Logo

Kurs: Internet/Intranet Administration eines Internet-Dienstes  Inet-Kurs (INHALT)  Web-Programmierung
Un-/Sicherheit im Internet

Das ThemaInfos dazu

Die DSGV (ab 25.05.2018)
In der DSGV wird die Verarbeitung „personenbezogener Daten“ durch private Unternehmen und öffentliche Stellen europaweit vereinheitlicht
  • Die Datenschutz-Grundverordnung ...
    • Die DSGV besteht aus 11 Kapiteln mit insges. 99 Artikeln.
    • In der DSGV sind „personenbezogene Daten“ alle gegebenen Informationen einer (wie auch immer) identifizierbaren natürlichen Person.
    • Den Mitgliedstaaten ist es nicht erlaubt, die DSGV national abzuschwächen oder zu verstärken.
    • Die Höhe der Bußgelder kann bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen (BDSG bisher max. 300.000€). Die Mitgliedsstaaten können darüber hinaus weitere Sanktionen (z.B. einziehen der Gewinne) vorsehen.
    • Die DSGV gilt auch für außereuropäische Anbieter (mit Waren oder Dienstleistungen innerhalb der EU).
    • Die DSGV gilt nicht für die nationale Sicherheit betreffende Tätigkeiten sowie natürlichen Personen bei einer ausschließlich persönlichen oder familiärern Tätigkeit (ohne beruflichen oder wirtschaftlichen Bezug) z.B. priv. Schriftverkehr, Anschriftenverzeichnisse, Tätigkeiten in sozialen Netzwerken usw.
      Die DSGV gilt jedoch für die verantwortlichen Bereitsteller oder Auftragsverarbeiter dieser Daten.
    • Im Gegensatz zum BDSG ist eine schriftliche Einwilligung nur noch für besondere personenbezogene Daten vorgeschrieben. Es reicht eine stillschweigende/eindeutige Einwilligungserklärung (das muss der Verarbeiter aber nachweisen können).
    • Da die Datensparsamkeit des BDSG durch den Grundsatz zweckbezogener Datenminimierung ersetzt wurde, ist die Big-Data-Massenverarbeitung nicht generell ausgeschlossen. Die Daten müssen rechtmäßig, zweckgebunden, minimiert, richtig, zeitbegrenzt, integer und vertraulich behandelt werden und der Verarbeiter muss die nicht mehr benötigten Daten löschen.
    • Es existiert ein Recht auf Auskunft über "eigenen Daten" in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache sowie über den Verwendungszweck, die Empfänger und Verantwortlichen, die Speicherdauer, Berichtigungrechte, Sperren und Löschen und Verwendung für Profiling-Zwecke. Wenn sich der Zweck ändert, ist der Betroffene zu informieren. Es gibt ein Recht auf Berichtigung falscher Daten, auf Einschränkung/Sperrung bei falscher oder grundloser Verarbeitung.
      Betroffene Personen sind verpflichtet, aktiv ihre Rechte einzufordern.

      Hierzu das Beispiel Google: Informationen die in einem Konto (beim Betreiber) gespeichert sind:
      1. Die Google Search History mit den Suchanfragen
      2. Google Activity mit allen Geräten die das eigene Konto verwendet haben
      3. Google Preferences mit den besuchten Webadressen
      4. Google Location History mit dem gesamten Standortverlauf
      5. Google Permissions mit alle Erweiterungen, Geräte und Webdienste die Zugriff haben
      6. Meine Aktivitäten mit Web/App/Sprach/Audioaktivitäten, Geräteinfo, Standort/YouTube-Such/Wiedergabeverlauf
      7. Google Takeout mit allen Daten herunterladbar "Fotos, E-Mails, Lesezeichen und Profilinformationen"
    • Datenschutzbeauftragte sind erforderlich, ...
      generell für öffentliche Stellen und Behörden oder wenn über 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder wenn die Kerntätigkeit eine Verarbeitung besonderer, strafrechtlicher oder die Daten systematisch überwachter Personen vorsieht (Rechtsanwälte, Ärzte, Apotheker usw. sind in der Regel nicht betroffen).
    • http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv%3AOJ.L_.2016.119.01.0001.01.DEU

Indirekte Gefahren
Häufig Datenschutz-
probleme

Direkte Gefahren
Internetdienste
(offene TCP Ports)

Sind Browser ein potenzielles Sicherheitsrisiko?

Verbreitungsgrad:
von Schadenssoftware (Malware)

Gefahr durch Starten geladener Dateien

Browser-Hijacking
Die "Entführung" auf unerwünschte Webseiten

allg. Gefahr durch abgeänderte Exploits
(die Sicherheitslücken ausnutzen)

Meinolf Mühlenjost 2018 WEB/FTP-Servers Inet-Kurs (INHALT) Web-Programmierung