Die eCommerce-Industrie, die den gesamten Bereich des Handels â von traditionellen EinzelhandelsgeschĂ€ften bis zu Online-Plattformen â umfasst, steht im Zeitalter der Digitalisierung vor der Herausforderung, eine enorme Menge an Daten effektiv zu nutzen. Diese Daten reichen von KundenprĂ€ferenzen ĂŒber Kaufverhalten bis hin zu Lieferketteninformationen. In diesem datenintensiven Umfeld wird die Data Governance zu einem kritischen Erfolgsfaktor.
Data Governance in der Commerce-Industrie bezieht sich auf die Verwaltung, Sicherheit und QualitĂ€t der Daten, die wĂ€hrend der GeschĂ€ftsprozesse generiert werden. Ein solider Rahmen fĂŒr Data Governance stellt sicher, dass:
DatenqualitÀt erhalten bleibt, was es Unternehmen ermöglicht, fundierte Entscheidungen zu treffen und personalisierte Kundenerlebnisse zu bieten.
Datenschutz gewĂ€hrleistet ist, sodass die Vertraulichkeit von Kundendaten geschĂŒtzt und gesetzliche Datenschutzvorschriften eingehalten werden.
Die Nutzung und Speicherung von Daten in Ăbereinstimmung mit regionalen und globalen Regulierungsstandards erfolgt, wodurch rechtliche Risiken minimiert werden.
Die Commerce-Industrie profitiert von einer effektiven Data Governance in vielerlei Hinsicht. Sie ermöglicht beispielsweise eine genauere Kundenanalyse, optimierte Marketingstrategien und effizientere Lieferkettenprozesse. Gleichzeitig schĂŒtzt sie Unternehmen vor potenziellen Rechtsstreitigkeiten und hilft, das Vertrauen der Kunden zu gewinnen und zu erhalten.
AbschlieĂend lĂ€sst sich sagen, dass in der modernen Commerce-Industrie, in der Daten zum zentralen Vermögenswert geworden sind, Data Governance nicht nur wĂŒnschenswert, sondern essentiell ist. Sie stellt sicher, dass Unternehmen ihre Daten optimal nutzen können, wĂ€hrend sie gleichzeitig ethische und rechtliche Standards einhalten.
Berufe Digital und in Virtual Reality zu erkunden, sind der Trend
In Zusammenarbeit mit der Kantar Group hat die XR WORLD ACADEMY eine Studie zur Berufsorientierung der Zukunft veröffentlicht. Befragt wurden Studierende, Berufseinsteiger, -Umsteiger, Aufsteiger sowie Arbeitssuchende im Alter von 16 bis 64 Jahren.
Mit der Studie „Berufsorientierung der Zukunft“ analysierten die Trendforscher der XR WORLD ACADEMY, wie sich unterschiedliche Generationen aktuell zu ihrem Wunschberuf informieren und wie die kĂŒnftige Berufswahl-Orientierung fĂŒr verschiedene Generationen gestaltet werden sollte. Im Rahmen der Studie gaben 48 % der befragten Personen im Alter von 25 bis 34 Jahren an, sich bisher zunĂ€chst online zum Beispiel in den Sozialen Medien oder durch das Betrachten von YouTube- oder Web-Videos zum Traumberuf zu informieren. An zweiter Stelle steht mit 47,5 % fĂŒr diese Altersklasse das Erkunden von Berufen durch Praktika in Unternehmen.
Die Mehrheit der Befragten ĂŒber alle Altersklassen hinweg ist speziell an Informationen zu gerade neu entstehenden zukĂŒnftigen Berufen interessiert: Durchschnittlich 39,4 %. DarĂŒber hinaus wĂŒnschen sich 37,4 % aller Befragten mehr Informationen zu Voraussetzungen fĂŒr den gewĂŒnschten Beruf.
In der Generation Z (16 bis 24-JĂ€hrigen) recherchieren sogar 55,6 % zuerst online ĂŒber Social Media oder YouTube.
GEN Z wĂŒnscht sich eine Berufsorientierung in Virtual Reality
33,1 % der Befragten in dieser Altersklasse wĂŒnschen sich, ihren Traumberuf vorab virtuell testen und erleben zu können. ZusĂ€tzlich ist der Wunsch der Generation Z nach mehr Informationen ĂŒber die Zukunftsperspektive von Berufen sowie kĂŒnftige VerĂ€nderungen dieser Berufsbilder von hoher Bedeutung. 39,7 % forderten dazu umfangreichere Informationen. 46,3 % dieser ganz jungen Generation erhoffen sich mehr Informationen zu gerade neu entstehenden zukĂŒnftigen Berufen.
