01.04.2019: Die Datenschutz News (PDF) [121 KB] können Sie hier herunterladen.
* * * * *

24.03.2019: Die Datenschutz News (PDF) [116 KB] können Sie hier herunterladen.
* * * * *

21.01.2019: Die Datenschutz News (PDF) [116 KB] können Sie hier herunterladen.
* * * * *

06.12.2018: Die Datenschutz News (PDF) [173 KB] können Sie hier herunterladen.
* * * * *

23.10.2018: Die Datenschutz News (PDF) [113 KB] können Sie hier herunterladen.
* * * * *

16.03.2018: Die Datenschutz News (PDF) [112 KB] können Sie hier herunterladen.
* * * * *

28.01.2018: Die Datenschutz News (PDF) [115 KB] können Sie hier herunterladen.
* * * * *

18.12.2017: Die Datenschutz News (PDF) [227 KB] können Sie hier herunterladen.
* * * * *

12.11.2017: Die Datenschutz News (PDF) [113 KB] können Sie hier herunterladen.
* * * * *

27.10.2017: Die Datenschutz News (PDF) [113 KB] können Sie hier herunterladen.
* * * * *

19.09.2017: Die Datenschutz News (PDF) [108 KB] können Sie hier herunterladen.
* * * * *

18.08.2017: Die Datenschutz News (PDF) [136 KB] können Sie hier herunterladen.
* * * * *

02.07.2017: Die Datenschutz News (PDF) [111 KB] können Sie hier herunterladen.
* * * * *

26.05.2017: Die Datenschutz News (PDF) [107 KB] können Sie hier herunterladen.
* * * * *

07.04.2017: Die Datenschutz News (PDF) [109 KB] können Sie hier herunterladen.
* * * * *

16.03.2017: Die Datenschutz News (PDF) [109 KB] können Sie hier herunterladen.
* * * * *

27.01.2017: Die Datenschutz News (PDF) [109 KB] können Sie hier herunterladen.
* * * * *

22.12.2016: Die Datenschutz News (PDF) [208 KB] können Sie hier herunterladen.
* * * * *

26.11.2016: Die Datenschutz News (PDF) [108 KB] können Sie hier herunterladen.
* * * * *

17.10.2016: Die Datenschutz News (PDF) [112 KB] können Sie hier herunterladen.
* * * * *

26.09.2016: Die Datenschutz News (PDF) [113 KB] können Sie hier herunterladen.
* * * * *

02.08.2016: Den Newsletter Datenschutz 2016-07+08 (PDF) [115 KB] können Sie hier herunterladen.
* * * * *

10.06.2016: Den Newsletter Datenschutz 2016-06 (PDF) [112 KB] können Sie hier herunterladen.
* * * * *

24.05.2016: Den Newsletter Datenschutz 2016-05 (PDF) [123 KB] können Sie hier herunterladen.
* * * * *

24.04.2016: Den Newsletter Datenschutz 2016-04 (PDF) [109 KB] können Sie hier herunterladen.
* * * * *

21.03.2016: Den Newsletter Datenschutz 2016-03 (PDF) [112 KB] können Sie hier herunterladen.
* * * * *

23.02.2016: Den Newsletter Datenschutz 2016-02 extra Warnung (PDF) [107 KB] können Sie hier herunterladen.
* * * * *

02.02.2016: Den Newsletter Datenschutz 2016-01und02 (PDF) [106 KB] können Sie hier herunterladen.
* * * * *

21.12.2015: Den Newsletter Datenschutz 2015-12 (PDF) [206 KB] können Sie hier herunterladen.
* * * * *

17.11.2015: Den Newsletter Datenschutz 2015-11 (PDF) [111 KB] können Sie hier herunterladen.
* * * * *

12.10.2015: Den Newsletter Datenschutz 2015-10 (PDF) [112 KB] können Sie hier herunterladen.
* * * * *

27.09.2015: "Datenschutz für Entscheider (PDF) [425 KB] " Artikel in der Zeitschrift "Brennstoffspiegel", Ausgabe 09/2015.
* * * * *

14.09.2015: Den Newsletter Datenschutz 2015-09 (PDF) [119 KB] können Sie hier herunterladen.
* * * * *

