Schlagwort: Studie

Justizministerium kritisiert Datenschutz von Online-Diensten

10. September 2020

Wie das Handelsblatt berichtet, hat das Bundesjustizministerium Online-Diensten bzw. Webseitenbetreibern vorgeworfen, die Grundsätze der DSGVO nur unzureichend einzuhalten. Dabei bezog sich die Behörde jedoch nicht auf konkrete Unternehmen.

Kritisch bewertet wird insbesondere die fehlende Transparenz der Datenschutzerklärungen. Diese seien teilweise noch immer schwer aufzufinden und “ohne Jurastudium” nur schwer verständlich. Justizstaatssekretär Christian Kastrop sieht an dieser Stelle noch erheblichen Verbesserungsbedarf und fordert mehr Transparenz und Entscheidungshoheit für den Verbraucher. Dabei vermutet er, dass die Unternehmen die Webseiten bewusst so intransparent gestalten. Der Endnutzer soll schnell alles wegklicken und die eigenen Rechte nicht garnicht erst wahrnehmen.

Zwar benannte das Ministerium keine konkreten Unternehmen, in einer 2019 veröffentlichten Studie zählte es jedoch Snapchat, Facebook und Twitter als negativ Beispiele auf. Dagegen fielen Otto und Zalando damals mit einem gut implementierten Datenschutz auf.

Eine neue, durch das Justizministeriums geförderte Studie mit dem Titel “innovatives Datenschutz-Einwilligungsmanagement” klärt auf, wie Webseiten nutzerfreundlich und datenschutzkonform gestaltet werden können. Dies zum Beispiel durch den Verzicht auf sog. globale Einwilligungen. Kastrop erkennt auch die Möglichkeit, dass ein gut installierter Datenschutz das eigene Geschäftsmodell attraktiver machen und so auch der Wirtschaft dienen kann.

Verstöße gegen die DSGVO können zu sehr hohen Geldstrafen führen. Ein DSGVO konformer Umgang mit Daten ist von den betroffenen Unternehmen daher ernst zu nehmen.

Datenschutz-Studie zu personalisierten Inhalten im Netz

27. Februar 2020

In einer Studie wurden 1065 Menschen in Deutschland zu ihrer Einstellung zum Datenschutz, personalisierten Botschaften und automatisiert generierten Empfehlungen im Netz befragt. Die Wissenschaftlerinnen und Wissenschaftler führten diese Studie im Auftrag des Max-Planck-Instituts für Bildungsforschung und der Universität Bristol durch und veröffentlichten diese Woche die Ergebnisse.

Die Umfrage hat ergeben, dass die Wahrnehmung des Einsatzes von KI-Technologien im Netz unter den Teilnehmern verhältnismäßig hoch sei. So sind die in diesem Zusammenhang verwendeten Begrifflichkeiten bekannt und die meisten Befragten können Nutzoberflächen mit und ohne personalisierte Inhalte unterscheiden.

Darüber hinaus hänge die Einstellung zu Personalisierung im Netz von den Inhalten ab. Die Mehrheit der Studienteilnehmer lehnt personalisierte Inhalte zu politischen Themen ab, während personalisierte Botschaften zu Unterhaltung, Shopping und nutzerorientierte Suchergebnisse als akzeptabel empfunden werden.

Die Wissenschaftlerinnen und Wissenschaftler halten aber fest, dass sich datenschutzrechtliche Bedenken und Sorgen der Teilnehmer nicht in ihrem Verhalten widerspiegeln.

Die Wissenschftlerinnen und Wissenschaftler hoffen mit der Veröffentlichung der Ergebnisse der Studie ein politisches Signal zu senden.  „Deutsche finden ihre Daten schützenswert. Das wird an unseren Ergebnissen sehr deutlich und diese Haltung der Bürger:innen sollte in eine öffentlichen Debatte überführt werden. Künftig brauchen wir dann Regulationen, die es jeder Einzelnen ermöglicht, den Umgang mit ihren Daten online selbst einzustellen.“, betonte Philipp Lorenz-Spreen (einer der an der Studie beteiligten Wissenschaftler).

