Hahn IT Datenschutz-Infotage Juni / Juli 2013 in Schwaig

Fotolia_40732264_XS_roundedDer Angriff war schnell und sorgte für fette Beute: Unbe­kannte haben am 11. April den Ser­ver nam­haf­ter Unter­neh­men im Bereich Rei­se­bu­chun­gen geknackt und eine bis­lang unbe­kannte Zahl an Kunden-Kreditkartendaten gestoh­len! Wie sehen die weit­rei­chen­den Kon­se­quen­zen aus? Kaum ein Tag ver­geht ohne Schlag­zei­len in der Presse zu den The­men Daten­schutz und Daten­si­cher­heit. Diese Mel­dun­gen kön­nen Sie als Ver­brau­cher, genauso wie als Unter­neh­mer oder Mit­ar­bei­ter betreffen.

Zu den größ­ten Irr­tü­mern im Daten­schutz gehört die Auf­fas­sung, das eigene Unter­neh­men habe mit dem Bun­des­da­ten­schutz­ge­setz nichts zu tun. Das Bun­des­da­ten­schutz­ge­setz (BDSG) ist recht­li­che Vor­schrift für alle. Zusätz­lich muss ab 9 Mitarbeiter/innen, die im  Unter­neh­men per PC mit per­so­nen­be­zo­ge­nen Daten (Daten von Kun­den, Geschäfts­part­nern oder Per­so­nal­da­ten der eige­nen Mit­ar­bei­ter) ein sog. Daten­schutz­be­auf­trag­ter bestellt werden.

Viele Fall­stri­cke lau­ern im Umgang mit per­so­nen­be­zo­ge­nen Daten und den mög­li­chen Feh­ler­quel­len samt Rechts­ver­stö­ßen. Geld­bu­ßen (50.000 – 300.000 EUR) für Ver­stöße gegen das Bun­des­da­ten­schutz­ge­setz sind vor­ge­se­hen – zuzüg­lich even­tu­el­ler Scha­den­er­satz­for­de­run­gen! Und das nicht erst, wenn etwas schief gegan­gen ist.

Hahn Premium IT Lösungen SchwaigBesu­chen Sie einen der für Sie kos­ten­freien Info­abende im Rah­men der Hahn IT Cam­pusin­itia­tive und infor­mie­ren Sie sich in nur  zwei Stun­den über die­ses bri­sante Thema.

Das Pro­gramm für Sie :

  • Begrü­ßung mit Geträn­ken & Snacks
  • Top Irr­tü­mer zum Thema Datenschutz
  • Kon­se­quen­zen durch Nichteinhaltung
  • Aktu­elle Infos zum Thema IT-Sicherheit
  • Lösun­gen zur geset­zes­kon­for­men Umsetzung
  • Bei­spiele aus der Pra­xis in der Talkrunde
  • Zeit fur Gesprä­che beim Abendbuffet

+ Die Ver­an­stal­tung ist für Sie kos­ten­frei
+ Sie erhal­ten ein Teilnahmezertifikat

Refe­ren­ten des Abends sind Herr Ste­fan Mol­ter (Hahn IT) und Sascha Kuhrau (a.s.k. Datenschutz).

Ter­mine:

  • 27. Juni 2013, 17.00 — 19.00 Uhr
  • 04. Juli 2013, 17.00 — 19.00 Uhr
  • 11. Juli 2013, 17.00 — 19.00 Uhr

Ver­an­stal­tungs­ort:

90571 Schwaig

Haben wir Ihr Inter­esse geweckt? Hier geht es zur Anmel­dung.

Telefonnummer gesucht? Facebook hilft aus

Face­book selbst, nennt den Vor­gang “ärger­lich und pein­lich”. Der eine oder andere fand ihn viel­leicht sogar recht nützlich.

Die Grund­lage

Eines der “Komfort-Features” von Face­book besteht aus der Mög­lich­keit, das vor­han­dene Adress­buch samt der darin ent­hal­te­nen per­so­nen­be­zo­ge­nen Daten auf Ser­ver des Unter­neh­mens hoch­zu­la­den. Alter­na­tiv kann man auch seine Online-Adressbücher für den direk­ten Zugriff durch das ame­ri­ka­ni­sche Unter­neh­men frei­schal­ten. Um nicht selbst nach Freun­den und Bekann­ten suchen zu müs­sen, ver­glich Face­book nun die hoch­ge­la­de­nen Anga­ben mit Daten vor­han­de­ner Nut­zer. Wer allzu sorg­los die Einladen-Funktion für noch nicht auf Face­book bekannte Kon­takte klickte, sorgte zusätz­lich für eine Flut von auf­mun­tern­den Ein­la­dun­gen per Email in hoher Takt­zahl in das Post­fach mit der Email-Adresse des betrof­fe­nen Kon­takts. Gerade bei geschäft­li­chen Kon­tak­ten oder auch Pati­en­ten und Kun­den von Arzt­pra­xen und Anwalts­kanz­leien sorgte das regel­mä­ßig für Erheiterung.

Die Panne

Kam man als Face­book Nut­zer nun auf die Idee, seine Daten wie­der von den Ser­vern des Unter­neh­mens abzu­ru­fen, waren diese fein säu­ber­lich ergänzt. Wo mög­li­cher­weise Lücken bei Email-Adressen oder Tele­fon­num­mern klaff­ten, waren diese nun aku­rat durch die Anga­ben von ande­ren Nut­zern und deren hoch­ge­la­de­nen Adress­bü­chern ver­voll­stän­digt. Kom­for­ta­bler ist die Pflege der eige­nen Kon­takt­da­ten­bank doch kaum zu haben.

Was sagt Face­book dazu?

