Reflexion zu Datenverlusten in GB (2. Folge)

In der Gruppenarbeit meiner gestalteten Lektion zum gewählten Thema verglichen wir drei brisante Fälle von Datenverlust.

Zuerst erfolgte eine Sensibilisierung für die banalen und alltäglichen Umstände, wie Datensammlungen und Datenträger verloren gehen können. So passierten die Datenverluste in den drei Fallbeispielen durch Verschwinden von CD-ROMs auf dem Postweg (a), durch Entwendung eines Notebooks mit Personendaten aus einem Auto (b), oder schliesslich, indem ein ehemaliger Mitarbeiter vertrauliche Kundendossiers stahl (c).

Danach wurden mögliche persönliche Schäden oder Konsequenzen für Betroffene sowie Verantwortliche eruiert. Personendaten in falschen Händen bedeutet Gefahr von Datenmissbrauch (a), wie z.B. Geldbezug mittels gestohlener Kontendaten; Verletzung des Personenschutzes durch Behörden und Rücktrittsforderungen an Amtsverantwortliche sowie Politiker (a,b); Erpressen von Steuerpflichtigen und Finanzinstituten (c), z.B. durch Androhung der Weitergabe von Passwörtern. Überdies führt der fahrlässige Umgang mit schutzpflichtigen Daten zum Vertrauensverlust von Bürgern und Kunden in die öffentliche Verwaltung und in Firmen.

Schliesslich stellte jede Gruppe für ihren Fall Vorschläge zusammen, wie ein solcher Datenverlust verhindert werden kann. Die empfohlenen Massnahmen reichen von Verschlüsselung und Passwortschutz für sensible Datensammlungen auf CD-Roms (a), Speicher-Sticks sowie Laptops (b), über kontrollierten Transport von Datenträgern mit vertraulichem Inhalt (a,b), bis zu strengeren Richtlinien/Gesetzen (b,c) und deren konsequente Einhaltung.

Wie repräsentativ sind diese vorgestellten Fälle? Im nächsten Beitrag schauen wir in veröffentlichte Datenverlust-Statistiken.

Zitierte Quellen:
a) Agence France Presse, 21. November 2007, „Britischer Finanzminister entschuldigt sich für Datenverlust; – CD-Roms mit Angaben zu 25 Millionen Briten verschwunden“

b) Associated Press Worldstream, 20. Januar 2008, „Neue Datenpanne in Großbritannien; Laptop mit Angaben von 600.000 Rekruten gestohlen – Autofahrer meldet Fund von hunderten Dokumenten“

c) Frankfurter Rundschau, 27. Februar 2008, „Weiterer Datenklau lässt Steuerbetrüger zittern; Auch die Liechtensteiner LLB-Bank wurde von Mitarbeiter bestohlen / Informationen über 725 deutsche Kunden in Umlauf“

Advertisements

Reflexion zu Datenverlusten in GB (1. Folge)

In den letzten Monaten verbreitete Nachrichten von verlorengegangenen Personendaten erwecken die Aufmerksamkeit nicht nur in Grossbritannien oder in den USA.

In gewissen US-Staaten gelten Gesetze, nach denen jeder Fall von Datenverlust gemeldet werden muss. Die gesammelten Schadendaten ermöglichen genaue Analysen der Sicherheitslücken und der Risiken, mit welchen man als vernetzter PC-Benutzer rechnen muss.

Sowohl in Firmen, als auch in den Behörden kommen Datenverluste verblüffend häufig vor. Die daraus entstehenden finanziellen Schäden übersteigen schon Mal 100 Millionen Dollar, wie die Computerwoche.de am 24.08.2007 im Artikel „Datenverust – das täglich Brot in den USA“ meldete.

Doch wie steht es in der Schweiz? Solange bei uns keine den USA vergleichbare Meldepflicht besteht, bleibt die Mehrzahl der auftretenden Fälle von Datenverlust verborgen. Wie der Blick am 21.02.08 bekannt gab, ereignete sich vor einer Woche im eidgenössischen Bundesamt für Migration möglicherweise ein Datenmissbrauch, indem schätzungsweise 100 albanische Immigranten aus dem Kosovo einen gefälschten Brief erhielten.

Wir sind auf der Suche nach weiteren Hinweisen auf verlorengegangene Daten bei uns! Wenn du auf eine heisse Spur triffst, notiere sie gleich als Kommentar!

Neue Datenverluste in GB: Bedeutung für Informationswissenschaftler

Hallo Leserin, hallo Leser 

  • Wo und wie geschehen Datenverluste?
  • Welche Auswirkungen haben Datenverluste auf Firmen oder Personen?
  • Wie können Risiko und Schäden von Datenverlusten verkleinert werden?

Das vorliegende Lernjournal widmet sich diesen Fragestellungen und lädt alle ein, mitzudiskutieren!

Freundliche Grüsse, RN