Piraten Görlitz » Datenschutz

Wem die Meldeämter alles melden

admin — Thu, 17 Jun 2010 20:42:38 +0000

Haben sie sich schon einmal gefragt, woher Parteien ihren Namen und ihre Anschrift hatten, als deren Wahlwerbung in ihrem Briefkasten landete? Haben sie sich als Mitglied in einer Kirche schon einmal gefragt, woher die jeweilige Kirchgemeinde ihre Anschrift hat? Oder haben sie schon einmal mit Verwunderung feststellen müssen, dass Ihr Name samt Adresse in einem Adressbuch irgendeines Verlages auftaucht oder man ihnen nicht willentlich im Radio oder in der Zeitung zum Geburtstag gratuliert?

Verantwortlich für diese Verbreitung ihrer persönlichen Daten sind die Meldeämter. Bei jeder An- oder Ummeldung des Wohnsitzes wird dies nicht nur im Melderegister der Kommune vermerkt, sondern auf Anfrage auch an Parteien, Kirchen, die Presse und an Adressbuchverlage weitergeleitet – es sei denn sie haben der Weiterleitung ausdrücklich widersprochen. Das machen aber nur die wenigsten Bürger. Viele wissen schlicht weg nichts von diesem Persilschein zur Weitergabe personenbezogener Daten. Auf die laut § 33 Abs. 4 SächsMG rechtmäßige Verweigerung der Auskunft wird bei der An- oder Ummeldung des Wohnsitzes nur selten hingewiesen. Entsprechende Formulare zur nachträglichen Auskunftsverweigerung bieten derzeit nur vier von 59 Meldeämter im Landkreis Görlitz an. Die meisten verweisen auf das sogenannte Amt24 (amt24.sachsen.de), wo sich aber kein solches Formular finden lässt! Dies ist zwar nicht weiter tragisch, da die Erteilung einer Auskunftsverweigerung lediglich eines formlosen Schreibens oder einer mündlichen Mitteilung bedarf, doch selbst wenn ein Widerspruch so einfach ist, bleibt die Frage, warum die Weitergabe nicht von vorn herein unterbunden wird?

Wenigstens gesteht man dem Bürger laut § 24 SächsMG noch das Recht ein, zu erfragen welche Daten zur eigenen Person gespeichert sind. Ebenso besteht ein Auskunftsrecht, an wem aus welchem Grund regelmäßig, welche Daten weitergegeben wurden. Wer nun auf einen Schlag den Meldeämtern eine Auskunftssperre erteilen möchte und gleichzeitig Aufschluss über die bislang übermittelten Daten erlangen möchte, kann das vom Kreisverband der Piratenpartei hier angebotene Formular ausfüllen und versenden bzw. ausdrucken

Ein Wermutstropfen bleibt dennoch bestehen: die GEZ (solange sie noch nicht abgeschafft ist) wird unabhängig von der Auskunftssperre durch die Meldeämter informiert. Als ebenso auskunftsfreudig zeigte sich jüngst die KfZ-Zulassungsstelle Zittau, die ohne rechtliche Grundlage Daten eines Führerscheinneulings an die GEZ weiterleitete.

Fazit des Workshops IT-Sicherheit und Datenschutz

niels.seidel — Mon, 15 Feb 2010 10:08:21 +0000

Am Montag vor einer Woche referierte Prof. Dr. Marietta Spangenberg anlässlich unseres Workshops zum Thema Datenschutz über die “(Un)Sicherheit in der Informationsgesellschaft”. Obwohl sich die Veranstaltung vornehmlich an Unternehmer und Geheimnisträger wie Journalisten oder Ärzte richtete, wurde im Verlauf des Vortrags schnell deutlich, dass angestellte Mitarbeiter so wie Privatpersonen nicht unwesentliche Schwachstellen in der IT-Sicherheit und im Datenschutz darstellen. Die Informationssicherheit ist nur teilweise ein technisches Problem. Die eigentliche Herausforderung ist oftmals unzureichendes Sicherheitsbewusstsein im Management und die mangelnde Erfahrung in risiko-orientierten Denk- und Bewertungsansätzen bei der Einschätzung von IT-Sicherheitsfragen.
Ursächlich sei laut Spangenberg ein fehlendes oder unvollständiges Sicherheitskonzept. Ausgehend von einer Risikoanalyse müssen Strategien ausgearbeitet werden, welche als Teil eines solchen Sicherheitskonzepts in konkrete Maßnahmen münden. Wichtig sei es, so Frau Spangenberg weiter, den Erfolg und die Ausgestaltung dieser Maßnahmen regelmäßig zu überprüfen und angesichts aktueller Erfordernisse neu zu bewerten. Die rasante technische Entwicklung im Softwarebereich und im WWW gebietet, Risiken stetig neu zu analysieren und durch entsprechende Handlungsanweisungen im Sicherheitskonzept darauf zu reagieren. Obwohl ein solches zyklisches Vorgehen eine nicht unerhebliche zeitliche und finanzielle Belastung für ein Unternehmen darstellen mag, ergibt sich daraus ein “Return on Security Investment”, in dem Folgekosten eines Angriffs auf das IT-System bzw. durch eine Datenpanne vermieden werden.

