Category Archives: Presse

Landkreis Wunsiedel im a.s.k. Datenschutz AKDB Sicherheits-Check

Von | 7. Mai 2015

Ende 2014 hat sich das Land­rats­amt Wun­sie­del dem AKDB Check 250 von a.s.k. Daten­schutz unter­zo­gen. Vor dem Hin­ter­grund ste­tig zuneh­men­der Daten­men­gen in Kom­mu­nen und den tech­ni­schen Her­aus­for­de­run­gen für Daten­schutz und Daten­si­cher­heit , aber auch ange­sichts der Fülle sich ändern­der Geset­zes­la­gen ist es fast unmög­lich, in allen Berei­chen auf dem Lau­fen­den zu bleiben.

„Die eige­nen Ver­hält­nisse mit den Bestim­mun­gen des BSI-Grundschutzkataloges abzu­glei­chen, ist eine Her­ku­les­auf­gabe“, so Wal­ter Zim­met, IT-Leiter im Land­rats­amt. „Unsere IT-Abteilung kon­trol­liert sich selbst­ver­ständ­lich regel­mä­ßig selbst“, sagt Land­rat Karl Döh­ler. Doch auf­grund der zahl­rei­chen Her­aus– und Anfor­de­run­gen im Daten­schutz und in der Daten­si­cher­heit hat sich das Land­rats­amt Wun­sie­del zur Durch­füh­rung des AKDB Check 250 durch a.s.k. Daten­schutz ent­schie­den. „Vom äuße­ren Blick eines unab­hän­gi­gen Gut­ach­ters ver­spra­chen wir uns her­aus­zu­fin­den, wo wir bereits gut auf­ge­stellt sind und wo noch Ver­bes­se­rungs­be­darf beherrscht.“

Im Rah­men eines ein­tä­gi­gen Work­shops vor Ort wur­den knapp 250 Prüf­punkte zu sicher­heits– und daten­schutz­re­le­van­ten The­men abge­ar­bei­tet. Im Nach­gang wur­den erste Schwach­stel­len besei­tigt, noch bevor der finale Audit-Bericht vor­lag. Das Ergeb­nis: über­durch­schnitt­lich! „Es brachte uns eine gute Bewer­tung, for­dert aber auch, stän­dig wei­ter an der Daten­si­cher­heit zu arbei­ten“, fasst Land­rat Karl Döh­ler das Ergeb­nis des Audits zusammen.

Haben auch Sie für Ihre Kom­mune Inter­esse an … Weiterlesen

Wenig Vertrauen in Datenschutz bei Unternehmen und Behörden

Von | 2. März 2015

Syman­tec hat sei­nen aktu­el­len “State of Pri­vacy Report 2015″ ver­öf­fent­licht und das Ergeb­nis ist wenig über­ra­schend. Knapp 7.000 Per­so­nen in sie­ben euro­päi­schen Län­dern wur­den befragt, aus Deutsch­land stam­men die Ant­wor­ten von 1.000 Befragten.

Was macht ihr mit mei­nen Daten?

Im euro­päi­schen Mit­tel bezwei­feln 57% der Ver­brau­cher, dass ihre per­so­nen­be­zo­ge­nen Daten bei Unter­neh­men und Behör­den wirk­lich sicher sind. In Deutsch­land ist man sogar noch skep­ti­scher. 62% der Befrag­ten hal­ten Unter­neh­men und Behör­den in Sachen Daten­schutz nicht für vertrauenswürdig.

Ver­trau­ens­bo­nus gerechtfertigt?

Den höchs­ten Ver­trau­ens­vor­schuss genie­ßen in Deutsch­land noch die Kran­ken­häu­ser (59%), gefolgt von Ban­ken (58%), Regie­rung / Behör­den (30%) und dem Han­del (24%). Schluss­lich­ter sind Tech­no­lo­gie­un­ter­neh­men (18%) und Social Media Anbie­ter (9%).

Zeit zum Handeln

Nach den Auto­ren der Stu­die ist es nur noch eine Frage der Zeit, bis Sicher­heits­be­den­ken beim Ver­brau­cher eine Aus­wir­kung auf das Online-Kauf-Verhalten haben wer­den. Für 86% aller Befrag­ten ist Daten­si­cher­heit ein noch wich­ti­ge­rer Aspekt beim Online-Shopping als Pro­dukt­qua­li­tät und Kundenservice.

Eine Zusam­men­fas­sung der Stu­die ist hier zu finden.

Folge von Charlie Hebdo: Reflexartige Rufe nach Vorratsdatenspeicherung deutscher Politiker

Von | 13. Januar 2015

Es hat nicht lange gedau­ert und schon schallte es aus den bekann­ten poli­ti­schen Lagern Die Vor­rats­da­ten­spei­che­rung muss her. Ohne diese seien die abscheu­li­chen Anschläge in Paris zukünf­tig nicht zu ver­hin­dern, die Sicher­heit der Repu­blik gar in Gefahr. Man kann es nicht mehr hören.

Gerne wird dabei ein wich­ti­ger Punkt unter­schla­gen: Frank­reich hat die Vor­rats­da­ten­spei­che­rung, sogar für 12 Monate. Genutzt hat diese jedoch rein gar nichts. Die Atten­tä­ter waren bekannt und den­noch konn­ten diese schreck­li­chen Taten began­gen wer­den. “Die Vor­rats­da­ten­spei­che­rung jetzt zu for­dern, ist nicht ziel­füh­rend, son­dern eine Instru­men­ta­li­sie­rung der Ereig­nisse”, so die Obfrau der Grü­nen im Bundestags-Innenausschuss, Irene Miha­lic. Andere Stim­men bezeich­nen For­de­run­gen, z.B. aus dem Lager der CSU als “übli­chen Reflex”.

Edward Snow­den hat Mitte 2014 Unter­la­gen vor­ge­legt, aus denen her­vor­ging, die Atten­tä­ter von 9/11 waren den Sicher­heits­be­hör­den bekannt. Es sol­len rele­vante Infor­ma­tio­nen und Daten vor­ge­le­gen haben, die auf ein mög­li­ches Atten­tat hin­wie­sen. Doch konn­ten diese nicht rich­tig ver­knüpft und inter­pre­tiert wer­den. Eine Folge der mas­sen­haf­ten Spei­che­rung von Daten.

Bun­des­in­nen­mi­nis­ter Heiko Maas lehnt daher die For­de­rung nach einer Vor­rats­da­ten­spei­che­rung und ihrer Aus­wei­tung kon­se­quent ab. Sein nach­voll­zieh­ba­rer Vor­schlag mit Augen­maß: mehr mate­ri­elle und per­so­nelle Unterstützung.

Wo warst Du heute nacht? Fahrdienst Uber analysiert mögliche One Night Stands seiner Nutzer

Von | 8. Januar 2015

Daten­schüt­zern wird oft eine gewisse Para­noia vor­ge­wor­fen. Big Data gilt als einer DER Trends der nahen Zukunft. Was man mit gro­ßen Men­gen an Daten so alles anfan­gen kann, hat der Fahr­dienst Uber ein­drucks­voll bewie­sen, wie bekannte Medien berichten.

Durch gezielte Fil­te­rung und Ana­lyse der Nut­zungs­da­ten über Uhr­zeit, Wochen­tage, Start, Ziel und Radius hat der Fahr­dienst mög­li­che One Night Stands sei­ner Nut­zer iden­ti­fi­ziert. Dies geht aus einem mitt­ler­weile gelösch­ten Blog­bei­trag auf der Unter­neh­mens­web­seite hervor.

Deutsch­lands Uber-Chef ver­tei­digt die Daten­samm­lung und Aus­wer­tung wie folgt: “Man kann aus sämt­li­chen Aus­wer­tun­gen Rück­schlüsse zie­hen, die hel­fen kön­nen, das Ange­bot zu ver­bes­sern. Das ist Teil der Akti­vi­tät, die Uber machen muss und wird.” Immer­hin räumt er ein, dass es sinn­vol­lere Aus­wer­tun­gen des Daten­ma­te­ri­als geben kann.

Unse­rer Mei­nung nach durch­aus ein Kan­di­dat für den dies­jäh­ri­gen Big Bro­ther Award.

Quel­len:

Mel­dung Spie­gel Online
Mel­dung heise online

Fröhliche Weihnachten und einen guten Rutsch

Von | 24. Dezember 2014

So schnell konnte man gar nicht schauen, wie das Jahr 2014 durch­ge­rauscht ist. Ein Jahr vol­ler Höhen und Tie­fen. Nicht nur für das Thema Daten­schutz, son­dern für viele unter uns sowohl in geschäft­li­cher als auch pri­va­ter Hin­sicht. Umso mehr ein Grund, jetzt für einige Zeit inne­zu­hal­ten und zu ver­schnau­fen. Das Ver­gan­gene zu reflek­tie­ren und sich mit den Erfah­run­gen dar­aus auf das vor uns lie­gende Jahr vorbereiten.

In die­sem Sinne wün­sche ich Ihnen, Ihren Kol­le­gin­nen und Kol­le­gen sowie Ihren Lie­ben ein schö­nes Weih­nachts­fest und einen guten Rutsch in das Neue Jahr 2015.

Ihr
Sascha Kuhrau

Warum ist Datenschutz für Unternehmen und Behörden wichtig?

Von | 3. Dezember 2014

Haben Sie sich auch schon diese Frage gestellt? Sascha Kuhrau, Inha­ber des bun­des­weit täti­gen Bera­tungs­un­ter­neh­mens a.s.k. Daten­schutz gibt Antworten.

Herr Kuhrau, ist Daten­schutz ein Modethema?

Mit­nich­ten! Schauen Sie ein­fach auf die His­to­rie des Daten­schutz­rechts in Deutsch­land und der EU. 1977 hat­ten wir das erste Bun­des­da­ten­schutz­ge­setz (BDSG) in Deutsch­land, seit 1995 gibt es auf EU Ebene ver­bind­li­che Regeln für alle Mitgliedsstaaten.

Wen betrifft die­ses Bundesdatenschutzgesetz?

Das ist ganz ein­fach. Jedes Unter­neh­men, jeden Gewer­be­trei­ben­den, jeden Frei­be­ruf­ler, jede Behörde und auch jeden Ver­ein, sofern dort per­so­nen­be­zo­gene Daten vor­lie­gen und ver­ar­bei­tet werden.

Man sollte auch nicht dem Irr­tum unter­lie­gen, ein eige­nes Stan­des­recht würde das Daten­schutz­ge­setz erset­zen. Obwohl die Aus­sage der Gesetze hier klar ist, muss­ten mitt­ler­weile Gerichte bestä­ti­gen, dass sol­ches Recht nicht pau­schal erset­zend wirkt. Diese Fehl­ein­schät­zung kann gerade bei Ärz­ten, Steu­er­be­ra­tern oder auch Anwäl­ten schnell zu Kon­flik­ten führen.

Wirk­lich jeden? Es gibt doch bestimmt Ausnahmen?

Da muss ich Sie ent­täu­schen. § 1 BDSG ist hier ein­deu­tig. Es wer­den keine Unter­schiede nach Bran­che, Mit­ar­bei­ter­zahl oder Umsatz gemacht. Die­sen Irr­glau­ben trifft man öfter in Gesprä­chen mit Geschäfts­füh­rern, Inha­bern oder auch Behördenleitern.

Eine Aus­nahme gibt es jedoch bei der Bestell­pflicht des soge­nann­ten Daten­schutz­be­auf­trag­ten.

Wel­che Auf­ga­ben hat ein sol­cher Datenschutzbeauftragter?

Salopp gesagt, küm­mert Weiterlesen

Datenschutz kein Maut-Killer

Von | 3. November 2014

Unter­wegs zum heu­ti­gen AKDB Kom­mu­nal­fo­rum in Mün­chen mit fast 700 Teil­neh­mern lese ich einen Kom­men­tar zur geplan­ten PKW Maut. Darin heißt es sinn­ge­mäß, bor­nierte Daten­schüt­zer wür­den diese Pläne als unver­ein­bar mit dem Daten­schutz Recht hal­ten. Die­sem Ein­druck des Kom­men­ta­tors kann ich mich nicht anschlie­ßen. Nie­mand, der sich mit der Mate­rie Daten­schutz und sei­nen Grund­la­gen ernst­haft aus­ein­an­der­setzt, wird die geplante PKW Abgabe per se als nicht daten­schutz­kon­form ein­stu­fen oder diese daten­schutz­recht­lich als undurch­führ­bar deklarieren.

Geht es bei der aktu­el­len Dis­kus­sion doch viel­mehr darum, was mit einer sol­chen umfang­rei­chen Daten­samm­lung über den eigent­li­chen Zweck “Maut” hin­aus, noch pas­sie­ren soll. Das Zau­ber­wort im Daten­schutz heißt Zweck­bin­dung. Noch liegt keine fer­tige und umsetz­bare Beschrei­bung des Ver­fah­rens auf dem Tisch, da wer­den Rufe sei­tens der Ermitt­lungs­be­hör­den laut, auf diese Daten eben­falls Zugriff neh­men zu wol­len. Jede Art von Daten­samm­lung erzeugt Begehr­lich­kei­ten. Umso umfang­rei­cher diese Samm­lung wird, desto mehr staat­li­che Stel­len wol­len dar­auf zugrei­fen. Begrün­dun­gen dafür fin­den sich zuhauf, siehe auch die aktu­el­len Aus­sa­gen des schei­den­den BKA-Chefs Ziercke. Im Zwei­fel wird der lang­sam abge­dro­schene The­men­be­reich Gefah­ren­ab­wehr und Ter­ror­be­kämp­fung bemüht.

Gren­zen müs­sen sein, Dis­kus­sio­nen — zumin­dest kon­struk­ti­ver Art — eben­falls. Wenig hilf­reich ist es jedoch, einen gan­zen Berufs­stand zu ver­all­ge­mei­nern und ihm pani­sche Ableh­nungs­hal­tung zu unter­stel­len. … Weiterlesen

Hackerangriffe nehmen weiter zu — 4,5 Millionen Patientendaten entwendet

Von | 19. August 2014

Com­mu­nity Health Sys­tems, ame­ri­ka­ni­scher Betrei­ber von 206 Kran­ken­häu­sern in 29 Bun­des­staa­ten, outete sich diese Woche. Man sei Opfer einer erfolg­rei­chen Hacker-Attacke gewor­den.
Gegen­über der US Auf­sichts­be­hörde SEC gab der Betrei­ber an, zwi­schen April und Juni von einer wahr­schein­lich aus China ope­rie­ren­den Gruppe erfolg­reich gehackt wor­den zu sein. Bei den ent­wen­de­ten Daten soll es sich um nicht-sensible Infor­ma­tio­nen gehan­delt haben. Betrof­fen sind Pati­en­ten von Ärz­ten, mit denen der Betrei­ber in den letz­ten fünf Jah­ren zusam­men­ge­ar­bei­tet habe. Man ver­mu­tet einen Zusam­men­hang mit frü­he­ren Atta­cken, bei denen min­des­tens 140 Unter­neh­men in den USA, Kanada und Groß­bri­tan­nien Angriffs­ziel waren.

Sind Daten in Ihrem Unter­neh­men sicher? Ana­ly­sen der letz­ten Monate zei­gen, nicht nur große Kon­zerne und Unter­neh­men ste­hen im Fokus sol­cher Angriffe. Voll­au­to­ma­ti­siert wer­den von außen über das Inter­net Schwach­stel­len in Unter­neh­mens­net­zen abge­scannt und ziel­ge­rich­tet pene­triert. Oft mit Erfolg und meist ohne Kennt­nis der betrof­fe­nen Unter­neh­men. Gerne unter­stüt­zen wir Sie bei der Über­prü­fung und Absi­che­rung Ihres Fir­men­netz­wer­kes zusam­men mit unse­ren Part­nern für IT-Sicherheit.

Quelle: Bei­trag auf recode.net

Datenschutz — lästig, teuer und unproduktiv?

Von | 14. August 2014

Daten­schutz — läs­tig, teuer und unproduktiv?

So wird das Thema von vie­len Unter­neh­men emp­fun­den, wes­halb es viel­fach stief­müt­ter­lich behan­delt wird. Aus­sit­zen bringt aller­dings nichts. Ver­mehrte Stich­pro­ben der Auf­sichts­be­hör­den tref­fen Unter­neh­men oft­mals unvorbereitet.

Pra­xis­be­zo­gene Tipps und Lösungs­an­sätze für Ihren Unter­neh­mens­all­tag erhal­ten Sie von den Refe­ren­tin und den Refe­ren­ten der Unter­neh­mer­ver­an­stal­tung der Wirt­schafts­för­de­rung Land­rats­amt Nürn­ber­ger Land

Prag­ma­ti­scher Daten­schutz im Unternehmensalltag

Diese fin­det statt am Diens­tag 11. Novem­ber 2014 um 16:00 Uhr im TAW Wei­ter­bil­dungs­zen­trum Alt­dorf, Fritz-Bauer-Str. 13, 90518 Altdorf.

