Tag Datenschutz

Was gilt es zu beachten?

Im Oktober 2021 erschien der Windows 10 Nachfolger Windows 11. Microsoft setzte dabei vor allem auf neue Designs auf der einen Seite, auf der anderen jedoch auf alte Funktionen. Insgesamt lohnte sich der Umstieg immens, wobei die Updates bis zu 40 % und damit deutlich kleiner ausfielen, die Optik ansprechender gestaltet wurde und vor allem mehr Raum für individuelle Gestaltung gelassen wurde. Die gesamte Sprache wurde zeitgemäß angepasst und quasi sämtliche Prozesse laufen schneller und einfacher als beim Vorgänger ab.

Microsoft erhielt seit Jahren massive Kritik bezüglich datenschutzrechtlicher Aspekte, wie dem Sammeln von personenbezogenen Daten. Windows 11 ermöglicht dem Nutzer bereits selbst zu bestimmen, welche Daten preisgegeben werden und welche nicht.

Welche Daten darf Microsoft sammeln?

Wie gesagt ermöglicht Microsoft dem Nutzer selbst zu bestimmen, welche Daten er preisgeben möchte und welche nicht. Doch welche Daten sind konkret davon erfasst? Und was sollten Sie, wann einstellen, wenn Sie wollen, dass möglichst wenige Daten vom größten Softwarehersteller der Welt, gesammelt werden?

Diagnosedaten

Durch die Windows-Taste und i, können Sie die Einstellungen öffnen, wobei dort „Datenschutz und Sicherheit“ geöffnet werden kann. Bei diesen Einstellungen findet sich wiederum „Diagnose und Feedback“. Dort existiert die Funktion „Optionale Diagnosedaten senden“. Diese sollte ausgeschalten werden, will man keine solchen Daten zu Microsofts Verfügung stellen. Darunter fallen Absturzberichte oder Diagnoseprotokolle, die in erster Linie dazu dienen, Funktionen von Windows zu erleichtern. Auch können die Daten, die bereits gesammelt wurden, gelöscht werden, wenn man dies im Menü anklickt.

Standort

Rückschlüsse auf die Person lassen sich auch durch den Standort schließen, wobei dieser damit, ein von der DSGVO erfasstes Datum ist. Bereits bei der Installation von Windows 11 wird datenschutzgerecht gefragt, ob die GPS-Daten an Microsoft gesendet werden dürfen, beziehungsweise, ob der Standort verwendet werden darf. Wird dies nicht gewünscht, so sollte die Zustimmung verweigert werden. Hierbei ist aber zu bedenken, dass Maps etc. nicht funktionieren kann und somit die Koordination erschwert wird und viele Funktionen nicht mehr möglich sind, die mit der räumlichen Suche zu tun haben. Natürlich, denn Google kann ja dann nicht wissen, wo Sie sich befinden.

Freihand und Eingabe verbessern

Auch nach Installation, wird die Option „Freihand und Eingabe verbessern“ beim Nutzer abgefragt. Dies dient der Verbesserung der Autokorrektur etc.

Wenn hier „Nein“ geklickt wird, so werden zwar keine Daten an Microsoft übermittelt, jedoch geschieht dies sowieso anonymisiert, weswegen der Verzicht hierauf nicht unbedingt als sinnvoll zu bewerten ist. Die Übermittlung kommt jedoch dem Nutzer selbst zugute, weswegen zumindest diese Option genutzt werden sollte.

Gestalten Sie Ihre Benutzererfahrung individuell

Eine weitere Option, die dem Nutzer hilft, jedoch verschleiern soll, dass Microsoft Daten sammelt, ist die Gestaltung der Benutzererfahrung. Dabei werden Daten gesammelt, um Dienste an die Gewohnheiten des Nutzers anzupassen. Konsequenz sind Vorschläge von beispielsweise Apps etc.

Dies ist eine Funktion, auf die tendenziell eher gut verzichtet werden kann und vor allem dem Konzern von Nutzen ist. Dies kann, wie alle anderen Optionen, bei Installation oder unter den Datenschutzeinstellungen bestimmt werden.

Apps Werbe-ID verwenden lassen

Bei der Option „Apps Werbe-ID verwenden lassen“ nutzt Microsoft Daten des Nutzers, um die Werbung an seine Interessen anzupassen. Hierbei werden konkret Daten erhoben, die persönliche Seiten des Nutzers widerspiegeln und somit besser nicht in großem Ausmaß an den mächtigen Tech-Konzern in den USA übermittelt werden. Diese Funktion sollte also lieber ausbleiben.

Spracherkennung

Auch bei der Spracherkennung werden selbstverständlich Daten gesammelt und erhoben, die unerwünschter weise im Silicon Valley landen. Diese lässt sich unter Datenschutz & Sicherheit ausstellen, wobei keine Apps mehr verwendet werden können, die die Spracherkennung von Microsoft nutzen.

Wie genau stellt man all dies um?

Wie bereits erwähnt werden all diese Optionen bereits bei Installation von Windows 11 abgefragt, wobei dies zwar bei Kenntnis angepasst werden kann, jedoch auch nachträglich noch geändert werden kann.

Denn wer nicht wie gewollt bei Windows 11 eingestellt ist, kann wie eingangs erwähnt sämtliche Funktion durch die Windows-Taste + i ändern, indem er dort Datenschutz & Sicherheit anklickt. Dort werden nochmal alle DSGVO-relevanten Optionen, beziehungsweise Funktionen aufgelistet und können an bzw. ausgeschaltet werden.

Fazit

Windows 11 und Datenschutz: (https://www.immerce-consulting.de/ratgeber/windows-11-und-datenschutz/) Windows 11 bietet weit mehr datenschutzrechtliche Transparenz als noch seine Vorgänger, weswegen auf ein Update auf keinen Fall verzichtet werden sollte.

Die neuere Version bietet neben zahlreichen funktionalen und grafischen Updates auch mehr Auswahlmöglichkeiten in Sachen Datenschutz. Diese werden bereits bei erstmaliger Nutzung abgefragt. Die Optionen lassen sich jedoch auch nachträglich sowohl deaktivieren als auch aktivieren.

Fraglich ist, wie sinnvoll ist eine solche Deaktivierung?

Will man die Daten bestmöglich geschützt wissen, birgt das auch den Nachteil ist sich, dass auf nützliche Funktionen verzichtet werden muss. Freihand und Eingabe verbessern ist beispielsweise eine Funktion, bei der die Daten anonymisiert übermittelt werden und auch für die alltägliche Nutzung sinnvoll ist. Ob jedoch für die Benutzererfahrung sensible Daten an den US-Konzern freigegeben werden müssen, ist jedoch fraglich.

Letztendlich versucht Microsoft das Sammeln von Daten durch angenehme Funktionen zu verschleiern. Auf alle diese Funktionen zu verzichten, mag nicht besonders sinnvoll sein, jedoch sollte individuell entschieden werden, welche Funktionen wirklich unverzichtbar sind.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce-consulting.de

Forrester-Studie bescheinigt deutscher Lösung einen Return-on-Investment von über 300 Prozent

(Wiesbaden, im Juli 2022) Das Wachstum von Unternehmen steht heute mehr denn je in direkter Beziehung zur Qualität der Daten, die sie verarbeiten und verwalten. Dabei kann es sich um sensible geistige Eigentumsrechte, Geschäftsgeheimnisse oder streng regulierte Kundeninformationen handeln. In allen Fällen ist der Schutz dieser Daten vor Cyber-Kriminellen oder vor dem Risiko eines versehentlichen Datenverlusts von entscheidender Bedeutung. Auch ein schwerwiegender Verstoß gegen Datenschutzverordnungen kann Geldstrafen in Millionenhöhe, dazu Rufschädigung, Rechtsberatungs- und IT-Kosten und viele weitere negative Auswirkungen mit sich bringen. Und je weiter die Digitale Transformation voranschreitet und Unternehmen ihre digitale Infrastruktur ausbauen, desto größer werden die Risiken eines solchen Datensicherheitsvorfalls.

Total Economic Impact der Datensicherheit
Aus all diesen Gründen sehen Experten in einer datenzentrierten Sicherheitslösung die größten Vorteile. Das internationale Marktforschungs- und Beratungsinstitut Forrester Research, mit Hauptsitz in Cambridge/Boston (USA), hat nun im Auftrag der comforte AG in einer Total Economic Impact™ -Studie untersucht, inwieweit diese Annahme zutrifft und welchen Nutzen und Mehrwert Unternehmen aus einer solchen Lösung ziehen können.

Auf der Basis eines ausführlichen Interviews mit einem globalen comforte-Kunden und einer sorgfältigen Branchenanalyse zeigt die Studie, dass Unternehmen von Vorteilen in Höhe von über 26 Millionen US-Dollar und einem ROI von über 300 % profitieren könnten, sofern sie tatsächlich auf eine datenzentrierte Sicherheitslösung setzen.

So lassen sich insbesondere die mit einem potenziellen Datenschutzverstoß verbundenen Kosten reduzieren. Auch die Vereinfachung der Sicherheitsumgebung, die Verbesserung von Compliance und Audits sowie die Steigerung der geschäftlichen Flexibilität sorgen für eine enorme Kostenentlastung.

In dem untersuchten Fall war etwa bislang pro Filiale ein individuelles Netzwerk installiert, um damit die erfassten Daten zu schützen und vom restlichen Netzwerk zu separieren. Mit der Tokenisierung der Daten durch comforte konnte die Sicherheitsarchitektur wesentlich vereinfacht werden. Insgesamt ergab sich allein aus dieser Maßnahme eine Einsparung von über 16,8 Millionen US-Dollar.

Darüber hinaus sieht Forrester Einsparpotentiale durch die
– Verringerung der finanziellen Auswirkungen einer Datenpanne,
indem gestohlene Daten für Hacker unbrauchbar gemacht werden (5,4 Mio. US-Dollar);
– Abschaffung veralteter Sicherheitslösungen wie Verschlüsselungsprodukte, die nicht angemessen skaliert werden können (3,2 Mio. US-Dollar);
– Vereinfachung der Prüfung und Einhaltung von Vorschriften, indem etwa Daten aus dem Geltungsbereich von PCI DSS,
einem Regelwerk zur Abwicklung von Kreditkartentransaktionen, herausgenommen werden (1 Mio. US-Dollar).

Tangible und intangible Vorteile
Diese quantifizierbaren Vorteile summieren sich auf 26,4 Mio. US-Dollar, was in dem speziellen Fall einen Kapitalwert von 19,9 Mio. US-Dollar und einen ROI von 305 % ergab.

Solche Ergebnisse macht comforte mit einer einzigen Plattform möglich, die die kontinuierliche Erkennung, Klassifizierung, den Schutz und die Überwachung von Daten bietet – unabhängig davon, wo sie sich im Unternehmen befinden. Mithilfe von Best-Practice-Techniken wie formatbewahrender Verschlüsselung und Tokenisierung erhalten Unternehmen so die Gewissheit, dass ihre „Daten-Juwelen“ vor unbefugtem Zugriff geschützt sind.

Forrester benennt überdies auch einige nicht quantifizierbare Vorteile, wie etwa erhöhte geschäftliche Flexibilität durch schnellere Bereitstellung neuer Geschäftsdienste und-anwendungen, die keine strengen Konformitätsprüfungen erfüllen müssen. Dazu zählen die Research-Experten auch eine höhere Transaktionsgeschwindigkeit, da comforte es Unternehmen ermöglicht, die Anzahl der eingesetzten Sicherheitstools und die Reibungsverluste zwischen diesen zu minimieren wie auch eine geringere Arbeitsbelastung der internen Teams aufgrund einfacherer Prüfverfahren.

