Datenschutz als Triebfeder unternehmerischen Handelns 

2020 hatte es in sich, und das nicht nur in Sachen Cybersicherheit. Die Pandemie hat Firmen gezwungen, ganze Belegschaften in den Remote-Working-Modus zu versetzen. Das hat IT-Teams allerorten vor große operative Herausforderungen gestellt. Diese Herausforderungen haben sich durch »Schrems II« und letztendlich durch das EU-Handelsabkommen und seine Auswirkungen auf die Datenschutzbestimmungen im Europäischen Wirtschaftsraum (EWR) weiter verschärft.

Anzeige

Der Grad an Unsicherheit ist erheblich, trotzdem ist er aus Sicht des Datenmanagements überschaubar – ein wenig Planung vorausgesetzt. Es ist ein bisschen als wollte man einen bestimmten Muskel trainieren. in diesem Fall einen Muskel, der in der Lage ist, die Datenschutzbestimmungen im gesamten Unternehmen zu verbessern. Auch wenn wir heute davon sprechen, dass im Grunde jedes Unternehmen ein Softwareunternehmen sind, Daten sind dennoch die eigentliche Triebfeder.

Operationen mit Daten

Eine der herausragenden Prioritäten muss es folglich sein, Risiken zu senken oder zu beheben, die Operationen mit Daten betreffen.

Anzeige

Der erste Schritt besteht in einer präzisen Bestandsaufnahme der Datenelemente, die im Rahmen geschäftlicher Prozesse gesammelt und verwendet werden. Dabei sind hier nicht Daten im Sinne personenbezogener Daten gemäß der Definition in Artikel 4 der DSGVO gemeint. Vielmehr sollte man alle Attribute der Informationen betrachten, die Teil des Geschäftsbetriebs sind. Das ist keine ganz unwichtige Unterscheidung. Denn obwohl wir die DSGVO möglicherweise als statische Vorschrift begreifen, muss man nur einen Blick auf die Diskussionen im Zusammenhang mit dem Brexit werfen, und man wird schnell feststellen, dass die betreffenden Vorschriften nicht ganz so statisch sind wie man sie sich wünschen würde.

Unzureichend geschützte Daten enthalten vielleicht genau die Art von Informationen, die für einen Angreifer besonders wertvoll sind, um an sein Ziel zu gelangen. Wenn man dabei ist, seine Daten komplett zu inventarisieren, ist es gleichermaßen wichtig, die Punkte zu identifizieren, an denen Daten erstellt, geändert und verbraucht werden. Diese Punkte können Personen oder Prozesse sein, und aller Wahrscheinlichkeit nach zählen dazu auch Systeme von Drittanbietern. Spätestens an diesem Punkt beginnen Sicherheitsteams in Bedrohungsmodellen und Risikoprofilen zu denken. Aber das greift dem Prozess ein wenig vor. In diesem Stadium ist das Ziel einfach, den Informationsfluss im Unternehmen zu verstehen und zu begreifen wie er verwaltet wird.

Anschließend gibt das Datenmanagement die nächsten Fragen vor. Eine häufig gestellte Frage ist beispielsweise, wer einen Kundendatensatz einsehen kann und welche Informationen angezeigt werden. Die deutlich interessantere Frage ist allerdings, warum eine bestimmte Person in einer bestimmten Rolle genau die Daten sehen kann, die sie sieht – und darüber hinaus, ob sie berechtigt ist, diese Daten zu ändern.

Solche geschäftlichen Regelungen rund um Datenoperationen gehen oft auf Entscheidungen zurück, die Jahre zuvor getroffen wurden, nicht selten unter völlig anderen geschäftlichen Annahmen und Voraussetzungen als den aktuellen. Dennoch sind diese Annahmen Fixpunkte. Parallel dazu entwickelt sich das Geschäftsklima dynamisch weiter. Wenn man geschäftliche Risiken senken will, dann braucht man ein grundlegendes Verständnis dafür, wie genau sich zurückliegende Entscheidungen auf die Erwartungen an aktuelle Prozesse und Software auswirken.

