Schlagwort-Archiv: Datenschutz

Halbzeit auf dem Weg zum europäischen Datenschutzrecht

Am 25. Mai 2016 ist die Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Wirksam wird sie aber erst am 25. Mai 2018. Dies bedeutet, dass am 25. Mai 2017  die  Hälfte  der  Vorbereitungszeit  auf  das  neue  Recht  abgelaufen  ist. Das Bayerische  Landesamt es für  Datenschutzaufsicht  (BayLDA) nimmt  diesen  Tag zum Anlass, ca. 150 bayerischen Unternehmen unter Zugrundelegung des künftigen  Rechts  einen  Prüffragebogen  zuzuschicken, damit  diese  Unternehmen feststellen können, wie weit sie mit der Vorbereitung auf das neue Recht schon gekommen sind.

Damit  alle  anderen,  die diesen  Prüffragebogen  nicht  unmittelbar  erhalten  haben,  sich  ebenfalls  darüber  informieren  können,  wie  manche  Prüfungen  des  BayLDA  in  Zukunft  ablaufen könnten,  ist  dieser  Prüffragebogen  und  auch  das  entsprechende  Anschreiben  an  die  Unternehmen auf der Homepage des BayLDA unter folgendem Link erreichbar: www.lda.bayern.de/media/dsgvo_fragebogen.pdf

Quelle: www.lda.bayern.de

So können sich Unternehmen vorbereiten

Vom 25. Mai 2018 an ist die voriges Jahr verabschiedete neue EU-Datenschutzverordnung in allen Mitgliedsstaaten zu beachten. Zur „Halbzeit“ der Umstellungsfrist haben die Aufsichtsbehörden für den nicht-öffentlichen Bereich am Mittwoch einen Leitfaden herausgegeben, mit denen die Verantwortlichen in Unternehmen prüfen können, inwieweit sie auf die umfangreich überarbeiteten Regeln für den Umgang mit personenbezogenen Daten vorbereitet sind und was es möglicherweise noch zu tun gilt. Sie betonen dabei, dass vom Stichtag an andernfalls hohe Bußgelder und Schadensersatzforderungen drohen.

Die Orientierungshilfe umfasst zehn Punkte. Die Kontrolleure ermuntern Firmenmitarbeiter darin dazu, auch die Geschäftsführung für das Thema zu sensibilisieren, eine Bestandsaufnahme durchzuführen und die Rechtsgrundlagen zur Verarbeitung personenbezogener Informationen zu prüfen. Folgeabschätzungen müssten implementiert, Melde- und Konsultationspflichten organisiert, Betroffenen- und Informationsrechte umgesetzt werden. Datenschutz sei möglichst durch die Technik und Voreinstellungen (Privacy by Design und Default) zu gewährleisten, eine gegebenenfalls nötig Dokumentation zu organisieren.

Quelle: www.heise.de

Datenschutzbeauftragter warnt vor WhatsApp & Co. an Schulen

Soziale Netzwerke wie WhatsApp & Co. sind für Schüler wie Lehrer einTeil des Alltags geworden. Doch was ist mit dem Umgang damit im Schulunterricht? Rheinland-Pfalz gibt Lehrern Hilfsmittel zur Hand.

Mal schnell mit dem Handy eine Nachricht schicken oder ein Foto posten – in der Freizeit gehört das dazu. An Schulen in Rheinland-Pfalz ist das Smartphone aber mitunter tabu. Manche Schulen haben in ihrer Schulordnung geregelt, ob Handys erlaubt sind, manche in einer Handyordnung. Das Bildungsministerium stellt ein Muster dafür zur Verfügung. Darin heißt es: „Handys sind während der gesamten Unterrichtszeit der Schülerinnen und Schüler ausgeschaltet. Eine Stummschaltung reicht nicht aus.“ Die Ordnung sieht Ausnahmen vor, wenn das Handy im Schulunterricht eingesetzt wird. Und wenn ein Schüler in der Schulzeit krank wird und seine Eltern anrufen will.

