Zentrale Themen: KONKRET

Datenschutz, Datensicherheit und Verbraucherschutz im Internet

secure
web
communication

Bildungsportal für
Internetsicherheit

Startseite    Seite2
Risiken im Internet
Aktuelle Szenarien
Grundwissen

Sewecom-Ansatz


Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links

Aktuelle Infos
Literatur


Bildungsinitiative
Internetsicherheit

PC-Sicherheits-Tipps
PC-Tipps (kurz)

Sewecom-Standard

Sewecom-Abb.


Referenz-Links
Überblick: Sitemap
Rechtliche Hinweise
Kontakt/Impressum

 

 

 


THEMENÜBERSICHT

Sichere Kommunikation im Internet ist möglich
   
Gefahr bei Online-Beratung ohne Sicherheitskonzept
     Empfehlungen zur Auswahl von Organis. / Pers., die Online-Beratung anbieten
     Landesbeauftragter für Datenschutz Sachsen-Anhalt empfiehlt Komm-Lösung

Peter Schaar: Datenschutz anschaulich machen
Berufsverbände und Politik kaum befasst mit Problem Online-Beratung
Neues Gesetz schützt Verbraucher vor Dialern
E-Mail-Management spart Zeit und Kosten
Verletzung der Schweigepflicht durch das Internet
Gütesiegel machen Unsichtbares sichtbar
Bankkunden wollen individuelle und sichere Mailberatung
eGovernment-Mailkonzept veröffentlicht
Weiterbildung als Schlüsselfaktor
Ethik und Datenschutz / Datensicherheit
Verbraucherschutz ist im Internet kaum realisiert
Häufigste Mängel bei Sicherheitskonzepten
Beratung im Internet per E-Mail gefährlich


Weitere Themen (extra Seiten):
Bildungsinitiative für eine Informationsgesellschaft
Sichere Internetberatung
Internetbanking / Onlinebanking und Datensicherheit
Datensicherheit: Weiterentwicklung des Sewecom-Standards
Interessenverbände: Kammern, Gewerkschaften, Dachverbände
Synergie-Effekte im Internet
Kirche und Datenschutz
Meldestellen / Meldewesen und Internetanbindung

 

 


Sichere Kommunikation im Internet ist möglich

Ungesicherte Kommunikation im Internet birgt erhebliche Gefahren. Die technischen Gegebenheiten eröffnen heute jedoch Kommunikationsmöglichkeiten, die eine vertrauliche und anonyme Kommunikation realisieren lassen. Hier ein Überblick zu den Gefahren und den entsprechenden Lösungsmöglichkeiten:

 

Gefahr bei Online-Beratung ohne Sicherheitskonzept

Die Ratsuchenden können bei ungesicherter Online-Beratung nicht nur "belauscht" werden. Vielmehr kann es sogar sein, dass sie mit jemand ganz anderen kommunizieren als sie meinen. Vertrauliche Kommunikation ist deshalb im Internet nur mit einem umfassenden Sicherheitskonzept vertretbar. Deshalb die Anfrage an Gesetzgeber, Kammern und Verbände:
Wer schützt Bürger vor unsicherer Online-Beratung?...

 

Empfehlungen zur Auswahl von Organisationen oder Personen, die Online-Beratung anbieten

Es gibt bisher noch keinen umfassenden Schutz für Ratsuchende im Internet. Um so wichtiger ist es für Menschen, die Hilfe im Netz suchen und für Institutionen, die Einrichtungen für Online-Beratung empfehlen, dass sie grundlegende Fragen stellen, um seriöse Anbieter von unseriösen unterscheiden zu können:
Online-Beratung: Empfehlungen zum Schutz...

 

Landesbeauftragter für Datenschutz Sachsen-Anhalt empfiehlt Lösung für Sichere Kommunikation im Internet

Die Sewecom-Lösung für sichere Kommunikation wird sogar vom Landesbeauftragten für Datenschutz Sachen-Anhalt empfohlen. Im Virtuellen Datenschutzbüro, den Datenschutz-Institutionen von Bund, Ländern und Kirchen wird diese sichere Kommunikationslösung zusammengefasst:

Online-Beratung: Gefahr und Abhilfemöglichkeiten...

 

- zurück zur Themenübersicht -

 


Datenschutz anschaulich machen

Der neue Bundesdatenschutzbeauftragte Peter Schaar weist in die richtige Richtung für nachhaltigen Datenschutz:
 

Der Datenschutz müsse wieder "hör- und sehbar werden" beschreibt der neue Bundesdatenschutzbeauftragte in einem Gespräch mit Heise-Online seine Zielrichtung. Dazu gehöre eine neue Datenschutzkultur, in welcher dem Schutz der Privatsphäre eine höhere Wertigkeit in der öffentlichen Diskussion gegeben werden müsse.


Damit bringt Schaar die Problematik auf den Punkt, denn beim Datenschutz handelt es sich zunächst um eine recht abstrakte Thematik. Datenschutz und Datensicherheit haben mit der konkreten Erfahrungswelt der meisten Menschen zunächst wenig zu tun. Deshalb bedarf es nach unserer Überzeugung weiterführender Konzepte, die auch die Erkenntnisse aus Psychologie und Pädagogik nutzen, um diesen Themenbereich anschaulich zu machen.

Der Sewecom-Ansatz zielt genau in diese Richtung. Wegweisend wäre dabei eine konzertierte Aktion, die auch die Bildungsverantwortlichen stärker mit einbezieht. Nur wenn Datenschutz tatsächlich hör- und sehbar wird, kann sich die Datenschutzkultur weiterentwickeln. Nur wenn Menschen die tatsächlichen Risiken kennen und verstehen, werden sie sich für ihre Privatsphäre auch einsetzen. weiter...

 

- zurück zur Themenübersicht -

 


Berufsverbände und Politik kaum befasst mit
Problematik "Beratung im Internet"

Im Alltag zeigt es sich: Beratung wird in einer komplexen Gesellschaft wichtiger. Einzelne Personen, Unternehmen und Organisationen lassen sich immer häufiger bei Problemen oder neuen Herausforderungen durch Fachleute beraten. Das Internet eröffnet dabei neue Möglichkeiten, die eine Anwesenheit beim Berater vor Ort nicht immer notwendig macht. Die Zahl solcher Beratungsangebote steigt in großem Ausmaß. Das gilt für die unterschiedlichsten Themengebiete und Professionen: Finanzdienstleitungen, Jura, Medizin, Pädagogik, Psychologie, Versicherungen usw. Dabei ist es in der Praxis oft üblich vertraulichste Informationen ungesichert in die Öffentlichkeit des Internets zu transferieren, obwohl es völlig unkalkulierbar ist wieviel unbefugte Dritte Einblick nehmen und was diese mit den vertraulichen und oftmals personenbezogenen Daten anfangen.

Diese unhaltbare Situation, ist jenseits des Internets nicht denkbar (z.B. Beratung in einer Beratungsstelle, Praxis oder Kanzlei mit einer Einwegwand - einsehbar oder hörbar - nach außen). Diese häufig gängige Praxis kann man den Beratern kaum vorwerfen, haben sie doch häufig keine Vorstellung darüber wie unsicher eine nicht-verschlüsselte Kommunikation per Internet tatsächlich ist. Leider gibt es aber auch auf Verbandsebene, etwa bei Berufsverbänden, Kammern und in der Politik kaum Ansätze für praxisorientierte verantwortbare Regelungen in diesem Bereich, da die Zuständigkeit häufig bei anderen gesucht wird.

Dies hat zur Folge, dass Klienten, Kunden, Patienten, Verbraucher usw. immer häufiger persönlichste Dinge an unbekannte Dritte preisgeben ohne dass sie in der Lage sind diese problematische Situation realistisch einzuschätzen.

Weiterführend:
Internetsicherheit und Ethik
Beratung im Internet bedenklich
Risiken im Netz   Realistische Szenarien
Datenschutz und Datensicherheit: Gefahren bei eMail und Chat
 

- zurück zur Themenübersicht -

 


Neues Gesetz schützt Verbraucher vor Dialern

Manche Verbraucher hatte es hart getroffen. Ungewollt haben sie sich Programme installiert, die unbemerkt teure 0190-Verbindungenen aufgebaut haben. Das hat nicht selten zu Telefonrechnungen von mehreren Tausend Euro im Monat geführt. Ein neues Gesetzt gegen diesen Missbrauch soll dem nun einen Riegel vorschieben. So müssen solche Anwähl-Programme (Dialer) künftig bei der zuständigen Bundesbehörde registriert werden.

