Reflexion zu Datenverlusten in GB (2. Folge)
In der Gruppenarbeit meiner gestalteten Lektion zum gewählten Thema verglichen wir drei brisante Fälle von Datenverlust.
Zuerst erfolgte eine Sensibilisierung für die banalen und alltäglichen Umstände, wie Datensammlungen und Datenträger verloren gehen können. So passierten die Datenverluste in den drei Fallbeispielen durch Verschwinden von CD-ROMs auf dem Postweg (a), durch Entwendung eines Notebooks mit Personendaten aus einem Auto (b), oder schliesslich, indem ein ehemaliger Mitarbeiter vertrauliche Kundendossiers stahl (c).
Danach wurden mögliche persönliche Schäden oder Konsequenzen für Betroffene sowie Verantwortliche eruiert. Personendaten in falschen Händen bedeutet Gefahr von Datenmissbrauch (a), wie z.B. Geldbezug mittels gestohlener Kontendaten; Verletzung des Personenschutzes durch Behörden und Rücktrittsforderungen an Amtsverantwortliche sowie Politiker (a,b); Erpressen von Steuerpflichtigen und Finanzinstituten (c), z.B. durch Androhung der Weitergabe von Passwörtern. Überdies führt der fahrlässige Umgang mit schutzpflichtigen Daten zum Vertrauensverlust von Bürgern und Kunden in die öffentliche Verwaltung und in Firmen.
Schliesslich stellte jede Gruppe für ihren Fall Vorschläge zusammen, wie ein solcher Datenverlust verhindert werden kann. Die empfohlenen Massnahmen reichen von Verschlüsselung und Passwortschutz für sensible Datensammlungen auf CD-Roms (a), Speicher-Sticks sowie Laptops (b), über kontrollierten Transport von Datenträgern mit vertraulichem Inhalt (a,b), bis zu strengeren Richtlinien/Gesetzen (b,c) und deren konsequente Einhaltung.
Wie repräsentativ sind diese vorgestellten Fälle? Im nächsten Beitrag schauen wir in veröffentlichte Datenverlust-Statistiken.
Zitierte Quellen:
a) Agence France Presse, 21. November 2007, „Britischer Finanzminister entschuldigt sich für Datenverlust; – CD-Roms mit Angaben zu 25 Millionen Briten verschwunden“
b) Associated Press Worldstream, 20. Januar 2008, „Neue Datenpanne in Großbritannien; Laptop mit Angaben von 600.000 Rekruten gestohlen – Autofahrer meldet Fund von hunderten Dokumenten“
c) Frankfurter Rundschau, 27. Februar 2008, „Weiterer Datenklau lässt Steuerbetrüger zittern; Auch die Liechtensteiner LLB-Bank wurde von Mitarbeiter bestohlen / Informationen über 725 deutsche Kunden in Umlauf“
2 Kommentare bis jetzt
Hinterlasse eine Antwort
Lieber RN
Da du dich in deinem Blog nicht auf behördliche Datenverluste beschränkst, hier ein neuer Fall aus Grossbritannien: „The HSBC banking group has admitted losing a computer disc with the details of 370,000 customers.“ BBC News vom 7. April 2008 (http://news.bbc.co.uk/2/hi/business/7334249.stm) [12.04.2008].
Vielleicht kannst du diese Meldung ja in deinem Blog verwenden.
Mit liebem Gruss von IW Vollzeit
sum4sem
Lieber RN
Ich weiss nicht, ob du noch an deinem Blog weiter arbeitest oder ob du aufgegeben hast?
Der 8. Halbjahresbericht von MELANI (Melde- und Analysestelle Bund) ist am 9. Mai veröffentlicht worden. Für mich kommt dieser zu spät, da ich mit meinem Blog fertig bin…. Hier der Link zum Bericht: http://www.melani.admin.ch/dokumentation/00123/00124/01048/index.html?lang=de
Im Bericht findest du eine kurze Analyse der Datenverluste in UK.
Zudem wird von Attacken auf die Bundesverwaltung (Malware mit E-mails an Personal) und Attacken auf die Parlamentsseite berichtet.
Sicher bietet dieser Bericht viele Ansatzpunkte um einen interessanten Blogeintrag zu verfassen.
Ich bin schon gespannt diesen zu lesen. Hoffentlich konnte ich dich motivieren nochmals in das Thema einzutauchen.
Lieber Gruss und schöne Semesterferien
sum4sem