Datenschutz – die Fallen im Internet war das Thema eines Vortrags, den Herr Olaf Binek, Geschäftsführer und Herr Wilmar Päsler, Mitarbeiter der Firma B2Digital UG Stahnsdorf am 17. Januar 2023 im Industriemuseum Teltow gehalten haben.
Der Vortrag erfolgte im Rahmen der gemeinsamen Veranstaltungen des Vereins Industriemuseum Region Teltow e.V. und des Unternehmerverbandes Brandenburg – Berlin e.V.
Zum Unternehmen B2Digital UG
Das Unternehmen wurde 2018 durch Herrn Binek in Stahnsdorf gegründet und besteht aus sechs Mitarbeitern.
Der Aufgabenbereich des Unternehmens umfasst:
* Digitalisierung
* Fördermittel
* Prozesse
* Datenschutz und
* Nachfolge
Das Unternehmen unterstützt vor allem kleine und mittlere Unternehmen im Bereich der Digitalisierung und des Prozessmanagements.
B2Digital UG begleitet die Unternehmen bei der digitalen Transformation ebenso wie bei der Investition in neue digitale Technologien durch einen sinnvollen Einsatz von Förderprogrammen.
Datenschutz und Datensicherheit
In einer frischen Talkrunde wurde das Auditorium aufgefordert die Erwartungshaltung an die Vortragenden zu äußern. Dabei fiel schnell auf, dass die Begriffe Datenschutz und Datensicherheit zum Teil synonym vom Auditorium verwendet werden.
Zur Abgrenzung der Begriffe führte Herr Binek aus:
Datensicherheit verfolgt das Ziel, Daten jeglicher Art gegen Bedrohungen, Manipulation, unberechtigten Zugriff oder Kenntnisnahme abzusichern. Vordergründig geht es dabei um die Maßnahmen, welche ergriffen werden müssen, um die Sicherheit von Daten zu gewährleisten. Um den Zustand von Datensicherheit zu erreichen, können sowohl organisatorisch als auch technisch diverse Maßnahmen getroffen werden. Es ist hierbei egal um welche Art von Daten es sich handelt.
Leitfrage Datensicherheit: Wie schütze ich Daten vor einem Zugriff durch Unbefugte?
In dem Bereich wurden Dinge wie Phishing, Spyware und der generelle Angriff auf Computersysteme erörtert. Unter dem Begriff Phishing versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, an persönliche Daten eines Internet-Benutzers zu gelangen oder ihn zur Ausführung einer schädlichen Aktion zu bewegen. In der Folge werden dann beispielsweise Kontoplünderung oder Identitätsdiebstahl begangen oder eine Schadsoftware installiert. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff „Phishing“ ist ein englisches Kunstwort, das sich aus „password harvesting“ (Passwörter ernten) und fishing (engl. angeln) zusammensetzt und bildlich das Angeln nach Passwörtern mit Ködern verdeutlicht.
Datenschutz beschreibt den Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten sowie den Schutz des Rechts auf informationelle Selbstbestimmung. Der Datenschutz in Deutschland wird hauptsächlich durch die zwei Gesetze Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG neu) geprägt. Für die rechtmäßige Verarbeitung personenbezogener Daten ist eine Rechtsgrundlage gemäß DSGVO zum Beispiel eine Einwilligungserklärung der betroffenen Personen notwendig.
Datenschutz ist nicht gleich Datensicherheit.
Leitfrage Datenschutz: Darf ich diese personenbezogenen Daten erheben und verarbeiten?
Verstöße gegen den Datenschutz werden mit Bußgeldern von bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes der verantwortlichen Stelle bestraft.
Cookie-Banner
Auf Webseiten werden vielfach und notwendigerweise sogenannte Cookie Banner eingesetzt. Ziel dieser Banner ist das Recht auf informationelle Selbstbestimmung des Individuums zu schützen. Aus diesen Cookie Bannern geht hervor, dass zum Beispiel personenbezogene Daten auf Servern gespeichert und / oder verarbeitet werden. Dies Bedarf der Zustimmung des jeweiligen Benutzers.
Revisionssichere E-Mail-Archivierung
Aus den gesetzlichen Vorgaben ergibt sich, dass jeder Kaufmann, jede Handelsgesellschaft, jede eingetragene Genossenschaft und jede juristische Person E-Mails, die Handelsgeschäfte betreffen und für die Besteuerung relevant sind (§ 257 HGB/§140 AO), für einen Zeitraum von sechs bis zehn Jahren aufbewahren muss.
Ein Internetdienstanbieter (Serviceprovider oder ISP) hat grundsätzlich nur die Möglichkeit unverschlüsselten Datenverkehr „mitzulesen“. Da aus Sicherheitsgründen die meisten Datenverkehre über SSL (Secure Socket Layer) oder dem modernen TLS (transport Layer Security) verschlüsselt sind, kann mit einem hinnehmbaren Aufwand keiner den Datenverkehr mehr mitlesen.
* Hilfe bei kriminellen Aktionen
Bei kriminellen Bedrohungen oder Aktionen ist die Polizei einzuschalten oder entsprechende
Institutionen des Datenschutzes.
Lothar Starke
Leiter des Arbeitskreises Innovative Technologien
im Unternehmerverband Brandenburg – Berlin e.V.