Die zuständige Regulierungsbehörde für Telekommunikation und Post (RegTP) bietet Informationen zum neuen Gesetz vom 15.08.2003. Dort werden die Fragen zur Preisangabepflicht der Anbieter, Preisobergrenzen und Verbraucherrechten ausführlich behandelt:

(0)190er- / (0)900er-Missbrauchsgesetz  

Informationsbroschüre "Was tun bei Rufnummernmissbrauch? Verbraucherinformation zum (0)190er-/(0)900er-Rufnumerngesetz"
Broschüre im PDF-Format

Um vor solchen ungewollten Einwahlprogrammen und anderen Angriffen geschützt zu sein, sollten Sie unbedingt unsere PC-Sicherheits-Tipps beachten.

Wichtig:

Die Regulierungsbehörde hält ab dem 24.09.2003 einen neuen Verbraucherdienst bereit: Auf der Homepage der Behörde ist nun eine Datenbank zu finden, die sämtliche registrierten Dialer (Anwählprogramme über 0190er / 0900er) enthält.

Pressemeldung vom 24.09.2003

Direkt zur neuen Datenbank
 

- zurück zur Themenübersicht -

 


E-Mail-Management spart Zeit und Kosten

Ein Mailkonzept, das die herkömmliche eMail durch ein neues datenbankbasiertes System ergänzt, kann für die Kommunikation einer Organisation (zwischen innen und außen) Kostenersparnis bedeuten und sogar der Spam-Flut entgegenwirken. Dabei erhöht es gleichzeitig die Anforderungen an Datenschutz und Datensicherheit.

Die Kommunikation zwischen Unternehmen und Kunden bzw. zwischen Behörden und Bürgern stellt einen nicht unerheblichen Aufwand dar, der eine Herausforderung für die gesamte Organisation bedeutet. Durch planvolle und zielgerichtete Kommunikationsstrukturen können dabei Zeit und Kosten nachhaltig gespart werden bei gleichzeitig verbessertem Service.

Die herkömmliche eMail (smtp/POP3) bringt dabei Nachteile für eine angemessene Handhabung, die durch einen web- und datenbankbasierten Ansatz überwunden werden kann. Die herkömmliche eMailkommunikation ist störanfällig und bietet für Organisation, Datenschutz und Sicherheit erhebliche Nachteile. Als aktuellstes Beispiel kann die Spam-Flut aufzeigen, dass die einfache Funktionalität der Standard-eMail gleichzeitig Schwierigkeiten mit sich bringt und unkalkulierbare Folgekosten bedeuten kann.

weiter: Neue Wege beim Kommunikationsmangement
 

- zurück zur Themenübersicht -

 


Verletzung der Schweigepflicht durch das Internet

Viele Nutzer des Internets sind sich nicht bewusst, dass sie bei einem ungesicherten Internetzugang oder beim Versenden einer unverschlüsselten eMail die jeweiligen Inhalte unkalkulierbar vielen Personen zugänglich machen.
Leider ist das vielfach auch Personen, die einer Schweigepflicht unterliegen genau so wenig bewusst oder sie setzen sich auf Grund der Komplexität der Thematik sogar über diese Problematik hinweg. In der gängigen Praxis der Internetvernetzung werden dabei z. T.  Verpflichtungen zur Geheimhaltung verletzt, die erhebliche rechtliche Konsequenzen nach sich ziehen können.
Während es bei den strafrechtlichen Schweigepflichten für eine Strafbarkeit eines Vorsatzes bedarf, können Schadenersatzforderungen auch bei Fahrlässigkeit beträchtliche materielle Folgen nach sich ziehen, wenn durch das Bekannt werden von vertraulichen Informationen den betreffenden Personen Schaden zugefügt wird. Darüber hinaus können vertragliche Verstöße zum Beispiel zu einer fristlosen Kündigung führen.

Mittlerweile gibt es technische und organisatorische Möglichkeiten, die der ungewollten Veröffentlichung von Geheimnissen durch die Internetvernetzung effektiv entgegen wirken und auch in bezahlbarer Weise der Sorgfaltspflicht der betroffenen Berufsgruppen entgegen kommen.

weiter: Schweigepflicht / Bankgeheimnis und Internet
 

- zurück zur Themenübersicht -

 


Gütesiegel machen Unsichtbares sichtbar

Was sich hinter einer Website verbirgt ist für den Internetnutzer zunächst unsichtbar. Das gleiche gilt für alle Daten, die Personen an Behörden, Firmen und sonstige Organisationen weitergeben. Sobald elektronische Datenverarbeitung im Spiel ist, stellen sich zahlreiche Fragen: Wie wird mit meinen Daten verfahren? Welche Technik verbirgt sich dahinter? Gibt es ein wirksames und angemessenes Sicherheitskonzept? Sind die Verantwortlichen und alle Beteiligten angemessen aus- bzw. weitergebildet? Diese und weitere Fragen kann der einzelne von außen nicht ohne weiteres abschätzen, zumal dazu ein fundiertes Fachwissen nötig ist. Um diese Lücke zu schließen gibt es Gütesiegel und Zertifikate. Dabei wird durch externe Gutachter bestätigt, was sonst kaum abzuschätzen wäre.

