Facebook Twitter Gplus E-mail RSS
magnify

Mit Sicherheit zu mehr Erfolg

Schüt­zen Sie die Daten Ihres Unter­neh­mens, Ihrer Mit­ar­bei­ter und Ihrer Kun­den — pro­fes­sio­nelle Dienst­leis­tun­gen von a.s.k. Datenschutz

Eine gute Investition

Ganz ohne Daten­panne dro­hen emp­find­li­che Buß­gel­der und Auf­la­gen, nega­tive Presse inklu­sive. a.s.k. Daten­schutz hilft bei der Abwehr.

Datenschutz ist bezahlbar

Heben Sie sich mit über­schau­ba­rem finan­zi­el­len Auf­wand vom Wett­be­werb ab. For­dern Sie Ihr indi­vi­du­el­les Ange­bot noch heute bequem online an.

formats

Umstrittenes Schnüffel-Projekt der SCHUFA beerdigt — keine Ausspähung sozialer Netzwerke wie Facebook & Co

Ausgestellt am 8. Juni 2012 von in Datenschutz, Presse, Social Media, Verbraucherschutz

So schnell wie das höchst umstrit­tene Pro­jekt der SCHUFA in den Fokus der Bericht­er­stat­tung gelangt ist, so schnell wurde das Pro­jekt auf­grund der zahl­rei­chen Pro­teste der Daten­schüt­zer, Poli­tik und Ver­brau­cher wie­der beer­digt. Das von der SCHUFA mit der Pro­jekt­idee beauf­tragte HPI (Hasso-Plattner-Institut) kün­digte den Ver­trag. stern.de vermeldet:

“Ange­sichts man­cher Miss­ver­ständ­nisse in der Öffent­lich­keit über den ver­ein­bar­ten For­schungs­an­satz und dar­auf auf­bau­en­der Reak­tio­nen könne ein sol­ches wis­sen­schaft­li­ches Pro­jekt nicht unbe­las­tet und mit der nöti­gen Ruhe durch­ge­führt wer­den”, so der HPI-Direktor Chris­toph Mei­nel am heu­ti­gen Tage.

Lesen Sie mehr über den Stein des Ansto­ßes.

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.8/5 (5 votes cast)

Ähn­li­che Beiträge:

  1. SCHUFA-Plan ruft Poli­tik auf den Plan: Stopp der Facebook-Schnüffelei gefordert
  2. Daten­pan­nen neh­men zu — keine Ent­span­nung in Sicht
  3. Licht ins Dun­kel der Pri­vat­sphäre Ein­stel­lun­gen sozia­ler Netz­werke bringen
  4. Face­book ver­schiebt Ein­füh­rung der umstrit­te­nen neuen Datenschutz-Richtlinien
  5. Soziale Netz­werke: Gefah­ren, Schwach­stel­len, Daten­schutz, Tipps zur Abwehr
 
Tags: , , , , , ,
2 Comments  comments 
formats

SCHUFA-Plan ruft Politik auf den Plan: Stopp der Facebook-Schnüffelei gefordert

Ausgestellt am 7. Juni 2012 von in Bundesdatenschutzgesetz, Datenschutz, Defizit, Presse, Verbraucherschutz

Ungläu­bi­ges Augenreiben

Ob die­ser Mel­dung reibt man sich unwill­kür­lich die Augen und staunt: Die wohl bekann­teste Aus­kunf­tei in Deutsch­land — SCHUFA — plant, Nut­zer in den sozia­len Netz­wer­ken wie Face­book, Twit­ter und Xing aus­zu­spio­nie­ren und die Schnüffel-Ergebnisse in die Bewer­tung der Kre­dit­wür­dig­keit des Ein­zel­nen mit ein­flie­ßen zu las­sen. Dies ver­mel­dete heute Nacht NDR Info. Soge­nannte “Pro­jekt­ideen” gehen sogar noch wei­ter (Aus­zug NDR Info):

  • Wel­che Infor­ma­tio­nen kön­nen aus “nicht-öffentlichen Quel­len” (dark web) gezo­gen werden?
  • Gene­rie­rung von elek­tro­ni­schen Iden­ti­fi­zie­rungs­da­ten (e-mail-Adressen, e-Postbriefadresse, facebook-ID …)
  • Rela­ti­onship Extrac­tion, um Bezie­hun­gen zwi­schen Enti­tä­ten zu gewin­nen (Person/Person; Person/Unternehmen; Unternehmen/Unternehmen). Mög­li­che Quel­len: Nach­rich­ten, Blogs, Wiki­pe­dia, soziale Netzwerke …
  • VIP-Identifikation: Auto­ma­ti­sierte Iden­ti­fi­ka­tion von Per­so­nen öffent­li­chen Inter­es­ses, Ver­brau­cher­schüt­zern und Journalisten
  • Ad-hoc-Sentiment Ana­lyse für Per­so­nen: Spe­zia­li­sierte Per­so­nen­su­che, die neben struk­tu­rier­ten Infor­ma­tio­nen auch zuvor gesam­mel­ten Text­da­ten sowie ad-hoc-angefragte Text­da­ten nutz, um ein aktu­el­les Mei­nungs­bild zu der Per­son zu ermit­teln. Mög­li­che Quel­len: Blogs, Twit­ter, Nach­rich­ten­sei­ten, Unter­neh­mens­home­page, Aktienkurs …
  • Jeweils Kor­re­la­tio­nen zur Boni­tät untersuchen

