Innenministerium muss Twitter-DMs nicht herausgeben

Nachdem die Organisation FragdenStaat im Namen der Informationsfreiheit das Bundesministerium auf eine Herausgabe von Twitter-Nachrichten von 2016 bis 2018 verklagt hat, ist mittlerweile das Urteil beschlossen.

Während ursprünglich vom Verwaltungsgericht Berlin geurteilt wurde, dass Twitter-Nachrichten amtliche Informationen im Sinne des Gesetzes darstellten und somit herausgegeben werden müssen, wurde nach einer Revision das Bundesverwaltungsgericht eingeschaltet.
Argumentiert wurde u.a., dass Twitter ein informeller Kanal sei und das eine Veraktung von privaten Nachrichten einen hohen Verwaltungsaufwand bedeuten würde.

Beschlossen ist nun, dass Twitter-Direktnachrichten nicht transparent in Akten festgehalten werden müssen, wenn diese „aufgrund ihrer geringfügigen inhaltlichen Relevanz keinen Anlass geben, einen Verwaltungsvorgang anzulegen“. Gleichzeitig ist eine Transparenzpflicht „nicht grundsätzlich ausgeschlossen“.
Demnach müssten private Nachrichten nur herausgegeben werden, wenn das Ministerium sie als inhaltlich relevant betrachtet. In der Tat ist angesichts dieser Regelung zu befürchten, dass, so Arne Semsrott von FragdenStaat, „Behörden künftig alle möglichen wichtigen Informationen als nicht relevant einstufen, um sie dann nicht herausgeben zu müssen.“

Weitere Informationen finden Sie hier:
https://netzpolitik.org/2021/informationsfreiheit-innenministerium-muss-twitter-dms-nicht-herausgeben/

Bundesverwaltungsgericht entscheidet, ob Ministerium Twitter-Direktnachrichten rausgeben muss

Dürfen Ministerien auch Kommunikation herausgeben, die auf privaten Plattformen wie Facebook, Twitter oder WhatsApp stattgefunden hat? Das verhandelt das Bundesverwaltungsgericht Leipzig am 28. Oktober im Rahmen der Klage der Informationsfreiheitsorganisation FragDenStaat. Erwartet wird ein Grundsatzurteil, an dem sich in Zukunft auch andere Behörden orientieren müssen, was insgesamt mehr Transparenz bedeuten würde.

Kommunikation von Mitarbeitern in Ministerien, die über private Kanäle stattfand, musste bislang nie in Akten festgehalten werden und war infolgedessen nicht für die allgemeine Bevölkerung einsehbar. Unter der Voraussetzung, dass sie amtliche Informationen enthält, soll nach dem Urteil auch eine SMS oder eine WhatsApp-Nachricht herausgegeben werden.
Die grundlegende Frage, die bei dem Urteil im Raum steht, ist, ob amtliche Informationen an die Öffentlichkeit gebracht werden müssen, wenn sie in Akten oder auch in anderer Form auf den bereits erwähnten privaten Plattformen vorliegen.

Weitere Informationen finden Sie hier:
https://netzpolitik.org/2021/informationsfreiheit-bundesverwaltungsgericht-entscheidet-ob-ministerium-twitter-direktnachrichten-rausgeben-muss/

Fertigung muss im Bereich der Datensicherheit nachbessern

Varonis Systems veröffentlichte den neuen Datenrisiko-Report für den Produktionssektor. Insgesamt wurden dabei 4 Milliarden Daten von 50 Firmen im Bereich der Produktion aus Deutschland, Frankreich, England, den USA und anderen Ländern auf Sensibilität und Sicherheit analysiert.
Dort zeigt sich die Angreifbarkeit von Fertigungsfirmen gegenüber gezielten Cyberangriffen, etwa mittels Ransomware.