weiter: Gütesiegel zu Datenschutz und Datensicherheit
 

- zurück zur Themenübersicht -

 


Bankkunden wollen individuelle und sichere Mailberatung

Online-Kunden genügt es nicht ihr Konto über das Internet zu führen. Offensichtlich ist mehr und mehr auch individuelle Beratung per Internet gefragt. Viele Banken aber auch Versicherungen und Finanzdienstleister sind auf diese Situation jedoch noch nicht ausreichend vorbereitet und bieten lediglich standardisierte Formulare an ohne eine Infrastruktur für persönliche Mailberatung zu bieten.
Sicherheit und einfache Bedienbarkeit werden dabei von Online-Kunden in Verbindung mit einer guten Erreichbarkeit erwartet. Verschlüsselungssoftware wie z.B. PGP könnte die Sicherheitsproblematik lösen. Die Installation und der Gebrach dieser Technik ist den meisten Onlinekunden jedoch zu kompliziert.
Sie finden nachfolgend Beiträge, die auf diese Problematik eingehen. Darüber hinaus werden Lösungsansätze aufzeigt:

Beratung im Internet gefährlich
Sichere Internet-Kundenberatung
 

- zurück zur Themenübersicht -

 


eGovernment-Mailkonzept veröffentlicht

Der Begriff eGovernment nimmt immer mehr Einzug in der öffentlichen Verwaltung. Die Möglichkeiten, die das Internet bietet, sollen dabei auch den Bürgern im Umgang mit Behörden und öffentlichen Einrichtungen nutzbar gemacht werden. Dabei ergeben sich natürlich Probleme hinsichtlich Datenschutz und Datensicherheit. Ein hoher Schutzbedarf für die Daten in diesem sensiblen Bereich ist selbstverständlich. Das bedeutet eine Herausforderung für die Verantwortlichen in den Behörden der unterschiedlichen staatlichen Ebenen. Es bedarf dabei sowohl sicherer technischer Lösungen als auch angemessener Weiterbildungskonzepte für die Mitarbeiterschaft.

Problem: eMail-Kommunikation

Die Kommunikation zwischen Behörden und Bürgern stellt dabei ein zentrales Problem dar. Es geht um Fragen, die den sicheren Transfer über das Internet betreffen, aber auch um den behördeninternen Umgang mit diesen Kommunikationsdaten. Die herkömmliche eMail (smpt) ist für den Einsatz im Bereich eGovernment für die Kommunikation zwischen Behörden und Bürgern nicht geeignet, da sie zentralen Grundsätzen des Datenschutzes entgegensteht.
Für die Kommunikation zwischen Bürgern und Behörden bedarf es deshalb eines neuen Mail-Ansatzes, den wir nun veröffentlicht haben:

Pressemeldung vom 11.02.2003
Mail-Konzept im Bereich eGovernment
 

- zurück zur Themenübersicht -

 


Weiterbildung als Schlüsselfaktor

Bei der Realisierung von Sicherheitskonzepten wird sehr häufig das Hauptaugenmerk auf die technischen Lösungen gelegt und dabei der "Faktor Mensch" vergessen oder unangemessen vernachlässigt.

Bei den meisten Sicherheitslücken sind jedoch die beteiligten Mitarbeiter/innen die Schlüsselfaktoren: Nur wenn alle Beteiligten sensibilisiert sind im Umgang mit vertraulichen Daten, kann eine sichere Technik ihre Wirksamkeit entfalten. Es ist schließlich entscheidend für ein funktionierendes Sicherheitskonzept, dass die Mitarbeiter/innen in ihren jeweiligen Verantwortungsbereichen wissen was aus Sicherheitsgründen erlaubt ist und was nicht. Um die Problematik bildlich ausdrücken: Ein gutes und sicheres Schloss das von den Beteiligten nicht abgeschlossen wird nützt überhaupt nichts. weiter...

- zurück zur Themenübersicht -

 


Ethik und Datenschutz / Datensicherheit

Der Stellenwert, den Datenschutz und Datensicherheit eingeräumt bekommen, ist letztlich eine ethische Frage an die Leitung einer Firma oder Organisation.