BMJV-Studie zur DSGVO-Umsetzung von Online-Diensten

29. November 2019

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat in der Zeit von Juli bis September 2019 eine Untersuchung zur Umsetzung der DSGVO durch Online-Dienste durchgeführt und die Ergebnisse der Studie am heutigen Tag (29.11.2019) veröffentlicht.

Die Studie wurde von Wissenschaftlern der Universität Göttingen durchgeführt. Gegenstand der Untersuchung war wie 35 große Online-Dienste, unter anderem Amazon, Google, WhatsApp, Zalando und ARD, die Voraussetzungen der DSGVO umgesetzt haben. Ein besonderes Augenmerk wurde dabei auf die Verbraucherrechte gelegt. Die Auswahl der getesteten Dienste ist breit gefächert und reicht von Onlineshops, über Bewertungsportale bis hin zu Newsseiten und sozialen Netzwerken sowie Messengerdiensten.

Das Ergebnis der Studie bezeichnet der Verbraucherschutz-Staatssekretär Gerd Billen als “ermutigend und ernüchternd zugleich”. Einerseits sei zu erkennen, dass es Verbesserungen für Verbraucherinnen und Verbraucher gäbe und einige Dienste bereits viele DSGVO-Voraussetzungen umgesetzt haben, andererseits bei vielen Diensten noch Luft nach oben ist. Eine 100%ige Umsetzung der DSGVO konnte bei keinem Online-Dienst festgestellt werden.

Als größte Probleme wurden die Anwendung personalisierter Werbung und der Umgang mit sensiblen Daten festgestellt.

Positiv hervorgehoben werden von der Studie einzelne Best-Practice-Beispiele, wie:

  • die Datenschutzerklärungen von Zalando, eBay Kleinanzeigen und Focus Online,
  • der datenschutzfreundlich voreingestellte Cookie Banner von Volkswagen,
  • der verbraucherfreundliche Registrierungsprozess von Spiegel Online.

Die gesamte Studie können Sie hier nachlesen.

Datenschutz beim Newsletter-Versand

20. Februar 2019

Fast 95 Prozent der Unternehmen betreiben E-Mail- und Newsletter-Marketing. Die aktuelle Benchmark-Studie der Unternehmensberatung absolit hat über 5000 Top-Unternehmen im deutschsprachigen Raum untersucht und kommt zu dem Ergebnis, dass jedem 5. Unternehmen ein Bußgeld droht, weil das E-Mail- und Newsletter-Marketing nicht rechtskonform ausgestaltet ist. Besonders nachholbedürftig in Sachen Datenschutz sei der Newsletter-Versand im B2B-Bereich. Als größte Schwachstelle stellt sich dabei ein nicht DSGVO-konformer Eintragungsprozess in den Newsletter-Verteiler heraus.

Folgende Fakten lassen sich der Studie entnehmen:

  • 38 Prozent der Unternehmen fragen zu viele Daten ab und ignorieren den Grundsatz der Datensparsamkeit
  • mehr als 75 Prozent informieren unzureichend oder gar nicht über die Datenverarbeitung
  • 20 Prozent der Unternehmen verzichten auf die Bestätigung einer Formulareintragung mittels Double-Opt-In
  • knapp die Hälfte der B2B-Unternehmen (57 Prozent) haben eine rechtskonforme Anmeldung zum Newsletter

Wegen einer nicht rechtskonformen Umsetzung können gegen die Unternehmen hohe Bußgelder verhängt werden (Art. 83 DSGVO). Im schlimmsten Fall von bis zu 20 Millionen oder von bis zu vier Prozent seines gesamten weltweiten erzielten Jahresumsatzes verhängt werden.

Aus diesem Grund sollten Unternehmen folgende Punkte beim Thema Newsletter-Versand beachten:

  • ausdrückliche und nachweisliche Einwilligung des Empfängers erforderlich
  • idealerweise Nutzung eines Double-Opt-In-Verfahrens
  • vorherige Aufklärung des Empfängers über alle Datenverarbeitungsvorgänge – Implementierung einer Checkbox mit Einwilligungserklärung im direkten Umfeld des Anmeldeformulars
  • Grundsatz der Datensparsamkeit beachten – nur so viele Daten wie notwendig erheben
  • umfangreiche Datenschutzhinweise mit Hinweis zum Widerrufsrecht – müssen durch einen jederzeit abrufbaren und von allen Seiten zugänglicher Link erreichbar sein
  • Impressum aktuell halten
  • Verzeichnis für Verarbeitungstätigkeiten anlegen
  • Abschluss eines Auftragsverarbeitungsvertrages, wenn ein externer Dienstleister eingesetzt wird

In einer Handelsblatt-Umfrage, in der sich die Datenschutzbeauftragten der Länder zu diesem Thema äußerten, heißt es, dass bereits zahlreiche Bußgeldverfahren eingeleitet worden sind und zudem etliche Verwarnungen ausgesprochen wurden. Aus diesem Grund gilt nach wie vor, dass die Vorgaben der DSGVO schnellsmöglichst umgesetzt werden müssen, um Bußgelder zu vermeiden.

IT-Sicherheit und Datenschutz in Kliniken: Mängel bereiten zunehmend Probleme

8. November 2018

Die Digitalisierung im Gesundheitswesen bringt einige Vorteile mit sich, so werden beispielsweise Möglichkeiten geschaffen, die Versorgung zu verbessern und die Arbeit effizienter zu gestalten. Dies stellte die Personalberatung Rochus Mummert Healthcare Consulting in einem neuen Gutachten heraus, in dem 360 Führungskräfte in deutschen Krankenhäusern und Pflegeeinrichtungen befragt wurden. Unter den Studienteilnehmern sind rund die Hälfte in öffentlich-rechtlichen Krankenhäusern beschäftigt, 20 Prozent in privatwirtschaftlichen und konfessionellen Krankenhäusern sowie circa 10 Prozent in freigemeinnützigen oder sonstigen Einrichtungen.

Rund 71 Prozent der Studienteilnehmer sind der Ansicht, dass die Digitalisierung in Kliniken und anderen Pflegeeinrichtungen die Versorgung der Patienten verbessern kann. Darüber hinaus sehen 64 Prozent die Möglichkeit zur Kosteneinsparung, insbesondere deshalb, weil die Digitalisierung dazu beitragen kann, unnötige Untersuchungen und Behandlungen zu vermeiden.

Jedoch stehen diesen positiven Auswirkungen der Digitalisierung auch erhöhte Risiken entgegen. So berichten 43 Prozent der Befragten, dass sie bereits Ziel eines Hackerangriffs geworden sind. Fast ein Drittel (31 Prozent) kann nicht ausschließen, schon einmal unbemerkt Opfer eines Cyber-Kriminellen geworden zu sein.

Bei den Daten in Klinken und Pflegeeinrichtungen handelt es sich überwiegend um sensible personenbezogene Daten, die besonders schutzbedürftig sind. Bei der zunehmenden Digitalisierung, die zwar erhebliche Vorteile mit sich bringt, dürfen Risiken, insbesondere die datenschutzrechtlichen Risiken, nicht außer Acht bleiben.

Um diesen Risiken entgegenzuwirken, muss mehr in die IT-Sicherheit und den Datenschutz investiert werden, beispielsweise durch umfassende IT-Sicherheitsprüfungen, Schulungen und weitere Schutzmaßnahmen, die einen Zugriff von außen durch unberechtigte Dritte verhindern.

Datenschutz geht deutschen Unternehmen auf die Nerven

13. Februar 2018

Mittlerweile sollte zumindest unseren regelmäßigen Lesern bekannt sein, dass am 25. Mai 2018 umfangreiche neue Datenschutzvorschriften in Form der europäischen Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) in Kraft treten werden.
Und wenn Sie diese wiederholte Erinnerung jetzt als nervig empfinden, dann sind Sie damit nicht alleine!

Denn laut einer aktuellen repräsentativen Umfrage des Zentrums für Europäische Wirtschaftsforschung (ZEW) sind besonders deutsche Unternehmen genervt vom Datenschutz und fürchten Nachteile durch die bevorstehenden rechtlichen Neuerungen. So geht die Mehrheit der Befragten davon aus, dass die rechtskonforme Umsetzung die Geschäftsprozesse insgesamt verkomplizieren wird. Darüber hinaus wird die EU-DSGVO von deutschen Unternehmen überwiegend als zusätzliche Kosten- und Arbeitsbelastung empfunden.
Außerdem sehen europäische Unternehmen in den, im direkten Vergleich mit den USA und China, deutlich strengeren Regelungen zum Datenschutz teilweise einen deutlichen Wettbewerbsnachteil.