Software-Patch-Management

Betrachten wir das Ganze in einem anderen Kontext, dann erkennt jede IT-Organisation, dass Software-Patch-Management ein grundlegender Bestandteil einer effektiven Cybersicherheitspraxis ist. Praktisch jede moderne Software enthält Open-Source-Komponenten. Es gilt ein Verständnis dafür zu entwickeln, wo im Unternehmen überall Open-Source-Software eingesetzt wird und diese dann innerhalb der Patch-Management-Strategie zu berücksichtigen. Daten sind im gleichen Maß Assets wie eine Software oder physische Assets – dementsprechend müssen die Daten verwaltet werden.

Genauso wenig wie Sie eine Software patchen können, von der sie nicht wissen, dass sie überhaupt benutzt wird, genauso wenig sind Sie in der Lage, Daten zu schützen, von denen Sie nicht einmal wissen, dass Sie sie verwenden. Moderne Geschäftspraktiken sind zunehmend von Drittanbietern und deren Services abhängig – in der ein oder anderen Form. Demzufolge haben Ausfälle bei einem Service Provider oft unverhältnismäßige Auswirkungen auf den laufenden Betrieb.

Der jüngste Ausfall von Slack ist ein perfektes Beispiel: ein für viele Unternehmen wichtiges Collaboration-Tool musste vom Netz gehen. Für die betroffenen Unternehmen sind die Datenströme über Slack optimierte Workflows. Für die brauchte man eine Backup-Implementierung, um Teams arbeitsfähig zu halten. Unabhängig davon, für welches Backup-Modell ein Unternehmen sich entschieden hat, ein sekundärer Workflow verändert das Risiko – ein Risiko, das quantifiziert und bei der Dateninventarisierung erfasst werden sollte.

Letztendlich besteht das Ziel darin, den Zugriff auf ein minimales Set von Datenattributen zu beschränken, nämlich genau die Attribute, die notwendig sind, um eine bestimmte Funktion zu erfüllen oder auszuführen.

Wir mögen unseren Mitarbeitern vertrauen, aber wir wissen aus unzähligen IT-Sicherheitstests, dass ein gewisser Prozentsatz der Belegschaft eine Phishing-E-Mail öffnen wird. Würde es sich bei einer testhalber verschickten Phishing-E-Mail um einen echten Angriff handeln (bei dem ein Benutzer kompromittiert würde), hätte ein Angreifer problemlos Zugriff auf alle Daten, auf die auch der oder die Betreffende zugreifen kann.

Data-Mapping-Modelle in Kombination mit Bedrohungsmodellen

Der Automatisierungsgrad in Entwicklungsteams und innerhalb der gesamten IT erhöht zusätzlich das Potenzial für zu weitreichend vergebene Zugriffe, was wiederrum das potenzielle Schadensausmaß bei einem Cybersicherheitsvorfall vergrößert. Mithilfe von Data-Mapping-Modellen in Kombination mit Bedrohungsmodellen sind Firmen aber deutlich besser in der Lage, ihre Cybersicherheitsanstrengungen und die damit verbundenen Investitionen auf die Bereiche zu fokussieren, bei denen die Auswirkungen eines Vorfalls voraussichtlich am schwerwiegendsten sind.

Florian Thurmann, Technical Director EMEA, Synopsys

 

3255 Artikel zu „Datenschutz“

Datenschutz im Home Office: So schützen Sie sich vor Gefahren

Aktuell arbeiten mehr Menschen im Home Office als je zuvor. Viele Unternehmen haben sich an den Wechsel angepasst, doch dabei wird oft ein Aspekt vernachlässigt: Datenschutz. Denn im Home Office gelten besondere Bedingungen, die besondere Maßnahmen erfordern.   Als im vergangenen Frühjahr Covid-19 Unternehmen weltweit zu Home Office gezwungen hat, war das für viele Betriebe…

Krankenhauszukunftsgesetz sorgt für mehr Datenschutz im Gesundheitswesen

Folgen des EuGH-Urteils zum EU-US Privacy Shield abfedern: Krankenhauszukunftsgesetz bietet Chance für mehr Datenschutz im Gesundheitswesen. Als der Europäische Gerichtshof am 16. Juli das Privacy Shield Datenschutzabkommen zwischen der EU und den USA kippte, waren die konkreten Folgen zunächst schwer absehbar. Mittlerweile steht jedoch fest, dass der EuGH damit nicht nur dem legalen Transfer personenbezogener…

Jedes 2. Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs. So greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice zurück. Zudem kämpft die große Mehrheit auch mehr als zwei Jahre nach Geltungsbeginn noch mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO). Das sind Ergebnisse einer repräsentativen Befragung…

Intern vs. Extern: Welcher Datenschutzbeauftragte eignet sich für welches Unternehmen?

Spätestens seit dem Inkrafttreten der DSGVO ist fast jedes Unternehmen dazu angehalten, sich ausführlich mit dem Thema Datenschutz auseinanderzusetzen. Häufig stellt sich dann früher oder später die Frage, ob ein externer Dienstleister als geeigneter Experte herangezogen werden sollte oder ob es genügt, wenn sich intern ein Mitarbeiter durch Weiterbildungen mit dem Thema auseinandersetzt. »Viele Führungskräfte…

Richtlinien und Compliance: Deutschland beim Thema Datenschutz weltweit führend

Studie beleuchtet zunehmende Herausforderungen für Unternehmen im Bemühen um die Sicherheit sensibler Daten aus Cloud, IoT und 5G.   Während sich weltweit digitale Initiativen wie die Cloud oder das Internet der Dinge (IoT) beschleunigen und Datenmengen und -typen immer weiter ansteigen, nehmen deutsche Unternehmen beim Einsatz von Verschlüsselungslösungen für den Datenschutz eine führende Rolle ein.…

Schwachstelle Mensch: Mitarbeiter für den Datenschutz sensibilisieren

Viele Unternehmen kennen es: In der Theorie herrscht eine klare Regelung, wie die Vorgaben der DSGVO im eigenen Betrieb umgesetzt werden sollen. Doch in der Praxis sieht es häufig ganz anders aus. Selten gehen Mitarbeiter absichtlich fahrlässig mit sensiblen Daten um. Vielmehr fehlt ihnen vermeintlich die Zeit, sich genügend mit dem Thema auseinanderzusetzen, oder der…

Datenschutz: Google, Facebook, Amazon, Apple und Microsoft sind einfach zu groß geworden

Die Irish Data Protection Commission (IDPC), die Aufsichtsbehörde, die im Wesentlichen für alle amerikanischen Big-Tech-Unternehmen wie Facebook, Microsoft, Google und Apple für Europa zuständig ist, hat kürzlich ein Statement veröffentlicht. Es geht um den von der Behörde vorgeschlagenen Beschluss zum DSGVO/GDPR-Verstoß seitens Twitter. Dieser Beschluss habe ein »Streitbeilegungsverfahren« ausgelöst, da er nach Ansicht der EU-Datenschutzbehörden…

Datensicherheit und Datenschutz: Das Vertrauen im Kundenservice gewinnen

Wie Unternehmen mit den Daten ihrer Kunden umgehen, bewerten Verbraucher in einer aktuellen Umfrage von Genesys. Aus dieser lässt sich klar herauslesen: Big Data und künstliche Intelligenz haben in den Contact Centern nur Erfolg, wenn der Mensch der Technik hinsichtlich Datensicherheit und Privatsphäre vertraut. Darin liegt eine Chance.   Nach dem langen Corona-Lockdown beginnen viele…

Datenschutzgesetze weltweit – Eine Übersicht 

Datenschutz ist die Komponente der Datensicherheit, die sich auf die konforme Verarbeitung von sensiblen oder personenbezogenen Daten konzentriert. Beide Bereiche sind untrennbar miteinander verbunden, und Regierungen auf der ganzen Welt haben Standards zum Schutz von sensiblen oder personenbezogenen Daten festgelegt. Viele Länder haben bereits Gesetzte und Vorschriften erlassen. Trotzdem ist es für international tätige Unternehmen…

4 Schwerpunkte für datenschutzkonforme KI-Lösungen

Was sind die vier wichtigsten Herausforderungen bei Konzeption und Einsatz von KI-Anwendungen im Unternehmen?   Der Siegeszug künstlicher Intelligenz spielt beim jüngst ausgelösten Digitialisierungsschub eine herausragende Rolle, schließlich erobert KI ständig neue Anwendungsfelder und findet sich so immer häufiger im praktischen Einsatz. Die Security-Verantwortlichen in Unternehmen stellt diese Entwicklung jedoch vor komplexe, neue Herausforderungen, denn…

Covid-19, digitale Identitäten und der Datenschutz 

Digitale Identitäten werden uns dauerhaft begleiten. Der Durchschnittsbürger hätte vermutlich schon jetzt Mühe, sich alle zu merken: Egal, ob Kreditkarten, Mobiltelefone, Online-Konten, soziale Medien oder Unternehmenskonten – unsere personenbezogenen Daten sind praktisch überall gespeichert. In gewisser Weise sind digitale Identitäten zu einem Teil des gesellschaftlichen Gefüges geworden, und es ist schwer vorstellbar, dass sie das…

Privacy Shield: EuGH-Urteil ein Sieg für den Datenschutz

Spezialisten für Datenschutz begrüßen ausdrücklich die Entscheidung des Europäischen Gerichtshofs in Bezug auf den EU-US Privacy Shield, die den Transfer jedweder persönlicher Daten in amerikanische Public-Cloud-Dienste wie Microsoft OneDrive, Google Drive, Dropbox oder Box.com für unrechtmäßig erklärt. Mit dem Urteil rücken europäische Alternativen wie das Cloud-Projekt Gaia-X und auf Open-Source-basierende Content-Collaboration-, Enterprise-Filesync- und Fileshare-Lösungen wie…

Datenschutz: Mehrheit gibt online nur Daten preis, die dringend erforderlich sind

Fast sechs von zehn Bundesbürgern wissen, welche Daten sie freigeben. Den Deutschen ist der Schutz ihrer Daten wichtig: Die große Mehrheit der Bundesbürger schaut sich genau an, welche Angaben sie für Apps und Programme verraten muss – und beschränkt diese auf ein Minimum. 82 Prozent der Bundesbürger geben nur solche Daten frei, die für die…

Datenschutzgesetze weltweit – Eine Übersicht

Datenschutz ist die Komponente der Datensicherheit, die sich auf die konforme Verarbeitung von sensiblen oder personenbezogenen Daten konzentriert. Beide Bereiche sind untrennbar miteinander verbunden, und Regierungen auf der ganzen Welt haben Standards zum Schutz von sensiblen oder personenbezogenen Daten festgelegt.   Viele Länder haben bereits Gesetzte und Vorschriften erlassen. Trotzdem ist es für international tätige…

Datenschutz und Covid-19-Tracking – ein Widerspruch?

Covid-19 bringt die Diskussionen um Datenschutz an einen entscheidenden Punkt, der unseren Umgang mit sensiblen Daten langfristig beeinflussen wird. Auf der einen Seite ist Datenschutz ein entscheidender Faktor für das Vertrauen der Menschen in ein Unternehmen. Auf der anderen Seite merken wir gerade, dass Datenschutz uns in einer Form die Hände bindet, wie wir es…

Datenschutz beim Website-Tracking

Das Tracking des Surfverhaltens gehört zum Alltag der Internetnutzung. Unternehmen verwenden es beispielsweise, um Werbeanzeigen auf die persönlichen Belange der potenziellen Kunden zuzuschneiden oder ihre Reichweite zu messen. Viele Anbieter von Trackingdiensten werben mit sicherem Datenschutz, indem sie die Datensätze generalisieren und so anonymisieren. Wie sicher dieses Verfahren ist, haben Informatikerinnen und Informatiker des Karlsruher…

Datenschutz – Zunehmende DSGVO-Geldbußen rücken »Privacy by Design« ins Interesse

Der Datenschutz hat sich seit der Einführung der Datenschutzgrundverordnung (DSGVO) in der Europäischen Union im Jahr 2018 zu einem der heißesten Themen in den Vorstandsetagen entwickelt. Einige Unternehmen haben dennoch immer noch damit zu kämpfen, die richtigen Strategien zum Schutz der Daten ihrer Kunden zu finden, wie Palo Alto Networks beobachtet.   Die DSGVO gibt…

Datenschutz im Home Office: 9 Handlungsempfehlungen

Das Home Office ist im Alltag von Millionen von Arbeitnehmern Thema der Stunde. In den offiziellen Richtlinien zum Datenschutz ist allerdings immer noch in leicht angestaubter Sprache vom »Telearbeitsplatz« die Rede. Nachdem im März 2020 angesichts der Corona-Pandemie Tausende kleiner, mittelständischer und großer Unternehmen ihre Angestellten praktisch ohne jede Vorbereitungszeit ins Home Office ziehen lassen…

Datenschutz: Deutsche vertrauen Hausbank am meisten

Deutsche Verbraucher vertrauen ihrer eigenen Hausbank am meisten, wenn es um ihre Finanzdaten geht. 78 Prozent würden auch am ehesten ihrer Bank erlauben, die eigenen Kontodaten gezielt auszuwerten. Mit 68 Prozent liegen die gesetzlichen Krankenkassen auf dem zweiten Platz und damit noch vor staatlichen Stellen wie den Finanz- und Sozialbehörden. Schlecht schneiden Vergleichsportale und Smartphone-Banken…

Schul-Cloud-Projekt: Schulen benötigen dringend eine sichere und datenschutzkonforme digitale Infrastruktur

Plötzlich wird digital unterrichtet: Lehrkräfte stellen Unterrichtsmaterialien und Aufgaben ins Netz und kommunizieren mit Schülerinnen und Schülern über Messenger- oder Videokonferenzdienste. Doch mangels landesweit einheitlicher Angebote und digitaler Infrastrukturen mussten in den letzten Wochen viele Schulen und Lehrkräfte in der Not sehr schnell eigene Lösungen finden. Oft nutzen Lehrkräfte innerhalb einer Klasse verschiedene Anwendungen –…

Datenschutz im Home Office: Macht Zero-Trust-Technologie die Cloud sicher?

Rund ein Viertel der Deutschen arbeitet derzeit von Zuhause aus [1]. Rosige Zeiten für Hacker: Sie nutzen die Krise um COVID-19 für gezielte Cyberangriffe. Sicherheitsforscher sprechen im Rahmen der Corona-Pandemie von einer der größten E-Mail-Kampagnen durch Cyberkriminelle, die jemals unter einem einzigen Thema durchgeführt wurde [2]. Auch die deutsche Verbraucherzentrale warnt explizit vor Malware und…

Benachrichtungspflicht und Veröffentlichungspflicht bei Verletzung des Datenschutzes

Die Datenschutzreform 2018 hat eine Meldepflicht für Verletzungen des Schutzes personenbezogener Daten eingeführt (Art. 33 Datenschutzgrundverordnung – DSGVO1). Unter bestimmten Voraussetzungen wird diese Meldepflicht um eine Pflicht zur Benachrichtigung betroffener Personen über eine Datenschutzverletzung ergänzt (Art. 34 DSGVO). Diese Vorgaben gelten grundsätzlich für Unternehmen und öffentliche Stellen gleichermaßen. Dabei haben sich die neuen Regelungen in…

Europäischer Datenschutztag: Softwareanwendungen erleichtern Umsetzung der Datenschutzgrundverordnung

Jedes zweite Unternehmen hat Softwaretools für DSGVO im Einsatz. Am 28. Januar ist Europäischer Datenschutztag.   Für die Einhaltung der Datenschutzgrundverordnung setzen viele Unternehmen auf technische Unterstützung. Fast jedes zweite Unternehmen (48 Prozent) hat für die Umsetzung spezielle Softwaretools genutzt. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland [1].…

IT-Trends 2020: Daten-DNA, Datenschutz, Mikrorechenzentren, Backup-Strategien und Container

Fünf Trends drücken dem kommenden Jahr 2020 aus IT-Sicht einen Stempel auf. Sascha Oehl, Director Technical Sales bei Veritas Technologies, erläutert, inwiefern sich IT-Entscheider verstärkt mit maschinellem Lernen und künstlicher Intelligenz, der Daten-DNA sowie Edge-Computing und Containern auseinandersetzen müssen.   Automatismen für die Daten-DNA Es ist fast schon so universell gültig wie ein physikalisches Gesetz…

Datenschutz an Schulen – So kann’s funktionieren

Ein neues Faltblatt »Datenschutz an Schulen« zeigt, worauf zu achten ist, wenn digitale Werkzeuge im Schulkontext genutzt werden. Mit diesem Leitfaden kann jede Lehrkraft zu einer Art Datenschutz-Expertin werden.   An Schulen – dem Ort, den alle Kinder besuchen – ist Datenschutz noch immer ein leidiges Thema, denn es fehlen oft Fachkräfte, die sich mit…

Sicherheit und Datenschutz: IT-Prognosen für das Jahr 2020

Der Aufstieg der verwundbaren Maschinen Im Jahr 2020 wird die Robotik-Prozessautomatisierung (RPA) ihren umwälzenden Aufstieg weiter fortsetzen und sich noch stärker in unserem Alltag verankern. Bis Ende 2019 prognostiziert Gartner, dass der Umsatz mit der Robotik-Prozessautomatisierung die 1,3 Milliarden US-Dollar-Marke knacken wird. Für das neue Jahr wird sogar ein noch stärkeres Wachstum erwartet. Allerdings gibt…

Datenschutzkonformität: Schnell Klarheit zur EU DSGVO mit Self-Assessment

Ein neu entwickeltes, webbasiertes Self-Assessment von TÜV SÜD hilft Unternehmen bei der Einschätzung ihrer aktuellen Datenschutzkonformität gemäß der EU DSGVO. Die Online-Analyse wird ergänzt durch eine kostenlose Erstberatung und einen frei erhältlichen Praxisleitfaden, speziell für kleine und mittelständische Unternehmen (KMU). »Besonders kleine und mittelständische Unternehmen sind oft unsicher, ob sie die Anforderungen der mit Frist…

DSGVO steigert das Vertrauen der Mitarbeiter in die Datensicherheit – Datenschutz ist keine Einmalaufgabe

Seit Mai 2018 ist die DSGVO anzuwenden, um den Schutz der personenbezogenen Daten zu verbessern und die Privatsphäre der Menschen zu gewährleisten. Die Umsetzung der DSGVO zeitigt einen erheblichen Vertrauenszuwachs bei den Beschäftigten. Qualitätsorientierte Unternehmen streben eine Maximallösung an, um eine belastbare Datenverarbeitungsgrundlage für die Zukunft zu schaffen.

Enorme Wissenslücken von Anwendern in puncto Phishing und Datenschutz

Die Ergebnisse einer Sicherheitsstudie [1] zum Kenntnisstand von Endanwendern hinsichtlich einer Vielzahl verschiedener Themen aus dem Cybersecurity-Umfeld verdeutlichen die Notwendigkeit kontinuierlicher Schulungen für Mitarbeiter, da über alle Branchen hinweg das Wissen um Cyberbedrohungen noch immer erhebliche Lücken aufweist. Beispielsweise offenbarten sich im Branchenvergleich, vor allen im Bildungs- und Transportwesen sowie im Gastgewerbe, teils massive Schwächen.…

Aufklärung in Sachen Datenschutz: Datensammler, ihre Quellen und Gründe

»Ich habe nichts zu verbergen« ist eine häufige Argumentation beim Thema Datenschutz. Doch wenn Reisende mehr für einen Flug bezahlen als andere, weil sie aufgrund gesammelter Daten wie dem Wohnort oder dem Beruf als kaufkräftiger eingeschätzt werden, empfinden das viele als ungerecht. Wie, von wem und warum Daten gesammelt werden, erläutert Stefan Wehrhahn, Cyber-Security-Experte bei…

Datenschutz und Verschlüsselung im Gesundheitswesen siechen vor sich hin

Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) offenbart: Sensible Daten von Patientinnen und Patienten nicht ausreichend geschützt. Um den Datenschutz im Gesundheitswesen ist es schlecht bestellt: Eine neue Studie der GDV zeigt, dass Ärzte sowie Apotheken hierzulande nachlässig im Umgang mit Passwörtern sind. Hinzu kommt die Tatsache, dass viele auf Verschlüsselung verzichten – fatal, wenn…

Gesichtserkennung in San Francisco aus Datenschutzgründen verboten

Der San Francisco Board of Supervisors (Aufsichtsrat) hat die Verwendung von Gesichtserkennung durch städtische Regierungsbehörden verboten und ist damit die erste Stadt in den Vereinigten Staaten von Amerika, die dieses Tool blockiert, das von der Polizei oft verwendet wird, um nach Verdächtigen zu suchen und Kriminelle zu erkennen. An dieser Stelle können Sie vielleicht auf…

DSGVO: Ein Jahr Datenschutzgrundverordnung

Fast 150.000 Anfragen und Beschwerden mit DSGVO-Bezug sind seit Mai 2018 bei Datenschutzbehörden in Europa aufgelaufen – davon rund 90.000 Benachrichtigung über Datenschutzverletzungen. Zum ersten Jahrestag der neuen europäischen Datenschutzvorschriften ziehen Andrus Ansip, Vizepräsident der Kommission und Kommissar für den digitalen Binnenmarkt‚ und Věra Jourová, Kommissarin für Justiz, Verbraucher und Gleichstellung, eine positive Bilanz: »Durch…

Per Passwortrichtlinie zu mehr Datenschutz

  Es ist lange her, dass ausschließlich Großkonzerne Opfer von Cyberkriminellen wurden. Heute haben sie es auf alle und jeden abgesehen, denn nahezu jedes Unternehmen geht mit Daten um. »Daten sind das Gold unserer Zeit. Das macht eine Passwortrichtlinie umso wichtiger, in der festgehalten wird, wie ein sicheres Passwort überhaupt aussieht. Dazu gehört die Festlegung…

Datenschutzerklärung

Umfang der Datenerhebung und -speicherung Im Allgemeinen ist es für die Nutzung unserer Internetseite nicht erforderlich, dass Sie personenbezogene Daten angeben. Damit wir unsere Dienstleistungen aber tatsächlich erbringen können, benötigen wir ggf. Ihre personenbezogenen Daten. Dies gilt sowohl, wenn Sie Premiuminhalte erhalten, Beiträge bewerten oder kommentieren, bei der Zusendung von Informationsmaterial sowie für die Beantwortung…

Kameradrohnen & Datenschutz: Rechtlich keineswegs harmlos

Drohnen mit Kamera erfreuen sich immer größerer Beliebtheit – privat wie beruflich. Jedoch ermöglicht die Kamera der Drohne auch das mehr oder weniger umfassende Überwachen von Mitbürgern. Im Bundesdatenschutzgesetz (BDSG) existiert im § 6b eine spezielle Regelung zum Thema Videoüberwachung. Darauf machen die IT-Sicherheitsexperten der PSW GROUP Consulting (www.psw-consulting.de) aufmerksam. Demnach ist die Beobachtung öffentlich…

Europäischer Datenschutztag 2019: Das Bewusstsein ist geschärft

Der großangelegte Doxing-Angriff auf hunderte deutsche Politiker und die Veröffentlichung sensibler personenbezogener Daten hat uns gleich zu Beginn des Jahres gezeigt, welche Macht Hacker und Cyberkriminelle heutzutage haben und wie nachlässig auch heute noch mit dem Thema Datenschutz umgegangen wird. Der Europäische Datenschutztag, der traditionell am 28. Januar, dem Jahrestag der Unterzeichnung der Europäischen Datenschutzkonvention…

DSGVO und umfassender Datenschutz – wann wird ein Schuh daraus?

Statement zum Europäischen Datenschutztag 2019.   Liviu Arsene, Leitender Bedrohungsanalyst bei Bitdefender Vor einem Dreivierteljahr trat die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Eine wichtige Verordnung, um die Daten von Verbrauchern besser zu schützen. Man könnte annehmen, damit wähnt sich der jährlich mahnende Europäische Datenschutztag an seinem Ziel, erinnert er doch schon zum 13. Mal an das…