Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) warnt vor dem Besuch mani­pu­lier­ter Web­sei­ten im Zusam­men­hang mit der Nut­zung des Inter­net Explo­rers in den Ver­sio­nen 6 und 7. Es exis­tiert lt. BSI eine Sicher­heits­lü­cke, die es erlaubt, Schad­code in ein Win­dows Sys­tem ein­zu­schleu­sen und auf dem Rech­ner zu starten.

Micro­soft hat eine Anlei­tung (Secu­ri­ty Advi­so­ry) ver­öf­fent­licht, anhand der das Sicher­heits­ri­si­ko gemin­dert wer­den kann. Alter­na­tiv stel­len Sie die Sicher­heits­zo­ne für “Inter­net” und “Loka­les Intra­net” in den Inter­net Explo­rer Ein­stel­lun­gen auf “Hoch” oder stei­gen auf die Ver­si­on 8 um. Ich selbst emp­feh­le den Ein­satz von Mozil­la Fire­fox in sei­ner aktu­el­len Ver­si­on (Down­load).

BSI und das sog. Bür­ger-CERT sind emp­feh­lens­wer­te Infor­ma­ti­ons­quel­len für Daten­si­cher­heit in der Infor­ma­ti­ons­tech­nik. Aktu­el­le Infor­ma­tio­nen und Nach­rich­ten kön­nen dort per Email abon­niert wer­den und Sie sind somit stets aktuell.

Am 02.03.2010 hat das Bun­des­ver­fas­sungs­ge­richt ent­schie­den, die jet­zi­ge Form des Geset­zes zur Vor­rats­da­ten­spei­che­rung ver­stößt gegen Arti­kel 10 Absatz 1 des Grund­ge­set­zes und ist damit hin­fäl­lig. Fazit: alle auf Basis die­ses Geset­zes bis­her gepei­cher­ten Daten sind zu löschen.

Ein Sieg für den Daten­schutz, könn­te man mei­nen. Doch die Ange­le­gen­heit hat einen Haken: nicht die Vor­rats­da­ten­spei­che­rung an sich wur­de für ver­fas­sungs­wid­rig erklärt, son­dern nur die bis­he­ri­ge Aus­ge­stal­tung des Geset­zes. Im Hin­ter­grund steht die euro­päi­sche Rege­lung zur Daten­spei­che­rung, die es nach wie vor umzu­set­zen gilt. Die Regie­rung hat es dabei mit sei­ner bis­he­ri­gen Fas­sung über­trie­ben, wur­de in die Schran­ken gewie­sen und muss ent­spre­chend neue Aus­ge­stal­tun­gen und For­mu­lie­run­gen fin­den. Bis dahin ist die jet­zi­ge Rege­lung schlicht ungültig.

Das bedeu­tet, eine neue gesetz­li­che Rege­lung zur Vor­rats­da­ten­spei­che­rung wird kom­men — ange­lehnt an die Auf­la­gen des Bun­des­ver­fas­sungs­ge­richts und vor dem Hin­ter­grund der euro­päi­schen Rege­lun­gen. Wie die­se in der Pra­xis aus­ge­stal­tet wer­den, bleibt abzu­war­ten. Eben­so wie die Fra­ge, ob das neue Gesetz erneut der kon­se­quen­ten und har­ten Prü­fung durch das Bun­des­ver­fas­sungs­ge­richt auf­grund von Kla­gen unter­zo­gen wird.

Zu begrü­ßen ist auf jeden Fall die kla­re Ansa­ge, daß der Bun­des­da­ten­schutz­be­auf­trag­te in die Kon­trol­le über die Ver­wen­dung der gespei­cher­ten Daten ein­be­zo­gen wer­den soll.

Die Klä­ger, wel­che das deut­sche Gesetz vor das Bun­des­ver­fas­sungs­ge­richt gebracht haben, wol­len nun im nächs­ten Schritt in Brüs­sel gegen das euro­päi­sche Regel­werk ankämp­fen, das als Grund­la­ge für die deut­sche Gesetz­ge­bung dien­te.  Die EU-Richt­li­nie 2006/​24/​EG über die Vor­rats­spei­che­rung von Daten schreibt den Mit­glied­staa­ten der EU vor, ent­spre­chen­de natio­na­le Gesetz­te zu ver­ab­schie­den, wel­che die Tele­kom­mu­ni­ka­ti­ons­an­bie­ter dazu ver­pflich­ten, Ver­bin­dungs­da­ten über einen Zeit­raum von sechs Mona­ten zu speichern.

Es bleibt spannend!

Hier fin­den Sie die Pres­se­mit­tei­lung des Bun­des­ver­fas­sungs­ge­richts vom 02.03.2010

So prä­gnant bringt es der Lan­des­da­ten­schutz­be­auf­trag­te von Rhein­land-Pfalz, Edgar Wag­ner in sei­nem heu­te (10.03.2010) ver­öf­fent­lich­ten Tätig­keits­be­richt 2008/​2009 auf den Punkt (Zitat):

“Die Trends zur Nut­zung des Inter­net für nahe­zu alle Lebens­be­rei­che und zur Kom­mer­zia­li­sie­rung per­so­nen­be­zo­ge­ner Daten haben sich mit atem­be­rau­ben­der Geschwin­dig­keit ver­stärkt. Spür­bar wur­de dies im Berichts­zeit­raum durch eine Häu­fung von Daten­schutz­pro­ble­men im Bereich der Inter­net-Nut­zung, hier vor allem im pri­vat­wirt­schaft­li­chen Bereich. Außer­dem berei­tet die Ver­brei­tung von Über­wa­chungs­tech­ni­ken der unter­schied­lichs­ten Art Sor­ge, von der Video­über­wa­chung über die RFID-Nut­zung bis zur Vor­rats­da­ten­spei­che­rung. Das Daten­schutz­be­wusst­sein der Nut­zer, aber auch der Anbie­ter ist nicht beson­ders aus­ge­prägt. Die Defi­zi­te sind groß und wer­den im Zuge der tech­no­lo­gi­schen Ent­wick­lung immer grö­ßer. Das kann nicht ein­fach ach­sel­zu­ckend hin­ge­nom­men wer­den. Denn der Daten­schutz ist Teil der Men­schen­wür­de und gehört zu den Grund­la­gen unse­rer frei­heit­li­chen Ordnung”

Wei­ter­hin bemän­gelt er das Feh­len eines Arbeit­neh­mer­da­ten­schutz­ge­setz. Zur Zeit erfah­ren die Daten von Arbeit­neh­mern und deren Schutz in § 32 Bun­des­da­ten­schutz­ge­setz (BDSG) nicht die erfor­der­li­che Aufmerksamkeit.

Doch auch die Pri­vat­wirt­schaft bekommt für ihren oft laxen Umgang mit per­so­nen­be­zo­ge­nen Daten — gera­de im Bereich der Auf­trags­da­ten­ver­ar­bei­tung — einen Rüf­fel. Dies soll durch wei­te­re Auf­klä­rung und Kon­trol­le geän­dert werden.

Ein wei­te­res Ziel sei die Ver­net­zung der mit dem Daten­schutz befass­ten Per­so­nen — den behörd­li­chen und betrieb­li­chen Daten­schutz­be­auf­trag­ten. Denn die­sen kommt in der Umset­zung des Daten­schutz eine immer bedeu­ten­de­re Schlüs­sel­po­si­ti­on zu.

Lesen Sie mehr auf den Sei­ten des Lan­des­da­ten­schutz­be­auf­tra­gen von Rheinland-Pfalz.