Kategorie: Datenschutz

Der Einsatz von Cloud Computing im Unternehmensumfeld hat eine Vielzahl an Argumenten die für und gegen den Einsatz dieser Architektur sprechen.

Herr Dr. Tilo Weichert vom UlD äußerte sich umfassend im Rahmen eines Vortrages in Wien zu diesem Thema. Nach seinen Ausführungen kann die Auslagerung von Daten in eine Cloud dazu führen, daß nach der Abgabenordnung (AO) in Verbindung mit dem Handelsgesetzbuch (HGB) die Prüfung durch die Finanzbehörde zu einem Stolperstein für das gesamte Projekt werden kann.

Von zentraler Bedeutung ist das Bundesdatenschutzgesetz bzw. das anwendbare Datenschutzrecht. In der Regel ist bei der Auslagerung von IT-Systemen, Anwendungen oder Prozessen in eine Cloud dabei die Durchführung einer Vorabkontrolle angezeigt.

Facebook und andere Social Media Plattformen erfordern zurzeit Handlungsbedarf hinsichtlich des Datenschutzes aber auch des Schutzes von Know how der Unternehmen.
Das Anbinden von Funktionalitäten rund um Facebook in Webseiten und die Anmeldung in diesem Netzwerk setzt voraus, dass man sich vor Anmeldung oder z. B. Platzierung des „Gefällt mir“-Buttons umfassend über mögliche Risiken informiert.

Mitglieder von Facebook sollten sich über ihre Sicherheitseinstellungen in Klaren sein und voreingestellte Standardeinstellungen kritisch überprüfen.
Beispielsweise ermöglicht die neue Funktion von Facebook der Gesichtserkennung, dass „Facebook-Freunde“ aus dem sozialen Netzwerk auf hochgeladenen Fotos wiedererkannt und mit ihrem Namen versehen werden können.

Das Bundesland Hessen hat einen Entwurf zur Änderung des Telemediengesetzes TMG im Bundesrat eingebracht, der in der Sitzung von 17. Juni 2011 vorgestellt wurde. Der Bundesrat hat dem Gesetzesentwurf zugestimmt und ihn an den Bundestag weitergereicht.
Der Gesetzesentwurf zur Änderung des TMG sieht vor, dass Nutzer von Social Media Plattformen zunächst der höchst möglichen Sicherheitsstufe zugeordnet werden müssen. Außerdem soll der Zugriff von Suchmaschinen auf Informationen von Nutzerprofilen erschwert werden.

Unternehmen erhalten häufig unseriöse Fax-Zusendungen mit Werbeangeboten.

Kürzlich wurde im Namen einer Firma ein Fax verbreitet, bei dem der Fax-Empfänger zur Vermeidung von Abmahnungen aufgefordert wird, seinen Webauftritt zu überprüfen. Mit dem Hinweis wurde gleichzeitig ein Angebot zur Überprüfung des Webauftritts zum Preis von EUR 49,00 zzgl. MwSt. ausgesprochen.  

Dieses Angebot kann als unerlaubte Fax-Werbung angesehen und als Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) unter Strafe gestellt werden.

Zurzeit werden von Betrügern E-Mails im Namen des Bundesfinanzministeriums mit anhängendem „Erstattung Formular“ versendet. Die Adressaten dieser E-Mails werden u. a. um Angabe von Bankdaten, der Kreditkartennummer sowie um sonstige personenbezogene Daten gebeten. Ihnen wird eine scheinbare Erstattung von zu viel bezahlter Einkommensteuer in Aussicht gestellt.
Das Bundesfinanzministerium warnt davor, auf solche Mails zu antworten und zu reagieren, da das Ministerium keine solchen Abfragen per E-Mail verschicken würde.

