Chronik eines angekündigten Skandals

Gestern will „Report Mainz“ einen Datenschutzskandal bei der DAK aufgedeckt haben. Das Magazin wirft der Krankenkasse vor, 200.000 Datensätze mit vertraulichen Patienteninformationen an das Privatunternehmen Healthways übermittelt zu haben. Es geht um die Datensätze chronisch Erkrankter, die Healthways im Auftrag der DAK anruft und zu einer gesünderen Lebensführung animieren soll. „Ist doch ein toller Service!“, wird mancher jetzt verzückt rufen. Ja, wäre es, wenn das Vorgehen der DAK eine rechtliche Grundlage hätte. Doch genau die sieht der Bundesbeauftragte für Datenschutz, Peter Schaar, nicht. Vielmehr hält er die Übertragung der Daten für illegal.

weiterlesenChronik eines angekündigten Skandals

Eierköpfe aufgepasst!

Videohinweis an Sparkasseneingang

Liebe Bankräuber, tragen Sie bei Überfällen bitte eine Stoffmütze. Und vor allem sollten Sie darauf achten, dass Sie die Mützen Ihre Eierköpfe nicht allzu sehr betont. Es könnte sein, dass die Helmerkennung einen Alarm auslöst. Welche Auswüchse die Kameraflut hierzulande entfalten kann, wurde mir neulich anhand eines Fotos gewahr, das mir unser Vereinsmitglied Jörg Lüders zukommen lassen hat. Eine Bank weist Motorradfahrer im Eingangsbereich „höflich“ darauf hin, dass Alarm ausgelöst wird, wenn man mit Helm die Räumlichkeiten betritt. Fragt sich, wie das Ganze funktioniert und vor allem, wie hoch die Quote der Fehlalarme ist.

Eine Kaffeemaschine für Hacker

Jüngst hat Heise Online den Bericht eines australischen Sicherheitsspezialisten ausgegraben, in dem auf Sicherheitslücken einer Kaffeemaschine hingewiesen wird. So sei es über das Internet möglich, die Einstellungen der Maschine zur Kaffeezubereitung zu ändern, womit durch Einstellung der Standardmenge des Kaffeepulvers und des Wassers anderen Leuten der Kaffee versaut werden könne. Den Sinn oder Unsinn einer solchen Meldung hat ein Nutzer im Heise-Forum treffend beschrieben:

WIR WERDEN ALLE STERBEN!!!

Tod durch Entkoffeinierung. 

Das Ende von nahezu 99% der IT-Branche 

Schrecklich

🙂 

SCNR*… 

weiterlesenEine Kaffeemaschine für Hacker

Kennen Sie Budni?

Für die, die Hamburg nicht kennen: Budni ist die Kurzform für Budnikowski, eine Drogeriemarktkette in Hamburg. Bei Budni gibt es auch die sog. Budni-Karte. Eine Karte, bei der man an der Kasse gefragt wird, ob man Punkte sammelt … Also ein Kundenbindungs- auch oder CRM-System. Exakte Bezeichnung Customer-Relationship-Management-System. Ganz neu ist die Budni-Cash-Karte, die auch eine praktische Kreditkartenfunktion beinhaltet und bei der anfallende Kundendaten mit der Haspa, der „Hamburger Sparkasse“, und der Schufa ausgetauscht werden können.

weiterlesenKennen Sie Budni?

Die Bank und der Hundehaufen

Anfang diesen Monats wurde bundesweit darüber berichtet, dass eine Bank in Stuttgart eine Auswertung von Videodaten wegen Hundekots vorgenommen hat. Die in der Sache eingeschaltete Aufsichtsbehörde, das Landesinnenministerium in Stuttgart, hat mittlerweile einen Abschlussbericht vorgelegt. Darin heißt es, dass „eine Bank [jedoch} besonders sorgfältig prüfen [muss], ob die Datennutzung unter Berücksichtung aller Umstände des Einzelfalls erforderlich und insbesondere verhältnismäßig ist.“

weiterlesenDie Bank und der Hundehaufen

Datenschutzerklärung oder datenschutzrechtliche Einverständniserklärung?

Auf zahlreichen Webseiten oder in Formularen, die den Zugang zu Dienstleistungen, Newslettern und Bestellungen ermöglichen sollen, findet man den Hinweis „Datenschutzerklärung“, „Hinweise zum Datenschutz“ oder ganz einfach „Datenschutz“. Nach Auffassung der bayerischen Landesaufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich „fällt insbesondere in den Formularen von Versicherungen, Banken, und Kundenkarten sowie bei Preisausschreiben immer wieder auf, dass die vorformulierten datenschutzrechtlichen Einwilligungserklärungen nicht den Erfordernissen des § 4 a BDSG entsprechen.“ Im 2. Tätigkeitsbericht heißt es weiter: „Man hat zuweilen den Eindruck, dass Unternehmen die Einwilligungen, die sie von ihren Kunden verlangen, geradezu vor ihnen verstecken wollen.

weiterlesenDatenschutzerklärung oder datenschutzrechtliche Einverständniserklärung?

„Cyber-Krieg“ in vollem Gange

Laut Heise Security müssen nicht unbedingt Flugzeuge, Raketen oder Panzer eingesetzt werden, um ein fremdes Land anzugreifen. Estland erlebte in diesem Frühsommer den weltweit bisher schwersten Hacker-Angriff. Mehr als 20 Tage lang wurden Computer von Regierung und Banken mit Millionen sinnloser Anfragen bombardiert und lahmgelegt. Als Drahtzieher verdächtigten die Esten ihren Nachbarn Russland.

weiterlesen„Cyber-Krieg“ in vollem Gange

EU und USA erzielen Vereinbarungen über PNR

Heise berichtet, dass zwischen der EU und den USA eine Einigung über die Übergabe der Flugpassagierdaten (Passenger Name Record) PNR) an die Sicherheitsbehörden der USA erzielt wurde. Schon im Vorfeld war bekannt geworden, dass die EU den Wünschen der USA noch weiter nachkommen wird und es gestattet, dass die US-Sicherheitsbehörden die Daten 15 Jahre lang speichern dürfen. Bislang wurden die Daten dreieinhalb Jahre vorgehalten, die USA hatte 50 Jahre verlangt.

weiterlesenEU und USA erzielen Vereinbarungen über PNR