Anzeige
Sicherheitswochen - 16. November 2018

Abgucken gilt nicht mehr

Abgucken gilt nicht mehr Bildunterschrift anzeigen Bildunterschrift anzeigen

RND-ILLUSTRATION: PATAN

Krisenstäbe für sicheres Reisen

Von Lisa Stegner Tausende Blogger, die ihre Websites offline nehmen, keine Fotos mehr von öffentlichen Veranstaltungen und völlig überforderte kleine und mittlere Betriebe, die ihrer eigentlichen Arbeit kaum mehr nachgehen können – solche Befürchtungen kursierten landauf und landab vor Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) am 25. Mai dieses Jahres. Seitdem gelten nach zweijähriger Übergangszeit die neuen EU-Datenschutzregeln in allen 28 EU-Ländern. Doch was hat sich seitdem getan?

Bußgelder, Abmahnungen, Blogsterben, Fotografierverbote – die Ängste vor den Bestimmungen der Datenschutz-Grundverordnung waren groß, doch sind sie auch begründet?

4 Prozent des weltweiten Jahresumsatzes kann die Geldstrafe für Unternehmen bei Verstößen gegen die DSGVO ausmachen.

„Einerseits zeigt sich ein signifikanter Anstieg der Beschwerden und der Meldungen von Datenschutzpannen“, erklärt die Bundesdatenschutzbeauftragte Andrea Voßhoff. Dies sei zu begrüßen, da damit auch zum Ausdruck komme, dass die Bürger ihre neuen Rechte und verantwortliche Datenverarbeiter ihre Pflichten tatsächlich wahrnähmen. „Andererseits sind vorhergesagte Schreckensszenarien ausgeblieben“, sagt Voßhoff.

Bei Verstößen drohen Strafen

Abgucken gilt nicht mehr-2

Die DSGVO soll vor allem Verbraucher besser schützen. So wird etwa die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als bisher. Verbraucher müssen etwa darüber informiert werden, wer ihre persönlichen Daten wie Name, Adresse, E-Mail-Adresse, IP-Adresse und Ausweisnummer aus welchem Grund sammelt – und dem dann zustimmen. Daten, die für den ursprünglichen Speicherungszweck nicht mehr benötigt werden, müssen gelöscht werden. Besonders empfindliche Daten, etwa zu Religion und Gesundheit, dürfen nur in Ausnahmefällen verarbeitet werden. Zudem haben Verbraucher ein Auskunftsrecht. Bei Verstößen gegen die neuen EU-Regeln drohen Unternehmen Geldstrafen von bis zu 4 Prozent des weltweiten Jahresumsatzes. Beschweren können sich EU-Bürger bei den nationalen Datenschutzbehörden – und müssen sich nicht mehr an die Behörden des Landes wenden, in dem das jeweilige Unternehmen seinen Sitz hat.

"Die Wirtschaft versucht naturgemäß, die Regeln weiter auszulegen als Verbraucherverbände. In der Praxis wird man sehen, wie sich das entwickelt. Gerichtsverfahren werden zeigen, wie die Regeln tatsächlich zu interpretieren sind."

Lina Ehrig, Teamleiterin Digitales und Medien beim Bundesverband der Verbraucherzentralen

Die allererste Beschwerde richtete sich gegen Facebook und ging punktgenau am 25. Mai um 1.26 Uhr ein, teilte Europas oberste Datenschützerin Andrea Jelinek mit. Die Beschwerde kam von dem Verein Noyb des österreichischen Juristen und Datenschutzaktivisten Max Schrems. Dieser beklagte sich außerdem über Google sowie die Facebook-Dienste Instagram und Whatsapp.

Abgucken gilt nicht mehr-3

Die Konzerne zwängen Nutzer, Datenschutzbestimmungen zuzustimmen, ohne welche die Dienste überhaupt nicht genutzt werden könnten, hieß es. Das sei ein klarer Verstoß gegen die DSGVO.