Datenschutz – Den Deutschen ist der Schutz ihrer Daten wichtig: Die groĂe Mehrheit der BundesbĂŒrger schaut sich genau an, welche Angaben sie fĂŒr Apps und Programme verraten muss – und beschrĂ€nkt diese auf ein Minimum. 82 Prozent der BundesbĂŒrger geben nur solche Daten frei, die fĂŒr die Nutzung zwingend erforderlich sind. Das sind Ergebnisse der reprĂ€sentativen Postbank Digitalstudie 2020. „Die Deutschen sind, was ihre Daten betrifft, sehr gewissenhaft und achten gröĂtenteils genau darauf, was sie von sich preisgeben“, sagt Thomas Brosch, Chief Digital Officer der Postbank.
Datenschutz – 59 Prozent der Deutschen wissen zumindest bei den meisten Anwendungen, die sie nutzen, welche Daten sie freigegeben haben, wie die Postbank-Studie belegt. Dass die Deutschen sensibel in Sachen Datenschutz sind, zeigt zudem auch die Debatte um die Corona-App und eine zentrale Speicherung der erfassten Daten – gegen die sich die Bundesregierung letztlich entschieden hat. Gleichwohl liest nur eine Minderheit der BundesbĂŒrger Datenschutzbestimmungen ganz genau durch. 38 Prozent sagen von sich, dass sie diese Regelungen nur ĂŒberfliegen.
JĂŒngere haben ihre Daten weniger im Blick
Im Vergleich der Generationen zeigt die Studie, dass Digital Immigrants, also die ĂŒber 40-JĂ€hrigen, gewissenhafter mit ihren Daten umgehen. Fast zwei Drittel von ihnen wissen bei den meisten Anwendungen, welche Daten sie freigegeben haben. Bei jĂŒngeren Nutzern unter 40 Jahren sieht das anders aus: Mehr als jeder Zweite kann hier nicht genau sagen, welche Daten er fĂŒr die einzelnen Apps auf seinen GerĂ€ten freigegeben hat. 17 Prozent der unter 40-JĂ€hrigen wissen noch nicht einmal genau, bei welchen Anbietern sie einen Account besitzen und möglicherweise Daten freigegeben haben. Ein Viertel der JĂŒngeren wiederum liest Datenschutzbestimmungen im Netz erst gar nicht, sondern stimmt sofort zu.
GröĂtes Vertrauen beim Datenschutz in Ărzte und Kliniken
Wo sehen die BundesbĂŒrger ihre Daten nun im Detail gut aufgehoben? Das Vertrauen der Deutschen in Institutionen des Gesundheitswesens ist besonders groĂ. 87 Prozent vertrauen am ehesten Ărzten und Kliniken, wenn es um den Schutz ihrer persönlichen Daten geht. Doch auch Krankenkassen sowie Banken genieĂen mit 85 Prozent bzw. 83 Prozent noch groĂes Vertrauen der Bevölkerung. Darauf, dass ihre Daten bei Staat und Behörden sicher sind, verlassen sich 71 Prozent der BundesbĂŒrger. Weniger gut aufgehoben sehen die Deutschen ihre Daten hingegen bei Suchmaschinen und sozialen Netzwerken. Hier geben nur noch 28 Prozent bzw. sogar nur 17 Prozent an, Vertrauen zu haben.
Hintergrundinformationen zur Postbank Digitalstudie 2020
Datenschutz – FĂŒr die „Postbank Digitalstudie 2020 – Die digitalen Deutschen“ wurden im Februar und MĂ€rz dieses Jahres 3.035 Deutsche befragt. Die Postbank untersucht mit der Studie im sechsten Jahr in Folge, welche Entwicklungen sich in den verschiedenen Lebensbereichen der BundesbĂŒrger in Bezug auf Digitalisierung allgemein und insbesondere zu Finanzthemen abzeichnen. Um eine bevölkerungsreprĂ€sentative Struktur abzubilden, erfolgte eine Gewichtung der Stichprobe nach Bundesland (Proportionalisierung), Alter und Geschlecht. Als Referenzdatei wurde der Zensus 2011 des Statistischen Bundesamtes zugrunde gelegt. Die Ergebnisse sind auf ganze Zahlen gerundet. Abweichungen in den Summen lassen sich durch Rundungsdifferenzen erklĂ€ren.
KĂ€uferschutz – Volumen der abgesicherten KĂ€ufe nahm deutlich zu Onlinehandel profitiert von Corona-KriseE-Commerce- Der Onlinehandel erlebt seit dem Ausbruch der Corona-Krise insgesamt einen allgemeinen AufwĂ€rtstrend. Das zeigen die Zahlen einer Auswertung der von Trusted Shops abgesicherten KĂ€ufe: Bis Ende Mai wuchs diesbezĂŒglich das Volumen um insgesamt 78 Prozent im Vergleich zum Februar. Aber nicht alle Unternehmen profitierten offenbar gleichermaĂen von der Krise. In einigen Branchen wie âReisen & Hotelsâ sicherten sich KĂ€ufer im selben Zeitraum um bis zu 50 Prozent weniger ab.
KĂ€uferschutz – Volumen der abgesicherten KĂ€ufe nahm deutlich zu Onlinehandel profitiert von Corona-Krise-Seit Beginn der Corona-Krise befindet sich der Onlinehandel offenbar in einem allgemeinen AufwĂ€rtstrend. Wie eine Auswertung von Trusted Shops zeigt, wuchs das Volumen der durch den KĂ€uferschutz abgesicherten Bestellungen bei rund 30.000 Shops bis Ende Mai im Vergleich zum Februar um insgesamt 78 Prozent. Anhand der Daten lĂ€sst sich ableiten, dass in einigen Branchen ein deutlich höheres Auftragsvolumen in der Krisenzeit vorhanden war. Entsprechend sicherten sich natĂŒrlich mehr KĂ€ufer bei ihren Transaktionen ab.
Floristik sowie Heim- und Gartenbedarf waren besonders gefragt
AngefĂŒhrt wird die Statistik von der Floristik-Branche. Diese freute sich im betrachteten Zeitraum ĂŒber einen deutlichen Zuwachs des Volumens um ganze 257 Prozent im Vergleich zum Februar. Offenbar schickten sich die Menschen in Zeiten der KontaktbeschrĂ€nkungen zu feierlichen AnlĂ€ssen hĂ€ufiger BlumenstrĂ€uĂe oder nutzten die Zeit, ihre Wohnungen, GĂ€rten oder Balkone zu verschönern. Auch der Bedarf an Gartenartikeln war demnach offenbar groĂ: Hier wuchs das Volumen der abgesicherten KĂ€ufe um 216 Prozent, gefolgt von Hobby, Sammeln & Freizeitartikeln (154 Prozent), Baumarkt-Artikeln (124 Prozent) Genussmitteln (117 Prozent) und der Telekommunikation (108 Prozent).
Ebenfalls interessant: Im MĂ€rz erlebte der Handel mit Edelmetallen einen kurzfristigen Boom. Hier wuchs das Volumen der abgesicherten KĂ€ufe im MĂ€rz schlagartig auf 328 Prozent an. Im Angesicht der Corona-Krise fĂŒrchteten viele Anleger um ihre Ersparnisse. Deshalb gab es zu Beginn der Pandemie einen regelrechten Ansturm auf physisches Gold in Form von Barren und MĂŒnzen.
Hotels, Reise- und Eventveranstalter haben mit der Krise zu kÀmpfen
KĂ€uferschutz – Volumen der abgesicherten KĂ€ufe nahm deutlich zu Onlinehandel profitiert von Corona-Krise – Aber nicht alle OnlinehĂ€ndler profitierten gleichermaĂen von der Corona-Krise. Besonders die Touristik hat seit Ausbruch der Pandemie zu kĂ€mpfen. So sank das Volumen der abgesicherten KĂ€ufe im Bereich âReisen & Hotelsâ um 50 Prozent im Vergleich zum Februar. Auch die Event-Branche musste EinbuĂen hinnehmen: Bei TicketverkĂ€ufern schrumpfte das Volumen der abgesicherten KĂ€ufe um 45 Prozent, weil keine GroĂveranstaltungen wie etwa Konzerte stattfinden durften. Dahinter rangieren VerkĂ€ufer von KostĂŒmen und Karnevalszubehör (-43 Prozent), die Consulting-Branche (-24 Prozent) sowie Finanzen und Versicherungen (-22 Prozent).
In Zeiten der Isolation verlagerte sich das Leben der Menschen in die eigenen vier WĂ€nde â entsprechend war beispielsweise der Bedarf an Heim- und Gartenbedarf groĂ, wĂ€hrend Event-Veranstalter nach wie vor unter fehlenden Einnahmen zu leiden haben, solange keine GroĂveranstaltungen stattfinden dĂŒrfen. Das spiegelt sich jetzt auch in den Zahlen wieder. Unter dem Strich sind die meisten Branchen mit ihren Shops gut gerĂŒstet gewesen und durften sich in beinahe allen Bereichen ĂŒber zusĂ€tzliches Auftragsvolumen freuen.
Ăber Trusted Shops
Trusted Shops ist Europas Vertrauensmarke im E-Commerce. Das Kölner Unternehmen stellt mit dem GĂŒtesiegel inklusive KĂ€uferschutz, dem Kundenbewertungssystem und dem Abmahnschutz ein âRundum-sicher-Paketâ bereit: Anhand von strengen Einzelkriterien wie Preistransparenz, Kundenservice und Datenschutz ĂŒberprĂŒft Trusted Shops seine Mitglieder und vergibt sein begehrtes GĂŒtesiegel. Mit dem KĂ€uferschutz, den jeder zertifizierte Online-Shop bietet, sind Verbraucher etwa bei Nichtlieferung von Waren abgesichert. DarĂŒber hinaus sorgt das Kundenbewertungssystem fĂŒr nachhaltiges Vertrauen bei HĂ€ndlern und bei KĂ€ufern.
