Datenschutz im Krankenhaus
Neuer Informationsflyer veröffentlicht.
Weiterlesen...Wenn es nicht so ernst wäre...
Ein ganz besonderes Verständnis von Datenschutz und Kundenbetreuung stellt die Hamburger Sparkasse unter Beweis.
Vorstandssprecher Harald Vogelsang zeigt gute Miene zum bösen Spiel.
Weiterlesen...Neues zu Datenschutz in den Medien
Forschung zum Datenschutz im Gesundheitswesen
Neues Projekt an der Universität Regensburg
Weiterlesen...Schulung Datenschutz in der Arztpraxis
Datenschutz hat in der Arztpraxis einen hohen Stellenwert. Aufgrund der persönlichen und zum Teil sehr sensiblen Informationen spielt der korrekte Umgang mit Patientenunterlagen eine wichtige Rolle.
Weiterlesen...Schulung für Datenschutzbeauftragte
Die PrivCom Datenschutz GmbH, Hamburg, führt Schulungen für Datenschutzbeauftragte, Geschäftsführer, IT-Leiter und interessierte Mitarbeiter von Unternehmen durch.
Weiterlesen...Workshops Datenschutz und Krisenmanagement
- Welche Gefahren und Risiken lauern auf die Daten Ihrer Organisation? Weiterlesen...
Datenschutz-Tipps
Wie gehen Sie mit Datenschutz um?
Tipps und Hinweise zu Datenschutz im Alltag
Das Verbraucherschutzministerium hat zehn Empfehlungen zum Schutz der eigenen Daten und Informationen veröffentlicht, die Sie lesen und berücksichtigen sollten.
Im Wortlaut:
Empfehlungen für Datenschutz und Sicherheit im Internet
So schützen Sie sich und Ihre persönlichen Informationen
Quelle: Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz
1. Daten-Sparsamkeit
Internet-Surfer sollten mit persönlichen Angaben im Internet sparsam umgehen und bewusst entscheiden, wem sie welche Details preisgeben. Je weniger von der eigenen Privatsphäre zugänglich ist, desto weniger Angriffsfläche wird unbefugten Nutzern und potenziellen Betrügern geboten. Das gilt auch bei der Registrierung für Internet-Dienste. Anwender sollten nur Daten eingeben, die für die Services tatsächlich nötig sind. Für angeblich kostenlose Dienste sollte keinesfalls eine Kontonummer eingegeben werden. Auch bei Gewinnspielen ist besondere Vorsicht angebracht. Im Zweifel besser auf die Eingabe verzichten.
2. Privatleben
Das Internet vergisst nichts. Auch gelöschte Inhalte können als Kopien an anderen Stellen im Web noch vorhanden sein. Dies sollte man bei jeder Veröffentlichung im Internet bedenken.
Die meisten Menschen würden im Alltag kaum Unbekannten ihr ganzes Privatleben offenbaren. Auch im Internet haben es Nutzer in der Hand, den Zugang zu privaten Infos zu beschränken. Bei vielen Online-Diensten können sie dies selbst bestimmen: Individuelle Einstellungen lassen sich meist im Nutzerprofil oder bei den Kundendaten vornehmen. Nur gute Bekannte sollten in Internet-Gemeinschaften und Foren auf Fotos oder Kontaktdaten zugreifen können. Peinliche Fotos und Texte in Netzwerk-Profilen sollten gelöscht werden.
3. Anbieter-Check
Kunden sollten bei der Auswahl von Anbietern auf deren Datenschutzerklärung achten. Dort finden sich Hinweise, wie mit persönlichen Daten umgegangen wird und wie sie genutzt werden. Im Zweifel sollte man vor der Registrierung per E-Mail nachfragen. Sie können von Ihrem Recht Gebrauch machen, einer Datenweitergabe an Dritte zu Werbezwecken zu widersprechen. Bei Online-Shops gehören ein Impressum mit Anschrift des Geschäftsführers sowie klare Geschäftsbedingungen (AGB) zur Seriosität. Auch der Kunde kann Kontrolle ausüben: Auf zahlreichen Shopping-, Preisvergleich- und Auktionsseiten werden Händler benotet. Gute Bewertungen können ein Hinweis auf seriöse Geschäftspraktiken sein.
4. Benutzername
Ob Internet-Nutzer besser mit ihrem echten Namen oder einem Pseudonym (Nickname) auftreten, hängt von der Art der Web-Plattform ab. Für Einträge in Fach-Foren, beim Twittern oder in Verbraucherportalen sollte in der Regel ein Nickname verwendet werden. Mit dem vollen Namen sollte man sich nur anmelden, wenn man so bewusst leichter gefunden werden will, wie das in einigen Internet-Gemeinschaften (Communitys) üblich ist.
5. Suchmaschinen
Bei der Anmeldung zu einer Internet-Gemeinschaft sollte darauf geachtet werden, dass das Profil nicht über Suchmaschinen auffindbar ist. Dann können es nur die Mitglieder der Community lesen und nicht jeder Internet-Nutzer. Bei den meisten solchen Netzwerken sind die Profile deshalb nur über Suchmaschinen auffindbar, wenn die Nutzer es ausdrücklich wünschen. Da es aber auch Communitys gibt, die dies anders handhaben, sollte jeder die entsprechende Einstellung gleich bei der Registrierung prüfen.
