Datensicherheit unter rechtlichen, technologischen, ökonomischen und psychologischen Aspekten - das war das Leitthema einer Infoveranstaltung am 25. Juli 2007 in München. Ausrichter der Veranstaltung war das Unternehmen R-zwo-R by QUINSI AG. Zum Einstieg gab Richard Mayr vom IT-Sicherheitsunternehmen eEye Digital Security, das Produkte zur Prävention von Attacken und Schwachstellen-Evaluation anbietet,...

Gleich drei Produkte der Firma CA (Computer Associates), die IT-Management-Software anbietet, wurden im Frühsommer dieses Jahres gemäß der Common Criteria zertifiziert. Geprüft wurden die Produkte CA Integrated Threat Management r8, CA Access Control für Windows r8 und CA Directory r8.1. Es handelt sich dabei um Tools für die zentrale Administration von Viren- und Spywarescannern und für die unternehmensweite...

Über einen interessanten Angriff des Trojaners "Trojan.Spammer. HotLan.A" auf das Angebot kostenfreier Webmailkonten von Hotmail und Google berichtet die Firma Bitdefender: Zum Schutz Target") und Zertifizierungsberichte veröffentlicht. Sicherheitsvorgaben sind einem sicherheitsspezifischen Pflichtenheft vergleichbar. In Zertifizierungsberichten wird dargestellt, ob die Zertifizierung erfolgreich...

(BMI) hat im September einen Referentenentwurf zur Änderung des Bundesdatenschutzgesetzes vorgelegt. Die geplanten Gesetzesänderungen sollen für mehr Datenschutz und Transparenz bei Auskunfteien sorgen. Bundesinnenminister Wolfgang Schäuble erklärte dazu, die Betroffenen hätten ein berechtigtes Interesse daran zu erfahren, mit welchen Daten Auskunfteien Score-Werte, mit denen das potentielle Ausfallrisiko...

Die britische Bürgerrechtsorganisation Statewatch hat ein Schreiben des US-amerikanischen Department of Homeland Security (DHS) im Internet veröffentlicht, nach dem die USA vom Europäischen Rat verlangen, alle Unterlagen einschließlich von Notizen und Strategiepapieren zu den Verhandlungen über das neue Abkommen zur Übermittlung von Flugpassagierdaten für mindestens 10 Jahre geheim zu halten (siehe...

Seinen 14. Tätigkeitsbericht hat der Eidgenössische Datenschutzund Öffentlichkeitsbeauftragte (EDÖB) im Juli vorgelegt. Er befasst sich dabei unter anderem mit dem Datenschutz bei der geplanten Einführung der Versichertenkarte in der Schweiz. Für Arztpraxen hat er einen Katalog für minimale Schutzmaßnahmen veröffentlicht. Im Telekommuni- Stichworte: Schweiz, Eidgenössischer Datenschutzbeauftragter,...

Laut aktueller Studien sollen derzeit rund 40 Prozent aller deutschen Unternehmen, darunter mittlerweile auch zunehmend mittlere und kleine Unternehmen, von Wirtschaftsspionage betroffen sein. Sicherheitsberater weisen auf den E-Mail-Verkehr der Unternehmen, gerade auch in der Autoindustrie, als Gefahrenquelle hin. Dieser sei neben der Unachtsamkeit der Mitarbeiter nach wie vor die größte Schwachstelle,...

WILLI KAFITZ

Wirkungsvoller Schutz vor Hackern und Viren, Würmern sowie Trojanern, effiziente Maßnahmen gegen Spionage, Identity Theft und Datendiebstahl oder nachhaltige Verhütung von Denial-of-Service-Attacken sind auf den ersten Blick lediglich eine ärgerliche Kostenbelastung. Ganzheitliche Sicherheitskonzepte können jedoch Mehrwert bieten und schaffen Wie eine Studie von Berlecon Research...

Lars Rudolff

Der Trend in der Informationssicherheit in großen Unternehmen geht hin zu einem integrierten und steuernden Ansatz, der mehrere Disziplinen wie das Sicherheits- und Risikomanagement sowie das Business Continuity Management umfasst. Dies bestätigen anerkannte Marktforschungsunternehmen. Dieser Artikel beleuchtet mögliche Ansätze bei der konkreten Umsetzung eines Risikomanagements...

Das Bundesministerium des Inneren hat am 19. September 2007 seinen Entwurf eines Bundesdatenschutzauditgesetzes an die deutschen Sachverständigen-, Wirtschafts-, Datenschutz- und Verbraucherverbände verschickt. Ziel des Gesetzes ist es, Unternehmen die Möglichkeit zu eröffnen, sich freiwillig und auf eigene Kosten einem gesetzlich geregelten Datenschutzaudit gemäß den Anforderungen von § 9a Bundesdatenschutzgesetz...

JÜRGEN VAHLE

Aufgrund europarechtlicher Vorgaben ist das Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (siehe BT-Drucksache 16/3656 vom 30. November 2006) erlassen worden. Die Neuregelungen sind nach ihrer Veröffentlichung im Bundesgesetzblatt zum 11. August 2007 in Kraft getreten (Bundesgesetzblatt BGBl. 2007, Teil I Nr. 38 vom 10. August 2007, Seite 1786). Neu eingefügt...