Zeige mir Dein sozia­les Umfeld und ich ent­scheide über Deine Kreditwürdigkeit

Bei Daten­schüt­zern und Poli­ti­kern stößt das Pro­jekt der SCHUFA auf hef­tige Kri­tik. So äußert Jus­tiz­mi­nis­te­rin Sabine Leutheusser-Schnarrenberger gegen­über SPIEGEL Online “Es darf nicht sein, dass Facebook-Freunde und Vor­lie­ben dazu füh­ren, dass man zum Bei­spiel kei­nen Handy-Vertrag abschlie­ßen kann.” FDP-Fraktionschef Rai­ner Brü­derle wird gegen­über SPIEGEL Online sogar noch deut­li­cher: “Die Pläne der Schufa gehen zu weit. Soziale Netz­werke gehö­ren wie der Freun­des­kreis zur Pri­vat­sphäre und dür­fen daher nicht von der Schufa ange­zapft werden.”

Die FAZ berich­tet, der schleswig-holsteinische Daten­schutz­be­auf­tragte Thilo Wei­chert nahm in einem Tele­fo­nat mit NDR Info wie folgt Stel­lung: “Hin­ter einem sol­chen For­schungs­pro­jekt steckt immer eine Absicht. Sollte die Schufa die gewon­ne­nen Daten tat­säch­lich ein­set­zen, wäre das eine völ­lig neue Dimen­sion.” Wei­ter­hin äußerte er große Zwei­fel, ob eine sol­che Umset­zung der Pro­jekt­ideen recht­lich über­haupt halt­bar sei.

Theo­rie und Wirklichkeit

Aktu­ell rühmt sich die SCHUFA auf ihrer eige­nen Web­seite (Punkt 4.8), keine Regio– oder Geo­da­ten (also das soziale Wohn­um­feld) des Ver­brau­chers zur Bewer­tung und Berech­nung des Score­werts her­an­zu­zie­hen. Wird aus der Pro­jekt­idee Wirk­lich­keit, würde die SCHUFA damit sehr viel wei­ter gehen, als sie ihren Wett­be­wer­bern heute selbst vor­wirft. Edda Cas­telló von der Ver­brau­cher­zen­trale Ham­burg nutzt gegen­über der FAZ bewußt den Begriff “Grenz­über­schrei­tung” für ein sol­ches Vorhaben.

Reak­tio­nen im Netz

Die Netz­welt rea­giert sehr unter­schied­lich. Kom­men­tare von “Na und?” über “Geschieht den Facebook-Nutzern ganz recht” bis hin zu “Der Unter­gang der Demo­kra­tie” fin­den sich zuhauf. Fin­dige Nut­zer bie­ten der­weil ein­kom­mens­starke Facebook-Freundschaften zum Ver­kauf an zwecks Ver­bes­se­rung des zukünf­ti­gen Score-Werts.

Schutz­mög­lich­kei­ten

SPIEGEL Online gibt aktu­ell Tipps, wie das eigene Facebook-Profil wei­test­ge­hend abge­schot­tet wer­den kann, um nicht allzu frei­zü­gige Ein­bli­cke zu gewäh­ren. Das mehr zufäl­lig bekannt­ge­wor­dene Bei­spiel der SCHUFA, auch wenn es sich nur um eine Pro­jekt­idee han­deln soll, zeigt die Bedeu­tung des sorg­fäl­ti­gen Umgangs mit den eige­nen per­so­nen­be­zo­ge­nen Daten bei der Nut­zung des Web 2.0. Es bleibt spannend.

Wie datenschutzbeauftragter-info.de so tref­fend anmerkt, ver­gibt die SCHUFA ein eige­nes Datenschutz-Siegel. Wird hier der Bock zum Gärt­ner gemacht? :-)

 

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.8/5 (6 votes cast)

Ähn­li­che Beiträge:

  1. Geplan­ter Daten­brief ruft Geg­ner auf den Plan
  2. Face­book ver­schiebt Ein­füh­rung der umstrit­te­nen neuen Datenschutz-Richtlinien
  3. Face­books “Gefällt mir” / “Like” nun bun­des­weit unter Beschuss
  4. Der Face­book “Like-Button” — Auf­re­gung im Netz
  5. ULD stellt Web­sei­ten­be­trei­bern Ulti­ma­tum — Social Plugins von Face­book müs­sen weg (Update 2)
 
Tags: , , , , , , , , , , , ,
3 Comments  comments 
formats

Warnhinweis: Angeblich Passwörter von 6,5 Mio LinkedIn-Profilen veröffentlicht

Ausgestellt am 6. Juni 2012 von in Datenpanne, Datenschutz, Datensicherheit, Defizit, Presse, Social Media

Warnung, Stopp, Rote LampeSPIEGEL online berich­tet von der Ver­öf­fent­li­chung von 6,5 Mil­lio­nen Pass­wör­tern für das Business-Netzwerk Lin­ke­dIn auf einer rus­si­schen Web­seite. Die Pass­wör­ter seien zwar mit­tels Hash­tag ver­schlüs­selt, doch “mit einem gewis­sen, Fach­leu­ten zufolge durch­aus finan­zier­ba­ren Auf­wand könn­ten jedoch viele davon wohl wie­der­her­ge­stellt werden.”

Bis­her wur­den zwar nur die Pass­wör­ter ver­öf­fent­licht, doch man gehe davon aus, die dazu­ge­hö­ri­gen Nut­zer­na­men wur­den eben­falls ent­wen­det. Lin­ke­dIn twit­terte, man prüfe der­zeit noch, ob es wirk­lich zu einer Sicher­heits­ver­let­zung gekom­men sei. Das Netz­werk hat nach eige­nen Anga­ben ca. 150 Mil­lio­nen Nut­zer. Wel­che Accounts betrof­fen sind, ist zur Zeit nicht bekannt.

LinkedIn-Nutzer soll­ten Ihr Pass­wort umge­hend ändern. Dies gilt auch für Accounts ande­rer Netz­werke / Zugänge, wel­che die glei­chen Zugangs­da­ten nut­zen. Gene­rell sollte auf­grund der Häu­fig­keit sol­cher Sicher­heits­ver­let­zun­gen nie das selbe Pass­wort mehr­fach ver­wen­det werden.

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.8/5 (4 votes cast)

Ähn­li­che Beiträge:

  1. Die Hit­liste unsi­che­rer Pass­wör­ter und Passwortfehler
  2. Kein Spiel — mehr als 75 Mil­lio­nen Nut­zer des Sony Play­sta­tion Net­work aus­ge­späht (Update)
  3. Face­books “Gefällt mir” / “Like” nun bun­des­weit unter Beschuss
  4. Gefällt mir nicht — Daten­panne bei Facebook
  5. Nach Sony nun die UNESCO — Daten­leck macht Bewer­ber­da­ten frei zugänglich
 
Tags: , , , , , , , , , , , , ,
4 Comments  comments 
formats

Jetzt auch in Nordrhein-Westfalen: Webseitenbetreiber erhalten Post wegen Einsatz von Google Analytics

Ausgestellt am 30. Mai 2012 von in Behörde, Datenschutz, Datenschutzbeauftragter, Defizit, Presse, Strafe, Unternehmen

Mann mit Lupe - Unter BeobachtungNach­dem gerade die baye­ri­sche Lan­des­da­ten­schutz­be­hörde offi­zi­ell das Vor­ge­hen gegen baye­ri­sche Unter­neh­mens­web­sei­ten mit nicht kor­rekt umge­setz­ten Google Ana­lytics Instal­la­tio­nen kund­ge­tan hat, ver­sen­det nun auch die Lan­des­da­ten­schutz­be­hörde Nordrhein-Wetsfalen erste Anschrei­ben. Im Visier: Unter­neh­men mit Sitz im Bun­des­land und einem Webauf­tritt der als Tracking Tool das beliebte Google Ana­lytics einsetzt.

Den ange­schrie­be­nen Unter­neh­men wird aus­führ­lich die recht­li­che Grund­lage erklärt und die lt. Behörde kor­rekte Ein­satz­weise des Tools dar­ge­stellt. Ein mehr­sei­ti­ger Fra­ge­bo­gen samt Bestä­ti­gung des Unter­neh­mens über den nun kor­ri­gier­ten und bean­stan­dungs­freien Ein­satz von Google Ana­lytics ist beige­fügt und inner­halb einer ange­mes­se­nen Frist aus­ge­füllt und unter­schrie­ben zurückzusenden.

Unsere Emp­feh­lung: neh­men Sie die­ses Schrei­ben ernst und rea­gie­ren ange­mes­sen und zeit­nah. Die Buß­gel­der für den nicht kor­rek­ten Ein­satz des Tools sowie auf eine feh­lende oder falsch erteilte Rück­aus­kunft sind in dem Schrei­ben gleich benannt.

Die ein­fachste Lösung: stel­len Sie doch gleich auf das Open Source Tool PIWIK um. Die­ses steht Google Ana­lytics als rei­nes Tracking Tool in nichts nach und es gibt eine ein­fa­che Schritt für Schritt Anlei­tung, wie es rechts­si­cher instal­liert und kon­fi­gu­riert wird. Eine Anlei­tung fin­den Sie auch hier im Blog.

Im Zwei­fel fra­gen Sie doch ein­fach Ihren exter­nen Daten­schutz­be­auf­trag­ten. Sie haben kei­nen? Dann ist mög­li­cher­weise Zeit zum Han­deln, falls die gesetz­li­che Bestell­pflicht für Ihr Unter­neh­men vor­liegt. Sonst droht das nächste Unge­mach in Form von Buß­gel­dern. For­dern Sie doch ein­fach und schnell Ihr unver­bind­li­ches Ange­bot an.