18.08.2015: Den Newsletter Datenschutz 2015-08 (PDF) [118 KB] können Sie hier herunter laden.
* * * * *

23. Juli 2015: Vorsicht vor Datenumleitung

Gerade beim Eintippen von Bankdaten und kritischen Passwörtern im Internet ist es wichtig, dass diese Eingabe wirklich auf der richtigen Internetseite erfolgt. Auch hierbei ist ein gesundes Misstrauen gefragt, denn es gibt –leider mit steigender Tendenz- gekaperte und umgeleitete Internetseiten. Wie kann das sein?

Ruft man im Browser eine Webadresse auf, dann wird bekanntlich nicht nach den Buchstaben alphabetisch sortiert, um eine Verbindung herzustellen. Die Buchstaben müssen in eine Zahl umgewandelt werden. Im sogenannten Domain Name System (DNS) ist hinterlegt, welche IP-Adresse (eine Folge von Binärzahlen) zu dieser Webadresse gehört. Der entsprechende Webserver wird dann angesteuert und die Verbindung hergestellt. Man kann sich das DNS als eine Art Telefonbuch vorstellen.

Gelingt es einem Angreifer, die Einträge im DNS, also dem „Telefonbuch“ des Internets, zu manipulieren, führt der Aufruf einer Webadresse nicht zum gewünschten Ziel, sondern auf eine manipulierte Webseite. Daten, die dort eingegeben werden, landen dann zum Beispiel nicht bei der Online-Bank oder dem Online-Shop, sondern bei einem Betrüger. Die gefälschte Internetseite kann der Originalseite täuschend ähnlich sehen, oder auf der gefälschten Seite wird über eine angebliche Störung informiert mit der Bitte, eine bestimmte Telefonnummer anzurufen und dort Bankgeschäfte zu erledigen oder ein Passwort zu ändern etc.

Als Internetnutzer sollte man wichtige Internetseiten (zB einer Bank) nicht über einen Email-Link anklicken, sondern immer selbst in der Browser-Adresszeile eingeben. Auf Warnungen des Browsers sollte man achten – es können unwichtige Details aber auch wichtige Hinweise sein. Bei einer Dateneingabe sollte außerdem in der Adresszeile immer „https“ stehen statt eines einfachen „http“. Warnmeldungen zu fehlender Verschlüsselung und zu Problemen bei digitalen Zertifikaten sollten nicht einfach übergangen werden. Diese können unter anderem Anzeichen dafür sein, dass eine Webadresse entführt wurde, die eigenen Daten also umgelenkt und abgefangen werden sollen.
* * * * *

30.06.2015: Den Newsletter Datenschutz 2015-07 (PDF) [204 KB] können Sie hier herunter laden.
* * * * *

29.6.2015  Internet – rasante Steigerung des Datenvolumens

Die Nutzung von Internet und E-Mails ist seit Jahren selbstverständlicher Standard in Unternehmen und im Privatleben. Warum sollte es gerade jetzt die Notwendigkeit geben, grundsätzlich und strategisch über die Internetnutzung im Unternehmen nachzudenken?

Das Internet und die Internetnutzungen sind aktuell in einem gigantischen Entwicklungs- und Wachstumsprozess. Das Volumen an digitalen Daten sprengt bisherige Grenzen. So dauerte es 30 Jahre, von 1984 bis 2014, bis über das Internet insgesamt 2 Zettabyte übertragen wurden (2 Zettabyte entsprechen 2 Milliarden Terabyte). Aber schon 2019 wird dieselbe gigantische Datenmenge weltweit in einem einzigen Jahr im Internet übertragen werden, so die Vorhersage des IT-Konzerns Cisco in seiner aktuellen, am 27. Mai 2015 veröffentlichten VNI-Studie.

