Warum ich Datenschützer bin

Wer wie ich beruflich damit befasst ist, die Welt der Informationsverarbeitung ein bisschen sicherer zu machen, geht in diesen Tagen, da Prism und Tempora die Schlagzeilen bestimmen, durch ein Wechselbad der Gefühle. Einerseits freue ich mich, dass Themen des Datenschutzes wenigstens vorübergehend solche Aufmerksamkeit erregen. Andererseits frage ich mich, ob es am Ende nicht doch nur der Kampf des Don Quijote gegen die Windmühlen ist, wenn ich im beruflichen wie privaten Umfeld mit einer gewissen Sturheit die Ziele der Informationssicherheit vertrete. Bisher nahm ich den Gegner immer wahr als jemanden, mit dem man ein Duell auf Augenhöhe führen konnte. Nennen wir ihn „den Hacker“. Aber ich werde gerade unsanft daran erinnert, dass mein Gegner in Wahrheit viel größer ist: die versammelte „intelligence“ dieser Welt. Nettes Wortspiel übrigens. Ist es nicht albern, wenn der kleine Informatiker, der ich bin, sich diesem Kampf stellt? Ist das überhaupt mein Job, meine Kompetenz?

Continue reading

Swiss Cyber Storm 2011

„Meet the Lead“ und „Meet the Geek“ – so lautet die Devise der dritten internationalen IT Security-Konferenz „Swiss Cyber Storm 3“ vom 12. bis 15. Mai 2011 in der Schweiz. Die Teilnehmer erwartet ein zweigeteiltes Event, organisiert vom ICT-Sicherheits-Dienstleister Compass Security AG (www.csnc.ch) und der HSR Hochschule für Technik Rapperswil, das sowohl IT Security-Verantwortliche und CIOs, als auch Computercracks gleichermaßen anspricht. In den „Cyber Storm Briefings“ stellen Security-Experten aus Europa und den USA aktuelle Forschungsergebnisse vor. Bei den anschließenden „Cyber Storm Wargames“ können Teilnehmer spielend in die Welt der Hacker eintauchen und um ein Auto im Wert von CHF 30.000,- kämpfen.

WICHTIG: Mit dem Vermerk WILDHABER im Kommentarfeld erhalten Registrierende den reduzierten Member Tarif.

4. Records Management Konferenz

Unter dem Motto: Records Management im Zeitalter von Web 2.0 findet am 09.-10- März in Zürich die 4. Records – Management – Konferenz statt, zu der unser Kollege Bruno WIldhaber herzlich einlädt. Aus der EInleitung zur Konferenz:

Im Herbst 2009 fanden sich letztmals über 100 Vertreter aus der Industrie, der Dienstleistungsbranche, öffentlicher Verwaltungen, Hochschulen und Lösungsanbietern zusammen, um sich mit aktuellen Fragestellungen der rechtskonformen Verwaltung und Aufbewahrung von elektronischen Geschäftsdokumenten vertraut zu machen. Die Bewertung durch Teilnehmer und Aussteller war äusserst positiv. Es hat sich gezeigt, dass ein immer grösserer Bedarf an Ausbildung und Vermittlung von Wissen besteht. Aus diesem Grund bieten wir in diesem Jahr eine eintägige Schulungsveranstaltung an, welche in Kombination oder einzeln gebucht werden kann.

Continue reading

Gütesiegelverleihung an Aktenvernichtung

Die als Gütesiegel des ULD bekanntgewordene Förderung datenschutzgerechter IT-Produkte und IT-Verfahren wurde heute auf Basis eines Gutachtens der beim ULD anerkannten Prüfstelle MISSION 100 e.V. an die zur Rhenus-Gruppe gehörende Firma Rhenus Data Office GmbH verliehen. Durch die Verleihung des Siegels im Rahmen der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein hat sich die Rhenus Data Office damit als Unternehmen hervorgetan, dessen „Mobile Akten- und Datenträgervernichtung im Rahmen einer Auftragsdatenverarbeitung“ als vom Datenschutz empfohlen bezeichnet werden darf.

Records Management – Zur Beherrschung der Informationsflut

Es gab schon lange keine Beiträge mehr und ich wurde in letzter Zeit verstärkt gefragt, warum. Nun, die Antwort ist einfach: Datenschutz ist in aller Munde, es gibt dementsprechend viel zu tun und die Ressourcen sind knapp. Außerdem findet sich fast täglich etwas zum Thema in den Medien und die Möglichkeiten, sich darüber zu informieren beschränken sich insofern nicht auf Einrichtungen wie diesen Blog. Nichts desto trotz muss ich feststellen, dass die allgemeine Berichterstattung in die falsche Richtung läuft. Das, was aktuell diskutiert wird, hat wenig mit dem Alltag zu tun. Schlagzeilen zu diesem Thema haben regelmäßig den Charakter über Missstände zu berichten oder Verstöße anzuprangern. Aber was wird dagegen unternommen? Die Politik wird beherrscht von Lobbyisten, so dass die jüngste Novellierung des BDSG entgegen den Ankündigungen des letzten Jahres zu wünschen übrig lässt. Also muss man selbst etwas tun. Dazu gehört es auch, die Dimension des Themas Datenschutz zu verdeutlichen, womit ich zum wesentlichen Grund dieses Beitrages komme. Kennen Sie Records Management?

Continue reading

Tipp zu Newslettern und anderem Spam

Wer kennt das nicht. Man bekommt Nachrichten von Unternehmen, die man eigentlich nicht haben möchte. Irgendwann hat man jemandem seine Visitenkarte gegeben, oder Kontakt zu jemandem gehabt, oder die eigene Emailadresse wurde von jemandem – noch nicht einmal mit böser Absicht – weitergegeben. Das gängigste Verfahren derzeit ist die Verwendung von Emailadressen bei Online-Bestellungen. „Plötzlich und unterwartet“ stellt man dann fest, dass die eigene Mailbox überläuft und man mit dem Lesen von Newslettern oder Werbeschriften – sofern man das überhaupt möchte – nicht mehr nachkommt. Continue reading

Xing? …bin dann mal weg

Vor dem Hintergrund der jüngsten Neuerungen in Xing ziehe ich es vor, mich aus der Xing-Gemeinde zu verabschieden. Transparenz mag für manchen Nutzer gewollt und auch von Vorteil sein, für einen Datenschützer wirft sie Fragen und Stirnfalten auf. Als ich mich gestern morgen bei Xing eingeloggt habe, musste ich mit Erschrecken feststellen, dass „Neues aus meinem Netzwerk“ mit einer Opt-Out-Version versehen ist, wie fast alle Funktionen bei Xing. Dieses Transparenzgebaren, das schon letzte Woche durch die Verkündung des Ausschlusses einer verdeckten Mitgliedschaft in den Foren in meinen Augen einen fast unerträglichen Höhepunkt gefunden hat, überschreitet m.E. die Grenze der Verhältnismäßigkeit.

Continue reading