Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

Auf die Datenschutzerklärung zugreifen

GPEN: Datenschutzvereinbarungen häufig nicht an mobile Endgeräte angepasst
Untersuchung belegt, warum es so wichtig ist, Webseiten für mobile Geräte zu optimieren

(06.10.14) - Das "Global Enforcement Network" (GPEN), ein Zusammenschluss internationaler Datenschutzbehörden, hat die Ergebnisse einer Untersuchung veröffentlicht, in der weltweit 1.211 Apps für mobile Endgeräte auf ihren Umgang mit persönlichen Daten ihrer Anwender hin beurteilt wurden. Dabei wurde unter anderem festgestellt, dass es die absolute Mehrheit der App-Hersteller versäumt, klar zu erklären, welche Informationen erfasst und wie diese verwendet werden. Auffallend dabei vor allem, dass es 43 Prozent der App-Anbieter allen Anschein nach versäumt haben, die Darstellung ihrer Datenschutzerklärung an die kleine Bildschirme der Mobilgeräte anzupassen. In der Folge werden viele maßgebliche Informationen nicht dargestellt oder sind nur nach umfangreichem Scrollen abrufbar. Häufig sind auch Schriften unlesbar klein.

Stefan A. Jörißen, Sn. Account Executive, DACH, BeNeLux & Eastern Europe bei Keynote, Unternehmen für Lösungen für das mobile und webbasierte Cloud-Testing und -Monitoring, kommentiert dieses Ergebnis:

"Diese Untersuchung belegt, warum es so wichtig ist, Webseiten für mobile Geräte zu optimieren. Das hat nicht nur etwas mit Ästhetik zu tun, sondern auch mit Funktionalität sowie dem Schutz von Daten und Privatsphäre der Anwender. Es ist einfach nicht akzeptabel, wenn der Besucher einer Site im Dunklen darüber gelassen wird, was mit seinen Daten geschieht und ob diese sicher sind oder nicht. Dies ist ein Paradebeispiel dafür, dass man Webseiten nicht einfach 'schrumpfen' kann, um sie auf den mobilen Zugriff vorzubereiten. Entwickler müssen sicherstellen, dass Seiten für den mobilen Einsatz durchdacht und optimiert sind. Und dazu zählt auch die einfache und leicht lesbare Präsentation der Datenschutzerklärung. Andernfalls verlieren Unternehmen das Vertrauen ihrer Kunden und unterminieren ihre Glaubwürdigkeit.

Um sicherzustellen, dass Anwender auch über beliebige mobile Endgeräte schnell und einfach auf die Datenschutzerklärung zugreifen können, müssen Entwickler ihre Site regelmäßig sowohl in der Desktop- als auch in der Mobilversion in Echtzeit über reale Geräte testen und überwachen. Dadurch lässt sich nachvollziehen, was ihre Anwender wirklich erwartet - unabhängig vom genutzten Mobilnetz, Endgerät und Standort. Nur eine exakte Überprüfung vor einer Bereitstellung und regelmäßige Kontrollen - denn fast täglich kommen neue Endgeräte hinzu - können gewährleisten, dass Anwender ihre Privatsphäre geschützt sehen und die Reputation eines Unternehmens nicht leidet." (Keynote: ra)

Keynote: Kontakt und Steckbrief

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Kommentare und Meinungen

Betrug durch "Ghost Broking"
Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.
Schwächung der Sicherheitssysteme
Der ein oder andere mag sich noch an den Clipper-Chip erinnern, einen Chipsatz, der von der NSA als Verschlüsselungskomponente entwickelt wurde und der "Sprach- und Datennachrichten" mit einer integrierten Hintertür sicherte. Das war damals eine schlechte Idee und es wird immer eine schlechte Idee sein, Löcher in Sicherheitssysteme zu bohren. Tatsächlich geht die Debatte weit über den Schutz der Privatsphäre hinaus. Es geht vielmehr um die Schwächung der Sicherheitssysteme, die es Cyberkriminellen einfacher macht, sich Zugang zu verschaffen."
Cookies sind bei Internetnutzern umstritten
Der Europäische Gerichtshof (EuGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf dem Rechner ist nach dem Urteil der Richter unzulässig. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Das Urteil des Europäischen Gerichtshofs hat weitreichende Auswirkungen für Internetnutzer und Tausende Webseitenbetreiber in Deutschland. Cookies können künftig nicht mehr mit einem Hinweis an den Nutzer automatisch gesetzt werden, sondern erfordern seine ausdrückliche Zustimmung. Neben dem nach wie vor hohen Umsetzungsaufwand infolge der Datenschutz-Grundverordnung bedeutet das für unzählige Webseitenbetreiber eine erneute Mehrbelastung. Auch für die Nutzer wird das Surfen im Netz umständlicher. Wer weiterhin den Komfort von Cookies genießen möchte, muss dafür ausdrücklich eine Einwilligung erteilen - mit zusätzlichen Klicks. Cookies können einen echten Mehrwert sowohl für Internetnutzer als auch für Webseitenbetreiber bieten.
Datenschutzerklärungen & Cookie-Hinweise
Nach einem Urteil des EuGH vom Dienstag (C-673/17) müssen Internetnutzer dem Setzen sogenannter Cookies aktiv zustimmen. Ein Kästchen mit einem voreingestellten Häkchen, das durch die Betätigung der Schaltfläche für die Teilnahme an einem Gewinnspiel akzeptiert wird, genügt den Anforderungen an eine aktive Einwilligung für den konkreten Fall nicht. Dies gilt unabhängig davon, ob es sich bei den im Endgerät des Nutzers der Website gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt. Dazu eine Einschätzung von Datenschutz- und IT-Rechtsexperte Dr. Martin Pflüger, Partner im Münchner Büro der internationalen Wirtschaftskanzlei Hogan Lovells.
Netzsperren sehr einfach umgehbar
Mit dem 4. Gesetz zur Änderung des Telemediengesetzes will das Bundesministerium für Wirtschaft und Energie (BMWi) neue Begriffsbestimmungen in das Telemediengesetz einbringen, die infolge der Novellierung der AVMD-Richtlinie notwendig sind. Doch dabei schießt das BMWi aus Sicht von eco-Verband der Internetwirtschaft e.V. weit über das Ziel hinaus, wenn es in einem Nebensatz die Anspruchsgrundlage für die stark umstrittenen und ineffektiven Netzsperren ausweitet.

Auch Prüfung anderer Abkommensteile notwendig Verbots des reproduktiven Klonens von Menschen

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.