EU/USA: Neues Abkommen zu Fluggastdaten
LKA NRW und BITKOM: Sicherheitskooperation gegen Cybercrime
Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) teilte jüngst mit, dass mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) eine Sicherheitskooperationsvereinbarung geschlossen wurde. Geplant sei gemeinsam gegen Cybercrime vorzugehen und die Sicherheit bei der Nutzung von Informations- und Kommunikationstechnologie zu fördern. Die Kooperation ziele darauf ab, den Informationsaustausch zwischen Wirtschaft und Sicherheitsbehörden über technische Entwicklungen und aktuelle Kriminalfälle zu fördern sowie Maßnahmen zur Prävention zu entwickeln und umzusetzen. Auf diese Weise werde erhofft, möglichst frühzeitig neuen Erscheinungsformen von Cybercrime zu begegnen. Für Mitglieder des BITKOM und Polizeibehörden des Landes NRW sollen außerdem künftig gemeinsame Veranstaltungen, gegenseitige Hospitationen sowie Expertenvermittlungen stattfinden. (sa)
Gründung der Stiftung Datenschutz verschoben
Die Gründung der Stiftung Datenschutz, die u.a. Produkte und Dienstleistungen auf ihre Datenschutzfreundlichkeit im Rahmen eines Datenschutzaudits überprüfen und Datenschutzkonformität mittels Gütesiegelvergabe transparent machen soll, wird Medienberichten zufolge voraussichtlich erst im Laufe des kommenden Jahres – verzögert – erfolgen. Die Abstimmung des Satzungsentwurfs innerhalb der betroffenen Ressorts sei noch nicht abgeschlossen. Laut Angaben der Leipziger Volkszeitung besteht außerdem weiterer Abstimmungsbedarf im Hinblick auf den Sitz der Stiftung und auf die finanzielle und personelle Ausstattung der Stiftung. (sa)
BITKOM: Studie zu Privatsphäreeinstellungen in sozialen Netzwerken
Laut einer Studie im Auftrag des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) passen derzeit acht von zehn Nutzern sozialer Netzwerke die Einstellungen zu ihrer Privatsphäre und damit das Datenschutz-Niveau individuell an. 77 Prozent der Nutzer sozialer Netzwerke sollen ihre Privatsphäreeinstellungen aktiv geändert, weitere 9 Prozent die Standard-Einstellungen wiederum bewusst übernommen haben. Nur 11 Prozent der Nutzer sollen angegeben haben, sich mit dem Thema nicht auseinandergesetzt zu haben. Auffällig sei, dass insbesondere junge Nutzer die Voreinstellungen zum Datenschutz verändern und mit zunehmenden Alter das Interesse für den Schutz von Privatsphäre verlieren. Neben dem Alter gibt nach den Studienergebnissen auch der Bildungsabschluss Aufschluss über den Umgang mit Privatsphäreeinstellungen: 83 Prozent der Abiturienten oder Hochschulabsolventen sollen die Privatsphäreeinstellungen verändern, jedoch lediglich 69 Prozent der Nutzer mit Hauptschulabschluss. (sa)
Piratenpartei: “BCC-Panne” mit Bewerberdaten
Laut Medienberichten erfolgte am vergangenen Sonntag in der Fraktion der Piratenpartei im Berliner Abgeordnetenhaus eine Datenschutzpanne. In einer Sammel-E-Mail an insgesamt 252 Bewerber für freie Stellen in der Fraktion wurden alle Bewerberadressen nicht in das BCC-Feld, sondern in das CC-Feld eingesetzt. Somit konnte jeder Empfänger zumindest die E-Mail-Adressen und zudem in vielen Fällen auch die Namen von weiteren Bewerbern zur Kenntnis nehmen. Der Parlamentarische Geschäftsführer der Fraktion räumte den Fehler, der der hohen Arbeitsbelastung geschuldet sei, ein. Er habe nach Erkennen des Versehens eine Benachrichtigung an die Betroffenen mit der Bitte um Entschuldigung versendet. Außerdem sei der Administrator gebeten worden, einen Filter in den E-Mail-Server einzubauen, der bei öffentlichen E-Mail-Verteilern mit mehr als 15 Empfängern die E-Mails erst nach Freischaltung versendet. (sa)
ULD: Desorganisation führte zur Panne mit sensiblen Patientendaten
Nach Angaben des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat die Prüfung bei der RebuS Consulting- und Verwaltungs GmbH ergeben, dass eine Kombination schwerwiegender organisatorischer Mängel zu der Panne mit Psychatriedatensätzen geführt hat. Beteiligt seien mehrere Stellen zwischen denen Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt sind und nicht durch aussagekräftige Dokumente belegt werden konnten. Auf Qualitätskontrollen bei dem IT-Einsatz sei gänzlich verzichtet und stattdessen eine spezielle Software eingesetzt worden, deren Sicherheit nie hinterfragt wurde. Die vorläufige Bestandsaufnahme habe ergeben, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden.
