DE

| EN

Studiengang Medieninformatik

News

Datenschutz, Cookies und Abmahnungen

Beim zweiten Data Protection Day an der Hochschule der Medien in Stuttgart drehte sich alles um das Thema Datenschutzgrundverordnung (DSGVO). Wie wirkt sich die DSGVO konkret im Alltag aus und für wen gilt die neue Regelung überhaupt? Professor Dr. Dirk Heuzeroth und Rechtsanwalt Dr. Thomas A. Degen lieferten Antworten auf die drängendsten Fragen.

Als Dozent für Web Development und Software Security and Management ist Heuzeroth Experte für die Sicherheit von Webseiten und hat sich intensiv mit der DSGVO beschäftigt. Am vergangenen Freitag gab er einen Überblick, wo wir aktuell bei dem Thema stehen.

Die größten DSGVO-Fails

Was für seltsame Blüten der neue EU-Datenschutz teilweise treibt, zeigte Heuzeroth am Beispiel von gdprhallofshame.com. Auf der Webseite werden skurrile Praktiken von unterschiedlichen Anbietern gesammelt. Ein Beispiel dafür? Nutzer müssen bei einem Dienst etwa allen möglichen Werbeanbietern, Trackingcookies & Co. einzeln zustimmen, was zur echten Klickorgie ausartet. Horror-Meldung zum Datenschutz und Abmahnungen bleiben seit Ende Mai nicht aus. Heuzeroth gibt allerdings vorsichtig Entwarnung: Die Landesdatenschützer werden wohl zunächst keine Geldbußen aussprechen, sondern Unternehmen bei Verstößen erstmal nur zur Nachbesserung auffordern. Ohnehin seien die Milliardenstrafen, die bei fehlerhafter Umsetzung der DSGVO drohen, nur Höchstsummen, die laut Heuzeroth bei kleinen Fällen wohl kaum aufgerufen würden.

 

Ist „gutes" Hacken strafbar?

Als IT-Rechtler und externer Datenschutzbeauftragter kennt Dr. Thomas A. Degen DSGVO-Fälle aus seiner Berufspraxis. Der Rechtsanwalt der Kanzlei Jordan & Wagner setzte bei seinem Vortrag allerdings einen anderen Schwerpunkt und ging darauf ein, wann Hacking erlaubt ist und wann nicht.

Der Hackerangriff auf den Bundestag, die Cyberattacke auf Millionen Telekom-Router oder auch der Datenklau beim Mailanbieter Yahoo: Bereits die Nennung der Fälle macht die enorme Relevanz des Themas deutlich. Doch was unterscheidet gutes Hacken von bösen? Und ist es erlaubt bei eigenen Geräten die Sicherheitsvorkehrungen zu umgehen?

Als Beispiel für einen legalen Angriff nannte Degen den im Auftrag eines Unternehmens durchgeführten Penetrationstest. Dabei wird der "Hacker" von dem Unternehmen bezahlt mögliche Schwachstellen auszumachen, um gegen künftige (echte) Attacken besser gerüstet zu sein. Auch das Hacken eigener Geräte sei in Ordnung, zumindest solang man die Anleitung dafür nicht öffentlich bereitstellt.

 

Mehr Sicherheit im Netz durch TLS 1.3

Als einer der Eckpfeiler der DSGVO sind Anbieter dazu verpflichtet die Daten der Nutzer gegen Angreifer abzusichern. Der HdM-Datenschutzbeauftragte Prof. Dr. Roland Schmitz gab in seinem Vortrag "New Security Features in TLS v1.3" Einblick in den neuen Verschlüsselungsstandard TLS 1.3 (Transport Layer Security) und zeigte auf, wie dieser künftig Anwender beim Online-Shopping & Co. absichern könnte.

Alle Vorträge des 2. Data Protection Day können auch als Video-on-demand über diese Webseite abgerufen werden.

Daniel Rottinger


Kontakt:
Prof. Dr. Dirk Heuzeroth
E-Mail: heuzeroth@hdm-stuttgart.de

Weiterführende Links:
Live-Stream Data Protection Day

25. Juni 2018

Verstanden

Diese Website verwendet Cookies. Durch die Nutzung dieser Website erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Mehr erfahren