Unsicherheit durch das Nationale Bewacherregister

    Hallo Leute,


    bis zum 31.12.2018 kommt bei uns in Deutschland das Nationale Bewacherregister. In dem Register werden alle Unternehmer und Bewachungspersonal erfasst sein. In dem Register wird z.B. stehen, ob jemand die Unterrichtung oder die Sachkunde hat bzw. über eine Qualifikation als Bewacher verfügt. Zitat aus dem 1. Informationsbrief: "Wesentliche Nutzer des Bewacherregisters werden die §34a-Behörden und Gefahrenabwehrbehörden sein."


    Ich bin der Meinung, dass hier ein großes Problem auf uns zukommt, denn ich bin der Meinung, dass die Sicherheitsbranche vor allem dann effektiv arbeiten kann, wenn eben nicht alle Details bekannt sind, Stichwort "security by obscurity". In der IT funktioniert das Prinzip zwar nicht, in der realen Welt ist er aber ein zusätzlicher Sicherheitsfaktor.


    Ich möchte hier mal ein Beispiel zeigen, den wir gerade bearbeiten:
    Ein Bewachungsunternehmen wird eingesetzt, um ein See-Fest eines Dorfes zu bewachen. Gegen Ende der Veranstaltung tauchen Personen auf, die als Laufburschen in der Rocker-Szene bekannt sind. Bei Veranstaltungsende mischen diese Leute den Sicherheitsdienst auf - auf beiden Seiten kommt es zu Verletzungen. Unter anderem bekommt der Chef der Bande eins auf die Nase. Noch vor Ort verlangt er vom Sicherheitsdienst die Auskunft denjenigen zu benennen, der ihm auf die Nase geschlagen hat "um ihn zu töten".


    In den kommenden Tagen und Wochen werden einige Mitarbeiter des Sicherheitsdienstes unter deren privater Wohnanschrift aufgesucht. Sie werden bedroht und einige sogar zusammengeschlagen. Frage: Woher haben die Leute die privaten Daten?


    Es stellte sich heraus, dass die Daten an drei Orten vorhanden sind: Auf den Rechnern der Firma, beim Steuerberater und bei der Stadt. Wir selbst haben die IT-Forensische Untersuchung der Rechner der Firma und des Steuerberaters übernommen, aber nichts gefunden. Blieb nur eine Stelle übrig. Auf dem kurzen Dienstweg haben wir aber erfahren, dass sich die Daten im städtischen IT-Netz befinden und ALLE Rechner in dem Netz darauf theoretisch Zugriff haben können.


    Wenn das Register nun eingeführt wird, dann gibt es noch mehr potentielle Angriffsstellungen auf die Daten. Selbst im Bereich der Veranstaltungssicherheit ist dies ein Problem. Wir selbst sind aber im Bereich von Geld- und Werttransporten tätig. Und hier ist das Risiko besonders hoch, denn wenn ein Angreifer weiß, dass er bei einem Angriff mehrere Millionen Gewinn machen kann, hat er genug Spielraum um an die Daten der Mitarbeiter zu kommen und diese zu bestechen bzw. auch zu bedrohen.

    Zitat von D_R

    Es stellte sich heraus, dass die Daten an drei Orten vorhanden sind:


    Dann waren eure Ermittlungen feherhaft. Die privaten Adressen der Betroffenen sind weiter gespeichert


      beim Finanzamt
      bei der Sozialversicherung
      beim Arbeitsamt (eingeschränkt)
      bei der Krankenversicherung


    jeweils filterbar mit dem Unternehmen. Weitere Speicherorte (z. B. IHK) sind mit Bezug zum Unternehmen denkbar. Hier müsste man die Einzelpersonen befragen bzw. hängt es vom Einzelfall ab.
    Die Festplatten des Unternehmens und des Steuerberaters zu prüfen, ist mE nur ein "Schuss ins Blaue" in der Hoffung einen Zufallsfund zu generieren. Warum nicht? Wenn der AG nach eingehender Beratung mit Blick auf das wahrscheinlich negative Ergebnis zustimmt.


    Darüber hinaus sind für Internetermittler die Personaldateien oder Auszüge davon von einigen Firmen im Internet frei einsehbar, weil schlicht die Zugriffsrechte falsch konfiguriert sind. Von den SN mag ich gar nicht anfangen ...


    Fazit: Eine Datei mehr oder weniger macht hier mE nichts aus.

    Hallo,



    unsere Kiddys und ihre Computer :mrgreen:


    Dabei geht es viel einfacher und Vater Staat unterstützt die bösen Buben sogar tatkräftig dabei.


    Mna stellt einfach einen Strafantrag bei der Polizei und schon finden sich die Namen und Anschriften schön säuberlich in den Akten wieder.


    Da braucht es nur ncoh einen Anwalt (den sich die bösen Buben locker leisten können) und schwups habe ich die Adressen.

    "Wo wir sind klappt nichts.........aber wir können nicht überall sein........"

    Zitat von Frank


    Mna stellt einfach einen Strafantrag bei der Polizei und schon finden sich die Namen und Anschriften schön säuberlich in den Akten wieder.


    Das ist natürlich der Königsweg 8)

    Zitat von Wolperdinger


    Das ist natürlich der Königsweg 8)


    Mit dem Bewachregister auf jeden Fall.
    Vorher nicht!

    Hallo,


    Zitat

    Vorher nicht!


    Dazu empfehle ich den Blick in den § 406 e Abs. 1 StPO – Akteneinsichtsrecht des Geschädigten



    Vom Schmiermichel mal ganz abegsehen, wie gesagt man braucht keine Computer um etwas heaus zu finden,

    "Wo wir sind klappt nichts.........aber wir können nicht überall sein........"

    Zitat von Frank


    Dazu empfehle ich den Blick in den § 406 e Abs. 1 StPO – Akteneinsichtsrecht des Geschädigten


    Und wenn in der Akte nichts steht, dann...................

    Zitat von D_R

    Mit dem Bewachregister auf jeden Fall.
    Vorher nicht!


    :roll: :roll:
    Aha ... dann erläutere mir doch bitte mal den Zusammenhang zwischen Bewachregister und Ermittlungsakte.

    Zitat von Wolperdinger


    Aha ... dann erläutere mir doch bitte mal den Zusammenhang zwischen Bewachregister und Ermittlungsakte.


    Heute fragt die Polizei bei der Firma an: Wer hatte an dem Tag Dienst, bitte einmal die Personalen mit den Anschriften. Gegen diese Anfrage gibt es diverse Möglichkeiten sich zu wehren. Mehr dazu werde ich nicht sagen, es gibt genug Material von Strafverteidigern, die entsprechende Strategien offenbaren.


    Und mit dem Bewachregister? Evtl. fragt die Polizei erst einmal genauso bei der Firma an, wer Dienst hatte. Da die Datenbank den Gefahrenabwehrbehörden zugängig ist, wird was der nächste Schritt sein? Ja, sie holen sich einfach die Daten aller Beschäftigten aus diesem Register. Und spätestens jetzt sind die Daten in der Ermittlungsakte.

    Hallo Wolperdinger,,


    nein, ich glaube der kennt nicht einmal die vielen Möglichkeiten eines solchen.


    Die Polizei muss jeder bei ihr eingehenden Anzeige nachgehen, wenn sich daraus der Anhaltspunkt für ein strafbares Handeln ergibt.
    Ab diesem Zeitpunkt beginnt ein Ermittlungsverfahren gegen unbekannt zu laufen, bis man den Täter ermittelt oder das Verfahren eingestellt wird.


    Im Beispielfalle ergäbe sich aus den Zeugenbeschreibungen, das der Täter wohl bei der Firma
    Wuff-Wuff Sicherheit arbeitet.


    Also werden sich Polizeibeamte zur Wuff-Wuff begeben und dort ermitteln, dergestallt daß man wegen eines Vorfalles am Bierzelt (oder ähnlichem) die dort eingesetzten MA befragen müsse und um deren Anschriften bittet.


    Jetzt gibt es 2 Möglichkeiten
    a) der Firmenchef verweigert die Adressen
    b) er gibt sie heraus


    Im Falle zu a) fahren die Beamten dann halt wieder und auf der Wache wird dann ein sogenanntes
    Amtshilfeverfahren an das zuständige Ordnungsamt gerichtet,mit der Bitte,eine Liste aller MA der
    Wuff-Wuff im Alter von bis (wie in der Anzeige beschrieben) zu übersenden.


    Und schon sind am näcshten Tage alle MA mit Namen und Anschrift in der Ermittlungsakte.


    Zitat

    Und dagegen würde selbst Rolf Bosssi nichts machen können, weil zu diesem Zeitpunkt nämlich noch gegen unbekannt ermittelt wird



    Erst durch die weiteren Ermittlungen wird dann der "Täter" ersichtlich,wobei er vom Gesetz (Unschuldsvermutung !) in den Akten als Beschuldigter bezeichnet werden muß.


