Veröffentlicht am 27.03.2013

Datenschützer warnt vor Risiken bei "Bring your own device"
Meldung vorlesen und MP3-Download

Der Berliner Datenschutzbeauftragte Alexander Dix hat in seinem Jahresbericht 2012 auf Gefahren beim Anbinden von IT-Geräten, die von Mitarbeitern mitgebracht werden, an die Infrastruktur des Arbeitgebers hingewiesen. Der Trend "Bring your own device" (BYOD) sei mittlerweile "in nahezu allen Unternehmen angekommen", schreibt DIx in dem am Mittwoch vorgestellten, über 200 Seiten langen Report. Meist entzögen sich die mitgebrachten mobilen Geräte wie Smartphones, Laptops oder Tablet-Rechner aber dem IT-Management der Firma. Ihr Einsatz berge daher unter anderem datenschutzrechtliche und technische Risiken.

Die vorhandene Informationstechnik gelte in Unternehmen und der öffentlichen Verwaltung häufig als "veraltet und dadurch zu langsam", erklärt Dix die Attraktivität von BYOD. Zudem würden die notwendigen Sicherheitsmaßnahmen in einer Institution "als Behinderung" wahrgenommen. Die Mitarbeiter schätzten es auch, berufliche und private Aufgaben auf ihren Geräten zu verbinden. Eine Einrichtung wiederum, die dieses Verfahren unterstütze, gelte als flexibel sowie attraktiv und könne Geld für Hardware sparen.

Eine wesentliche Bedrohung sieht der Datenschützer aber im unberechtigten Zugriff auf mitgebrachte Geräte und darauf lokal gespeicherte Daten. Als mögliches Szenario malt er einen Diebstahl oder den Einsatz von Schadsoftware aus. Die Integration der alltäglichen Gebrauchsgegenstände in die Netzwerke des Arbeitgebers könne zudem Angriffe auf diese Infrastrukturen erleichtern. Vorstellbar seien unerlaubte Zugriffe auch auf dort abgelegte Informationen sowie das Einschleusen von Viren oder Trojanern. Risiken könnten auch von Apps ausgehen, die Dienste in der Cloud anböten und damit von vornherein teils über weitreichende Rechte verfügten. Dies habe schon zu manchem Skandal geführt, da etwa komplette Adressbücher an Unbefugte übertragen worden seien.

Sollten Arbeitgeber trotzdem BYOD unterstützen wollen, mahnt Dix eine Gesamtstrategie zum Einschätzen und Bewältigen der damit verknüpften Gefahren an. Es empfehle sich, unter Einbezug des Betriebsrats in einer schriftlichen Vereinbarung rechtliche und technische Details sowie die Freiwilligkeit beider Seiten zu regeln. Festgehalten werden sollte darin etwa, wie zwischen privaten und geschäftlichen Daten getrennt werde und wer wann in welcher Form Zugriff auf die Informationen habe.

Es sei auch zu klären, wann und wie Daten gelöscht werden könnten. Nutzer müssten sich gegenüber dem zentralen System am besten über eine Chipkarten und eine PIN authentifizieren, Daten sollten nur verschlüsselt gespeichert und übertragen werden. In der öffentlichen Verwaltung müsse BYOD generell die Ausnahme bleiben. Abzuraten sei auch vom Einsatz von Tablets und Smartphones in der medizinischen Behandlung.

Im Bereich der öffentlichen Sicherheit kritisiert der Bericht vor allem eine fehlerhafte Umsetzung der gesetzlichen Bestimmungen für die Anti-Terror-Datei (ATD) in der Hauptstadt. Bei einer erneuten Überprüfung der Datenbank beim Berliner Polizeipräsidenten und beim Verfassungsschutz sei herausgekommen, dass die internen Datenschutzbeauftragten beider Behörden die vorgesehenen anlasslosen Kontrollen nicht durchgeführt hätten. Eingaben in das System seien so nicht auf Richtigkeit und Aktualität geprüft worden. Beiden Einrichtungen sei zudem unbekannt gewesen, wie Datensätze gesperrt werden könnten, rügt Dix. Offen geblieben sei, inwiefern eine elektronische Auswertung der beim Bundeskriminalamt (BKA) gespeicherten Protokolldaten ermöglicht werden könne.