Viele Mittelständler sind stark verunsichert

Facebook hat nun seine Regeln für Seitenbetreiber an eine Entscheidung des Europäischen Gerichtshofs angepasst. Demnach müssen sie unter anderem sicherstellen, dass sie eine Rechtsgrundlage für die Verarbeitung von Insights, also Seitenstatistiken, gemäß der DSGVO sowie einen Verantwortlichen für die Datenverarbeitung der Seite haben. Festgehalten wird dort auch, dass Facebook Irland und die Seitenbetreiber verantwortlich für die Verarbeitung von Insights-Daten sind. Weniger positiv als die Bilanz der Bundesdatenschutzbeauftragten fällt dagegen das bisherige Fazit von Mario Ohoven, Präsident des Bundesverbands mittelständische Wirtschaft, aus. Viele Fragen rund um die DSGVO seien weiterhin offen. „Die mittelständischen Unternehmer sind nach wie vor stark verunsichert“, sagt Ohoven. Deshalb hätten sie ihre digitalen Aktivitäten eingeschränkt. Mitunter sei unklar, was Unternehmen laut Verordnung leisten müssen und was nicht. Als größtes Hemmnis bezeichnete Ohoven die Dokumentations- und Nachweispflicht: „Diese Bürokratie erfordert hohen zeitlichen Aufwand und kostet die Mittelständler damit bares Geld.“

Bei Abmahnungen nicht überstürzt handeln

Abgucken gilt nicht mehr-4

Auch viele Selbstständige und Freiberufler befürchten Abmahnungen wegen Verstößen gegen die verschärften Regeln. Kommt es zu solch einem Fall, sollten Betroffene Ruhe bewahren und nicht überstürzt handeln, rät der TÜV Nord. Der erste Schritt sei, den Vorwurf juristisch prüfen zu lassen. „Auf gar keinen Fall sollten Betroffene eine Unterlassungserklärung unterschreiben oder gar die geforderte Summe bezahlen“, warnt Rechtsanwalt Christopher Kunke, Datenschutzreferent der TÜV Nord Akademie. Schon das Anzahlen von wenigen Euro könne als Anerkennung der Gesamtansprüche gewertet werden – „und dann ist nicht mehr viel zu retten“, sagt Kunke.

Einer Umfrage des Digitalverbands Bitkom zufolge hat erst ein Viertel der Unternehmen in Deutschland die DSGVO vollständig umgesetzt. Vier Monate nach Inkrafttreten des neuen Regelwerks beklagten acht von zehn Unternehmen, deutlich mehr Arbeit für die geforderte Anpassung der Betriebsabläufe aufbringen zu müssen, sagt Susanne Dehmel, Rechtsexpertin des Digitalverbands Bitkom. Das Stimmungsbild hinsichtlich der neuen Verordnung habe sich innerhalb eines Jahres deutlich verschlechtert.

Erfüllung der Vorgaben beansprucht Ressourcen

Abgucken gilt nicht mehr-5

Kleinere Unternehmen würden von den neuen Regelungen überproportional getroffen, heißt es bei Bitkom. „Wer einen bedeutenden Teil seiner Ressourcen darauf verwenden muss, juristische Risiken aus Datenschutzvorgaben zu vermeiden, überlegt sich den Einsatz neuer Technologien künftig zweimal“, sagte Bitkom-Präsident Achim Berg jüngst in einem Interview. Die Grundverordnung unterscheide nicht zwischen einem Start-up, dem gemeinnützigen Verein und einem internationalen Großkonzern. Hier und bei einer ganzen Reihe weiterer Punkte müsse nachgebessert werden, fordert Berg.