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.9/5 (9 votes cast)

Ähn­li­che Beiträge:

  1. Baye­ri­sches Lan­des­amt für Daten­schutz prüft Ein­satz von Google Ana­lytics auf baye­ri­schen Webseiten
  2. Daten­schutz­recht­li­che Risi­ken beim Ein­satz von Google Analytics
  3. Auf­at­men bei Web­sei­ten­be­trei­bern — Google Ana­lytics daten­schutz­kon­form bean­stan­dungs­frei einsetzbar
  4. Ham­bur­ger Daten­schutz­be­auf­trag­ter sagt Nein zu Google Analytics
  5. Web­tracking daten­schutz­kon­form umset­zen: Webanalyse-Tool PIWIK
 
Tags: , , , , ,
4 Comments  comments 
formats

Tipp: Facebook Unternehmensseiten mit Impressum ausstatten (Impressumspflicht)

Ausgestellt am 21. Mai 2012 von in Allgemein, Tipps, Unternehmen

Die Abmahn­in­dus­trie hat neues Fut­ter — Unter­neh­mens­auf­tritte bei Face­book ohne Impres­sum! Wie jeder andere gewerb­li­che Webauf­tritt muss auch die moderne Face­book Fan­page über ein rechts­si­che­res Impres­sum ver­fü­gen, es besteht Impress­ums­pflicht. Urteile und Kom­men­tare hierzu gibt es zuhauf — der geneigte Leser mag die Such­funk­tio­nen ein­schlä­gi­ger Such­ma­schi­nen bemühen.

Eine ein­fa­che und recht schnelle Form der Umset­zung stelle ich hier kurz vor. Erstel­len Sie in weni­gen Schrit­ten ein Impres­sum für Ihre Face­book Fanpage.

Schritt 1: Ein­log­gen in Facebook

Schritt 2: Suche nach “sta­tic iframe tab” und Aus­wahl der Anwen­dung (Maus­klick). Gele­gent­lich führt die Suche kei­nen Tref­fer auf, dann ver­wen­den Sie bitte den Such­be­griff “Woobox”

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 3: Install Page Tab (alter­na­tiv Install 2nd Tab, wenn schon andere Tabs mit die­sem Tool ein­ge­rich­tet wurden)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 4: Seite aus­wäh­len, zur der die­ser Tab hin­zu­ge­fügt wer­den soll

 

 

 

 

 

 

 

 

 

 

Schritt 5: Hier ist der neue Tab schon sicht­bar, die­sen nun ankli­cken und im Fol­ge­fens­ter die Anwen­dung autorisieren

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 6: Die Frage im nächs­ten Fens­ter noch bestä­ti­gen und es erscheint das Kon­fi­gu­ra­ti­ons­fens­ter. Hier tra­gen Sie nun (am bes­ten den Edi­tor rechts über dem Ein­ga­be­fens­ter akti­vie­ren oder als HTML-Code) Ihren Impress­ums­text ein und ver­ge­ben unter Tab Name (den Ein­trag “Wel­come” löschen) “Impres­sum” ein. Danach noch “Save set­tings” betä­ti­gen und auf der Fol­ge­sei­ten die Anfrage bestä­ti­gen. Und fer­tig ist das Impressum!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hilf­rei­che Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Datenschutz-Quick-Check, siehe Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unsere Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen / Rat­ge­ber.

 

 

 

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.7/5 (6 votes cast)

Ähn­li­che Beiträge:

  1. Face­book Sicher­heits­ein­stel­lun­gen über­prü­fen — mit einem Klick
  2. Gefällt mir nicht — Daten­panne bei Facebook
  3. 2-Klick-Lösung: Alter­na­tive zum Face­book “Gefällt mir”- / Like-Button datenschutzkonform?
  4. ULD stellt Web­sei­ten­be­trei­bern Ulti­ma­tum — Social Plugins von Face­book müs­sen weg (Update 2)
  5. Neue Abmahn­falle durch Dienstleistungs-Informationspflichten-Verordnung (DL-InfoV)
 
Tags: , , , , , , ,
No Comments  comments 
formats

Bayerisches Landesamt für Datenschutz prüft Einsatz von Google Analytics auf bayerischen Webseiten

Ausgestellt am 8. Mai 2012 von in Behörde, Datenschutz, Defizit, Presse, Unternehmen

Mann mit Lupe - Unter BeobachtungBay­erns Web­sei­ten­be­trei­ber im Visier

Das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht teilte ges­tern mit, den Ein­satz des Webtracking-Tools Google Ana­lytics auf 13.404 Web­sei­ten mit Betrei­bern aus Bay­ern mit­tels einer eigens ent­wi­ckel­ten Soft­ware über­prüft zu haben.

10.955 der geprüf­ten Web­sei­ten setz­ten Google Ana­lytics nicht ein. Auf den ver­blie­be­nen 2.449 Web­sei­ten wäre das beliebte Webtracking-Tool ledig­lich in 3% aller Fälle daten­schutz­kon­form umge­setzt. Die ver­blei­ben­den 2.371 Web­sei­ten­be­trei­ber erhal­ten in den kom­men­den Tagen Post von der Lan­des­da­ten­schutz­be­hörde mit der Auf­for­de­rung zur Abstel­lung des nicht kon­for­men Einsatzes.

Noch zeit­ge­mäß?

Seit lan­gem wird heiß dis­ku­tiert, ob und inwie­weit Google Ana­lytics daten­schutz­kon­form nach deut­schem Recht ein­setz­bar ist. Viele der not­wen­di­gen Sach­ver­halte las­sen sich mit unse­rem aktu­el­len Bun­des­da­ten­schutz­ge­setz nicht kor­rekt umset­zen oder dar­stel­len. Diese Dis­kus­sion sollte jedoch nicht dazu ver­lei­ten, nach dem Motto “Augen zu und durch” zu verfahren.