Beim Polizeipräsidenten habe die Kontrolle zudem ergeben, dass Verwaltungsvorschriften zur einheitlichen Auslegung unbestimmter Rechtsbegriffe des ATD-Gesetzes nicht vorhanden beziehungsweise nicht bekannt seien. Die Pflicht zur Kennzeichnung bestimmter Daten wie der Telefonnummern, die mithilfe eines IMSI-Catchers ermittelt worden seien, habe die Behörde zudem nicht eingehalten.

Die im Herbst eingerichtete Neonazi-Datei kritisiert der Report als "ideenlose Imitation der Anti-Terror-Datei". Ungeachtet des dringenden Erfordernisses, den Rechtsextremismus zu bekämpfen, bestünden Bedenken gegen die Notwendigkeit der Errichtung dieser zusätzlichen zentralen Datenbank. Die Fehlerquellen bei der NSU-Fahndung seien bisher nicht ausreichend analysiert worden; unklar bleibe, in welchem Maß Sicherheitsbehörden gesetzliche Eingriffsbefugnisse fehlerhaft vollzogen hätten. Insgesamt bestünden gegen die Initiative ähnliche verfassungsrechtliche Einwände wie gegen das ATD-Gesetz. Es bestehe etwa die Gefahr, dass den Betroffenen zu Unrecht ein bestimmtes Gedankengut unterstellt werde.

Dix moniert weiter, dass entgegen eines Beschlusses des Abgeordnetenhauses die stigmatisierenden Hinweise "geisteskrank" und "Ansteckungsgefahr" wieder ins Berliner Polizeisystem eingeführt worden seien. Er begrüßte dagegen einen insgesamt zurückhaltenden Einsatz von Videoüberwachung an Schulen. Der Bericht gibt zudem unter anderem Hinweise auf vermeidbare Fehler von Unternehmen, wenn die Datenschutzaufsichtsbehörde klingelt, und macht Vorschläge zur Verbesserung der laufenden EU-Datenschutzreform. Außerdem kritisiert Dix die Flut von Funkzellenabfragen durch die Strafverfolgungsbehörden. Die massenhafte Auswertung von Handy-Daten sei zum alltäglichen Ermittlungsinstrument geworden, obwohl sie eigentlich nur zurückhaltend eingesetzt werden sollte. (Stefan Krempl) / (jk)

« Vorige | Nächste »

Kommentare lesen (13 Beiträge)

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

Permalink: http://heise.de/-1831463

    nicht mit Facebook verbunden
    Facebook "Like"-Dummy
    nicht mit Twitter verbunden
    "Tweet this"-Dummy
    nicht mit Google+ verbunden
    "Google+1"-Dummy
    Einstellungen

Auch auf heise online:

    "Artikel 29"-Gruppe fordert mehr Datenschutz bei Apps
    BlackBerry: Trennung geschäftlicher Inhalte für Android und iOS
    heise-Security-Konferenz: "Sicheres Mobile Device Management – BYOD ohne Reue"
    BYOD: Verwaltungstool für mobile Geräte und Apps
    Umfrage: IT-Service nicht BYOD-ready
    Verfahren gegen Facebooks Gesichtserkennung wieder aufgenommen

Mehr zum Thema Datenschutz Terrorbekämpfung
Anzeige
Top-News

    GDC: EA stirbt auf dem Battlefield 4 in Schönheit
    Solarbranche: Ein nationaler Solargipfel soll es richten
    Microsoft wegen Secure Boot verklagt
    Fehlende Schnittstelle macht Smartphone-Passwortmanager unsicher
    Marktforscher: Samsung und Apple liefern sich Kopf-an-Kopf-Rennen

c't Das richtige Tablet Der Vergleich von iPad, Android- und Windows-Tablets offenbart große Unterschiede im Angebot an Büchern, Musik, Filmen und Apps.

heise open Canonicals Sonderwege Canonicals Ankündigung, einen eigenen Grafik-Stack für Ubuntu zu entwickeln, hat für Unmut in der Linux-Desktop-Welt gesorgt. Dafür gibt es eigentlich keinen Grund.

c't Neue c't-App für iOS- und Android-Tablets Die neue Version bietet neben der bisherigen PDF-Ansicht auch einen bequemen HTML-Lesemodus mit Bildergalerien, c't-Videos und mehr – außerdem läuft sie auf Android-Tablets.

heise Security Desinfec't im Netz Wer ohnehin einen Linux-Server betreibt, kann die Virenkur dort so installieren, dass seine PCs direkt von dort booten können.

Anzeige

Werbung

    Webcast: RZ-Sicherheit über Applikationskontrolle
    Webcast: Wie Sie im Netz den Überblick behalten
    Transkript: Live Chat mit Microsoft zu Office 365
    Webcast: SAP virtualisieren - so geht‘s
    Video: Data Ontap Clustering - So geht's!
    Dynamisches Rechenzentrum erhöht Flexibilität
    Fax-Versand optimieren und viel Geld sparen
    Webcast: Besserer IT-Schutz, weniger Administration
    Webcast: Komplexität im Rechenzentrum reduzieren
    Tipps für ein effektiveres Patch-Management

Mac & i Heft 9 Faszination AirPlay • Wenn der Mac spinnt • Das kann OS X Server • iPad-Tastaturen • Robuste und dichte Hüllen • Kaufberatung Desktop-Macs • Massenspeicher zum Mitnehmen • Fusion Drive selbstgemacht

heise Netze IPv6-Präfixe würfeln Viele fürchten bei der Einführung von IPv6 um die Privatsphäre. Ein Skript für OpenWRT schützt sie, indem es das Präfix oft ändert.

Technology Review Special Energie Auf 148 Seiten: Fakten zur Energiewende, zu den Themenbereichen Fossile Brennstoffe, Wind- und Sonnenkraft, Stromnetz und Speicher, Verkehr, Energie sparen und Atommüll, Dokumentarfilm "Leben mit der Energiewende"

heise Foto Zwei neue Canon-DSLRs 100D und 700D heißen die neuen Einsteiger-Kameras. Canon setzt bei den Spiegelreflexen erneut auf Hybridsensoren.

heise Autos Elfer-Syndrom Der Porsche 911, einer der bekanntesten Sportwagen überhaupt, wird 50
Software-Verzeichnis

3D-Scans aufpolieren Kamera, Kinect und Konsorten erzeugen brauchbare 3D-Modelle. Kostenlose Software verleiht ihnen dann den gewünschten Schliff.

    Updates
    Neuzugänge
    Top-5
    Bestbewertet

Video2Webcam Erlaubt das Anzeigen von Videos als virtuelle Webcam-Ausgabe; somit ist es beispielsweise möglich, eigene Videos anderen Personen innerhalb eines ...

ImageMagick Tool zur Bildbearbeitung, das auch zwischen verschiedenen Formaten konvertiert und Screenshots erstellt ...

FlashFXP Mehrsprachiger Client, der den Rechner mit einem FTP-Server verbindet, etwa zum Hoch- und Herunterladen von Dateien ...

WYSIWYG Web Builder Erstellt einfache bis komplexe Webseiten nach dem WYSIWYG-Prinzip, ohne HTML-Kenntnisse vorauszusetzen

Free YouTube Uploader Konvertiert Video-Dateien in ein YouTube-freundliches Format; optimiert dabei das Dateigrößen-Qualitäts-Verhältnis und lädt das Ergebnis direkt zu ...

Alle Updates

    Meistgelesen
    Meistkommentiert

    Windows Blue: Vorabversion des Nachfolgers von Windows 8 im Netz
    Japan entdeckt bedeutende Vorkommen seltener Erden
    Beschädigtes Seekabel behindert Internetverbindung
    Abzocker fordern Rundfunkbeiträge ein
    Piraten zeigen BKA wegen Staatstrojaner-Kauf an

Neueste Foren-Beiträge

    Armutszeugnis für Rötzer
    Re: Wer macht den in Nordkorea Urlaub?
    Re: Ich sehe keine Schuld die "deutsch" wäre.
    Re: Welche Wörter betrifft das eigentlich?
    Re: Ich glaube EA verschläft einen Trend

seen.by
Top-10 Preisvergleich

    1. HTC One 32GB schwarz
    Telefon & Co › Mobiltelefone › Handys ohne Vertrag
    2. Samsung SSD 840 Pro Series 256GB
    Hardware › Festplatten › Solid State Drives (SSD)
    3. Samsung Galaxy S4 i9505 16GB schwarz
    Telefon & Co › Mobiltelefone › Handys ohne Vertrag
    4. Samsung SSD 840 Series 250GB
    Hardware › Festplatten › Solid State Drives (SSD)
    5. Intel Core i5-3570K
    Hardware › CPUs › Intel Sockel 1155
    6. Western Digital Red 3000GB
    Hardware › Festplatten › SATA 3.5"
    7. Samsung SSD 840 Series 120GB