EU-Datenschutz #DSGVO Und täglich grüßt der Bußgeld-Bescheid – Unternehmen schlecht vorbereitet

Bußgeld-Jagd bald auch im Netz

In weniger als einem Jahr drohen Unternehmen in Deutschland Millionen-Bußgelder, wenn sie die europäische Datenschutz-Grundverordnung (DSGVO) nicht umgesetzt haben. Doch immer noch gibt jedes fünfte IT- und Digitalunternehmen (19 Prozent) an, sich noch gar nicht mit dem Thema beschäftigt zu haben. Und nur jedes Dritte (34 Prozent) hat zumindest bereits erste Maßnahmen angefangen oder sogar schon umgesetzt. Vier von zehn Unternehmen (42 Prozent) beschäftigen sich aktuell mit dem Thema, haben aber noch keine Maßnahmen begonnen und 5 Prozent wollten oder konnten keine Angaben machen. Und hier wurden Technologie-Unternehmen vom Branchenverband Bitkom befragt. In anderen Branchen sieht das wohl noch schlechter aus. Im vergangenen Herbst hatten in einer Bitkom-Umfrage 32 Prozent der Unternehmen mit mehr als 20 Mitarbeitern aus allen Branchen angegeben, sich noch nicht mit der DSGVO beschäftigt zu haben, 12 Prozent war das Thema überhaupt nicht bekannt.

Wenn es um die Verschlüsselung von Daten geht, sieht die Gemengelage noch schwieriger aus:

„In den elf Kapiteln und 99 Artikeln stehen allerhand Verordnungen, doch besonders interessieren dürften die Unternehmen neue Strafen. Denn die DSGVO fordert von Organisationen, Datenlecks oder Sicherheitslücken innerhalb von 72 Stunden zu melden“, schreibt die FAZ.

Sonst könne es Geldstrafen von bis zu vier Prozent des Jahresumsatzes geben.

„Das Bayerische Landesamt für Datenschutzaufsicht etwa listet in seinen Richtlinien schon mögliche Bußgelder von bis zu 10 Millionen Euro auf. Es sei denn, Unternehmen können nachweisen, dass ihre Daten verschlüsselt wurden und die Schlüssel dafür geschützt wurden“, so die FAZ.

Der Handlungsdruck sei groß:

„Von den mehr als neun Milliarden Datensätzen, die seit dem Jahr 2013 verloren gingen oder gestohlen wurden, waren nur vier Prozent verschlüsselt. Das ergab der sogenannte ‚Breach Level Index‘ des IT-Sicherheitsanbieters Gemalto zuletzt, der rund um die Welt Sicherheitslücken auflistet“, erläutert die FAZ.

Und die Verschlüsselung ist alles andere als trivial.

„Sonst würde jeder Cloud-Anbieter alle Daten verschlüsseln. Das passiert aber noch nicht. Nutzer kennen das von ihren E-Mails. Es gibt seit Jahren kostenlose Programme, um seine Kommunikation abzusichern, nur nutzt das kaum jemand. Denn es ist anstrengend und nervt“, so die FAZ.

Allmählich werde die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen, warnt der Bitkom-Verband. Die Übergangsfrist bis Mai 2018 war dafür gedacht, dass die Unternehmen bis dahin die teilweise aufwändigen Vorarbeiten leisten können – „dies setzt aber eine aktive Beschäftigung mit dem Thema voraus“, sagt Susanne Dehmel, Bitkom-Geschäftsleiterin Vertrauen und Sicherheit.

Mit dem System IBM Z soll die Verschlüsselung umfassend möglich sein. Das teilte IBM gestern der Presse mit. IBM Z sei in der Lage, mehr als 12 Milliarden verschlüsselte Transaktionen pro Tag auszuführen. Punktlandung.

Siehe dazu auch die CIO-Kurator-Story: Kryptografie und herumliegende Schlüssel: Aktuelle End-to-end-Verschlüsselung

DSGVO: Diese Änderungen kommen auf dein Online-Business zu

Advertisements

Datensparsamkeit zu Lasten des Mittelstandes #vdav17 @tj_tweets

Die CDU will der Wirtschaft eine weiterreichende Verarbeitung von Daten erlauben und so Geschäftsmodelle nach dem Vorbild des Silicon Valley ermöglichen, berichtet der Spiegel. Die Partei wolle „unser Land zum bürger- und unternehmerfreundlichen digitalen Deutschland weiterentwickeln“. Darauf drängen die Netzpolitiker in einem Strategiepapier, das dem SPIEGEL vorliegt.

Datensparsamkeit könne heute nicht mehr die generelle Verhaltensleitlinie sein. Denn sie reduziere Chancen für neue Produkte, Dienstleistungen und Fortschrittsmöglichkeiten.