Ein einzelner Prozessor kann schon heute mehr Daten verarbeiten als ein Großcomputer der siebziger Jahre. Ein Auto hat mehr Computertechnik unter der Kühlerhaube als die Steuerungstechnik einer der amerikanischen Mondraketen in den sechziger Jahren. Das zeigt, so Oliver Tuszik, Deutschlandchef von Cisco, wie rasant sich Computertechnik entwickelt hat – und die Digitalisierung beschleunigt weiter. Cisco veröffentlicht jährlich eine Vorhersage zur Internet-Entwicklung. Diese Vorhersage wird sowohl global erstellt, als auch für einzelne Länder und Regionen. Hier sind einige Vorhersage-Highlights für Deutschland: In Deutschland wird sich das Volumen des mobilen Datenverkehrs von monatlich 35 Petabytes im vergangenen Jahr 2014 versiebenfachen auf 260 Petabytes/Monat im Jahr 2019. Während in Deutschland 2014 „nur“ 377,7 Millionen Geräte (TV-Geräte, Maschinen, Tablets, Smartwatch und anderes) im Internet vernetzt waren, werden es 2019 schon 707,8 Millionen Geräte sein.

Gerade für die Logistik-Branche wird diese Vernetzung zum Innovationstreiber und Veränderungsmotor, so die Trend-Studie „Internet of Things in Logistics“ von dhl und Cisco vom April 2015: Alles wird mit allem vernetzt, sodass ein enormer Zuwachs an Echtzeit-Informationen entsteht (zB: welches Fahrzeug ist mit exakt welchen Artikeln wo und wie lange unterwegs). Daraus ergibt sich ein entsprechender Zuwachs an Prozess-Steuerungs-Möglichkeiten. Das bedeutet neue Möglichkeiten, Effizienz zu steigern, Kundenzufriedenheit zu verbessern und innovative Produkte und Dienstleistungen zu entwickeln. Beispielsweise können Türöffnungs-Systeme, die mit dem Smartphone und einer Videokamera verbunden sind, es den Endkunden ermöglichen, eine Garagentür (oder sonstige Tür) bei Bedarf jederzeit ferngesteuert für Lieferservice-Unternehmen zu öffnen, was für die „letzte Meile“ der Anlieferung enorme Verbesserungen bedeuten wird.

Der Internet-Datenverkehr von Verbrauchern in Deutschland wird sich von 2014 bis 2019 gut verdoppeln, mit einer jährlichen Wachstumsrate von 19 %. Auch der Internet-Datenverkehr von Unternehmen wird sich knapp verdoppeln, mit einer jährlichen Wachstumsrate von 15 %. Damit steigt allerdings auch das Potential für Datenmissbrauch, Datenmanipulation und Datenklau, ebenso das Schadensrisiko bei einem Datenverlust. Die Cyberkriminalität ist global und innovationsstark. Also steigt auch der Bedarf an Datenschutz und Datensicherheit. Nur systematisches Vorgehen kann hier zu einer kontinuierlichen Verbesserung führen – dabei besteht gerade im Mittelstand noch einiges an Handlungsbedarf.

Als Datenschutzbeauftragte berate und unterstütze ich Sie gern bei der Verbesserung von Datenschutz und Datensicherheit in Ihrem Unternehmen.

* * * * *

20.06.2015: Passwort – Buchstabensalat mit System
Bundesaußenminister Frank-Walter Steinmeier verriet von sich aus das WLAN-Passwort seines Ministeriums. Anlass war die Laudatio bei der Verleihung des „Kissinger-Award“ an den früheren Außenminister Hans-Dietrich Genscher am 17. Juni 2015. Dessen berühmtester Satz fiel im September 1989 in der Prager Botschaft. „Liebe Landsleute, wir sind zu Ihnen gekommen, um Ihnen mitzuteilen, dass heute Ihre Ausreise ...“. Die Anfangsbuchstaben dieses historischen Satzes waren bis jetzt das WLAN-Passwort, das jeder Mitarbeiter im Auswärtigen Amt im Kopf haben musste: „LLwszIguImdhIA“. Jetzt wird das Passwort geändert, wie Minister Steinmeier im Anschluss an die Laudatio anmerkte.

