5. Dezember 2013
Medienberichten zufolge plant der Allianz-Versicherungskonzern seine derzeit weltweit 140 Rechenzentren in sechs regionalen Standorten zusammenzuführen und in einem einheitlichen IT-Infrastrukturbetrieb zu bündeln. Dabei plane man ein Outsourcing in Rechenzentren von IBM, die in den USA gelegen sind. Ob konzerninterne Regeln bestehen, die einen Zugriff von ausländischen Behörden auf deutsche Kundendaten ausschließen, sei nicht bekannt. Insoweit wurden bereits datenschutzrechtliche Bedenken geäußert. Die Allianz halte jedoch an dem geplanten Modell fest. Man werde die Gesamtverantwortung sowie das Design und die Datenhoheit behalten und IBM liefere lediglich operative Services. Der Schutz der Daten von Kunden, Geschäftspartnern und Mitarbeitern sei dem Unternehmen wichtig.
4. Dezember 2013
Wie der Spiegel berichtet, ist es Hackern Ende der vergangenen Woche erfolgreich gelungen, die Website des Telekommunikationskonzerns Vodafone in Island anzugreifen. Dabei wurden durch die bis dato noch unbekannten Angreifer SMS von 70.000 Vodafone-Kunden veröffentlicht. Unter diesen befanden sich auch Parlamentsabgeordnete und Minister des Landes. „Es sieht so aus, als wenn die Hacker Zugriff auf sensible Daten hatten“, teilte Vodafone in einer Stellungnahme mit. Vodafone kündigte an unter Hinzuziehung von IT-Experten die genauen Ausmaße und das Vorgehen des Angriffs überprüfen zu wollen. Die Website war daraufhin kurzzeitig vom Netz genommen worden.
Die EU-Kommission hat vergangene Woche ein Dokument zur Einschätzung der Zukunft des Safe Harbor-Abkommens, auf deren Grundlage ein Großteil der Datenströme privater Unternehmen zwischen Europa und den USA beruhen, („Rebuilding trust in EU-US data flows“) sowie eine Analyse des Safe Harbor Abkommens („Communication on the Functioning of the Safe Harbor from the Perspective of EU Citizens and Companies Established in the EU“) vorgestellt. Diesbezüglich sehe man Handlungsbedarf.
Unter anderem müsse ein höheres Augenmerk auf Transparenz gelegt werden. Die Safe-Harbor-Zertifizierung eines Unternehmens müsse einfacher nachvollziehbar sein und die entsprechenden privacy policies direkt und lesbar auf der Unternehmenswebseite zu finden sein. Auch müssten Unterauftragnehmer eingeschlossen werden. Zusätzlich soll vom Handelsministerium eine offizielle Liste von denjenigen Unternehmen geführt werden, die die Safe-Harbor-Bedingungen erfüllen oder noch nicht erfüllen.
Daneben fordere man, durch regelmäßige externe Audits und Kontrollen die Safe-Harbor-Prinzipien besser durchzusetzen. Bei Verstößen sollen Nachkontrollen durchgeführt und die EU-Datenschutzaufsicht informiert werden.
Neben der Etablierung eines effektiven Schlichtungsverfahrens fordere man des Weiteren die verbindliche Klärung, unter welchen Umständen US-Behörden Zugriff auf personenbezogene Daten von EU-Bürgen, die bei einem zertifizierten Unternehmen verarbeitet werden, erhalten. Es müsse dabei sichergestellt werden, dass sich die Ausnahmen in Fällen der nationalen Sicherheit auf ein Minimum beschränken.
Als Frist zur Ermittlung der geeigneten Abhilfemaßnahmen setzt die Kommission den Sommer 2014. Die konkrete Umsetzung und damit Änderung der Safe Harbor Entscheidung habe so schnell wie möglich zu erfolgen.
3. Dezember 2013
Eine aktuelle Studie des European Information Technology Observatory (EITO) zeigt einen bedeutenden Trend: Firmen legen verstärkt Wert auf die eigene IT-Sicherheit.