Vor allem ist es widersprüchlich. Facebook und Co. sammeln Daten ohne Ende und steigern ihre Einnahmen, Firmen in Deutschland und Europa reguliert man mit strengen Auflagen und stärkt damit die Vorherrschaft der großen Player im Netz.

War auch Thema beim Branchentreff der Auskunfts- und Verzeichnismedien.

Die Geister des Heiko Maas: Gesetzes-Stumpf, der neue Triebe zeugt #VDS

Totalüberwachung

Die „Vorratsdatenspeicherung“ wird vom Bundesjustizminister Heiko Maas in Orwellscher Neusprech-Machart als „Mindestspeicherpflicht“ betitelt. Das ist nachvollziehbar, weil der SPD-Politiker irgendwie noch seinen Arsch retten sein Gesicht wahren will. Aus dieser Nummer wird er als Ex-Gegner der VDS allerdings so einfach nicht mehr herauskommen. Das wusste schon der olle Goethe:

Und sie laufen! Naß und nässer
Wird’s im Saal und auf den Stufen.
Welch entsetzliches Gewässer!
Herr und Meister! hör mich rufen! –
Ach, da kommt der Meister!
Herr, die Not ist groß!
Die ich rief, die Geister,
Werd ich nun nicht los.

Oder in den Worten von Christoph Kappes: GESETZES-STUMPF, DER TRIEBE ZEUGT

Jede Diskussion über den Umfang der erhobenen Daten sei viel zu kurz gesprungen.

„Warum soll die Speicherung von Handydaten bei Telefonaten inklusive der Geoposition erlaubt sein, Voice-Over-IP (Skype etc.) aber nur, wenn es eine Anschlussteilnehmernummer gibt? Warum sind Daten von SMSen zu speichern, nicht aber von Whatsapp? Was macht Telefonate gefährlicher als andere Kommunikationsformen? Wir sehen: Hier wird ein Gesetzes-Stumpf geschaffen, auf dessen Platte, sobald ein wenig Moos gewachsen ist, neue Sprosse wachsen werden. Der Stumpf ist eigens dazu aufgestellt. Gerade hinter der offenkundigen Lückenhaftigkeit der Regelung sieht man die nächsten Bedarfe schon hervorlugen. Ist in der Geschichte der Bundesrepublik Deutschland jemals ein Grundrechtseingriff, der mit Sicherheitsbedürfnissen begründet wurde, offiziell zurückgebaut worden? Auch der ehrenwerte Hinweis auf den Richtervorbehalt und schwere Straftaten als Tatbestandsvoraussetzung ist wieder zu juristisch gedacht; sind die Daten einmal in der Welt, steht zu befürchten, dass sie auch angezapft werden – und dies keineswegs nur vom ‚ausnahmsweise‘ durch den Richter ermächtigten Organ.“

Ich würde sogar noch einen Schritt weitergehen. Der unvollständige Gesetzes-Stumpf und seine Triebe rechtfertigen in kleinen Schritten eine Überwachungspraxis, die in den Sicherheitsapparaten schon längst praktiziert wird – eine Vermutung, die mir von Insidern gesteckt wurde. Es ist für das Bundesinnenministerium und die Sicherheitsbehörden sehr praktisch, dass es beim Einkauf des Staates Sonderformen des Vergaberechts gibt, die einer strengen Geheimhaltung unterliegen. Da können Aufträge freihändig vergeben werden und keine Sau schert sich darum. Es wird von Sicherheitsbehörden das Feinste vom Feinen an Überwachungstechnologie gekauft und Aufträge für Schnüffelsoftware vergeben, ohne sich in der Öffentlichkeit rechtfertigen zu müssen. Die Etats kann man in den Haushaltsplänen nur erahnen – mehr nicht. Ein nettes Aufgabenfeld für Hacker 😉

Beim Staatstrojaner habe ich das über fragdenstaat.de durchgespielt und ein nettes Versteckspiel des BMI ausgelöst. Da können alle Beteiligten das Unschuldslamm spielen. Am Schluss meiner Anfragen antwortete das BMI:

„Der Anspruch auf Zugang zu amtlichen Informationen nach dem Informationsfreiheitsgesetz des Bundes besteht nur, soweit die Informationen der Bundesbehörde auch tatsächlich vorliegen.“

Soll wohl heißen, was nicht auf meinem Schreibtisch liegt, davon weiß ich auch nichts. Wie würden es Staatsbeamte einordnen, wenn bei mir zu Hause eine Durchsuchung stattfindet und ich leugne, etwas von der gesuchten Sache zu wissen. Und es im Zimmer nebenan gefunden würde. Ich könnte sagen: In das Zimmer gehe ich nie, ist nicht mein Zuständigkeitsbereich. Ich tippe, dass ich Ärger bekommen und mir niemand glauben würde.

In seiner Analyse kommt Christoph Kappes zu einem trefflichen Resümee: Der Staat zündelt mit dem Feuer, gekleidet in einem Feuerwehranzug.

Oder in meinen bescheidenen Worten: Staatliche Institutionen agieren als Wolf im Datenschutz-Schafspelz.

Siehe auch:

BMJ: Neue Vorratsdatenspeicherung soll Standortdaten komplett speichern.

Geheime Referatsgruppe: Wir präsentieren die neue Verfassungsschutz-Einheit zum Ausbau der Internet-Überwachung.

Edward Snowden und das Versagen des Staates beim Datenschutz: Auf wen sich Unternehmen nicht verlassen sollten #Mittelstandslounge

Meerkat

Interessanter Vortrag von Rechtsanwalt Matthias Lachenmann in der Cebit-Mittelstandslounge zu den Herausforderungen von Unternehmen im Datenschutz. Sehr offen auch seine Reaktion auf meine Frage, ob man dem Staat in irgendeiner Weise noch vertrauen könne bei den Lippenbekenntnissen zur Sicherheit im Netz.

Lachenmann ist übrigens Mitherausgeber des Fachbuches „Formularhandbuch Datenschutzrecht“. Es vermittelt mittelständischen Unternehmen, Konzernen und Startups notwendige Kenntnisse im Datenschutz:

„Bei Nichteinhaltung drohen Bußgelder, Klagen, Abmahnungen und Reputationsschäden durch öffentliche Berichterstattung. Zwar besteht darüber allgemeine Kenntnis, dennoch mangelt es oft an der Umsetzung der datenschutzrechtlichen Normen“, heißt es im Infotext.

Demnächst wird es dazu mit dem Rechtsexperten ein Autorengespräch geben via Hangout on Air.

Facebook und die staatlichen Datenschützer im Schafspelz

Facebook

Wenn Facebook und Google an den Schrauben ihrer Allgemeinen Geschäftsbedingungen drehen, spielt sich in Deutschland immer wieder das gleiche Szenario ab. Parlamentarier und Minister stürzen sich mit Verve auf die bösen Buben im Silicon Valley und beklagen die Demontage der Privatheit für die schnöden kommerziellen Interessen der amerikanischen Internet-Konzerne. Nun will ich die Friss-oder-Stirb-Politik von Facebook und Co. nicht rechtfertigen. Ich habe mich schon mehrfach an dieser Stelle über die Geschäftspolitik der Plattform-Betreiber aufgeregt und kritisiert, dass man als User keine Möglichkeiten der Zustimmung oder Ablehnung hat, ohne die Plattform zu verlassen. Mir würde ja schon die Möglichkeit des Widerspruchs ausreichen.

Das wirkliche Problem aber sind die selbsternannten staatlichen Datenschützer und Politiker, die mit dem Finger auf Facebook zeigen und im gleichen Atemzug die Massenspionage der Geheimdienste zulassen und somit den letzten Rest an Privatheit aushöhlen. Staatliche Institutionen agieren als Wolf im Datenschutz-Schafspelz.

Das hat Dirk von Gehlen in einem sehr lesenswerten Beitrag auf den Punkt gebracht:

„Anstatt digitale Ressentiments zu bedienen und die Sammelwut von Facebook zu thematisieren, sollte man sich endlich mit den Organisationen befassen, die ihre Machenschaften nicht mal in absurden AGB festhalten. Edward Snowden hat der Welt vor Augen geführt, dass die Frage des Datensammelns und der anlasslosen Überwachung des Einzelnen eine politische Antwort verlangt und keine Ratschläge für die Nutzung eines Facebook-Accounts.“

Den staatlichen Totalüberwachern kann man nicht entgehen, noch nicht einmal durch digitale Enthaltsamkeit, die von Pädagogen so häufig eingefordert wird:

„Snowden hat offengelegt: Wer Briefe schreibt oder telefoniert, ist von geheimdienstlicher Überwachung ebenso betroffen wie ein gedankenloser Facebook-Nutzer. Das Abgreifen digitaler Daten aus Briefsortierzentren ist ebenso ein Bruch des Fernmeldegeheimnis wie das Ausforschen privater Internet-Kommunikation“, schreibt von Gehlen.

Was vom Bundesjustiziminister, vom Bundesinnenminister und von Datenschützern wie Weichert zelebriert wird, sind Scheingefecht und Ablenkungsmanöver.

„Während Facebook seine AGB verändert und damit Abmelde-Ratschläge heraufbeschwört, treffen sich die europäischen Innenminister in Lettland, um eine Neuauflage der Vorratsdatenspeicherung zu diskutieren. Wenige Tage zuvor hat sich der deutsche Innenminister Forderungen aus Großbritannien und den USA angeschlossen, Behörden das Recht einzuräumen, verschlüsselte Kommunikation mitzulesen“, so von Gehlen.

Das ist Datenschutz mit Nebelkerzen – mehr nicht.