Die von der Bundesregierung geplante Gesetzgebung zur 6-monatigen Vorratsspeicherung von Daten der elektronischen Kommunikation (z.B. Telefon-, Fax-, SMS- und E-Mail-Verkehrsdaten) wäre im Fall ihres In-Kraft-Tretens verfassungswidrig. Zu diesem Ergebnis kommt ein von der Stiftervereinigung der Presse und der Gesellschaft für Datenschutz und Datensicherung e. V. (GDD) herausgegebenes Rechtsgutachten....

Am 8. Mai 2007 stellte Bundesinnenminister Dr. Wolfgang Schäuble und der Vorsitzende der Ständigen Konferenz der Innenminister und -senatoren der Länder, der Berliner Innenminister Dr. Erhart Körting, der Öffentlichkeit die Polizeiliche Kriminalstatistik (PKS) für das Jahr 2006 vor. Danach ist die polizeilich registrierte Kriminalität in Deutschland auch im Jahr 2006 gegenüber dem Vorjahr zurückgegangen;...

Die nachlässige Pflege von Kundendatenbanken ist ein Ärgernis für vertriebsorientierte Unternehmen, aber auch für Organisationen und öffentlichrechtliche Stellen, deren "Kunden" Mitglieder sind. Datenschutzbeauftragte müssen sich oft mit dem Problem herumschlagen, dass die Beziehungen der verantwortlichen Stelle nicht korrekt im System dargestellt werden. Die Folge: Auskunftsersuchen und Beschwerden...

JÜRGEN VAHLE

Zur Ordnungsmäßigkeit gehört auch, Risiken durch die Verwendung nicht lizenzierter Software zu vermeiden. Die Business Software Alliance (BSA) meldet zu diesem Bereich einen Ermittlungserfolg, bei dem Whistleblowing besonderer Art dem Geschäftsführer und dem DV-Administrator eines Groß- und Einzelhändlers von Bürobedarf und Datenverarbeitungsgütern zum Verhängnis wurde: Ein ehemaliger...

Der Inhaber eines privat genutzten Handy-Anschlusses, dem eine unverlangte Werbe-SMS zugesandt worden ist, kann zwecks Rechtsverfolgung gegen den Veranlasser der SMSvon der Telefongesellschaft Auskunft über Namen und Anschrift des Inhabers des Anschlusses verlangen, von dem aus die Nachricht versandt worden ist. (Nichtamtlicher Leitsatz) Der Kläger erhielt auf seinem Mobiltelefon eine unverlangte...

Vorbringen der Klägerin bestand der Verdacht, dass sie bestohlen wurde, weil der Warenumsatz nicht zu den Einnahmen gepasst habe. Insoweit bemängelt das Gericht, dass dieser Verdacht sich nicht konkret auf die Beklagte gerichtet habe. Damit habe für die Einschaltung des Detektivs kein hinreichender Erlass bestanden. Hinzu kam, dass die Klägerin es unstreitig geduldet hatte, dass die Beklagte -...

1. Die Pflicht des Unternehmers zur Namensangabe beim Fernabsatz von Waren erstreckt sich auf den Familiennamen und den Vornamen. 2. Wird in einem werbenden Internetauftritt nur der Familienname mit vorangestelltem ersten Buchstaben des Vornamens angegeben, so stellt dies einen Verstoß gegen die Pflicht zur Angabe der Identität des Unternehmens dar. 3. Ein derartiger Verstoß (siehe Leitsatz 2)...

Die Veröffentlichung von "Noten" über Lehrer im Internet verletzt nicht ohne weiteres das Persönlichkeitsrecht der betroffenen Lehrer. (Nichtamtlicher Leitsatz) Auf einer Internetseite wurde Schülern die Möglichkeit eröffnet, ihren Lehrern Noten von 1 bis 6 zu geben, und zwar in bestimmen Kategorien ("sexy", "cool", "witzig", "beliebt", "guter Unterricht", "faire Noten"). Auf dieser Seiten waren...

Literaturüberblick Entwicklung des Datenschutzrechts Seit 1979 wird in der Neuen Juristischen Wochenschrift regelmäßig die aktuelle Entwicklung des Datenschutzrechts vorgestellt. Jetzt haben die Autoren Prof. Peter Gola und Rechtsanwalt Christoph Klug den Bericht für den Zeitraum von Juni 2006 bis Juni 2007 vorgelegt (NJW 34/07, Seite 2452). Themenblöcke sind das Informationelle Selbstbestimmungsrecht,...

Höpken, Andreas/ Neumann, Helmut: Datenschutz in der Arztpraxis - Ein Leitfaden für den Umgang mit Patientendaten -, 1. Auf lage 2007, DATAKONTEXT-Fachverlag, Frechen-Königsdorf, 90 Seiten, broschiert, DIN A 4, EUR 29,80, ISBN 978-3-89577-435-5 Der in Erstauflage erschienene Leitfaden gibt einen gelungenen Überblick über das äußerst wichtige und - im wahrsten Sinne des Wortes - hochsensible Thema...