„Aktuell besteht, soweit für uns ersichtlich, keine weitere Gefahr mehr. Der Server mit den sensiblen Daten ist abgeschaltet. Dies hat kurzfristig zur Folge, dass die dokumentierten Daten auch für den Wirkbetrieb nicht verfügbar sind. Die Unternehmen wurden verpflichtet, innerhalb einer kurzen Frist eine Vielzahl von Dokumenten vorzulegen, die Auskunft über die bestehenden Strukturen geben. Wir haben es hier mit einem undurchsichtigen Unternehmensgeflecht zu tun, in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten. Die beteiligten Unternehmen müssen jetzt die Hausaufgaben erledigen, die über Jahre hinweg unbearbeitet blieben und voraussichtlich nur mit fremder Hilfe geschafft werden können. Erst wenn sämtliche geforderten Informationen vorgelegt worden sind, kann eine umfassende Bestandsaufnahme und Bestandssicherung vorgenommen werden. Dies hat vorläufig Vorrang vor möglichen Sanktionen.“, so der Landesbeauftragte für den Datenschutz Schleswig-Holstein Weichert. (sa)
Reaktion auf Panne mit sensiblen Patientendaten
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) führt am heutigen Tag bei der RebuS Consulting- und Verwaltungs GmbH, die die jüngst bekannt gewordene Panne mit Patientendaten u.a. in Schleswig-Holstein verursacht haben soll, eine Prüfung durch. Nach Angaben des Landesbeauftragten für den Datenschutz Schleswig-Holstein Weichert geht es um Ermittlungs- und Sicherungsmaßnahmen sowie um die Klärung, ob rechtswidriges Verhalten vorliegt. Auch die Staatsanwaltschaft Kiel hat Medienberichten zufolge einen Prüfvorgang angelegt und steht in enger Verbindung zum ULD, “um gegebenenfalls im Hinblick auf strafrechtliche Verantwortlichkeiten in Ermittlungen einzutreten”. (sa)
33. Internationale Datenschutzkonferenz in Mexico-Stadt
Panne mit sensiblen Patientendaten
Medienberichten zufolge konnten Patientendaten von rund 2500 psychisch Erkrankter aus Schleswig-Holstein monatelang von Jedermann im Internet eingesehen werden. Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen sollen sogar downloadfähig gewesen sein. Diese Datenpanne sei auf eine Sicherheitslücke bei dem IT-Dienstleister RebuS Consulting- und Verwaltungs GmbH, der bundesweit für fünf soziale Dienste und Behörden Datenbanken betreibt, zurückzuführen. Betroffen seien demnach nicht nur Patienten aus Schleswig-Holstein (z.B. Patienten des Therapie- und Beratungszentrums “Die Brücke” in Rendsburg), sondern auch Patienten anderer Bundesländer (z.B. des Hilfsvereins für psychisch Kranke in Winnenden). Der Server soll vorübergehend abgeschaltet worden sein. (sa)