PS: Dieses System zur Erstellung eines Passworts ist zur Nachahmung empfohlen: Ein leicht zu merkender Satz, zB. aus einem Gedicht oder einem Lied, und dann die Anfangsbuchstaben mit Groß- und Kleinschreibung, am besten noch mit einem Sonderzeichen oder einer Ziffer als Absatzmarkierung.
* * * * *

12.06.2015: Den Newsletter Datenschutz 2015-06 (PDF) [109 KB] können Sie hier herunter laden.
* * * * *

12.06.2015 Bundestag verabschiedet IT-Sicherheitsgesetz
Der Deutsche Bundestag hat am Freitag, 12. Juni 2015, das IT-Sicherheitsgesetz mit großer Mehrheit angenommen. Unter anderem wird damit geregelt, dass die Betreiber sogenannter „Kritischer Infrastrukturen“ aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen künftig einen Mindeststandard an IT-Sicherheit einhalten müssen. Erhebliche IT-Sicherheitsvorfälle müssen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden.

Betroffen sind unter anderem also Unternehmen aus dem „SEKTOR ENERGIE“ mit den Kategorien Stromversorgung (Branche: Elektrizität), Versorgung mit Erdgas (Branche: Gas) und Versorgung mit Mineralöl (Branche: Mineralöl).

Betroffen sind auch Unternehmen aus dem „SEKTOR TRANSPORT UND VERKEHR“, u.a. mit der Kategorie „Transport von Gütern (Branchen: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik)“.

Für die jeweiligen Branchen werden Schwellenwerte festgelegt, die definieren sollen, welche Unternehmen dieser Branche von dem Gesetz erfasst sind. Diese Schwellenwerte sind im Detail noch unklar, an der dazu benötigten Rechtsverordnung wird derzeit im Innenministerium gearbeitet. Nur die Unterschwelle steht schon aus dem Gesetz heraus fest: Kleinstunternehmen (gemäß EU-Definition) sind ausgenommen, das sind Unternehmen, die weniger als 10 Personen beschäftigen und deren Jahresumsätze bzw. Jahresbilanzen 2 Millionen Euro nicht überschreiten. Aus der Gesetzesbegründung ergibt sich auch, dass mit ca. 2.000 betroffenen Unternehmen (insgesamt aus allen Sektoren/Branchen) gerechnet wird.

Unternehmen, die zu den „Betreibern kritischer Infrastrukturen“ gezählt werden, und die vom Anwendungsbereich der Pflichten aus dem IT-Sicherheitsgesetzes nicht ausgenommen sind, haben insbesondere vier Verpflichtungen:

  • Einhaltung eines Mindestniveaus an IT-Sicherheit
  • Überprüfung der Einhaltung des Sicherheitsniveaus
  • Übermittlung einer Aufstellung der durchgeführten Sicherheitsaudits, Prüfungen oder Zertifizierungen einschließlich der dabei aufgedeckten Sicherheitsmängel an das BSI
  • Meldung erheblicher Störungen an das BSI und Einrichten einer Kontaktstelle für die Kommunikation mit dem BSI

Für die Einführung von „angemessenen organisatorischen und technischen Vorkehrungen“ zur „Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse“ haben die betroffenen Unternehmen zwei Jahre Zeit. Diese Zweijahresfrist beginnt erst, wenn die Rechtsverordnung in Kraft tritt, in der definiert werden wird, welche Unternehmen von den Verpflichtungen des IT-Sicherheitsgesetzes erfasst sind. Außerdem muss wiederkehrend alle zwei Jahre durch Audit, Prüfung oder Zertifizierung nachgewiesen werden, dass dieses hohe Sicherheitsniveau eingehalten wird.
* * * * *

28.05.2015: Bußgeld von 64.000 EURO für Tankstellenbetreiber-Gesellschaft
Am 13. Mai 2015 stellte der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen seinen aktuellen Jahresbericht vor. Darin wird unter anderem berichtet, dass an eine Tankstellenbetreiber-Gesellschaft ein Bußgeld von Euro 54.000,00 wegen unzulässiger Videokamera-Überwachung, und zusätzlich ein Bußgeld von 10.000,00 Euro wegen unterlassener Bestellung eines Datenschutzbeauftragten verhängt wurde. Der komplette Bericht kann unter www.ldi.nrw.de abgerufen werden, diese Information finden Sie auf Seite 65 - 67.