Direkt an seinem ersten Arbeitstag hat sich US-Präsident Barack Obama dem Freedom of Information Act (FOIA) und Transparenz bei Regierungsbehörden gewidmet und einen Erlass dazu veröffentlicht. US-Bundesbehörden sollen künftig Informationsersuche von Amerikanern großzügig und rasch erledigen. Behörden sollten sich vor Augen halten, dass sie Diener der Bürger seien. Daher sollten sie prompt auf FOIA-Anfragen reagieren, so Obama.

Dokumente unter dem Vorwand, Regierungsmitarbeiter könnten öffentlich in Verlegenheit gebracht oder Fehler oder Versagen aufgedeckt werden, geheimzuhalten, sei keine akzeptable Vorgehensweise. Auch Ablehnungen wegen spekulativen oder abstrakten Ängste, reichen laut Obama hierfür nicht aus.

Jimmy Carter führte während seiner Amtszeit das Recht auf Informationsfreiheit ein, welches unter unter George W. Bush aber eingeschränkt hatte. Betraf der Auskunftswunsch bisher ein Thema, welches die Regierung als Sicherheitsrelevant betrachtete, so waren Wartezeiten von Monaten oder Jahren keine Seltenheit.

Obamas Erlass gelte aber nicht für die Präsidentenakten, die in den Präsidentenbibliotheken lagern, da sie unter der Verfügungsgewalt der jeweiligen Amtsvorgänger liegen.

Wie mit den Kopien gehandhabt wird, die sich z. B. im Nationalarchiv in Maryland befinden, steht noch nicht fest.

Die Berliner Detektei Network Deutschland, welche bereits in der Telekom-Spitzelaffäre tätig war, wurde 2003 beauftragt, mehr als 1000 Mitarbeiter der Bahn samt Ehepartner auszuspionieren. Die Aktion lief unter dem Decknamen “Eichhörnchen” und diente dem Zweck, Korruptionsfälle aufzuspüren. Dies berichtet der Stern.

Zum Zweck der Spionage gab die Bahn Daten zu Adressen, Telefon- und Personalnummern von 774 Führungskräften und 500 Ehepartnern an die Detektei weitergegeben. Die Daten der Ehepartner stammten aus einer Kundendatei, denn viele der Angestellten hatten für ihre Partner auf den eigenen Namen verbilligte Tickets bestellt. Mithilfe öffentlicher Firmenregister glich die Detektei die Daten ab.

Alexander Dix, Berliner Datenschutzbeauftragter und für die Bahn zuständig, sagte zu den Vorkommnissen: “Wir haben bei der Bahn erhebliche Verstöße gegen das Bundesdatenschutzgesetz festgestellt. (…) Ein Straftatbestand ist in einigen Fällen nicht auszuschließen. Wir prüfen, ob wir die Staatsanwaltschaft einschalten.“

Die Filges IT-Beratung hat für das Jahr 2009 ihr Seminarprogramm erweitert. Mit den Seminaren “Das Datenschutz-Handbuch” und ”Der IT-Sicherheitsbeauftragte” erhalten Interessierte, wichtige Tipps und das benötige Know-How um die Thematik im Unternehmen umzusetzen. 

Das Datenschutz-Handbuch
Um einen wirksamen Datenschutz im Unternehmen gewährleisten zu können, muss er in alle Prozesses des Unternehmens implementiert werden. Zur Umsetzung dieser Anforderung eignet sich ein Datenschutz-Handbuch. Das Datenschutz-Handbuch ist gleichzeitig ein effizientes Werkzeug für betriebliche Datenschutzbeauftragte.

Weitere Informationen und Termine

Der IT-Sicherheitsbeauftragte
Bei jeder Institution, die für ihre Aufgabenerledigung Informationstechnik einsetzt, sollte ein IT- Sicherheitsbeauftragter ernannt werden. In diesem Seminar lernen Sie die wichtigsten rechtlichen und fachlichen Anforderungen und Aufgaben des IT Sicherheitsbeauftragten kennen.

Weitere Informationen und Termine

Der aktuelle Seminar-Kalender (Stand 12.01.2009) steht auf unserer Homepage zum Download bereit: www.filges.de

In der am 15.01. veröffentlichten Pressemitteilung des Bundesbeauftragten für den Datenschutz und Informationsfreiheit Peter Schaar ist dieser für eine Stärkung der IT-Sicherheit. Diese könne aber nicht zu Lasten des Datenschutzes gehen.

Mit dem gestrigen Beschluss des Bundeskabinettes des  “Gesetzentwurf zur Stärkung der Sicherheit in der Informationstechnik des Bundes” werden dem BSI weitere Befugnisse eingeräumt, um Gefahren für die Sicherheit der Informationstechnik des Bundes abzuwehren.