In der Diskussion im Anschluss an den Vortrag stellte sich die Frage nach dem Vetrauen in IT-Produkte, die durch ihre kurze Entwicklungszyklen, ihre enorme Vielfalt und die schier unüberschaubare Komplexität der Teil- und Gesamtsysteme durchaus bezweifelt werden kann. Viele Unternehmer – auch und gerade im Kreis Görlitz – fühlen sich angesichts dieser Herausforderungen allein gelassen und suchen nach kompetenten Ansprechpartnern zur Sicherung ihrer Informationstechnik und damit auch ihrer unternehmerischen Existenz.
Wir als Kreisverband der Piratenpartei werden uns auch weiterhin mit dem Thema IT-Sicherheit und Datenschutz auseinandersetzen und uns als Mittler zwischen Unternehmen und Experten auf diesem Gebiet tätig sein.

Die Vortragsfolien gibt es hier als PDF zum Download.

Einige empfehlenswerte Links zum Thema:
- Bundesamt für Sicherheit und Informationstechnik
- http://www.sicherheitskultur.at/

Kreisverband lädt zum Datenschutz-Workshop

niels.seidel — Tue, 02 Feb 2010 19:13:42 +0000

Für viele Menschen gehört es heute zum Alltag, am PC zu arbeiten und dabei nicht selten auch mit sensiblen Daten umzugehen. Egal ob es sich um Kunden- oder Mandantendaten handelt, um Geschäftsgeheimnisse, Planungen, Angebote bis hin zu aktuellen und privaten Informationen, fast alles wird heutzutage elektronisch gespeichert, um dann vom Laptop, Handy, Handheld oder sonstigem von quasi überall auf diese Daten zugreifen zu können.

Leider sind all diese wertvollen Daten meist nur unzureichend oder gar nicht geschützt. Wird ein Laptop oder USB-Stick verloren, ist der Schaden groß, die Daten sind nicht nur weg, sondern fallen vielleicht sogar der Konkurrenz in die Hände, E-Mails werden abgefangen oder mitgeschnitten und bei einem Hardwareausfall ist man nicht mehr arbeitsfähig. Solche Pannen passieren leider nur zu häufig. So berichtete die Süddeutsche Zeitung 2009 über einen Datenklau beim Finanzkonzern AWD, bei dem 60.000 Angaben aus Verträgen (Versicherungen, Geldanlagen) dem NDR zugespielt wurden. Eine in 2008 veröffentlichte Studie belegte, dass in den USA jede Woche etwa 12.000 Laptops „verschwinden“ und was mit den persönlichen Daten passiert, wenn der Staat von seinem 2008 erlangtem Recht auf „Online-Durchsuchungen“ Gebrauch macht, mag man sich kaum ausmalen.

All dies und mehr hat den Kreisverband der Piratenpartei in Görlitz dazu bewogen, einen öffentlichen und kostenlosen Workshop zum Thema Datenschutz und Datensicherheit anzubieten. Hier bekommen die Teilnehmer grundlegendes Wissen über den Umgang mit sensiblen Daten, Verschlüsselungen sowie Backuphaltung für den Fall eines Datenverlustes, anschließend gibt es Raum für persönliche Fragen und Erfahrungen zum Thema.

Für die Leitung der Veranstaltung konnte der Kreisverband dabei Prof. Dr.-Ing. Marietta Spangenberg gewinnen, eine Professorin der Hochschule Zittau/Görlitz mit dem Berufungsgebiet unter anderem für Datenschutz und Datensicherheit, die auch mit allen praktischen und aktuellen Sicherheitsfragen vertraut ist.

Der Workshop findet am 08.02.2010 um 17.00 Uhr im Kulturpoint im Bahnhof Görlitz statt. Es wird kein Teilnehmerbeitrag erhoben.