Mitt­ler­weile ist die­ses “Fea­ture” beho­ben. Das Unter­neh­men rea­giert etwas ver­schnupft auf den Vor­wurf der Nach­läs­sig­keit mit der Aus­sage, dass selbst eine “enga­gierte Sicher­heits­ab­tei­lung tech­ni­sche Pan­nen nicht hun­dert­pro­zen­tig aus­schlie­ßen kann”.

Ob die Zusam­men­füh­rung der per­so­nen­be­zo­ge­nen Daten­samm­lun­gen eine tech­ni­sche Panne gewe­sen ist, mag dahin­ge­stellt sein. Ein Schelm, wer dabei an Absicht und Pro­filing denkt. Die Mög­lich­keit des Down­loads war jedoch bestimmt so nicht vorgesehen.

In die­sem Sinne “I like” :-)

Data Dealer — mal so richtig gegen geltendes Recht verstoßen

Woll­ten Sie schon immer mal so rich­tig gegen gel­ten­des Recht ver­sto­ßen? Ohne Kon­se­quen­zen befürch­ten zu müs­sen? Daten aus dubio­sen Quel­len für noch dubio­sere Zwe­cke ein­set­zen? Dann sind Sie bei Data Dea­ler genau richtig!!Bereits seit einem Jahr kön­nen Sie unge­straft genau das tun — Daten ver­ti­cken ohne Ende. Und zwar mit dem zur Zeit noch als Demo abfruf­ba­ren Online Game Data Dea­ler.
datadealerBis­her wurde das Spiel nur neben­bei ent­wi­ckelt, doch der Anbie­ter sucht nun via Kick­star­ter Kapi­tal in Höhe von 50.000 USD. Klappt das, soll das Spiel nach Fer­tig­stel­lung in Eng­lisch und auf Deutsch kos­ten­frei zur Ver­fü­gung stehen.

Im Sinne des Spiels “Legal, ille­gal, scheiß­egal” viel Spaß beim Aus­pro­bie­ren. Sucht­fak­tor inklu­sive :-)

NSA verstößt mit PRISM Logo gegen Urheberrecht

golem.de, die IT News für Pro­fis, berich­tet online von einem vor­lie­gen­den Ver­stoß der NSA gegen das Urhe­ber­recht. Das auf den nun bekannt gewor­de­nen Unter­la­gen und Prä­sen­ta­tio­nen der NSA zu PRISM genutzte Logo basiert auf dem Foto des Autors und Foto­gra­fen Adam Hart-Davis. Die­ser hat sein Werk zwar zur freien Ver­fü­gung gestellt, jedoch unter der Auf­lage der Ver­lin­kung und / oder nament­li­chen Nen­nung. Bei­des hat die NSA bis­her nach sei­nen Anga­ben und sei­ner Ein­schät­zung nach ver­säumt. Es wird wohl auch nie­mand intern bei NSA daran gedacht haben, die Unter­la­gen könn­ten jemals publik wer­den. Falsch gedacht, wie wir seit eini­gen Tagen wissen.

Hart-Davis über­legt nun, ob er die NSA zumin­dest zu einer Spende an eine gemein­nüt­zige Ein­rich­tung auf­for­dern soll. Wei­ter­hin sei er sich nicht rich­tig sicher, ob er wirk­lich im Zusam­men­hang mit NSA und PRISM als Urhe­ber erwähnt wer­den möchte. Über wei­tere Kon­se­quen­zen einer sol­chen For­de­rung denkt Hart-Davis durch­aus nach, wie golem.de zitiert:

“Ande­rer­seits, viel­leicht wür­den alle meine Web­sei­ten und sons­ti­gen Akti­vi­tä­ten eine Zeit­lang einer — ähm — beson­de­ren Über­prü­fung unterliegen”

Das PRISM Logo kön­nen Sie hier betrach­ten, und an die­ser Stelle das besagte Ori­gi­nal.

Big Brother USA is watching you — Internetdaten zur freien Verfügung der Geheimdienste

Mann mit Lupe - Unter BeobachtungEs wird schwie­rig, vor die­sem Umstand wei­ter­hin die Augen zu ver­schlie­ßen. Im gro­ßen Stil greift die NSA auf Basis des Patriot Act von 2001 Tele­fon– und Inter­net­da­ten bei Kon­zer­nen wie Micro­soft, Veri­sign, Google, Apple und Face­book ab. Der For­eign Intel­li­gence Sur­veil­lance Court (FISC), das geheimste US-Gericht hat mit AZ BR 15–80 vom 25. April 2013 eine Firmenkunden-Tochter von Veri­sign zur Her­aus­gabe sämt­li­cher Ver­bin­dungs– und Posi­ti­ons­da­ten ver­don­nert. Nach Bekannt­wer­den die­ses eigent­lich als top secret ein­ge­stuf­ten Beschlu­ßes leg­ten das Weiße Haus und der ame­ri­ka­ni­sche Kon­greß lt. Spie­gel Online noch­mals nach: es handle sich hier­bei um keine Aus­nahme, son­dern die Regel. Die “Washing­ton Post” und der “Guar­dian” ver­mel­den aus Regie­rungs­krei­sen, das seit 2007 sys­te­ma­tisch NSA und FBI die Ser­ver von Micro­soft, Yahoo, Google, Face­book, AOL, Skype, YouTube und Apple direkt ange­zapft werden.

Wohl dem, der dem Ruf nach “preis­wer­ten” Cloud-Lösungen ame­ri­ka­ni­scher Anbie­ter bis­her hat wider­ste­hen kön­nen. Der deut­sche und euro­päi­sche Markt hält sichere und rechts­kon­forme Cloud-Lösungen in Hülle und Fülle für Unter­neh­men bereit. Gerne unter­stüt­zen wir bei der Aus­wahl eines geeig­ne­ten Anbieters.