Bei der Vorstellung seines 36. Tätigkeitsberichts am 25. Februar 2008 in Wiesbaden konstatierte der Hessische Datenschutzbeauftragte Prof. Dr. Michael Ronellenfitsch eine dramatische Verschlechterung beim staatlichen Umgang mit den Daten der Bürger. Trotz der hohen Datenschutzkultur, die in Hessen ihren Ursprung hat, drohe, so Ronellenfitsch, die Abwehrkomponente des Datenschutzes in der Flut der gesetzlichen...

Am 16. und 17. Mai fand in Krakau mit mehr als 300 Teilnehmern (in der Mehrzahl IT-Sicherheitsverantwortliche) die "confidence 2008" statt. Die confidence-Konferenz begann im Jahr 2005 als nationale Veranstaltung, gewann schnell an Zuspruch und bekam zunehmend internationalen Charakter. Fachlich anspruchsvoll und mit einem guten Preis-Leistungsverhältnis befasste sich die confidence 2008 in einem...

Die Sache ist einfach: Man setze auf die Angst der Betroffenen sowie eine Infrastruktur, die ziemlich alt ist. So gibt es nun eine "Schweizer Bank für Daten". Sie bietet ein Sicherheitsarchiv an, das Hunderte von Metern tief in den Schweizer Bergen liegt. Die Serverräume werden durch das kühle Nass eines Gebirgssees auf Arbeitstemperatur gehalten; eine Notstromversorgung ist eingerichtet. Bewacht...

Eine am 9. April veröffentlichte Studie der SanDiskCorporation zeigt eindringlich die Fehleinschätzung des Gefährdungspotentials bei der Nutzung von USB-Flash-Laufwerken in Unternehmen. Die im März 2008 von Applied Research-West in den USA bei Endnutzern und IT-Managern in Unternehmen durchgeführte Telefonbefragung ergab, dass sich IT-Verantwortliche nicht des Ausmaßes bewusst sind, in dem ungesicherte...

Im Rahmen der Föderalismusreform 2006 sicherte sich der Bund die Zuständigkeit für das Melderecht. Damit wurde der Weg frei, die Meldedaten von rund 82 Millionen Einwohnern Deutschlands, die in den über 5000 Meldebehörden der Kommunen dezentral erfasst und gespeichert werden, künftig zusätzlich in einer zentralen Registerbehörde im Bundesverwaltungsamt zusammenzufassen. Bisher liegt lediglich ein (interner)...

Sieht die Bundesregierung gesetzgeberischen Handlungsbedarf beim Arbeitnehmerdatenschutz und ist noch in dieser Wahlperiode mit einem Gesetzentwurf zu rechnen? Wenig konkret äußerte sich die Regierung Mitte Mai auf die Anfrage von Abgeordneten und Fraktion der FDP: "Die Bundesregierung hat in der Vergangenheit die Notwendigkeit moderner bereichsspezifischer Datenschutzregelungen im Arbeitsverhältnis...

In einer Bundestagsdebatte am 8. Mai 2008 hat die große Koalition zwar Nachbesserungsbedarf für das im Januar 2007 verabschiedete Telemediengesetz (TMG) eingeräumt, entsprechende Anträge der Fraktionen der FDP (Bundestags- Drucksache 16/5613), Bündnis 90/Die Grünen (16/6394) und der Linken (16/6772) jedoch abgelehnt. Während der Antrag der FDP vor allem forderte, den Anbietern von Telemediendiensten...

RALF B. ABEL

Anfang Mai 2008 hat das Bundesministerium des Inneren (BMI) die schon länger erwartete zweite Fassung des Referentenentwurfs zur BDSG-Novelle vorgelegt. In ersten Reaktionen zeigten sich die Verbände, die bereits zum ersten Entwurf intensiv und umfangreich Stellung genommen hatten, enttäuscht: Die meisten ihrer Einwände und Vorschläge seien nicht berücksichtigt worden, stattdessen...

Die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) hat die Überarbeitung des Entwurfs eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes (Stand: April 2008) zum Anlass genommen, eine weitere Stellungnahme gegenüber dem Bundesministerium des Innern abzugeben. Grundsätzlich begrüßt die GDD weiterhin die Absicht des Ministeriums, den Datenschutz im Auskunfteiwesen durch die Schaffung...