Den eigenen ROI selbst berechnen
Der Forrester-Studie basiert auf der soliden Grundlage einer intensiven Kundenbefragung und berechnet auf dieser Basis die Art von Einsparungen, die comforte-Kunden erzielen können. Der Umfang dieser Einsparungen ist jedoch von Unternehmen zu Unternehmen unterschiedlich. Comforte bietet daher auf seiner Website einen Data Security Platform ROI Estimator. Dabei handelt es sich um ein interaktives Modell, das auf dem Forrester-Bericht basiert. Durch die Beantwortung einiger weniger, einfacher Fragen erstellt das Tool automatisch eine erste Schätzung der wirtschaftlichen Auswirkungen für jedes noch so spezifische Geschäftsumfeld.

Preisgekrönte Lösungen für weltweite Kunden
Das Unternehmen hat seinen Sitz in Wiesbaden. Mit seinen Sicherheitslösungen hat sich comforte zu einem der Marktführer, einem Hidden Champion der Cyber Security entwickelt, da sich die Sicherheitsplattform nahtlos in die großen Cloud-Anbieter und konventionellen Kernsysteme integrieren lässt.

Dafür wurde comforte mehrfach ausgezeichnet, so etwa als Globee Awards Grand Winner der Cyber Security Global Excellence Awards 2021 sowie als Gewinner der Cyber Security Excellence Awards 2020. Diese Auszeichnung ging auch in diesem Jahr 2022 wieder an comforte – und das gleich dreimal: als beste Data Security Company, für die beste Data Security Plattform und für die beste Security Plattform. Damit setzte sich das Unternehmen gegenüber rund 900 Einreichungen durch.

Die Hessen gewannen überdies Global Excellence Gold von Info Security Products Guide 2020 und den Award for Excellence 2020 des PCI Security Standards Council, das Lösungen auszeichnet, die die Sicherheit von Kunden- und Kontodaten im Zahlungsverkehr erhöhen.

Insbesondere Kunden aus dem Finanzbereich vertrauen daher darauf. Dazu gehören vier der zehn weltgrößten Zahlungsdienste, drei der größten Kreditkartenanbieter weltweit und rund 30 der weltgrößten Banken. Aber auch im Consumer-Bereich, in dem die Vielzahl, die Qualität und damit auch die Sicherheit der Kundendaten über Wachstumsentwicklungen entscheidet, ist comforte eine feste Größe: drei der weltgrößten Retailer setzen auf comforte-Lösungen. Insgesamt zählt das Unternehmen über 500 Kunden weltweit.

Die comforte AG ist ein deutsches Technologie-Unternehmen, das international erfolgreich softwarebasierte Lösungen zum Schutz von Daten anbietet. U.a. sind 3 der Top-5-Kreditkartenunternehmen weltweit Kunden von comforte und gemessen an deren Marktanteil werden rund 60 % aller globalen Kreditkartenzahlungen durch comforte-Lösungen geschützt. Diese Lösungen sind in allen Branchen einsetzbar. Zu den wichtigsten Kunden der Wiesbadener Spezialisten zählen Finanzdienstleister, Versicherungen, Retailer sowie Gesundheitsunternehmen. Rund 30 der weltweit größten Banken und 3 der weltweit größten Retailer gehören zu den insgesamt rund 500 Kunden. comforte erzielt rund zwei Drittel seiner Umsätze in den USA. Dort sichert die comforte AG insbesondere die Daten von IBM, Visa und Mastercard.

Firmenkontakt
comforte AG
Thomas Stoesser
Abraham-Lincoln-Straße 22
65189 Wiesbaden
0171 7547170
press@comforte.com
https://www.comforte.com/

Pressekontakt
comforte AG
Michael Tschugg
Abraham-Lincoln-Straße 22
65189 Wiesbaden
01608742167
M.Tschugg@external.comforte.com
https://www.comforte.com/

Gemeinsam resilienter werden – Best Practices der Behörden und der Industrie

Mit der 3. Deutor Cyber Security Best Practice Conference 2022 wollen wir das Wissen aus Behörden und Industrie zusammenführen und Ihnen die Möglichkeit bieten, Teil der Diskussion in der Cyber-Familie zu sein.

Dazu laden wir Sie herzlich ein:

Am 30. Juni 2022, Beginn 09:00 Uhr im Steigenberger Hotel in Stuttgart

unter dem Motto
„Gemeinsam resilienter werden – Best Practices der Behörden und der Industrie“
beleuchten wir die aktuellen Entwicklungen und die wichtigsten Bausteine in der Cyber-Security und im Top-Management.

Für die Vorträge konnten wir wichtige Entscheidungsträger*Innen aus Politik und Wirtschaft gewinnen, welche individuelle Einblicke liefern.

Schwerpunktthemen sind in diesem Jahr:

Cyber Defence, „Herausforderungen und Maßnahmen der Bundeswehr in der Cyber-Sicherheit“
Live Hacking: „Bedrohungen für deutsche Unternehmen durch mobile Endgeräte und Home-Office“
„Datenschutz: Schutz oder Stolperstein?“
Strafverfolgung und Forensik.

Sichern Sie sich jetzt Ihre Teilnahme.
Tickets und Agenda finden Sie hier:
https://deutor.de/deutor-conference-2022/

Wir freuen uns auf Sie!

Ihr Deutor-Team

Wir unterstützen Unternehmen und Behörden bei der Identifizierung ihrer kritischen Geschäftsstrukturen, Prozesse und Systeme, ihren Schwachstellen bei Cyber-Attacken und wir definieren geeignete Sicherheitsmaßnahmen.

