[datensicherheit.de, 24.01.2024] Am 28. Januar 2024 findet der diesjährige „Europäische Datenschutztag statt“ – mit dieser Initiative möchte der Europarat jährlich alle Bürger für den Schutz der Privatsphäre im Digitalen Raum sensibilisieren. Sridhar Iyengar, Geschäftsführer von Zoho Europe, kommentiert: „Der ,Datenschutztag’ rückt die zentralen Themen unserer Zeit, die digitale Privatsphäre und die Sicherheit sensibler Informationen, ins Rampenlicht. Verbraucherinnen und Verbraucher spielen dabei eine wichtige Rolle, aber die Verantwortung für einen gesetzeskonformen Umgang mit Daten liegt vor allem auf den Schultern von Unternehmen, die sie erheben und verarbeiten.“ Dies betreffe neben den gesetzlichen Vorschriften auch den ethisch korrekten Einsatz der sensiblen Informationen sowie Aufklärungsarbeit über die verwendete Methodik.

Foto: Zoho Europe

Sridhar Iyengar: Wer Daten erhebt, speichert und verarbeitet, trägt eine große Verantwortung!

Nur 46 Prozent der befragten IT-Entscheider gaben an, alle Datenschutz-Vorschriften und -Richtlinien einzuhalten

Indes gebe es noch viel zu tun, so eine Erkenntnis aus eine aktuellen Zoho-Studie: „Nicht einmal die Hälfte – 46 Prozent – der 300 deutschen befragten IT-Entscheider gab an, alle Datenschutz-Vorschriften und -Richtlinien einzuhalten, nur zwei Drittel schätzen die eigenen Bestimmungen als einfach verständlich und transparent ein.“

„Zahlen, die uns mahnen sollten“, so Iyengar. Das Thema Datenschutz müsse auch von Unternehmensseite her ernsthaft und strukturiert angegangen werden, um das Vertrauen der Kunden zu stärken. Dabei gebe es mehr zu beachten als simple Einwilligungsanfragen.

Schutz sensibler Daten endet nicht an der eigenen Unternehmenstür

Da sei zum einen die Transparenz darüber, „wo, wann und wofür welche Daten erhoben wurden“ – die Zeiten, in denen Unternehmen möglichst viele Informationen speicherten, seien endgültig vorbei. Relevanz und Nutzen seien hier die „Zauberwörter“.

Schon lange kein „Nice-to-have“, sondern notwendige Voraussetzung für den richtigen Umgang mit sensiblen Daten seien dabei Schulungen der Mitarbeiter, um Aufklärung zu leisten, die Rechtslage zu verdeutlichen und grundsätzlich zu sensibilisieren. Da Datenschutz einen ganzheitlichen Ansatz erfordere, seien aber auch Aspekte wie die Auswahl DSGVO-konformer Partner und eines verantwortungsvoll agierenden „Ökosystems“ von Bedeutung. Iyengar betont: „Der Schutz sensibler Daten endet nicht an der eigenen Unternehmenstür, sondern ist eine 360-Grad-Aufgabe.“

Europäischer Datenschutztag mahnt, Datenschutz als elementaren Pfeiler jeder Unternehmensstrategie zu begreifen

Wer Daten erhebt, speichert und verarbeitet, trage eine große Verantwortung. Dessen müssten sich die Unternehmen noch viel stärker bewusst werden. Der „Europäische Datenschutztag“ sei daher auch eine eindringliche Mahnung, das Thema nicht als notwendiges Übel, sondern als elementaren Pfeiler jeder Unternehmensstrategie zu begreifen.

„Auch deshalb, weil neue Technologien wie Künstliche Intelligenz völlig neue Herausforderungen mit sich bringen – die Zeit zum Handeln hat längst begonnen“, macht Iyengar abschließend deutlich.

Weitere Informationen zum Thema:

PRCOM, 08.11.2023
Neue Zoho-Studie belegt: Nur jedes vierte deutsche Unternehmen ist digital gesund

EUROPARAT
28. Januar – Datenschutztag

[datensicherheit.de, 22.01.2020] Die aktuellen Schlagzeilen rund um ein „Leak“, bei ein Hacker 515.000 Zugangsdaten für Router, Server und Smart-Home-Geräte ausgespäht und in einem Forum für Cyber-Kriminelle veröffentlicht haben soll, hat laut Matthias Canisius, „Director Central & Eastern Europe“ bei SentinelOne, „uns gleich zu Beginn des Jahres wieder einmal gezeigt, wie schnell sensible Daten in die falschen Hände geraten können“. Da passe es, dass in wenigen Tagen, am 28. Januar 2020, der „Europäische Datenschutztag“ (auf Initiative des Europarats) begangen werde „und das Thema Datensicherheit wieder einmal in den Vordergrund rückt“.

Foto: SentinelOne

Matthias Canisius: Wirksamer Datenschutz kein Hexenwerk!

Hinterfragen bisheriger Datenschutzstrategien unausweichlich

„Auch wenn sich in den letzten Jahren – der DSGVO und verstärkter Aufklärung sei Dank – viel getan hat in Sachen Datensicherheit, sowohl in Europa als auch weltweit, ist die Dringlichkeit bei vielen Unternehmen nach wie vor nicht angekommen.“
Daran hätten auch Bußgelder – man denke an die der Fluggesellschaft British Airways im Sommer 2019 auferlegte 205-Millionen-Euro-Strafe – nichts ändern können.
Tatsache ist laut Canisius: „Unternehmen müssen sich endlich eingestehen, dass sie unsere Daten mit herkömmlichen Sicherheitstechnologien nicht mehr ausreichend schützen können.“ Der Blick über den Tellerrand und das Hinterfragen bisheriger Datenschutzstrategien ist also unausweichlich.

Opfer profitieren nicht von DSGVO-Bußgeldern

Zahlreiche Ransomware-Attacken und insbesondere die enorme Durchschlagwirkung des E-Mail-Trojaners „Emotet“ im Jahr 2019 zeigten, wie schwer es Unternehmen und Behörden immer noch falle, sowohl Sicherheitslücken in ihrer Verteidigung als auch aggressive Malware wirksam zu identifizieren und zu stoppen.
Canisius: „Der Vorfall der 30.000 geleakten Patientendaten, die aufgrund einer Fehlkonfiguration in einem Telekom-Router im letzten Herbst für jedermann im Internet frei zugänglich waren, sind ein ideales Beispiel.“
Zwar drohten den betroffenen Unternehmen wegen Verstößen gegen die DSGVO eventuell „saftige Bußgelder“, die Opfer profitierten davon aber nicht.

An jedem Endpunkt für Transparenz sorgen!

IT-Abteilungen müssten endlich anfangen, aktiv nach potenziellen Schwachstellen und Sicherheitslücken zu suchen und gleichzeitig an jedem Endpunkt für Transparenz zu sorgen, „die es erlaubt, schädliches Verhalten und Manipulationen in Echtzeit und unabhängig von Signaturen zu identifizieren und zu isolieren“.
Wirksamer Datenschutz sei nämlich letztlich „kein Hexenwerk“, sondern könne mit dem konsequenten Einsatz der richtigen Sicherheitstechnologien problemlos umgesetzt werden. „Alles, was man dafür tun muss, ist traditionelle überholte IT-Sicherheit durch neue, erfolgversprechende Techniken zu ersetzen.“ Ein Beispiel hierfür seien KI-basierte Endpunkt-Services, „die in der Lage sind, personenbezogene Daten (PII) selbstständig zu identifizieren und einen potenziell fehlerhaften Umgang damit zu unterbinden“.
Fortschrittliche Lösungen böten den IT-Abteilungen dabei sogar kontextbezogene Einblicke in die Datenzugriffsaktivitäten, um unbefugte Zugriffe oder Datenleaks rechtzeitig zu stoppen.