Noch dazu, wo es doch eine kos­ten­freie, leis­tungs­fä­hige und bean­stan­dungs­freie Alter­na­tive wie das Open Source Tool PIWIK gibt. Wie das ein­zu­set­zen ist, lesen Sie in unse­rem Blog-Beitrag (ursprüng­lich vom 16.03.2011).

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.9/5 (7 votes cast)

Ähn­li­che Beiträge:

  1. Ham­bur­ger Daten­schutz­be­auf­trag­ter sagt Nein zu Google Analytics
  2. Daten­schutz­recht­li­che Risi­ken beim Ein­satz von Google Analytics
  3. Web­tracking daten­schutz­kon­form umset­zen: Webanalyse-Tool PIWIK
  4. Auf­at­men bei Web­sei­ten­be­trei­bern — Google Ana­lytics daten­schutz­kon­form bean­stan­dungs­frei einsetzbar
  5. Google Ana­lytics: Daten­schutz­pro­bleme gelöst?
 
Tags: , , , , , , , , , , , , ,
2 Comments  comments 
formats

Bin ich schon drin? Ja, im WLAN des Nachbarn mit Telekom-Router

Ausgestellt am 4. Mai 2012 von in Allgemein, Datenschutz, Datensicherheit, Defizit, Presse

Update vom 04.05.2012

heise secu­rity mel­det, die Tele­kom hat nach knapp einer Woche eine feh­ler­be­rei­nigte und für den all­ge­mei­nen Gebrauch gedachte Firmware-Version (1.17.000) für den Speed­port W 921V ver­öf­fent­licht. Hier fin­den Sie die aus­führ­li­che Anlei­tung und neue Ver­sion der Firm­ware.

 

Ori­gi­nal­ar­ti­kel vom 26.04.2012

heise.de berich­tet von einem Sicher­heits­leck in den Rou­tern der Tele­kom. Mit­tels einer tri­via­len PIN erhält man per WPS WLAN Zugriff auf den Rou­ter, unab­hän­gig von allen ande­ren Sicher­heits­ein­stel­lun­gen. Betrof­fen sind die Modelle Speed­port W 504V, W723V (Typ B) und W921V.

Die Tele­kom beginnt mit der Infor­ma­tion über diese Sicher­heits­lü­cke. Besit­zer eines der oben genann­ten Speed­port Rou­ters soll­ten die Mel­dun­gen ver­fol­gen, um eine Lösung für das Pro­blem zu erhalten.

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.3/5 (4 votes cast)

Ähn­li­che Beiträge:

  1. Google Street View setzt noch einen drauf: Emails und Pass­wör­ter bei WLAN-Scans eben­falls erfasst
  2. BSI emp­fiehlt Über­prü­fung von PCs auf Schad­soft­ware “DNS-Changer” / Repair Tool zum Down­load von Avira
  3. Zeit zu Han­deln: Google Web­pro­to­koll vor dem 01.03.2012 löschen
  4. Der E-Postbrief und De-Mail: Segens­brin­ger oder Mogelpackung?
  5. Datenschutz-Zertifikate für Unter­neh­men — viel­sei­tige Instru­mente (Kun­den­bin­dung, Qua­li­täts­merk­mal, Wettbewerbsvorteil)
 
Tags: , , , , , , , , , , ,
No Comments  comments 
formats

Umsetzung der Zutrittskontrolle im Datenschutz

Ausgestellt am 4. Mai 2012 von in Allgemein, Bundesdatenschutzgesetz, Datenschutz, Defizit, Gesetz, Unternehmen

Wie sieht die Zutritts­kon­trolle in Ihrem Unter­neh­men aus?

In der Anlage zu § 9 Bun­des­da­ten­schutz­ge­setz (BDSG) steht die lapi­dare Vorschrift:

“Wer­den per­so­nen­be­zo­gene Daten auto­ma­ti­siert ver­ar­bei­tet oder genutzt, ist die inner­be­hörd­li­che oder inner­be­trieb­li­che Orga­ni­sa­tion so zu gestal­ten, dass sie den beson­de­ren Anfor­de­run­gen des Daten­schut­zes gerecht wird. Dabei sind ins­be­son­dere Maß­nah­men zu tref­fen, die je nach der Art der zu schüt­zen­den per­so­nen­be­zo­ge­nen Daten oder Daten­ka­te­go­rien geeig­net sind,

1. Unbe­fug­ten den Zutritt zu Daten­ver­ar­bei­tungs­an­la­gen, mit denen per­so­nen­be­zo­gene Daten ver­ar­bei­tet oder genutzt wer­den, zu ver­weh­ren (Zutrittskontrolle)”

Was heisst das genau?

Sie sind ver­pflich­tet, aus­rei­chende Schutz­maß­nah­men zu ergrei­fen, um unbe­fug­ten Zutritt zu Ihren Räum­lich­kei­ten zu ver­hin­dern. Die Zutritts­kon­trolle bil­det quasi die äußerste Schutz­schicht von meh­re­ren Schich­ten (Zwie­bel­prin­zip), um die per­so­nen­be­zo­ge­nen Daten in Ihrem Unter­neh­men vor Ver­lust, Zer­stö­rung oder Miß­brauch zu schüt­zen. Dabei ist es voll­kom­men uner­heb­lich, ob es sich um Daten von Mit­ar­bei­tern, Kun­den oder Lie­fe­ran­ten handelt.

Wel­che Schutz­maß­nah­men kön­nen das sein?

Das fängt mit sim­plen Din­gen an wie Sicher­heits­ver­gla­sung oder Sicher­heits­schließ­an­la­gen (selbst­ver­ständ­lich mit aktu­el­ler Über­sicht über Schlüssel-Ausgabe und Rück­nahme). Tech­ni­sche Maß­nah­men kön­nen bei­spiels­weise sein:

  • Alarm­an­lage
  • Glas­bruch­mel­der
  • Zugangs­kon­troll­sys­teme wie Chip­kar­ten oder bio­me­tri­sche Zugangs­sper­ren (je nach Schutz­stufe der Daten) oder
  • Video­über­wa­chung (wich­tig: Vor­ab­kon­trolle nicht vergessen).

Es steht eine breite Palette an orga­ni­sa­to­ri­schen und tech­ni­schen Schutz­maß­nah­men zur Auswahl.

Müs­sen diese alle umge­setzt sein?

Selbst­ver­ständ­lich machen nicht alle Maß­nah­men (ein­zeln oder in Kom­bi­na­tion) für jedes Unter­neh­men Sinn. In Abhän­gig­keit der Schutz­stufe der betrof­fe­nen per­so­nen­be­zo­ge­nen Daten sowie der vor­han­de­nen Gege­ben­hei­ten soll­ten die Maß­nah­men aus­ge­wählt und kom­bi­niert wer­den, die ein ange­mes­se­nes und mög­lichst hohes Schutz­ni­veau sicher­stel­len. Sind Ihre Räum­lich­kei­ten ledig­lich mit Ein­fach­ver­gla­sung und dün­nen Holz­tü­ren nach außen gesi­chert, wären Alarm­an­lage und Glas­bruch­mel­der sicher rat­sam. Ste­hen moderne Sicher­heits­ver­gla­sung und Schließ­an­la­gen zur Ver­fü­gung und wird das Gelände zusätz­lich durch einen Wach­dienst gesi­chert, kann eine Video­über­wa­chungs­maß­nahme bereits wie­der unan­ge­mes­sen sein.

Was tun?

Fra­gen Sie doch ein­fach Ihren Daten­schutz­be­auf­trag­ten! Die­ser weiß übli­cher­weise, wel­che Maß­nah­men zum Schutz per­so­nen­be­zo­ge­ner Daten im Rah­men der sog. Zutritts­kon­trolle zur Ver­fü­gung ste­hen und wel­che für das not­wen­dige Schutz­ni­veau in Ihrem Unter­neh­men not­wen­dig sind. Sie haben kei­nen Daten­schutz­be­auf­trag­ten? Kein Pro­blem, fra­gen Sie uns — a.s.k. Datenschutz.

Im Rah­men einer Vor-Ort-Begehung über­prü­fen wir das benö­tigte und das vor­han­dene Schutz­ni­veau. Sie erhal­ten eine Liste mit Emp­feh­lun­gen, wie Sie die recht­li­chen Vor­schrif­ten der Zutritts­kon­trolle ange­mes­sen umset­zen kön­nen. Bei der Gele­gen­heit prü­fen wir für Sie gleich kos­ten­frei mit, ob Ihr Unter­neh­men mög­li­cher­weise der gesetz­li­chen Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten unter­liegt. Wenn ja, bie­ten wir Ihnen hier­für eben­falls gerne preis­werte Unter­stüt­zungs­mög­lich­kei­ten an.

Wel­chen Vor­teil hat mein Unter­neh­men von der Zutrittskontrolle?

Allen voran steht die Erfül­lung der gesetz­li­chen Vor­schrif­ten und Auf­la­gen, die per­so­nen­be­zo­ge­nen Daten in Ihrem Unter­neh­men aus­rei­chend zu schüt­zen. Eine die­ser Auf­la­gen haben Sie mit kor­rekt umge­setz­ter Zutritts­kon­trolle erfüllt.

Aus ande­ren Maß­nah­men kön­nen zusätz­li­che Mehr­werte für Ihr Unter­neh­men ent­ste­hen. Moderne Zutritts­kon­troll­sys­teme sind rich­tige All­roun­der! Vor­aus­ge­setzt Sie wäh­len den pas­sen­den Anbie­ter, der auf Ihre Bedürf­nisse ein­geht und even­tu­ell vor­han­dene Sys­teme inte­grie­ren kann. So kön­nen elek­tro­ni­sche Zutritts­kon­troll­sys­teme nicht nur die Berech­ti­gun­gen ver­wal­ten, wel­che Per­son wann zu wel­chen Unter­neh­mens­be­rei­chen Zutritt erhält. Elek­tro­ni­sche Zeit­er­fas­sung, Abgleich mit vor­han­de­nen Dienst­plä­nen, Rege­lung der Zufahrt zu Tief­ga­ra­gen / Park­plät­zen, Erfas­sung und Abrech­nung von Zusatz­leis­tun­gen wie Kan­tine, Getränke-Automaten, Steue­rung elek­tro­ni­scher Tre­sore (z.B. für beson­ders sen­si­ble Daten oder Daten­si­che­run­gen) stel­len eine Aus­wahl an zusätz­li­chen Leis­tungs­mög­lich­kei­ten eines moder­nen Zutritts­kon­troll­sys­tems dar.

