Patrick Upmann

Kategorie: Data Governance Insights

Data Governance Insights: Aktuelle Entwicklungen und Best Practices in der Datenverwaltung

Willkommen bei Data Governance News, Ihrer zentralen Anlaufstelle für die neuesten Informationen und fundierten Berichte über die Welt der Datenverwaltung. Hier bieten wir Ihnen umfassende Einblicke in die neuesten Entwicklungen, Technologien und Best Practices im Bereich Data Governance und decken die wichtigsten untergeordneten Themen ab.

Neueste Entwicklungen und Forschung

Unsere Berichterstattung umfasst die aktuellsten wissenschaftlichen Erkenntnisse und technischen Fortschritte im Bereich der Datenverwaltung. Erfahren Sie mehr über innovative Ansätze zur Sicherstellung der Datenqualität, Integrität und Verfügbarkeit, die Unternehmen dabei helfen, ihre Daten als strategischen Vorteil zu nutzen.

Datenrichtlinien und Compliance

Data Governance News beleuchtet die neuesten gesetzlichen Anforderungen und regulatorischen Entwicklungen, die die Datenverwaltung betreffen. Bleiben Sie auf dem Laufenden über neue Compliance-Richtlinien, Datenschutzgesetze wie die DSGVO und deren Auswirkungen auf Unternehmen weltweit.

Datensicherheit und Datenschutz

Ein zentraler Bestandteil der Data Governance ist die Datensicherheit und der Schutz personenbezogener Daten. Wir informieren Sie über Best Practices zur Sicherstellung der Datensicherheit, Schutz vor Cyberangriffen und Maßnahmen zur Einhaltung von Datenschutzvorschriften.

Datenqualität und -integrität

Erfahren Sie, wie Unternehmen die Genauigkeit, Konsistenz und Verlässlichkeit ihrer Daten sicherstellen. Unsere Berichterstattung bietet tiefgehende Einblicke in Methoden zur Datenbereinigung, Datenqualitätsmetriken und Tools zur Überwachung und Verbesserung der Datenqualität.

Datenzugriffsmanagement

Lesen Sie über Strategien und Technologien zur Verwaltung des Datenzugriffs. Erfahren Sie, wie Unternehmen sicherstellen, dass nur autorisierte Personen Zugriff auf sensible Daten haben, und wie Rollen- und Berechtigungsmanagement effektiv umgesetzt wird.

Metadatenmanagement

Entdecken Sie die Bedeutung des Metadatenmanagements für eine erfolgreiche Data Governance. Wir stellen Ihnen Ansätze und Tools zur Verwaltung und Nutzung von Metadaten vor, die helfen, Datenressourcen besser zu verstehen und zu organisieren.

Datenkataloge und -linien

Ein weiterer wichtiger Aspekt der Data Governance ist das Management von Datenkatalogen und Datenlinien. Erfahren Sie, wie Unternehmen ihre Datenbestände dokumentieren und nachvollziehbar machen, um Transparenz und Datenverfügbarkeit zu verbessern.

Technologien und Tools

Erfahren Sie mehr über die neuesten Technologien und Tools, die Unternehmen bei der effektiven Verwaltung ihrer Daten unterstützen. Von Data Governance Plattformen bis hin zu speziellen Tools für Datenqualität, Datenkataloge und Metadatenmanagement – wir stellen Ihnen die wichtigsten Innovationen vor.

Strategien und Best Practices

Unsere Berichterstattung bietet tiefgehende Einblicke in bewährte Strategien und Best Practices für eine erfolgreiche Datenverwaltung. Lernen Sie von erfolgreichen Implementierungen und erfahren Sie, welche Methoden und Ansätze sich in der Praxis bewährt haben.

Interviews und Expertenmeinungen

Lesen Sie exklusive Interviews mit führenden Experten im Bereich Data Governance. Erfahren Sie aus erster Hand, wie Datenprofis die Herausforderungen und Chancen der Datenverwaltung sehen und welche Strategien sie empfehlen.

Markttrends und Analysen

Bleiben Sie auf dem Laufenden über die neuesten Markttrends und wirtschaftlichen Auswirkungen von Data Governance. Unsere Expertenanalysen bieten Ihnen wertvolle Einblicke in Marktbewegungen, Investitionstrends und die strategischen Entscheidungen führender Unternehmen.

Konferenzen und Veranstaltungen

Erhalten Sie umfassende Berichte über wichtige Konferenzen, Branchenveranstaltungen und Workshops im Bereich Data Governance. Bleiben Sie informiert über die Diskussionen und Präsentationen, die die Landschaft der Datenverwaltung prägen.

Fallstudien und Best Practices

Lernen Sie aus detaillierten Fallstudien und Best Practices, wie Unternehmen ihre Data Governance-Programme erfolgreich implementiert haben. Diese Praxisbeispiele bieten wertvolle Einblicke und praktische Tipps für die Umsetzung eigener Data Governance-Initiativen.

Data Governance News ist Ihre unverzichtbare Ressource für alles, was Sie über die Verwaltung und Nutzung von Daten wissen müssen. Bleiben Sie informiert und an der Spitze der Datenverwaltung mit Data Governance News!

  • Datenschutz bei Smart-TVs – Bundeskartellamt fordert im Rahmen seiner Verbraucherschutzbefugnisse bessere Verbraucher-Informationen

    Datenschutz bei Smart-TVs – Bundeskartellamt fordert im Rahmen seiner Verbraucherschutzbefugnisse bessere Verbraucher-Informationen

    Datenschutz – Das Bundeskartellamt hat heute den Abschlussbericht seiner Sektoruntersuchung zu Smart-TVs vorgelegt. Smart-TVs sind internetfähige Fernsehgeräte, mit denen die Verbraucher über das klassische Fernsehprogramm hinaus Internetangebote wie Video-Streaming und viele weitere Informationen und Funktionen nutzen können. Sie stehen stellvertretend für viele Geräte des sog. Internet der Dinge (Internet of Things, kurz IoT).

    Andreas Mundt, Präsident des Bundeskartellamtes: „Ziel muss es sein, den Nutzern von Smart-TVs – und von IoT-Geräten generell – zu deutlich mehr Souveränität über ihre eigenen Daten zu verhelfen. Fast jedes neu verkaufte Fernsehgerät ist heute ein Smart-TV. Anders als herkömmliche Fernseher bieten Smart-TVs unterschiedlichste Nutzungsmöglichkeiten im digitalen Verbraucheralltag. Bei vielen Smartfunktionen hinterlassen Verbraucher jedoch digitale Spuren. Die Empfänger der Daten nutzen diese geschäftlich und zwar meistens, ohne die Verbraucher vorab ordnungsgemäß über die Datenverarbeitung zu informieren. Das sollte sich ändern.“

    Die Sektoruntersuchung hat offen gelegt, dass Smart-TVs über vielfältige Möglichkeiten verfügen, personenbezogene Daten zu erheben. Hiervon machen Unternehmen bislang in unterschiedlichem Ausmaß Gebrauch. So können etwa das generelle Fernsehverhalten einer Person, ihre App-Nutzung, ihr Surf- und Klickverhalten oder auch biometrische Daten wie Stimme oder Cursorbewegungen sowie die im Einzelnen über den Fernseher abgespielten Inhalte erfasst und ausgewertet werden. Die Erhebung solch intimer Nutzungsdaten und ggf. deren Verwendung für personalisierte Werbung kann der Verbraucher zumeist durch Vornahme entsprechender Einstellungen an seinem Fernsehgerät verhindern.

    Sich über die einschlägigen Datenschutzbestimmungen bereits vor dem Kauf zu informieren, ist für den Verbraucher nicht oder nur mit großem Aufwand möglich. Ist der Kauf aber erfolgt, fügen sich die Verbraucher regelmäßig in die ihnen bei der Ersteinrichtung des Geräts angezeigten Datenschutzbestimmungen und Nutzungsbedingungen, da sie hierzu keine Alternative sehen.

    Das Bundeskartellamt hat festgestellt, dass die Datenschutzbestimmungen der in Deutschland aktiven Smart-TV-Hersteller fast durchgehend schwerwiegende Transparenzmängel aufweisen und damit gegen Vorgaben der Datenschutzgrundverordnung (DSGVO) verstoßen. Sie sind vor allem deshalb für die Verbraucher nicht nachvollziehbar, weil sie für eine Vielzahl von Diensten und Nutzungsprozessen gelten sollen. Diese „one fits all“-Architektur führt dazu, dass die Verbraucher nicht zuverlässig erfahren, welche personenbezogenen Daten verarbeitet werden, welche Datenverarbeitungen durch welchen Nutzungsprozess ausgelöst werden, welche Daten an Dritte übermittelt werden und wie lange einzelne Daten gespeichert werden. Die Verbraucher können daher ihr Anwendungsverhalten nicht so steuern, dass sie möglichst wenige private personenbezogene Daten preisgeben.

    Daneben hat das Bundeskartellamt auch Datensicherheitsrisiken der Software von Smart-TVs untersucht. Nachdem in der Vergangenheit immer wieder über Mängel berichtet wurde, hat die Sektoruntersuchung deutlich gemacht, dass sich Hersteller mit unterschiedlichem Aufwand um ein hohes Datensicherheitsniveau bemühen. Bei etlichen Herstellern ist nicht gesichert, dass der Sicherheitsstandard der Geräte auch in den Jahren nach dem Kauf durch Software-Aktualisierungen (Updates) aufrechterhalten wird. Kein Unternehmen macht verbindliche Angaben dazu, wie lange seine Produkte mit Sicherheits-Updates versehen werden. Für die Verbraucher ist diese Information jedoch unerlässlich, um einschätzen zu können, wie lange sie das Gerät uneingeschränkt gefahrlos verwenden können. Der Gesetzgeber sollte in Bezug auf die Versorgung mit Software-Updates die Rechtsstellung des Verbrauchers insbesondere gegenüber Herstellern verbessern.

    Das Bundeskartellamt hat zudem eine Reihe weiterer Problemfelder rechtlich analysiert, die die Verbraucher bei der Verwendung von IoT-Produkten betreffen, z. B. die Rechtmäßigkeit von Werbeeinblendungen im TV-Portal.

    Andreas Mundt weiter: „Datenschutz muss bei Smart-TVs – und auch generell bei kommunikationsfähigen Geräten des Internet of things – zu einem echten Wettbewerbsparameter werden. Wenn Verbraucher effektiv in die Lage versetzt werden, die Datenschutz- und Datensicherheitsqualität eines Produkts zu beurteilen, kann eine bewusste Nachfrage nach datenschutzfreundlichen Geräten entstehen. Das Bundeskartellamt empfiehlt Entscheidern, Unternehmen und Wissenschaft daher, auf Datenschutzinformationen hinzuwirken, die aussagekräftig sind, einfach aufgefasst werden können und bereits vor dem Kauf der Geräte verfügbar sind.“

    In Anknüpfung an den Bericht empfiehlt das Bundeskartellamt:

    • Verbraucher sollten noch besser und zielgerichteter über die Möglichkeit zur extensiven Datensammlung und -verarbeitung von Smart-TVs und Internet of Things-Geräten insgesamt informiert und aufgeklärt werden.
    • Haftungsfragen beim Zusammenspiel der verschiedenen Akteure im IoT-Bereich sollten durch entsprechende gesetzliche Regelungen geklärt werden.
    • Es bedarf eines klaren gesetzlich geregelten Anspruchs des Verbrauchers auch gegenüber dem Hersteller auf Software-Updates.
    • Die verantwortlichen Unternehmen sollten verpflichtet werden, notwendige Informationen (Produktinformationen, Datenschutz, Voreinstellungsmöglichkeiten, etc.) klarer und einfacher zu vermitteln.
    • Verbrauchern sollte es leichter gemacht werden, Datenschutzstandards bei einer Kaufentscheidung zu berücksichtigen, insbesondere durch eingängige Bildsymbole.

    Das Bundeskartellamt kann im Bereich des Verbraucherschutzes Untersuchungen durchführen und so Defizite identifizieren. Über die Befugnis, etwaige Rechtsverstöße per behördlicher Verfügung abzustellen, verfügt das Amt hingegen nicht (vgl. PM vom 12. Juni 2017).

    Das Bundeskartellamt hatte die Sektoruntersuchung Smart-TVs im Dezember 2017 auf Basis seiner seit Mitte 2017 bestehenden verbraucherrechtlichen Kompetenzen eingeleitet (vgl. PM vom 13. Dezember 2017). Die Ermittlungen betrafen rund 20 Anbieter, die in Deutschland Smart-TVs unter eigenen Marken absetzen. Außerdem wurden Fachleute aus Praxis und Wissenschaft konsultiert.

    Der Bericht ist unter folgendem Link abrufbar.

    Quelle: Presse Bundeskartellamt

    https://now.digital/interim-manager-digitale-transformation/dsgvo-datenschutz-grundverordnung-blick-auf-ihre-staerken-und-chancen-richten/
  • Datenschutz – Konsultationsverfahren zur Anonymisierung erfolgreich

    Datenschutz – Konsultationsverfahren zur Anonymisierung erfolgreich

    Datenschutz – Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlicht die Ergebnisse seines Konsultationsverfahrens zur Anonymisierung personenbezogener Daten. Wichtigste Erkenntnis: Die Anonymisierung von personenbezogenen Daten ist mit einer entsprechenden Rechtsgrundlage grundsätzlich möglich – auch im Telekommunikationssektor. Eine Verpflichtung zur unverzüglichen Löschung ist durch eine Anonymisierung erfüllbar, hier ist allerdings ein strengerer Maßstab anzulegen.

    BfDI Professor Kelber freut sich über die rege Beteiligung am Konsultationsverfahren: Wir haben viele Stellungnahmen aus Wirtschaft und Wissenschaft, von Behörden und der Zivilgesellschaft erhalten. Die verschiedenen Ansichten spiegeln dabei die Komplexität des Themas wider. Nach Auswertung aller Beiträge veröffentlichen wir jetzt unser Positionspapier, um für mehr Rechtssicherheit bei den von mir beaufsichtigten Stellen zu sorgen. Ich bedanke mich bei allen, die sich an unserem ersten Konsultationsverfahren beteiligt haben.

    Der BfDI hatte den Bedarf für eine Positionierung gesehen, da die Anonymisierung trotz ihrer hohen praktischen Bedeutung nur rudimentär geregelt ist. Die DSGVO enthält lediglich den Hinweis, dass deren Regelungen nicht für anonyme Informationen gelten.

    Für viele Forschungsprojekte und Geschäftsmodelle ist die Analyse von abstrakten Datensätzen ausreichend, selbst wenn der Personenbezug aufgehoben wurde. Die Anonymisierung kann als ein Mittel angesehen werden, im Einzelfall eine Verarbeitung von Daten überhaupt erst zu ermöglichen. Die Beachtung der datenschutzrechtlichen Grundsätze und insbesondere die Gewährleistung eines dem Risiko angemessenen Schutzniveaus sind dabei so wichtig wie selbstverständlich. 

    Das Positionspapier sowie die eingegangenen Stellungnahmen zum Konsultationsverfahren finden Sie hier:

    Anonymisierung – Eine Standortbestimmung zwischen der DSGVO und dem TKG

    Der BfDI hat am 29. Juni 2020 ein Positionspapier zur Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche veröffentlicht. Es entstand nach der Durchführung des ersten öffentlichen Konsultationsverfahrens der Behörde.

    Ist die Anonymisierung personenbezogener Daten rechtfertigungsbedürftig? Und auf welche Rechtsgrundlage lässt sich die Anonymisierung stützen? Diese und andere Fragen rund um die Anonymisierung sind Gegenstand des Positionspapiers des BfDI.

    Im Positionspapier wird nun der aktuelle rechtliche Rahmen für die Anonymisierung aufzeigt. Das Positionspapier soll den Verantwortlichen eine Orientierung bei der datenschutzrechtlichen Bewertung ihrer Anonymisierungspraktiken bieten.

    Die Stellungnahmen der Konsultationsteilnehmer sind hier abrufbar:

    Das Positionspapier steht Ihnen als Download zur Verfügung:

    DSGVO – Datenschutzexperten fehlen in Unternehmen
  • Datenschutz – BGH-Entscheidung zu Facebook bestätigt Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung

    Datenschutz – BGH-Entscheidung zu Facebook bestätigt Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung

    Datenschutz – Die Entscheidung des BGH über die Zulässigkeit des Beschlusses des Bundeskartellamts stellt eine Zäsur im Umgang mit global agierenden Internetdiensten dar, die aufgrund ihrer marktbeherrschenden Stellung den Nutzerinnen und Nutzern ihre Nutzungs- und Datenschutzbestimmungen bislang diktieren können.

    Ohne eine wirksame Kontrolle über ihre Daten und vor dem Hintergrund des Lock-in-Effekts erkennt der BGH bei Facebook eine kartellrechtlich relevante Ausbeutung der Nutzerinnen und Nutzer. Der Facebook-Konzern steht damit künftig als marktbeherrschender Netzwerkbetreiber in der Pflicht, entweder den Nutzerinnen und Nutzern faire Wahlmöglichkeiten mit Blick auf die Verwendung ihrer personenbezogenen Daten einzuräumen, sodass diese über die Personalisierung ihrer Daten selbst entscheiden können oder künftig auf die Daten zu verzichten und diese auch nicht innerhalb des Facebook Konzerns auszutauschen.

    Datenschutz – Die Entscheidung des BGH stellt zwar zunächst eine Eilfallentscheidung dar. Sie führt jedoch dazu, dass der Beschluss des Bundeskartellamts, Facebook zu verbieten, die Daten ohne weitere Einwilligung der Nutzer weiterzuverarbeiten, wieder durchsetzbar ist. Insoweit ergeben sich erhebliche Auswirkungen für die Datenverarbeitungspraxis des Unternehmens in bisher nicht bekanntem Maße. Zur Umsetzung hat Facebook eine 12-monatige Frist, wobei bereits zuvor ein Umsetzungsplan vorzulegen ist. Letztlich dürften die Datenverarbeitung und der Austausch der Daten zwischen verschiedenen Diensten des Facebook-Konzerns künftig nur auf entsprechenden Einwilligungen basieren, die nicht wie bislang pauschal bei der Nutzung des Dienstes abzugeben sind, sondern separat von den Nutzern eingeholt werden müssen. Die Verweigerung der einzelnen Einwilligung darf nicht dazu führen, dass der Dienst nicht nutzbar ist. Freiwilligkeit und Informiertheit sind dabei Voraussetzung.

    Hierzu Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: „Die Entscheidung des BGH markiert einen Wendepunkt: Der Zwang zu einer pauschalen Einwilligung, bei der Nutzer für eine Eintrittskarte an der Tür zum Facebook-Netzwerk ein Buy Out ihrer Daten zu akzeptieren hatten, muss der Vergangenheit angehören. Bislang galt: Marktmacht generiert Datenmacht, die wiederum mehr Marktmacht schafft. Die Entscheidung des BGH weist nun in eine andere Richtung. Facebook wird feststellen müssen, dass die Zeit für dieses Geschäftsmodell ausläuft. Dass dieser Ansatz von Wettbewerbshütern kommt, nicht hingegen von den zuständigen Datenschutzaufsichtsbehörden, wird an diesem Ergebnis nichts ändern. Insgesamt hat die Entscheidung den Grundsatz der Wechselbezüglichkeit zwischen Wettbewerbs- und Datenschutzrecht zum Durchbruch gebracht. Wettbewerbs- und Datenschutzbehörden haben in der Vergangenheit schon erfolgreich zusammengearbeitet. Es ist zu erwarten, dass dies künftig noch intensiviert wird.“

    Quelle: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
    der Freien und Hansestadt Hamburg

    https://now.digital/interim-manager-digitale-transformation/datenschutz-news/ds-gvo-bitkom-zieht-durchwachsene-bilanz/
  • Datenschutz – LfDI Baden-Württemberg verhängt Bußgeld gegen AOK Baden-Württemberg

    Datenschutz – LfDI Baden-Württemberg verhängt Bußgeld gegen AOK Baden-Württemberg

    Datenschutz erfordert regelmäßige Kontrolle und Anpassung

    Wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung (Art. 32 der Europäischen Datenschutz-Grundverordnung DS-GVO) hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 25.06.2020 gegen die  AOK Baden-Württemberg  eine  Geldbuße  von  1.240.000,- Euro  verhängt   und – in konstruktiver Zusammenarbeit mit der AOK – zugleich die Weichen für eine Verbesserung der technischen und organisatorischen Maßnahmen zum Schutz persönlicher Daten bei der AOK Baden-Württemberg gestellt.

    Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele und erhob hierbei personenbezogene Daten der Teilnehmer, darunter deren Kontaktdaten und Krankenkassenzugehörigkeit.

    Dabei wollte die AOK die Daten der Gewinnspielteilnehmer auch zu Werbezwecken nutzen, sofern die Teilnehmer hierzu eingewilligt hatten. Mithilfe technischer und organisatorischer Maßnahmen, u. a. durch interne Richtlinien und Datenschutzschulungen, wollte die AOK hierbei sicherstellen, dass nur Daten solcher Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die zuvor wirksam hierin eingewilligt hatten. Die von der AOK festgelegten Maßnahmen genügten jedoch nicht den gesetzlichen Anforderungen. In der Folge wurden die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken verwendet. Versichertendaten waren hiervon nicht betroffen.

    Die AOK Baden-Württemberg stellte unmittelbar nach Bekanntwerden des Vorwurfs alle vertrieblichen Maßnahmen ein, um sämtliche Abläufe grundlegend auf den Prüfstand zu stellen. Zudem gründete die AOK eine Task Force für Datenschutz im Vertrieb und passte neben den Einwilligungserklärungen insbesondere auch interne Prozesse und Kontrollstrukturen an. Weitere Maßnahmen sollen in enger Abstimmung mit dem LfDI erfolgen.

    Innerhalb des Bußgeldrahmens gemäß Art. 83 Abs. 4 DS-GVO sprachen die umfassenden internen Überprüfungen und Anpassungen der technischen und organisatorischen Maßnahmen sowie die konstruktive Kooperation mit dem LfDI zu Gunsten der AOK. Auf diese Weise konnte in kurzer Zeit eine Steigerung des Schutzniveaus für personenbezogene Daten bei Vertriebstätigkeiten der AOK erreicht werden. Diese Verbesserungen und zusätzlichen Kontrollmechanismen wird die AOK zukünftig entsprechend den Vorgaben und Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit fortführen und ggf. anpassen.

    Bei der Bemessung der Geldbuße wurde neben Umständen wie der Größe und Bedeutung der AOK Baden-Württemberg insbesondere auch berücksichtigt, dass sie als eine gesetzliche Krankenversicherung wichtiger Bestandteil unseres Gesundheitssystems ist. Schließlich obliegt der AOK die gesetzliche Aufgabe, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder zu verbessern. Weil Bußgelder nach der DS-GVO nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein müssen, war bei der Bestimmung der Bußgeldhöhe sicherzustellen, dass die Erfüllung dieser gesetzliche Aufgabe nicht gefährdet wird. Hierbei wurden die gegenwärtigen Herausforderungen für die AOK infolge der aktuellen Corona-Pandemie in besonderem Maße berücksichtigt.

    „Datensicherheit ist eine Daueraufgabe“, betont der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink. „Technische und organisatorische Maßnahmen sind regelmäßig den tatsächlichen Verhältnissen anzupassen, um auf Dauer ein angemessenes Schutzniveau sicherzustellen.“ Der Sicherstellung datenschutzkonformer Zustände und der guten Zusammenarbeit von verantwortlichen Stellen mit dem LfDI als Aufsichtsbehörde wird dabei regelmäßig große Bedeutung beigemessen. „Wir streben keine besonders hohen Bußgelder, sondern ein besonders gutes und angemessenes Datenschutzniveau an“, so Brink abschließend.

    Quelle: LfDI Baden-Württemberg

    https://now.digital/interim-manager-digitale-transformation/ecommerce-news/dsgvo-datenschutzexperten-fehlen-in-unternehmen/
  • AutoIdent – Nachfrage für KI-basierte Identifikation wächst in 2020

    AutoIdent – Nachfrage für KI-basierte Identifikation wächst in 2020

    AutoIdent – IDnow verzehnfacht sein Wachstum bei der KI-gestützten Lösung in den ersten beiden Quartalen
    AutoIdent –  IDnow der Anbieter von Identity-Verification-as-a-Service-Lösungen, sieht einen starken Volumenzuwachs bei seiner auf künstlicher Intelligenz basierten Lösung. Transaktionen über IDnow AutoIdent haben sich in den ersten beiden Quartalen von 2020 verzehnfacht.Seit der Markteinführung 2018 ist IDnow‘s AutoIdent stark gewachsen und in immer neue Branchen expandiert.

    2020 sieht IDnow einen exponentiellen Volumenzuwachs. Von Januar bis Juni wurde ein Anstieg der durchgeführten Transaktionen von über 1000% verzeichnet. Die Kundenbasis umfasst eine Vielzahl von unterschiedlichen Branchen: Versicherungen, Banken, Mobilität, Cryptowährungsplattformen oder Telekommunikation. Die Anwendungsgründe sind ebenso vielseitig: neue Geschäftsmodelle, Sicherheitsmaximierung, Digitalisierung – Unternehmen setzen zunehmend auf eine sichere und effiziente Lösung.„Die Identitätsprüfung im Allgemeinen, aber vor allem KI-basierte Produkte wie AutoIdent haben großes Wachstumspotenzial – insbesondere in der derzeitigen Krise, in der digitale Produkte stärker nachgefragt werden als je zuvor.

    Die Digitalisierung muss jetzt schneller vorankommen, und in vielen neuen Anwendungsfällen, die bisher persönlich durchgeführt wurden, werden schlanke, effiziente Produkte wie AutoIdent benötigt. Mit kurzen Einrichtungszeiten und einer einfachen Integration einer einzigen API ist dies das perfekte Produkt, um einerseits sicher und konform zu sein und andererseits ein schnelles und einfaches Onboarding ohne persönliche Interaktion zu ermöglichen,“ sagt Andreas Bodczek, CEO von IDnow.“AutoIdent hat ein enormes internationales Potenzial, insbesondere durch die rasch voranschreitende Digitalisierung in vielen Branchen und den durchschlagenden Erfolg von FinTechs und InsureTechs wächst die Nachfrage nach einfachen, schlanken Lösungen. Ob im Bankwesen, in der Mobilität, in der Telekommunikation oder bei der gemeinsamen Nutzung von Economy-Plattformen – jeder ist an einem schnellen, nahtlosen und sicheren Onboarding-Prozess interessiert, der die Konversionsraten und die Kundenzufriedenheit erhöht, gleichzeitig aber das höchste Sicherheitsniveau bietet,“ führt Andreas Bodczek weiter aus.

    Die künstliche Intelligenz von IDnow AutoIdent erkennt über die Kamera des Smartphones ohne Notwendigkeit von Nutzereingaben Land und Typ des Ausweisdokuments. Danach erfasst die Technologie sowohl den maschinell lesbaren Teil des Ausweisdokuments, sowie auch nicht maschinell-lesbare Bereiche, wie zum Beispiel Adressfelder. Im nächsten Schritt werden durch die künstliche Intelligenz die optischen Sicherheitsmerkmale der Ausweisdokumente, wie zum Beispiel Hologramme, automatisiert überprüft. Mit der anschließenden biometrischen Videoprüfung der Person und einer „liveness detection“ ist der Identifizierungsprozess für den Kunden innerhalb von wenigen Schritten abgeschlossen. Auf Grundlage der erfassten Daten ist das System in der Lage, mit weit über das gesetzliche Maß hinausgehender Verlässlichkeit, zu entscheiden ob die Identifizierung gültig ist.Künstliche Intelligenz und Machine-Learning Technologie garantieren hierbei höchste Qualität und Genauigkeit. Das IDnow-Verfahren setzt darüber hinaus auf einen hybriden Ansatz, der die Vorteile von Mensch und Maschine optimal verbindet. In speziellen Fällen wird die KI mit einem menschlichen Ident-Spezialisten unterstützt, der als zusätzliche Prüf- und Sicherheitsstufe fungiert.Mehr über IDnow AutoIdent und KI-basierte Identifikation in unserem Report: „Zuverlässig, leistungsfähig und bereit für die Zukunft.“

    Zum Report
    Quelle: IDnow
    Digitale Plattformen – 57 Prozent der Deutschen shoppen auf Plattformen
  • Cloud-Computing – Datenschutz und IT-Sicherheit Top-Kriterien bei Anbieterwahl

    Cloud-Computing – Datenschutz und IT-Sicherheit Top-Kriterien bei Anbieterwahl

    Bitkom Research und KPMG veröffentlichen Cloud-Monitor 2020.
    Drei von vier Unternehmen nutzen Cloud-Computing


    Cloud-Computing bleibt auf Wachstumskurs: Drei von vier Unternehmen (76 Prozent) nutzten im Jahr 2019 Rechenleistungen aus der Cloud – im Vorjahr waren es 73 Prozent und im Jahr 2017 erst 66 Prozent. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag der KPMG AG unter 555 Unternehmen ab 20 Mitarbeitern in Deutsch-land. Weitere 19 Prozent planen oder diskutieren den Cloud-Einsatz. Nur 6 Prozent wollen auch künftig auf die Cloud verzichten. „Cloud-Anwendungen haben sich in der gesamten Wirtschaft durchgesetzt. Die Unternehmen haben verstanden, dass Cloud-Computing eine grundlegende Technologie für das Geschäft von morgen ist“, sagt Dr. Axel Pols, Geschäftsführer von Bitkom Research. Cloud-Computing bezeichnet aus Sicht der Anwender die bedarfsgerechte Nutzung von IT-Leistungen wie beispielsweise Software, Speicherplatz oder Rechenleistung über Datennetze. Das Datennetz kann ein unternehmens- bzw. organisationsinternes Intranet (Private-Cloud-Computing) oder das öffentliche Internet (Public-Cloud-Computing) sein. So nutzten im vergangenen Jahr fast drei von fünf der Unternehmen (58 Prozent) Private-Cloud-Anwendungen, zwei von fünf (38 Prozent) setzten auf Public-Cloud-Lösungen. Jedes dritte Unternehmen (32 Prozent) betrieb bereits Multi-Cloud-Computing.

    Die Cloud wird zum Motor der Digitalisierung

    Für die meisten Unternehmen bedeutet Cloud-Computing mehr als nur skalierbare Rechenleistungen abrufen zu können. Mehr als drei Viertel der Cloud-Nutzer (77 Prozent) sehen im Cloud-Einsatz einen großen Beitrag zur Digitalisierung des Unternehmens insgesamt. Für die Digitalisierung interner Prozesse sagen dies 69 Prozent und zwei von fünf (38 Prozent) geben an, dass Cloud-Computing einen großen Beitrag für die Entwicklung neuer Geschäftsmodelle leistet. „Cloud-Computing hat sich zur Kerntechnologie der Digitalisierung entwickelt. Die besonderen Herausforderungen der Covid-19-Krise haben uns die Stärken des Cloud-Computing vor Augen geführt“, sagt Peter Heidkamp, Head of Technology bei KPMG.

    Wer Cloud-Anwendungen nutzt oder damit plant, macht verschiedene Kriterien bei der Auswahl eines Cloud-Dienstleisters zur Voraussetzung. Die Konformität mit der Daten-schutz-Grundverordnung ist dabei am wichtigsten, fast alle Unternehmen (96 Prozent) geben dies an. Für 88 Prozent ist eine transparente Sicherheitsarchitektur eine Grundvoraussetzung, mehr als drei Viertel (77 Prozent) bestehen auf die Möglichkeit, Cloud-Daten verschlüsseln zu können. Auch der Datenspeicherort ist für viele Cloud-Nutzer und -Planer ein wichtiges Thema. Für zwei Drittel (65 Prozent) darf das Rechenzentrum des Anbieters ausschließlich im Rechtsgebiet der EU stehen. Ähnliche viele (63 Prozent) wollen, dass der Hauptsitz des Cloud-Anbieters eben dort ist (63 Prozent). „Datenschutz und Sicherheit sind die Top-Kriterien bei der Anbieterauswahl. Wer zusätzlich eine einfache Systemintegration und auch Exit-Strategien vereinbart, punktet bei Cloud-Anwendern“, so Pols.

    Mobiler Zugriff auf IT ist größter Vorteil

    Die allermeisten Unternehmen mit einer Public-Cloud im Einsatz machen positive Erfahrungen. Fast acht von zehn (78 Prozent) unterstreichen, dass der mobile Zugriff auf IT-Ressourcen erleichtert wird. Ähnlich viele (77 Prozent) berichten von einer schnelleren Ska-lierbarkeit ihrer IT-Leistungen. Jeder zweite Public-Cloud-Anwender (50 Prozent) beobachtet eine Zunahme der Datensicherheit und ein Viertel (24 Prozent) konnte seine IT-Kosten ins-gesamt über die Public-Cloud senken. Für drei von zehn Anwendern (30 Prozent) hat der IT-Administrationsaufwand durch die Public-Cloud aber auch zugenommen.

    Über die Public-Cloud greifen viele Unternehmen auch gezielt auf neue digitale Technologien zu. Fast ein Viertel dieser Anwender (23 Prozent) setzt auf Lösungen für das Internet der Dinge oder Industrie 4.0 aus der Public-Cloud. Weitere 30 Prozent planen einen solchen Einsatz. Data-Lake-Anwendungen sind bei jedem siebten Public-Cloud-Nutzer (17 Prozent) in Betrieb, 8 Prozent geben dies für den Bereich Spracherkennung an. Eher wenige Unternehmen greifen auf Anwendungen mit Künstlicher Intelligenz (KI) aus der Public-Cloud zurück, auf 7 Prozent trifft dies zu und weitere 20 Prozent planen den Einsatz von KI aus der Cloud. Erst 2 Prozent nutzen Blockchain-Lösungen aus der Public-Cloud.

    Sicherheitsbedenken als Hemmschuh

    Warum zögern Unternehmen, die Public-Cloud zu nutzen? Unternehmen ohne Public-Cloud-Lösungen haben vor allem Sicherheitsbedenken. Sieben von zehn Nichtnutzern (70 Prozent) fürchten einen unberechtigten Zugriff auf sensible Unternehmensdaten. Für 60 Prozent ist die Rechtslage unklar, ähnlich viele (59 Prozent) zweifeln an der Integration einer Public-Cloud in bestehende Lösungen. Und zwei von fünf Nichtnutzern (43 Prozent) fehlen die Ressourcen im Personal. „Wer mit seinem digitalen Business durch Nutzung der Public-Cloud Gas geben will, benötigt eben auch gute Bremsen. Ein tragfähiges Sicherheitskonzept mit einer flexiblen Absicherung der Cloud-Services schafft die Grundlage für die vertrauensvolle Cloud-Nutzung“, sagt Marko Vogel, Partner Cyber Security bei KPMG.

    Dabei ist die Public-Cloud laut der Befragten weniger anfällig für Sicherheitsvorfälle als die eigene IT im Unternehmen und wird auch zunehmend sicherer. Gut ein Fünftel (22 Prozent) der Public-Cloud-Nutzer gibt an, dass es in den letzten zwölf Monaten zu Sicherheitsvorfällen in den von ihnen genutzten Cloud-Lösungen gekommen ist. Für weitere 36 Prozent be-stand ein solcher Verdacht. Zum Vergleich: Von Sicherheitsvorfällen in der unternehmensinternen IT berichteten drei von zehn Unternehmen (28 Prozent), zwei von fünf (40 Prozent) hatten einen entsprechenden Verdacht. Die große Mehrheit verfügt über Sicherheitskonzepte für die Cloud, gleich ob Public oder Private: Gut drei Viertel der Cloud-Anwender (77 Prozent) geben dies an.

    Weitere Informationen zum Thema Cloud-Computing sowie der vollständige Bericht „Cloud-Monitor 2020“ sind verfügbar unter: www.kpmg.de/cloud

    Grafik

    Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag der KPMG AG Wirtschaftsprüfungsgesellschaft durchgeführt hat. Dabei wurden 555 Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland telefonisch befragt. Die Interviews wurden mit Geschäfts-führern, IT-Leitern, CTOs und CIOs geführt. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.

    Quelle: Bitkom

    https://now.digital/interim-manager-digitale-transformation/it-security-news/it-sicherheitsgesetz-2-0-bitkom-fordert-nachbesserungen/
  • Datenschutz – Postbank Digitalstudie 2020 zeigt Mehrheit gibt online nur Daten preis, die dringend erforderlich sind

    Datenschutz – Postbank Digitalstudie 2020 zeigt Mehrheit gibt online nur Daten preis, die dringend erforderlich sind

    Datenschutz – Den Deutschen ist der Schutz ihrer Daten wichtig: Die große Mehrheit der Bundesbürger schaut sich genau an, welche Angaben sie für Apps und Programme verraten muss – und beschränkt diese auf ein Minimum. 82 Prozent der Bundesbürger geben nur solche Daten frei, die für die Nutzung zwingend erforderlich sind. Das sind Ergebnisse der repräsentativen Postbank Digitalstudie 2020. „Die Deutschen sind, was ihre Daten betrifft, sehr gewissenhaft und achten größtenteils genau darauf, was sie von sich preisgeben“, sagt Thomas Brosch, Chief Digital Officer der Postbank.

    Postbank Digitalstudie 2020 / Deutsche nehmen Datenschutz ernst / Mehrheit gibt online nur Daten preis, die dringend erforderlich sind

    Datenschutz – 59 Prozent der Deutschen wissen zumindest bei den meisten Anwendungen, die sie nutzen, welche Daten sie freigegeben haben, wie die Postbank-Studie belegt. Dass die Deutschen sensibel in Sachen Datenschutz sind, zeigt zudem auch die Debatte um die Corona-App und eine zentrale Speicherung der erfassten Daten – gegen die sich die Bundesregierung letztlich entschieden hat. Gleichwohl liest nur eine Minderheit der Bundesbürger Datenschutzbestimmungen ganz genau durch. 38 Prozent sagen von sich, dass sie diese Regelungen nur überfliegen.

    Jüngere haben ihre Daten weniger im Blick

    Im Vergleich der Generationen zeigt die Studie, dass Digital Immigrants, also die über 40-Jährigen, gewissenhafter mit ihren Daten umgehen. Fast zwei Drittel von ihnen wissen bei den meisten Anwendungen, welche Daten sie freigegeben haben. Bei jüngeren Nutzern unter 40 Jahren sieht das anders aus: Mehr als jeder Zweite kann hier nicht genau sagen, welche Daten er für die einzelnen Apps auf seinen Geräten freigegeben hat. 17 Prozent der unter 40-Jährigen wissen noch nicht einmal genau, bei welchen Anbietern sie einen Account besitzen und möglicherweise Daten freigegeben haben. Ein Viertel der Jüngeren wiederum liest Datenschutzbestimmungen im Netz erst gar nicht, sondern stimmt sofort zu.

    Größtes Vertrauen beim Datenschutz in Ärzte und Kliniken

    Wo sehen die Bundesbürger ihre Daten nun im Detail gut aufgehoben? Das Vertrauen der Deutschen in Institutionen des Gesundheitswesens ist besonders groß. 87 Prozent vertrauen am ehesten Ärzten und Kliniken, wenn es um den Schutz ihrer persönlichen Daten geht. Doch auch Krankenkassen sowie Banken genießen mit 85 Prozent bzw. 83 Prozent noch großes Vertrauen der Bevölkerung. Darauf, dass ihre Daten bei Staat und Behörden sicher sind, verlassen sich 71 Prozent der Bundesbürger. Weniger gut aufgehoben sehen die Deutschen ihre Daten hingegen bei Suchmaschinen und sozialen Netzwerken. Hier geben nur noch 28 Prozent bzw. sogar nur 17 Prozent an, Vertrauen zu haben.

    Hintergrundinformationen zur Postbank Digitalstudie 2020

    Datenschutz – Für die „Postbank Digitalstudie 2020 – Die digitalen Deutschen“ wurden im Februar und März dieses Jahres 3.035 Deutsche befragt. Die Postbank untersucht mit der Studie im sechsten Jahr in Folge, welche Entwicklungen sich in den verschiedenen Lebensbereichen der Bundesbürger in Bezug auf Digitalisierung allgemein und insbesondere zu Finanzthemen abzeichnen. Um eine bevölkerungsrepräsentative Struktur abzubilden, erfolgte eine Gewichtung der Stichprobe nach Bundesland (Proportionalisierung), Alter und Geschlecht. Als Referenzdatei wurde der Zensus 2011 des Statistischen Bundesamtes zugrunde gelegt. Die Ergebnisse sind auf ganze Zahlen gerundet. Abweichungen in den Summen lassen sich durch Rundungsdifferenzen erklären.

    Quelle: Postbank

  • DS-GVO – Datenschutz Checkliste für die Durchführung von Videokonferenzen

    DS-GVO – Datenschutz Checkliste für die Durchführung von Videokonferenzen

    DS-GVO – Datenschutz für die Durchführung von datenschutzgerechten virtuellen Konferenzen empfiehlt die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Unternehmen, Behörden und anderen Organisationen, wie folgt vorzugehen:

    Datenschutz Checkliste für die Durchführung von Videokonferenzen während der Kontaktbeschränkungen Für die Durchführung von datenschutzgerechten virtuellen Konferenzen empfehlen wir Unternehmen, Behörden und anderen Organisationen, wie folgt vorzugehen.

    Prüfen Sie Ihren Datenschutz,

    1. ob anstelle von Videokonferenzen auch Telefonkonferenzen ausreichen könnten, um die gewünschte Abstimmung untereinander herbeizuführen. Diese können sehr viel leichter datenschutzgerecht durchgeführt werden.

    2. ob es Ihnen mit verhältnismäßigem Aufwand möglich ist, einen eigenen Dienst mit öffentlich verfügbarer oder kommerziell erhältlicher Software bereitzustellen. Stellen Sie dabei sicher, dass die eingesetzte Software keine Daten über Ihre Beschäftigten oder deren Kommunikationspartner/-innen an den Hersteller für dessen Zwecke übermittelt.

    3. ob eine der Lösungen eines Anbieters mit Sitz und Verarbeitungsort, insbesondere Server-Standort, im Europäischen Wirtschaftsraum (EWR) oder aus einem Land mit gleichwertigem Datenschutzniveau (https://ec.europa.eu/info/law/law-topic/data-protection/internationaldimension-data-protection/adequacy-decisions_en) Ihren Bedürfnissen entspricht. Der Deutsche Industrie- und Handelskammertag (DIHK) e. V. hat eine kurze Liste von Anbietern, die in Frage kommen könnten, erstellt, die über den DIHK angefordert werden kann.

    Die Vertragsgestaltungen der dort genannten Anbieter konnten wir bisher allerdings noch nicht überprüfen. Prüfen Sie des Weiteren, ob der Anbieter

     a) erwarten lässt, dass er die Daten nur im zulässigen Rahmen verarbeitet und insbesondere nicht entgegen europäischem Datenschutzrecht an Dritte – einschließlich ausländische Behörden – weitergibt,

    b) ausreichende Datensicherheit (zum Beispiel durch Zertifizierung) nachweisen kann und

    c) Ihnen die Verschlüsselung der Datenübertragung garantiert.

    Fällt die Prüfung positiv aus, dann

     d) schließen Sie einen ordnungsgemäßen Auftragsverarbeitungsvertrag mit dem Anbieter, und stellen Sie sicher, dass der Betreiber keine Angaben über Ihre Beschäftigten und deren Kommunikation oder über die Nutzung der Software für eigene Zwecke oder Zwecke Dritter verarbeitet sowie

    f) Unterauftragnehmer mit Verarbeitungsort, insbesondere Server-Standort, außerhalb der EU/des EWR für die Bereitstellung des Videokonferenzdiensts nur einsetzt, wenn der Datenexport die Anforderungen des Kapitels V der Datenschutz-Grundverordnung erfüllt. Bitte beachten Sie, dass der Beschluss der EU-Kommission zur Gleichwertigkeit des Datenschutzniveaus in den USA sich ausschließlich auf Organisationen erstreckt, die sich durch Selbstzertifizierung beim US-Handelsministerium zur Einhaltung der Grundsätze des Privacy Shields verpflichtet haben.

    Die Zertifizierung muss sich auch auf Personaldaten (HR) erstrecken. Sie überprüfen dies durch Einsicht in die Liste des US-Handelsministeriums unter https://www.privacyshield.gov/list.

    4. Wenn Sie einen Anbieter mit Verarbeitungsort außerhalb von EU/EWR oder einem Land mit gleichwertigem Datenschutzniveau bzw. einen nicht im Rahmen des Privacy Shields für die Verarbeitung von Personaldaten zertifizierten Anbieter in den USA beauftragen wollen, dann erfüllen Sie die Bedingungen unter Ziff. 3. a) – c) und e) und schließen mit ihm zur Erfüllung der Bedingung in Ziff. 3. d) einen Vertrag gemäß den von der EU-Kommission genehmigten Standardvertragsklauseln (https://eur-lex.europa.eu/legalcontent/DE/TXT/?uri=CELEX%3A32010D0087). Eine Einschränkung der Wirkung dieser Klauseln durch anderweitige Vereinbarungen ist nicht zulässig.

    Dies gilt für jede Art von zusätzlichen Bedingungen und Einschränkungen für die Pflichten und Rechte aus den Standardvertragsklauseln. Die Erfüllung der Ziff. 3. a) bis 3. f) sowie ggf. Ziff. 4. bzw. im Fall von selbst betriebenen Lösungen Ziff. 2 Satz 2 ist in der Regel zwingende Voraussetzung für die Rechtmäßigkeit der Nutzung der jeweiligen Lösung.

    Die Berliner Beauftragte für Datenschutz und Informationsfreiheit weisen darauf hin, dass einige verbreitet eingesetzte Anbieter zu Redaktionsschluss (22. Mai 2020) nicht alle Rechtmäßigkeitsvoraussetzungen erfüllen, darunter gängige Produkte von Microsoft, Skype Communications und Zoom Video Communications.

    Nicht datenschutzgerechte Lösungen, die aufgrund der Einführung der Kontaktbeschränkungen von Ihrer Institution kurzfristig eingesetzt wurden, sollten so bald wie möglich abgelöst bzw. so nachgebessert werden, dass sie den datenschutzrechtlichen Anforderungen entsprechen. Hinweis: Wir planen, für unserer Aufsicht unterliegende Verantwortliche in Kürze eine ausführlichere Übersicht mit detaillierteren Angaben zu verschiedenen gängigen Anbietern von Videokonferenz-Diensten zu erstellen.

    Quelle: Berliner Beauftragte für Datenschutz und Informationsfreiheit

    https://now.digital/interim-manager-digitale-transformation/datenschutz-news/datenschutz-edsa-aktualisiert-leitlinien-zur-einwilligung-bei-internetseiten/

  • DS-GVO – Bitkom zieht durchwachsene Bilanz

    DS-GVO – Bitkom zieht durchwachsene Bilanz

    DS-GVO – 8 von 10 Unternehmen sehen Datenschutz als größte Hürde für Einsatz neuer Technologien

    DS-GVO – Seit knapp zwei Jahren gilt die EU-Datenschutz-Grundverordnung. Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen berücksichtigen.

    Dazu erklärt Bitkom-Präsident Achim Berg:

    „Die Corona-Krise zeigt, welche herausragende Bedeutung der Datenschutz in Deutschland inzwischen hat. Dabei dominiert der Datenschutz selbst in dieser Krisensituation viele weitere Rechte wie das Recht auf körperliche Unversehrtheit, Versammlungsfreiheit, Gewerbefreiheit oder den Zugang zu schulischer Bildung. So werden einerseits weitgehende Einschränkungen von Grundrechten akzeptiert, gleichzeitig scheiterte die Veröffentlichung einer von vielen Einschränkungen befreienden Tracing-App an Datenschutzbedenken. Schulen können ihren Unterrichtsbetrieb nicht wieder aufnehmen und verlieren zu vielen Schülern einen funktionierenden Kontakt, gleichzeitig wird Lehrern der Einsatz vieler gut funktionierender Videoplattformen mit Hinweisen auf Datenschutzprobleme kategorisch verboten. Offenkundig ist das bislang gut ausbalancierte System an Freiheits- und Schutzrechten mit der DS-GVO aus den Fugen geraten.

    DS-GVO – Das Gesetzgebungsverfahren zur Datenschutz-Grundverordnung war eines der aufwändigsten in der Geschichte der Europäischen Union. Die Bilanz der DS-GVO ist hingegen bestenfalls bescheiden. Das allgemeine Bewusstsein für das Thema Datenschutz hat stark zugenommen, und das ist in jedem Fall positiv. Von einem EU-weit einheitlichen Datenschutzniveau sind wir in der Praxis aber noch weit entfernt – dafür ist die Auslegung in den Mitgliedsstaaten zu unterschiedlich. Auch zwei Jahre nach Geltungsbeginn der DS-GVO haben viele Unternehmen noch nicht alle Anforderungen umgesetzt. Nicht wenige sind der Meinung, eine komplette Umsetzung der DS-GVO sei nicht möglich. Die Aufsichtsbehörden sind ihrerseits mit einer nicht zu bewältigenden Flut an Anfragen konfrontiert. Im Ergebnis stehen auf allen Seiten hohe personelle und finanzielle Aufwände.

    Nach der geplanten Evaluierung der Datenschutzregeln muss die EU den grundsätzlichen Geburtsfehler beseitigen: Die DS-GVO reglementiert jeden einzelnen Datenverarbeitungsvorgang und jede Datenerhebung. Vereine, Startups und Großkonzerne werden über denselben Kamm geschoren und nicht differenziert behandelt. Die in der DS-GVO vorgesehenen Ausnahmen für kleinere Unternehmen kommen in der Praxis so gut wie nie zum Tragen. Dabei sollten Art und Umfang der Datenverarbeitungen ausschlaggebend für die Verpflichtungen sein, auch sollte man die Regeln grundsätzlich vereinfachen. In der Forschung sollten der Datennutzung weniger Hürden in den Weg gestellt werden – insbesondere für EU-weite Projekte im Gesundheitsbereich.“

    Die Wirtschaft nimmt Datenschutzregeln zunehmend als Herausforderung war. So sehen derzeit acht von zehn Unternehmen (79 Prozent) Datenschutzanforderungen als die größte Hürde beim Einsatz neuer Technologien. Im Vorjahr sagten dies erst drei Viertel (74 Prozent), im Jahr 2018 nicht einmal zwei Drittel (63 Prozent). Das ist das Ergebnis einer repräsentativen Bitkom-Unternehmensbefragung aus dem April 2020.

    Zur geplanten Evaluierung der DS-GVO durch die EU-Kommission hat Bitkom Empfehlungen erarbeitet. Aus Bitkom-Sicht sollte es vor allem eine beschleunigte Abstimmung auf EU-Ebene geben, um die Auslegung der DS-GVO stärker zu harmonisieren. Die Bitkom-Empfehlungen sind zum Download verfügbar unter https://www.bitkom.org/Recommendations-EU-Data-Protection-Framework

    Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 603 Unternehmen mit 20 und mehr Beschäftigten telefonisch befragt. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.

    Quelle: Bitkom

    https://now.digital/interim-manager-digitale-transformation/datenschutz-news/datenschutz-edsa-aktualisiert-leitlinien-zur-einwilligung-bei-internetseiten/

  • Datenschutz – EDSA aktualisiert Leitlinien zur Einwilligung bei Internetseiten

    Datenschutz – EDSA aktualisiert Leitlinien zur Einwilligung bei Internetseiten

    Datenschutz – Der Europäische Datenschutzausschuss (EDSA) hat am 5. Mai die Leitlinien zur Einwilligung in die Nutzung von Internetseiten aktualisiert. Der EDSA stellt klar, dass der Zugang zu einem Web-Service nicht abhängig von der Erlaubnis in das Setzen von sogenannten Cookies sein darf. Auch die bloße Weiternutzung einer Seite wird nicht als wirksame Einwilligung angesehen.

    Datenschutz – Als Mitglied des EDSA befürwortet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber die Aktualisierung: Es gibt immer noch Internetseiten, die durch Ihren Aufbau den Nutzenden Tracking aufdrängen. Die aktualisierten Leitlinien machen erneut deutlich, dass Einwilligungen nicht erzwungen werden können. Die meisten Cookie-Walls und die Annahme, dass das Weitersurfen eine Einwilligung bedeutet, widersprechen dem Aspekt der Freiwilligkeit und verstoßen gegen die Datenschutz-Grundverordnung. Ich wünsche mir, dass Verantwortliche daraus die richtigen Schlüsse ziehen und endlich datenschutzfreundliche Alternativen anbieten.

    Als „Cookie-Wall“ wird ein Verfahren bezeichnet, das von Nutzenden eines Online-Angebots einfordert Cookies zu akzeptieren, um das Angebot nutzen zu können. Ausnahmsweise sind Cookie-Walls dann zulässig, wenn ein vergleichbarer Dienst auch ohne Tracking angeboten wird, beispielsweise als bezahlter Dienst.

    Das bloße Scrollen oder Weitersurfen auf einer Internetseite stellt dagegen in keinem Fall eine Einwilligung dar. Hier fehlt es gemäß den Leitlinien des EDSA an einer eindeutig bestätigenden Handlung.

    Der EDSA hat die aktualisierten Leitlinien bereits in englischer Sprache veröffentlicht.

    Quelle: BfDI

    https://now.digital/interim-manager-digitale-transformation/ecommerce-news/dsgvo-datenschutzexperten-fehlen-in-unternehmen/