Weitere Informationen zum Thema:

ZDNet, Catalin Cimpanu for Zero Day, 19.01.2020
Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices / The list was shared by the operator of a DDoS booter service

c‘t, Ronald Eikenberg, 25/2019, S. 16
Dr. Datenleck / Warum eine komplette Arztpraxis offen im Netz stand

datensicherheit.de, 20.12.2019
14. Europäischer Datenschutztag am 28. Januar 2020

[datensicherheit.de, 20.12.2019] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz lädt ein zum „14. Europäischen Datenschutztag 2020“. Systeme der Künstlichen Intelligenz (KI) stellten eine substanzielle Herausforderung für Freiheit und Demokratie dar. Entwicklungen und Anwendungen von KI müssten in demokratisch-rechtsstaatlicher Weise den Grundrechten entsprechen. Dies gelte in der Bundesrepublik Deutschland, aber selbstverständlich darüber hinaus in Europa. Diesen Fragen und dem Versuch, politische, wirtschaftliche und rechtliche Antworten zu finden, soll sich der „14. Europäische Datenschutztag“ widmen.

Grundrechts- und Datenschutz müssen mit Prozess der Digitalisierung Schritt halten

„Nicht alles, was technisch möglich und ökonomisch erwünscht ist, darf in der Realität umgesetzt werden.“ Dies gelte in besonderem Maße für den Einsatz selbstlernender Systeme, die massenhaft Daten verarbeiteten und durch automatisierte Einzelentscheidungen in Rechte und Freiheiten Betroffener eingriffen.
Die Wahrung der Grundrechte sei Aufgabe aller staatlichen Instanzen. Wesentliche Rahmenbedingungen für den Einsatz von KI seien vom Gesetzgeber vorzugeben und durch die Aufsichtsbehörden zu vollziehen. „Nur wenn der Grundrechtsschutz und der Datenschutz mit dem Prozess der Digitalisierung Schritt halten, ist eine Zukunft möglich, in der am Ende Menschen und nicht Maschinen über Menschen entscheiden.“

Zur Bedeutung von KI-Lösungen und Algorithmen in Wirtschaft und Technik

Als Abschluss seines Vorsitzes der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder im Jahr 2019 richtet der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz den „14. Europäischen Datenschutztag“ in den Räumlichkeiten der Vertretung der Europäischen Kommission in Berlin aus.
Die Veranstaltung stehe unter dem Titel „Künstliche Intelligenz – Zwischen Förderung und Bändigung“. Zur Bedeutung von KI-Lösungen und Algorithmen in Wirtschaft und Technik und den damit verbundenen Herausforderungen referierten Vertreter aus Politik, Wissenschaft, Justiz und Praxis. Damit werde das Schwerpunktthema des Vorsitzjahres 2019 weiter geführt, das auch künftig auf der Agenda der deutschen Datenschutzaufsichtsbehörden stehe.

Weitere Informationen zum Thema:

14. EUROPÄISCHER DATENSCHUTZTAG 2020
„Künstliche Intelligenz – Zwischen Förderung und Bändigung“
Dienstag, 28. Januar 2020, 12.30 bis 17.00 Uhr
Vertretung der Europäischen Kommission in Deutschland,
Unter den Linden 78, 10117 Berlin
Die Teilnahme ist kostenlos. Anmeldungen sind online bis spätestens 17. Januar 2020 möglich.

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Anmeldeformular zum Europäischen Datenschutztag 2020 am 28. Januar 2020

datensicherheit.de, 27.01.2019
13. Europäischer Datenschutztag: DSGVO gilt es besser zu machen

[datensicherheit.de, 27.01.2019] Am 28. Januar wird alljährlich der „Europäische Datenschutztag“ begangen. Dieser steht 2019 erstmals unter dem Zeichen der Datenschutzgrundverordnung (DSGVO). Aus diesem Anlass beschreibt Roger Scheer, „Vice President DACH“ bei Veritas Technologies, wie sehr sich die Wahrnehmung von Privatanwendern und Unternehmen bei Datenschutz und Privatsphäre seit der Einführung der DSGVO verändert hat.

Neue Datenschutzbestimmungen ein längst notwendiger Weckruf

„Das Jahr 2018 markiert einen radikalen Wandel für den Datenschutz auf der ganzen Welt. Jahrelang wurden personenbezogene Informationen ohne Kenntnis oder Zustimmung der Verbraucher weitergegeben, nachverfolgt und analysiert. Seit Einführung der DSGVO können EU-Bürger ihre Daten nun wesentlich strenger kontrollieren“, so Scheer.
Über Jahre hätten Unternehmen weder den Wert ihrer Daten richtig eingeschätzt noch die Risiken, Daten falsch zu handhaben oder gar zu verlieren. Scheer: „Die neuen Datenschutzbestimmungen waren ein längst notwendiger Weckruf, nicht nur wegen drohender Bußgelder. Firmen sollten verstehen, dass sie ihre Reputation stark beschädigen, wenn sie mit den Daten von Verbrauchern verantwortungslos umgehen.“ Das zeigt laut Scheer eine weltweite Umfrage von Veritas, laut der deutsche Verbraucher Unternehmen bei einem verantwortungslosen Umgang mit ihren Daten abstrafen, indem sie etwa zu einem Konkurrenten wechseln oder negative Bewertungen abgeben. Ebenso rufen sie unter Umständen Freunde und Familienmitglieder zu einem Boykott des Unternehmens auf.

Verbraucher belohnen Unternehmen mit praktiziertem Datenschutz

„Wer die Loyalität seiner Kunden nicht aufs Spiel setzen will, sollte seine Daten umfassend und ihrem Wert entsprechend verwalten“, rät Scheer. Die Vorteile eines solchen effizienten Datenmanagementkonzepts zeigten sich in vielen Facetten: Der Kundenservice lasse sich auf regelkonforme Weise persönlicher gestalten und verbessern, innovative Geschäftsmodelle entstünden und eröffneten neue Einnahmequellen.
Nicht zuletzt seien Verbraucher gewillt, Unternehmen für solche Investitionen zu belohnen: Etwa die Hälfte (51 Prozent) der deutschen Verbraucher gibt demnach an, mehr Geld bei Unternehmen auszugeben, denen sie in Sachen Datenschutz vertrauen. „Und mehr als ein Viertel (28 Prozent) der Konsumenten sei bereit, bis zu 25 Prozent mehr bei Unternehmen auszugeben, die den Datenschutz ernst nehmen“, berichtet Scheer.

Landkarte der eigenen Datenhaltung erstellen!

Um diesen ganz neuen Wert der Daten zu nutzen, komme es nicht nur darauf an, sie richtig zu schützen und zu sichern. Unternehmen müssten einen Überblick darüber gewinnen, welche Daten sie überhaupt besitzen, wo sich diese befinden, wer darauf Zugriff hat und wie schnell sie herausgegeben werden können. „Sie müssen in der Lage sein, große Mengen digitaler Daten automatisch zu scannen und zu klassifizieren. Nur wer eine Landkarte seiner Daten besitzt, weiß zu jeder Zeit, wo sich welche Daten befinden und wie er sie bei Bedarf fristgerecht abrufen kann“, erläutert Scheer.
Dabei helfe neben kluger Technologie eine Unternehmenskultur, die digitale Kompetenzen und Verantwortung der Mitarbeiter fördert. „Hier herrscht in Deutschland noch Nachholbedarf: Eine überwältigende Mehrheit (91 Prozent) der Unternehmen erklärt, dass ihre Organisation noch keine Kultur pflegt, die ein adäquates Datenmanagement fördert. Wenn Technologie, Prozesse und Menschen gut aufeinander abgestimmt sind, können Unternehmen dank klugen Datenmanagements den Wert ihrer Daten voll auszuschöpfen, das Vertrauen von Kunden gewinnen und dank des neuen Wissens der Konkurrenz voraus sein.“