Der im August vom Bundeskabinett beschlossene Entwurf sorgt weiterhin für Diskussionen an vielen Fronten. Da es sich um eine sehr komplexe Materie handelt, fordert der Bundesrat weiteren Beratungsbedarf. Er hat um Fristverlängerung für seine Stellungnahme zum Gesetzesentwurf gebeten.
In der Sitzung am 5. November 2010 hat der Bundesrat zum Regierungsentwurf über den Beschäftigtendatenschutz Stellung genommen. U.a. ist der Bundesrat dagegen, die permanente Beobachtung von Beschäftigtenarbeitsplätzen dauerhaft mit Videogeräten grundsätzlich zu verbieten. Offene Videoüberwachung in Pausen- und Ruheräumen sollte jedoch verboten werden.

Bundesminister de Mazière und Datenschützer haben dem elektronischen Personalausweis im Hinblick auf die Sicherheit ein gutes Zeugnis ausgestellt. Dennoch wächst die Kritik an der neuen Technik. Hochrangige Polizeibeamte haben auf die Schwachstellen der Lesegeräte hingewiesen, die über keine eigene Tastatur verfügen. Auch die Eingabe der PIN-Nummer stelle keine ausreichende Sicherheitsbarriere dar. Die weitere Entwicklung bleibt abzuwarten.

Der neue elektronische Ausweis ersetzt seit Anfang November 2010 den bisherigen Personalausweis und ist bei den Meldeämtern erhältlich.

Die eID-Funktion des elekronischen Ausweises zur Identifikation im Internet kann optional freigeschaltet werden, sie muss aber nicht.

Derjenige, der einen neuen elektronischen Personalausweis beantragt, sollte bei Antragstellung darüber entscheiden, ob er die eID-Funktion freigeschaltet haben möchte oder nicht.

Die Freischaltung kann auch nachträglich gegen eine Gebühr von sechs Euro beantragt werden.

Zum 1. April 2010 ist die Novelle zum Bundesdatenschutzgesetz in Kraft getreten, die die Datenübermittlung an Auskunfteien regelt. Laut BDSG müssen z. B. mindestens zwei schriftliche Mahnungen an den Schuldner versendet werden, wobei eine Zahlungserinnerung nicht als Mahnung angesehen wird. Ebenso muss dem Schuldner mitgeteilt werden, dass bei Nichtbegleichen der Forderung eine Datenübermittlung an eine zu benennende Auskunftei, z. B. ein Inkassounternehmen, vorgenommen wird. Dieses Inkassounternehmen ist dem Schuldner genau zu nennen. Ihr Datenschutzbeauftragter hält ein Merkblatt bereit für die Vorgaben einer BDSG-konformen Übermittlung von personenbezogenen Daten an Auskunfteien.

Die Frage nach der Rechtmäßigkeit einer Erhebung, Verarbeitung und Nutzung von
Daten zum Zwecke des Adresshandels und der Werbung muss im Unternehmen weiterhin genau für jede Fallstellung untersucht werden. Insbesondere stellt sich oft die Frage, ob es sich bei der werblichen Nutzung von bereits vorliegenden personenbezogenen Daten um eine Ausnahme zu der sonst erforderlichen Schriftform handelt. Ihr Datenschutzbeauftragter kann Ihnen weiterhelfen in dieser Fragestellung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Eckpunktepapier entworfen zum Thema Informationssicherheit beim Cloud
Computing. Es zeigt Mindestanforderungen an Anbieter von Cloud Computing auf und
kann auf der Website des BSI runtergeladen werden.

Im Rahmen eines Verbundprojektes zu sicheren Geschäftsprozessen ist im Auftrag des Bundesministeriums für Wirtschaft und Technologie (BMWi) die Studie Netz- und
Informationssicherheit in Unternehmen 2010 erhoben worden. Diese Studie entstand nach einer Online-Befragung im November 2010 durch das Netzwerk Elektronischer Geschäftsverkehr und ist im Internet unter dem genannten Titel einsehbar. Laut Studie sind bereits 10 Prozent der Unternehmen Opfer eines erfolgreichen
Angriffs auf die eigene Internetpräsenz geworden.