Einen kom­pe­ten­ten Ansprech­part­ner für sol­che Lösun­gen fin­den Sie in der LNI Inge­nieur­ge­sell­schaft für Kom­mu­ni­ka­ti­ons­tech­nik mbH aus Wen­del­stein. Die LNI GmbH ist seit Jah­ren zuver­läs­si­ger Anbie­ter, der die sen­si­blen daten­schutz­recht­li­chen Aspekte sol­cher tech­ni­schen Lösun­gen kennt und im Sinne Ihres Unter­neh­mens ernst nimmt.

Reicht nicht der Hund auf dem Arti­kel­bild als Zutrittskontrolle?

Als ein Bau­stein der Zutritts­kon­trolle sicher­lich, als ein­zige Maß­nahme dann eher nicht :-)

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.8/5 (6 votes cast)

Ähn­li­che Beiträge:

  1. Irr­tü­mer im Daten­schutz (Teil 1): Daten­schutz betrifft mein Unter­neh­men nicht
  2. Wieso die Schwei­ge­pflicht nicht den Daten­schutz ersetzt …
  3. Ham­burg folgt Ber­li­ner Bei­spiel — man­gel­haf­ter Daten­schutz in Unter­neh­men soll abge­stellt werden
  4. Wel­ches Buß­geld zahlt ein Unter­neh­men für einen Ver­stoß gegen das Bundesdatenschutzgesetz?
  5. Auf­trags­da­ten­ver­ar­bei­tung — Defi­ni­tion, Bei­spiele, Mass­nah­men, Risi­ken (Update)
 
Tags: , ,
No Comments  comments 
formats

Auch eine Art von “Zielgruppe” — Kunden im Visier heimlicher Videoüberwachung bei ALDI Süd

Ausgestellt am 2. Mai 2012 von in Bundesdatenschutzgesetz, Datenschutz, Defizit, Presse, Unternehmen, Verbraucherschutz, Videoüberwachung

VideoüberwachungDas Nach­rich­ten­ma­ga­zin DER SPIEGEL brachte den Stein ins Rol­len, wei­tere Bericht­er­stat­tun­gen in TV, Radio, Print und Web folg­ten. Nach Infor­ma­tio­nen, die dem Maga­zin vor­lie­gen, gerie­ten bevor­zugt Frauen in kur­zen Röcken oder mit tief Ein­blick gewäh­ren­den Tops ins Visier heim­li­cher Video­über­wa­chungs­maß­nah­men durch einige Fili­al­lei­ter in Frank­furt / Main, Die­burg und wei­te­ren hes­si­schen Stand­or­ten. Doch damit nicht genug. In “loh­nens­wer­ten” Fäl­len wur­den die ahnungs­lo­sen Kun­din­nen und Kun­den her­an­ge­zoomt, Video­se­quen­zen auf CD gebrannt und unter­ein­an­der getauscht.

ALDI Süd schreibt lt. Spie­gel in einer Stel­lung­nahme, dass

“das Fehl­ver­hal­ten eines ein­zel­nen Mit­ar­bei­ters nicht aus­ge­schlos­sen wer­den könne. Sollte ein miss­bräuch­li­cher Umgang den Vor­ge­setz­ten bekannt wer­den, wird ein sol­ches Vor­ge­hen umge­hend unter­sucht, unter­bun­den und zieht ent­spre­chende dis­zi­pli­na­ri­sche Kon­se­quen­zen nach sich.”

Trotz des Video­über­wa­chungs­skan­dals eines Wett­be­wer­bers im Jahr 2008 sol­len wei­ter­hin erneut Kas­sen­be­rei­che inkl. der Ein­ga­be­fel­der der EC-Terminals auf Auf­nah­men zu sehen sein. Mobile Minikamera-Anlagen auch in  Berei­chen ohne Kun­den­zu­tritt sowie feh­lende Hin­weis­schil­der run­den den sorg­lo­sen Umgang des Dis­coun­ters mit die­ser zu Recht per Gesetz restrik­tiv zu hand­ha­ben­den Maß­nahme ab.

Was sagt denn das Bun­des­da­ten­schutz­ge­setz (BDSG) dazu?

Das Bun­des­da­ten­schutz­ge­setz stellt hohe Anfor­de­run­gen an die Durch­füh­rung von Video­über­wa­chungs­maß­nah­men. Diese sind zwar nicht ver­bo­ten, jedoch ist es mit Beru­fung auf das eigene Haus­recht nicht getan. Für wei­ter­füh­rende Infor­ma­tio­nen emp­feh­len wir diese Beiträge

Pla­nen Sie die Ein­füh­rung von Video­über­wa­chung in Ihrem Unter­neh­men? Fra­gen Sie recht­zei­tig Ihren Daten­schutz­be­auf­trag­ten. Sie haben kei­nen? Dann spre­chen Sie uns an.

