Verbraucherschützer fordern von Regierung mehr Schutz im Internet

In Sachen Verbraucherschutz hat die neue Bundesregierung aus Sicht des Verbraucherzentrale Bundesverbands (VZBV) noch einiges zu tun. „Zumindest ist Deutschland beim Verbraucherschutz nicht der Musterknabe, für den er in anderen Bereichen gehalten wird“, sagte Verbandschef Klaus Müller den Online-Medien der Funke-Mediengruppe. So müsse etwa das Schutzniveau im Internet höher werden. „Wir weisen die Politik darauf hin, dass viele Verbraucher gerade im Internet verletzlicher sind als in anderen Bereichen ihres Lebens“, sagte Müller. Das Schutzniveau müsse hier höher sein. „Das ist auf jeden Fall ein Thema für die neue Regierung.“ Ein weiteres Thema seien Sammelklagen, die es in vielen europäischen Ländern bereits gäbe – nicht aber in Deutschland. „Für uns steht die Musterfeststellungsklage ganz oben auf der Prioritätenliste“, sagte Müller. „Die Musterfeststellungsklage würde uns Verbraucherzentralen und den Bundesverband sowie andere anerkannte Verbraucherverbände in die Lage versetzen, stellvertretend für viele Verbraucher Klagen einzureichen.“ Union und SPD haben in ihren Koalitionsverhandlungen beschlossen, dass Verbraucher in Deutschland künftig kollektiv klagen können. Laut Koalitionsvertrag soll es bis zum 1. November ein entsprechendes Gesetz geben. Die Politik müsse aus Sicht des VZBV dafür sorgen, dass das Verbraucherleben einfacher wird. „Es geht darum, dass Menschen Rechte haben und auch zu ihrem Recht kommen“, so Müller. Das sei in Deutschland ausgesprochen kompliziert, „auch im Vergleich mit anderen Ländern“. So wünschten sich die Verbraucherzentralen etwa eine bessere Kennzeichnung von Lebensmitteln. „Auch da würden wir uns eine einfachere Lösung wünschen“, so der VZBV-Chef. „In Deutschland brauchen sie beim Einkaufen schon fast eine Lupe und ein Mathematik-Studium, um alle Informationen zu verstehen und einordnen zu können.“

Originalquelle: dts

Immer mehr Deutsche sorgen sich nicht um Datenschutz

Für immer mehr Deutsche gehört es zur Normalität, dass im Internet Daten von ihnen gesammelt werden. Das ist das Ergebnis einer Allensbach-Umfrage für die „Frankfurter Allgemeine Woche“ (Freitag). Demnach ist der Anteil derjenigen, die sich deshalb große oder sehr große Sorgen machen, in den vergangenen vier Jahren von 42 auf 33 Prozent gefallen. Zwei von drei Befragten gaben an, sich weniger große oder gar keine Sorgen wegen dieses Themas zu machen.

Originalquelle: dts

Informationen zur Löschung von Google-Einträgen

Ihr Löschbegehren müssen Sie zunächst direkt an Google richten. Dazu führen Sie bitte das unter der Seite https://support.google.com/legal/ beschriebene Verfahren durch bzw. füllen Sie direkt unter https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=de das dortige Formular aus. Was die Frage der Authentifizierung bzw. der Einsendung von Ausweiskopien an Google anbelangt, so beachten Sie bitte die unten genannten Ausführungen.

 

Nach Ihrer Beantragung erhalten Sie dann per E-Mail eine Rückmeldung von Google Inc. über den Eingang Ihres Antrags und Hinweise über das weitere Vorgehen. Eine Zusage für eine Bearbeitungsfrist ist damit, soweit wir wissen, nicht verbunden. Wir sind hierüber mit Google in laufenden Gesprächen, können Ihnen aber im Moment hierzu ebenso wenig Auskunft erteilen.

 

Sollte Google die Löschung Ihrer Suchergebnisse ablehnen, können Sie sich an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. Für eine erfolgreiche Bearbeitung Ihrer Eingabe durch unsere Dienststelle ist es erforderlich, dass Sie neben Nennung des Suchbegriffes und des konkreten Links, die bisher geführte Kommunikation und die Bearbeitungsnummer (Ticketnummer), die Sie durch den Kundensupport von Google erhalten haben, übersenden.

