Datenschutzalltag

Eine Pressemitteilung des Berufsverbands der Datenschutzschutzbeauftragten Deutschlands (BvD) e.V.:

Datendiebstahl bei SchülerVZ: Vorbeugung statt nur Empörung

Schülerdaten gelangen erneut ins Visier von Datendieben. Aus diesem Anlass weist der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. auf Defizite bei der Medienerziehung hin.

„So sinnvoll und hilfreich das Web 2.0 auch ist, es birgt etliche Gefahren, deren sich unsere Kinder nicht mal ansatzweise bewusst sind. Leider sind auch Eltern und Lehrer damit sehr häufig überfordert.“, meint Thomas Floß, Leiter des Arbeitskreises „Datenschutz geht zur Schule“ beim BvD.

Seit Ende 2008 gibt es diese Initiative des BvD, in der mittlerweile knapp 20 Datenschutzberater aus dem ganzen Bundesgebiet mitarbeiten. Erstes Arbeitsergebnis ist ein Unterrichtskonzept für die Sekundarstufe I. Themen wie SchülerVZ und StudiVZ, Video- und Musikdownloads, Gefahren in Chatrooms etc. stehen hier im Mittelpunkt.

Das neue Konzept soll nach den Herbstferien in NRW, Bayern und Baden-Württemberg in eine erste vierteljährliche Probephase gehen. Danach werden die BvD-Datenschutzexperten ehrenamtlich an den Schulen unterrichten und dabei klare und einfache Verhaltensregeln aufzeigen, um die Schüler, sowie auf Wunsch auch die Eltern und die Lehrer, bezüglich dieser Gefahren deutlich sensibilisieren.

„Die Daten unserer Kinder sind inzwischen ein unschätzbares Wirtschaftsgut. Das zeigt erneut der aktuelle Datendiebstahl bei SchülerVZ.“, so Thomas Floß weiter. „Natürlich müssen auch die Plattformanbieter ihren Beitrag zu mehr Sicherheit leisten. Aber das Hauptproblem liegt unserer Meinung nach im leichtfertigen Umgang mit den eigenen Daten. Hier setzen unsere Sensibilisierungsveranstaltungen an.“

Für Rückfragen von interessierten Schulen und Elternvertretern steht Thomas Floß unter der E-Mailadresse thomas.floss@bvdnet.de zur Verfügung.

Deutliche Worte hat Manfred Balz gegenüber dem Spiegel gefunden:

In einem Gespräch mit dem Nachrichtenmagazin “Der Spiegel” äußerte sich Balz ungewöhnlich hart über seine Branche. Im Telefongeschäft habe sich “ein System mit kriminogenen Strukturen” entwickelt. Beim gegenseitigen Abwerben von Kunden über Tausende unabhängige Callcenter sei ein “gefährliches Provisionskarussel” entstanden, das zum Betrug geradezu einlade. Diesem Problem könne man nur im Verbund mit den anderen Telekommunikationsanbietern begegnen. Für das geplante Treffen nannte Balz noch keinen Termin.

Quelle: heise

Aus meinem Datenschutzalltag als Berater kann ich die besondere Situation in der Telekombranche bestätigen. Ich darf nicht ins Detail gehen, aber wer mittlerweile jahrzehntelang in einem Eldorado überdurchschnittlicher Zuwachsraten arbeitet, der tickt anders als die Verwalter in der Old Economy. Nach und nach arbeitet die Branche die Versäumnisse der wilden Jahre auf: Als Folge der Skandale im vergangenen Herbst wurden Tausende Telekom-Dienstleister an ihre vertraglichen Pflichten erinnert, nicht immer erfolgreich. Mal ist es fehlende Fachkenntnis (“Wem gehören die Kundendaten?”), mal einfach nur eingeschränktes Unrechtsbewusstsein, mit dem sich (nicht nur) Telekom-Händler an “ihre” Daten klammern und weiter Callcenter auf die Jagd nach Provisionen schicken.  Der Verbraucher muss es ausbaden – in unzähligen, einfach nur lästigen Anrufen “im Namen der Telekom”. Hierbei haben die Netzbetreiber im Kampf um Marktanteile zu lange beide Augen zugedrückt.

Vor diesem Hintergrund halte ich es für ehrenhaft, dass die Telekom endlich unlautere Vertriebspartner zur Rechenschaft zieht und jetzt das Gespräch mit den Wettbewerbern sucht. Ich hoffe, dass der Vorstoß von Manfred Balz auf offene Ohren bei seinen Kollegen trifft.

Ich muss doch etwas Wasser in den Freudenwein der schönen deutschen Datenschutzbegriffe gießen. Neben den erwähnten hilfreichen Vokabeln gibt es auch unmögliche Wortschöpfungen:

• Woran denken Sie bei einer “nicht automatisierten Datei”?
• Wieso ist das hochgesicherte BKA eine “öffentliche Stelle”, eine rund um die Uhr geöffnete Tankstelle aber eine “nicht-öffentliche Stelle”?

Das Hauptproblem aber ist der unglücklich gewählte Begriff “Datenschutz” selbst: Wo in Deutschland “Datenschutz” draufsteht, ist nicht immer “Datenschutz” im Sinne des Rechts auf informationelle Selbstbestimmung drin.

“Datenschutz” ist derzeit ein Modewort und verkauft sich gut. Übrigens: Was für ein Unterschied etwa zu 2006, als Datenschutz ein Synonym für Bürokratie war und das Mittelstandsentlastungsgesetz ausgerechnet die Schwellenwertanhebung für betriebliche Datenschutzbeauftragte an erste Stelle setzte…

Auf der it-sa jedenfalls haben sich 50 Aussteller selbst als Anbieter von Datenschutz (Produkte und Leistungen) eingestuft. Nach meiner Einschätzung trifft das Kriterium aber nur für 10 bis 15 Anbieter zu.
Die häufigsten “Mißverständnisse”:

• Data Leakage Prevention wird regelmäßig als Datenschutz bezeichnet; gelegentlich auch die Malware-Abwehr allgemein (Ich erinnere an die “Datenschutz-Pakete” bei Discountern).
• Allgemeine Unternehmenssicherheit wird gern mit dem Titel Datenschutz geschmückt.
• Urheberrechtsschutz kommt derzeit nicht so gut wie Datenschutz an, also wechselt man das Etikett.
• Auch Penetrationstester, Softwareentwickler, Unternehmerverbände und Versicherungen sehen sich plötzlich “irgendwie” als Datenschützer.

Die Fehleinschätzung beschränkte sich nicht nur auf die gewählte Selbsteinstufung, sondern pflanzte sich auf der it-sa in den Standbeschriftungen, Publikationen und Vorträgen fort.

So erfreulich die aktuelle Popularität des Begriffes “Datenschutz” ist – die Klarheit leidet.

“Jede zweite deutsche Firma erleidet Datendiebstahl” titelte schon vor zwei Wochen die Computerwoche:

[...] Die Marktforscher von „ The Ponemon Institute“ haben gemeinsam mit PGP die Ergebnisse ihrer jährlichen Studie „German Enterprise Encryption Trends“ vorgestellt. Demnach hatten 53 Prozent der Befragten Unternehmen einen Datendiebstahl in den letzten zwölf Monaten zu vermelden. Ponemon führte die Studie nun schon zum dritten Mal in Deutschland durch. Befragt wurden 490 IT- und Security-Verantwortliche. [...]

Laut der Studie stufen 82 Prozent der deutschen Unternehmen das Thema Datenschutz als „wichtig“ oder „sehr wichtig“ ein.  [...]

Die komplette Studie „German Enterprise Encryption Trends“ kann in Kürze unter www.encryptionreports.com heruntergeladen werden. (ala/Tecchannel)

Quelle: Computerwoche

Grund genug, sich die Studie mal anzuschauen – inzwischen steht auch die deutsche Zusammenfassung auf http://www.encryptionreports.com/ zur Verfügung. Warum der Anbieter (für eine Datenschutz-Studie!) meine komplette Adresse nebst Telefonnumer für den Download braucht, bleibt sein Geheimnis. So ist er eben, der Datenschutzalltag. Jedenfalls gibt man sich  fast überall mit “nn” zufrieden.

Zur Aussage “82 Prozent der deutschen Unternehmen (stufen) das Thema Datenschutz als „wichtig“ oder „sehr wichtig“ ein” findet sich leider keine Folie. Schade! Beim Weiterlesen beschleicht mich das leise Gefühl, dass wieder einmal nicht sauber zwischen Datenschutz (im Sinne des BDSG) und Datensicherheit unterschieden wurde

Zum Ausgleich wird es auf Seite 9 richtig lustig:  35% der Befragten gaben an anderer Stelle an, dass sie sensible/vertrauliche Daten verschlüsseln, um die gesetzlichen Datenschutz- und -sicherheitsbestimmungen einzuhalten.

Bei der Frage, welche dieser Bestimmungen für sie denn besonders wichtig wären, kreuzten

• 81% “Bundesdatenschutzgesetz” und
• 43% “Deutsches Bundesdatenschutzgesetz”

an. Ich bin seit gefühlten tausend Jahren Datenschutzberater – vermutlich habe ich das “Deutsche Bundesdatenschutzgesetz” bisher irgendwie übersehen!? Die Befragten waren “490 in Deutschland ansässige IT-Manager und Geschäftsführer, Analysten und leitende Angestellte aus den IT-Abteilungen” und haben durchschnittlich  “mehr als elf Jahre Erfahrung im Bereich der Datensicherheit” (Beides aus Studie, S. 7).

Au Backe.  Am Ende doch nicht so lustig, oder?