Die Novellen I bis III des Bundesdatenschutzgesetzes sind im Bundesgesetzblatt (BGBl.) veröffentlicht worden: Novelle I: Gesetz zur Änderung des Bundesdatenschutzgesetzes (BGBl. I Nr. 48 vom 31. Juli 2009, Seite 2254) Novelle II: Gesetz zur Änderung datenschutzrechtlicher Vorschriften (BGBl. I Nr. 54 vom 19. August 2009, Seite 2814) Novelle III: Gesetz zur Umsetzung der Verbraucherkreditrichtlinie,...

Neue Entwicklung: Spam-Mails mit Kurz-URLs Seit einiger Zeit verbreitet sich ein neues Phänomen. Die Versender von Spam-Mails verkürzen, wie in den sozialen Netzwerken üblich, durch kostenlose Programme ihre Webadressen. Dadurch können die Empfänger den wahren Absender nicht erkennen. Ihr Computer kann mit Malware infiziert werden, wenn Sie einen Link in einer derartigen Spam-E-Mail anklicken....

Die Tagesmedien brachten Schlagzeilen wie "Die Hälfte der SCHUFA-Daten sind falsch" und "Fehler bei Scorewerten". Was war passiert? Das Bundesministeriums für Ernährung, Landwirtschaft und Verbraucherschutz hatte 2008 eine Studie in Auftrag gegeben, bei der 100 (!) Verbraucher ihre bei Arvato InfoScore, Bürgel, Creditreform und SCHUFA gespeicher ten Daten mittels Auskunftsanspruch nach BDSG überprüfen...

Das Unternehmen Microsoft verwies auf der Sicherheitskonferenz Black Hat USA 2009 auf seine Initiative zum industrieübergreifenden Informationsaustausch. Die seit einem Jahr bestehende Kooperation zwischen dem Hersteller und Unternehmen der IT-Sicherheitsindustrie bewirkt, dass Sicherheitslücken bis zu vier mal schneller erkannt und geschlossen werden. Microsoft stellt dafür auch neue, teils kostenlose,...

Der IT-Sicherheitsverband TeleTrust e.V. hat die Aussagen zu Datenschutz und IT-Sicherheit in den Regierungsprogrammen der Parteien untersucht. Besonders augenfällig: FDP und Grüne formulieren teilweise sehr konkrete Aussagen. Je nach politischer Ausrichtung der Parteien wird der Aspekt der Bürgerrechte oder der Inneren Sicherheit stärker betont. Die Analyse umfasste die Programme der im Bundestag...

In regelmäßigen Abständen berichten die Medien über den illegalen Handel mit Daten. Die Cyberkriminellen gewinnen die Konto- und Kreditkarteninformationen durch zwei Methoden. Sie befragen den Verbraucher direkt oder beschaffen die Informationen im virtuellen Raum. Symantec weist in seinem jährlichen Internetreport auf das Ausmaß der Schattenindustrie zum An- und Verkauf von Kontound Kreditkarteninformationen...

Das Videoüberwachungssoftware- Modul "Privacy Protector" von KiwiSecurity hat die Vereinbarkeit mit den Anforderungen des europäischen Datenschutzrechts nachgewiesen und erhielt hierfür das European Privacy Seal (EuroPriSe) das Europäische Datenschutzgütesiegel für IT-Produkte und IT-basierte Dienste. Die Lösung kann Video-Klardaten in Echtzeit verschleiern. Bewegte Personen oder personenbeziehbare...

Cyberkriminelle suchen immer neue Methoden zur Schädigung von Unternehmen. Die sozialen Netzwerke bieten hierfür einen idealen Ansatzpunkt: Arbeitnehmer informieren über sich und ihr Unternehmen. Vor diesem Hintergrund sollten Unternehmen adäquate Schutzmaßnahmen einführen und die Mitarbeiter sensibilisieren. Eine aktuelle Umfrage zeigt: Blogs und soziale Netzwerke werden zunehmend auch in Unternehmen...

Eine Vergleichsstudie des USamerikanischen NSS Labs zeigt: Internet Explorer 8.0 ist der Beste. Untersucht wurden aktuelle Browser auf ihren Schutz vor Phishing- und Malware-Attacken. Der Internet Explorer schneidet deutlich besser ab als die Konkurrenzlösungen: Firefox, Opera, Chrome und Safari. Bemerkenswert dabei: Der Gewinner hat die Studie mitfinanziert. NSCH Internet: http://nsslabs.com/browsersecurity...

RSA hat seine Lösung zur Zwei- Faktor-Authentifizierung, den RSA SecurID Software Token, modifiziert. Ab sofort können Anwender auch iPhones anstelle herkömmlicher Hardwaretoken als RSA SecurID Authentifikatoren nutzen. NSCH Stichworte: iPhone, Authentifizierung, RSA Internet: www.rsa.com

Die IT-Security-Fachmesse it-sa - jetzt als eigenständige Veranstaltung und nicht mehr als Teil der Systems - findet vom 13. bis 15. Oktober in Nürnberg statt. Zahlreiche Aussteller präsentieren aktuelle Produkte und Dienstleistungen. Begleitende Fachveranstaltungen runden das Angebot ab. Norman Data Defense Systems, ein Anbieter von Lösungen zur Absicherung von Unternehmensdaten, zeigt auf der...