Schaar äußerte sich kritisch zu dem Entwurf: „Ich erkenne das mit dem Gesetzentwurf verfolgte Ziel, die IT-Sicherheit zu verbessern, durchaus an. Dies darf aber nicht auf Kosten des Datenschutzes gehen. Kritisch sehe ich insbesondere die Ermächtigung des BSI, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden ohne Anonymisierung bzw. Pseudonymisierung abzuhören und auszuwerten (§ 5). Für problematisch halte ich auch, dass das BSI nicht verpflichtet sein soll, ihm bekannt gewordene Sicherheitslücken und Schadprogramme zu veröffentlichen und damit Unternehmen und Bürger vor zu erwartenden Angriffen (Spionage und Sabotage) zu warnen (§ 7). Auch die vorgesehene Datenübermittlung an Strafverfolgungsbehörden, insbesondere bei nicht erheblichen Straftaten, wenn sie mittels Telekommunikation begangen werden, und an den Verfassungsschutz gehen zu weit (§ 5 Abs. 4). Ich setze darauf, dass das Gesetz in dem nun anstehenden parlamentarischen Verfahren nachgebessert wird.
Ich frage mich schließlich, warum der Bundesrechnungshof sowie das Bundespräsidialamt von diesen Überwachungsmaßnahmen (§ 2) ausgenommen werden sollen, nicht jedoch meine Dienststelle. Auch hier hoffe ich auf die Unterstützung bei den parlamentarischen Beratungen.“

Das BSI sammelt als zentrale Meldestelle für IT-Sicherheit, Informationen über neue Angriffsmuster und Sicherheitslücken, welche daraufhin ausgewertet werden. DIe Informationen und Warnungen werden dann vom BSI an die betroffenen Stellen oder die Öffentlichkeit weitergegeben.

Mit dem neuen Gesetzesentwurf soll das BSI nun erheblich stärker als bisher E-Mails nach Schadprogrammen durchsuchen können, sowie den Zugriff auf Server mit Schadsoftware blockieren und die Protokolldateien der Bundesnetze auswerten können.

Für ein dreijähriges Pilotprojekt können nun 10.000 Versicherte der Knappschaft und DAK auf ihre elektronische Patientenakte zugreifen. Damit gehören sie zu den ersten Versicherten, die über das Internet ihre Gesundheitsdaten abrufen können. Erhält der behandelnde Arzt die Erlaubnis, so kann dieser auch für den Zugriff freigeschaltet werden.

Der Zugriff auf die Akte erfolgt mit einer neuen Patientenkarte. Der Betroffene muss also mit dieser Karte bei einem der 50 beteiligeten Ärzte erscheinen und mithilfe einer PIN-Eingabe die Freigabe der Patientenakte bestätigen. Daraufhin muss der Arzt sich mit seinem Heilberufsausweis im System anmelden.

Für den Datenschutz ist der Knappschafts-Partner T-Systems zustandig. Im Vorfeld sorgte die Sorge um den Datenschutz und die Mehrbelastung der Ärzte unter den Kritikern für großen Wirbel.

Linktipp bei Heise

Die Bundesregierung hat am 10. Dezember den vom Bundesminister des Innern vorgelegten Entwurf eines Gesetzes zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher Vorschriften beschlossen.

Lesen Sie hier die ganze Meldung

Der Innenminister im Interview mit der Rheinischen Post:

Schäuble verschärft Datenschutz

Nach Berichten des stern ist ein neuer Fall von Datenmissbrauch bekannt geworden. Kriminelle haben sich Namen, Adressen, Vertragsdaten und Bankverbindungen von mehreren tausend Festnetzkunden der Deutschen Telekom verschafft.
Nach Berichten des stern ist ein neuer Fall von Datenmissbrauch bekannt geworden. Kriminelle haben sich Namen, Adressen, Vertragsdaten und Bankverbindungen von mehreren tausend Festnetzkunden der Deutschen Telekom verschafft. Derzeit ist aber unklar, aus welchen Quellen die Daten genau stammen und welche dubiosen Adresshändler oder Callcenter die Daten missbräuchlich verwendet haben. Auf dem Datenschutzgipfel am 4. September 2008 wurde in großer Einmütigkeit eine Stärkung des Datenschutzes in der Privatwirtschaft versprochen. Geprüft werden sollte auch die Einführung einer Kennzeichnungspflicht - eine Art Herkunftsangabe - für personenbezogene Daten. Der ursprünglich anvisierte Kabinettstermin für die geplante Novelle des Bundesdatenschutzgesetzes Ende November wurde nicht erreicht.