Doch zwingend ist diese Schlussfolgerung keineswegs. Denn gleichzeitig achten Verbraucher aber auch Unternehmen immer verstärkter auf den Schutz ihrer eigenen Daten. Und so können deutsche Unternehmen den vermeintlichen Nachteil auch ins Gegenteil verkehren und die vergleichsweise strengen Regelungen zum Datenschutz als Wettbewerbsvorteil gegenüber der außereuropäischen Konkurrenz betrachten. So auch Irene Bertschek, Leiterin des Forschungsbereichs “Digitale Ökonomie” am ZEW.

Weiteres interessantes Ergebnis der ZEW-Studie: Obwohl bei Nichteinhaltung der (neuen) datenschutzrechtlichen Vorgaben zum 25. Mai 2018 signifikant höhere Bußgelder drohen als bisher, hat sich mehr als die Hälfte der befragten Unternehmen der Informationswirtschaft nach eigenen Angaben noch gar nicht mit den Änderungen durch EU-DSGVO und BDSG-neu beschäftigt. Die ZEW-Umfrage bestätigt damit weitgehend die Ergebnisse von in diesem Zusammenhang durchgeführten Studien des IT-Branchenverbands “Bitkom” und des Cybersecurity-Anbieters “Watchguard”.

BITKOM: Deutsche erhalten im Schnitt 18 berufliche E-Mails pro Tag

23. Juli 2014

Nach einer vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) durchgeführten Umfrage gehen bei jeder beruflichen E-Mail-Adresse in Deutschland im Durchschnitt täglich 18 E-Mails ein. Jeder zehnte Befragte erhalte sogar täglich 40 oder mehr E-Mails. Vor drei Jahren hingegen seien es durchschnittlich pro Tag nur 11 dienstliche E-Mails gewesen, gerade einmal 6 Prozent der Berufstätigen sollen damals mehr als 40 E-Mails pro Tag erhalten haben. 66 Prozent der Berufstätigen sollen angegeben haben, dass E-Mails für sie keine Belastung sind –  sechs Prozent würden allerdings gerne komplett auf E-Mails verzichten.

„Die E-Mail ist aus dem Arbeitsalltag nicht mehr wegzudenken. Das Mailaufkommen hat sich in den vergangenen Jahren erhöht, obwohl sich viele Unternehmen Gedanken über die zunehmende Belastung der Beschäftigten machen und versuchen, die Anzahl der E-Mails zu reduzieren“, kommentierte BITKOM-Präsident Prof. Kempf die Ergebnisse.

Studie zu Facebook Gefällt-mir-Button: “You are what you like”

14. März 2013

Medienberichten zufolge haben britische Forscher der University of Cambridge im Rahmen einer Studie die Gefällt-mir-Button-Klicks von 58.000 US-amerikanischen Facebook-Nutzern ausgewertet und dabei festgestellt, dass sich mannigfaltige persönliche Eigenschaften “automatisch und akkurat” aus den Facebook-Likes ableiten lassen.

Mittels eines mathematischen Modells habe man beispielsweise mit einer Genauigkeit von 93 Prozent das Geschlecht des Facebook-Nutzers ermitteln können. Mit einer Genauigkeit von 73 Prozent seien Raucher identifiziert worden. Die Trefferquote hinsichtlich der Hautfarbe des Facebook-Nutzers soll bei 95 Prozent gelegen haben. Gleichermaßen einfach habe man weitere sensible Daten – wie die sexuelle Orientierung oder die Religionszugehörigkeit – ermitteln können.

Die Forscher warnen davor, dass Werbetreibende, Behörden oder die eigenen Facebook-Freunde mit Hilfe von Computerprogrammen Informationen herausfinden können, die der Einzelne nicht habe teilen wollen. „Mit der immer weiter wachsenden Anzahl digitaler Spuren wird es schwierig für Menschen, zu kontrollieren, welche ihrer Einstellungen offen gelegt werden”. Soziale Netzwerke sollten daher “auf Transparenz achten und Nutzern Kontrollmöglichkeiten bieten”.