 

Unabhängig von dem oben beschriebenen Vorgehen können Sie versuchen, soweit Sie dies nicht bereits versucht haben, die beanstandeten Informationen oder Daten in den Originalquellen löschen zu lassen. Dies erschwert dann auch die Verbreitung der Daten über andere Suchmaschinen und Internetdienste.

 

Zur Einsendung von Ausweiskopien bei Löschanträgen gegenüber Google

 

Durch den Hamburgischen Beauftragten für den Datenschutz und die Informationsfreiheit wurde die Google Inc. auf den Verstoß gegen die Vorschriften des Personalausweisgesetzes aufgrund der möglichen Erhebung von amtlichen Personalausweisdaten hingewiesen. Das Unternehmen erklärte, nicht die Intention zu haben, Daten aus dem amtlichen Personalausweis zu erheben, sondern vielmehr eine Authentifizierung der Antragsteller zu ermöglichen. Dies sei auch mit nichtamtlichen Papieren, die Auskunft über die Identität des Antragstellers geben, möglich. Daraufhin hat das Unternehmen den folgenden Passus in das Formular aufgenommen:

 

„Um Anträgen von Personen vorzubeugen, die Identitätsdiebstahl begehen, Wettbewerber unrechtmäßig behindern oder auf andere unangemessene Weise zulässige Informationen unterdrücken wollen, ist ein Nachweis Ihrer Identität erforderlich. Fügen Sie bitte eine lesbare Kopie eines Sie identifizierenden Dokuments bei. Falls Sie im Auftrag einer anderen Person handeln, fügen Sie bitte die Kopie eines entsprechenden Dokuments dieser Person sowie eine Bevollmächtigung bei. Kopien von Personalausweisen oder Reisepässen sollten nicht verwendet werden. Sie können Angaben (wie z.B. Zahlen) in diesem Dokument schwärzen, soweit die übrigen Informationen eine Identifizierung Ihrer Person ermöglichen. Wir verwenden diese Informationen ausschließlich zur Authentifizierung Ihres Antrags und werden dieses Dokument innerhalb eines Monats nach Abschluss der Bearbeitung Ihres Antrags löschen, sofern gesetzlich nichts Anderweitiges geregelt ist.“

 

Insoweit wird deutlich, dass die Übersendung derartiger Informationen durch die Google Inc. nicht beabsichtigt ist. Ergänzend werden Petenten durch den HmbBfDI darauf hingewiesen, keine amtlichen Ausweiskopien an die Google Inc. zu übermitteln. Wir empfehlen Ihnen, andere Nachweise wie z.B. Bibliotheksausweise o.ä. zu verwenden und nicht erforderliche Angaben zu schwärzen. Insbesondere muss das Dokument kein Foto von Ihnen enthalten. Wir werden den Prozess der Antragstellung und die konkrete Umsetzung genau beobachten. Sollten dabei weitere Verstöße gegen datenschutzrechtliche Vorschriften erkennbar sein, wird der HmbBfDI von Amts wegen über die Einleitung entsprechende Maßnahmen entscheiden.

Stand: 19.02.2018

Originalquelle: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Tipps für sicheres Online-Banking

(Stand: April 2010)

1. Sichern Sie den eigenen PC Ein Virenschutzprogramm und eine Firewall sollten auf jedem PC zur Standard-Ausrüstung gehören. Aktualisieren Sie Ihr Betriebssystem und die von Ihnen installierte Software durch regelmäßige Sicherheitsupdates.

2. Benutzen Sie ein sicheres Passwort Benutzen Sie kein Passwort, das leicht zu erraten ist, wie z.B. den Namen eines Familienmitglieds, die Telefonnummer oder das Geburtsdatum. Schreiben Sie das Passwort nicht auf und teilen Sie es auch anderen Personen nicht mit.

3. Nutzen Sie keine automatischen Speichervorgänge Speichern Sie weder Ihr Passwort noch andere Geheimnummern (PIN) sowie die TANS auf Ihrem PC. Geben Sie Ihre persönlichen Daten lieber jedes Mal erneut ein, auch wenn dies umständlicher ist und länger dauert.

4. Löschen Sie Phishing-Mails sofort Betrüger versuchen Internet-Nutzer mit fingierten E-Mails gezielt in die Irre zu führen, um Passwörter und Bankdaten zu erfahren. Klicken Sie niemals die in den Mails enthaltenen Links an, und seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen. Geben Sie Informationen nur preis, wenn Sie sicher wissen, wer diese Daten erhält.

