ComputerBase Menü
Aktuelles

News Firmen müssen Kunden über Datenlecks informieren

Andy

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.740
Die EU-Kommission hat nun konkrete Vorgaben erlassen, an die sich Provider und Internetdienste halten müssen, wenn es zu Datenverlust, Datendiebstahl und weiteren Fällen kommt, in denen der Schutz von Nutzerdaten beeinträchtigt wird.

Zur News: Firmen müssen Kunden über Datenlecks informieren
 
Jeder BWL-Student lernt im ersten Semester bei "Grundlagen der BWL": Wenn es eine Regel gibt, die der Firma Nachteile bringt und kein Mensch kontrollieren kann ob man sie einhält, dann wäre es dumm sie einzuhalten. Genau deshalb wird das nicht funktionieren, dann stellt man sich als angegriffene Firma lieber dumm und ahnungslos. Das ist leider die traurige Wahrheit und logisches Managerdenken.
 
Zuletzt bearbeitet:
Da stellen sich mir einige Fragen:
1.) Wie sieht es mit Unternehmen mit Hauptsitz außerhalb der EU aus (Google, Facebook, Microsoft etc.), die zwar regionale Niederlassungen haben, diese jedoch nichts mit der Datenverarbeitung zu haben, sondern lediglich eigene Tochtergesellschaften mit ähnlichem Namen für den Vertrieb oder das Beschaffen von Werbeaufträgen (z.B. Facebook Deutschland) zuständig sind. Fallen die überhaupt unter das EU Recht? Wenn nicht, dann würde ich hier eine Benachteiligung der lokalen Anbieter sehen.
2.) Gilt das Melden der Daten an eine andere nationale Behörde (NSA) auf Grund von rechtlichen Verpflichtungen auch als Datenleck bzw. was ist, wenn das Weitergeben der Daten an die Behörden auf Grund ausländischer Gesetze gar nicht gemeldet werden darf.
3.) Wie hoch ist hier der maximale Strafrahmen. Wenn es die üblichen 100K Euro sind, wird das die großen Konzerne nicht wirklich kümmern. Das müsste schon noch oben hin ziemlich offen sein (inkl. Haftstrafen), damit man wirklich einen Anreiz schafft, Lücken zu melden.
4.) Wenn die Strafen zu hoch sind, ist das eventuell ein Anreiz dafür, die Lücken aus Angst vor Strafen erst Recht nicht zu melden und alles komplett tot zu schweigen.
 
Zuletzt bearbeitet:
etking schrieb:
Genau deshalb wird das nicht funktionieren, dann stellt man sich als angegriffene Firma lieber dumm und ahnungslos. Das ist leider die traurige Wahrheit und logisches Managerdenken.
Zum Vergrößern anklicken....

falsch ^^ wenn man als firma server hat und diese betreibt, dann muss man auch für die sicherheit dieser server sorgen. das wird indirekt durch das datenschutzgesetz vorgeschrieben. wer nicht für sicherheit sorgen kann, der kriegt probleme und imageschaden. beispiel: Sony (Playstation)

deswegen gibt es firmen, die server mieten und nicht kaufen. somit übernehmen sie keine haftung bei schadensfälle usw..
 
wenn es zu Datenverlust, Datendiebstahl und weiteren Fällen kommt, in denen der Schutz von Nutzerdaten beeinträchtigt wird.
Zum Vergrößern anklicken....

Dann müssen also in Zukunft tagtäglich die ISPs in Deutschland alle 80 Millionen Bürger darüber informieren wie viele der angefallen Daten von NSA und Co. ausgeschnüffelt wurden ? :)
 
Es geht ja ums melden von unbekannten Angriffen, was keiner weiß macht keinen heiß. Diese Dunkelziffer dürfte enorm sein. Und gerade wegen den vielen ungeklärten Haftungsfragen und dem strengen Datenschutzrecht in Deutschland werden Firmen die Hacks auch weiterhin geheim halten, zumindest so lange bis es nicht mehr geheim zu halten ist weil die Daten irgendwo auftauchen. Was glaubt ihr warum bis heute nur die allerwenigsten Hacks öffentlich bekannt werden.
Im Extremfall führt das Gesetz sogar dazu, dass Intrusion Detection Systeme abgebaut werden und man weniger genau hinschaut, damit die Firma sich nicht strafbar macht, es sind ja meist "nur" Kundendaten betroffen. Vielen Firmen ist das doch völlig egal solange der Kunde davon nichts merkt und weiter Geld fließt.
 
Zuletzt bearbeitet:
Irgendwie macht das nach den ganzen PRISM/Echelon/britischer Geheimdienst Debakel keinen Sinn für mich.
Staatliche Überwachung in perversem Ausmaß ist normal, und einige Anbieter sollen sich an die Gesetze halten?

Wo ist der Sinn in diesem Konzept verborgen?

Machen wir doch gleich die totale Überwachung. Alles andere ist doch reine Heuchelei....
 
:king:)
Dann müssen also in Zukunft tagtäglich die ISPs in Deutschland alle 80 Millionen Bürger darüber informieren wie viele der angefallen Daten von NSA und Co. ausgeschnüffelt wurden ?
Zum Vergrößern anklicken....

falsch eine Überwachung ist ja schliesslich kein Hacken der Systeme, den die Daten werden ja an entsprechenden Schnittstellen direkt abgegriffen!