Kontakt
Deutor Cyber Security Solutions GmbH
Michael Bartsch
Am Turm 44
53721 Siegburg
+491713243350
info@deutor.de

Startseite Deutor

Gemeinsam resilienter werden

Wie sichern Sie Ihr Unternehmen gegen Cyber-Angriffe?
Und wie schützen Sie sich vor Cyber-Kriminalität?

Mit der 3. Deutor Cyber Security Best Practice Conference 2022 wollen wir das Wissen aus Behörden und Industrie zusammenführen und Ihnen die Möglichkeit bieten, Teil der Diskussion in der Cyber-Familie zu sein.

Dazu laden wir Sie herzlich ein:

Am 30. Juni 2022, Beginn 09:00 Uhr im Steigenberger Hotel in Stuttgart

unter dem Motto
„Gemeinsam resilienter werden – Best Practices der Behörden und der Industrie“
beleuchten wir die aktuellen Entwicklungen und die wichtigsten Bausteine in der Cyber-Security und im Top-Management.

Für die Vorträge konnten wir wichtige Entscheidungsträger*Innen aus Politik und Wirtschaft gewinnen, welche individuelle Einblicke liefern.

Schwerpunktthemen sind in diesem Jahr:

Cyber Defence, „Herausforderungen und Maßnahmen der Bundeswehr in der Cyber-Sicherheit“
Live Hacking: „Bedrohungen für deutsche Unternehmen durch mobile Endgeräte und Home-Office“
„Datenschutz: Schutz oder Stolperstein?“
Strafverfolgung und Forensik.

Sichern Sie sich jetzt Ihre Teilnahme.
Tickets und Agenda finden Sie hier:
https://deutor.de/deutor-conference-2022/

Wir freuen uns auf Sie!

Ihr Deutor-Team

Wir unterstützen Unternehmen und Behörden bei der Identifizierung ihrer kritischen Geschäftsstrukturen, Prozesse und Systeme, ihren Schwachstellen bei Cyber-Attacken und wir definieren geeignete Sicherheitsmaßnahmen.

Kontakt
Deutor Cyber Security Solutions GmbH
Michael Bartsch
Am Turm 44
53721 Siegburg
+491713243350
info@deutor.de
https://deutor.de

Unerwünschte Anrufe

Datenschutzauditor Frank Müns

Neue Kunden zu akquirieren kann ist ein dauerhafter, meist auch anstrengender Prozess. Der erste Kontakt ist von enormer Wichtigkeit, möchte man möglichst schnell einen großen Kundenkreis aufbauen.
Der Bereich des Direktmarketings gilt als sehr wichtig, jedoch auch als rechtlich schwierig. Direktmarketing kann in Form von Telemarketing (https://www.immerce-consulting.de/datenschutz/telekommunikation-telemedien-datenschutzgesetz-ttdsg/), über den Postverkehr oder beispielsweise auch in E-Mail-Form stattfinden.
Die sogenannte Kaltakquise, also die allererste Ansprache von möglichen Kunden, ist für viele, gerade bei Anrufen unerwünscht und vielleicht sogar nervig. Aus Gründen des Datenschutzes, gibt es, auch deswegen, Auflagen, die in der DSGVO, der Europäischen Datenschutzgrundverordnung, normiert sind.

Wie erfolgreich ist das Direktmarketing?

Zunächst einmal stellt sich die Frage, wie erfolgreich das Direktmarketing ist, ob es sich also lohnt, überhaupt von so einem rechtlich kritischen Feld Gebrauch zu machen.
Das Gegenteil der Kaltakquise ist die Warmakquise, bei der bereits Kontakt zum möglichen Kunden existiert, beziehungsweise eine Form von Geschäftsverhältnis bereits vorliegt, das vertieft werden soll. Die Warmakquise ist wesentlich effizienter, was daran liegt, dass bereits ein Vertrauensverhältnis zwischen Kunden und dem Unternehmen vorliegt. Dennoch sollte auch Kaltakquise betrieben werden, um ein stetiges Wachstum zu gewährleisten. Auf Neukunden kann so gut wie kein Unternehmen verzichten, denn der aktuelle Kundenkreis kann aus diversen Gründen wegbrechen und da Unternehmen in aller Regel auf Wachstum ausgelegt sind, sind neue Einnahmegaranten essenziell für mehr Umsatz.
Es sei jedoch gesagt, dass der Erfolg der Kaltakquise stark von dem Produkt abhängig ist. Denn je komplexer das Produkt oder auch die eigene Dienstleistung ist, desto schwieriger ist es auch ein vernünftiges Direktmarketing an den Tag zu legen. Jedoch ist die Kaltakquise bei einem Nischenmarkt auch wesentlich effizienter, zumindest, wenn sie gut umgesetzt ist.

Rechtliche Lage

Doch inwieweit ist Direktmarketing denn erlaubt?
Zunächst einmal sei gesagt, dass die Kaltakquise hinsichtlich zwei Gesetzen kritisch zu beurteilen ist. Nämlich bezüglich der bereits genannten DSGVO und dem UWG. Das UWG ist das Gesetz gegen den unlauteren Wettbewerb.

UWG

Ob telefonische Erstanrufe erlaubt sind oder nicht, hängt von § 7 UWG ab, nachdem eine geschäftliche Handlung grundsätzlich unzulässig ist, wenn ein Marktteilnehmer „unzumutbar belästigt“ wird. Insbesondere gilt das, wenn der Marktteilnehmer, also der kontaktierte, mögliche Kunde diese Werbung erkennbar nicht wünscht.
Absatz zwei regelt dann, wann genau eine solche unzumutbare Belästigung vorliegt. Danach ist die Kaltakquise per Telefon verboten, wenn keine, zumindest mutmaßliche Einwilligung vorliegt, wenn ein Verbraucher vorliegt, muss es sogar eine ausdrückliche Einwilligung sein. Es gibt also einen Unterschied zwischen B2B und B2C. Ebendiese ausdrückliche Einwilligung wird auch für automatische Anrufe, Fax oder E-Mail gefordert, wobei in Abs. 3 bestimmte Voraussetzungen zu finden sind, unter denen E-Mail-Werbung dennoch stattfinden darf. Außerdem sind Nachrichten verboten, bei denen nicht vollständig die Identität des Absenders und Werbenden kommuniziert wird, wobei nochmal extra auf § 6 Abs. 2 des Telemediengesetzes (TMG) verwiesen wird, der beschreibt, wann eine Verschleierung oder Verheimlichung des Absenders und der Werbeabsicht vorliegen.

DSGVO

Die DSGVO regelt den Umgang mit personenbezogenen Daten. Denn die Daten, die beim Direktmarketing gesammelt werden, können solche personenbezogenen Daten sein, weswegen das Datenschutzrecht hier eingreift.
Diese müssen bei Verarbeitung also den Vorgaben der DSGVO entsprechen. Dadurch sollten sie beispielsweise nicht per Mail etc. weitergesendet werden, möglichst gut vor dem Zugang Dritter geschützt werden, auch vor möglichen Hackerangriffen, wofür nach der DSGVO zumindest zu einem gewissen Maße auch die Unternehmen haften können etc.
Die Grundverordnung regelt also nicht den fairen Ablauf auf dem Markt wie das UWG, sondern schützt die persönlichen Daten des Bürgers. Sie ist die Rechtsgrundlage der Datenerhebung.

Fazit

Das Direktmarketing ist ein nützliches Werkzeug, um neue Kunden zu akquirieren. Dass dies grundsätzlich wichtig ist, um ein Unternehmen wachsen zu lassen, ist offensichtlich. Somit sollte vom Direktmarketing auch im gesetzlichen Rahmen Gebrauch gemacht werden. Um Klagen von Konkurrenten oder Sanktionen wegen Verstößen gegen die DSGVO vorzubeugen, sollte deswegen auf ein Datenschutzbeauftragten (https://www.immerce-consulting.de/externer-datenschutzbeauftragter/) zurückgegriffen werden. Dessen Fachbereich ist die präventive Vermeidung von Verstößen dieser Art.
Dies ist wichtig, denn nur eine gesetzeskonforme, gute Kaltakquise kann langfristig wirklich nachhaltigen, finanziellen Gewinn für das eigene Unternehmen bringen.
Betroffen sind sowohl das UWG als auch die DSGVO, deren Einhaltung oberste Priorität beim Direktmarketing haben sollte.
Ob Direktmarketing nach der DSGVO noch erlaubt ist, lässt sich also beantworten. Ja, denn sogenannte „Cold Calls“ sind erst einmal nicht von der DSGVO erfasst. Jedoch ist der richtige, gesetzeskonforme Umgang personenbezogener Daten, seit 2018, dem Jahr des Inkrafttretens der Grundverordnung klar definiert. Zunächst einmal muss jedoch das UWG beachtet werden, will man vom Direktmarketing Gebrauch machen und den potenziellen Kunden direkt überzeugen.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce-consulting.de

Die verheerende Wirkung von Cyberkriminalität

IT Sicherheitsauditor ISO 27001

223 Milliarden Euro. Das ist die Schadenssumme, die durch Diebstahl, Sabotage und Spionage jährlich in der deutschen Wirtschaft entsteht.
Cyberangriffe sind gezielte Attacken auf Unternehmen, Personen oder Behörden, dessen Zweck eben zumeist Diebstahl, Sabotage, Spionage oder Erpressung ist. Allein 2020 lag die Zahl der Cyberangriffe in der Bundesrepublik bei über 100.000, wobei 2021 fast 150.000 Cybercrime-Delikte gezählt wurden. Unzählige Milliarden gehen durch Cyberkriminalität verloren, wobei inzwischen neun von zehn befragten deutschen Unternehmen im IT-Bereich, angeben, attackiert worden zu sein.
Neben Schäden, die durch die Kriminellen verursacht worden sind, winken bei mangelhafter Prävention, laut der DSGVO, auch rechtliche Konsequenzen, denen sich betroffene Unternehmen stellen müssen.
Wie sehen Konsequenzen aus? Wie kann man sich vor solchen Angriffen schützen? Und wie sollte reagiert werden, wird man trotz vorbeugender Maßnahmen Opfer eines Cyberangriffs?

Welche Konsequenzen kann ein Cyberangriff haben?

Die Konsequenzen, die durch solche Angriffe folgen können, sind umfangreich. Neben den finanziellen Schäden müssen sich Unternehmen auch Vertrauensverlusten und Imageschäden stellen. Je nachdem welche Form eines Angriffes vorliegt, welches Unternehmen betroffen ist und welches Ziel verfolgt wird, kann von einer Lahmlegung des Systems, bis zu einer Geiselnahme von Daten, alles möglich sein. Ein weiteres Risiko, dass getragen werden muss, ist das rechtliche. Seit die DSGVO 2018 in Kraft getreten ist, ist zugunsten der IT-Sicherheit, die Meldepflicht normiert worden. In bestimmten Fällen sind Datenschutzverletzungen der zuständigen Aufsichtsbehörde zu melden.
Für einen Verstoß gegen die Meldepflicht nach Art. 33 DSGVO, können schwere Strafen verhängt werden, selbst wenn die eigentliche Ursache für die Verletzung des Schutzes personenbezogener Daten, nicht beabsichtigt, sondern auf einen externen Hackerangriff zurückzuführen ist. Liegt eine Offenlegung der personenbezogenen Daten durch einen Cyberangriff vor, so kann das betroffene Unternehmen, zu einem gewissen Maß, ebenfalls dafür verantwortlich gemacht werden. Grund hierfür ist mangelnde Prävention. Die DSGVO gibt vor, dass Unternehmen gewisse Vorkehrungen treffen müssen, nämlich technische und organisatorische Maßnahmen (TOM). Diese Vorkehrungen müssen ebenfalls dokumentiert werden. Wird eine Firewall als Abwehrprävention gegen Cyberattacken eingesetzt, so muss dies beweisbar sein.

Schutz vor Cyberangriffen

Nicht nur, dass es die Grundverordnung in gewissem Maße vorgibt, ein vernünftiger Vorab-Schutz vor solchen Angriffen sollte schon installiert werden. Angefangen damit, dass immer auf die neueste Version einer Software geachtet werden sollte, da Sicherheitslücken aus alten Versionen oft schon bekannt, und somit ein leichtes Ziel, sind.
Wichtig ist auch, dass die Daten gesichert werden, es also Backups von Dateien gibt.
Firewalls können aktiv davor schützen, dass Hacker auf personenbezogene Daten des Unternehmens zugreifen können.
Man braucht es kaum zu sagen, jedoch sollte unbedingt darauf geachtet werden, dass absolut sichere Passwörter genutzt werden, im Idealfall sollte jedoch eine Multi-Faktor-Authentifizierung eingesetzt werden. Denn selbst wenn Passwörter gefunden werden, so reicht dies nicht, um in den kritischen Bereich vorzudringen.
Um Cyberangriffen ideal vorzubeugen, sollte das eigene System auch mit Penetrationstests, dem „pen testing“ geprüft werden, einem umfassenden Sicherheitstest, bei dem alle Bereiche des Netzwerkes überprüft werden.
Greifen Sie auch gerne auf einen externer IT Sicherheitsbeauftragter (https://www.immerce-consulting.de/it-sicherheitsbeauftragter/) zurück, der sich gerne um alle Risiken, die durch Verstöße gegen die DSGVO drohen, kümmert.

Was bei einem Cyberangriff zu tun ist

Cyberangriffe können unterschiedliche Ziele haben und unterschiedliche Zwecke verfolgen. Wichtig ist, liegt er tatsächlich vor, muss rational auf die Situation reagiert werden.
Da es eine Menge unterschiedlicher Cyberangriffe gibt, sollte vorab geklärt werden, wer für welchen möglichen betroffenen Bereich verantwortlich ist und wie dieser gehandhabt wird.
Wenn Sie merken, dass ein Hackerangriff vorliegt, sollten Sie sich zumindest um Schadensminimierung kümmern. Wenn Sie, und das sollten Sie, Backups haben, sollten Sie sich umgehend um deren bestmöglichen Schutz kümmern, ähnlich, wie bei einer Stadt, die zwei oder mehrere Verteidigungsringe besitzt. Ist der äußere Verteidigungsring eingenommen, so kann dennoch der innerste Ring beschützt werden.
Zudem sollte so bald wie möglich eine Dokumentation des Angriffs vorgenommen werden. Woran wurde gerade gearbeitet? Was ist genau passiert? Wann war das? Welche Programme waren offen? Solchen Fragen sollte sich alsbald gestellt werden, um den nachgehenden Konsequenzen vorzubeugen und sogar eine mögliche Strafverfolgung, der Täter, zu erleichtern. Auch sollte, falls vorhanden, der zuständige Cyberexperte informiert werden.
All diese Bemühungen werden sich nebenbei positiv auf die Sanktionen seitens eines Gerichtes auswirken.

Fazit

Cyberangriffe nehmen stetig zu und werden zur immer größeren Bedrohung für Unternehmen aller Größen, die sich im Bereich IT bewegen. Besonders Ransomware, eine Methode zur „Geiselnahme“ von Daten und Erpressung von Geld, gerät immer mehr in den Fokus der Öffentlichkeit.
Die Cyberkriminalität schadet der europäischen und internationalen Wirtschaft in extremer Form und sollte wesentlich mehr Menschen ins Bewusstsein gerufen werden. Von den umfassenden Möglichkeiten, sich vor einem solchen Angriff zu schützen, sollte auf jeden Fall Gebrauch gemacht werden, um von vornherein nicht nur das Risiko zu minimieren, sondern auch rechtliche Konsequenzen von sich selbst fernzuhalten.
Ist man dennoch Betroffener eines Hackerangriffs, so ist es wichtig, mit kühlem Kopf und einem Plan auf die Gefahr zu reagieren, um nicht auch das Vermögen des eigenen Unternehmens Teil der 223 Milliarden Euro Schadenssumme werden zu lassen.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce.de

Im Steigenberger Hotel Stuttgart

Einladung zur 3. Deutor Cyber Security Best Practices Konferenz 2022

Wie sichern Sie Ihr Unternehmen gegen Cyber-Angriffe?
Und wie schützen Sie sich vor Cyber-Kriminalität?

Mit der 3. Deutor Cyber Security Best Practice Conference 2022 wollen wir das Wissen aus Behörden und Industrie zusammenführen und Ihnen die Möglichkeit bieten, Teil der Diskussion in der Cyber-Familie zu sein.

Dazu laden wir Sie herzlich ein:

Am 30. Juni 2022, Beginn 09:00 Uhr im Steigenberger Hotel in Stuttgart

unter dem Motto
„Gemeinsam resilienter werden – Best Practices der Behörden und der Industrie“
beleuchten wir die aktuellen Entwicklungen und die wichtigsten Bausteine in der Cyber-Security und im Top-Management.

Für die Vorträge konnten wir wichtige Entscheidungsträger*Innen aus Politik und Wirtschaft gewinnen, welche individuelle Einblicke liefern.

Schwerpunktthemen sind in diesem Jahr:

Cyber Defence, „Herausforderungen und Maßnahmen der Bundeswehr in der Cyber-Sicherheit“
Live Hacking: „Bedrohungen für deutsche Unternehmen durch mobile Endgeräte und Home-Office“
„Datenschutz: Schutz oder Stolperstein?“

Sichern Sie sich jetzt Ihre Teilnahme.
Tickets und Agenda finden Sie hier:
https://deutor.de/deutor-conference-2022/

Wir freuen uns auf Sie!