Der USB-Stick EMTEC S450 erfüllt die US-amerikanischen Anforderungen zur Sicherung von staatlichen Dokumenten mit der höchsten Geheimhaltungsstufe. Der fälschungssichere Standard AES (Advanced Encryption Standard) sichert die Daten gegen die Kenntnisnahme durch unbefugte Dritte. Der USB-Stick ist passwortgeschützt. Nach einer sechsmaligen fehlerhaften Eingabe des Passwortes wird der USB-Stick gesperrt....

Am 15. Oktober 2009 veranstaltet Compass Security AG in der HSR Hochschule für Technik in Rapperswil (Schweiz) eine Tagung, den alljährlichen "Xompass Security Event", bei der es um ITSicherheit und deren aktuelle Bedrohungen geht. Auch Erfahrungen aus Projekten werden vermittelt: Penetration Tests, Ethical Hacking, Reverse Engineering, Klickbetrug. Zu den Themen gehören auch Social Engineering...

Versteckte Attacken auf SSLTunnels sind zukünftig nicht mehr möglich. Die Netzwerksicherheit kann durch den Einsatz von StoneGate IPS-1030 verbessert werden. Herstellerangaben zufolge kontrolliert die Lösung den verschlüsselten Datenverkehr auf Client- und Serverseite. Sie erkennt und stoppt Attacken auf Client-Webbrowser innerhalb eines SSL-Tunnels und schützt Workstations und interne Netzwerke...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat drei interessante Bachelor- Arbeiten veröffentlicht, die sich mit aktuellen und wichtigen Sicherheitsthemen unter dem Blickwinkel des IT-Grundschutzes beschäftigen. Zwei Arbeiten behandeln Gefährdungsanalysen und Sicherheitsmaßnahmen für DNS (Domain Name Service) und Web Services in der Formulierung von (bisher nicht existierenden)...

Die Zertifikate von qualifizierten elektronischen Signaturen müssen nach den gesetzlichen Bestimmungen in regelmäßigen Abständen erneuert werden. Der Sicherheitswert einer Signatur nimmt im Laufe der Zeit ab. Die Entwicklungen in der Informationstechnologie könnten eine unentdeckbare Manipulation der Originaldaten ermöglichen. Die Software digiSeal bietet eine Nachsignatur entsprechend § 17 Signaturverordnung....

Sieben Finalisten des Bundeswettbewerbes Informatik trafen sich beim Technologiekonzern Gieseke & Devrient zu einer Aktionswoche für IT-Talente. Die Teilnehmer zwischen 16 und 21 Jahren diskutierten über neue Einsatzmöglichkeit von Chipkarten. So könnte eine elektro-nische Visitenkarte den Kontaktdatenaustausch erleichtern. Heute müssen die Kartendaten entweder elektronisch erfasst oder manuell...

Mobile Endgeräte stellen häufig ein Risiko in der IT-Sicherheitsarchitektur dar. Sie sind nur unzureichend gegen die Angriffe von Dritten geschützt. Die PGP Cooperation, ein Anbieter von Sicherheitssoftware, erweitert ihr Produktportfolio um zwei neue Verschlüsselungslösungen für mobile Endgeräte. PGP Portable erlaubt es Anwendern mobile Geräte, verschlüsselte Daten unabhängig vom eingesetzten...

DSB-Redaktion

Als Reaktion auf die sogenannten Datenskandale hat der Deutsche Bundestag im Zuge der BDSGNovelle II auch die Regelung zur Auftragsdatenverarbeitung gemäß § 11 BDSG konkretisiert. Die Änderungen treten bereits am 1. September 2009 in Kraft. Der Gesetzgeber reagierte damit auf die in der Praxis festzustellenden Mängel, dass die Anforderungen an die vertragliche Konkretisierung...

HOLGER KOCH

Bei Datenverlust müssen die betroffenen Unternehmen künftig die Betroffenen aufklären, wie sie einen möglichen Schaden abwenden oder mildern können. Ob die Neuregelung in der Praxis von großer Bedeutung sein wird, ist abzuwarten. Sie könnte aber ein guter Anlass für mehr Datensicherheitsprophylaxe sein! Von HOLGER KOCH, Mixdorf. Der im Zuge der jüngsten Novellierung neu geschaffene...

Das "Gesetz zur Änderung der Strafprozessordnung - Erweiterung des Beschlagnahmschutzes bei Abgeordneten" vom 26. Juni 2009 (Bundesgesetzblatt I vom 2. Juli 2009, Seite 1597) ändert zwei Vorschriften der Strafprozessordnung (StPO) Die Zeugnisverweigerungsrechte der Mitglieder der Bundesversammlung und der deutschen Mitglieder des Europäischen Parlaments werden jetzt ausdrücklich in § 53 Abs. 1...

