Umgang mit Daten

Umgang mit Daten

Was ist zu beachten mit den Daten im Netz, was bedeutet das neue Datenschutzrecht, und was hat Datensicherheit damit zu tun?

Alle Daten, also Bilder, Text, Videos usw, die ins Internet gestellt werden, haben ein Urheber und bleiben auch unwiderruflich im Netz. Was und wie also Daten verbreitet werden, fällt unter die Medienkompetenz, also das Wissen mit deren Umgang.

Medienkompetenz im Internetzeitalter umfasst neben dem technischen Wissen, wie digitale Medien bedient werden, nach wie vor die Fähigkeit, gut lesen und schreiben zu können. Zudem bedeutet ein kompetenter Umgang mit digitalen Medien: vorsichtig sein mit persönlichen Daten im Internet, Informationen kritisch prüfen, Beachten von allgemeinen Umgangsregeln auch im Internet und sich regelmässig von digitalen Ablenkungen abzuschirmen.

Datenschutzrecht ab 1. September 2023

Das totalrevidierte Datenschutzgesetz (DSG) und die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) und der neuen Verordnung über Datenschutzzertifizierungen (VDSZ) treten am 1. September 2023 in Kraft. Das hat der Bundesrat an seiner Sitzung vom 31. August 2022 entschieden. Damit erhält die Wirtschaft genügend Zeit, die notwendigen Vorkehrungen für die Umsetzung des neuen Datenschutzrechts zu treffen.

Schweizer Urheberrecht

Das Urheberrecht schützt Künstlerinnen und Künstler und verleiht deine Rechte darüber, ob, wann und wie deine Werke verwendet werden dürfen. Daneben schützen die verwandten Schutzrechte diejenigen, die dazu beitragen, dass Werke genossen werden können, so beispielsweise Musik- und Filmproduzenten. Der Urheberrechtsschutz entsteht automatisch mit der Schöpfung des Werks und ist zeitlich begrenzt. Es gibt kein Register.

Medienkompetenz

Medienkompetenz bedeutet, bewusst und vor allem verantwortungsbewusst mit Medien umzugehen.
Dazu gehört das Wissen, wie man seine Bedürfnisse nach Informationen und Unterhaltung mit Medien erfüllen kann, aber auch das Hinterfragen sowohl der Medien als auch des eigenen Medienkonsums.
Vorsichtig zu sein mit persönlichen Daten im Internet und Informationen kritisch zu prüfen.

Was ändert sich mit dem revidierten Datenschutzgesetz?

«In der EU ist die Bearbeitung von Personendaten grundsätzlich verboten. Erlaubt ist die Bearbeitung ausnahmsweise, wenn mindestens ein Rechtfertigungsgrund besteht, zum Beispiel das Einholen einer Einwilligung, die Erfüllung eines Vertrages oder das Vorliegen von überwiegenden Interessen (siehe Art. 6 DSGVO). In der Schweiz ist es genau anders. Die Bearbeitung von Personendaten ist prinzipiell erlaubt und benötigt nur in seltenen Fällen eine Rechtfertigung.»

Benötigst du Hilfe bei deiner Umsetzung für deine Webseite? Gerne helfe ich dir dabei. Deine Webseite soll nicht nur schnell, sicher und gut zu finden sein. Nein, auch der Datenschutz soll gewährt werden. Zum wohl von dir und deinen Kunden.

So schützen Du dich sich vor Identitätsdiebstahl

Passwortschutz

  • Ein starkes Passwort wählen (Mindestlänge 10 Zeichen sowie Ziffern, Gross- und Kleinbuchstaben und Sonderzeichen verwenden).
  • Nicht überall dasselbe Passwort, sondern für verschiedene Angebote verschiedene Passwörter.
  • Wenn immer möglich die Zwei-Faktor-Authentifizierung aktivieren.
  • Passwort bei Verdacht wechseln, dass es Dritten bekannt sein könnte.

Technische Massnahmen

  • Betriebssysteme und Anwendungen regelmässig updaten.
  • Virenschutzprogramm nutzen und regelmässig aktualisieren.
  • Gerät regelmässig auf Schadsoftware überprüfen.
  • Im Betriebssystem die eingebaute Firewall aktivieren.
  • Daten regelmässig als Backup sichern (externe Festplatte/CD oder online in Cloud-Speicher).

E-Mail

  • E-Mails mit unbekanntem Absender misstrauen.
  • In verdächtigen E-Mails auf keine Anhänge klicken und keinen Links folgen.
  • Nur Dateien oder Programme aus vertrauenswürdigen Quellen öffnen. Vorgängig mit Antiviren-Software prüfen.

Surfen, Social Media und Online-Shopping

  • Beim Surfen im Internet stets misstrauisch sein.
  • Persönliche Daten in sozialen Netzwerken nur einem eingeschränkten Kreis zugänglich machen (z.B. Geburtsdatum, Fotos von privaten Feiern usw.). Profile auf «privat» schalten.
  • Onlineshops vor der ersten Nutzung prüfen (Impressum!). Rezensionen im Internet lesen.
  • Ist eine Registrierung notwendig, nur unbedingt nötige Daten bekannt geben (Pflichtfelder).
  • Für Käufe in Onlineshops anonyme E-Mail-Adresse verwenden. E-Mail-Adressen vollem Namen (z.B. hans.muster@hotmail.com) nur für Korrespondenz mit Freunden und Verwandten.
  • Browserdaten (Cookies, Cache usw.) regelmässig löschen.
  • Finanzinstitute, Telekommunikationsunternehmen etc. fragen nie nach einem Passwort (weder per E-Mail noch per Telefon).
  • Bei Unsicherheit oder Verdacht auf einen Cyber-Angriff eine Fachperson beiziehen.

(Quellen: Schweizerische Kriminalprävention, Cybercrime Police, Nationales Zentrum für Cybersicherheit NCSC)

„ShareWithCare“
Verantwortungsvollen Umgang mit Kinderfotos im Internet. Einmal im Netz veröffentlicht, stehen die Bilder und häufig weitere personenbezogene Daten weltweit und unbegrenzt zur Verfügung.

Datenschutz einfach erklärt
Datenschutz und Datensicherheit sind von grosser Aktualität. Deshalb erklärt dieses Video euch, was man unter personenbezogenen Daten und deren Schutz versteht.

Cyberkriminalität

Die Zahl der Cyberbedrohungen bleibt ungebrochen hoch, gemäss der Cyber Security Threat Radar von Swisscom.
Täglich ist in den Medien von neuen Cyberattacken zu lesen. Egal, ob Grossunternehmen oder KMU, treffen kann es alle. Um ihre Attacken zu verbessern, sind Hacker fortlaufend auf der Suche nach neuen Methoden. Gerade mit KI wird das Thema Cyberkriminalität noch aktueller.

Benötigst du Hilfe bei der Umsetzung? Ich helfe dir gerne dabei.

Wichtige Link zu diesem Thema:

Was hat nun Datenschutz mit Cyberattacken zu tun?

Ganz einfach, es geht um die sensiblen Daten, die vor einem Cyberattacken geschützt werden muss. Das Datenschutzrecht regelt das via Gesetz. Die BackUps und dein Umgang mit Daten, deine Reputation und die Medienkompetenz macht diesen Schritt möglich.

Mein Coverbild würde ausschliesslich mit KI erstellt. Photoshop Beta lässt grüssen. Wie das rechtlich aussieht, ist bis jetzt nicht abschliessend geklärt. Sicher ist, dass KI uns noch beschäftigen wird. Nicht nur Gutes kann daraus entstehen. Wichtig ist, sich zu informieren und die neuen Techniken zu kennen.

Datenschutz

Datenschutz

Schweizer Datenschutzgrundverordnung

Am 25. Mai 2018 traf die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Es ist mir ein Anliegen, dass Du der Bearbeitung Deiner Personendaten durch scout-out zustimmst. Darum informiere Dich mit dieser Datenschutzerklärung umfassend über meine Datenbearbeitungsmethoden.

Was beinhaltet den die DSGVO?

Ab dem 28. Mai 2018, sind Schweizer Firmen gezwungen, Daten ihrer Kunden besser zu schützen – sonst drohen drakonische Strafen. Das betrifft uns auch.

Wenn Sie Produkte an EU-Bürgern verkauften (Marktortprinzip), oder eine nationale Website, deren Preise nicht nur in Franken angegeben sind oder die Liefer- und Zahlungskonditionen für Ausländer erwähnt, fällt darunter. Auch eine Service-Hotline in der EU oder das Analysieren des Surfverhaltens von EU-Bürgern zu Marketingzwecken (Verhaltensbeobachtung) reichen bereits aus, um als Schweizer Firma unter das EU-Gesetz zu fallen. Zeit das Sicherheitskonzept zu überprüfen.

Was betritt uns als CH genau?

  • Meldepflichten bei Datenschutzverletzungen (möglichst binnen 72 Stunden) an die zuständige Aufsichtsbehörde (Art. 33 DSGVO); damit wird das Risiko von Reputationsschäden signifikant erhöht; Benachrichtigung der betroffenen Personen bei hohem Risiko von Persönlichkeitsverletzungen.
  • Benennung eines internen oder externen Datenschutzbeauftragter (Art. 37 DSGVO) mit Dokumentations- und Nachweispflichten.
  • Datenschutz durch Technikgestaltung (Privacy by Design; Art. 25 Abs. 1DSGVO) und datenschutzfreundliche Voreinstellungen (Privacy by Default; Art. 25 Abs. 2 DSGVO).
  • Big Data: Pflicht zur vorgängigen Durchführung einer Datenschutz-Folgenabschätzung (Data Protection Impact Assessment; Art. 35 DSGVO).
  • Koppelungsverbot bei Einwilligung (Art. 7 Abs. 4 DSGVO).
  • Ausbau der Rechte der betroffenen Personen (Kunden).
  • Auslagerung von der Datenverarbeitung (Auftragsverarbeitung) nur auf der Grundlage eines Vertrages (Standardvertragsklauseln) bei hinreichenden Garantien des Auftragsdatenverarbeiters (z. B. Datenschutzsiegel; Art. 28 Abs. 1 DSGVO).
  • Keine Unter-Auftragsverarbeitung (Sub-Sub-Akkordanten) ohne schriftliche Genehmigung des Verantwortlichen (Art. 28 Abs. 2 DSGVO).
  • CH-Unternehmen muss einen Vertreter in der EU benennen (Art. 27 Abs. 1 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Positives:

  • Erleichterter Datenschutz im Konzern mit einem gemeinsamen Datenschutzbeauftragen für die Unternehmensgruppe (Art. 37 Abs. 2 DSGVO) und „Verbindlichen internen Datenschutzvorschriften“ (Binding corporate rules: Art. 47 DSGVO)
  • Private Datenschutzzertifizierung (Datenschutzsiegel und Datenschutzprüfzeichen (Art. 42 DSGVO).
  • Einheitlichkeit des Datenschutzes in der EU: Vorrang der DSGVO vor Rechtsvorschriften der Mitgliedsstaaten; Sicherstellung der einheitlichen Anwendung der DSGVO durch den europäischen Datenschutzausschuss.
  • Recht auf Vergessen werden (Art. 17 DSGVO).

Speziell für CH:

  • Niederlassungsprinzip: Die DSGVO gilt zunächst nach Art. 3 Abs. 1 (DSGVO) für jegliche Datenverarbeitung im Rahmen von Aktivitäten einer Niederlassung eines Verantwortlichen oder Auftragsverarbeiters in der Union. Entscheidend ist hier der Ort der Niederlassung, nicht der Ort der Datenverarbeitung.
  • Marktortprinzip: (Art. 3 Abs. 2 DSGVO). Hierdurch ist die Verordnung nicht nur auf Unternehmen oder Auftragsverarbeiter mit Niederlassung in der EU anwendbar, sondern auch auf Unternehmen oder Auftragsverarbeiter mit Niederlassung ausserhalb der EU, also auch Unternehmen in der Schweiz.

Meine angepasste Datenschutzbestimmung unter Datenschutz.

Benötigst du Hilfe dazu? Wende dich an mich. Als Datenschutzbeauftragter von diversen Unternehmen biete ich Lösungen dazu an.