Die jüngste Gesetzgebung in den USA und in Kanada zwingt dort die "Verantwortliche Stelle", ihnen zuzurechnende Datenschutzverstöße (was auch IT-Sicherheitsverstöße einschließt) öffentlich zu machen. Über das Für und Wider wird derzeit international heftig diskutiert, vor allem vor dem Hintergrund, dass sich das nordamerikanische Haftungsrecht wesentlich vom Recht in Europa unterscheidet. Die Frage,...

KLAUS MÖNIKES

Unter dem Titel "Datenschutz - Chancen - Nutzen" veranstaltete am 11. und 12. April 2008 der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. in Berlin seinen Kongress. Etwa 100 betriebliche und externe Datenschutzexperten nutzten an zwei Tagen die Gelegenheit zum Informationsaustausch in lockerer Atmosphäre. Eine begleitende Ausstellung informierte über Datenschutzprodukte....

STEFAN FELIXBERGER

Welche Themen sind in den kommenden Monaten für betriebliche Datenschutzbeauftragte wichtig? Fast 200 Teilnehmer informierten sich darüber beim 9. Datenschutzkongress am 6. und 7. Mai 2008 in Berlin. Der vom Innenministerium Ende April vorgelegte zweite Referentenentwurf zur Novellierung des Bundesdatenschutzgesetzes (BDSG) fand besondere Aufmerksamkeit. Traditionell veranstaltet...

JÜRGEN FALTIN

Euroforum Deutschland führt seit gut drei Jahren im Umfeld der Vorbereitung und Einführung der elektronischen Gesundheitskarte (eGK) zweitägige Informationsveranstaltungen zum aktuellen Stand dieses IT-Großprojektes durch. Diese in München am 20. und 21. Mai 2008 durchgeführte Veranstaltungsreihe im Vorfeld des Deutschen Ärztetages hatte wenig Zulauf, bot aber denen, die da waren, eine gute Gelegenheit,...

THOMAS PROBST

Vermehrt treten Sicherheitslücken gerade bei solchen Produkten auf, die Sicherheit versprechen. Auch bei diesen Produkten ist ein ständiger kritischer Blick nötig. Von DR. THOMAS PROBST, Kiel. Vermehrt werden Sicherheitslücken bei Produkten festgestellt, die eigentlich der Sicherheit dienen sollen. Diesen beunruhigenden Trend liefert die Lektüre der neuesten Meldungen über Sicherheitslücken....

ISABEL MÜNCH

Microsoft hat seit Jahren mit seinen Betriebssystemen im Server- und Client-Bereich die Marktführerschaft. Auch das neue Client-Betriebssystem Windows Vista wird voraussichtlich einen hohen Verbreitungsgrad in Behörden und Unternehmen haben. Daher ist natürlich auch die Sicherheit von Windows Vista ein Thema, mit dem sich das Bundesamt für Sicherheit in der Informationstechnik...

HERBERT PRÖLL

Viele Unternehmen überprüfen mit Penetrationstests den aktuellen Sicherheitsstatus von Applikationen und IT-Systemen. Eingesetzt werden dabei unter anderem Tools, die auch "reale Angreifer" verwenden könnten. Unter Beachtung geeigneter Regeln und Rahmenbedingungen können professionelle Penetrationstests auch in Zukunft ohne Verstoß gegen den im Oktober 2007 in Kraft getretenen...

(Bundesarbeitsgericht, Urteil vom 24. April 2008 - 8 AZR 257/07) 1. Bewirbt sich eine schwangere Arbeitnehmerin um eine (Beförderungs-) Stelle und besetzt der Arbeitgeber, dem die Schwangerschaft bekannt ist, diese Stelle mit einem männlichen Konkurrenten, so hat die betroffene Bewerberin eine Benachteiligung aus Gründen des Geschlechts dann glaubhaft gemacht, wenn sie (außer der Schwangerschaft)...

(Amtsgericht Wuppertal, Urteil vom 3. April 2007 - 22 Ds 70 Js 6906/06, in: Neue Zeitschrift für Strafrecht 2008, Seite 161). Ein "Schwarz-Surfen" in einem fremden WLANNetz begründet eine (tateinheitliche) Strafbarkeit nach §§ 89 Satz 1, 148 Telekommunikationsgesetz (TKG) und §§ 44, 43 Abs. 2 Nr. 3 Bundesdatenschutzgesetz( BDSG). (Nichtamtlicher Leitsatz) Der Angeklagte nutzte vom Bürgersteig aus mit...