Weitere Informationen zum Thema:

datensicherheit.de, 27.01.2019
13. Europäischer Datenschutztag: DSGVO gilt es besser zu machen

[datensicherheit.de, 27.01.2019] Der neue Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, kommentiert anlässlich des „13. Europäischen Datenschutztages“ die endgültige Einführung der EU-Datenschutzgrundverordnung (DSGVO) im letzten Jahr: Nach einem „holprigen Start, viel Unsicherheit und mancherlei Falschmeldungen“ komme die DSGVO langsam im Alltag der Bürger, Unternehmen und Behörden an. Die ersten Monate mit dem neuen Datenschutzrecht zeigten aber auch, dass nicht alle datenschutzrechtlichen Probleme auf einen Schlag gelöst seien. Der „Europäische Datenschutztag“ wird auf Initiative des Europarats seit 2007 jährlich am 28. Januar begangen. Er erinnert an die Unterzeichnung der Konvention 108 des Europarats im Jahr 1981. Die Konvention 108 ist der wichtigste völkerrechtlich verbindliche Vertrag zum Datenschutz und wurde 2018 mit einem Änderungsprotokoll modernisiert.

Digitalisierung kann nur mit gutem Datenschutz gelingen

Die bei den deutschen Aufsichtsbehörden seit dem 25. Mai 2018 eingegangenen gut 27.000 Beschwerden und mehr als 12.000 gemeldeten Datenschutzverletzungen zeigten: Wirtschaft und Verwaltung stellten sich auf die Herausforderungen des neuen Rechts ein und die Menschen nähmen ihre Rechte selbstbewusst in Anspruch.
Kelber: „Zugleich machen die Zahlen deutlich, dass noch viel zu tun ist. Die aktuellen Ereignisse im Zusammenhang mit der Veröffentlichung gestohlener Daten haben darauf aufmerksam gemacht, dass die Digitalisierung auf Dauer nur mit gutem Datenschutz gelingen kann.“ Daran müssten Wirtschaft, Verwaltung, Politik, aber auch jeder Einzelne gemeinsam mitwirken. Die DSGVO biete hierfür in Europa – aber auch darüber hinaus – gute Voraussetzungen.

Digitalisierung braucht Vertrauen und Transparenz

Anlässlich des „13. Europäischen Datenschutztages“ wagt der BfDI bereits einen Blick in die Zukunft, in der bereits im kommenden Jahr die Evaluierung der DSGVO ansteht: „Digitalisierung braucht Vertrauen und Transparenz. Die Risiken der Bildung umfassender Profile, des Scorings oder der algorithmenbasierten Entscheidungen müssen deutlich stärker in den Fokus des Datenschutzrechts gerückt werden.“
Diese massiv in das Leben der Menschen eingreifenden vollständig automatisierten ablaufenden Prozesse müssten für die Menschen nachvollziehbar und in höchstem Maße transparent sein. „Auf der anderen Seite müssen wir die Kritik an einer wenig zielgerichteten Bürokratisierung ernstnehmen und genau hinschauen, an welchen Stellen die entschlackt werden kann, ohne dabei den Datenschutz zu schwächen“, betont Kelber.

Weitere Informationen zum Thema:

EUROPARAT
28. Januar – Datenschutztag

datensicherheit.de, 24.01.2019
Rekordstrafe für Google nach DSGVO-Verstoß: Warnung für andere Unternehmen

datensicherheit.de, 30.11.2018
EU-DSGVO: Datenschutz als Chance

datensicherheit.de, 27.01.2014
Veranstaltungen zum Europäischen Datenschutztag 2014

[datensicherheit.de, 29.01.2018] Zum „Europäischen Datenschutztag 2018“ hat sich auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) positioniert:
Aus Kreisen von Politik, Wirtschaft und Verbänden sei es überdeutlich zu vernehmen, dass Datensparsamkeit, Datenvermeidung und Zweckbindung die „Eckpfeiler eines überholten Verständnisses von Datenschutz“ seien. Europa und insbesondere Deutschland seien in diesen Bereichen zwar führend, ließen aber die Zeichen der Zeit unberücksichtigt und Chancen ungenutzt. Hierbei müsse ein neues Modell, das der Digitalen Souveränität zum Tragen kommen.

Konzepte und Mechanismen des Datenschutzes neu justieren!

„In der Tat führen der Digitale Wandel und insbesondere das steigende Aufkommen datenbasierter und datengetriebener Geschäftsmodelle dazu, dass vorhandene Konzepte und Mechanismen des Datenschutzes bei neuen Anforderungen gegebenenfalls neu justiert werden müssen“, erläutert der LfDI, Prof. Dr. Dieter Kugelmann.

Warnung vor „bloßem Schlagwort“ und „Feigenblatt“

„Souveränität meint selbstbestimmtes, informiertes und eigenständiges Handeln. Der Begriff der Digitalen Souveränität muss daraus entwickelt werden und nicht von dem Gedanken einer ungeregelten Verfügbarkeit von Daten aus. Nur dann kann er die Stellung des Einzelnen in der Digitalen Welt stärken. Was dies angesichts der nahezu alle Lebensbereiche durchdringenden Digitalisierung bedeutet und wie die Digitale Souveränität ausgeformt und sichergestellt wird, muss inhaltlich bestimmt werden, wenn diese nicht bloßes Schlagwort oder Feigenblatt einer zunehmend komplexen und undurchschaubaren Technik bleiben soll“, Professor Kugelmann.

Es geht um die Zukunft des Grundrechts auf informationelle Selbstbestimmung

Anlässlich des „Europäischen Datenschutztages 2018“ widme man sich daher ausführlich dem Thema der Digitalen Souveränität, ihrer Voraussetzungen, Auswirkungen, Chancen und Grenzen – und wolle das Thema aus den Perspektiven von Wirtschaft, Recht und Gesellschaft beleuchten. Es gehe um nicht weniger als um die Frage nach der Zukunft des Grundrechts auf informationelle Selbstbestimmung.

Weitere Informationen zum Thema:

datensicherheit.de, 29.01.2018
Andrea Voßhoff: Datenschutz als Basis der Digitalen Souveränität

[datensicherheit.de, 24.09.2012] Die Auswirkungen der Europäischen Datenschutzreform auf deutsche Unternehmen sind umstritten und verursachen Verunsicherung – wie auch andere neue Vorschriften, etwa die Cookie-Bestimmungen der „ePrivacy-Richtlinie“. Am Eröffnungstag der „it-sa 2012“, am 16. Oktober 2012, findet im Kongresszentrum der NürnbergMesse der „Datenschutztag 2012“ statt, der sich diesen und anderen Themen mit Datenschutzrelevanz widmen soll.
Als Referenten sind der Datenschutzbeauftragte von Daimler, Dr. Joachim Rieß, und Andreas Sachs vom Bayerischen Landesamt für Datenschutzaufsicht vorgesehen, als Moderator Rechtsanwalt Dr. Jens Eckhardt. Fragestellungen zur Prüfpraxis der Aufsichtsbehörden sollen ebenso geklärt werden wie der richtige Einsatz von Webtracking-Tools oder die Frage, ob der Betriebsrat bei der Verarbeitung personenbezogener Daten von Beschäftigten mitbestimmen darf.

Weitere Informationen zum Thema:

it-sa 2012
Datenschutztag 2012 in Nürnberg

COMPUTAS Fachkonferenzen
it-sa Datenschutztag 2012 / eintägige COMPUTAS-Datenschutzkonferenz am 16. Oktober 2012 in Nürnberg