Agenda

  • 16:00 Uhr Begrü­ßung durch Land­rat Armin Kro­der und Clau­diu Buga­riu, IHK Nürn­berg für Mittelfranken
  • 16:05 Uhr Daten­schutz prag­ma­tisch umge­setzt — ein Mehr­wert für Unter­neh­men, Robert Lach­mann, ABC UNIX RENT GmbH
  • 16:15 Uhr Es kann jeden tref­fen — Prüf­pra­xis der Aufsichtsbehörde,Alexander Filip, Refe­rent Baye­ri­sches Lan­des­amt für Datenschutzaufsicht
  • 16:45 Uhr Daten­schutz und Mar­ke­ting — Geg­ner oder Part­ner? Sascha Kuhrau, a.s.k. Daten­schutz
  • 17:15 Uhr Kaffeepause
  • 17:45 Uhr Out­sour­cing — daten­schutz­recht­lich mög­lich? Gerd Schmidt, Vor­sit­zen­der des Arbeitskreises/IHK-Anwenderclubs „Daten­schutz und Infor­ma­ti­ons­si­cher­heit“ und Geschäfts­füh­rer der infosi GmbH & Co. KG
  • 18:15 Uhr ISA + — Neue Infor­ma­ti­ons­si­cher­heits­ana­lyse für kleine und mitt­lere Unternehmen,Sandra Wies­beck, Baye­ri­scher IT-Sicherheitscluster e.V.
  • 18:45 Uhr Aus­klang, Gesprä­che und Net­wor­king mit klei­nem Imbiss

Wei­tere Details und das Anmel­de­for­mu­lar fin­den Sie in die­sem PDF Daten­schutz im Unter­neh­mens­all­tagWeiterlesen

Neuer (trauriger) Rekord: 1,2 Milliarden Datensätze gehackt

Von | 6. August 2014

Ame­ri­ka­ni­sche und nun auch deut­sche Medien berich­ten vom wohl größ­ten Daten­klau in der Geschichte des Inter­nets. Zumin­dest vom größ­ten bekann­ten Daten­klau kann man wohl getrost ausgehen.

Einer rus­si­schen Hacker­gruppe soll es gelun­gen sein, über 1,2 Mil­li­ar­den Daten­sätze zu hacken. Betrof­fen seien Benut­zer­na­men, Pass­wör­ter und auch Email-Adressen. Das deut­sche Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik, kurz BSI warnt vor der opti­mis­ti­schen Ein­schät­zung, deut­sche Nut­zer könn­ten even­tu­ell nicht betrof­fen sein. Sobald man wei­tere Infor­ma­tio­nen aus den USA vor­lie­gen habe, werde man sich um Hil­fe­stel­lun­gen für deut­sche Inter­net­nut­zer bemü­hen und diese ver­öf­fent­li­chen. Ursprüng­lich seien wohl sogar mehr als 4 Mil­li­ar­den Daten­sätze betrof­fen gewe­sen, doch durch Aus­schluß von Dopp­lun­gen sei es zu einer Reduk­tion auf 1,2 Mrd. gekommen.

Nun heißt es also wie­der mal, breit­flä­chig Pass­wör­ter ändern. Das diese gewiße Sicher­heits­an­for­de­run­gen genü­gen müs­sen, sollte sich mitt­ler­weile rum­ge­spro­chen haben. Auch die Nut­zung von einem Pass­wort für meh­rere Dienste ist geeig­net, es Hackern und Die­ben leich­ter zu machen — von daher keine gute Idee. Da man sich diese nicht alle mer­ken kann, bie­tet sich die Nut­zung eines Passwort-Tresors wie Kee­pass an. Cloud basierte Pass­wort­ma­na­ger ohne Ver­schlüs­se­lugn oder gar von ame­ri­ka­ni­schen Anbie­tern soll­ten sich von selbst verbieten.

Wohl dem, der in sei­nen Online Pro­fi­len nicht alle Komfort-Merkmale … Weiterlesen