(Bundesverfassungsgericht, Urteil vom 11. März 2008 - 1 BvR 2074/05 und 1 BvR 1254/07) 1. Die automatisierte Erfassung von Kraftfahrzeugkennzeichen zwecks Abgleichs mit dem Fahndungsbestand greift dann, wenn der Abgleich nicht unverzüglich erfolgt und das Kennzeichen nicht ohne weitere Auswertung sofort und spurenlos gelöscht wird, in den Schutzbereich des Grundrechts auf informationelle Selbstbestimmung...

(Landgericht Offenburg, Beschluss vom 17. April 2008 - 3 Qs 83/07) 1. Bei (dynamischen) IP-Adressen handelt es sich um Bestandsdaten im Sinne des § 3 Nr. 3 Telekommunikationsgesetz (TKG). 2. Ein von der Staatsanwaltschaft gestelltes Auskunftsersuchen richtet sich demgemäß nach den §§ 161, 163 Strafprozessordnung (StPO) in Verbindung mit § 113 TKG; eine richterliche Anordnung (§ 100g StPO) ist nicht...

(Oberlandesgericht Schleswig, Urteil vom 18. Oktober 2007 - 5 U 19/07 - in: Datenschutz und Datensicherheit 2008, Seite 137) 1. Die Übertragung einer inländischen Darlehensforderung einer Sparkasse auf ein ausländisches Kreditinstitut führt selbst dann nicht zur Nichtigkeit der Abtretung, wenn der Tatbestand der Verletzung von Privatgeheimnissen (§ 203 Strafgesetzbuch- StGB) erfüllt ist. 2. § 203 Abs....

(Landgericht Köln, Urteil vom 5. Dezember 2007 - 9 S 195/07 - in: Multimedia und Recht 2008, Seite 259) 1. Stellt jemand sein Konto für eine Überweisung von Geld aus einer strafbaren Handlung (hier: Computerbetrug) auf ein fremdes Konto zur Verfügung, so kann er der betroffenen Person unter dem Gesichtspunkt der Geldwäsche (§ 261 Strafgesetzbuch- StGB) wegen Verletzung eines Schutzgesetzes (§ 823 Abs....

27. September 2007 (Bundesverwaltungsgericht, Urteil vom 27. September 2007 - 7 C 4.07 - in: NWVBl. 2008, Seite 179) 1. Der Ausschlussgrund der "Vertraulichkeit von Beratungen" in Bezug auf den Zugang zu Umweltinformationen im Sinne des Artikels 4 Abs. 2 Satz 1 Buchstabe a der Umweltinformationsrichtlinie ist dann gesetzlich vorgesehen, wenn der Beratungsschutz auf einem formellen Gesetz beruht....

(Landgericht Berlin, Urteil vom 25. Oktober 2007 - 27 O 602/07) 1. Das allgemeine Persönlichkeitsrecht kann dadurch verletzt werden, dass in einem Internet- Forúm in identifizierender Form über Angelegenheiten der Privatsphäre berichtet wird. 2. Etwas anderes gilt, wenn die betroffene Person schon vor der fraglichen Veröffentlichung ihr Privatleben der Öffentlichkeit auf dieselbe Weise zugänglich...

Elektronische Personalakte Dr. Martin Diller und Friderike Schuster beschäftigen sich in Der Betrieb (DB 17/08, Seite 928) detailliert mit "Rechtsfragen der elektronischen Personalakte". Sie untersuchen unter anderem die datenschutzrechtliche Zulässigkeit - auch bei konzernweiter Personaldatenverwaltung. "Einzig praktikables Mittel zur Erreichung einer konzernweiten elektronischen Personalakte"...

Dr. Wolfgang Bär, Handbuch zur EDV-Beweissicherung im Strafverfahren, Stuttgart 2007, 397 Seiten (kartoniert), EUR 45,-, Boorberg Verlag (Telefon 0711/7385-0, Telefax -100), ISBN 978-3-415-03882-0. Das mit einem etwas spröden Titel versehene Werk befasst sich umfassend mit sämtlichen rechtlichen und praktischen Aspekten der EDV-/IT-relevanten Ermittlungsmaßnahmen. Das Spektrum reicht vom staatlichen...

Eugene Kaspersky, Malware - Von Viren, Würmern, Hackern und Trojanern und wie man sich vor ihnen schützt, Carl Hanser Verlag, München 2008, 245 Seiten(mit CD), Telefon 089/99830-0, Telefax 984809, EUR 24,90. Eugene Kaspersky, CEO der Firma Kaspersky Lab, ist ein namhafter Virenanalytiker. Er gibt in seinem Buch zunächst auf knapp 100 Seiten einen insbesondere für Einsteiger lesenswerten Überblick...