„Facebook hat WhatsApp nicht aus Menschenfreundlichkeit gekauft“

Der Datenschutzbeauftragte von Rheinland-Pfalz, Dieter Kugelmann, weist darauf hin, dass WhatsApp zu schulischen Zwecken tabu ist. „Es wird teilweise trotzdem genutzt, weil es einfach ist“, sagt Kugelmann. Manch ein Lehrer sage, in einer WhatsApp-Gruppe könne er am einfachsten Hausaufgaben verteilen. Kugelmann sieht ein Risiko: „WhatsApp gehört zu Facebook. Facebook hat WhatsApp nicht aus Menschenfreundlichkeit gekauft“, sagt er. Nach einem Beschluss des Verwaltungsgerichts Hamburg darf Facebook weiter keine Daten deutscher Nutzer von WhatsApp nutzen. Facebook hat allerdings ankündigt, dagegen in Berufung zu gehen.

Der Datenschutzbeauftragte bekommt nach eigenen Angaben zahlreiche Anrufe zum Umgang mit sozialen Netzwerken an Schulen. „Es gibt ganz viele Anfragen“, sagt Kugelmann. Darunter seien Eltern, die berichteten, dass ihr Kind von einem Lehrer gesagt bekomme, sie sollten WhatsApp herunterladen. Aber Kugelmann sagt auch: „Es gibt zusehends Lehrer, die sensibler werden.“ Damit Schulen die notwendigen Infos haben, hat Kugelmann gemeinsam mit Bildungsministerin Stefanie Hubig (SPD) einen neuen Praxis-Leitfaden zum Datenschutz in Schulen herausgegeben.

Leitfaden zum Datenschutz in Schulen

Darin geht es zum Beispiel um die Frage, ob Lehrer ihre Schüler bei Facebook, Google Plus und anderswo kontaktieren können. „Soziale Netzwerke dürfen grundsätzlich nicht für unterrichtliche Zwecke und in anderen schulischen Zusammenhängen eingesetzt werden“, heißt es im Leitfaden. Das Land stellt eine eigene Lernplattform zur Kommunikation bereit. Auch verschlüsselte Messengerprogramme wie zum Beispiel Telegram und Threema werden empfohlen. Ein Wegweiser für den Einsatz digitaler Medien ist das Handbuch „Schule. Medien. Recht“, das es seit 2010 gibt und das immer wieder aktualisiert wird.

„Digitale Medien gehören heute ganz selbstverständlich zur Lebenswelt von Kindern und Jugendlichen, aber auch von Lehrerinnen und Lehrern“, sagt Bildungsministerin Hubig. „Gerade in Zeiten von Fake News und Cybermobbing muss Schule einen Beitrag dazu leisten, dass unsere Schülerinnen und Schüler digitale Medien kompetent nutzen und Inhalte kritisch einordnen können.“ Sie verweist auf das Landesprogramm „Medienkompetenz macht Schule“, das bald zehn Jahre alt wird. Schüler und Lehrer werden dabei im Umgang mit digitalen Medien geschult. Die Schulräte wiesen Schulleitungen zudem regelmäßig auf die Empfehlungen zur Nutzung sozialer Netzwerke hin, sagt die Sprecherin der Aufsichts- und Dienstleistungsdirektion ADD, Miriam Lange.

Quelle: www.heise.de

Deutsche Unternehmen fühlen sich schlecht auf DSGVO vorbereitet

Eine weltweit durchgeführte Studie von Veritas Technologies, kommt zu einem beunruhigenden Ergebnis für deutsche Unternehmen: Fast die Hälfte (48%) sieht sich nicht gerüstet für die EU-Datenschutzgrundverordnung (DSGVO, engl.: General Data Protection Regulation GDPR), die im Mai 2018 in Kraft tritt. Das ist der schlechteste Wert in der EMEA-Region. Wer gegen die Vorgaben verstößt, dem drohen im Ernstfall Strafzahlungen in Höhe von 20 Millionen Euro oder vier Prozent des Gesamtumsatzes – die höhere Summe ist ausschlaggebend.

Zweck der DSGVO ist es, die Datenschutz-, Aufbewahrungs- und Governance-Gesetzgebung innerhalb der Europäischen Union zu vereinheitlichen. Besonders bei personenbezogenen Daten muss transparent sein, wo Unternehmen diese speichern und wer sie auf welche Weise verarbeitet. Die DSGVO, die am 25. Mai 2018 rechtswirksam wird, gilt nicht nur innerhalb der EU, sondern für alle Organisationen, die Daten von EU-Bürgern speichern. Dies betrifft jegliche Unternehmen, die Produkte und Services in der EU anbieten oder das Kundenverhalten beobachten, wie zum Beispiel bei Online-Käufen. Die Studie bestätigt, dass nicht weniger als 47 Prozent weltweit große Zweifel daran hegen, die Deadline einhalten zu können.

Für den Veritas 2017 GDPR Report wurden Anfang dieses Jahres 900 Führungskräfte in Europa, Asien und den USA befragt. Sollten die Befragten tatsächlich hohe Strafen zahlen müssen, so befürchten 21 Prozent global und in Deutschland, Stellen abbauen zu müssen. 18 Prozent sehen gar die Gefahr, in diesem Fall sogar vom Markt zu verschwinden.

gdpr-pr-de

Grafik 1: „Wenn es öffentlich wird, dass Ihr Unternehmen die DSGVO nicht einhält – was ist Ihre größte Sorge?” Basis: 900 (alle Befragten)

Auch die Außenwirkung bereitet Unternehmen Kopfzerbrechen. Das gilt vor allem für den Fall, wenn ein Compliance-Verstoß aufgrund der Verpflichtung, Datenlecks zu melden, an die Öffentlichkeit gelangt. 19 Prozent der Befragten gehen davon aus, dass negative Berichte in Medien oder sozialen Netzwerken Kunden veranlassen könnten, zur Konkurrenz zu wechseln. In Deutschland fürchten sich sogar 24 Prozent vor schlechter Presse – der globale Spitzenwert. Weitere zwölf Prozent erwarten den Wertverfall der Unternehmensmarke (Deutschland: 15 Prozent).

Mangel an Technologie hemmt DSGVO-Compliance

Viele Unternehmen scheitern schon am ersten Schritt in Richtung DSGVO-Compliance: am Wissen, wo Daten lagern, was sie enthalten und inwieweit sie relevant sind.

Den Organisationen fehlt die richtige Technologie, um Compliance-Regulierungen umzusetzen. Fast ein Drittel (32%) der Befragten gaben an, dass ihr Unternehmen keine Technologie besitzt, mit der es Daten effektiv verwalten könnte. Das beeinträchtigt wiederum die Fähigkeit von Unternehmen, Daten effektiv zu suchen, zu finden und zu prüfen – essenzielle Kriterien für die Einhaltung der DSGVO.

Zusätzlich befürchten 39 Prozent, dass ihr Unternehmen Daten nicht treffsicher identifizieren und in der IT-Landschaft lokalisieren kann. Die Richtlinie schreibt aber Unternehmen vor, personenbezogene Daten auf Anfrage innerhalb einer sehr kurzen Frist zu lokalisieren und dem Antragsteller innerhalb von 30 Tagen eine Kopie seiner Daten zur Verfügung zu stellen oder diese, falls gewünscht, zu löschen.

Eine weitere große Sorge betrifft die Vorratsspeicherung von Daten. 42 Prozent der befragten Unternehmen weltweit gaben an, keinen Prozess zu haben, nach dem Daten klassifiziert werden. Dies ist aber notwendig, um zu entscheiden, ob Daten gespeichert oder gelöscht werden müssen. Laut DSGVO haben Unternehmen das Recht, Daten zu behalten – allerdings nur, wenn die betroffene Person über die Gründe informiert wurde. Die Informationen müssen jedoch sofort gelöscht werden, sobald ihr Zweck erfüllt ist.

DSGVO-Compliance hat ihren Preis

Zum Zeitpunkt der Befragung waren lediglich 31 Prozent der weltweit Befragten für die DSGVO bereit. In Deutschland liegt der Wert mit 36 Prozent etwas höher. Die Unternehmen, die noch auf dieses Ziel hinarbeiten, werden hohe Investitionen tätigen müssen. Durchschnittlich rechnen die Firmen damit, bis Mai 2018 etwa 1,3 Millionen Euro auszugeben, um die DSGVO zu erfüllen. In Deutschland liegt das Budget mit rund 820.000 Euro deutlich niedriger. Veritas geht davon aus, dass diese Zahlen noch steigen werden – denn fast die Hälfte der Befragten erklärt, bis zum Mai 2018 nicht alle Vorgaben der DSGVO erfüllen zu können.

Blick in die Welt

Der Weg zur DSGVO-Compliance ist in den meisten Ländern noch weit. Am besten vorbereitet sehen sich Unternehmen im Vereinigten Königreich, den USA und Frankreich. Hier geben jeweils über 60 Prozent der Befragten an, rechtzeitig alle Regelungen zu erfüllen. Trotzdem gibt es auch in diesen Ländern noch einen hohen Prozentsatz an Unternehmen, die sich nicht ausreichend vorbereitet fühlen.

Methodologie

Veritas hat den unabhängigen Marktforscher Vanson Bourne beauftragt, eine Studie durchzuführen. Dieser Report basiert auf den Ergebnissen. Im Februar und März 2017 wurden 900 Führungskräfte aus Australien, Deutschland, Frankreich, Japan, Singapur, Südkorea, den USA und dem Vereinigten Königreich interviewt. Die Befragten kamen aus Organisationen mit mindestens 1000 Mitarbeitern aus verschiedenen Sektoren. Ein Kriterium war eine geschäftliche Beziehung Organisation im EU-Raum.

Quelle: www.veritas.com/de

Digitaler Müll erhöht Datenschutz- und Cyberrisiken

kaspersky_infografphics_the_secret_life_of_appsNur jeder zweite Nutzer hält laut Kaspersky-Studie seine Geräte sauber. Mehr installierte Apps und höhere Speicherkapazität – auf Smartphones, Tablets und Laptops sammelt sich vermehrt „digitaler Müll“ in Form von Dateien und Apps, die nicht mehr wirklich genutzt werden. Wer seine Geräte nicht regelmäßig durchforstet und Anwendungen aktualisiert oder einfach löscht, erhöht das Cyberrisiko für seine digitalen Geräte. Diese Ergebnisse gehen aus einer internationalen Studie [1] von Kaspersky Lab hervor.

Android-Nutzer installieren gemäß der Kaspersky-Studie durchschnittlich zwölf neue Apps pro Monat, löschen aber im Gegenzug nur zehn alte Anwendungen. Doch je mehr Apps sich auf den Geräten ansammeln, desto wichtiger wird deren Instandhaltung zur Vermeidung digitalen Mülls. Allerdings durchforstet weltweit nur jeder zweite Anwender (55 Prozent) regelmäßig seine Geräte wie Smartphones, Tablets oder sonstige Rechner, um nicht mehr benötigte Anwendungen und Dateien zu löschen.

„Wer auf einfache, aber wesentliche Pflegemaßnahmen verzichtet, setzt seine Geräte und persönlichen Daten unnötigen Risiken aus“, warnt Holger Suhl, General Manager DACH bei Kaspersky Lab.

Smartphone-Nutzer zu mehr Sorgfalt gezwungen

Smartphone-Nutzer agieren bei der digitalen Müllentfernung aufgrund von weniger Speicherkapazitäten etwas sorgsamer. So durchforsten zwei von drei Nutzern (63 Prozent) regelmäßig ihre Smartphones nach überflüssigen Apps. Auch haben wegen Speichermangel 35 Prozent bereits einmal Anwendungen von ihren Smartphones gelöscht, aber nur 13 Prozent von ihren Rechnern.

Auch was das Einspielen von Updates anbelangt – einer der wichtigsten Sicherheitsmaßnahmen – sind Smartphone-Nutzer sorgfältiger. So aktualisieren zwei Drittel (65 Prozent) der mobilen Nutzer ihre Apps auf dem Smartphone, sobald eine neue Version verfügbar ist. Bei Tablets (42 Prozent) und Computern (48 Prozent) ist das deutlich weniger oft der Fall.

Kaspersky Lab: Apps als Cyberrisiko

Mehr Apps auf mobilen Geräten verstärken Datenschutz- und Cyberrisiken. So haben die Experten von Kaspersky Lab innerhalb ihrer Untersuchung festgestellt, dass 83 von 100 Android-Apps auf sensible Daten zugreifen, Anrufe initiieren oder SMS versenden.

Die Daten des cloudbasierten Kaspersky Security Network (KSN) [2] zeigen zudem, dass jedes Android-Gerät durchschnittlich 66 Apps enthält. Wie die Experten von Kaspersky Lab feststellten, arbeiten 54 von 66 repräsentativ ausgewählten, populären Android-Apps auch ohne Zutun der Anwender unbemerkt im Hintergrund und versenden im Schnitt jeden Tag 22 Megabyte an Datenvolumen.

Die Zahlen von Kaspersky Lab zeigen darüber hinaus, dass Malware mit 28 Prozent auf Computern deutlich häufiger zu finden ist als auf Smartphones (17 Prozent). Besonders beunruhigend: Anwender betrachten ausgerechnet Computer und Laptops als den sichersten Platz für ihre Daten.

Apps werden bedenkenlos installiert und verwendet

Obwohl Anwender die Möglichkeit hätten, durch entsprechende Rechteeinstellungen die Interaktion der Apps mit ihrem Gerät zu steuern, machen laut der Kaspersky-Befragung nur 40 Prozent davon Gebrauch. Und lediglich 32 Prozent brechen die Installation ab, falls sie mit den Lizenzbedingungen einer mobilen App nicht einverstanden sind.

„Nutzer sollten auf eine korrekte Konfiguration achten und nicht mehr benötigte Apps löschen. Ansonsten entwickeln sich ihre Geräte zu einer gefährlichen digitalen Müllhalde, und es kann zum Geräteausfall, dem Entladen der Akkus oder Infektionen mit Schadprogrammen kommen. Auch können Apps unbemerkt vom Nutzer Daten sammeln und an Dritte weitergeben. Wir empfehlen allen Anwendern einen digitalen Frühjahrsputz ihrer mobilen Geräte“, sagt Holger Suhl.

Kaspersky Lab empfiehlt folgende Maßnahmen für alle genutzten Geräte:

  • Überblick verschaffen: Welche Informationen werden in welchen Dateien und Apps auf dem Gerät gespeichert?
  • Digitalen Frühjahrsputz durchführen: Regelmäßig sollten auf den Geräten vorhandene Informationen überprüft und gegebenenfalls gelöscht oder aktualisiert werden.
  • Apps und Software immer sofort aktualisieren, wenn neue Versionen verfügbar sind.
  • Spezielle Sicherheitssoftware nutzen: So sind Cybersicherheitslösungen wie Kaspersky Internet Security [3] in der Lage, alle potenziell gefährlichen oder ungenutzten Apps auf den Geräten zu identifizieren und gegebenenfalls zu entfernen.

 

Mehr zur Kaspersky-Studie „Risking data heartache: it hurts to lose the data you love“ ist unter https://blog.kaspersky.com/my-precious-data-report-two/14550/ zu finden.

 

[1] Für die Studie „Risking data heartache: it hurts to lose the data you love“ wurden Daten aus verschiedenen Quellen zusammengeführt. So wurde im Auftrag von Kaspersky Lab im Januar 2017 von Toluna eine Online-Studie durchgeführt, bei der 16.250 Anwender über 16 Jahre aus 17 Ländern zu ihren Gewohnheiten befragt wurden. Um weltweit repräsentative und konsistente Ergebnisse zu erhalten, wurden die Daten gewichtet und gleichmäßig auf beide Geschlechter verteilt. Daneben wurden für die Studie auch die Ergebnisse eines praxisnahen, im Auftrag von Kaspersky Lab im Jahr 2017 durchgeführten Experiments in Zusammenarbeit mit Medienpsychologen der Universität Würzburg sowie Daten des cloudbasierten Kaspersky Security Network (KSN) herangezogen. Weitere Details zur Studie finden sich unter: https://blog.kaspersky.com/my-precious-data-report-two/14550/

[2] Am cloudbasierten Kaspersky Security Network (KSN) können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[3] siehe Infografik: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Infografik_rating_incidents.jpg

Quelle: Kaspersky Lab

 

Unterschied zw. IT-Sicherheit, Datensicherheit, Datenschutz & Informationssicherheit

Datenschutz, Datensicherheit, Informationssicherheit oder IT-Sicherheit: Viele Begriffe, die sich unterscheiden und doch oft falsch verwendet werden.

Klare Definition der Begriffe nicht möglich

Die Frage nach dem Unterschied der einzelnen Begrifflichkeiten wird oft (vor allem bei Mitarbeiterschulungen) gestellt. Gleichwohl ist eine exakte Abgrenzung und eine klare Definition der Begriffe nicht möglich, da diese je nach Verfasser und Kontext unterschiedlich interpretiert werden können. Trotz der fehlenden einheitlichen Definitionen soll die folgende Abgrenzung als Orientierung dienen:

Datenschutz

Bei dem Datenschutz geht es um den Schutz der Privatsphäre eines jeden Menschen. Datenschutz garantiert jedem Bürger ein Recht auf informationelle Selbstbestimmung und schützt ihn vor missbräuchlicher Verwendung seiner Daten. Für die Verarbeitung personenbezogener Daten gibt es Regeln, die hauptsächlich im BDSG bzw. den Datenschutzgesetzen der Länder niedergelegt sind. Hier wird also danach gefragt, ob personenbezogene Daten überhaupt verarbeitet werden dürfen.