6. Eigener Ruf
Jeder sollte regelmäßig die Infos im Netz über seine Person mit Suchmaschinen prüfen. Dies gilt besonders für alle, die viel veröffentlichen oder in der Öffentlichkeit arbeiten. Wer einen häufigen Namen hat, gibt Vor- und Nachname in Anführungszeichen ein ("Max Müller") und danach etwa Wohnort, Beruf oder Sportverein. So lassen sich Ergebnisse filtern.
7. Urheber- und Persönlichkeitsrechte
Jemand hat unerlaubt Ihre Fotos oder Texte ins Netz gestellt? Dann können Sie verlangen, dass er sie löscht. Im privaten Umfeld sollte eine Aufforderung per Telefon oder Mail reichen. Passiert nichts, können Sie einen Anwalt einschalten. Auch wenn jemand Fotos von Ihnen gemacht hat, darf er sie nicht beliebig ins Netz stellen. Jeder hat ein "Recht am eigenen Bild": Sie dürfen bestimmen, ob und in welchem Zusammenhang Bilder von Ihnen veröffentlicht werden. Daher sollten auch Sie keine Fotos von anderen veröffentlichen, ohne zu fragen.
8. Passwörter
Bei vielen Online-Services müssen die Nutzer ein Passwort festlegen. Soweit möglich, sollten sie nicht das gleiche Passwort für mehrere Dienste verwenden - etwa E-Mail, Shops und Communitys. Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Sichere Passwörter lassen sich leicht merken, wenn man sich einen Satz ausdenkt und dann jeweils die ersten Buchstaben der Wörter sowie die Satzzeichen als Passwort verwendet. Eine Hilfe können auch so genannte Passwort-Safes sein. Das sind PC-Programme, mit denen sich Geheimzahlen sicher speichern lassen. Der
Anwender braucht sich dann nur noch ein Haupt-Passwort zu merken.
9. Online-Bezahlung
Zur Bezahlung müssen Konto- und Kreditkartendaten über eine verschlüsselte Verbindung übertragen werden, erkennbar an den Buchstaben "https" in der Adresse der Webseite und einem Schloss- oder Schlüssel-Symbol im Internet-Programm. Zunehmend sind sichere Webseiten auch an einer grün hinterlegten Adresszeile erkennbar, wenn sich der Betreiber einer unabhängigen Prüfung unterzogen hat. Zahlungen können per Lastschrift, Kreditkarte oder Rechnung erfolgen. Es gibt auch seriöse Bezahl-Dienste, bei denen die Bankdaten einmalig hinterlegt werden. Vorkasse per Überweisung ist verbreitet, aber riskanter.
10. PC-Schutz
Viren und andere Schadprogramme beeinträchtigen nicht nur die Funktion von PCs, sondern werden zunehmend zur Ausspähung digitaler Identitäten eingesetzt. Vor der ersten Internet-Nutzung müssen ein Anti-Viren-Programm und eine Firewall installiert werden, um den PC zu schützen. Diese Schutzprogramme sowie Betriebssystem und Internet-Programm des PCs müssen regelmäßig aktualisiert werden. Aktualisierungen können automatisiert abgerufen
werden. Da Schadsoftware auch über CDs, USB-Sticks oder Speicherkarten verbreitet wird, sollten diese auch geprüft werden.
Sony und die Folgen des Datendiebstahls
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aus aktuellem Anlass einige hilfreiche Hinweise zum sichereren Umgang mit elektronischen Systemen und Daten veröffentlicht.
Die Information unter dem Titel "Datendiebstahl bei Sony: Worauf sollten Betroffene achten?" hilft auch in Fällen weiter, in denen Menschen den Verdacht haben, von Datendiebstahl oder Datenmissbrauch betroffen zu sein.
Die Empfehlung des BSI im Wortlaut:
Datendiebstahl bei Sony: Worauf sollten Betroffene achten?
Das Unternehmen Sony hat vor kurzem einen Fall von Datendiebstahl öffentlich gemacht, von dem laut Medienberichten möglicherweise mehr als 70 Millionen Kunden der Sony Playstation Network und Qriocity Dienste betroffen sind. Sony zufolge haben sich Unbekannte Zugriff auf persönliche Daten wie Name, Adresse, E-Mail-Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID verschafft. Das Unternehmen kann derzeit nicht ausschließen, dass auch auf Kreditkarteninformationen widerrechtlich zugegriffen wurde.
Der Diebstahl persönlicher Daten kann für die Betroffenen einige Folgen haben, die wir hier kurz erläutern möchten. Ebenso geben wir Ihnen einige Tipps, worauf Sie als potenziell Betroffener achten sollten und welche Maßnahmen Sie ergreifen können, um die möglichen Folgen zu minimieren.