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.7/5 (6 votes cast)

Ähn­li­che Beiträge:

  1. Video­über­wa­chung — umsich­tig ein­set­zen, Kon­flikte vermeiden
  2. Phishing-Emails an Kun­den von K&M Elek­tro­nik
  3. Ver­trauen in Unter­neh­men sinkt — Deut­sche wer­den skep­ti­scher in Sachen Datenschutz
  4. Jeder darf mit­ma­chen — nun auch Daten­panne bei Sega
  5. Gehen drei Daten­schüt­zer ins Café — und wer­den videoüberwacht
 
Tags: , , , , , , , ,
No Comments  comments 
formats

Datenschutz in der Anwaltskanzlei

Ausgestellt am 1. Mai 2012 von in Auftragsdatenverarbeitung, Bundesdatenschutzgesetz, Datenschutz, Datenschutzbeauftragter, Unternehmen

Update vom 03.05.2011

Mit Beschluss vom 20.08.2010 unter dem Akten­zei­chen 2 Ss 23/07, 1 Ws (B) 51/07 — 2 Ss 23/07 hat das Kam­mer­ge­richt Ber­lin fest­ge­stellt, daß die Bestim­mun­gen der BRAO keine “bereichs­spe­zi­fi­schen Son­der­re­ge­lun­gen” im Sinne des § 1 Absatz 3 Satz 1 BDSG dar­stel­len. Die BRAO ent­halte ledig­lich berufs­recht­li­che Bestim­mun­gen, deren Zweck nicht darin bestehe, die Daten von Pro­zess­geg­nern oder von außen­ste­hen­den Per­so­nen zu schüt­zen. Das sei viel­mehr Sache des BDSG.

Das BDSG berühre jedoch nicht die gesetz­li­chen Geheim­hal­tungs­pflich­ten. Zu die­sen Pflich­ten gehört nach Auf­fas­sung des Gerichts auch die Geheim­hal­tungs­pflicht des Rechtsanwalts.

Dies bedeu­tet, daß Rechts­an­wälte dem­nach den gesetz­li­chen Bestim­mun­gen des BDSG unter­wor­fen sind, woran die Kam­mer in ihrer aus­führ­li­chen Begrün­dung kei­nen Zwei­fel ließ. Es gilt nun für Anwälte, die für sie zutref­fen­den Punkte des BDSG in ihrer Kanz­lei umzu­set­zen (siehe unten)

Ori­gi­nal­ar­ti­kel vom 12.11.2010

In Gesprä­chen mit Anwäl­ten, aber auch mit Steu­er­be­ra­tern trifft  man häu­fig auf das Argu­ment, die Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) wür­den die Kanz­lei oder den Anwalt nicht betref­fen, da es eigene Rege­lun­gen zur Ver­schwie­gen­heit und Ver­trau­lich­keit gäbe.

Das Bun­des­da­ten­schutz­ge­setz sieht hier klar vor, das für Sach­ver­halte, die durch kein bereich­spe­zi­fi­sches Recht expli­zit geregtl wer­den, die (all­ge­mei­ne­ren) Rege­lun­gen des Bun­des­da­ten­schutz­ge­set­zes zum Tra­gen kom­men. Dazu gehö­ren ins­be­son­dere Punkte wie

  • Ver­fah­rens­ver­zeich­nisse
  • Daten­schutz­re­ge­lun­gen
  • Nut­zungs­richt­li­nien
  • IT Sicher­heit
  • Backup– und Recovery-Strategien
  • Ver­schlüs­se­lung und Signatur
  • Bestell­pflicht eines Datenschutzbeauftragten
  • Auf­trags­da­ten­ver­ar­bei­tung externe Dienst­leis­ter z.B. Fern­war­tung etc.

Die Bri­sanz des The­mas, u.a. die mit Ver­stö­ßen gegen das BDSG ver­bun­de­nen Buß­gel­d­ri­si­ken hat der Deut­sche Anwalt­ver­ein in sei­ner Depe­che 2010–42 auf­ge­grif­fen und zusätz­lich eine Check­liste mit Emp­feh­lun­gen zur Umset­zung in der Kanz­lei her­aus­ge­ge­ben. Hierin ver­weist der DAV auf die Mög­lich­keit der Bestel­lung eines exter­nen Daten­schutz­be­auf­trag­ten (bei vor­lie­gen­der Bestell­pflicht), aber auch auf die Inan­spruch­nahme eines exter­nen Daten­schutz­be­ra­ters für die Sicher­stel­lung der not­wen­di­gen Umset­zun­gen und Formulierungen.

Diese Leis­tun­gen kön­nen Sie als Anwalt oder Kanz­lei jeder­zeit bei mir fach­ge­recht und kos­ten­güns­tig in Anspruch neh­men. Gerne unter­breite ich Ihnen hierzu ein Ange­bot.

Hilf­rei­che Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Datenschutz-Quick-Check, siehe Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unsere Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen / Rat­ge­ber.
VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.4/5 (9 votes cast)

Ähn­li­che Beiträge:

  1. Wieso die Schwei­ge­pflicht nicht den Daten­schutz ersetzt …
  2. Auf­trags­da­ten­ver­ar­bei­tung — Defi­ni­tion, Bei­spiele, Mass­nah­men, Risi­ken (Update)
  3. Kein Daten­schutz aus Kos­ten­grün­den? Das muss nicht sein
  4. Nichts dazu­ge­lernt? Unter­neh­men pfei­fen auf Datenschutz
  5. Irr­tü­mer im Daten­schutz (Teil 1): Daten­schutz betrifft mein Unter­neh­men nicht
 
Tags: , , , , , , ,
1 Comment  comments 
© (c) a.s.k. Datenschutz, Sascha Kuhrau