    Denn erst wenn die Polizei der Meinung ist, genügend Beweismaterial gesammelt zu haben, erfährt der
    Beschuldigte durch seine Vernehmung bei der Polizei, was ihm zur Last gelegt wird.

    "Wo wir sind klappt nichts.........aber wir können nicht überall sein........"

    Zitat von Frank


    a) der Firmenchef verweigert die Adressen
    b) er gibt sie heraus


    Das Thema hatten wir schon mal hier im Forum.


    Zitat von Frank


    Im Falle zu a) fahren die Beamten dann halt wieder und auf der Wache wird dann ein sogenanntes
    Amtshilfeverfahren an das zuständige Ordnungsamt gerichtet,mit der Bitte,eine Liste aller MA der
    Wuff-Wuff im Alter von bis (wie in der Anzeige beschrieben) zu übersenden.
    Und schon sind am näcshten Tage alle MA mit Namen und Anschrift in der Ermittlungsakte.


    Bei mir in der Firma gab es zwei Fälle. Und ich kenne persönlich vier weitere Unternehmer aus Baden-Württemberg, Bayern, Niedersachsen und Bremen, die eine Weitergabe der Adressen verweigert haben. In keinem Fall ist die Polizei an das Ordnungsamt herangetreten.


    Und wenn das Ordnungsamt vernünftig arbeitet, wird es sich auf das BDSG berufen und die Herrschaften wieder wegschicken.

    Hallo D.R,


    Zitat

    Bei mir in der Firma gab es zwei Fälle. Und ich kenne persönlich vier weitere Unternehmer aus Baden-Württemberg, Bayern, Niedersachsen und Bremen, die eine Weitergabe der Adressen verweigert haben. In keinem Fall ist die Polizei an das Ordnungsamt herangetreten.


    Zum Thema Zusammenarbeit und so sage ich jetzt mal nix, aber das:

    Zitat

    In keinem Fall ist die Polizei an das Ordnungsamt herangetreten


    Darüber wirst weder DU (noch die jeweilige Security-Firmen) informiert.


    Dazu empfehle ich dir den § 161 der StPO, der jede Behörde verpflichtet, einen Auskunftsersuchen der StA (bzw. deren langen Arm,der Polizei) nachzukommen und das beinhaltet auch persönliche Daten.


    Im Zweifelsfall hilft der liebe Gott ,Ermittlungsrichter genannt, nach 8)

    "Wo wir sind klappt nichts.........aber wir können nicht überall sein........"

    Zitat von D_R

    Mit dem Bewachregister auf jeden Fall.
    Vorher nicht!


    Ich weiß jetzt immer noch nicht, warum "Vorher nicht!"
    Mal so nebenbei: § 28 BDSG lesenswert ab Absatz 2 :wink:
    Wobei auch hier noch ein paar Dinge zu beachten sind.

    Ich frag mich grad, wie das System Justiz bislang immer funktionierte. Wie konnten die immer die Beschuldigten und Zeugen laden, wenn in der Ermittlungsakte nichts steht 8):|

    Der Widerstand gegen das Bewacherregister kommt etwas spät - das Dingens ist beschlossen und kommt.


    Aber selbst wenn man noch etwas gegen die Einführung unternehmen könnte: Ich teile die Sorgen nicht. Auch deshalb, weil im von Dir, D_R skizzierten Fall die Daten auf viel einfachere Art und Weise an die Störer kommen können.


    Wolperdinger und Frank haben da durchaus Recht. Das Ordnungsamt darf hier keine Auskunft verweigern. Das BDSG ist hier kein Schutzwall, hinter dem sich der Sachbearbeiter verstecken könnte. Die Datenerhebung durch die Polizei als EPSta erfolgt hier aufgrund einer gesetzlichen Vorschrift.

    "Was ich anpacke, klappt immer..... ...manchmal
    Mike Lowrey - Bad Boys


    Team_Signatur

    Zum Einen lassen sich die Daten aus verschiedenen Quellen generieren, warum da eine forensische Untersuchung einer Festplatte helfen sollte, erschließt sich mir nicht. In meinen Augen falsche Beratung aus Unkenntnis und rausgeschmissenes Geld. Die Ermittler haben über den Datenbestand bzw. über dessen begrenzte örtliche Residenz eine völlig falsche Annahme.


    Zum Anderen ist auch die Weitergabe an Behörden nicht unbegrenzt möglich, gleichwohl es dafür gesetzliche Regelungen gibt. Zumindest der konkrete Zweck der Verwendung muß angegeben werden. Eine inflationäre Datenweitergabe wäre falsch. Ein wenig Rechtskenntnis, im Zweifel der Anruf beim unternehmenseigenen Datenschutzbeauftragten hilft da weiter.

