Wenn Reisende online gehen…

Ich lese gerade das Ergebnis einer Umfrage im Auftrag der Kaspersky Lab International, nämlich den so genannten Travel Report 2016. Dort ist unter Anderem zu lesen, dass 50 % der Reisenden sofort nach der Landung mit dem Flugzeug online gehen, wobei ihnen in der Regel völlig egal ist, wo und wie das geschieht. Eine Erkenntnis übrigens, die sich mit meinen Beobachtungen deckt. So schnell kann man meistens gar nicht gucken, wie alle im Flieger schon wieder den Flugmodus ausschalten und meistens gleich nach einem freien WLAN suchen.

Ergänzt wird diese Erkenntnis durch die aus IT-Sicherheits-Aspekten nicht weniger bedenkliche Aussage, dass 75 % der Reisenden keine Scheu davor haben, sich in ein offenes WLAN einzuloggen. Das geht übrigens unfassbar schnell und wird von Cyberkriminellen auch leidlich ausgenutzt. Kürzlich war ich bei einem Vortrag mit Life-Hacking, wo genau das simuliert wurde: Der Hacker (in meinem Fall war es dankenswerter Wiese ein guter Hacker) hat einen Access-point etabliert und mit einem gängigen Namen versehen, beispielsweise „Free WiFi“. Was war passiert? Nach kürzester Zeit konnte er zeigen wie viele Smartphones der anwesenden Zuhörer sich automatisch – also ohne Zutun des Smartphone-Besitzers – bei ihm eingeloggt haben. Durch die Option „automatisch Verbinden“ nämlich „denkt“ das Smartphone, dass das bereits bekannte (und ggf. damals als sicher eingeschätzte „Free WiFi“ WLAN wieder erreichbar ist und loggt sich automatisch darin ein. Mit dem Ergebnis, dass jedweder Datentransfer dieses Smartphone mitgelesen und ausgewertet werden kann.

Was hat das alles jetzt mit Recht zu tun? Ganz einfach: Der beste Datenschutz und das tollste Datenschutzkonzept bringt nichts, wenn die Mitarbeiter oder gar die Führungskräfte des Unternehmens unterwegs so fahrlässig mit den Daten umgehen, die im Unternehmen selbst mit Firewall, Malware-Scannern, redundanten Servern etc. abgesichert werden. Die Folge sind Verstöße gegen das Datenschutzrecht und damit massive Probleme der Unternehmen mit den Aufsichtsbehörden, Bußgeldern und Haftungsproblemen.

Zum Thema IT-Sicherheit und Datenschutz ist neben dem Techniker daher auch der Fachanwalt für IT-Recht der richtige Ansprechpartner im Unternehmen. Holen Sie die Mitarbeiter ab, lassen Sie Guidelines (klingt bessert als Arbeitsanweisung) zu IT-Sicherheit und Datenschutz erstellen und schulen Sie Ihre Mitarbeiter zum Thema Datenschutz und Datensicherheit. Rufen Sie mich bzw. meine Kanzlei gerne an, wenn Sie mehr erfahren wollen.

Timo Schutt
Rechtsanwalt
Fachanawalt für IT-Recht

 

 

Advertisements

Gedanken zu den Facebook Fanpages

Soeben lese ich eine Nachricht, dass das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zum Bundesverwaltungsgericht geht. Es wurde Revision eingelegt gegen ein Urteil des Oberverwaltungsgerichts in Schleswig.

Bei dem Rechtsstreit geht es darum, dass das ULD der Meinung ist, jeder, der in Deutschland eine Fanpage bei Facebook betreibt, würde gegen das Datenschutzrecht verstoßen. Daher hatte das ULD auch fleißig Bußgeldbescheide verschickt. An Firmen und Institutionen, auch an Ministerien und Behörden in Schleswig-Holstein. Das ULD meint, dass der Betreiber der Fanpage selbst verantwortlich sei für die personenbezogenen Daten, die dort verarbeitet werden.

Ich sehe das aber anders und bin ganz beim Oberverwaltungsgericht das entschieden hatte, dass der Betreiber ja weder Einflussmöglichkeiten auf die Datenerhebung hat, noch diese Datenerhebung in irgend einer Art und Weise veranlasst, unterstützt oder davon profitiert.

Ich finde, hier muss man gegen Facebook selbst vorgehen und nicht gegen die Nutzer.

Es ist zwar grundsätzlich gut, wenn durch die Revision jetzt ein oberstes Bundesgericht einen solchen Fall zu entscheiden hat, weil danach zu dem Thema Ruhe sein wird. Es bleibt aber ausdrücklich zu hoffen, dass das Gericht dem ULD nicht Recht gibt.

Ich bin gespannt…