Am 28. Januar ist der Europäische Datenschutztag – nehmen Sie den Datenschutz ernst

Januar 21, 2022 Sicherheit und Compliance, MOVEit

Europa war schon lange vor der Einführung des Datenschutztages ein Vorreiter in Sachen Datenschutz. Bereits 1981 verabschiedete der Europarat das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, "das erste rechtsverbindliche internationale Instrument im Bereich des Datenschutzes". Nach diesem Übereinkommen sind die Vertragsparteien verpflichtet, in ihrem innerstaatlichen Recht die erforderlichen Maßnahmen zur Anwendung der darin festgelegten Grundsätze zu treffen, um in ihrem Hoheitsgebiet die Achtung der grundlegenden Menschenrechte aller Personen bei der Verarbeitung personenbezogener Daten zu gewährleisten", erklärte der Rat.

Dieses Übereinkommen ist oft als Übereinkommen 108 bekannt und wurde ganze 37 Jahre vor dem Inkrafttreten der Allgemeinen Datenschutzverordnung (DSGVO) im Jahr 2018 geschlossen. Aber die europäischen Datenschützer haben in diesen vielen Jahren nicht stillgehalten. Der Rat schärfte das Bewusstsein, indem er 2006 den Datenschutztag einführte. Zwei Jahre später wurde in den Vereinigten Staaten der Data Privacy Day eingeführt, der wie sein europäisches Pendant jährlich am 28. Januar gefeiert wird. Im Jahr 2009 erkannte das Repräsentantenhaus der Vereinigten Staaten den National Data Privacy Day an, und 2014 tat der US-Senat das Gleiche, indem der gesamte Kongress den Tag anerkannte.

Da sich immer mehr Länder anschließen, wird der Datenschutztag/Privacy Day(s) zu einer weltweiten Veranstaltung, die inzwischen in 47 europäischen Ländern sowie in den Vereinigten Staaten, Kanada und Israel stattfindet.

 

Aber die Aktion beschränkt sich nicht auf einen einzigen Tag. In diesem Jahr hat die US-amerikanische National Cybersecurity Alliance (NCA) ihre Kampagne zum Datenschutztag in eine Datenschutzwoche umgewandelt. Diejenigen, die es mit dem Schutz und der Privatsphäre ernst meinen, betrachten dies natürlich als eine Vollzeitbeschäftigung.  

 

"Die Datenschutzwoche trägt dazu bei, das Bewusstsein für den Online-Datenschutz zu schärfen, und klärt die Bürger darüber auf, wie sie ihre persönlichen Daten verwalten und sicher aufbewahren können. Die Datenschutzwoche ermutigt auch Unternehmen, Daten zu respektieren und transparenter zu machen, wie sie Kundendaten sammeln und verwenden", so die National Cybersecurity Alliance auf ihrer Website Stay Safe Online.

Europa bleibt beim Datenschutz hartnäckig 

Die Europäische Kommission ist ein großer Befürworter des Datenschutzes und erkannte, dass die Notwendigkeit des Schutzes der Privatsphäre in der Zeit der Pandemie zunahm. "Der Wert eines effizienten Datenschutzsystems ist während der Coronavirus-Pandemie noch deutlicher geworden. Neue digitale Lösungen wie Such-Apps können nur funktionieren, wenn die Menschen sich gut geschützt fühlen und darauf vertrauen können, dass ihre Daten nicht missbraucht werden. Die Datenschutz-Grundverordnung ist das Sprungbrett für Europas menschenzentrierten Ansatz bei digitalen Technologien; sie unterstützt und befähigt die Bürgerinnen und Bürger", erklärten Věra Jourová, Vizepräsidentin für Werte und Transparenz, und Didier Reynders, Kommissar für Justiz, in einer gemeinsamen Erklärung. "Ein freier und sicherer Datenverkehr ist auch eine Voraussetzung dafür, dass Behörden und Unternehmen während der Pandemie weiterarbeiten können. Der Schutz der Privatsphäre und die Erleichterung des Datenverkehrs müssen Hand in Hand gehen".

Was ist Datenschutz?

Datenschutz ist ein eindeutigerer Begriff als Datensicherheit. "Datenschutz ist nicht dasselbe wie Datensicherheit, obwohl beide eng miteinander verbunden und verflochten sind. Die Analogie, die uns am besten gefällt, um den Unterschied zu verstehen, beschreibt Datensicherheit als das Anbringen von Gittern an den Fenstern, um Einbrechern den Zugang zu Ihrem Haus zu erschweren. Datenschutz ist eher so, als würde man die Jalousien herunterlassen, damit niemand hineinschauen kann, um zu sehen, was Sie tragen, wer bei Ihnen wohnt, was Sie heute Abend kochen oder welchen Film Sie sich ansehen", heißt es in einem Artikel auf der Website nationaltoday.com.

Was können Sie für den Datenschutz tun?

Im Folgenden finden Sie einige bewährte Datenschutzpraktiken der National Cybersecurity Alliance (NCA) für Verbraucher und Unternehmen:

Seien Sie vorsichtig bei der Weitergabe Ihrer Daten: Das Internet ist voll von Diensten, die Ihnen etwas umsonst geben und im Gegenzug Ihre Daten nehmen. Das ist die ganze Grundlage, auf der Facebook gegründet wurde. "Viele Konten verlangen den Zugriff auf persönliche Informationen, wie z. B. Ihren geografischen Standort, Ihre Kontaktliste und Ihr Fotoalbum, bevor Sie ihre Dienste überhaupt nutzen. Diese persönlichen Informationen haben einen enormen Wert für die Unternehmen und ermöglichen es einigen sogar, Ihnen ihre Dienste zu geringen oder gar keinen Kosten anzubieten", erklärt Stay Safe Online. "Treffen Sie eine fundierte Entscheidung darüber, ob Sie Ihre Daten an bestimmte Unternehmen weitergeben wollen oder nicht, indem Sie die Menge an persönlichen Informationen, nach denen sie fragen, gegen die Vorteile abwägen, die Sie im Gegenzug erhalten könnten.

