[datensicherheit.de, 24.11.2012] Ein erster Probebetrieb der Bundespolizei am Flughafen Hamburg war nach einer zehnmonatigen Testphase am 31. Juli 2011 aufgrund einer zu hohen Fehleranfälligkeit der Geräte beendet worden. Anlässlich der Aufnahme eines erneuten Probebetriebs von Körperscannern auf dem Frankfurter Flughafen am 23. November 2012 fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, die Einhaltung datenschutzrechtlicher Vorgaben:
Er begrüße es, dass die Teilnahme am Probebetrieb von Körperscannern für jeden Passagier freiwillig sein solle, betont Schaar. Beim Einsatz dieser Technologie müsse sichergestellt sein, dass weder Körperkonturen noch Geschlechtsmerkmale, künstliche Körperteile oder medizinische Hilfsmittel angezeigt werden. Auch dürften die beim Einsatz des Körperscanners erhobenen Daten nicht über den Scanvorgang hinaus gespeichert oder übertragen werden, fordert der BfDI.
Diesen Anforderungen habe sich das Bundesinnenministerium während der ersten Erprobung des Körperscanners angeschlossen. Er werde den Probebetrieb kritisch begleiten und die Einhaltung der entsprechenden Zusagen des Bundesinnenministeriums überprüfen.

[datensicherheit.de, 01.11.2012] Geklärt werden soll, was sich hinter SEPA verbirgt und welche Bedeutung dies für die Unternehmen der Reisebranche hat.
SEPA steht für „Single Euro Payments Area“, also den einheitlichen Euro-Zahlungsverkehrsraum. Ab Februar 2014 werden die bekannten und bewährten deutschen Zahlverfahren (Überweisung und Lastschrift) durch EU-weit geltende SEPA-Zahlverfahren ersetzt. Diese haben unter Umständen gravierende Auswirkungen auf derzeitige Zahlungsprozesse bei Reiseunternehmen und machen Anpassungen bei den bisherigen Prozessen notwendig. So müssen SEPA-Lastschriften vor der Abbuchung bei der Bank mit einer Vorlaufzeit von fünf Tagen eingereicht werden. Nach derzeitigem Stand seien im Online-Vertrieb künftig Lastschriften nicht mehr möglich, so der Deutsche ReiseVerband (DRV). Der Grund sei, dass die notwendigen SEPA-Lastschriftmandate online nicht mehr erteilt werden könnten.
Zur Information über den neuesten Stand und zur Klärung offener Fragen bietet der DRV seinen Mitgliedern eine kostenlose SEPA-Informationsveranstaltung Anfang Dezember 2012 in Frankfurt am Main an – Nichtmitglieder zahlen einen Kostenbeitrag von 175 Euro zzgl. MwSt.
Geleitet wird die Veranstaltung (einschließlich Einführungsvortrag) von Hans-Rainer van den Berg (Vorsitzender der Arbeitsgruppe SEPA des Branchenverbandes der deutschen Informations- und Telekommunikationsbranche BITKOM). Neben einem Einführungsvortrag wird auch auf die Spezifikationen der Reisebranche für den Bereich SEPA eingegangen. Vorträge zu den ersten Erfahrungen bei der Einführung von SEPA und zu speziellen Produkten und Lösungen für SEPA-Zahlungen sowie eine Diskussions- und Fragerunden bilden weitere Tagesordnungspunkte.
Betroffen sei jedes Unternehmen, das Überweisungen und Lastschriften in Euro nutzt. Man solle sich über die geforderten Anpassungen bei den eignen Prozessen informieren, macht DRV-Hauptgeschäftsführer Hans-Gustav Koch auf die Notwendigkeit der Beschäftigung mit diesem Thema aufmerksam.

„Was Sie über SEPA wissen müssen“
DRV-Infotag zu Änderungen bei Lastschrift und Überweisung
Montag, 3. Dezember 2012, von 10 bis 17 Uhr
Flughafen Frankfurt am Main, im Airport Conference Center (ACC)
Eine verbindliche Anmeldung ist aufgrund der begrenzten Teilnehmerzahl bis zum 16. November 2012 erforderlich.

Weitere Informationen zum Thema:

DRV, 31.10.2012
Was Sie über SEPA wissen müssen: DRV-Infotag zu Änderungen bei Lastschrift und Überweisung

[datensicherheit.de, 12.10.2012] Während das Europäische Parlament an der neuen Datenschutz-Verordnung arbeitet, werden bei den internationalen Normungsorganisationen ISO und IEC Ende Oktober 2012 in Rom wichtige Grundlagen für die Umsetzung des Datenschutzes diskutiert.
Neben den schon Ende 2011 zum Standard erhobenen Grundsätzen des Datenschutzes (Privacy Principles, ISO/IEC 29100) befinden sich Architektur-Prinzipien (ISO/IEC 29101) und die Methode zur Datenschutz-Folgenabschätzung (Privacy Impact Assessment, ISO/IEC 29134) im Entstehen.
Der Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN Deutsches Institut für Normung e. V. (DIN) und die Privacy Stiftung laden alle Interessierten jetzt zu dem Informationsvortrag „Datenschutz als Gegenstand der Internationalen Normung“ am 13. November 2012 um 10 Uhr in die Goethe Universität nach Frankfurt am Main ein.
Vortragen wird der Projekteditor für die Norm zur Datenschutz-Folgenabschätzung und Kurator der Privacy Stiftung Mathias Reinis. Auf Grund eines begrenzten Platzangebotes wird um Anmeldung über die Website der Stiftung oder direkt per E-Mail an info [at] privacy-stiftung [dot] de gebeten – die Teilnahme ist kostenfrei.

Weitere Informationen zum Thema:

PRIVACY STIFTUNG
Datenschutz – Ihre Verantwortung für unsere Gesellschaft

Privacy Stiftung
Datenschutz als Gegenstand der Internationalen Normung

DIN Deutsches Institut für Normung e. V. (DIN)
NA Informationstechnik und Anwendungen (NIA) im DIN

[datensicherheit.de, 15.09.2011] Am 9. November 2011 lädt die IQ-NET AG, ein nach eigenen Angaben herstellerunabhängiges, international tätiges Consulting-Unternehmen, das sich auf die Entwicklung und Implementierung von Lösungen im Umfeld von Datenschutz und Datensicherheit, „Risk Management“ sowie „Compliance & Governance“ spezialisiert hat, zur „IT-Security Offsite“ in die „Villa Kennedy“ nach Frankfurt/Main ein:
„IT-Compliance & Governance“ werde dabei im Vordergrund stehen. Vieles bewege sie in der Informationstechnologie und zwingt sie, ihre IT-Strategien hinsichtlich neuer Anforderungen anzupassen, so Ralf Schiemann, „Chief Technology Officer“ der IQ-NET AG. Dies sei gerade in größeren Unternehmen eine sehr anspruchsvolle Aufgabe, bleibe aber auch bei den KMU eine Herausforderung. Grund genug für sie, ihre nächste „Offsite“ eben mit der Überschrift „Compliance & Governance“ zu versehen. Auf der Agenda stehen als Themen „Kontroll-Framework COBIT 5.0 – Änderungen im Bereich IT-Governance“ (Ralf Schiemann, CTO IQ-NET AG) und „Toolunterstützung bei GRC-Aufgaben am Beispiel von risk2value von Avedos“ (Mag. Samuel Brandstätter,. Geschäftsführer avedos business solutions GmbH).

„IT-Security Offsite – IT-Compliance & Governance“
„Villa Kennedy“, Frankfurt am Main
9. November 2011, 18 Uhr

Weitere Informationen zum Thema:

IQ-NET AG
HOME

[datensicherheit.de, 19.01.2011] Die Datenschutztage 2011 bei Frankfurt/Main gliedern sich in einen zweitägigen Kongress am 12. und 13. April 2011 sowie Intensiv-Seminare am 14. April 2011:

Der etablierte Datenschutz-Kongress informiert über den aktuellen Stand im Datenschutz – ein Muss für jeden, der sich mit Datenschutz und Datensicherheit beschäftigt.

Die Top-Speaker in diesem Jahr:

Peter Schaar

Prof. Dr. Johannes Caspar

Prof. Dr. Peter Wedde

Weitere Infos auf www.datenschutztage.de oder unter Info-Telefon: 0611 – 236 00 50.

Themen:

• Reform des Arbeitnehmer-Datenschutzes (Beschäftigtendatenschutz)
• Social Networks – Welche Gefahren bergen Xing, Facebook, Twitter & Co.?
• Videoüberwachung – Änderungen durch BDSG-Novelle und neues Recht
• Datenschutz-Zertifizierung – Stiftung Datenschutz
• Das neue Konzept zu § 9 BDSG – Machen Sie Ihre IT zukunftssicher!
• Auswertung des E-Mail-Verkehrs in Unternehmen und DE-Mail
• Live-Demo – Kontrollpotenziale bei elektronischer Kommunikation
• Kundendatenschutz heute
• Datendiebstahl durch Mitarbeiter – Abwehrmaßnahmen

Für idealen Praxisbezug sorgt die Live-Demonstration am zweiten Tag „Kontrollpotenziale bei elektronischer Kommunikation“. Aufgrund der großen Nachfrage im letzten Jahr gibt es auch in diesem Jahr wieder die Möglichkeit, sich über Spezialthemen in den Intensiv-Seminaren am dritten Tag zu informieren – die ideale Gelegenheit zum Austausch mit Experten und Kollegen/Kolleginnen!