 |
17.12.2010 Sicherheits Quick-Check
Die Antworten auf 10 Fragen helfen zu erkennen, ob man einen Verbesserungsbedarf bei der IT-Sicherheit im Unternehmen hat. Wenn man nicht alle Fragen mit gutem Gewissen mit "Ja" beantworten kann, dann sollte man rasch handeln. 10 Fragen an die Geschäftsleitung
|
|
02.09.2010 Gesetzeslücke für Fundsachen
Fundsachen die in Fundämtern abgegeben werden, wie etwa Fotoapparate oder Notebooks, können sensible Daten enthalten. Es gibt aber (noch) keine gesetzliche Regelung, die es den Fundämtern erlauben würde diese Daten zu löschen. Eine entsprechende Ermächtigung der Fundämter ist dringend notwendig um Datenschutz auch in diesem Fall zu gewährleisten.
|
|
21.05.2010 Neue Ausgabe der Country Reports
In der zweiten, erweiterten Ausgabe der Country Reports, herausgegeben von der ENISA, findet sich ein umfassender Überblick über den Stand der Netzwerk- und Informationssicherheit in 30 europäischen Ländern. Der Bericht bietet somit eine informative Aufstellung über die wichtigsten NIS-Maßnahmen, bewährte Praktiken und nachahmenswerte Beispiele.
|
|
11.03.2010 Informationsbroschüre zum Thema Datenschutz für Jugendliche
Die Österreichische Datenschutzkommission hat eine sehr gute Broschüre zum Thema Datenschutz aus der Sicht Jugendlicher erstellt. Die Broschüre zeigt dramatisch deutlich die Sinnhaftigkeit von Datenschutz auf und ist für Jugendliche, Lehrer und Eltern sehr zu empfehlen.
|
|
01.03.2010 EU-Musterverträge für Datenverarbeitung
Um Daten im Ausland verarbeiten lassen zu dürfen bedarf es unter anderem einer vertraglichen Vereinbarung mit dem Dienstleister. Die EU hat ihre Musterverträge angepasst, wenn man sie verwendet geht man datenschutzrechtlich auf Nummer Sicher.
|
|
18.02.2010 Datenschutz in sozialen Netzwerken
Im Auftrag der Arbeiterkammer Wien hat das Österreichisches Institut für angewandte Telekommunikation (ÖIAT) eine Studie über den Umgang mit Datenschutz bei sozialen Netzwerken erstellt. Die Ergebnisse bei vier in Österreich sehr beliebten Netzwerken sind sehr aufschlußreich.
|
|
07.01.2010 Offenes WLAN: Sonderkommando stürmt Wohnung
Wie die Westfälischen Nachrichten berichten, wurde die Wohnung eines Privatmannes der ein unverschlüsseltes WLAN betrieben hatte, von Beamten eines Sondereinsatzkommandos gestürmt. Grund war eine Amokdrohung die über diesen Internetanschluß verbreitet worden war. Zwar konnte nachgewiesen werden, daß der Betreiber unschuldig war, jedoch könnte neben dem Schrecken noch eine Verurteilung als Mitstörer auf den Betroffenen zukommen. (Quelle: heise Netze)
Dieses Beispiel zeigt, wie schnell nicht oder ungenügend gesicherte Funknetzwerke zu einem Problem werden können. |
|
04.12.2009 Novelle zum Österreichischen Datenschutzgesetz beschlossen
Nach langer Vorarbeit wurde nun eine stark reduzierte Version des Novellen-Entwurfes im Parlament beschlossen, welche am 1. Jänner 2010 in Kraft tritt. Als eines der ersten Länder in Europa beschließt Österreich die "Data Breach Notification Duty". Der neue §24 Abs 2a DSG verpflichtet alle Auftraggeber, bei sogenannten "Datengebrechen" zu prüfen, ob potentiell Betroffene zu informieren sind. Diese Informationspflicht kann je nach Betroffenenkreis auch Schaltungen in Tageszeitungen und Rundfunk beinhalten.
Damit es gar nicht soweit kommt, empfehle ich die Informationssicherheit im Unternehmen zu verbessern und ein Bewußtsein für Datenschutz zu schaffen. |
|
08.09.2009 Sonderheft zu IT-Sicherheit erschienen
Im Heise-Verlag ist ein Sonderheft zum Thema IT-Sicherheit erschienen. Neben vielen interessanten Artikeln enthält es auch eine Notfall-DVD mit deren Hilfe man einen bereits befallenen Rechner säubern kann. |
|
08.09.2009 Einsatzdaten unverschlüsselt übertragen
Wie ein Fall aus Tirol zeigt, bei dem zum Teil sensible Daten von Rettungseinsätzen unverschlüsselt über ein Pager-Netz übertragen wurden, ist auch bei öffentlichen Einrichtungen die Haltung zu Datenschutz oft nicht ausreichend. Obwohl sowohl der verwendete POCSAG-Standard als auch das alternative Tetra-Netz einen verschlüsselten Datentransport bieten, wurde aus Kostengründen darauf verzichtet. Da Datenschutz immer Aufwand bedeutet, gibt es im ersten Moment aus wirtschaftlicher Sicht kein Argument dafür. Die gesetzlichen Vorgaben allerdings sind ganz klar, wer, aus welchen Gründen auch immer, auf Datenschutz verzichtet macht sich strafbar.
|
|
07.09.2009 Fristlose Kündigung wegen unerlaubter E-Mail-Einsichtnahme bestätigt
Das Landesarbeitsgericht München hat mit seinem Urteil den Spruch der ersten Instanz bestätigt. Demnach ist das technisch mögliche aber arbeitsrechtlich verbotene lesen fremder E-Mails durch den Systemadministrator als Grund für eine fristlose Kündigung zulässig.
Der Datenschutzbeauftragte kann mithelfen die Sensibilität der Mitarbeiter für den vertrauensvollen Umgang mit Daten zu erhöhen und stellt bei weniger gravierenden Vorfällen die erste Anlaufstelle bei Problemen dar. |