5. TANS sicher aufbewahren Bewahren Sie die TAN-Listen, die die Bank Ihnen zuschickt, sicher auf. Geben sie jede einzelne TAN erst im Moment der Überweisung ein und nur, wenn Sie sich sicher sind, dass es sich tatsächlich um das Überweisungsformular Ihrer Bank handelt.

6. Kontobewegungen kontrollieren Überprüfen Sie häufig die Bewegungen auf Ihrem Konto, damit Sie schnell reagieren und Ihre Bank auf Unregelmäßigkeiten hinweisen können.

7. WLAN Wenn Sie eine WLAN-Verbindung nutzen, aktivieren Sie in Ihrem WLAN-Router die WPA2- Verschlüsselung. Verwenden Sie auch hierbei ein sicheres Passwort bzw. einen sicheren Schlüssel. Infos gibt es im Handbuch des Routers.

8. Zertifikat und Verschlüsselung der Bank-Webseite prüfen Sie erkennen verschlüsselte Übertragungen zu Websites am „https“ in der Browserleiste. Der Internet Explorer zeigt z.B. ein kleines Vorhängeschloss. Achten Sie daher beim Aufbau der Verbindung zu Ihrem Onlinekonto darauf, dass die Verschlüsselung der Verbindung korrekt funktioniert. Brechen Sie den Vorgang ab, wenn Ihr Browser auf ein ungültiges Sicherheitszertifikat hinweist.

Originalquelle: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit 

Datendiebstahl: Wirtschaft entsteht jährlich Schaden von 55 Milliarden Euro

Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch ist ein Schaden von rund 55 Milliarden Euro entstanden. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom.

Verglichen mit der ersten Studie vor zwei Jahren ist der Anteil der Betroffenen nur leicht von 51 auf 53 Prozent gestiegen, der Schaden ist zugleich um rund 8 Prozent von 51 auf 55 Milliarden Euro gewachsen. „Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, sagte Bitkom-Präsident Achim Berg am Freitag in Berlin. „Die Studie unterstreicht, dass wir in Zeiten von Digitalisierung und Industrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen.“

Google Eintrag löschen? So geht’s!

Sie möchten einen Eintrag bei Google löschen? Dann müssen Sie Ihre Anfrage direkt an Google stellen: entweder über das Support-Kontaktformular oder unter der Seite „Anträge auf Entfernung von Inhalten“ (https://support.google.com/legal/answer/3110420?visit_id=1-636111656714416287-895969671&rd=1).

Daraufhin erhalten Sie eine Eingangsbestätigungs-E-Mail mit Hinweisen über weitere Vorgehensweisen. Zur Authentifizierung müssen Sie einen Nachweis einreichen. Dies dient ausschließlich der Identifizierung Ihrer Person und wird spätestens einen Monat nach Abschluss der Bearbeitung gelöscht. Sie können hierfür auch Ihren Bibliotheksausweis benutzen (Kopien von Reisepässen oder Personalausweisen sollten Sie laut Google nicht einsenden) – da ein Foto nicht erforderlich ist. Außerdem sollten Sie bestimmte Informationen schwärzen, sofern Sie immer noch eindeutig identifiziert werden können.

Falls Ihre Anfrage dennoch abgelehnt werden sollte, können Sie Kontakt mit der Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit aufnehmen. Damit dies auch aufgenommen werden kann, müssen Sie den korrekten Link, den genauen Suchbegriff sowie die Ticketnummer und Dialog mit dem Googlesupport mitsenden.

Des Weiteren können Sie versuchen die gewünschten Stellen direkt bei der Quelle löschen zu lassen.

Datenschutz in Ihrem Unternehmen: Was Sie beachten sollten

In unserem fortgeschrittenen Informationszeitalter stellt Datenschutz eine wachsende Herausforderung dar. Dies gilt insbesondere für Unternehmen, und zwar nicht nur für Großunternehmen, bei denen Milliardensummen auf dem Spiel stehen, sondern auch für kleinere Unternehmen, für die digitale Datenlecks in gewissen Fällen sogar existenzgefährdend sein können. Um Ihre IT-Systeme sicher gegen Angriffe von außen zu halten, kostet es viel Zeit, Engagement, und nicht zuletzt Wissen. Wissen ist hier der springende Punkt, denn anders als man oftmals zu denken vermag, muss effektiver Datenschutz für Ihr Unternehmen nicht zwingend teuer oder ungeheuerlich kompliziert sein. Insbesondere wenn Ihr Unternehmen sich noch in Kinderschuhen befindet, könnte die vorliegende Übersicht über die Grundlagen des Datenschutzes für Unternehmen eine hilfreiche Stütze sein.

Was genau bedeutet Datenschutz für Unternehmen? Es lässt sich generell zwischen den wichtigsten sechs Teilbereichen des Datenschutzes für Unternehmen unterscheiden:

  • IT-Security-Personal einschließend Mitarbeitertraining
  • Firewalllösungen
  • Malwareschutz
  • Softwareupdates
  • Zugangsschutz
  • Datenverschlüsselung

IT-Security-Personal und Mitarbeitertraining

Idealerweise unterhält Ihr Unternehmen Personal, dass für die Sicherheit Ihrer IT-Systeme zuständig ist. Eine alternative Lösung wäre es, die IT-Sicherheit Ihres Unternehmens einem externen IT-Security-Dienstleiter zu überlassen. Viele kleinere Unternehmen verfügen allerdings nicht über die nötigen finanziellen Ressourcen sowohl für die eine, als auch für die andere Lösung. In jedem Fall sollten alle Ihre Mitarbeiter zu einem gewissen Grad in IT-Sicherheit geschult sein. Das bedeutet vor allem, dass es genügend Trainingsmaterial für Ihre Mitarbeiter gibt, das ihnen ihre Verantwortung für den Datenschutz Ihres Unternehmens deutlich macht.

Firewalllösungen

Firewalls dienen dazu, unerwünschte Eingriffe in Ihr Unternehmensnetzwerk zu unterbinden, und sind somit ein unerlässlicher Bestandteil Ihres Datenschutzkonzeptes. Firewalllösungen gibt es wie Sand am Meer, manche teuer und manche sogar vollkommen kostenfrei. Es liegt an Ihnen rauszufinden, welche Lösungen am besten zu Ihrem Unternehmen passen. Sie sollten dabei schauen, wie Ihre Prioritäten gelagert sind. Wenn, zum Beispiel, in Ihrem Unternehmen viele brisante Daten mit E-Mails versendet werden, sollten Sie sich nach der Firewall erkundigen, die den bestmöglichen Schutz Ihres E-Mailverkehrs bieten könnte.

Malwareschutz

Der Begriff „Malware“ schließt alle Computerschädlinge mit ein, so auch Viren, Trojaner, und Rootkits. Effektiver Malwareschutz mit nur einer einzelnen Softwarelösung ist eine Utopie. Es ist besser, für jede Art von Schädling eine spezialisierte Software parat zu haben. Auch hier haben Sie die Qual der Wahl über eine Vielzahl an wertiger Software. Mittlerweile gibt es eine Reihe von Onlineressourcen, die es sich zur Aufgabe gemacht haben, verschiedene Malwareschutzprogramme zu vergleichen und ausgiebig zu testen. Hervorzuheben von diesen Onlineressourcen sind AV-Comparatives und AV-Test, die beide aufgrund ihrer fachlichen Qualität und Benutzerfreundlichkeit sehr populär in der Onlinegemeinde sind.

Softwareupdates

Softwareupdates können lästig sein, aber Ihre Software immer auf dem neuesten Stand zu halten, sollte für Sie höchste Priorität haben, denn ältere Softwareversionen, insbesondere von vielgenutzter Software wie PDF-Lesern oder E-Mailclients, können signifikante Sicherheitslecks aufweisen.

Zugangsschutz

Alle Ihre Computer sollten mindestens mit einem Benutzernamen und einem Passwort von unbefugten Zugang geschützt werden. Dabei sollten Sie beachten, dass für jede Mitarbeiterposition ein Account mit angemessenen Befugnissen besteht. Ein Administratoraccount sollte nur benutzt werden, wenn es absolut notwendig ist; so zum Beispiel, um Softwareupdates durchzuführen.

Datenverschlüsselung

Datenverschlüsselung dient ähnlich wie der Zugangsschutz dazu, Unbefugten dem Zugang zu geschützten Informationen zu verwehren. Anders als beim Zugangsschutz werden bei der Datenverschlüsselung jedoch in der Regel nicht ganze Computersysteme, sondern gewisse Dateien geschützt. Auch bei der Datenverschlüsselung wird mit Passwörtern gearbeitet. Bei der Wahl zwischen verschiedener Datenverschlüsselungssoftware kommt es vor allem darauf an, wie schwer es die Software Unbefugten macht, Passwörter zu knacken.