„Interpretation und Auslegung bedürfen einiger Zeit“, erklärt Digitalexpertin Lina Ehrig vom Bundesverband der Verbraucherzentralen. „Die Wirtschaft versucht naturgemäß, die Regeln weiter auszulegen als Verbraucherverbände. In der Praxis wird man sehen, wie sich das entwickelt. Gerichtsverfahren werden zeigen, wie die Regeln tatsächlich zu interpretieren sind.“ sagt Ehrig.

Diese Ansprechpartner helfen weiter

Infos für Handwerksbetriebe, Zentralverband des Deutschen Handwerks:
www.zdh.de/fachbereiche/organisation-und-recht/datenschutz/datenschutz-fuerhandwerksbetriebe

Geltende Vorschriften für Unternehmen und Organisationen, Europäische Kommission:
ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations_de

Übersicht für Verbraucher, Verbraucherzentrale:
www.verbraucherzentrale.de/en/node/25152

Tipps für kleinere Unternehmen und Vereine, Bayerisches Landesamt für Datenschutzaufsicht:
www.lda.bayern.de

Antworten auf häufige Fragen von Bürgern, Europäische Kommission:
ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_de

Allgemeine Informationen, Zentrale Anlaufstelle (ZASt) der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit:
www.bfdi.bund.de/ZASt

SICHERHEITSFRAGE TORSTEN SCHÄFER

Krisenstäbe für sicheres Reisen

Abgucken gilt nicht mehr-6

Reisen verbindet und fördert den internationalen Austausch. Davon lassen sich die Deutschen auch vor dem Hintergrund potenzieller Terrorgefahren oder politischer Instabilitäten nicht abbringen. Entsprechend wichtig ist ein gut aufgestelltes Krisen- und Sicherheitsmanagement durch die Reisebranche. Wer als Kunde mit einem Reiseveranstalter unterwegs ist, soll trotz aller potenziellen Gefahren einen unbeschwerten Urlaub verbringen können. Seit Langem schon verfügen große Reiseveranstalter über eigene Krisenstäbe und kleinere Veranstalter über Krisenbeauftragte, um Gefahrenquellen möglichst schon im Vorfeld zu erkennen beziehungsweise im Schadensfall rasch und wirksam helfen zu können.

In besonderen Krisenfällen, die die gesamte Branche betreffen – etwa bei Erdbeben, Terroranschlägen oder Flutkatastrophen –, koordiniert der Deutsche Reiseverband (DRV) die interne Kommunikation mit den Krisenstäben und -beauftragten der Mitgliedsunternehmen und übernimmt zentral die Kommunikation mit dem Auswärtigen Amt und weiteren Bundesbehörden.

Während der Reise hilft der vom DRV initiierte Dienst SMS Assist im Krisen- oder Katastrophenfall weiter. Dann sind Telefonnetze schnell überlastet und direkte Gespräche zwischen Reiseveranstaltern und Gästen können abreißen. SMS hingegen erreichen ihre Adressaten in der Regel zuverlässig – per Kurznachricht erhalten die Reisenden Handlungsempfehlungen und Kontaktdaten von Ansprechpartnern. Auch dieser Service ist exklusiv für die Kunden von Reiseveranstaltern.

Torsten Schäfer ist Sprecher des Deutschen Reiseverbands.

SMARTE GADGETS

Tor-Technologie gegen Datenkraken

Abgucken gilt nicht mehr-7

Wer im Internet surft, gibt eine Menge von sich preis. Um sich vor den Datenkraken zu schützen, gilt es, einige Sicherheitsmaßnahmen zu beachten. Internetbrowser lassen sich so einstellen, dass die Chronik sowie die Websitedaten automatisch gelöscht werden, sobald man das Fenster schließt. Wer ganz sicher gehen will, installiert einen VPN-Dienst oder verwendet die Tor-Technologie. Über eine VPN-App können Internetnutzer anonym über öffentliche WLAN-Netze im Internet unterwegs sein. Beim Surfen über das Tor-Netzwerk werden die Daten über drei Tor-Server hinweg verschlüsselt.