 

Überprüfen und kontrollieren Sie, was Sie bereits weitergegeben haben: Die Wahrscheinlichkeit ist groß, dass unzählige Websites und Dienste bereits über Ihre Daten verfügen. Sie können zwar immer noch zurückgehen und Ihre Privatsphäre für mehr Sicherheit ändern, aber noch einfacher ist es, neue Apps richtig einzurichten. "Sobald Sie sich entschieden haben, eine App zu nutzen oder ein neues Konto einzurichten, überprüfen Sie die Datenschutz- und Sicherheitseinstellungen von Webdiensten und Apps und stellen Sie sie so ein, dass Sie sich mit der Weitergabe von Informationen wohl fühlen. Jedes Gerät, jede Anwendung und jeder Browser, den Sie verwenden, verfügt über unterschiedliche Funktionen, um einzuschränken, wie und mit wem Sie Informationen teilen", rät die NCA.  

 

Schützen Sie Ihre Daten durch Sicherung des Zugriffs: Datenschutzverletzungen sind eine der Hauptursachen für die Verletzung des Datenschutzes, und diese Eingriffe können Hackern vollen Zugang zu Ihren privaten Informationen verschaffen. "Schützen Sie Ihre Daten, indem Sie lange, eindeutige Passwörter erstellen und diese in einem Passwortmanager speichern. Fügen Sie eine weitere Sicherheitsebene hinzu, indem Sie, wo immer möglich, die Multi-Faktor-Authentifizierung (MFA) aktivieren, insbesondere bei Konten mit sensiblen Daten. Es wurde festgestellt, dass MFA 99,9 % der automatisierten Angriffe blockiert, wenn sie aktiviert ist, und kann sicherstellen, dass Ihre Daten geschützt sind, selbst im Falle einer Datenschutzverletzung", sagt NCA.

Es lohnt sich, die Privatsphäre zu schützen: Mangelnder Datenschutz kann zu Geldbußen und Verstößen gegen die Vorschriften führen - beides kann mit einem langsam heilenden blauen Auge der Presse einhergehen. Auch wenn die Compliance-Vorschriften (noch) nicht für Sie gelten, ist es geschäftsfördernd, so zu handeln, als ob sie gelten würden. "Laut dem Pew Research Center geben 79 % der Erwachsenen in den USA an, dass sie über die Art und Weise, wie ihre Daten von Unternehmen verwendet werden, besorgt sind. Die Privatsphäre der Verbraucher zu respektieren ist eine kluge Strategie, um Vertrauen zu schaffen und den Ruf und das Wachstum Ihres Unternehmens zu verbessern. Seien Sie offen und ehrlich, wenn es darum geht, wie Sie die persönlichen Daten der Verbraucher sammeln, verwenden und weitergeben", empfiehlt die NCA. "Überlegen Sie, was der Verbraucher von der Verwendung seiner Daten erwartet, und schaffen Sie Einstellungen, die seine Daten standardmäßig schützen. Kommunizieren Sie der Öffentlichkeit klar und deutlich, was Datenschutz für Ihr Unternehmen bedeutet und welche Schritte Sie unternehmen, um den Datenschutz zu erreichen und zu wahren."

 

Wissen, wo Sie in Sachen Datenschutz stehen: Bevor Sie Ihre Sicherheitsvorkehrungen verbessern können, müssen Sie wissen, wo Sie derzeit stehen. Dies geschieht am besten, indem Sie Ihre Datenerfassungspraktiken bewerten und dokumentieren. "Unabhängig davon, ob Sie auf lokaler, nationaler oder globaler Ebene tätig sind, sollten Sie wissen, welche Datenschutzgesetze und -vorschriften für Ihr Unternehmen gelten. Befolgen Sie angemessene Sicherheitsmaßnahmen, um personenbezogene Daten vor unangemessenem und unbefugtem Zugriff zu schützen, und stellen Sie sicher, dass die von Ihnen erfassten personenbezogenen Daten auf faire Weise verarbeitet und nur für relevante und rechtmäßige Zwecke erhoben werden", so die NCA. "Vergessen Sie nicht, auch Partner und Zulieferer zu überwachen. Wenn jemand in Ihrem Namen Dienstleistungen erbringt, sind Sie auch dafür verantwortlich, wie er die personenbezogenen Daten Ihrer Kunden erfasst und verwendet."

Datenschutz ist in Europa (und darüber hinaus) gleichbedeutend mit GDPR

Für viele Unternehmen ist Datenschutz keine Option, sondern ein regulatorisches Must-have. In unserem Blog Avoiding the GDPR Data Transfer Pothole erfahren Sie, wie Dateitransfers zu Datenschutzproblemen führen können.

Sie können auch einen Überblick über das Whitepaper The Decision Makers Guide to Data Protection von Osterman Research erhalten.
 
Noch mehr DSGVO-Ratschläge finden Sie in Ostermans Whitepaper GDPR isn't Getting Any Easier.  

Tipp: Testen Sie unsere Software, die Sie bei der sicheren Dateiübertragung unterstützt.

Doug Barney

Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.

Read next Vermeidung der irrsinnigen Kosten einer Datenpanne