Es geht hier eben um die bösen Hacker ... ( nicht die guten :evillol:)

Im Extremfall führt das Gesetz sogar dazu, dass Intrusion Detection Systeme abgebaut werden und man weniger genau hinschaut, damit die Firma sich nicht strafbar macht, es sind ja meist "nur" Kundendaten betroffen. Vielen Firmen ist das doch völlig egal solange der Kunde davon nichts merkt und weiter Geld fließt.
Zum Vergrößern anklicken....

Und genau das ist doch das Problem: oder was hat zBsp. Sony eingebüsst? ne zeitlang schlechte Presse ... das wars aber auch schon!
 
Zuletzt bearbeitet:
andr_gin schrieb:
Da stellen sich mir einige Fragen:
1.) Wie sieht es mit Unternehmen mit Hauptsitz außerhalb der EU aus (Google, Facebook, Microsoft etc.), die zwar regionale Niederlassungen haben, diese jedoch nichts mit der Datenverarbeitung zu haben, sondern lediglich eigene Tochtergesellschaften mit ähnlichem Namen für den Vertrieb oder das Beschaffen von Werbeaufträgen (z.B. Facebook Deutschland) zuständig sind. Fallen die überhaupt unter das EU Recht? Wenn nicht, dann würde ich hier eine Benachteiligung der lokalen Anbieter sehen.
Zum Vergrößern anklicken....

Wenn jemand bei google den Server (der in den USA steht) hakt, dnan hat die EU da 0,0 zu melden!
 
"zu den sensiblen Nutzerdaten zählen insbesondere Telekommunikationsdaten, Finanzdaten, Standortdaten, Internetprotokolldateien, Verlaufsprotokolle, E-Mail-Daten und Einzelverbindungsaufstellungen."
ich bekomme jetzt taeglich post von meinem provider das mich die NSA abhoert, oder wie?
 
Hab von Groupon bis heute keine Info bekommen, warum Sie meine Adressen weitergegeben haben. -.-
Da das ein Thema ist wo Politiker wieder kaum Ahnung haben kommt halt wieder wischi waschi bei rum. Ansich aber eine gute Sache!
 
Andy schrieb:
Die EU-Kommission hat nun konkrete Vorgaben erlassen, an die sich Provider und Internetdienste halten müssen, wenn es zu Datenverlust, Datendiebstahl und weiteren Fällen kommt, in denen der Schutz von Nutzerdaten beeinträchtigt wird.
Zum Vergrößern anklicken....

Franzis.de wurde vor kurzem gehackt und persönliche Daten entwendet. Ich habe bis Heute keine Information von franzis.de darüber erhalten.

Warum ich mir hier so sicher bin, dass man Franzis gehackt hat? Nun, es ist ganz lustig, wenn man einen eigenen Mailserver betreibt - man kann für jeden Internetpräsenz und jeden Onlineshop individuelle Mailadressen anlegen.

Und wenn ich dann plötzlich Unstimmigkeiten von "Paypal" an einen gewissen Herrn Franzis De erhalte, mit der Mailadresse franzis.de@... . de, dann denke ich mir meinen Teil (zumal ich dort nie Zahlungsdaten genutzt habe).

Genauso läuft es auch bei vielen, vielen anderen Internerpräsenzen ab. Lieber Kopf in den Sand stecken und hoffen, dass es niemand merkt.

Return-Path: service@paypal.de
X-Spam-Checker-Version: SpamAssassin X.X.X
X-Spam-Level:
X-Spam-Status: No, score=0.2 required=6.3 tests=BAYES_00,HTML_MESSAGE,
MIME_HTML_ONLY,RDNS_NONE,T_REMOTE_IMAGE,URIBL_PH_SURBL autolearn=no
version=3.3.2
Received: from login.yxcvbnm.info ([89.107.70.198])
by XXX
; Sun, 7 Jul 2013 14:20:07 +0200
Received: from [193.111.141.184] (t184.topaz.fastwebserver.de [193.111.141.184])
by login.yxcvbnm.info (Postfix) with ESMTPA id A134B5F3390
for <franzis.de@XXX.de>; Sun, 7 Jul 2013 05:51:26 +0200 (CEST)
Message-Id: <4V3TR3IK-ZPFY-D5XH-NUFF-84L2Y6OHM1WH@paypal.de>
Mime-Version: 1.0
From: service@paypal.de
To: Franzis De <franzis.de@XXX.de>
Subject: =?iso-8859-1?Q?Informationen_bez=FCglich_Ihres_PayPal-Kontos?=
Date: Sun, 7 Jul 2013 05:50:58 +0200
X-Priority: 2
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

<P>Sehr geehrter Herr <B>Franzis De</B>,</P>
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.639
Eigenbrötla
Eigenbrötla
Andy
News Chat-Überwachung: EU-Innenminister befürworten Smartphone-Scanner
5 6 7
Antworten
124
Aufrufe
21.354
Rach78
R
XMG Support
[Umfrage] Sollten herkömmliche Ladebuchsen an Laptops verschwinden, so dass künftig nur noch über USB-C geladen werden kann?
2
Antworten
21
Aufrufe
4.595
Dautzinator
Dautzinator
XMG Support
[Sammelthread] Echtzeit-Audio/Video mit XMG- & SCHENKER-Laptops (DPC-Latenzen)
Antworten
2
Aufrufe
2.332
XMG Support
XMG Support
XMG Support
[FAQ] Welche Einschränkungen gibt es bzgl. der Leistungsfähigkeit von Laptops in Verbindung mit USB-C-Netzteilen?
Antworten
0
Aufrufe
5.096
XMG Support
XMG Support

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz