Sie sind hier: Home » Markt » Hinweise & Tipps

Tipps gegen Datenschutzrisiken bei Geschenken

Viele Produkte, die am 24. Dezember unter dem Weihnachtsbaum lagen, sind mit Überwachungsfunktionalität ausgestattet
Die Verantwortung auf Nutzer abzuladen, ist der falsche Weg. Hier sind die Hersteller und Anbieter gefragt

- Anzeigen -

Viele Produkte, die am 24. Dezember unter dem Weihnachtsbaum liegen, sind mit Überwachungsfunktionalität ausgestattet. Bei den Geschenken stehen nützliche Haushaltshelfer, Entertainment-Geräte, Gesundheitsprodukte oder Technikspielereien für Alt und Jung hoch im Kurs. Ein Grund für das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein, die Kategorien typischer Präsente aus Datenschutzsicht unter die Lupe zu nehmen und Hinweise zu geben.

Marit Hansen, die Leiterin des ULD Schleswig-Holstein, erläutert: "Selbstverständlich ist nicht jedes Weihnachtsgeschenk mit einem Datenschutz-Risiko verbunden. Aber man sollte bei technischen Produkten mindestens Folgendes prüfen: Werden Daten gespeichert und übertragen? Wenn ja: An wen und zu welchem Zweck? Kann man solche Datensammlungen und -weiterleitungen verhindern?"

Das ULD empfiehlt: Besonders genau hinschauen sollte man bei "Smart TV"-Fernsehern und "Smart Home"-Geräten, die das Leben zu Hause technisieren und komfortabler machen sollen und manches Mal völlig unerwartet persönliche Daten abfließen lassen. Auch Produkte für Gesundheit und Wellness verarbeiten hochsensible Daten oft nicht lokal unter der Kontrolle der Nutzerinnen und Nutzer, sondern leiten die Informationen an Anbieter oder Dienstleister weiter.

Einige Geschenke können in die Privatsphäre von anderen eingreifen, z. B. wenn man eine Drohne mit Kamera-Funktion über das Grundstück der Nachbarn fliegen lässt oder mit einer Videoüberwachung den öffentlichen Raum erfasst. Hier gilt es, Rücksicht zu nehmen (und das Datenschutzrecht einzuhalten!), sonst sind Beschwerden und Streitigkeiten vorprogrammiert.

Jedes Gerät, das mit dem Internet verbunden ist, muss gegen unberechtigte Zugriffe von außen abgesichert werden. Selbst vernetztes Spielzeug kann Opfer eines Angriffs aus dem Internet werden. Deswegen sollte man nicht auf die vorkonfigurierte Einstellung vertrauen, sondern muss zumindest Standard-Passwörter unbedingt ändern und Verschlüsselung einschalten, wo es geht.

Marit Hansen hat großes Verständnis dafür, dass nicht alle Beschenkten beim Weihnachtsfest Zeit damit verbringen möchten, Handbücher, AGB-Texte und Datenschutzerklärungen zu studieren: "Die Verantwortung auf die Nutzerinnen und Nutzer abzuladen, ist der falsche Weg. Hier sind die Hersteller und Anbieter gefragt: Produkte und Dienste sollen mit datenschutzfreundlichen Voreinstellungen ausgeliefert werden. Der eingebaute Datenschutz ist heutzutage auf dem Markt leider noch nicht verbreitet. Aus meiner Sicht muss sich dies aber bald ändern, weil die Datenschutz-Grundverordnung ab Mai 2018 "Privacy by Design" und "Privacy by Default" fordert. Damit wird hoffentlich das Schenken ohne (Datenschutz-)Reue viel einfacher."

Das ULD hat die wichtigsten allgemeinen Hinweise in kurzen Texten auf der Webseite

https://datenschutzzentrum.de/artikel/1071-.html

zusammengefasst. Dort erfahren alle Interessierten, worauf sie für ein Weihnachtsfest ohne Datenschutzrisiken besonders achten sollten – vom sicheren Online-Einkauf über die Inbetriebnahme der technischen Geschenke bis hin zum Verschicken von Weihnachtsgrüßen per Messenger. (ULD: ra)

eingetragen: 03.01.17
Home & Newsletterlauf: 24.01.17

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Hinweise & Tipps

Befreiung von der Zertifizierungspflicht
Nicht jeder Netzbetreiber muss eine eigene Zertifizierung durchführen, um die Anforderungen des IT-Sicherheitskataloges zu erfüllen. Dabei ist nicht alleine die Größe des Unternehmens wesentlich. Entscheidend ist, ob er gengenüber der Bundesnetzagentur nachweisen kann, dass er keine Anlagen betreibt, die vom IT-Sicherheitskatalog erfasst sind. Die Süd IT AG hat bereits umfangreiche Erfahrungen gesammelt, Netzbetreiber mit ihrem bewährten Vorgehen bei der Argumentation gegenüber der Bundesnetzagentur erfolgreich zu unterstützen.
Auslagerungsmanagement von Banken
Wie Unternehmen anderer Branchen auch lagern Geldinstitute einige Aufgaben oder Organisationseinheiten aus. Sie sind allerdings darin nicht völlig frei, sondern müssen sich an gesetzliche Vorschriften halten. Mit der Novellierung der MaRisk (Mindestanforderungen an das Risikomanagement) AT 9 erhöht die BaFin die regulatorischen Vorgaben für das Auslagerungsmanagement von Banken. "Man trägt damit dem verstärkten Risikobewusstsein, das die Ereignisse der letzten Jahre geschaffen haben, Rechnung", sagt Thomas Deibert vom TME Institut. Er empfiehlt frühzeitiges Handeln, um die novellierte MaRisk zeitgerecht zu erfüllen. Voraussichtlich wird deren finale Fassung noch im Frühjahr 2017 veröffentlicht.
Website ohne Datenschutzerklärung
Das OLG Hamburg hat bereits am 27.06.2013 entschieden, dass fehlende Datenschutzerklärungen auf Websites abgemahnt werden können. Betroffen sind nicht nur die Webshop-Betreiber sondern wirklich alle Website-Betreiber. Dass immer noch viele Websites keine Datenschutzerklärung beinhalten zeigt leider, dass diese wichtige Information noch nicht bis zu deren Betreibern durchgedrungen ist. Wer kann heute noch von sich behaupten, dass er den vollen Überblick hat über das geltende Internetrecht? Eine Hand voll Urteile sticht aus der immer komplexer werdenden Informationsdichte hervor, die nicht nur wenige sondern viele oder sogar jeden betreffen. Dazu gehört sicherlich das Urteil des OLG Hamburg vom 27.06.2013 Az. 3 U 26/12, nach dem fehlende Datenschutzerklärungen abmahnfähig sind.
Tipps gegen Datenschutzrisiken bei Geschenken
Inzwischen weiß nicht nur der Weihnachtsmann, ob die Beschenkten brav sind. Denn viele Produkte, die am 24. Dezember unter dem Weihnachtsbaum liegen, sind mit Überwachungsfunktionalität ausgestattet. Bei den Geschenken stehen nützliche Haushaltshelfer, Entertainment-Geräte, Gesundheitsprodukte oder Technikspielereien für Alt und Jung hoch im Kurs. Ein Grund für das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein, die Kategorien typischer Präsente aus Datenschutzsicht unter die Lupe zu nehmen und Hinweise zu geben. Marit Hansen, die Leiterin des ULD Schleswig-Holstein, erläutert: "Selbstverständlich ist nicht jedes Weihnachtsgeschenk mit einem Datenschutz-Risiko verbunden. Aber man sollte bei technischen Produkten mindestens Folgendes prüfen: Werden Daten gespeichert und übertragen? Wenn ja: An wen und zu welchem Zweck? Kann man solche Datensammlungen und -weiterleitungen verhindern?"
Datenschutz: Betriebe müssen künftig umdenken
Werden personenbezogene Daten im Auftrag für ein anderes Unternehmen verarbeitet, spricht das Bundesdatenschutzgesetz (BDSG) von der Auftragsdatenverarbeitung. Es verpflichtet den Auftraggeber, einen Vertrag mit dem Dienstleister zu schließen und diesen regelmäßig und wiederholt hinsichtlich der getroffenen technischen sowie organisatorischen Maßnahmen zum Datenschutz zu prüfen. Die Ergebnisse des Datenschutzindikators (DSI) von TÜV SÜD und LMU München zeigen aber, dass 41 Prozent der Befragten keine entsprechenden Verträge abgeschlossen haben und nur gut ein Drittel (36 Prozent) regelmäßig kontrolliert, ob ihre externen Dienstleister die Datenschutzpflichten einhalten.

Website ohne Datenschutzerklärung Datenschutz: Betriebe müssen künftig umdenken

Fachartikel

Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.
Compliance im Außenhandel
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.