DS-GVO – Datenschutz fĂŒr die DurchfĂŒhrung von datenschutzgerechten virtuellen Konferenzen empfiehlt die Berliner Beauftragte fĂŒr Datenschutz und Informationsfreiheit, Unternehmen, Behörden und anderen Organisationen, wie folgt vorzugehen:
Datenschutz Checkliste fĂŒr die DurchfĂŒhrung von Videokonferenzen wĂ€hrend der KontaktbeschrĂ€nkungen FĂŒr die DurchfĂŒhrung von datenschutzgerechten virtuellen Konferenzen empfehlen wir Unternehmen, Behörden und anderen Organisationen, wie folgt vorzugehen.
PrĂŒfen Sie Ihren Datenschutz,
1. ob anstelle von Videokonferenzen auch Telefonkonferenzen ausreichen könnten, um die gewĂŒnschte Abstimmung untereinander herbeizufĂŒhren. Diese können sehr viel leichter datenschutzgerecht durchgefĂŒhrt werden.
2. ob es Ihnen mit verhĂ€ltnismĂ€Ăigem Aufwand möglich ist, einen eigenen Dienst mit öffentlich verfĂŒgbarer oder kommerziell erhĂ€ltlicher Software bereitzustellen. Stellen Sie dabei sicher, dass die eingesetzte Software keine Daten ĂŒber Ihre BeschĂ€ftigten oder deren Kommunikationspartner/-innen an den Hersteller fĂŒr dessen Zwecke ĂŒbermittelt.
3. ob eine der Lösungen eines Anbieters mit Sitz und Verarbeitungsort, insbesondere Server-Standort, im EuropĂ€ischen Wirtschaftsraum (EWR) oder aus einem Land mit gleichwertigem Datenschutzniveau (https://ec.europa.eu/info/law/law-topic/data-protection/internationaldimension-data-protection/adequacy-decisions_en) Ihren BedĂŒrfnissen entspricht. Der Deutsche Industrie- und Handelskammertag (DIHK) e. V. hat eine kurze Liste von Anbietern, die in Frage kommen könnten, erstellt, die ĂŒber den DIHK angefordert werden kann.
Die Vertragsgestaltungen der dort genannten Anbieter konnten wir bisher allerdings noch nicht ĂŒberprĂŒfen. PrĂŒfen Sie des Weiteren, ob der Anbieter
a) erwarten lĂ€sst, dass er die Daten nur im zulĂ€ssigen Rahmen verarbeitet und insbesondere nicht entgegen europĂ€ischem Datenschutzrecht an Dritte â einschlieĂlich auslĂ€ndische Behörden â weitergibt,
b) ausreichende Datensicherheit (zum Beispiel durch Zertifizierung) nachweisen kann und
c) Ihnen die VerschlĂŒsselung der DatenĂŒbertragung garantiert.
FĂ€llt die PrĂŒfung positiv aus, dann
d) schlieĂen Sie einen ordnungsgemĂ€Ăen Auftragsverarbeitungsvertrag mit dem Anbieter, und stellen Sie sicher, dass der Betreiber keine Angaben ĂŒber Ihre BeschĂ€ftigten und deren Kommunikation oder ĂŒber die Nutzung der Software fĂŒr eigene Zwecke oder Zwecke Dritter verarbeitet sowie
f) Unterauftragnehmer mit Verarbeitungsort, insbesondere Server-Standort, auĂerhalb der EU/des EWR fĂŒr die Bereitstellung des Videokonferenzdiensts nur einsetzt, wenn der Datenexport die Anforderungen des Kapitels V der Datenschutz-Grundverordnung erfĂŒllt. Bitte beachten Sie, dass der Beschluss der EU-Kommission zur Gleichwertigkeit des Datenschutzniveaus in den USA sich ausschlieĂlich auf Organisationen erstreckt, die sich durch Selbstzertifizierung beim US-Handelsministerium zur Einhaltung der GrundsĂ€tze des Privacy Shields verpflichtet haben.
Die Zertifizierung muss sich auch auf Personaldaten (HR) erstrecken. Sie ĂŒberprĂŒfen dies durch Einsicht in die Liste des US-Handelsministeriums unter https://www.privacyshield.gov/list.
4. Wenn Sie einen Anbieter mit Verarbeitungsort auĂerhalb von EU/EWR oder einem Land mit gleichwertigem Datenschutzniveau bzw. einen nicht im Rahmen des Privacy Shields fĂŒr die Verarbeitung von Personaldaten zertifizierten Anbieter in den USA beauftragen wollen, dann erfĂŒllen Sie die Bedingungen unter Ziff. 3. a) â c) und e) und schlieĂen mit ihm zur ErfĂŒllung der Bedingung in Ziff. 3. d) einen Vertrag gemÀà den von der EU-Kommission genehmigten Standardvertragsklauseln (https://eur-lex.europa.eu/legalcontent/DE/TXT/?uri=CELEX%3A32010D0087). Eine EinschrĂ€nkung der Wirkung dieser Klauseln durch anderweitige Vereinbarungen ist nicht zulĂ€ssig.
Dies gilt fĂŒr jede Art von zusĂ€tzlichen Bedingungen und EinschrĂ€nkungen fĂŒr die Pflichten und Rechte aus den Standardvertragsklauseln. Die ErfĂŒllung der Ziff. 3. a) bis 3. f) sowie ggf. Ziff. 4. bzw. im Fall von selbst betriebenen Lösungen Ziff. 2 Satz 2 ist in der Regel zwingende Voraussetzung fĂŒr die RechtmĂ€Ăigkeit der Nutzung der jeweiligen Lösung.
Die Berliner Beauftragte fĂŒr Datenschutz und Informationsfreiheit weisen darauf hin, dass einige verbreitet eingesetzte Anbieter zu Redaktionsschluss (22. Mai 2020) nicht alle RechtmĂ€Ăigkeitsvoraussetzungen erfĂŒllen, darunter gĂ€ngige Produkte von Microsoft, Skype Communications und Zoom Video Communications.
Nicht datenschutzgerechte Lösungen, die aufgrund der EinfĂŒhrung der KontaktbeschrĂ€nkungen von Ihrer Institution kurzfristig eingesetzt wurden, sollten so bald wie möglich abgelöst bzw. so nachgebessert werden, dass sie den datenschutzrechtlichen Anforderungen entsprechen. Hinweis: Wir planen, fĂŒr unserer Aufsicht unterliegende Verantwortliche in KĂŒrze eine ausfĂŒhrlichere Ăbersicht mit detaillierteren Angaben zu verschiedenen gĂ€ngigen Anbietern von Videokonferenz-Diensten zu erstellen.
Quelle: Berliner Beauftragte fĂŒr Datenschutz und Informationsfreiheit
DS-GVO – 8 von 10 Unternehmen sehen Datenschutz als gröĂte HĂŒrde fĂŒr Einsatz neuer Technologien
DS-GVO – Seit knapp zwei Jahren gilt die EU-Datenschutz-Grundverordnung. Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, mĂŒssen Verarbeitungsverzeichnisse fĂŒr Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen berĂŒcksichtigen.
Dazu erklÀrt Bitkom-PrÀsident Achim Berg:
âDie Corona-Krise zeigt, welche herausragende Bedeutung der Datenschutz in Deutschland inzwischen hat. Dabei dominiert der Datenschutz selbst in dieser Krisensituation viele weitere Rechte wie das Recht auf körperliche Unversehrtheit, Versammlungsfreiheit, Gewerbefreiheit oder den Zugang zu schulischer Bildung. So werden einerseits weitgehende EinschrĂ€nkungen von Grundrechten akzeptiert, gleichzeitig scheiterte die Veröffentlichung einer von vielen EinschrĂ€nkungen befreienden Tracing-App an Datenschutzbedenken. Schulen können ihren Unterrichtsbetrieb nicht wieder aufnehmen und verlieren zu vielen SchĂŒlern einen funktionierenden Kontakt, gleichzeitig wird Lehrern der Einsatz vieler gut funktionierender Videoplattformen mit Hinweisen auf Datenschutzprobleme kategorisch verboten. Offenkundig ist das bislang gut ausbalancierte System an Freiheits- und Schutzrechten mit der DS-GVO aus den Fugen geraten.
DS-GVO – Das Gesetzgebungsverfahren zur Datenschutz-Grundverordnung war eines der aufwĂ€ndigsten in der Geschichte der EuropĂ€ischen Union. Die Bilanz der DS-GVO ist hingegen bestenfalls bescheiden. Das allgemeine Bewusstsein fĂŒr das Thema Datenschutz hat stark zugenommen, und das ist in jedem Fall positiv. Von einem EU-weit einheitlichen Datenschutzniveau sind wir in der Praxis aber noch weit entfernt â dafĂŒr ist die Auslegung in den Mitgliedsstaaten zu unterschiedlich. Auch zwei Jahre nach Geltungsbeginn der DS-GVO haben viele Unternehmen noch nicht alle Anforderungen umgesetzt. Nicht wenige sind der Meinung, eine komplette Umsetzung der DS-GVO sei nicht möglich. Die Aufsichtsbehörden sind ihrerseits mit einer nicht zu bewĂ€ltigenden Flut an Anfragen konfrontiert. Im Ergebnis stehen auf allen Seiten hohe personelle und finanzielle AufwĂ€nde.
Nach der geplanten Evaluierung der Datenschutzregeln muss die EU den grundsĂ€tzlichen Geburtsfehler beseitigen: Die DS-GVO reglementiert jeden einzelnen Datenverarbeitungsvorgang und jede Datenerhebung. Vereine, Startups und GroĂkonzerne werden ĂŒber denselben Kamm geschoren und nicht differenziert behandelt. Die in der DS-GVO vorgesehenen Ausnahmen fĂŒr kleinere Unternehmen kommen in der Praxis so gut wie nie zum Tragen. Dabei sollten Art und Umfang der Datenverarbeitungen ausschlaggebend fĂŒr die Verpflichtungen sein, auch sollte man die Regeln grundsĂ€tzlich vereinfachen. In der Forschung sollten der Datennutzung weniger HĂŒrden in den Weg gestellt werden â insbesondere fĂŒr EU-weite Projekte im Gesundheitsbereich.â
Die Wirtschaft nimmt Datenschutzregeln zunehmend als Herausforderung war. So sehen derzeit acht von zehn Unternehmen (79 Prozent) Datenschutzanforderungen als die gröĂte HĂŒrde beim Einsatz neuer Technologien. Im Vorjahr sagten dies erst drei Viertel (74 Prozent), im Jahr 2018 nicht einmal zwei Drittel (63 Prozent). Das ist das Ergebnis einer reprĂ€sentativen Bitkom-Unternehmensbefragung aus dem April 2020.
Zur geplanten Evaluierung der DS-GVO durch die EU-Kommission hat Bitkom Empfehlungen erarbeitet. Aus Bitkom-Sicht sollte es vor allem eine beschleunigte Abstimmung auf EU-Ebene geben, um die Auslegung der DS-GVO stĂ€rker zu harmonisieren. Die Bitkom-Empfehlungen sind zum Download verfĂŒgbar unter https://www.bitkom.org/Recommendations-EU-Data-Protection-Framework
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgefĂŒhrt hat. Dabei wurden 603 Unternehmen mit 20 und mehr BeschĂ€ftigten telefonisch befragt. Die Umfrage ist reprĂ€sentativ fĂŒr die Gesamtwirtschaft.
Berg: âUnklarheiten im Gesetz belasten 5G-Aufbau.â
IT-Sicherheitsgesetz 2.0 – Der Digitalverband Bitkom begrĂŒĂt, dass der Gesetzgebungsprozess zum neuen IT-Sicherheitsgesetz weitergeht und fordert Nachbesserungen am jĂŒngsten Entwurf. âDie Neuauflage des IT-Sicherheitsgesetzes wird bereits seit einigen Jahren diskutiert. Der jĂŒngste Entwurf lĂ€sst noch viele kritische Themen im Unklaren. FĂŒr Unternehmen bedeutet dies vor allem Unsicherheit ĂŒber kĂŒnftige Auflagen und damit verbundene Investitionen in Technik und Personalâ, sagt Bitkom-PrĂ€sident Achim Berg. Das geplante Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme sieht unter anderem eine starke Kompetenzerweiterung fĂŒr das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) vor, etwa im Bereich Verbraucherschutz und Zertifizierungen. âMit dem Gesetz wĂŒrde das BSI zu einer Art Superbehörde mit sehr weitreichenden Befugnissen aufsteigen. Dabei ist fraglich, ob die vorgesehenen Aufgaben bei einer Behörde richtig aufgehoben sind oder nicht besser durch qualifizierte vertrauenswĂŒrdige Unternehmen erbracht werden sollten. Das gilt etwa fĂŒr geplante Dienstleistungen im Bereich der IT-Architekturen und IT-Sicherheitsberatungenâ, so Berg. ZusĂ€tzliche Weisungsbefugnisse wĂŒrden den Wettbewerb im Markt stark beeintrĂ€chtigen. Unklar sei auch, ob der geplante Stellenzuwachs fĂŒr die vielfĂ€ltigen neuen Aufgaben ausreichend ist.
Zusammenarbeit mit Sicherheitsbehörden prĂŒfen
IT-Sicherheitsgesetz 2.0 – Kritisch sieht Bitkom die geplante stĂ€rkere Zusammenarbeit des BSI mit Sicherheitsbehörden wie dem Bundeskriminalamt oder dem Verfassungsschutz. So sollten laut Bitkom die vom BSI aufgespĂŒrten Software-SicherheitslĂŒcken auch weiterhin direkt an betroffene Hersteller ĂŒbermittelt und nicht Ermittlungsbehörden zur VerfĂŒgung gestellt werden. Berg: âSoftware-Hersteller mĂŒssen unverzĂŒglich nach Bekanntwerden ĂŒber SicherheitslĂŒcken in ihren Produkten informiert werden, um die Schwachstellen schnellstmöglich beheben zu können.â Ein Bruch mit diesem Grundsatz wĂŒrde einen massiven Vertrauensverlaust der Wirtschaft in das BSI nach sich ziehen.
Netzbetreibern fehlt weiterhin Investitionssicherheit
Auch bei den formulierten Sicherheitsanforderungen fĂŒr den kĂŒnftigen 5G-Netzaufbau ist der Gesetzesentwurf aus Bitkom-Sicht an entscheidenden Stellen zu unkonkret. Neben einer technischen Zertifizierung kritischer Netzkomponenten verlangt der Entwurf auch eine GarantieerklĂ€rung der NetzausrĂŒster auf Basis politischer Kriterien âEs ist immer noch offen, wie die Bundesregierung kritische Komponenten einstuft. Die Kostenfrage bei einem nachtrĂ€glichen RĂŒckbau solcher Komponenten ist ebenfalls nicht geregeltâ, so Berg. Netzbetreibern drohe damit eine den Ausbau bremsende Rechts- und Investitionsunsicherheit. âSo verspielt Deutschland seine gute Ausgangsposition fĂŒr einen schnellen Gigabitausbau.â
Ein Kabinettsbeschluss der Regierung und die anschlieĂende parlamentarische Behandlung des IT-Sicherheitsgesetzes 2.0 werden fĂŒr die zweite JahreshĂ€lfte 2020 erwartet.
Datenschutz – Der EuropĂ€ische Datenschutzausschuss (EDSA) hat am 5. Mai die Leitlinien zur Einwilligung in die Nutzung von Internetseiten aktualisiert. Der EDSA stellt klar, dass der Zugang zu einem Web-Service nicht abhĂ€ngig von der Erlaubnis in das Setzen von sogenannten Cookies sein darf. Auch die bloĂe Weiternutzung einer Seite wird nicht als wirksame Einwilligung angesehen.
Datenschutz – Als Mitglied des EDSA befĂŒrwortet der Bundesbeauftragte fĂŒr den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber die Aktualisierung: Es gibt immer noch Internetseiten, die durch Ihren Aufbau den Nutzenden Tracking aufdrĂ€ngen. Die aktualisierten Leitlinien machen erneut deutlich, dass Einwilligungen nicht erzwungen werden können. Die meisten Cookie-Walls und die Annahme, dass das Weitersurfen eine Einwilligung bedeutet, widersprechen dem Aspekt der Freiwilligkeit und verstoĂen gegen die Datenschutz-Grundverordnung. Ich wĂŒnsche mir, dass Verantwortliche daraus die richtigen SchlĂŒsse ziehen und endlich datenschutzfreundliche Alternativen anbieten.
Als âCookie-Wallâ wird ein Verfahren bezeichnet, das von Nutzenden eines Online-Angebots einfordert Cookies zu akzeptieren, um das Angebot nutzen zu können. Ausnahmsweise sind Cookie-Walls dann zulĂ€ssig, wenn ein vergleichbarer Dienst auch ohne Tracking angeboten wird, beispielsweise als bezahlter Dienst.
Das bloĂe Scrollen oder Weitersurfen auf einer Internetseite stellt dagegen in keinem Fall eine Einwilligung dar. Hier fehlt es gemÀà den Leitlinien des EDSA an einer eindeutig bestĂ€tigenden Handlung.
It Security – Die iOS-App „Mail“ ist auf allen iOS-Versionen rĂŒckwirkend bis iOS 6 von zwei schwerwiegenden SicherheitslĂŒcken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, VerĂ€ndern und Löschen von E-Mails möglich. Ob darĂŒber hinaus weitere schĂ€dliche AktivitĂ€ten fĂŒr erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer PrĂŒfungen. Das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) schĂ€tzt diese Schwachstellen als sehr kritisch ein. FĂŒr die insgesamt zwei Schwachstellen stehen bislang keine Patches zur VerfĂŒgung. Medienberichten zufolge werden die Schwachstellen bereits aktiv ausgenutzt. So lange keine entsprechenden Patches zur VerfĂŒgung stehen, sollten Anwender die App „Mail“ unter Apple iOS deinstallieren oder alternativ die mit dieser App verknĂŒpften Accounts deaktivieren.
Dazu BSI-PrÀsident Arne Schönbohm:
„Das BSI schĂ€tzt diese Schwachstellen als besonders kritisch ein. Sie ermöglicht es den Angreifern, weite Teile der Mail-Kommunikation auf den betroffenen GerĂ€ten zu manipulieren. Es steht zudem aktuell kein Patch zur VerfĂŒgung. Damit sind Tausende iPhones und iPads von Privatpersonen, Unternehmen und Behörden akut gefĂ€hrdet. Wir sind im Austausch mit Apple und haben das Unternehmen aufgefordert, hier schnellstmöglich eine Lösung zur Sicherheit ihrer Produkte zu schaffen.“
Die Möglichkeiten zur Ausnutzung der Schwachstellen unterscheidet sich je nach iOS-Version. WÀhrend bei iOS 13 das reine Empfangen einer schÀdlichen Mail ausreicht, um die Schwachstelle auszulösen, muss die Mail ab iOS 12 abwÀrts auch durch die Nutzerinnen und Nutzer geöffnet werden.
Das BSI empfiehlt:
Löschen der App „Mail“ oder Abschaltung der Synchronisation
Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails bis auf weiteres auf andere Apps oder Webmail zurĂŒckgegriffen werden
Das von Apple angekĂŒndigte iOS-Update sollte schnellstmöglich eingespielt werden, sobald es zur VerfĂŒgung steht
eCommerce – Jeder FĂŒnfte shoppt seither mehr im Internet
Jeder Zweite sagt: Der Online-Handel nimmt eine zentrale Versorgungsfunktion ein
eCommerce – Seit wenigen Tagen hat der Einzelhandel wieder geöffnet â wenn auch mit Auflagen und BeschrĂ€nkungen. In den Wochen davor waren die BundesbĂŒrger fĂŒr den Kauf vieler Produkte auf das Internet angewiesen â haben dies aber höchst unterschiedlich genutzt:
So gibt jeder fĂŒnfte Verbraucher (20 Prozent) an, seit dem Ausbruch der Corona-Pandemie und den damit verbundenen EinschrĂ€nkungen grundsĂ€tzlich mehr im Internet zu bestellen als zuvor. 29 Prozent bestellen hingegen weniger. Etwas mehr als jeder Vierte (27 Prozent) gibt an, genau so viel im Internet zu kaufen wie vor dem Ausbruch des Coronavirus in Deutschland. Das sind die Ergebnisse einer reprĂ€sentativen Befragung des Digitalverbands Bitkom unter 1.003 Personen in Deutschland ab 16 Jahren, die im Zeitraum von Ende April bis Anfang Mai 2020 durchgefĂŒhrt wurde. âFast jeder Internetnutzer (94 Prozent) ab 16 Jahren bestellt Waren im Internet. Somit wirkt sich eine generelle Konsumflaute kurzfristig auch auf einzelne Bereiche im Online-Handel aus. Viele groĂe und kleine HĂ€ndler mussten online wie offline schnell Antworten auf die Corona-Krise findenâ, sagt Bitkom-HauptgeschĂ€ftsfĂŒhrer Dr. Bernhard Rohleder. âJene HĂ€ndler, die ein digitales Angebot fĂŒr ihre Kunden bereithalten, kommen definitiv besser durch die Krise.â
So ist auch mehr als jeder Zweite (55 Prozent) der Meinung, dass der Online-Handel in Zeiten der Corona-Pandemie eine zentrale Versorgungsfunktion einnimmt. Zwei Drittel (66 Prozent) kaufen insbesondere bei EinzelhĂ€ndlern in ihrer Region online ein, um ihnen die Treue zu halten – sofern sie ihre Waren im Internet anbieten. Fast ebenso viele (65 Prozent) wĂŒnschen sich in diesem Zusammenhang auch, dass mehr EinzelhĂ€ndler in ihrer Region ein Online-Angebot machen.
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgefĂŒhrt hat. Im April und Mai 2020 wurden dabei 1.003 Personen in Deutschland ab 16 Jahren telefonisch befragt. Die Umfrage ist reprĂ€sentativ. Die Fragen lauteten: âWie hat sich Ihr Online-Einkaufsverhalten seit dem Ausbruch der Corona-Pandemie und den damit verbundenen EinschrĂ€nkungen des öffentlichen Lebens in Deutschland verĂ€ndert?â und âBitte sagen Sie mir, inwieweit die folgenden Aussagen zum Einkaufsverhalten auf Sie bzw. Ihr Umfeld zutreffen oder nicht zutreffen (Angaben fĂŒr âTrifft voll und ganz zuâ und âTrifft eher zuâ)â.
Physical Distancing schrÀnkt das öffentliche und private Leben ein
Gerade in einer solchen Ausnahmesituation können digitale Lösungen vom Onlinekurs fĂŒr Studierende ĂŒber die Infoportale von Unternehmen bis hin zur Hausaufgabenhilfe per Videochat helfen, die EinschrĂ€nkungen zumindest abzumildern. Doch wie sicher sind Videotelefonie, Streaming-Dienste und â vielleicht am wichtigsten â das eigene Heimnetzwerk? Orientierung bietet hier das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI).
„Die Corona-Pandemie ist eine groĂe Herausforderung fĂŒr uns alle, durch die sich jedoch viele Menschen digitale Möglichkeiten zuhause neu erschlieĂen. Kriminelle versuchen, diese Situation durch Cyber-Angriffe fĂŒr sich auszunutzen. Damit es spĂ€ter kein böses Erwachen gibt, sollten Verbraucherinnen und Verbraucher sich bestmöglich schĂŒtzen. Das BSI hilft ihnen dabei. Durch unsere IT-Expertinnen und -Experten können wir verlĂ€ssliche und geprĂŒfte Informationen geben, auf die sich Verbraucherinnen und Verbraucher auch in diesen Zeiten verlassen können“, so Arne Schönbohm, PrĂ€sident des BSI. „Gerade jetzt, wo nicht die Enkelin kurz vorbeikommen kann, um eine neue App einzurichten oder der gute Freund, der die Update-Probleme fixen kann, geben wir den Menschen im Rahmen des Digitalen Verbraucherschutzes praxisnahe Hilfestellungen“, so Schönbohm weiter.
Das BSI engagiert sich im Kontext von Corona derzeit an vielerlei Stellen. So unterstĂŒtzt das BSI die Entwicklung einer Corona-App, indem die App Penetrationstests unterzogen wird und die Hersteller UnterstĂŒtzung bei dem zu erstellenden Sicherheitskonzept erhalten.