Dazu sagte Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: Es ist höchste Zeit zu handeln, um die Bürgerinnen und Bürger endlich wirksam zu schützen. Ich erwarte von der Bundesregierung, dass sie die zugesagte Datenschutznovelle noch im Dezember beschließt. Sonst wäre angesichts der auslaufenden Legislaturperiode zu befürchten, dass das Gesetzgebungsverfahren nicht zu Ende geführt werden kann.
________________________________________

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
E-Mail: poststelle @bfdi.bund.de
Telefon: +49 (0) 228-81995-0
Internet: http://www.bfdi.bund.de

Pressemittleiung vom ULD am 25.11.2008:

In ungewohnter Einmütigkeit planen derzeit Bundesministerien und Bundestag, Regierung und Opposition eine Änderung des Bundesdatenschutzgesetzes (BDSG), wonach die Weitergabe und Nutzung von Personendaten für Werbezwecke von Drittfirmen von der Einwilligung der Betroffenen abhängig sein soll. Anstelle der bisherigen Widerspruchslösung, des Opt-out, soll es das sog. Permission Marketing, also ein Opt-in, geben. Es besteht Einvernehmen, dass dies eine adäquate Antwort auf die jüngsten Datenskandale ist, bei der Adress-, sonstige Identifizierungs- und Kontodaten illegal gehandelt und mit Schädigungsabsicht verwendet worden sind.

Nach einer kurzen Zeit des Schweigens laufen nun Lobbyisten, insbesondere aus der Werbebranche, gegen die geplante Änderung Sturm. Sie versuchen, mit falschen Behauptungen in Berlin gegen die BDSG-Änderung, die seit vielen Jahren von Datenschützern und Verbraucherschützern gefordert wird, Stimmung zu machen – allen voran der Marketingverband DDV und der IT-Branchenverband BITKOM. Es wird behauptet, ca. 372.000 Arbeitsplätze und Steuereinnahmen von fast 9,8 Mrd. Euro jährlich seien gefährdet. Die Gesetzesänderung schade vor allem dem Mittelstand und beeinträchtige die Interessen der Verbraucherinnen und Verbraucher. Hierzu veröffentlicht das Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) ein Positionspapier, das sich mit den Argumenten aus der Wirtschaft auseinandersetzt. Thilo Weichert, Leiter des ULD:

„Es ist erschreckend, wie manche Wirtschaftsvertreter mit Falschinformationen Politik machen, wenn es um die Absicherung durchsichtiger Profitinteressen geht. Es ist nicht zu hoffen, dass deren Beteuerungen, der Datenschutz sei für sie von größter Wichtigkeit, einen ähnlich geringen Wahrheitsgehalt haben. Der geplante Wechsel zum Permission Marketing ist nicht nur verfassungsrechtlich möglich und aus Daten- und Verbraucherschutzsicht wünschenswert, er liegt auch im Interesse der Gesamtwirtschaft. Durch die Änderungen wird es zwangsläufig zu einer Verbesserung der Verbraucherinformation und zu einer gezielteren Werbeansprache kommen. Wirtschaftliche Schäden durch die Bearbeitung unerwünschter Werbung werden so vermieden. Will die Wirtschaft wirklich den Dialog mit den Verbrauchern, so müssen diese gehört und darf nicht über deren Köpfe hinweg entschieden werden. Genau hierauf zielt die Gesetzesinitiative ab.“

Das Positionspapier des ULD ist im Internet abrufbar unter:

https://www.datenschutzzentrum.de/wirtschaft/20081125-permission-marketing.html

Der Bundestag hat das BKA-Gesetz verabschiedet, doch mehrere Bundesländer verweigern die Zustimmung. Aus gutem Grund, meinen Markus Hansen vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein und der Dresdner Informatik-Professor Andreas Pfitzmann: Die geplanten Regelungen zur Online-Durchsuchung mit dem so genannten Bundestrojaner höhlen nicht nur den Datenschutz aus, indem sie das heimliche Eindringen des BKA in private Computer legalisieren, schreiben sie in der aktuellen Ausgabe 25/08 der c’t unter dem Titel “Windei Bundestrojaner”. Sie sind zudem überzeugt, dass der Bundestrojaner keine vor Gericht verwertbaren Beweise gegen Terroristen liefern kann ….

Lesen Sie bei Heise den ganzen Artikel.

Laut einem Bericht der taz plant Microsoft den Online-Gesundheitsdienst in Deutschland einzuführen. Es bestünde durchaus Interesse am deutschen Markt, lies Microsoft-Sprecher Thomas Baumgärtner verlauten. “Derzeit sprechen wir mit Krankenkassen und Kliniken und prüfen, wie wir das Programm den deutschen Datenschutzrichtlinien und Sozialgesetzen anpassen können”, so Baumgärtner weiterhin.

Seit einem Jahr ist “Health Vault” in den USA online. Mithilfe des durch Werbung finanzierten Dienstes können Patienten Gesundheitsdaten einsehen, ablegen und Termine mit Ärzten vereinbaren. Mit Zustimmung der Patienten können Ärzte und Krankenhäuser dort ebenfalls Informationen eintragen.

Im Gegensatz zu Microsoft habe Konkurrent Google, laut Sprecher Stefan Keuchel, noch keine Pläne mit “Google Health” in Deutschland online zu gehen.

Warnungen kommen von Seiten der Datenschützer und der Bundesärztekammer. Anfang des Jahres äußerte sich Franz-Joseph Bartmann von der Bundesärztekammer bereits kritisch. Solche sensiblen Daten gehörten nicht in die Hände “unbefugter Dritter, die in Betracht ziehen, daraus ein Geschäft zu machen”.