:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Konsequenzen der E-Privacy-Verordnung Ist die ePVO wirklich das Ende des Targeting?
Branchenverbände fürchten Umsatzverluste im digitalen Geschäft, wenn die E-Privacy-Verordnung unverändert zur Anwendung kommen sollte. Targeting wäre dann nicht mehr wie bisher möglich. Datenschützer fordern tatsächlich Änderungen bei Targeting-Verfahren. Die Frage ist jedoch, ob es unter der ePVO kein Targeting mehr geben kann, das weiterhin einen digitalen Geschäftserfolg ermöglicht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
„Die E-Privacy-Verordnung hätte zur Folge, dass zum Beispiel Cookies nicht mehr so eingesetzt werden könnten wie heute, was wiederum massive Auswirkungen auf das Targeting hätte. Wir würden also den Vorteil von Online-Werbung, dass man auf spezifische Interessen eingehen kann, gar nicht mehr ausschöpfen können“, erklärte Tina Beuchler, Nestlé-Digitalchefin und Vorsitzende der OWM Organisation Werbungtreibende im Markenverband in Berlin, im Interview mit der Zeitschrift Markenartikel.
Tina Beuchler warnte, dass man aufgrund fehlender Evaluierungsmöglichkeiten nicht mehr in der Lage wäre, die Werbung auf die Interessen des Nutzers zuzuschneiden: „Wenn die E-Privacy-Richtlinie so umgesetzt wird, wie derzeit geplant, dann bekommen zum Beispiel auch Menschen, die gar keinen Hund haben, Hundefutterwerbung.“ Dieses Beispiel zeigt sehr anschaulich, was fehlendes Targeting bedeuten kann. Allerdings muss man sich auch deutlich machen, was Targeting mit sich bringt, wenn der betroffene Nutzer es gar nicht will, dass andere über das Internet oder auf einem anderen Kommunikationsweg erfahren, dass sie oder er zu den Hundebesitzern gehört, um bei dem eher harmlosen Beispiel zu bleiben. Die E-Privacy-Verordnung möchte den Nutzern die Möglichkeit geben, nur dann Daten für ein Targeting zu liefern, wenn sie das möchten und zwar auf informierter Weise.
:quality(80)/images.vogel.de/vogelonline/bdb/1438700/1438788/original.jpg "ePrivacy-Verordnung: Wirtschaftsvertreter warnen vor den Folgen für das digitale Business, Verbraucherschützer fordern dagegen eine starke Regulierung der digitalen Kommunikation. (Rawf8 - stock.adobe.com)")
Pro und Kontra ePrivacy-Verordnung
Wirtschaft kontra Datenschutz bei der E-Privacy-Verordnung
Was die Aufsichtsbehörden zum Targeting sagen
Die Aufsichtsbehörden für den Datenschutz haben ihre Position klargestellt, wann Targeting unter Berücksichtigung der Datenschutz-Grundverordnung (DSGVO) erlaubt sein soll, eine Position, die von vielen Branchenverbänden kritisiert wurde, da man dort weiterhin das TMG (Telemediengesetz) als die entscheidende, rechtliche Vorgabe ansieht. Die Position der Aufsichtsbehörden dazu lautet:
„Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung im Sinn der DSGVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d.h. z.B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.“
Wichtig ist es dabei, nicht etwa zu denken, diese Tracking-Vorgaben würden nur bei Nutzung von Webbrowsern gelten. Die E-Privacy-Verordnung, die in Zukunft als „Spezialverordnung“ in Verbindung mit der DSGVO zu sehen ist, zielt auf den Datenschutz bei allen elektronischen Kommunikationsformen ab, darunter auch E-Mails, WhatsApp, Skype, Online-Messaging, VoIP, das Internet der Dinge (IoT), Apps und Online-Werbenetzwerke und Telekommunikation.
Eine zentrale Aussage der geplanten ePVO lautet: „Elektronische Kommunikationsdaten sind vertraulich. Eingriffe in elektronische Kommunikationsdaten wie Mithören, Abhören, Speichern, Beobachten, Scannen oder andere Arten des Abfangens oder Überwachens oder Verarbeitens elektronischer Kommunikationsdaten durch andere Personen als die Endnutzer sind untersagt, sofern sie nicht durch diese Verordnung erlaubt werden.“
Bis auf definierte Ausnahmefälle gilt laut der geplanten ePVO: „Jede vom betreffenden Endnutzer nicht selbst vorgenommene Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen und jede Erhebung von Informationen aus Endeinrichtungen der Endnutzer, auch über deren Software und Hardware, ist untersagt, außer sie erfolgt aus folgenden Gründen (…).“ Das reine Verlagern der Datensammlung auf die Ebene der Endgeräte ist also keine Lösung.
:quality(80)/images.vogel.de/vogelonline/bdb/1435700/1435704/original.jpg "Bei der DSGVO gibt es noch viel Klärungsbedarf, unter anderem zu Auftragsverarbeitung und Einwilligungen. Die Aufsichtsbehörden für den Datenschutz liefern jetzt erste Klarstellungen. (fotohansel - stock.adobe.com)")
Aktuelle Entwicklungen zur DSGVO im August
Missverständnisse zur Einwilligung ausräumen!
Tipp: Einwilligungsmanagement und neue Tracking-Verfahren prüfen
Es muss nun darum gehen, einerseits die finale Fassung der E-Privacy-Verordnung abzuwarten, wenn Änderungen kommen sollten. Andererseits sollten Unternehmen nach solchen Lösungen für ein Einwilligungsmanagement (Consent Management) suchen, die es dem Nutzer möglichst einfach machen, informiert einzuwilligen. Ebenso sollten Tracking-Verfahren gesucht werden, die sich im gesteckten Rahmen der E-Privacy-Verordnung und der DSGVO bewegen.
Verschiedene Tracking-Lösungen werben bereits damit, Online-Werbung auch unter DSGVO und unter der zu erwartenden E-Privacy-Verordnung zu ermöglichen. Grundsätzlich muss bei jedem neuen Verfahren sichergestellt sein, dass alle Daten unter der Kontrolle des Nutzers verbleiben, wie die technische Lösung dafür auch aussieht, sei es eine Daten-Plattform, die die Daten des Nutzers schützt und erst nach Freigabe an Dritte gezielt und zweckgebunden weitergibt, sei es eine Client-Lösung im Browser.
Für die Digitalwirtschaft wichtig ist es zudem, dass zum Beispiel die Bundesregierung gegenüber Bundestagsabgeordneten (pdf) erklärt hat, dass sie bei Artikel 8 E-Privacy-Verordnung die Aufnahme einer Regelung für erforderlich hält, die sicherstellt, dass die Nutzung werbefinanzierter Online-Dienste davon abhängig gemacht werden kann, dass der Nutzer in das Setzen von Cookies für Werbezwecke einwilligt. Eine solche Regelung dürfte viele Bedenken der digitalen Wirtschaft hinsichtlich ePVO zerstreuen.
(ID:45486740)
:quality(80)/p7i.vogel.de/wcms/9a/02/9a021ec4ed4ab7fa4bbe16b087642113/0108299188.jpeg "Es reicht nicht, einmal eine Datenschutzerklärung zu erstellen. Man muss sie dauerhaft aktuell halten. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/e1/09e137276ddb42814b7f681b0a325ce4/0109649440.jpeg "Datenschutz bei Websites lässt sich nicht nur auf die Cookie-Problematik reduzieren. Das Thema ist so vielschichtig wie auch die Gestaltung und der Betrieb von Webseiten. (Bild: Rutmer - stock.adobe.com)")