Datenschutzalltag

(Fast) jeder verlorene Laptop ist eine kleine – oder mittlere – Datenpanne. Etwa die Hälfte der Geräte enthielten vertrauliche Daten.

Was u.a. bei CIO als aktuelle Studie angepriesen wird, ist zwar schon vom Juli 2008, aber trotzdem interessant; Quelle: “Airport Insecurity” vom Ponemon Institut (zu Ponemon siehe auch hier):

• 12.200 verlorene Laptops pro Woche in den 106 größten Flughäfen der USA, dabei knapp 5.000 in den Big 5

• 3.400 verlorene Laptops pro Woche in den 7 größten Flughäfen Europas, dabei 300 in Frankfurt

Die Studie mit den angeführten Gründen für die Verluste (Hektik oder zu viele Gepäckstücke) und den vorhandenen Sicherheitsmechanismen (Deutschland führend bei  der Daten- und Festplattenverschlüsselung) ist ganz lesenswert.

Zum gestrigen Thema der gefühlten Sicherheit:

Over 28% of European and 34% of U.S. business travelers who say they do take steps to protect the sensitive or confidential information in their laptop computers don’t know how this information is protected.

Wohlgemerkt, die völlig ungeschützten Kisten sind da gar nicht mehr berücksichtigt (22% in Deutschland – 57% in Spanien). Die anderen fühlten sich wenigstens sicher: “Irgendwie hatte ich meine Daten geschützt, aber wie nur???”

Das macht pro Mitarbeiter und Überprüfung etwa 2 Euro. Immerhin.

[Update 23.10.2009] Die Bahn hat das Bußgeld akzeptiert: Link zur Pressemitteilung

Michael Bauchmüller berichtet in der Sueddeutschen:

Der Datenskandal bei der Deutschen Bahn hat für das Unternehmen ein teures Nachspiel. Nach Informationen der Süddeutschen Zeitung ging am Montag ein Bußgeldbescheid des Berliner Datenschutzbeauftragten Alexander Dix bei der Bahn ein. Darin fordert die Behörde eine Geldbuße von rund 1,1 Millionen Euro. Diese beziehe sich allein auf die schon früh bekannt gewordenen Verstöße gegen Datenschutzgesetze, hieß es bei der Behörde.

Wie zu Anfang des Jahres bekannt geworden war, hatte die Bahn seit 1998 insgesamt dreimal ihre Mitarbeiter sogenannten Massen-Screenings unterzogen. Diese sollten Fälle aufdecken, in denen Mitarbeiter sich über Scheinfirmen selbst lukrative Aufträge zuschanzen.

Reaktion Nummer 1: Werden jetzte die Tickets schon wieder teurer?

Reaktion Nummer 2: Spätestens seit dem Fall Lidl wissen wir, das auch Millionen-Bußgelder nicht automatisch zur Läuterung der Abgestraften führen.  Immerhin gibt es jetzt eine Hausmarke a la “Bußgeld je illegal überprüftem Mitarbeiter”:  Wenn wir grob von 3x 173.000 Mitarbeitern ausgehen, dann landen wir bei etwa 2 Euro pro Nase und Überprüfung. Ein gutes Argument,  warum eine Unternehmensleitung VOR einer geplanten Mitarbeiterüberprüfung ihren betrieblichen Datenschutzbeauftragten einbeziehen sollte. Datenschutz steht der Korruptionsbekämpfung nicht grundsätzlich im Weg: Es geht um das “Wie”.

Aber: Wie viel Datenschutzbeauftragte sind fachkundig genug, ihre Chefs entsprechend zu beraten? Der neue §32 im BDSG hilft hier wenigstens ansatzweise weiter; im Netz dürften diverse Stellungnahmen und Checklisten zu finden sein. Hat jemand was konkretes zur Hand?

Eine Pressemitteilung des Berufsverbands der Datenschutzschutzbeauftragten Deutschlands (BvD) e.V.:

Datendiebstahl bei SchülerVZ: Vorbeugung statt nur Empörung

Schülerdaten gelangen erneut ins Visier von Datendieben. Aus diesem Anlass weist der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. auf Defizite bei der Medienerziehung hin.

„So sinnvoll und hilfreich das Web 2.0 auch ist, es birgt etliche Gefahren, deren sich unsere Kinder nicht mal ansatzweise bewusst sind. Leider sind auch Eltern und Lehrer damit sehr häufig überfordert.“, meint Thomas Floß, Leiter des Arbeitskreises „Datenschutz geht zur Schule“ beim BvD.

Seit Ende 2008 gibt es diese Initiative des BvD, in der mittlerweile knapp 20 Datenschutzberater aus dem ganzen Bundesgebiet mitarbeiten. Erstes Arbeitsergebnis ist ein Unterrichtskonzept für die Sekundarstufe I. Themen wie SchülerVZ und StudiVZ, Video- und Musikdownloads, Gefahren in Chatrooms etc. stehen hier im Mittelpunkt.

Das neue Konzept soll nach den Herbstferien in NRW, Bayern und Baden-Württemberg in eine erste vierteljährliche Probephase gehen. Danach werden die BvD-Datenschutzexperten ehrenamtlich an den Schulen unterrichten und dabei klare und einfache Verhaltensregeln aufzeigen, um die Schüler, sowie auf Wunsch auch die Eltern und die Lehrer, bezüglich dieser Gefahren deutlich sensibilisieren.

„Die Daten unserer Kinder sind inzwischen ein unschätzbares Wirtschaftsgut. Das zeigt erneut der aktuelle Datendiebstahl bei SchülerVZ.“, so Thomas Floß weiter. „Natürlich müssen auch die Plattformanbieter ihren Beitrag zu mehr Sicherheit leisten. Aber das Hauptproblem liegt unserer Meinung nach im leichtfertigen Umgang mit den eigenen Daten. Hier setzen unsere Sensibilisierungsveranstaltungen an.“

Für Rückfragen von interessierten Schulen und Elternvertretern steht Thomas Floß unter der E-Mailadresse thomas.floss@bvdnet.de zur Verfügung.

Deutliche Worte hat Manfred Balz gegenüber dem Spiegel gefunden:

In einem Gespräch mit dem Nachrichtenmagazin “Der Spiegel” äußerte sich Balz ungewöhnlich hart über seine Branche. Im Telefongeschäft habe sich “ein System mit kriminogenen Strukturen” entwickelt. Beim gegenseitigen Abwerben von Kunden über Tausende unabhängige Callcenter sei ein “gefährliches Provisionskarussel” entstanden, das zum Betrug geradezu einlade. Diesem Problem könne man nur im Verbund mit den anderen Telekommunikationsanbietern begegnen. Für das geplante Treffen nannte Balz noch keinen Termin.

Quelle: heise

Aus meinem Datenschutzalltag als Berater kann ich die besondere Situation in der Telekombranche bestätigen. Ich darf nicht ins Detail gehen, aber wer mittlerweile jahrzehntelang in einem Eldorado überdurchschnittlicher Zuwachsraten arbeitet, der tickt anders als die Verwalter in der Old Economy. Nach und nach arbeitet die Branche die Versäumnisse der wilden Jahre auf: Als Folge der Skandale im vergangenen Herbst wurden Tausende Telekom-Dienstleister an ihre vertraglichen Pflichten erinnert, nicht immer erfolgreich. Mal ist es fehlende Fachkenntnis (“Wem gehören die Kundendaten?”), mal einfach nur eingeschränktes Unrechtsbewusstsein, mit dem sich (nicht nur) Telekom-Händler an “ihre” Daten klammern und weiter Callcenter auf die Jagd nach Provisionen schicken.  Der Verbraucher muss es ausbaden – in unzähligen, einfach nur lästigen Anrufen “im Namen der Telekom”. Hierbei haben die Netzbetreiber im Kampf um Marktanteile zu lange beide Augen zugedrückt.

Vor diesem Hintergrund halte ich es für ehrenhaft, dass die Telekom endlich unlautere Vertriebspartner zur Rechenschaft zieht und jetzt das Gespräch mit den Wettbewerbern sucht. Ich hoffe, dass der Vorstoß von Manfred Balz auf offene Ohren bei seinen Kollegen trifft.