Sonntag, 16. Juni 2013

Die Cloud - der Risikofaktor?



Die unterschätzten Risiken der "Wolke" Sicherheitsrisiko Cloud Computing.
Gefahren bei Video-Fernüberwachung

Mit der Idee, die Kosten zu senken verdrängen die Entscheider dringende Sicherheitsfragen was die "Cloud" angeht, aber viele wissen noch nicht einmal genau, was Cloud eigentlich bedeutet.

"Get out off, off my cloud" haben die Rolling Stones schon in den 60er in weißer Vorrausicht gesungen.Dass es aus der Wolke heftig regnen kann zeigen uns Presseberichte im Juni 2013, Beispiel: US-Lauschangriff im Netz.

Beim neuen Hype, dem Cloud Computing haben viele CIO‘s den Verstand in den Wolken oder irgendwo gelassen, sagen Sicherheitsexperten, die sich auskennen.

Die Mahnungen des Verfassungsschutzes reichen zurück in das Jahr 1990, bereits damals wurde im Rahmen von Vorträgen bei dem "Verband für Sicherheit in der Industrie" VSW-Baden-Württemberg, darauf aufmerksam gemacht, dass alle Geheimdienste dieser Welt alles abhören und aufzeichnen, was über Funk oder Kabel verbreitet wird.

Das Internet und besonders Cloud - Computing macht das den Schnüfflern noch einfacher. Die Schnüffler suchen nicht nur nach bestimmten Wörten und Textpassagen, nein auch nach Fotos. Man muss schon besonders dumm oder ignorant sein oder zumindest intensiv an das St. Floriansprinzip glauben, wenn man denkt, dass es nur die andern erwischt.

Wie schnell jemand mit einem gesuchten Wort herausgepickt werden kann zeigt das folgende Beispiel der Professorin Ursula Gresser. In einer Twitter-Nachricht hatte sie Gustl Mollath und die Bayerische Justizministerin Beat Merk erwähnt und kurz darauf war die Polizei bei Ihr. Während die Justizministerin Merk  bestreitet etwas mit dem Polizeieinsatz zu tun zu haben, können sie sich selbst einen Reim darauf machen, wie schnell die Daten, die Sie versenden oder der Cloud anvertrauen, ausgelesen werden.


Das brisante daran, wer sich den Fall Mollath mal durchliest, kann den Glauben an den deutschen Rechtstaat ohnehin verlieren. Also rein theoretisch, rein fiktiv gedacht, wenn Sie die falschen Texte in der Cloud haben, verschwinden Sie vielleicht schneller in der Psychiatrie, als sie denken.

Was die Geheimdienste und die Polizei kann, das können natürlich Hacker oder andere kriminellen Banden schon längst.

Die Folgen, besonders bei ungepatchten Systemen, können unkontrollierbare Zugriffe durch Nicht-Berechtigte und das Auslesen ihrer Kontodaten, Passwörter oder Zutrittsdaten von Büro oder Haustüre sein.

Der KGB hat sich nach dem Zerfall der Sowjetunion nachweislich mit Industriespionage sein Geld verdient, weil er alle Daten bereits vorliegen hatte. Wenn Sie also nicht unbedingt wollen, dass irgendwann schon jemand in Ihrem Wohnzimmer steht, wenn Sie nach Hause kommen, dann sollten Sie Cloud-Computing meiden oder zumindest der Cloud keine sensiblen Daten anvertrauen.

Samstag, 18. Mai 2013

Datenschutzkontrollen - jetzt Geldbußen ab 2500 € aufwärts


Nach einem Bericht der  Zeitschrift für die Sicherheit der Wirtschaft,  überprüft der für den Bereich "Datenschutz in der Privatwirtschaft" zuständige Landesdatenschutzbeauftragte von Rheinland-Pfalz, MR Dr. Stefan Brink immer noch die Tankstellen in seinem Bundesland. (Ich habe darüber bereits im Jahre 2010 auf diesem Blog berichtet)


Tankstellenüberwachung per Videokamera
Datenschutzkonforme Überwachung einer Tanksäule entsprechend dem Verhältnismäßigkeitsprinzip
 gem §6b Abs.1 BDSG, sowie dem Grundsatz der Datenvermeidung § 3a BDSG
Stand Mai 1013
Es wären bereits 75% der Tankstellen in Rheinland-Pfalz überprüft und hätten jetzt  einen betrieblichen DSB. Es gibt nur noch wenige Pächter, die die keinen betrieblichen Datenschutzbeauftragten bestellen wollen oder nicht wissen, wie das gemacht wird und gleichzeitig die Kosten (ca. 390€/Jahr) für einen externen Datenschutzbeauftragten scheuen.