Datensicherheit

Im Unterschied zum Datenschutz befasst sich die Datensicherheit mit dem Schutz von Daten, unabhängig davon ob diese einen Personenbezug aufweisen oder nicht. Unter den Begriff Datensicherheit fallen daher grundsätzlich auch Daten, die keinen Personenbezug haben (also auch geheime Konstruktionspläne) sowohl digital als auch auch analog (z.B. auf Papier).

Datensicherheit soll Sicherheitsrisiken begegnen und die Daten vor z.B. Manipulation, Verlust oder unberechtigter Kenntnisnahme schützen. Hier geht es also nicht um die Frage, ob Daten überhaupt erhoben und verarbeitet werden dürfen (das ist eine Frage des Datenschutzes), sondern um die Frage, welche Maßnahmen zum Schutz der Daten erhoben werden müssen. Die Datensicherheit ist im Kontext des Datenschutzes gemäß § 9 BDSG (inkl. Anlage) durch Umsetzung geeigneter technischer und organisatorischer Maßnahmen zu gewährleisten.

Informationssicherheit

Weiterhin gibt es den Begriff der Informationssicherheit, der vor allem in den IT-Grundschutzkatalogen des BSI oder in der ISO 27001 zu finden ist und den Schutz von Informationen als Ziel hat. Dabei ist hier ebenfalls unerheblich, ob es sich um digitale oder analoge Informationen handelt und ob diese einen Personenbezug haben. Teilweise wird die Datensicherheit als ein Teil der Informationssicherheit angesehen, da Letzteres umfassender ist.

IT-Sicherheit

Auch die IT-Sicherheit ist ein Teil der Informationssicherheit und bezieht sich auf elektronisch gespeicherte Informationen und IT-Systeme. Dabei wird unter IT-Sicherheit nicht nur der Schutz der technischen Verarbeitung von Informationen verstanden. Vielmehr fällt auch die Funktionssicherheit darunter, also das fehlerfreie Funktionieren und die Zuverlässigkeit der IT-Systeme.

Source: https://www.datenschutzbeauftragter-info.de/unterschiede-zwischen-datenschutz-datensicherheit-informationssicherheit-oder-it-sicherheit/?__scoop_post=1436d140-1925-11e6-e212-f01fafd7b417&__scoop_topic=2195545#__scoop_post=1436d140-1925-11e6-e212-f01fafd7b417&__scoop_topic=2195545

Privacy Shield: Noch kein grünes Licht für Safe-Harbor-Nachfolger

Das Gremium, das mit über die Angemessenheit der Datenschutzbestimmungen in den USA entscheidet, hat das geplante Nachfolgeabkommen für „Safe Harbor“ noch nicht befürwortet.

Der EU-Kommission fällt es weiter schwer, sich den nötigen Rückhalt für den geplanten „Datenschutzschild“ zwischen den USA und der EU zu besorgen. Am Donnerstag sollte eigentlich der EU-Ausschuss grünes Licht geben, der laut der bisherigen Regelung darüber entscheidet, ob das Datenschutzniveau in Drittländern ausreichend ist. Die Vertreter der Mitgliedstaaten im Ausschuss konnten sich aber nicht auf eine Freigabe einigen, wie Ars Technica berichtet.

Source: http://www.heise.de/newsticker/meldung/Privacy-Shield-Noch-kein-gruenes-Licht-fuer-Safe-Harbor-Nachfolger-3212700.html

Privacy Shield nach Safe Harbor

Die Verhandlungsführer der EU-Kommission, der EU-Regierungen und der US-Regierung haben sich am 2. Februar 2016 darauf geeinigt, ein EU-US Privacy Shield-Abkommen abzuschließen. EU-US Privacy Shield soll nunmehr auf das vom EuGH am 6. Oktober 2015 für ungültig erklärte Safe-Harbor-Abkommen folgen und für Unternehmen eine neue rechtssichere Möglichkeit des Datentransfers in die USA darstellen.

  • Können Datenübermittlungen in die USA jetzt auf das EU-US Privacy Shield-Abkommen gestützt werden?
  • Wann ist mit dessen Verabschiedung zu rechnen?
  • Warum ist dieses neue Abkommen notwendig?
  • EU-US Privacy Shield: Was sind die Kernpunkte der Einigung?
  • Wie werden die Datenschutzaufsichtsbehörden in Europa hierauf reagieren?
  • Was ist Unternehmen zu raten?

Weitere Infos, sowie Antworten auf diese Fragen finden Sie hier.

GFK-Studie: Furcht vor Datenmissbrauch ist weit verbreitet

Knapp 70 Prozent der Deutschen sorgen sich um den Schutz ihrer persönlichen Daten. Sie befürchten durch Datenklau vor allem finanziellen Schaden, Identitätsdiebstahl und den unerlaubten Eingriff in die Privatsphäre. Im Vergleich zur Befragung vor zwei Jahren wurden die Bedenken nicht weniger. Einen deutlichen Anstieg gab es bei der Angst, dass Daten zur Planung von Terroranschlägen missbraucht werden könnten.

Im Rahmen der Studie „Daten & Schutz 2015/2016“ befragte der GfK Verein rund 2.000 Personen in Deutschland zum Umgang mit privaten Daten. Knapp 70 Prozent sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre – dieser Wert hat sich im Vergleich zur Studie vor zwei Jahren kaum verändert. Allerdings hat sich die Anzahl derjenigen, die schon einmal von Datenmissbrauch betroffen waren, von sieben auf neun Prozent leicht erhöht.

Infografik-Datenschutz_RZ_x3

Datenmissbrauch macht vorsichtig

Wer schon einmal von Datenklau betroffen war, ist generell ängstlicher: Fast alle geben an, sich vor Datenmissbrauch zu fürchten (95,2 Prozent). Zwar verzichten die Betroffenen nicht häufiger auf die Nutzung von Online-Angeboten als der Durchschnitt, aber sie ergreifen vermehrt Schutzmaßnahmen. Zum Beispiel verwenden sie häufiger komplizierte Passwörter, ändern diese öfter und achten darauf, Passwörter nicht auf der Festplatte zu speichern. Befragte, die schon einmal Datenmissbrauch erlebt haben, treffen eher Maßnahmen zum Schutz vor Schnüffelsoftware und legen sich häufiger eine E-Mail Adresse zu, die nur für Registrierungen oder Spiele verwendet wird.

Die Angst vor finanziellem Schaden ist hoch

Befragt nach den Ängsten im Zusammenhang mit Datenmissbrauch, nennen die meisten Deutschen finanziellen Schaden (65 Prozent), Missbrauch der eigenen Identität durch Dritte (53 Prozent) und Einblick bzw. Eingriff in die Privatsphäre (48 Prozent). Fast ebenso viele fürchten sich vor der Verbreitung von falschen Informationen und Unwahrheiten (42 Prozent). Deutlich gestiegen ist die Furcht, dass Daten zum Planen von Terroranschlägen missbraucht werden. Mit einer Erhöhung von 9,7 auf 19,6 Prozent hat sich dieser Wert innerhalb von zwei Jahren verdoppelt.

Datenaufzeichnung zum Schutz wird akzeptiert

Die deutschen Internet-Nutzer akzeptieren eine Beobachtung ihrer Person nur dann, wenn sie dem Schutz dient. Mehr als 70 Prozent befürworten, dass es mehr öffentliche Sicherheitseinrichtungen, wie Überwachungskameras, gibt, weil sie sich dadurch sicherer fühlen. Deutlich zugenommen hat die Zustimmung zur Aufzeichnung der Kommunikation am Telefon oder im Internet zum Schutz vor Verbrechen: Immerhin 40 Prozent äußern sich darüber positiv, vor zwei Jahren waren es noch nicht einmal 30 Prozent. Auch akzeptieren mehr als zwei Drittel, dass mit der Nutzung des World Wide Webs ein gewisser Grad an Überwachung und eingeschränktem Datenschutz verbunden ist. 2013 teilte nur gut die Hälfte diese Ansicht. Auf wenig Zustimmung stößt aber die Verwendung der Daten für Werbezwecke bei der Nutzung kostenfreier Online-Dienste. Nur gut jeder Vierte stimmt dem zu und nur jeder Dritte will auf seine Bedürfnisse zugeschnittene Werbung. „Die Zustimmung für diese Datenverwendung steigt jedoch und ist besonders bei den unter 40-Jährigen stärker ausgeprägt“ stellt dazu Raimund Wildner, der Geschäftsführer des GfK Vereins fest.

Weitere Informationen zur GFK-Studie finden Sie hier.