Sie sind hier: Home » Markt » Hinweise & Tipps

Tipps gegen Datenschutzrisiken bei Geschenken


Viele Produkte, die am 24. Dezember unter dem Weihnachtsbaum lagen, sind mit Überwachungsfunktionalität ausgestattet
Die Verantwortung auf Nutzer abzuladen, ist der falsche Weg. Hier sind die Hersteller und Anbieter gefragt



Viele Produkte, die am 24. Dezember unter dem Weihnachtsbaum liegen, sind mit Überwachungsfunktionalität ausgestattet. Bei den Geschenken stehen nützliche Haushaltshelfer, Entertainment-Geräte, Gesundheitsprodukte oder Technikspielereien für Alt und Jung hoch im Kurs. Ein Grund für das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein, die Kategorien typischer Präsente aus Datenschutzsicht unter die Lupe zu nehmen und Hinweise zu geben.

Marit Hansen, die Leiterin des ULD Schleswig-Holstein, erläutert: "Selbstverständlich ist nicht jedes Weihnachtsgeschenk mit einem Datenschutz-Risiko verbunden. Aber man sollte bei technischen Produkten mindestens Folgendes prüfen: Werden Daten gespeichert und übertragen? Wenn ja: An wen und zu welchem Zweck? Kann man solche Datensammlungen und -weiterleitungen verhindern?"

Das ULD empfiehlt: Besonders genau hinschauen sollte man bei "Smart TV"-Fernsehern und "Smart Home"-Geräten, die das Leben zu Hause technisieren und komfortabler machen sollen und manches Mal völlig unerwartet persönliche Daten abfließen lassen. Auch Produkte für Gesundheit und Wellness verarbeiten hochsensible Daten oft nicht lokal unter der Kontrolle der Nutzerinnen und Nutzer, sondern leiten die Informationen an Anbieter oder Dienstleister weiter.

Einige Geschenke können in die Privatsphäre von anderen eingreifen, z. B. wenn man eine Drohne mit Kamera-Funktion über das Grundstück der Nachbarn fliegen lässt oder mit einer Videoüberwachung den öffentlichen Raum erfasst. Hier gilt es, Rücksicht zu nehmen (und das Datenschutzrecht einzuhalten!), sonst sind Beschwerden und Streitigkeiten vorprogrammiert.

Jedes Gerät, das mit dem Internet verbunden ist, muss gegen unberechtigte Zugriffe von außen abgesichert werden. Selbst vernetztes Spielzeug kann Opfer eines Angriffs aus dem Internet werden. Deswegen sollte man nicht auf die vorkonfigurierte Einstellung vertrauen, sondern muss zumindest Standard-Passwörter unbedingt ändern und Verschlüsselung einschalten, wo es geht.

Marit Hansen hat großes Verständnis dafür, dass nicht alle Beschenkten beim Weihnachtsfest Zeit damit verbringen möchten, Handbücher, AGB-Texte und Datenschutzerklärungen zu studieren: "Die Verantwortung auf die Nutzerinnen und Nutzer abzuladen, ist der falsche Weg. Hier sind die Hersteller und Anbieter gefragt: Produkte und Dienste sollen mit datenschutzfreundlichen Voreinstellungen ausgeliefert werden. Der eingebaute Datenschutz ist heutzutage auf dem Markt leider noch nicht verbreitet. Aus meiner Sicht muss sich dies aber bald ändern, weil die Datenschutz-Grundverordnung ab Mai 2018 "Privacy by Design" und "Privacy by Default" fordert. Damit wird hoffentlich das Schenken ohne (Datenschutz-)Reue viel einfacher."

Das ULD hat die wichtigsten allgemeinen Hinweise in kurzen Texten auf der Webseite

https://datenschutzzentrum.de/artikel/1071-.html

zusammengefasst. Dort erfahren alle Interessierten, worauf sie für ein Weihnachtsfest ohne Datenschutzrisiken besonders achten sollten – vom sicheren Online-Einkauf über die Inbetriebnahme der technischen Geschenke bis hin zum Verschicken von Weihnachtsgrüßen per Messenger. (ULD: ra)

eingetragen: 03.01.17
Home & Newsletterlauf: 24.01.17

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen