BSI-Tipps für den sicheren Einsatz von Smartphones

Anscheinend haben die vielen Anfragen, die in letzter Zeit zum Thema Smartphones eingegangen sind, ihr Ziel nicht verfehlt. Aktuell hat sich sogar das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI – mit diesem Thema beschäftigt. Herausgekommen ist ein erstes IT-Grundschutz-Übersichtspapier, das in gewohnter IT-Grundschutz-Manier in kompakter Form Informationen zu typischen Risiken und den entsprechenden Schutzmaßnahmen bereithält. Diesem Überblickspapier werden in Kürze weitere folgen.

Zum neuen Bereich „Überblickspapiere“ geht es hier lang: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/Ueberblickspapiere/Ueberblickspapiere_node.html.

Ich wünsche Ihnen viel Erfolg damit.

Kopierer als Datenschutz-Schwachstelle

Der Leasing-Vertrag unseres Kopierers läuft bald aus. Nachdem ich beim bisherigen und beim neuen Leasinggeber auf viel Unverständnis im Bezug auf den Datenschutz gestossen bin, will ich hier ein paar Infos notieren.

Ist Ihnen eigentlich bewusst, dass mit Ihren ausgemisteten Kopierern und Druckern meist auch unbemerkt personenbezogene und andere hochsensible Daten das Haus verlassen? Diese Geräte haben allesamt Festplatten eingebaut. Und wenn ich sage Festplatten, dann meine ich auch Festplatten. 250 GB bringt z.B. unser neuer mit. Da passt ganz schön was drauf!

Leider werden diese internen Festplatten nur allzuoft im Eifer des Geräte-Austauschs vergessen. Der Nachbesitzer kann dann ohne große Probleme geheime Firmeninternas des Vorbesitzers rekonstruieren.

Überlegen Sie mal: Was haben Sie alles im letzten Monat gedruckt, das nicht unbedingt für die Öffentlichkeit oder Ihren Mitbewerber bestimmt war? Daher sollten Sie Ihre Kopierer und Drucker unbedingt in das Datenschutz- und IT-Sicherheits-Konzept miteinbeziehen.

Nachdem ich bei unserem bisherigen Leasinggeber nachgefragt habe, gab es dann doch plötzlich ein Konzept für die Datenlöschung beim alten Leasing-Kopiergerät. Ich erwarte nun sehnlichst den schriftlichen Nachweis für die gesetzeskonforme Löschung. Warum nicht gleich so?

Bundesrat fordert strenge Regeln fürs Social-Web

Der Bundesrat hat am 17.06.2011 einen Gesetzesentwurf zur Änderung des Telemediengesetzes (Drucksache 156/11) eingebracht. Ziel ist eine Verbesserung des Schutzes privater Daten, insbesondere in Social-Networks. Grundsätzlich sieht er die Verwendung von Daten im Social-Web als potentiell gefährlich.

Unter anderem sieht der Entwurf vor, dass ein Nutzer eines Social Networks künftig leicht erkennbar, unmittelbar erreichbar und ständig verfügbar seine datenschutzrechtlichen Sicherheitseinstellungen im Blick hat.

Interessant ist auch die Forderung eines generellen Opt-in für Cookies. Vor der Nutzung einer Webseite mit Cookies soll der Nutzer künftig die Datenschutzbestimmungen ausdrücklich akzeptieren müssen. Wie das technisch umzusetzen wäre, ist noch nicht ganz klar.

Der Entwurf des Bundesrats wird nun der Bundesregierung und danach dem Bundestag vorgelegt. Wir dürfen gespannt sein.