1. Phishing und Social Engineering
Informationen wie Name, Adresse, E-Mail-Adresse oder Geburtsdatum können von Kriminellen dazu missbraucht werden, von den Betroffenen gezielt weitere persönliche Informationen auszuspionieren. Die Kriminellen nutzen die entwendeten Daten zur Erstellung von stark personalisierten Phishing-Mails und täuschen so ein Vertrauensverhältnis oder eine seriöse Quelle vor, um beispielsweise an Kontodaten oder Zugangsdaten zu Mail-Accounts und anderen Online-Diensten zu gelangen. Eine weitere Möglichkeit ist es, die Opfer auf eine manupulierte Webseite zu locken, auf der der Rechner des Nutzer dann mit einem Schadprogramm infiziert wird.
Seien Sie besonders wachsam, wenn Sie Telefonanrufe, Briefe oder E-Mails aus vermeintlich seriöser Quelle bekommen, in denen Sie zur Eingabe persönlicher Daten aufgefordert werden. Seriöse Wirtschaftsunternehmen, Geldinstitute oder Online-Auktionshäuser werden ihre Kunden niemals per E-Mail dazu auffordern, darin angeführte Links anzuklicken und dort vertrauliche Daten einzugeben. Prüfen Sie beispielsweise durch einen Anruf bei dem vorgegebenen Unternehmen nach, ob der Brief oder die E-Mail tatsächlich aus der angegebenen Quelle kommt.
Auch Sony selbst hat betont, dass das Unternehmen die Nutzer des Playstation Networks "in keiner Form kontaktieren [wird], um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen".
Um nicht auf manipulierte Webseiten geführt zu werden, solten Sie generell niemals auf in E-Mails enthaltene Links klicken, sondern die Internetadressen (URL) gewünschter Seiten immer manuell eintippen.
Weitere Informationen zu Phishing und Social Engineering sowie mögliche Schutzmaßnahmen.
2. Kreditkarteninformationen
Sollten Kreditkarteninformationen entwendet worden sein, so könnten diese genutzt werden, um unberechtigt auf Kosten der Betroffenen einzukaufen, bzw. deren Konten zu belasten. Überprüfen Sie daher besonders aufmerksam Ihre Kontoauszüge und Kreditkartenabrechnungen. Melden Sie Kontobewegungen, die Sie nicht nachvollziehen können Ihrer Bank bzw. Ihrem Kreditkartenunternehmen, die dann die entsprechenden Schritte einleiten können. Bei strittigen Abbuchungen muss in der Regel die Kreditkartengesellschaft nachweisen, dass Sie die Umsätze wirklich getätigt haben. Sollte Ihre Kreditkarte missbräuchlich genutzt worden sein, bekommen Sie Ihr Geld von den Kreditkartengesellschaften deshalb meist erstattet. Hierzu hat auch der Zentrale Kreditausschuß am 27. April 2011 aus gegebenem Anlass informiert. Zudem besteht die Möglichkeit, die in Frage kommenden Kreditkarten sperren zu lassen. In der Regel ist dies problemlos über das Kreditkartenunternehmen oder die ausgebende Bank möglich, allerdings können hier möglicherweise Kosten entstehen. Alternativ können Sie hierzu auch den bundesweiten Sperr-Notruf zur Kartensperrung nutzen, den Sie unter der Rufnummer 116 116 rund um die Uhr erreichen können.
3. Passwörter
Überprüfen Sie, ob Sie das für den Sony-Dienst genutzte Passwort auch bei anderen Online-Diensten, Ihrem E-Mail-Account oder Online Banking genutzt haben. Wenn dies der Fall ist, dann ändern Sie diese anderen Passwörter so schnell wie möglich. Ändern Sie auch das Passwort für die Sony Playstation Network und Qriocity Dienste, wenn diese wieder nutzbar sind.
Wenn Benutzername und Passwort eines Online-Dienstes oder -Accounts in die falschen Hände geraten, dann kann sich eine andere Person unter Ihrem Namen dort anmelden und die Kontrolle über Ihren Account übernehmen. Das kann beispielsweise dazu führen, dass Fremde in Ihrem Namen E-Mails verschicken oder Waren und Dienstleistungen im Internet ersteigern oder bestellen können. Wird das gleiche Passwort auch bei anderen Diensten im Internet genutzt, so haben die Kriminellen auch darauf ohne Schwierigkeiten Zugriff und können Missbrauch betreiben.
Zum Schutz der eigenen Daten ist es daher wichtig, bei jedem Account oder Dienst, den man im Internet nutzt, ein anderes Passwort zu verwenden, denn es kann nicht ausgeschlossen werden, dass sich auch bei anderen Anbietern Sicherheitsvorfälle ereignen. Bei der Erstellung und im Umgang mit einer großen Anzahl von komplexen Passwörtern kann beispielsweise auch ein sicherer Passwort-Speicher hilfreich sein. Hier finden Sie einige Tipps und Hilfestellungen im Umgang mit sicheren Passwörtern.
Kontakt zu den Verantwortlichen für Datenschutz bei Sony
Sollten Sie Fragen an PrivCom Datenschutz haben, so wenden Sie sich genre an unser Team in Hamburg!