  • Zugriffsrechte sind zu weit gefasst.
    Laut Report hat ein Mitarbeiter im Schnitt Zugang zu etwa etwa 6 Millionen Dateien bzw. 16% des Datenbestandes eines Unternehmens – davon etwa 27000 sensible Daten.
    Je weiter die Zugriffsrechte eines einzelnen Nutzers reichen, desto größer ist der Schaden im Falle einer Kompromittierung. Begrenzt man die Zugriffsrechte jedes Mitarbeiters auf das nötigste, begrenzt man auch den potenziellen Schaden.
  • Nutzerkonten und -daten werden nicht gelöscht, obwohl sie nicht mehr benötigt werden. 
    Gerade bei Unternehmen im Bereich der Fertigung werden viele sensible/wertvolle Daten gelagert. 78% aller gelagerten Dateien werden nicht mehr genutzt, steigern also das Risiko und bieten Cyberkriminellen ideale Einstiegspunkte, um sich im System des Unternehmens unbemerkt zu bewegen. 44% der Unternehmen haben über 1000 ungenutzte Konten.
  • Passwörter unterliegen keiner zeitlichen Beschränkung.
    Laut Report verwenden 56% der Firmen mehr als 500 unbefristete Passwörter. Kommen diese in die Hände von Hackern, steht ihnen unbegrenzt Zeit zur Verfügung, um einen Angriff durchzuführen.

Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/fertigung-muss-im-bereich-der-datensicherheit-nachbessern-18168

So wird die Produktivität am Arbeitsplatz überwacht

Infolge der Corona-Pandemie boomte das Homeoffice. Ebenso erlebt Software zur Überwachung der Mitarbeiter einen Aufschwung. Microsoft liefert dabei ein besonders einschneidendes Produkt in Form des „Productivity Score“.
 
Es handelt sich dabei um ein Softwareprogramm für Unternehmen von kleiner bis mittelständiger Größe. Diese sammelt Daten von anderen Microsoft-Produkten, einschließlich Word, Excel, PowerPoint, Skype, Teams und OneNote, um einen Punktestand für die Produktivität eines Unternehmens zu ermitteln und mit anderen Betrieben von ähnlicher Größe zu vergleichen.
Der Punktestand wird in 8 Kategorien unterteilt und setzt sich aus umfassenden Bewertungen von Mitarbeitern und deren Gewohnheiten (etwa, wie lange der Chat genutzt oder wie oft E-Mails abgerufen werden).

Diese individuellen Daten können nur von Administratoren eingesehen werden. Als Kategorie „Mitarbeitererfahrung“ kann die Erhebung dieser Daten auch deaktiviert werden – sie stellen dennoch einen potenziellen Einschnitt in die Privatsphäre bzw. das Persönlichkeitsrecht der Mitarbeiter dar.
 
Es darf darüber hinaus auch infrage gestellt werden, ob mit dem Productivity Score nicht zusätzliche Abhängigkeit zu Microsoft geschaffen werden, denn die Software bewertet auch, wie viele andere Microsoft-Produkte von den Mitarbeitern eingesetzt werden.
Statista zufolge ist Microsoft mit 85% ohnehin bereits die deutschlandweit am häufigsten genutzte Bürosoftware.

Laut Microsoft sei der Productivity Score nicht zur Überwachung der Mitarbeiter gedacht, sondern soll Firmen helfen, die eigene Leistung zu optimieren. Diese Aussage stößt jedoch auf Kritik von Datenschützern.

Weitere Informationen finden Sie hier:
https://netzpolitik.org/2021/microsoft-365-so-ueberwachen-chefs-eure-produktivitaet-am-arbeitsplatz/?utm_source=pocket-newtab-global-de-DE

Nutzung von Google-Diensten an einer von 7 Schulen verboten

Laut einem Beschluss der Bezirksregierung Arnsberg darf ein Gymnasium in Dortmund Google Education, eine Lernplattform von Google, seit August nicht mehr nutzen.

Die Lernplattform, eine Cloud-Version von Googles Office-Umgebung, welche speziell auf Schulen angepasst ist, wurde von besagtem Gymnasium 2020 eingeführt, als die Coronapandemie den Distanzunterricht erforderlich machte.
Nachdem Eltern Datenschutzbedenken äußerten, wurde die Bezirksregierung hinzugezogen und der Einsatz der G-Suite untersagt.
Dabei handele es sich jedoch um eine Einzelfallsituation, denn diese Weisung gilt gegenwärtig für keine andere der (mindestens sieben) Schulen in Dortmund.

Dies macht deutlich, dass beim Datenschutz nicht ausreichend durchgegriffen wird. Für Plattformen wie Google Education mangelt es dabei nicht einmal an einer Alternative, da den Schulen die landesweite Lernplattform „Logineo“ zu Verfügung steht.

Weitere Informationen finden Sie unter:
https://www.golem.de/news/dortmund-nutzung-von-google-diensten-an-einer-von-7-schulen-verboten-2109-159792.html