Archiv » Datenschutz

Die Wahrung des Betriebsgeheimnisses

Wer sich in einem Unternehmen anstellen lässt, der sollte sich schon einmal darauf einstellen, dass die Geheimhaltung bestimmter Dinge mit an oberster Stelle steht, was die Wichtigkeit betrifft. Dazu gehören natürlich besonders die Daten, die mit dem Unternehmen in Verbindung stehen, egal, ob sie zu Mitarbeitern oder Kunden gehören. In digitaler Form ist die Sicherheit natürlich nie zu hundert Prozent zu gewährleisten, doch gerade alte Dokumente und Akten, über die eine Firma verfügt, sollten stets geheim gehalten werden und unter bestimmten Sicherheitsbedingungen entsorgt werden. Zum Beispiel mit einem Aktenvernichter Büro. Der Hersteller Rexel Aktenvernichter bietet hier die verschiedensten Modelle für jeden Bedarf.

Doch es gibt noch eine andere Art der Geheimhaltung, die vielen Unternehmen ganz besonders wichtig ist. Die Rede ist von dem so genannten Betriebsgeheimnis. Daten wie Preise oder gar Bilder eines bestimmten Produkts dürfen die Firma oftmals nicht verlassen, bevor dieses auf dem Markt erhältlich ist, aus Angst, die Konkurrenz könnte davon Wind bekommen und sich sogar die ein oder andere Idee selbst auf die Fahne schreiben. Mitarbeiter sind deshalb dringend dazu angehalten, sich um die Geheimhaltung dieser Details zu bemühen. Jede Firma hat je nach Fall verschiedene Richtlinien. In jedem Fall ist es aber wichtig, sich noch vor Antreten eines Jobs über diese Richtlinien genau zu informieren, denn sonst ist man seinen Job vielleicht schneller wieder los, als man gedacht hätte.

Gerade kürzlich erst hat das Landesarbeitsgericht des Bundeslandes Rheinland-Pfalz in Mainz beschlossen, dass die Verletzung des Betriebsgeheimnisses, also das mögliche Ausplaudern geheimer Daten an Unbefugte, ein Grund für das Unternehmen ist, um sich rechtmäßig von dem Angestellten zu trennen, der die vereinbarten Richtlinien nicht eingehalten hat. Diese Entscheidung basierte auf einem Fall, in dem ein entlassener Mitarbeiter eines Unternehmens Klage gegen die Entlassung eingereicht hatte, wobei er sich auf den Kündigungsschutz berief. Angeblich wurden in dem besagten Fall vertrauliche Kalkulationsdaten wie Preise und Bilder an Unbefugte weiter gegeben. Und das Gericht gab dem Unternehmen Recht. Schließlich hatte der Angestellte in einem Vertrag mit dem Unternehmen seine Zustimmung gegeben, dass er Stillschweigen zu bewahren habe. Dagegen wurde eindeutig verstoßen. Aus diesem Grund sollte man sich stets mit den Details eines solchen Vertrags vertraut machen und nicht gegen diesen verstoßen.

Facebook wird zu mehr Information gezwungen

Was den Datenschutz betrifft, sollte man sich als User nirgendwo im Internet zu hundert Prozent sicher fühlen. Doch gerade die Seiten, auf denen man persönliche Daten zurück lässt, wie zum Beispiel die zahlreichen Social Network Seiten, geraten immer wieder ins Kreuzfeuer der Kritik, weil sie als am wenigsten sicher gelten. Es ist wahr, dass man als Benutzer nicht überall seine Daten hinterlassen sollte, wenn einem die Sicherheit dieser am Herzen liegt. Immerhin liest man beinahe täglich in den Medien über Hackergruppen und Angriffe auf nicht gerade kleine Konzerne, bei der Abertausende an Daten von den Benutzern verloren gehen.

Beispielsweise die beliebteste aller Social Network Seiten Facebook bietet zwar einen recht guten Schutz der Privatsphäre, doch eine Garantie dafür, dass die Daten tatsächlich sicher sind und nicht an Dritte weiter gegeben werden können, bedeutet dies nicht. So ist beispielsweise auch das Löschen eines alten Accounts keine Gewährleistung dafür, dass sich danach nicht immer noch Details über den Benutzer im Internet anfinden können. Im normalen Leben, beispielsweise im Beruf, würde hier ein Aktenvernichter Büro zum Tragen kommen. Doch Aktenvernichter im Internet hat bisher noch keiner erfunden. Daten geistern noch lange, nachdem sie gelöscht wurden, im Netz herum.

Was die Benutzer aber am allermeisten ärgert, ist die Tatsache, dass Facebook so oft es will, die Änderung zur Privatsphäre umgestalten kann, ohne dem Benutzer darüber Bescheid zu geben. Dabei kann es darum gehen, wer die Seite des Benutzers einsehen darf, oder darum, ob nicht doch Daten für Werbezwecke weiter gegeben werden können. Dies soll sich jedoch bald ändern. Denn Facebook soll nach einer Beschwerde eines Bündnisses von mehreren Datenschutz Initiativen eingewilligt haben, künftig die Nutzer über jegliche Form der Änderung in punkto Privatsphäre genau zu informieren. Darüber muss nur noch die US Handelskommission eine letzte Entscheidung treffen. Wenn diese allerdings erst einmal beschlossen wurde, gibt es für den Social Network Anbieter kein Zurück mehr. Würde er sich dann noch gegen die Entscheidung widersetzen und Änderungen nicht bei den Nutzern ankündigen, so würde er sich hohe Geldstrafen dafür einhandeln. Die vielen Facebook Nutzer würden über die Veränderung wahrscheinlich froh sein.

Max vs. Facebook

Max Schrems hat seine persönlichen Daten von Facebook erstritten. Mittlerweile ist er weltberühmt. Der taz hat er seine Online-Akte gegeben, um ein Aufklärungsvideo daraus zu machen. Mehr dazu beim taz Facebook-Special.

Facebook sammelt riesige Datenmengen. Und will immer mehr von seinen Nutzern wissen. Datenschützer sind entsetzt. Denn niemand weiß, wie viel und was Facebook tatsächlich speichert. Mehr…

Facebook schickt keine CDs mehr…

Eigentlich wollte ich auch so eine tolle CD mit meinen ganzen Facebook-Daten haben. Aber offensichtlich wollen das zu viele Menschen, so dass Facebook versucht sich rauszureden…

Hello,

We have received your request for information about your personal data held by Facebook Ireland (“Facebook”). In regards to your request for details about the way your personal data are being handled by Facebook, we encourage you to have a look at the Privacy Policy (also called “Data Use Policy”), which provides for a description of:

• the categories of data being processed by Facebook,
• the personal data that Facebook receives from Facebook members,
• the purpose or purposes of the processing of such data,
• the source or sources(s) of the data, if known, and
• the recipients or categories of recipients to whom Facebook members’ personal data are or may be disclosed.

The Privacy Policy is available for view at https://www.facebook.com/about/privacy/.

We have included for your convenience the direct links to sections that refer to the categories of data we collect, the way we process them and the recipients of your data:

• We comprehensively disclose the categories of data processed and provide a description of the personal data constituting such data in the “information we receive about you” section of our Privacy Policy.

• We provided information as to how we process the personal data we collect in the “how we use the information we receive” section of our Privacy Policy.

• We provide our users with detailed and visually illustrated information about the categories of recipients to whom the data may be disclosed in the “sharing with other websites and applications” section of our Privacy Policy. It should be stressed that we never share user’s personal data with advertisers.

We have built a convenient self-service tool to offer people who use Facebook the opportunity to access the personal data we hold about them in accordance with the provisions of EU Directive 95/46/EC.

By offering this tool we are able to give you immediate access to your data at any time free of charge. We have included all the data that we believe necessary to comply with the requirements of data protection law in this download.

As you may know, we are currently working with the Irish Data Protection Commission to review various aspects of our service including our response to subject access requests. If we make any changes to the data provided in response to such requests as a result of this review, then our self-service tool will be amended accordingly. In that event, we will notify you again on completion of the review and you may wish to download your data again at that time.

Please note that this tool provides you with data that is currently held in your profile and does not generally include historic log records. We are examining the extent of the log records that should also reasonably be provided in response to a subject access request as part of the review by the Irish Data Protection Commission and will provide further information on the outcome of this consideration in due course. Also please note that you can check in your account settings under “Payments” to ascertain whether we have your credit card information stored, and you may choose to change or delete it.

You can access the self-service data access tool by clicking “Download a copy of your Facebook data” at the link below:

https://www.facebook.com/settings.

It is important to note that we have several measures in place to ensure the security of your information. Also, we require you to confirm your identity to complete the process. You will not be able to access the downloaded information until you have completed the security check.

Please note that your downloaded file may contain sensitive information. You should keep it secure and take precautions when storing, sending or uploading it to any other services.

Remember: You can also access your personal data anytime by logging in to Facebook. When you log in, you can correct, change or delete your information.

If you are having trouble logging in to your account, please visit:

http://www.facebook.com/help/?page=174

Thanks for contacting Facebook,

Facebook Ireland User Operations – Data Access Request Team

Social Engineering: Die Kunst der Täuschung

Soziale Manipulation oder „Social Engineering“ ist eine Form von Betrug, die auf einem Wort basiert: Täuschung. Das Ziel? Wichtige Informationen in Erfahrung zu bringen, mit Hilfe derer sich der Betrüger als sein Opfer auszugeben oder in ein Computersystem eindringen kann. Dieses Vorgehen wird auch Social Hacking genannt. Dafür spionieren die Täter das persönliche Umfeld des Betrugsopfers aus, geben sich als andere Personen aus und nutzen das Vertrauen, die Angst oder Unwissenheit der Opfer aus, die bereitwillig persönliche Informationen preisgeben oder einen Moment nicht auf der Hut sind und versehentlich etwas ausplaudern, ohne zweimal darüber nachzudenken.

Social-Engineering kann in Form einer E-Mail, eines Anrufs, eines Briefs oder sogar persönlich, von Angesicht zu Angesicht, auftreten. Die Betrüger wollen keinen Verdacht aufkommen lassen, sie haben sich daher ein glaubwürdiges Szenario zurechtgelegt und einstudiert. Alleine ein wenig Smalltalk über Internes oder eine glaubwürdige Imitation, z.B. der Stimme einer Sekretärin, können das Opfer überzeugen und keinen Anlass zu Zweifeln an der Identität aufkommen lassen. Nichts wird dem Zufall überlassen. In einer E-Mail kann sich ein Betrüger beispielsweise als Netzwerkadministrator ausgeben und seine technisch unwissenden Opfer mit Hilfe von Fachjargon verwirren. Beim Opfer soll ein Gefühl der Panik sowie von Autoritätshörigkeit hervorgerufen werden, die es veranlassen können, ein Passwort oder andere persönliche Informationen preiszugeben, die dem Betrüger Anhaltspunkte auf das Passwort geben können.

Häufig hat sich der Betrüger Zeit genommen, etwas über sein Opfer in Erfahrung zu bringen. Er kann sich daher mit Leichtigkeit als einer dessen Kunden oder Lieferanten ausgeben, ohne den leisesten Verdacht zu erregen. Auch per Post kann mit einfachen Mitteln eine Scheinidentität aufgebaut werden. Ein nettes Logo, gefälschte Kontaktinformationen und eine professionelle Aufmachung – und schon wird niemand an der Authentizität eines Schreibens zweifeln.

Bei persönlichen Begegnungen wird tief in die Trickkiste gegriffen, um die perfekte Illusion aufrechtzuerhalten: ein Anzug und eine schicke Krawatte, ein Terminplaner kurz vor dem Platzen, eine täuschend echte Visitenkarte – so lassen sich gutgläubige Opfer schnell von Betrügern hinters Licht führen.

Gegen die „Social Engineers“ gibt es nur eine Waffe: Wachsamkeit und sich der drohenden Gefahren bewusst sein. Ob von Angesicht zu Angesicht, am Telefon, per Post oder per E-Mail: Sobald Sie um persönliche Informationen gebeten werden, sollten die Alarmglocken schrillen. Es ist besser, einmal mehr nachzufragen, als die Folgen eines solchen Betrugs auszubaden. Insbesondere gegen das „Dumpster Diving“ gibt es einen einfachen und wirksamen Schutz. Hier durchsuchen die Betrüger den Müll nach brauchbaren Informationen über das Opfer und deren Umfeld. Solche Informationen können den Betrügern bei ihren fingierten Anrufen helfen, das Opfer von der Legitimität zu überzeugen.

Um zu verhindern, dass Unbefugte in Ihrer Papiertonne Informationen finden, sollten Sie sich angewöhnen, sämtlichen Papierabfall stets im Aktenvernichter zu schreddern. Während ein Aktenvernichter im Büro schon lange gang und gäbe ist, hält er angesichts der Gefahren durch Social Engineering und Identitätsdiebstahl nun auch in immer mehr Privathaushalten Einzug.