bieten soll.

Bereits im Mai hatte die EU-Justizkommissarin, Viviane Reding, vorgeschlagen, die Meldeverpflichtung u. a. auf die Bereiche „online banking“, „video games“ und „social media“ auszuweiten.

Die noch bis zum 9. September stattfindende Konsultation legt besonderes Augenmerk auf den Bereich Datensicherheit und die Fragen, innerhalb welcher Frist Betroffene im Falle einer Datenschutzverletzung zu informieren sind, welchen Inhalt die Benachrichtigung haben muss und welche Datenschutzverstöße diese Pflicht überhaupt auslösen sollen.

1 195 196 197 198 199 204