Die restliche Tankstellen in Rheinland-Pfalz  werden aber der Reihe nach, auch noch überprüft. Verstöße gegen das BDSG werden dann mit Geldbußen ab 2500,00 € aufwärts geahndet.
Laut  Dr. Stefan Brink  sei auch schon eine Sogwirkung auf andere Bundesländer zu beobachten.
Wann sich die Datenschutzbehörde auch die anderen Einzelhändler vornehmen, wird nun eine Frage der Zeit sein . (siehe Bericht)

Fazit:
Jeder Einzelhändler, dessen Videoanlage nicht den Datenschutzrichtlinien des  BDSG,entspricht, muss somit mit einer Geldbuße von mindestens 2500,00 EUR rechnen, wenn sich ein Kunde oder Mitarbeiter an die Behörden wendet.

Ob Ihre Video-Überwachungsanlage den Datenschutzrichtlinien entspricht, können Sie schnell mit dem Report: "Videoüberwachung in öffentlichen Verkaufsräumen" feststellen, den Sie bei www.cash-plus.eu erhalten.

Wenn Sie Einzelhändler, Discounter oder Gastronomen sind und  ganz sicher gehen wollen, dann rufen Sie den Retailcoach Walter C. Dieterich (0170-8181807) an und buchen dessen Dienstleistungen .


Dienstag, 15. Januar 2013

Videoüberwachung ohne Datenschutz

Immer noch gibt es die Meinung, dass eine Videoüberwachung in Deutschland grundsätzlich erlaubt sei. Viele Installateure sind über die derzeitige Gesetzeslage nicht informiert. Was der BDSG oder Beschäftigtendatenschutz erlaubt, ist Ihnen oft gänzlich unbekannt.


Für den Einzelhändler, der eine Videoanlage in seinem Shop installieren lässt, kann das unter Umständen sehr teuer werden, wenn sich seine Mitarbeiter beschwehren.  (siehe Pressemitteilung des Hessischen Landesarbeitsgerichtes)


Achtung: Eine generelle Videoüberwachung ist nicht erlaubt, sogenannte 360° Videoüberwachung von Räumen beispielsweise ist per Datenschutz sogar verboten. Ebenso die Aufnahme von mehreren Fahrspuren bei Tankstellen mit Megapixelkameras.
Videoüberwachung setzt voraus, dass andere Maßnahmen bereits ausgeschöpft oder aus finanziellen Gründen für Sie als Unternehmer nicht tragbar sind. Erst dann sind sie laut Datenschutz berechtig eine Videoüberwachung in Ihrem Geschäft zu installieren.


Verabschieden Sie sich von dem Gedanken an verdeckte Videoüberwachung, das ist nicht nur teuer, sondern nahezu immer ungesetzlich.

Videoüberwachung für öffentlich zugängliche Verkaufsräume - Wissen Sie welche gesetzlichen Bestimmungen Sie bei einer Videoüberwachung beachten müssen?

Wissen Sie wann Sie einen betrieblichen Datenschutzbeauftragten benötigen?
  • Wissen Sie wie lange Sie Videobilder speichern dürfen?
  • Wissen Sie wo keine Überwachungs-Kamera installiert werden darf?
  • Wissen Sie, was Sie vor der Installation tun müssen?
  • Wissen Sie, welche Unterlagen Sie erstellen und vorweisen müssen?
  • Wissen Sie, wie Sie Ihre Mitarbeiter informieren müssen?

Hier im BDSG steht alles ,was sie wissen sollten. Wenn sie die Zeit nicht haben, oder Ihr Geld mit anderen Dingen verdienen, dann sollten Sie sich die erforderliche Information beim Profi holen. Alles über Datenschutz im Kontext zur Videoüberwachung erfahren Sie bei Retailcoach www.retailcoach.de

Eine Checkliste, auf der das Wichtigste steht gibt es dort schon für 69,--EUR. Was es kostet, wenn ihre Videoanlage nicht den Richtlinen das BDSG entspricht ist im §43 Bußgeldvorschriften geregelt


Die Ordnungswidrigkeit kann im Fall des Absatzes 1 mit einer Geldbuße bis zu 50 000 Euro, in den Fällen des Absatzes 2 mit einer Geldbuße bis zu 300 000 Euro geahndet werden.
Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die in Satz 1 genannten Beträge hierfür nicht aus, so können sie überschritten werden.

Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes