:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Warum die ePVO immer noch gebraucht wird Warten auf die ePrivacy-Verordnung (ePVO)
Die ePrivacy-Verordnung gibt es noch immer nicht, obwohl sie bereits im Mai 2018 zur Anwendung kommen sollte. Betreiber von Online-Shops und anderen Online-Diensten leiden unter der Rechtsunsicherheit, trotz des neuen Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Es stellt sich die Frage, wie man sich am besten orientieren kann, um datenschutzkonform zu sein.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die Diskussion zum Datenschutz bei Telemedien läuft schon seit Jahren und betrifft alle Betreiber und Nutzer von „elektronischen Informations- und Kommunikationsdiensten, soweit sie nicht Telekommunikationsdienste, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen, telekommunikationsgestützte Dienste oder Rundfunk sind“. Beispiele für Telemedien sind entsprechend Webshops, Suchmaschinen, Webmail-Dienste, Webportale und Blogs.
Diese Beispiele zeigen, dass die meisten Unternehmen zu den Betreibern von Telemedien gehören, sie brauchen noch nicht einmal einen Online-Shop, eine Website reicht, und wer hat inzwischen keine Internetpräsenz mehr.
Die Vielfalt und Verbreitung von Telemedien und die umfangreiche Nutzung erklärt, warum die Diskussion zum Datenschutz bei Telemedien so wichtig ist, für Betreiber wie auch für Nutzer. Die Gründe für die lange währende Diskussion zum Datenschutz werden schnell klar, wenn man sich ansieht, welche rechtlichen Vorgaben hierzu bestehen oder eben noch nicht bestehen.
Da gibt es insbesondere das Telemediengesetz (TMG), die E-Privacy-Richtlinie der EU, die Datenschutz-Grundverordnung der EU, seit Anfang Dezember 2021 das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), aber immer noch keine ePrivacy-Verordnung.
Die Bedeutung des TTDSG wurde bereits behandelt. Generell kann man sagen: Mit dem TTDSG sollen Vorschriften aus der DSGVO, dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) harmonisiert und die Datenschutzbestimmungen zusammengeführt werden, um mehr Rechtsklarheit zu gewinnen. Braucht es da eigentlich noch die ePrivacy-Verordnung? Oder ist nun alles geklärt, wenn das TTDSG zur Anwendung kommt?
Die Ziele der ePVO
Der europäische Gesetzgeber hat sich entschlossen, die Datenschutzrichtlinie für elektronische Kommunikation (E-Privacy-Richtlinie) durch eine E-Privacy-Verordnung zu ersetzen, so der Bundesdatenschutzbeauftragte. Nachdem der deutsche Gesetzgeber die europäischen Vorgaben aus der E-Privacy-Richtlinie noch im Telekommunikationsgesetz (TKG) und im Telemediengesetz (TMG) umsetzen musste, gilt eine Verordnung in den Mitgliedstaaten unmittelbar. Ziel der Verordnung ist es, die Regeln zur elektronischen Kommunikation an die Datenschutz-Grundverordnung (DSGVO) anzunähern, ohne dabei über die Vorschriften der DSGVO hinauszugehen, wie der Bundesdatenschutzbeauftragte erklärt.
Das TTDSG hingegen ist ein deutsches Gesetz, mit dem unter anderem ein Problem behoben werden soll. Das deutsche TMG und die geltende europäische E-Privacy-Richtlinie machen unterschiedliche Vorgaben. Das Ergebnis dieser Unsicherheit ist eine Flut von Cookie-Bannern, die die Nutzer verärgern. Der Bundesdatenschutzbeauftragte zum Beispiel weist seit Jahren auf diesen Missstand hin.
„Beschwerden gegen Cookies auf Webseiten nehmen mittlerweile bei vielen Aufsichtsbehörden die Spitzenplätze der Fallstatistiken ein“, berichtet auch Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht. „Das spiegelt die hohe Sensibilität der Nutzerinnen und Nutzer gegenüber oft kaum noch durchschaubaren Technologien und Geschäftspraktiken wieder, zeigt aber auch, dass viele Verantwortliche immer wieder vermeintliche Spielräume auszuschöpfen versuchen oder gar Grenzen ignorieren“.
Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht verweist auch auf das neue TTDSG und die Prüfungen der Aufsichtsbehörden zum Einsatz von Cookies: „Auch vor dem Hintergrund der zum 1. Dezember 2021 mit dem Telekommunikations- und Telemedien-Datenschutzgesetz in Kraft tretenden Klarstellung der grundsätzlichen Einwilligungsbedürftigkeit von Cookies ist die gemeinsame Prüfung (der Aufsichtsbehörden) ein Weckruf für alle Verantwortlichen, die Nutzungs- und Verarbeitungsprozesse ihrer Webseiten zu prüfen und ggf. anzupassen.“
Kommt dann die ePVO, muss der deutsche Gesetzgeber nochmals das TTDSG unter die Lupe nehmen, denn das TTDSG bildet Vorgaben aus der E-Privacy-Richtlinie ab, die dann durch die E-Privacy-Verordnung abgelöst werden wird. Die Regelungsbereiche einer E-Privacy-Verordnung und eines TTDSG werden sich in weiten Teilen decken. Das Bundeswirtschaftsministerium erklärt aber bereits: Voraussichtlich wird das TTDSG zu einem späteren Zeitpunkt an die derzeit noch auf europäischer Ebene verhandelte ePrivacy-Verordnung anzupassen sein.
Was die ePVO leisten soll und kann
Die EU-Kommission erklärt zur Bedeutung der ePVO: Mit der Datenschutz-Grundverordnung werden personenbezogene Daten geschützt. Mit der ePrivacy-Verordnung wird die Vertraulichkeit jedweder elektronischen Kommunikation einschließlich des verwendeten Endgerätes geschützt. Auf Kommunikationsvorgänge mit personenbezogenen Daten sind die allgemeinen Bestimmungen der Datenschutz-Grundverordnung anwendbar, sofern nicht die ePrivacy-Verordnung konkretere Regelungen vorsieht.
Der Europäische Datenschutzausschuss stellt klar: Die ePrivacy-Verordnung darf unter keinen Umständen das Schutzniveau der derzeitigen Datenschutzrichtlinie für elektronische Kommunikation (E-Privacy-Richtlinie) senken, sondern sollte die Datenschutz-Grundverordnung (DSGVO) durch zusätzliche, starke Garantien für die Vertraulichkeit und den Schutz aller Arten von elektronischer Kommunikation ergänzen. Die ePrivacy-Verordnung kann auf keinen Fall dafür herangezogen werden, die DSGVO de facto zu ändern.
E-Privacy nicht zu den Akten legen
Auch mit dem TTDSG sollten Unternehmen in Deutschland die kommende ePrivacy-Verordnung nicht aus den Augen verlieren. Das zeigt sich zum Beispiel auch daran, dass auf EU-Ebene das Thema Cookies weit oben auf der Agenda steht.
Der Europäische Datenschutzausschuss hat nun eine Task Force Cookie Banner ins Leben gerufen. Diese soll die Zusammenarbeit, den Informationsaustausch und bewährte Verfahren zwischen den Aufsichtsbehörden in den EU-Mitgliedsstaaten fördern. Das Ziel ist also auch hier ein EU-weit harmonisiertes Vorgehen rund um den Einsatz von Cookies und Cookie-Bannern. Maßstab hierfür wird die entsprechende EU-Verordnung sein und kein deutsches Gesetz. Die ePVO wird also gebraucht und entscheidend sein. Das deutsche TTDSG ist ein guter Schritt zum Beispiel in Richtung Datenschutz bei Telemedien, aber sicherlich nicht der letzte.
(ID:47878589)
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941631/original.jpg "Das Telekommunikation-Telemedien-Datenschutz-Gesetz oder kurz TTDSG ist ein Bundesgesetz zur Anpassung von Datenschutzregelungen an die DSGVO. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1912300/1912336/original.jpg "Viele deutsche Unternehmen stehen bei US-amerikanischen Cloud-Diensten vor dem selben Datenschutzproblem: Können US-Firmen ein ähnliches Schutzniveau wie das der EU nachweisen? (©Weissblick - stock.adobe.com)")