Tag Archives: Datenschutz

Bitkom – Sicherheitskompass

Die Bitkom hat einen Sicherheitskompass für IT Standards auf ihrer Webseite veröffentlicht. Über Auswahlfelder kann nach der Art des Unternehmens, sowie der Rolle des Mitarbeiters im Unternehmen, sowie die Merkmale des Standard.

 

Dementsprechend habe ich mal nach Kanzleien gefiltert und sonst keine Einschränkungen vorgenommen. Das Ergebnis sind: 44 Standards

Erfüllt Ihr alle diese Standards und gesetzlichen Regelungen wie die des BDSG? Schaut selber nach unter:
http://www.kompass-sicherheitsstandards.de/

[Veranstaltung] IT Forum Düsseldorf bei Lanworks AG

Am 15. September ab 16:00 Uhr beginnt ein IT Forum des Microsoft Partner Lanworks AG. Auch ich werde vor Ort sein und mich einbringen, wie auch den Vortragsteil zum Datenschutz/Sicherheit/Compliance übernehmen.

Aktuell sind noch Plätze frei und hier geht es zur Anmeldung: http://www.lanworks.de/de/kurse/anmeldung.php?strKurs=1114&strTermin=17024&strOrt=

 

968 Millionen Sicherheitslücken – Apps

Die Cyber Forensik und Ausbildungs Forschungsgruppe  (Cyber Forensics Research and Education Group (UNHcFREG) der Universität New Haven hat Videos zu Anwendungen bei Youtube veröffentlicht, die die Gefahr mitbringen vertrauliche Daten und Passwörter zu verbreiten.

Die Studierenden um den Assistens-Professor Dr. Ibrahim (Abe) Baggili hatten eine experimentelle Testumgebung aufgebaut, um die Apps zu testen. Getestet wurden Android Apps, darunter befand sich Whats App oder auch Viber.

Obwohl Daten nur von einer zu anderen Person gehen sollten, wurde festgestellt, dass die private Kommunikation von anderen eingesehen werden kann, da die Daten nicht verschlüsselt sind.

Die Details können in den Videos angesehen werden: http://www.youtube.com/user/UNHcFREG

Quelle:
http://www.newhaven.edu/feature-stories/Cyber-Forensics-Group-Reveals-App-Issues-Affecting-968-Million/

USA machen Zugeständnisse – Datenschutz

Wie Viviane Redding, dies mal als Abgeordnete, auf dem Blog Ihrer Partei heute mitteilte, sollen die USA in Datenschutzfragen Zugeständnisse gemacht haben. In einer Besprechung zwischen EU Abgeordneten und dem amerikanischen Botschafter der USA bei der EU soll dieser gesagt haben, dass sich Obama für eine Gleichstellung des Datenschutz zwischen Amerikanern und Bürgern der EU einsetzen will.

Die EU Abgeordneten sollen ebenfalls klar gemacht haben, dass in allen Verhandlungen auch die zum TiSA das Datenschutzniveau der Europäer erhalten bleiben muss.

„Datenschutz sei für Europäer ein Grundrecht und nicht verhandelbar, so die Luxemburgische Abgeordnete.“

Quelle:

http://www.eppgroup.eu/de/press-release/EU-USA/-Datenschutz%3A-USA-macht-Datenschutz-Zugest%C3%A4ndnisse-

BSI Sicherheitskonferenz 2015 – Themen eingereicht

Gestern lief die Frist für den Call for Paper für die IT Sicherheitskonferenz im Jahr 2015 in der Nähe von Bonn ab. Auch ich habe mit beteiligt und konnte drei Themen einreichen. Nun muss ich warten und bekomme im Oktober eine Rückmeldung, ob eines meiner Themen genommen wurde.

Meine Themen:

  1. 2025 – Die perfekte Cyber-Welt (Utopie?)
  2. Cyber Attacks – Ein Angriff im völkerrechtlichen Sinne (Völkerrecht)
  3. Der Arbeitsplatz der Zukunft (Office 365)

Microsoft gibt keine E-Mails raus!

In der vorletzten Woche hatte ich ein interessantes offenes Telefonat mit Jonathan Friedberg und Frank Torres von Microsoft Corp. Legal. Wir sprachen über die aktuellen Urteile in den USA (NY), die Microsoft verpflichteten, die Daten und konkret die E-Mails seiner Nutzer auch von deren Servern aus Irland rauszugeben.

Die amerikanischen Gerichte sind der Ansicht, dass die E-Mail-Daten auf den Servern von Microsoft zu den Geschäftsdaten von Microsoft gehören. Über diesen Weg stünde ihnen die volle Einsichtnahme zu, die sie für Geschäftsdaten einer amerikanischen Firma besäßen.

Nun hat Microsoft sich entschieden, keine E-Mails rauszugeben und somit dem Urteil des Gerichtes nicht nachzukommen. Sie werden keine Daten an Dritte rausgeben und man sollte sich an den Kunden halten, dem die Daten gehören. Microsoft sei nur der Service/Dienstanbieter.

Das gesamte Telefonat gibt es bald als Zusammenfassung hier auf dem Blog.

 

 

Quellen:
http://www.heise.de/newsticker/meldung/Microsoft-verweigert-US-Behoerden-Zugriff-auf-europaeische-E-Mails-2305158.html

http://windowsitpro.com/paul-thurrotts-wininfo/microsoft-defies-court-order-will-not-give-emails-us-government

http://www.neowin.net/news/microsoft-refuses-to-give-access-to-emails-stored-outside-us?utm_source=twitterfeed&utm_medium=twitter

mehr Datenschutz durch Verbandsklagen?

Aktuell steht noch ein Gesetzesentwurf in der Diskussion. Dieser soll Wirtschafts- und Verbraucherschutz Verbänden ein Klagerecht (aktiv Legitimierung) ermöglichen, um bei Datenschutzverstößen vorgehen zu können. So könnte neben dem Betroffenen selber auch Verbände klagen und gegen Datenschutzverstöße vorgehen.

Diese Möglichkeit ist umstritten. So sehen der Deutsche Richterbund oder auch die Bundesrechtsanwaltskammer diesen Entwurf als durchaus positiv an. Sie versprechen sich davon eine bessere Durchsetzbarkeit der bestehenden Datenschutzvorschriften. Auf der anderen Seite muss aber die personelle Ausstattung der Gerichte verbessert werden, um die Mehrbelastung abzufangen, so der Deutsche Richterbund.

Dagegen wenden sich jedoch die Bitkom und auch die GDC, die der Auffassung sind, dass es aktuell genug Schutzmöglichkeiten für Betroffene gebe, der Datenschutz nicht mit dem Verbraucherschutz gleichzusetzen ist. Weiterhin bestünde die Möglichkeit, dass Verbände ohne Willen des Betroffenen handeln und dass man eher die Datenschutzbeauftragten stärken solle an stelle die Verbände. Das aktuelle Kontrollsystem solle besser ausgebaut werden und dies nicht den Verbänden überlassen werden.

Stellungnahmen:

1. GDC – Die Deutschen Versicherer „Zweifel an der Verbandsklage“

http://www.gdv.de/wp-content/uploads/2014/08/GDV-Stellungnahme-Verbandsklagerecht-Datenschutz-2014.pdf

Webseite:
http://www.gdv.de/2014/08/zweifel-an-einfuehrung-von-verbandsklagerecht-bei-datenschutzverstoessen/

2. BITKOM

http://www.bitkom.org/files/documents/20140805_Stellungnahme_Verbandsklage.pdf

3. Bundesrechtsanwaltskammer

https://beck-aktuell.beck.de/news/bundesrechtsanwaltskammer-f-r-geplante-verbandsklage-bei-verst-en-gegen-verbrauchersch-tzende

4. Deutscher Richterbund

https://www.juris.de/jportal/portal/page/homerl.psml?nid=jnachr-JUNA140802168&cmsuri=%2Fjuris%2Fde%2Fnachrichten%2Fzeigenachricht.jsp

5. Deutscher Konsumentenbund

http://www.konsumentenbund.de/907486745-stellungnahme.html

Deutsche Datenschutzbestimmungen für App Entwickler und Anbieter [Bayern]

Apps und gerade die App Entwicklung war und ist bei Gerichten, Behörden und beim Gesetzgeber bisher keine große relevante Materie. Bisher gibt es meines Wissens nach auch nur ein veraltetes Buch aus dem Beck Verlag mit Titel Apps & Recht.