Meist werden als entscheidende Personen im Bereich Datensicherheit jedoch die EDV-Fachleute angesehen. Was das Hintergrundwissen der Technik und die Risikoanalyse betreffen sind IT-Mitarbeiter natürlich unentbehrlich. Bei der Bewertung von Prozessen mit personenbezogenen Daten müssen aber ethische Fragestellungen der Leitungsebene und EDV-Wissen zusammenkommen. Außerdem legt die Leitungsebene mit ihrer Budgetverantwortung den finanziellen Rahmen fest. Eine  EDV-Abteilung bzw. EDV-Beratung kann jedoch nur die Sicherheitsmaßnahmen realisieren, die zeitlich und finanziell im Budget enthalten sind. Die Verantwortung für Datenschutz und Datensicherheit liegt somit auch faktisch in der Hand der Leitungsebene.

Die Entwicklung von Datensicherheitslösungen im Internet geschieht derzeit ähnlich wie die Entwicklung von Sicherheitslösungen bei anderen Techniken in der Vergangenheit.
Beispielsweise wurde in der Entwicklung des Automobils die Grundfunktionalität zunächst weiter ausgebaut: Es wurde immer schneller. Erst viel später entwickelte sich die Einführung von Geschwindigkeitsbeschränkungen, die Einführung eines verpflichtenden Führerscheins und anderer Sicherheitsmaßnahmen. Sicherheitsgurt und Airbag wurden erst nach vielen Jahrzehnten eingeführt als bereits viele Menschen verunglückt waren. weiter...

 

- zurück zur Themenübersicht -

 


Verbraucherschutz ist im Internet kaum realisiert

"Was im vorsorgenden Verbraucherschutz hinsichtlich Landwirtschaft und Lebensmitteln bereits auf dem Wege ist, liegt im Internet noch völlig im argen.
Die Verbraucher werden auf die meisten Gefahren nicht hingewiesen. Weder von staatlicher Seite noch durch Selbstverpflichtung ist ein umfassendes Konzept auf den Weg gebracht das dem Verbraucher Orientierung geben kann. (...)
Wenn es nun stimmt, dass dem Verbraucherschutz im Internet bislang nicht genügend Rechnung getragen wird und es auch stimmt, dass das Internet die Verbraucherplattform der (nahen) Zukunft ist,
dann ist die Zukunft des Verbraucherschutzes insgesamt in Gefahr..." 
weiter...

- zurück zur Themenübersicht -

 


Häufigste Mängel bei Sicherheitskonzepten

Es kommt häufig vor, dass viel Geld für Sicherheit ausgegeben wird, das Ergebnis aber mehr als unbefriedigend ist. So wird zum Teil viel Geld in die Sicherheits-Technik investiert ohne die beteiligten Mitarbeiter/innen auch entsprechend zu schulen. Dies wäre bildlich vergleichbar mit einem Auto das mit teuerster und sicherster Bremstechnik ausgestattet ist ohne dass alle Autofahrer auch mitgeteilt bekommen wo die Bremse betätigt wird. Aber nicht nur der Bereich Personal wird oft vergessen. Es werden sehr häufig auch andere relevante Sicherheitsbereiche völlig ausgeblendet. Ein hohes Maß Sicherheit ist jedoch nur zu gewährleisten, wenn ein Gesamtkonzept realisiert wird, das alle relevanten Bereiche berücksichtigt. weiter...

- zurück zur Themenübersicht -

 


Beratung im Internet per E-Mail gefährlich

Immer mehr Organisationen und Angehörige der Freien Berufe machen Beratungsangebote über das Internet. Sei es psychologische Beratung, Internetberatung zu anderen persönlichen z. B. medizinischen Fragen oder Rechtsberatung durch Juristen. Solche Beratung im Internet per E-Mail ist jedoch mit vertraulichen Beratungsprozessen nicht vereinbar, da die Beratung durch Unbefugte problemlos ausgespäht und sogar unter falschem Namen geführt werden kann. weiter...

- zurück zur Themenübersicht -

 

 

Bildungsinitiative
Internetsicherheit

 


Sewecom-Standard     PC-Sicherheits-Tipps

Aktuelle Veranstaltungen     Aktuelle Nachrichten

Referenz-Links

Überblick: Sitemap            Kontakt / Impressum

Diese Homepage per eMail weiterempfehlen
 

 

Bildungsinitiative Internetsicherheit