Datenschutz privat und im Unternehmen: e-center fragt nach
Sicherheit von Computersystemen und mögliche Lücken beschäftigten Experten
Wien (pts019/19.11.2008/12:59) Bei der diesjährigen Ausgabe der traditionellen Diskussionsveranstaltung "Security" des Europäischen Zentrums für E-Commerce und Internetrecht (e-center) im Wiener Straflandesgericht drehte sich alles um das Thema Datenschutz. Spezialisten aus allen relevanten Bereichen erörterten was es aus rechtlicher, technischer und wirtschaftlicher Sicht braucht, damit in Zukunft Pannen im Umgang mit persönlichen Daten vermieden und Schutzmaßnahmen verbessert werden können.
Paul Böhm, Hacker und Organisator der DeepSec Konferenz, räumte gleich zu Beginn mit einem verbreiteten Klischee auf: "Hacker sind nicht schuld an der Kriminalität im Internet, da sie lediglich Fehler in Systemen aufzeigen und sie zu beheben helfen." Kriminell, so Böhm, seien nur jene die gegen Gesetze verstoßen - und das seien viel öfter geldgierige Laien als gut bezahlte Hacker, die Unternehmen in Sicherheitsfragen beraten.
Mit neuesten Trends aus dem Bereich der Informationssicherheit konnte Joachim Seidler, Spezialist vom IT-Marktforscher IDC, aufwarten: "Wie uns führende IT-Abteilungsleiter versicherten, ist der Wunsch nach verbesserter und erweiterter Mitarbeiterschulung momentan in der Wirtschaft größer als jener nach weiteren technischen Maßnahmen."
Als Vertreter von First Data, einem Marktführer auf dem Gebiet des elektronischen Zahlungsverkehrs, gab Ewald Wicher zu bedenken: "Bargeldlose Zahlungsprozesse sind nur dann wirklich sicher, wenn eine Vernetzung über alle Kontinente gegeben ist. Mit einheitlichen Industriestandards wie dem Payment Card Industry Standard (PCI) kommen wir diesem Ziel deutlich näher."
Gerhard Göschl, Sicherheitssprecher bei Microsoft Österreich, bestätigte: "Neben regelmäßigen Aktualisierungen, dem Einsatz einer Firewall und aktuellen Anti-Virenprogramm sollten Mitarbeiter und Computer Benutzer auch ihren Hausverstand nutzen." Die größte Schwachstelle sei meistens der Benutzer selbst, da die beste Technik nicht vor Naivität im Umgang mit persönlichen Daten schützen könne, so der Experte.
In dieselbe Kerbe schlug auch Alexander Schnider, Rechtsanwalt bei Wolf Theiss: "Viele User pochen auf Ihr Datenschutzrecht, geben ihre Daten auf Social Networking Plattformen wie Facebook aber gerne preis. Damit verzichten sie grundsätzlich auf den Schutz ihrer veröffentlichten Daten, was wohl überlegt sein sollte."
Lukas Feiler, Datenschutzbeauftragter des e-centers, gab Auskunft über mögliche gesetzliche Verbesserungen: "Nach geltender Rechtslage sind Unternehmen nur sehr eingeschränkt dazu verpflichtet, ihre Kunden von der Kompromittierung personenbezogener Daten zu informieren. Eine derartige allgemeine Pflicht zur "Data Breach Notification" könnte bei entsprechender gesetzlicher Normierung sowohl die Markttransparenz als auch das allgemeine Sicherheitsniveau wesentlich erhöhen."
Gegen neue gesetzliche Anforderungen an Unternehmen sprach sich Christian Reiser, Experte für Informationssicherheit bei der Erste Group Bank, aus: "Schon die zahlreichen bestehenden Vorschriften sind oft technisch sehr schwer umsetzbar, besonders, wenn man EU-weit oder gar international agiert. Eher sollten bestehende Gesetze verbessert und konsolidiert werden."
Universitätsprofessor Wolfgang Zankl, Leiter des e-centers, berichtete über das Ergebnis einer diesbezüglichen Abstimmung, die auf der neuen Internet-Plattform checkmycase.com durchgeführt wurde: "Checkmycase.com beruht auf dem Prinzip der Weisheit der Vielen und auf Verfassungsgrundsätzen wie "Das Recht geht vom Volk aus". 62 % der Nutzer dieser innovativen Seite waren der Meinung, dass Banken und Netzbetreiber dazu verpflichtet sind, ihre Kunden von Datenverlusten zu informieren." Abschließend hob Zankl nochmals hervor, dass der sensible Umgang mit Kundendaten nicht erst seit der Liechtenstein-DVD zu den wichtigsten Themen der IT gehört.
(Ende)Aussender: | Europäisches Zentrum für E-Commerce und Internetrecht |
Ansprechpartner: | Stephan Steinhofer |
Tel.: | 43 (0)676/553 2097 |
E-Mail: | steinhofer@e-center.eu |