Befragt wurden 800 Unternehmen aus Europa mit mindestens 250 Mitarbeitern, wie heise online schreibt. 70 Prozent der Befragten gaben an, im Bereich IT-Sicherheit mehr investieren zu wollen. Rund die Hälfte der befragten Firmen wollen künftig auch verstärkt auf Cloud Computing und Big Data setzen. Gerade letzteres ist auch für mittelständische Unternehmen enorm wichtig, um Wettbewerbsvorteile zum Beispiel durch zeitnahe Auswertung von Statistiken auf Einsparungspotential oder neue Geschäftsfelder reagieren, Marktforschung und E-Commerce effektiver nutzen zu können.
Interessant ist, dass trotz anhaltender Spionage-Affären jedes zweite Unternehmen Cloud Computing ausbauen möchte. Dies liege laut BITCOM-Präsident Prof. Dieter Kempf vor allem daran, dass das Verfahren enorme Sicherheitsvorteile habe, da die wenigsten Unternehmen ihre Daten so gut sichern können, wie es spezialisierte Cloud-Anbieter derzeit leisten können.
Während das Sicherheitsverständnis einen hohen Stellenwert einnimmt, gaben lediglich 41 Prozent der Befragten an, auch mehr in die Firmenpräsentation in sozialen Netzwerken investieren zu wollen.
Die ausführliche Studie ist kostenpflichtig im Internet abrufbar.
Das Einscannen oder Kopieren und Speichern von Personalausweisen ist rechtswidrig. So sieht es das Verwaltungsgericht Hannover (Urteil vom 28.11.2013, Az.: 10 A 5342/11).
Den Fall ins Rollen gebracht hat der Landesbeauftragte für Datenschutz des Landes Niedersachsen. Ein Automobillogistikunternehmen hat es sich zur gängigen Praxis gemacht, zur besseren Überwachung die Personalausweise von Fahrern, die Fahrzeuge vom Gelände des Unternehmens abholen, zu scannen und auf einem speziellen Rechner zu speichern. Der niedersächsische Landesbeauftragte für Datenschutz forderte das Unternehmen auf, dies zu unterlassen, wie eurotransport.de schreibt. Das Logistikunternehmen klagte gegen die Unterlassungsverfügung – jedoch ohne Erfolg.
Wie datenschutz-nord.de erklärt, habe der Gesetzgeber im Personalausweisgesetz das unbeschränkte Erfassen der Daten zum Schutz der Inhaber und im Interesse der Datensicherheit untersagt. Der Personalausweis diene als Mittel zur Identifizierung; die Missbrauchsgefahr einmal gespeicherter Daten sei sehr hoch.
2. Dezember 2013
Der Innensenator Hamburgs Michael Neumann möchte Medienberichten zufolge bei der anstehenden Innenministerkonferenz empfehlen, den Weg für polizeiliche Fahndungen über das soziale Netzwerk Facebook freizumachen. Eine Fahndung der Polizei müsse möglichst viele Menschen erreichen, da käme man um soziale Netzwerke wie Facebook “nicht länger herum”, so der Senator. Er sei davon überzeugt, dass die Nutzung des Netzwerke die Erfolgsaussichten der Fahndung der Polizei deutlich verbessern werde. Bislang würde Facebook nur von den Beamten des Bundeskriminalamtes sowie in Niedersachsen, Hessen und Mecklenburg-Vorpommern zu Fahndungszwecken genutzt.
Nachdem die sich verbreitende Methode von Ärzten, Patientendaten an Marktforschungsunternehmen zu übermitteln, medienwirksam thematisiert wurde, wächst nach Angaben von Zeit Online der Widerstand von Ärzten gegen die Preisgabe solch sensibler Informationen. So habe der stellvertretende Vorsitzende des hessischen Landesverbands des Marburger Bundes eine Initiative zum Patientendatenschutz ins Leben gerufen – befürchtend, dass das Verhältnis zwischen Arzt und Patient durch entsprechende Weitergaben (weiter) gefährdet wird. Man fordere, dass jeder Patient nach seinem Einverständnis gefragt wird, bevor seine Daten für die Marktforschung genutzt werden. Dabei sei “egal, ob sie anonymisiert sind oder nicht”. Zunächst plane man, die hessische Ärzteschaft dazu bringen, für den Patientenschutz einzustehen. In der Hauptversammlung des hessischen Landesverbands sei ein entsprechender Antrag bereits verabschiedet worden, der am 30. November in der Delegiertenversammlung der hessischen Ärzte diskutiert werde. Danach soll eine bundesweite Anstrengung folgen.
28. November 2013
Medienberichten zufolge setzt die Contipark-Kette in einigen ihrer Parkhäuser eine automatische Kennzeichenerkennung für Service-Zwecke ein. Mittels Hinweisschildes würden die Betroffenen – jedenfalls im Wiesbadener Kurhaus-Parkhaus – über die Aufzeichnung sowie die Löschung der Daten innerhalb von 24 Stunden nach Ausfahrt informiert. Wer in dem Wiesbadener Parkhaus sein Auto abstellen wolle, könne sich gegen die Erfassung nicht wehren. Die hessische Datenschutzbehörde soll sich nunmehr mit dem Fall in Wiesbaden befassen.
27. November 2013
Wie die Frankfurter Rundschau schreibt, wird Google eine eigene Geldkarte auf den Markt bringen, mit der in Millionen Geschäften bargeldlos bezahlt werden kann.
Über ein entsprechendes Handyprogramm kann der Nutzer bezahlen und Überweisungen tätigen. Zudem soll die elektronische Geldbörse gebührenfrei sein.
Wie ZDNet mitteilt, wird die Karte zunächst nur in den USA angeboten. Über die Karte kann der Nutzer bequem sein Google Wallet Guthaben verwalten und auch Bargeld am Automaten und Bankschalter abheben. Beim Abheben von Bargeld werden jedoch die von den Kreditinstituten üblichen Gebühren in Rechnung gestellt.
Wallet ist wichtiger Bestandteil für kostenpflichtige Dienste des Internetgiganten, wie zum Beispiel Angebote von Youtube, Gmail und dem Google App-Store. Möglich, dass durch eine verbreitete Nutzung einer Google-eigenen Zahlungsmöglichkeit, auch der Nutzen und damit der Umsatz diverser anderer Angebote des Konzerns steigen wird. Zudem können dritte Dienstleister an das Zahlungssystem angebunden werden.
Kritisch sieht unter anderem suedostschweiz.ch, dass der Konzern durch das Zahlsystem noch mehr Nutzerdaten erhält, sammeln und miteinander zu Verhaltensmustern verbinden kann. Informationen über das Konsumverhalten sind besonders wertvolle Daten. Zum Beispiel könnten sie an Werbetreibende verkauft werden. Maßgeschneiderte Werbung einerseits, Freigabe umfangreicher persönlicher Daten andererseits werden die Folgen sein.
Der Informatiker Benjamin Erhart klagte in der Vergangenheit vor dem Verwaltungsgericht München und dem Bayerischen Verwaltungsgerichtshof gegen das massenhafte automatische Erfassen von Autokennzeichen im Freistaat – diverse Medien berichteten hierüber.
Die bayerischen Gerichte erklärten die Maßnahme für zulässig. Nun liegt der Fall beim Bundesverwaltungsgericht in Leipzig, wie heise mitteilt.
In Bayern werden auf 30 Fahrspuren an 12 Standorten alle Kfz-Kennzeichen gescannt und mit Fahndungsdateien abgeglichen. Im Monat kommen Medienberichten zu folge somit circa acht Millionen Scanns zusammen; die allermeisten freilich von unbescholtenen Bürgern. Der Kläger sieht hierin einen unverhältnismäßigen Eingriff in Persönlichkeitsrechte und in das Recht auf informationelle Selbstbestimmung. Der Freistaat entgegnet, dass in keinerlei Persönlichkeitsrechte der Betroffenen eingegriffen werde, da der Abgleich unverzüglich vorgenommen werde und im Falle eines negativen Ergebnisses die Daten sofort und ohne Spuren zu hinterlassen gelöscht werden. So komme es laut Heise weder zu Missbrauch noch zu einer Überwachung.
Wie Medien berichten, bemängeln Kritiker vor allem die mäßige Erfolgsquote des Verfahrens. Diese solle nicht höher liegen als bei zufälligen Kontrollen während einer Schleierfahndung; das Scanning melde fast 99 % unschuldige Autofahrer.
Pages: 1 2 ... 239 240 241 242 243 ... 313 314