 

Umfrage unter IT-Managern: 90% halten eigene Daten für unsicher

29. August 2012

Die Bedeutung des Datenschutzes wächst stetig. Die praktische Notwendigkeit dieser Entwicklung wird nun erneut durch eine Studie untermauert, welche bemerkenswerte Ergebnisse abbildet, wie nun Heise-Online berichtete.  Die durch das US-amerikanische Unternehmen für Datensicherungsmedien Quantum in Auftrag gegebene Studie richtete die Befragung an IT-Manager. 90% der Befragten gaben an, dass die durch ihr Unternehmen gespeicherten Daten im Ernstfall nicht ausreichend gesichert seien. 27% bestätigten, dass im letzten Jahr ein datenschutzrelevanter Zwischenfall eingetreten sei. Davon waren 85% durch Personen verursacht. Zwar sei die Verbesserung des Datenschutzes ein wesentlicher Investitionsposten innerhalb der Unternehmen. Trotzdem bezeichneten 11% die Sicherheit ihrer Daten als “extrem anfällig”. Seit der letzten Studie stieg der Wert damit um 3%. Gleichzeitig sank der Wert der minimal oder gar nicht gefährdeten Datenbestände von 51 auf 31%. Dabei sollte jedoch berücksichtigt werden, dass dies teilweise auch durch das gestiegene Risikobewusstsein begründet sein dürfte.

Die größte Gefahr für Daten stellen nach den Studienergebnissen die erneut um 7% gestiegenen Attacken durch Viren dar, gefolgt von der Gefahr des Versagens des Betriebssystems. Diesbezüglich stieg das Risiko von 21 auf 48%. Positiv ist zu bemerken, dass immerhin 68% der Befragten täglich oder sogar häufiger ein Backup ihrer Daten anlegen. Lediglich 16% tun dies nur wöchentlich oder noch seltener. Die Unternehmen, die nicht in der Lage waren, ihre Archive und DR-Daten ohne signifikante Verzögerungen der Geschäftsprozesse wiederherzustellen, mussten jedoch Umsatzeinbußen hinnehmen.

 

Kategorien: Allgemein
Schlagwörter: , ,

Unisys-Studie: Bürger wünschen unabhängige Zertifizierung von Datenschutzkonzepten

12. Juli 2012

Eine bereits vor der umstrittenen Abstimmung zum Meldewesen im Bundestag veröffentlichte Studie des IT-Dienstleisters Unisys zum Thema Datenschutz lässt erkennen, dass Datenschutz eine immer wesentlichere Rolle für die Bürger der Bundesrepublik einnimmt. “Vor allem, wenn es um ihre persönlichen Daten geht, ist die deutsche Bevölkerung sehr vorsichtig”, so der Geschäftsführer von Unisys Dietrich Schmitt. Nach den Studienergebnissen befürworten 81 Prozent der Teilnehmer eine Verpflichtung von Unternehmen und Organisationen darauf, personenbezogene Daten bestmöglich zu schützen. Eine darüber hinaus gehende Zertifizierung der vorgenommenen Datenschutzmechanismen von unabhängigen Prüfunternehmen sollen 69 Prozent der Teilnehmer gefordert haben. Belegt werde somit nachhaltig, welchen wesentlichen Beitrag der Datenschutz innerhalb der Unternehmen zu deren Außendarstellung leistet und welche finanziell schwer zu beziffernden Image-Schäden bei Nachlässigkeiten drohen.

Vergleichbare Schlüsse zieht auch Lutz Neugebauer, Sicherheitsexperte beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM): “Jedes Unternehmen muss Datenschutz als Kernaufgabe begreifen und sensible Daten effizient sichern”. Dabei sei es auch erforderlich, dem Kunden das entsprechende Sicherheitsgefühl zu vermitteln. Dabei könnten auch unabhängige Zertifizierungen helfen.

Sicherheiten für Unternehmen bieten in diesem Zusammenhang bisher vor allem externe Datenschutzbeauftragte, welche durch juristische und technische Fachkenntnisse für ein höchst mögliches Datenschutzniveau im Unternehmen sorgen.

Kategorien: Allgemein
Schlagwörter: , ,
Pages:  1 2
1 2