Die
Smartwatch beobachtet den Schlaf, Alexa macht Musik an oder erstellt
Erinnerungen und die Smarthome-Anwendung steuert Jalousien und
die
Kaffeemaschine – smarte Geräte finden sich fast überall. Sie erleichtern
unseren Alltag ungemein.
Allerdings sammeln sie auch eine Unmenge an
personenbezogenen Daten und wissen fast alles über ihre Nutzer:innen.
über
alle Informationen, die Ihr Smartphone, Ihre Smartwatch und beispielsweise
Alexa speichern, und erpresst Sie oder verkauft Ihre Daten im Internet.
Durch
unvorsichtige Konfiguration und Nutzung, die Speicherung in Clouds sowie
Sicherheitsmängel können Daten abgegriffen und Systeme gehackt werden.
Wie das geht, sehen Sie anhand der folgenden Tipps.
Welche Daten werden gesammelt? Wo
werden diese gespeichert? Und wer hat Zugriff darauf? Erfolgt eine
Verschlüsselung?
Werden die Daten auf sicheren Servern gespeichert? Wie lange
bekommt das Geräte Updates? Über welche Sensoren (Mikro oder Kamera) verfügt
es?
Welche individuellen Einstellungen können Sie vornehmen?
Mit diesen Fragen sollten Sie sich
bereits vor dem Kauf smarter Produkte beschäftigen, um sichere Geräte
zu wählen, die möglichst sparsam Daten verarbeiten.
Hier lohnt sich oft ein
Blick in die AGB und die Datenschutzbestimmungen der
Anbieter.
Am besten kontrollieren Sie
bereits vor der ersten Inbetriebnahme die (Datenschutz-)
Einstellungen Ihrer smarten Geräte.
Welche Einstellungen können Sie vornehmen,
um Ihre Daten besser zu schützen? Hier sollten Sie Risiko und Nutzen
abwägen und die Einstellungen entsprechend Ihren Bedürfnissen
anpassen.
Passen Sie die Einstellungen Ihrer
smarten Geräte an, um sie möglichst datenschutzkonform zu nutzen.
Ihre smarten Geräte verarbeiten
eine Unmenge sensibler Daten, z. B. Kontoinformationen für
Einkäufe.
Mit diesen Daten könnten Unbefugte Ihnen einen erheblichen Schaden
zufügen – von Identitätsdiebstahl über Verkauf Ihrer Daten bis hin zu Käufen
mit Ihren Kontodaten.
Damit es nicht so weit kommt,
sollten Sie verschiedene Maßnahmen ergreifen, um unberechtigte Zugriffe zu
vermeiden.
So sollten Sie smarte Geräte und digitale Sprachassistenten, wie
Alexa, Google Echo und Co., so platzieren, dass eine Nutzung nur durch
Berechtigte möglich ist.
Zusätzlich sollten Sie Sprachprofile
einrichten, damit Sprachsteuerungen nur mit bestimmten Stimmen zu bedienen
sind. Das ist besonders wichtig, wenn Sie smarte Geräte nicht alleine nutzen.
Kinder, die aus Versehen Produkte
bestellen oder Sprachassistenten, die durch Anrufbeantworteraufnahmen aktiviert
werden: Das können Sie vermeiden,
indem Sie smarte Geräte und weitere
damit verbundene Geräte mit einem Passwort oder einer PIN schützen.
Vor
allem kritische Sprachbefehle und Bestellungen sollten immer
erst ausgeführt werden, wenn das richtige Passwort eingegeben wurde.
5. Das Passwort
Ihres WLANs sollte sicher sein.
Das bedeutet auch, dass Sie das
voreingestellte Passwort ändern sollten. Das gleiche gilt für gekoppelte
Accounts. Richten Sie hier, wenn möglich, zusätzlich eine Mehr-Faktor-Authentisierung ein.
Für einen umfassenden Schutz
sollten Sie alle smarten und damit gekoppelten Geräte per Passwort schützen.
Um
sensible Daten zu schützen, könnten Sie für verschiedene
Geräte separate WLANs einrichten. Beispielsweise könnten
Sie Geräte mit sensiblen Daten von Ihren Smarthome-Geräten
trennen.
So kommt es nicht zum Verlust oder zur Offenlegung sensibler
Daten, wenn sich Unbefugte Zugriff zu Ihren Smarthome-Geräten verschaffen
sollten.
Mit jeder Erweiterung oder App geht
auch ein Risiko einher, dass Sie sich Schadcode einfangen oder Ihre
Daten gesammelt werden.
Beziehen Sie Erweiterungen (zB .doc, .xls,..) daher grundsätzlich
nur aus vertrauenswürdigen Quellen, z. B. direkt vom Hersteller oder aus den
gängigen Playstores.
Updates und Erweiterungen sollten
nur aus vertrauenswürdigen Quellen bezogen werden.
Smarte Geräte kann man meist mit
einer Vielzahl anderer Geräte und Accounts verbinden. Hier gilt allerdings:
Weniger ist mehr.
Überlegen Sie daher genau, welche Verbindungen Sie wirklich
benötigen und wägen Sie dabei Risiken und Nutzen ab.
Es lohnt sich
zudem, die getroffenen Einstellungen und Verbindungen ab und an zu
prüfen und nicht mehr benötigte Schnittstellen zu entfernen.
Damit bei Ihren smarten Geräten
keine gefährlichen Sicherheitslücken entstehen, sollten Sie von den
Herstellern zur Verfügung gestellte Updates zeitnah einspielen.
Prüfen Sie
daher regelmäßig, ob es neue Updates gibt. Manchmal ist es auch möglich,
Updates automatisiert einspielen zu lassen.
Unser Event - Meine Bilder mit Musik und Wein - fand einen schönen Rahmen im "Das Studio im 2ten".
In entspannter Atmosphäre wurde das Thema Datenschutz betrachtet, die ausgestellten Bilder fanden großen Anklang.
Begleitet wurden meine Bilder mit den ausgezeichneten Weinen vom Weingut Bauer Zaussenberg und Musik von Solo Canzoni (Stefano Gualano).
So gelang uns eine informative, interessante, entspannte und erfreuliche Veranstaltung.
Besonderen Dank meiner lieben Frau für die Organisation, sowie dem tollen, hilfreichen Team!
Bei einem geplanten Unternehmenskauf empfiehlt es sich darauf zu achten "wie gut der Datenschutz in dem betreffenden Unternehmen aufgestellt ist".
Schließlich möchten Sie keine diesbezüglichen Probleme, und damit auch die möglichen Auswirkungen, an Bord Ihres Unternehmens holen.
So ist auch der richtige Umgang mit personenbezogenen Daten ein zu beachtendes Thema.
Natürlich werden besondere Informationen zur Meldung im Falle einer Infektion benötigt und diese Daten liegen normalerweise in keinem Unternehmen auf. Daher ist es wichtig die Abläufe klar zu beschreiben, die Speicherung an EINEM Ort vorzusehen und Berechtigungen dafür auf das Erforderliche beschränken. Die Erfassung im Zuge der COVID-19 Pandemie ist, so vorhanden, im Verzeichnis von Verarbeitungstätigkeiten einzutragen!
So kann sichergestellt werden, dass nach der Pandemie, wenn alle nicht mehr erforderlichen Daten zu löschen sind, die erforderliche Löschung korrekt und einfach umgesetz werden kann.
Die Datenschutzgrundverordnung (DSGVO) seit 25. Mai 2018 wirksam
und regelt seither primär das Datenschutzrecht innerhalb der Europäischen
Union.
Die Verordnung sieht in Art. 97 DSGVO vor, dass sie nach zwei
Jahren (also mit 2020) und danach weiter nur noch alle vier Jahre eine
Evaluierung durch die EU-Kommission erfogt. Es können dazu von der Kommission
auch Informationen und Einschätzungen von den nationalen Aufsichtsbehörden und
den Mitgliedstaaten angefordert werden. Zahlreiche weitere Organisationen und
Gremien haben ihrerseits Vorschläge und Einschätzungen zur Wirkung bzw. zur
Verbesserung der DSGVO publiziert.
Die EU-Kommission veröffentlichte
ihren Bericht (in englischer Sprache) zur ersten Evaluierung. Die Bilanz daraus,
vorwiegend positiv.
So sollen 71 Prozent der Gesamtbevölkerung in der EU von der DSGVO gehört haben
Achtung!!! Datensammeln kann teuer werden!
Auch für Archive ist ein Löschkonzept zu erstellen und unter Berücksichtigung von gesetzlichen Aufbewahrungsfristen, sind alle nichtmehr benötigten personenbezogenen Daten zu löschen.
Bericht "Der Standard"
Ein weiteres wichtiges Thema:
Datenschutz und Risikomanagement, PIA
(privacy impact assessment)
Haben Sie es schon erwogen,
umgesetzt? Wie könnte es angelegt werden?
Ein gutes Hilfsmittel dazu bietet die
französische
Datenschutzbehörde #CNIL,
kostenfrei zum Download.
Schauen Sie sich das an, es lohnt
sich.
Gerne unterstützen wir Sie bei Fragen zur PIA.
Hinweise zur Einhaltung der DSGVO
Sind alle Punkte in Ihrem Unternehmen berücksichtigt?
Ist für Ihr Unternehmen alles erforderlich?
Warum im Dunkeln tappen, wir beraten Sie gerne!
aktuelle Rechtsprechungen zum Datenschutz (RIS)
DSB-D213.642/0002-DSB/2018 - bezüglich datenschutzrechtlicher Einwilligung
DSB-D213.692/0001-DSB/2018 - umfangreiche Verletzungen von Pflichten nach der DSGVO
Es herrschte große Aufregung um die Umsetzung der Datenschutz Grundverordnung.
Aus heutiger Sicht kann man sagen, dass es natürlich einiges aufzuarbeiten gab und sicher in einigen Bereichen noch erforderlich ist.
Ein Ausgeglichener Blick auf das Thema läßt sowohl die Erfordernis eines geordneten und rechtskonformen Umgang mit personenbezogenen Daten erkennen (schließlich betrifft uns das alle) als auch die Notwendigkeit mit den anvertrauten Daten entsprechend sorgsam umzugehen (was letztendlich zu einem gesteigerten Vertrauen führt).
In diesem Sinne wünschen Wir -
Einen guten Rutsch ins neue Jahr!
And think about - the theme privacy will not end 2018
Die Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist, kundgemacht worden
und dazu auch die
Datenschutz (Grundverordnung) rund um den Globus
Des einen Freud des
anderen Leid.
So oder ähnlich
könnte
man, aufgrund verschiedener Kommentare einzelner Unternehmer, die
Einstellung
zur DSGVO einschätzen.
Dazu muss ich sagen, dass
nicht alles „neu“ ist und vieles schon bisher zu
berücksichtigen war.
Durch die DSGVO kam es auch in Österreich zu einem neuerlichen Bewusstmachen von Rechten und Pflichten im Umgang mit personenbezogenen Daten in der breiten Öffentlichkeit und dies ist durchaus positiv zu betrachten.
Die hohen
Strafandrohungen und Unsicherheiten im Umgang mit der DSGVO haben
naturgemäß zu
einiger Unruhe und Verunsicherung geführt. Man darf aber
durchaus davon
ausgehen, dass auch hier Normalität einkehren wird.
Wenn man nun seinen Blick
etwas in die Ferne der Datenschutzlandschaft schweifen lässt,
die verschiedenen
Berichte in den Medien hört oder liest, finden sich Themen in
nationalen
Gesetzgebungen außerhalb des Europäischen
Kontinents, die durchaus an die DSGVO
denken lassen.
Betrachten wir den
Datenschutz weltweit
Nach Angaben der United
Nations Conference on Trade and Development (UNCTAD) haben weltweit nur
57%
aller Staaten Datenschutzgesetze, 10% bisher lediglich
Gesetzesentwürfe, 21%
noch keine Gesetzgebung und bei 12% liegen keine Daten
diesbezüglich vor.
Quelle: http://unctad.org/en/Pages/DTL/STI_and_ICTs/ICT4D-Legislation/eCom-Data-Protection-Laws.aspx
Welche Meldungen zum
Datenschutz konnten wir in letzter Zeit verfolgen
Australien hatte schon 1988 (Privacy Act) ein Datenschutzgesetz eingeführt, dieses wurde durch die Privacy Regulation 2013 und mit dem neuesten Zusatz Privacy Amendment (Notifiable Data Breaches/Meldepflichtige Datenverstöße) Act 2017 weiter ergänzt. Wenn auch durchaus Unterschiede zum europäischen Datenschutzrecht bestehen, ist doch eine Bewegung in die gleiche Richtung zu erkennen.
Brasilien könnte sich zu einem Pionier für Sicherheit im Netz entwickeln. Auf einer Fachkonferenz in São Paulo bekam das Schwellenland viel Lob für sein neues Gesetz zum Schutz von Datensicherheit und Netzneutralität. Brasilien bekommt ab 2020 ein Datenschutz-Gesetz, das erstaunliche Parallelen zur DSGVO aufweist.
Auch Japan hat sein Datenschutzgesetz modernisiert, wir berichteten hierüber und stellten fest, das sich Japan in den letzten Jahren im Bereich Datenschutz immer weiter an Europa orientiert hat. Die EU plant, Japan zu den Staaten, für die ein Angemessenheitsbeschluss besteht, hinzuzufügen. Eine Angleichung der Datenschutzstandards werde angestrebt, heißt es aus Brüssel.
In Kalifornien wurde
dieses Jahr der California Consumer Privacy Act of 2018 verabschiedet,
das sich
ebenfalls den europäischen Datenschutz zum Vorbild nimmt. Das
Gesetz soll mit
1. Januar 2020 in Kraft treten.
Es ist sicher interessant die weiteren Entwicklungen zum Datenschutz zu beobachten.
So zum Beispiel ein Überblick darüber, was bislang bei der Datenschutzbehörde angefallen ist
Kurzbericht Dr.
Schmidt (stv. Leiter der DSB) - siehe DSGVO Facts https://www.trend.at/branchen/digital/tage-dsgvo-wutmails-10340789
Die
Ziele der EU-DSGVO sind:
--> der Schutz der Grundrechte und Grundfreiheiten
natürlicher Personen
--> und insbesondere deren Recht auf Schutz personenbezogener
Daten (Art. 1 Abs. 2 DSGVO)
--> und der freie Verkehr personenbezogener Daten (Art. 1 Abs. 3
DSGVO).
Sie
findet Anwendung auf
--> die ganz oder teilweise automatisierte Verarbeitung
personenbezogener Daten
--> und die nichtautomatisierte Verarbeitung personenbezogener
Daten, die in einem Dateisystem gespeichert sind oder gespeichert
werden sollen.
Die verwendete Technologie ist nicht wesentlich.
Nicht erfasst sind jedoch manuelle Dateien, die keiner Ordnung
unterliegen.
Beschluss des Nationalrates vom 20. April 2018 betreffend ein Bundesgesetz, mit dem das Bundes-Verfassungsgesetz und das Datenschutzgesetz geändert werden
(Datenschutz-Deregulierungs-Gesetz 2018)
Spannender Ansatz bei den Konsequenzen wenn man u.a. im
Art 83 Abs 9 DSGVO liest
.... In jeden Fall müssen die verhängten Geldbußen wirksam, verhältnismäßig und abschreckend sein.
Hier ist eine Stellungnahme der EU abzuwarten.
Versäumen Sie nicht Ihr Unternehmen für die Umsetzung der EU-Datenschutz Grundverordnung vorzubereiten, Fit zu machen!
Eine vernünftige Betrachtung der IST-Situation Ihres Unternehmen ermöglicht es die erforderlichen Schritte zu erkennen und umzusetzen.
KMU, Gemeinden, Ärzte und EPU stellen sich die selben Fragen
Was muss ich berücksichtigen?
Wie wende ich die informationen, die ich dazu gefunden habe richtig an?
Wie halte ich Aufwand und Kosten in Grenzen?
Benötige ich einen Datenschutzbeauftragten?
.
Gerne stehen wir Ihnen zur Klärung der Fragen zur Seite!
.
Versäumnisse können sich unangenehm auswirken! -- Kompetente Unterstützung muss nicht teuer sein!
Die EU-Kommission veröffentlicht einen Leitfaden zu den neuen Datenschutzbestimmungen!
Insbesondere den Link zum Online-Tool sollten Sie aufrufen. Ist sehr hilfreich!
Die Zeit schreitet voran.
Nutzen Sie die Möglickeit einer kostenlosen Erstinformation!
Ein Entschluss für etwas Neues kann jederzeit gefasst werden.
Man muss nicht auf Sylvester warten.
© Traudel Zölffel (*1941), Lyrikerin
Bericht des Verfassungsausschusses über die Regierungsvorlage (1664 d.B.):
Bundesgesetz, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das Datenschutzgesetz 2000 aufgehoben wird (Datenschutz-Anpassungsgesetz 2018)
(siehe Ausschussbericht auf www.parlament.gv.at)
Hier habe ich einen Vorschlag, ein Muster (das Sie gerne anpassen und verwenden dürfen. Ich gestatte nicht, dass dieses Muster ohne Hinweis und Freigabe von mir auf einer anderen HP zur Verfügung gestellt wird) für ein "Verzeichnis von Verarbeitungstätigkeiten"
PDF laden - Muster Verzeichnis von VerarbeitungstätigkeitenDer Entwurf des Datenschutz-Anpassungsgesetz wurde am 12.5.2017 auf der Homepage des Parlament veröffentlicht.
(siehe Entwurf auf www.parlament.gv.at)
Bundesgesetz, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das
Datenschutzgesetz 2000 aufgehoben wird (Datenschutz-Anpassungsgesetz 2018)
Das Ende der Begutachtungsfrist ist am 23.06.2017
• Nutzung elektronischer Kundenkarteien oder sonstiger Datenverarbeitungssoftware (z. B. Cookies für Statistikauswertungen auf Webseiten)
• Voraussetzungen rechtmäßiger Datenweitergabe (z. B. an EDV-Dienstleister, bei Direktmarketing, usw.)
• Verwendung von Videokameras & Sicherheitssoftware
• Dokumentationspflichten und Datensicherheitsmaßnahmen
• Informations- und sonstige Betroffenenrechte, sowie Richtigstellungs- und Löschungsverpflichtungen
• Stärkung der Betroffenenrechte (mehr Transparenz; das Rechts auf Vergessenwerden; Einwilligung gilt nur wenn freiwillig, aktiv und eindeutig)
• Neuer Fokus auf die Datensicherheit (verpflichtende angemessene Sicherheitsvorkehrungen; Datenmissbrauch und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden)
• Bestellung von Datenschutzbeauftragten im öffentlichen Bereich
• Erhöhter Strafrahmen: Strafen bis zu 20 Millionen Euro beziehungsweise 4 Prozent des Konzernumsatzes sind möglich
ist die EU-DS GVO anzuwenden.
tritt das Gesetz in Kraft
erfolgte die Veröffentlichung im Amtsblatt der Europäischen Union
die EU-Datenschutz-Grundverordnung wurde durch das EU-Parlament beschlossen