    Zitat von Wolperdinger

    Zum Einen lassen sich die Daten aus verschiedenen Quellen generieren,


    Was meint wohl Ockhams Rasiermesser zu der Behauptung, dass die Daten auch aus verschiedenen illegalen Quellen hätten stammen können statt aus einer?


    Zitat von Wolperdinger

    warum da eine forensische Untersuchung einer Festplatte helfen sollte, erschließt sich mir nicht.


    Du hast die "Festplatte" hervorgebracht.

    Zitat von Wolperdinger


    In meinen Augen falsche Beratung aus Unkenntnis und rausgeschmissenes Geld. Die Ermittler haben über den Datenbestand bzw. über dessen begrenzte örtliche Residenz eine völlig falsche Annahme.


    Ich frage mich zwar, wie du aus den wenigen Informationen hier darauf schließt, aber egal. Du hast aber schon eine komische Denkweise. Es bei nicht berechtigten Personen wohl vertrauliche Daten auf. Und die Untersuchung ob der Datenleck im Unternehmen (oder bei einem Vertragspartner) sein kann, ist rausgeschmissenes Geld? Und die Alternative? Direkt eine Meldung nach § 42 a BDSG bzw. § 15a TMG?


    Zitat von guardian_bw


    Wolperdinger und Frank haben da durchaus Recht. Das Ordnungsamt darf hier keine Auskunft verweigern. Das BDSG ist hier kein Schutzwall, hinter dem sich der Sachbearbeiter verstecken könnte. Die Datenerhebung durch die Polizei als EPSta erfolgt hier aufgrund einer gesetzlichen Vorschrift.


    Ja, aber auch das Ordnungsamt unterliegt dem BDSG bei der Weiterleitung der Daten. So haben die Betroffenen das Recht zu erfahren, ob deren Daten weitergeleitet wurden. Dieses Recht entfällt beim Register. Auch sorgt die Abfrage bei der Behörde auch dafür, dass die Ermittler nicht übers Ziel hinaus schießen.



    Und auch wenn es andere Mittel und Wege gibt an die Daten zu kommen, so rechtfertigt es noch lange nicht, dass nun der Zugriff noch einfacher gemacht wird und es noch eine Datenbank gibt.


    Ich verstehe auch nicht, was an der Sicherheitsbranche so besonders ist, dass man sowohl das Personal als auch die Unternehmer so gängelt. Aber auf der Seite des Staates gibt es solche Regelungen nicht, so gibt es bei uns in Baden-Württemberg immer noch keine Kennzeichnungspflicht für Polizisten. Und schon garnicht irgendwo eine Deutschlandweite zentrale Datenbank, in der alle Beamten drin stehen.

    Hallo D.R.,



    dazu:

    Zitat

    Ja, aber auch das Ordnungsamt unterliegt dem BDSG bei der Weiterleitung der Daten.


    NEIN, nicht ja aber, die gesetzlichen Regelungen sind ganz klar und im Falle der Ermittlungen im Rahmen von Straftaten gibt es kein Recht des Betroffenen über Informationen.


    Wäre doch auch ein bißchen Kontraproduktiv oder ? :mrgreen:



    Denn in der Regel bekommt man als Beschuldigter erst mit der Vernehmumg als solcher mit, das ein Ermittlungsverfahren läuft.



    Dazu:

    Zitat

    ber auf der Seite des Staates gibt es solche Regelungen nicht, so gibt es bei uns in Baden-Württemberg immer noch keine Kennzeichnungspflicht für Polizisten. Und schon garnicht irgendwo eine Deutschlandweite zentrale Datenbank, in der alle Beamten drin stehen.


    Na so halb schon, denn zumindest die BePO-Einheiten führne bei ihren Einsätzen ja Dienstnummern.


    Und die Datenbank gibt es :-) Nennt sich GdP........ 8)

    "Wo wir sind klappt nichts.........aber wir können nicht überall sein........"

    Zitat von Frank


    NEIN, nicht ja aber, die gesetzlichen Regelungen sind ganz klar und im Falle der Ermittlungen im Rahmen von Straftaten gibt es kein Recht des Betroffenen über Informationen.


    Wo steht, dass man keinen Informationsanspruch nach § 19 BDSG hat, wenn Daten an eine Strafverfolgungsbehörde weitergeleitet wurden? Bzw. dass eine unvollständige Auskunft erteilt werden darf?

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • 8|
    • :cursing:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?: