Samstag, 15. Dezember 2018

Datenschutz-Löschkonzept für die Cloud - Was wirklich nach dem Löschen passiert

Wer seine Daten aus einem Online-Speicherdienst löschen möchte, muss scheinbar nur den richtigen Browser-Knopf drücken. Doch sind die Daten dann sofort gelöscht? Google hat nun das Löschverfahren für die Google Cloud beschrieben.


Cloud-Dienste und der Datenschutz


Zwei von drei Unternehmen in Deutschland nutzen bereits Cloud Computing, also IT-Dienste wie Speicherplatz, Rechenleistung und Anwendungen aus dem Internet. Wie der Cloud Monitor 2018 des Digitalverbands Bitkom ergab, sind die Unternehmen bei der Wahl des Cloud-Dienstes zu Recht darauf bedacht, dass sie die Datenschutz-Grundverordnung (EU-DSGVO) einhalten.

Datenschutz-Löschkonzept für die Cloud - Was wirklich nach dem Löschen passiert
Datenschutz-Löschkonzept für die Cloud - Was wirklich nach dem Löschen passiert

Die EU-DSGVO fordert unter anderem, dass personenbezogene Daten von Kunden unter bestimmten Voraussetzungen unverzüglich zu löschen sind. Das gilt zum Beispiel dann, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und keine Aufbewahrungspflichten etwa steuerlicher Art bestehen.


Samstag, 8. Dezember 2018

Automatisierter Datenmissbrauch: Angriff der Webroboter

Wenn das tolle Online-Angebot sofort ausgebucht ist, müssen nicht andere Kunden schneller gewesen sein als Sie. Webroboter oder Bots erobern das Internet, kaufen komplette Angebotsbestände auf und verkaufen sie woanders zu einem höheren Preis. Womöglich missbrauchen sie dabei sogar Ihre Kreditkartendaten.


Schon wieder ein Captcha-Test ...


Sie sitzen vor dem PC und wollen sich bei einem Online-Portal anmelden. Für das Log-in reicht es aber nicht, dass Sie Benutzername und Passwort eingeben, Sie sollen auch noch eine Art Bilderrätsel lösen. Sie werden zum Beispiel aufgefordert, alle Bildchen anzuklicken, die ein Straßenschild zeigen. Im nächsten Schritt bekommen Sie noch eine weitere Bilder-Aufgabe, langsam werden Sie ungeduldig, vielleicht verzweifeln Sie fast, weil Sie scheinbar ein passendes Bildchen übersehen haben und nicht weiterkommen.

Automatisierter Datenmissbrauch - Angriff der Webroboter
Automatisierter Datenmissbrauch - Angriff der Webroboter

Doch diese sogenannten Captcha-Tests haben ihren Sinn. Sie sollen nicht etwa Ihre genaue Identität überprüfen, wie es eine Zwei-Faktor-Anmeldung macht, bei der zum Beispiel ein Einmal-Passwort per SMS kommt. Captcha-Tests sollen nur prüfen, ob Sie ein Mensch sind oder ob doch eine Maschine hinter der Anmeldung steckt. Tatsächlich sind sehr viele Webroboter oder Bots im Internet unterwegs, also Softwareautomaten, die mit Webseiten und Online-Diensten interagieren.


Donnerstag, 6. Dezember 2018

Geldbußen nach der EU-DSGVO

Der Begriff „Geldbuße“ klingt so, als ginge es um ein paar Euro. Bei den Geldbußen nach der Datenschutz-Grundverordnung (EU-DSGVO) sieht das allerdings etwas anders aus. Und auch sonst weisen sie einige Besonderheiten auf, die man kennen sollte.


Geldbußen in maßloser Höhe?


„Irrsinn“ war ein Begriff, den man anfangs häufig hören konnte, wenn es um die mögliche Höhe von Geldbußen nach der EU-DSGVO ging. Und tatsächlich: Eine maximale Höhe von 20 Millionen Euro bzw. 4% des gesamten weltweit erzielten Konzern-Jahresumsatzes des vorangegangenen Geschäftsjahrs ist eine echte Ansage.

Bußgelder nach EU-DSGVO
Geldbußen nach EU-DSGVO

Doch wie so oft im Leben sollte man auch hier genauer hinsehen, um was es eigentlich geht...

Samstag, 1. Dezember 2018

EU-DSGVO und Fotos - Das sollten Sie wissen

Angeblich bringt die EU-Datenschutzgrundverordnung (EU-DSGVO) völlig neue Regelungen für den Umgang mit Bildern / Fotos von Personen. Dichtung und Wahrheit liegen bei dieser Behauptung nahe beieinander.


Ein spektakulärer Fall: Erinnerungsfotos im Kindergarten


Der Fall löste Fassungslosigkeit aus: In Berlin machte ein Kindergarten Erinnerungsfotos mit allen Kindern, die in die Grundschule wechselten. Doch die Freude von Kindern und Eltern über die Fotos war deutlich getrübt. Denn die Gesichter der Kinder waren entweder verpixelt oder mit „schwarzen Balken“ über den Augen versehen. Die Begründung des Kindergartens: Die EU-DSGVO verlangt das leider so!

Müssen alle Fotos nach EU-DSGVO so aussehen?

Diese Aussage war allerdings Unfug. Dass die Kinder fotografiert werden, war angekündigt, und die Eltern waren damit ersichtlich einverstanden. Zudem wurden die Bilder nur den beteiligten Kindern und Eltern ausgehändigt. Also im Ergebnis alles kein Problem. Der Fall zeigt jedoch deutlich, wie groß die Unsicherheit beim Thema „Fotos und EU-DSGVO“ inzwischen ist.