JÜRGEN VAHLE

Der Präsident der Bundesnetzagentur Kurth fand anläßlich der Neuregelung markige Worte: "Ein Wettbewerbsvorsprung durch Rechtsbruch wird nicht toleriert. Auch bei der Bekämpfung unerlaubter Telefonwerbung werden wir die uns zur Verfügung gestellten Mittel mit Entschlossenheit nutzen". Schon bescheidener kommt allerdings dieser Satz daher: "Wir sind bei der Bekämpfung unerlaubter...

PHILIPP KRAMER

Kaum als Kern des neuen Werbedatenschutzrechts verabschiedet, treibt das Gebot der Herkunftsangabe bei Verzicht auf die Einwilligung des Verbrauchers in Werbung seine Blüten. Die Anforderungen der Praxis, sofort Hinweise zu erhalten, führen zu Tipps, die selbstverständlich möglich sind, doch über das gesetzliche Gebot hinausgehen. Der Gesetzgeber hat eine Vielzahl von Ausnahmen...

HOLGER KOCH

Über öffentliche Verfahrensverzeichnisse, interne Verarbeitungsübersichten und ähnliche Begriffe wird in Seminaren zum Datenschutz immer wieder diskutiert. Was ist denn wirklich gesetzlich vorgeschrieben? Von HOLGER KOCH, Mixdorf. Wozu braucht man Übersichten über automatisierte Verfahren? Einerseits benötigt der Beauftragte für den Datenschutz eine Übersicht, wo welche personenbezogenen...

HANS GLISS

Der Ge­setz­ge­ber hat mit der No­vel­le II vom 3. Ju­li 2009 den § 11 Bun­des­da­ten­schutz­ge­setz (BDSG) zur Auf­trags­da­ten­ver­ar­bei­tung gründ­lich re­vi­diert. Be­ste­hen­de Mo­del­le des Out­sour­cings per­so­nen­be­zo­ge­ner Da­ten müssen über­dacht wer­den. Von HANS GLISS, Pul­heim. Die Ände­rung des § 11 BDSG greift in be­ste­hen­de Ver­trags­verhält­nis­se zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten im Auf­trag ein....

THOMAS PROBST

Hinter dem sperrigen Titel "Nutzenpotentiale regulatorischer Anforderungen zur Geschäftsoptimierung" verbirgt sich ein 88-seitiger Leitfaden, der die Rolle der IT bei der Umsetzung der vielfältigen Compliance-Anforderungen darstellt. Ziel ist es, zunächst eine gemeinsame Sprache für Geschäftsführung, IT-Verantwortliche und Compliance-Verantwortliche zu schaffen und darzustellen,...

(Bundesverfassungsgericht, Beschluss vom 11. August 2009 - 2 BvR 941/08) 1. In einer behördlichen Videoaufzeichnung zwecks Überwachung des öffentlichen Straßenverkehrs liegt ein Eingriff in das allgemeine Persönlichkeitsrecht des betroffenen Verkehrsteilnehmers in der Ausprägung als Recht auf informationelle Selbstbestimmung (Artikel 2 Abs. 1 in Verbindung mit Artikel 1 Abs. 1 Grundgesetz- GG)....

(Oberverwaltungsgericht Nordrhein-Westfalen, Beschluss vom 25. März 2009 - 5 B 1184/08 - in: NVwZ-Rechtsprechungsreport 2009, Seite 635) Bei summarischer Prüfung spricht alles dafür, dass § 23 Abs. 5 Satz 1 Bundesdatenschutzgesetz (BDSG) - Verschwiegenheitspflicht des Bundesbeauftragten - eine Geheimhaltungsvorschrift im Sinne von § 4 Abs. 2 Nr. 2 Landespressegesetz Nordrhein-Westfalen (LPG NRW)...

(Bundesverfassungsgericht, Beschluss vom 16. Juni 2009 - 2 BvR 902/06) 1. Die Sicherstellung und Beschlagnahme von EMails auf dem Mailserver eines Providers sind am Grundrecht des Fernmeldegeheimnisses (Artikel 10 Abs. 1 Grundgesetz - GG) zu messen. 2. Die Vorschriften der §§ 94 fortfolgende Strafprozessordnung (StPO) über die Beschlagnahme von Gegenständen im Strafverfahren genügen den verfassungsrechtlichen...

(Bundesverwaltungsgericht, Beschluss vom 25. März 2009 - 6 P 8/08) Der Personalrat darf im Rahmen seiner Mitwirkung an Prüfungen gemäß § 80 Bundespersonalvertretungsgesetz (BPersVG) nicht an den internen Beratungen der Prüfungskommission mitwirken. (Nichtamtlicher Leitsatz) An Prüfungen, die eine Dienststelle von den Beschäftigten ihres Bereichs abnimmt, kann ein Mitglied des zuständigen Personalrats...