Nun hat im Juni das Bayerische Landesamt für Datenschutz eine Orientierungshilfe veröffentlicht. Diese spricht die App Entwickler und auch App Anbieter an. An Hand von Beispielen wird die juristische Materie beleuchtet und verdeutlicht.

Bis ich die Zeit gefunden habe mir das Dokument genauer anzusehen, hier einige Hinweise:

  1. Während des Entwicklungsprozesses müssen App-Entwickler nach dem Sparsamkeitsgrundsatz Daten erheben. Dies bedeutet, dass nur solche personenbezogenen Nutzungsdaten erhoben und verarbeitet werden dürfen, die für die Leistung der App absolut notwendig sind.
     „Privacy by Design“ – gehört ebenso zum Entwicklungsprozess.
  2. Benutzer müssen über Art, Umfang und Zweck der Erhebung, der Verarbeitung und den Anwendungsfällen der persönlichen Daten in verständlicher Weise informiert werden. Es darf somit keine allgemeine Datenschutzerklärung geben, sondern diese muss auf die App angepasste. So muss die Datenerfassung speziell auf den jeweiligen Prozess transparent gemacht werden. Dazu zählen auch alle einzelnen Sensoren oder auch Kamera, Mikrophone etc. Wichtig ist dies vorallem bei der aufkommenden Trackingmanie.

    senible Daten I:
    Besonders ist in dem Entwurf auf die Verwendung von Standortdaten als sensible Daten hingeweisen. Diese sollten so sparsam wie möglich abgefragt werden und eigentlich so gut wie gar nicht verarbeitet werden. Bei einer Verwendung muss die Verarbeitung transparenz sein und der User aufgeklärt.

  3. Die Datenschutzbestimmungen der App sollten auf der Seite der App der des jeweiligen App-Stores so eingebunden sein, dass Benutzer diese vor dem Download lesen kann.
  4. Die Datenschutzbestimmungen und Kontaktinformationen der Entwickler muss in die App integriert werden und aus der App leicht zugänglich sein. So muss der User mit einem Klick auf die Informationen kommen. Auch ein Kontaktformular sollte eingerichtet sein. Es muss aber nicht genau die eigene Adresse genannt werden, es reicht nach aktueller Rechsprechung auch ein Postfach aus.
  5. sensible Daten II
    Daten aus dem Bereich Bankwesen oder auch aus dem Bereich Gesundheit oder andere sensible persönliche Daten wie die von Minderjährigen sind besonders zu sichern. Zur Sicherung soll eine eine verschlüsselte Übertragung, eine Verschlüsselung auf dem Backend Server und eine Verschlüsselung auf dem Gerät stattfinden. Die Passwörter müssen so sicher wie möglich sein.
    Weiterhin muss man natürlich auf gesetzliche zusätzliche Regelungen wie die des SGB z.B. bei Sozialversicherungsdaten achten.

Quelle:
Bayerisches Landesamt für Datenschutzaufsicht  Juni 2014
http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Orientierungshilfe_Apps_2014.pdf

Pressemitteilung zum Problem der Datenschutzes in Apps von Mai 2014
http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2014/pm008.html

 

BIG Data eine Herausforderung für den Datenschutz – Expertenrunde

Erst gestern habe ich über dieses Thema noch Abends mit einem Kollegen diskutiert und heute finde ich auf der Webseite des BSI eine entsprechende Ankündigung zu einem Live-Stream einer Expertenrunde zu diesem Thema.

Termin: 21. August 2014
Zeit: 11:45 Uhr

Abrufbar unter : http://www.bmi.bund.de/big-data

22.08.2014: Aufzeichnung der Expertenrunde ist nun in der Mediathek abrufbar:
http://www.bmi.bund.de/DE/Nachrichten/Mediathek/mediathek_node.html

„Bundesinnenminister Dr. Thomas de Maizière trifft sich am 21. August mit Vertretern aus Wirtschaft, Zivilgesellschaft und Wissenschaft um sich auszutauschen und gemeinsam nach Lösungen zu suchen.“, so das BSI.

Quelle und Webseite des BSI:
http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/08/expertenrunde-big-data.html?nn=3314802