Ihr Deutor-Team

Wir unterstützen Unternehmen und Behörden bei der Identifizierung ihrer kritischen Geschäftsstrukturen, Prozesse und Systeme, ihren Schwachstellen bei Cyber-Attacken und wir definieren geeignete Sicherheitsmaßnahmen.

Kontakt
Deutor Cyber Security Solutions GmbH
Michael Bartsch
Am Turm 44
53721 Siegburg
+491713243350
info@deutor.de
https://deutor.de

Digital Workplace-Lösung erleichtert reflektierten Umgang mit Daten

Kamen, 09. Juni 2022 – Das Thema „Digitale Souveränität“, also die vollständige Kontrolle über die eigenen Daten zu haben, wird in Unternehmen immer wichtiger. Diese Kontrolle zu erreichen und insbesondere zu gewährleisten, stellt einige Firmen vor Herausforderungen. Vor allem die Suche nach einem geeigneten Tool ist häufig zeitintensiv und schwierig. Die Digital Workplace-Lösung Qiata begleitet Unternehmen auf ihrem Weg zur digitalen Souveränität und ermöglicht einen einfachen, sicheren sowie nachvollziehbaren Dateiaustausch. Im gemeinsamen Webinar von SECUDOS und LargeNET am 29. Juni 2022 erhalten Interessierte genaue Einblicke in die Plattform.

Ein ordnungsgemäßer Umgang mit Daten in Unternehmen ist wichtig – sowohl in KMUs als auch in größeren Unternehmen. Firmen versenden oder empfangen tagtäglich viele E-Mails und Dateien – ein beliebtes Einfallstor für Cyberkriminelle. Die Inhalte sind häufig, genau wie beim Fax-Versand, unverschlüsselt, weshalb sie nahezu für jeden zugänglich sind. Hinzu kommt, dass große Dateianhänge oft die maximale Größe überschreiten und nicht sicher gemäß der DSGVO übertragen werden können.

Qiata optimiert Vorgänge

Mit der Digital Workplace-Lösung Qiata lassen sich Dokumente zentral und sicher auf einer Plattform ablegen. Der Dateiaustausch erfolgt verschlüsselt. Hierbei wird ausschließlich die E-Mail-Adresse des Empfängers benötigt, mit der die Mitarbeiter dem jeweiligen Nutzer Zugriff auf bestimmte Unterlagen erteilen können. Zudem sind befugte Personen nur durch die Eingabe eines Passworts in der Lage, Dateien zu öffnen. Dabei wird jeder Dateitransfer genau dokumentiert, sodass er sich von jedem Zugriffsberechtigten nachverfolgen lässt. Dies gewährleistet, dass Dateien nicht verloren oder an Dritte gelangen können.
Neben dem TeamTransfer-Bereich, in dem Dokumente mit anderen ausgetauscht und bearbeitet werden können, beinhaltet Qiata auch einen PersonalSpace. Dieser ermöglicht es den Nutzern, persönliche Daten abzuspeichern und immer wieder aufzurufen.

Sie sind interessiert an der Lösung und möchten mehr über Qiata erfahren? Dann melden Sie sich hier zum Webinar am 29. Juni von 10:30 bis 11:30 Uhr an: https://register.gotowebinar.com/register/5955082942409686543.

SECUDOS ist ein innovativer und schnell expandierender Anbieter für Appliance-Technologien und -Dienstleistungen mit Schwerpunkt auf IT-Sicherheit und Compliance. Als Spezialist mit langjähriger Markterfahrung stellt er seinen Kunden zuverlässige und leicht zu bedienende Hard- und Softwarelösungen bereit. SECUDOS unterstützt Unternehmen auf dem Weg zu ihrer digitalen Souveränität, um eine beherrschbare und effiziente IT-Infrastruktur aufzubauen – einfach, sicher und nachvollziehbar.
Das Produktportfolio steht für IT-Security „Made in Germany“ und umfasst neben dem hauseigenen Betriebssystem DOMOS die multifunktionale Edge-Applikation Qiata. Mit dieser erhalten Unternehmen ein Tool für die sichere und geregelte Zusammenarbeit von internen und externen Teilnehmern in Projekten. Darüber hinaus lässt sich mit dem MultiAppliance-Center mit einfachen Mitteln virtuell ein eigenes Netzwerk aufbauen. Abgerundet wird das Spektrum durch umfangreiche Services wie weltweit verfügbare Logistikdienstleistungen und einen professionellen Support.

Firmenkontakt
SECUDOS GmbH
Markus Gringel
Südfeld 9C
59174 Kamen
+49 2307 28 50 53 53
markus@secudos.de
www.secudos.de

Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
secudos@sprengel-pr.com

Startseite

Preisgekrönter Hidden Champion der Cyber Security macht sensible Daten für Unbefugte wertlos

Michael Deissner, CEO der comforte AG: „Wir leben und atmen Datenschutz!“

(Wiesbaden, 07.06.2022) Cyber Security bleibt ein fester Bestandteil unserer täglichen Arbeit. Homeoffice, Mobiles Arbeiten, Unternehmensnetzwerke – wir alle benötigen den perfekten Schutz.

Wie dieser zu erreichen ist, loten Experten und Fachbesucher aus Industrie, Wirtschaft, Verwaltung und Wissenschaft derzeit auf dem Cyber Security Fairevent aus, der am 8. und 9. Juni in Dortmund stattfindet.

Lösungen werden notwendiger denn je, denn die Anzahl erfasster Cyberstraftaten steigt weiter an. Im Jahr 2021 verzeichnet das Bundeskriminalamt einen Anstieg um gut 12 Prozent und in diesem Jahr 2022 wird ein neuerlicher Anstieg von rund 15 Prozent erwartet. Die finanziellen Schäden für die deutsche Wirtschaft beziffern sich laut dem Digitalverband Bitkom für 2021 auf 223 Milliarden Euro. Damit hat sich diese Summe im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht .

Aber gibt es den perfekten Schutz überhaupt? Er wird erst dann perfekt, wenn auch alle Daten so verschlüsselt sind, dass sie für Cyber-Kriminelle im wahrsten Sinne des Wortes keinen Wert mehr haben, stellt Michael J. Deissner fest. Für den CEO der Wiesbadener comforte AG reicht es dabei, strikt zwei Regeln zu befolgen: „Erstens sind sensible Daten an ihrem frühestmöglichen Eingangspunkt in die Systeme zu schützen und zweitens sollten diese Daten während ihres gesamten Lebenszyklus nicht im ungeschützten Zustand verwendet oder gespeichert werden.“

Tokenisierung schützt sensible Daten

Um das zu gewährleisten, bietet das Unternehmen eine Sicherheitsplattform, die mehrere Services integriert und in deren Mittelpunkt die Tokenisierung von vertraulichen Daten steht, so dass diese bei einer eventuellen Offenlegung bedeutungslos sind. Mit dieser Sicherheitslösung hat sich comforte zu einem der Marktführer, einem Hidden Champion der Cyber Security entwickelt, da sie sich nahtlos in die großen Cloud-Anbieter und konventionellen Kernsysteme integriert.

Preisgekrönte Lösungen für weltweite Kunden

Dafür wurde comforte mehrfach ausgezeichnet, so etwa als Globee Awards Grand Winner der Cyber Security Global Excellence Awards 2021 sowie als Gewinner der Cyber Security Excellence Awards 2020. Diese Auszeichnung ging auch in diesem Jahr 2022 wieder an comforte – und das gleich dreimal: als beste Data Security Company, für die beste Data Security Platform und für die beste Security Platform. Damit setzte sich das Unternehmen gegenüber rund 900 Einreichungen durch.

Die Hessen gewannen überdies Global Excellence Gold von Info Security Products Guide 2020 und den Award for Excellence 2020 des PCI Security Standards Council, das Lösungen auszeichnet, die die Sicherheit von Kunden- und Kontodaten im Zahlungsverkehr erhöhen.

Insbesondere Kunden aus dem Finanzbereich vertrauen daher darauf. Dazu gehören vier der zehn weltgrößten Zahlungsdienste, die zwei größten Kreditkartenanbieter weltweit und rund 30 der weltgrößten Banken. Aber auch im Consumer-Bereich, in dem die Vielzahl, die Qualität und damit auch die Sicherheit der Kundendaten über Wachstumsentwicklungen entscheidet, ist comforte eine feste Größe: drei der weltgrößten Retailer setzen auf comforte-Lösungen. Insgesamt zählt das Unternehmen über 500 Kunden weltweit.

Zukunft im Datenschutz mitgestalten

Für CEO Deissner kommt der Erfolg nicht von ungefähr: „Wir leben und atmen Datenschutz und wir setzen alles daran, unseren Kunden effektive Lösungen zu schaffen – egal in welcher Umgebung sie agieren.“ Datenschutz und Schutz der Privatsphäre seien Menschenrechte, so sein Credo. Da dies der Gesellschaft immer bewusster würde, seien Unternehmen und Institutionen mehr denn je gefordert dies sicherzustellen. „Mit der Erfahrung aus über 20 Jahren, sensitive Daten und Informationen zu schützen, sind wir bestens gerüstet, die Zukunft in diesem Bereich mit zu gestalten“, ist Deissner überzeugt.

Die comforte AG ist ein deutsches Technologie-Unternehmen, das international erfolgreich softwarebasierte Lösungen zum Schutz von Daten anbietet. U.a. sind 3 der Top-5-Kreditkartenunternehmen weltweit Kunden von comforte und gemessen an deren Marktanteil werden rund 60 % aller globalen Kreditkartenzahlungen durch comforte-Lösungen geschützt. Diese Lösungen sind in allen Branchen einsetzbar. Zu den wichtigsten Kunden zählen Finanzdienstleister, Versicherungen, Retailer sowie Gesundheitsunternehmen. 15 der 25 weltweit größten Banken und 3 der 15 weltweit größten Retailer gehören zu den insgesamt rund 500 Kunden. comforte erzielt rund zwei Drittel seiner Umsätze in den USA. Dort sichert die comforte AG insbesondere die Daten von IBM, Visa und Mastercard. Im Heimatmarkt Deutschland ist das Wachstumsunternehmen derzeit noch ein „Hidden Champion“.

Firmenkontakt
comforte AG
Thomas Stoesser
Abraham-Lincoln-Straße 22
65189 Wiesbaden
0171 7547170
press@comforte.com
https://www.comforte.com/

Pressekontakt
comforte AG
Michael Tschugg
Abraham-Lincoln-Straße 22
65189 Wiesbaden
01608742167
M.Tschugg@external.comforte.com
https://www.comforte.com/

Google und der Datenschutz

Frank Müns, Geschäftsführer der Immerce GmbH

Na sicher, in den Augen vieler Webshop-Betreiber ist Google Analytics ein nützliches Tool zur Analyse der eigenen Website und damit ist es kaum verwunderlich, dass es das meistgenutzte seiner Art ist. Doch für die Unwissenden: was ist denn Google Analytics überhaupt und wie ist es mit unserer Europäischen Datenschutzgrundverordnung vereinbar?

Google Analytics ist, wie gesagt, ein Analysetool. Das Programm, das, wie der Name sagt, von Google bereitgestellt wird, wird auf ca. der Hälfte aller größerer Webseiten eingesetzt. Dabei lockt viele Nutzer vor allem eines an: Google Analytics ist kostenlos!

Das Tool sammelt Daten über Websitebesucher, von der Verweildauer über das Nutzerverhalten etc. und ermöglicht dem Betreiber der Seite, diese nachzuvollziehen und durch Anpassung an die gesammelten Daten, Aufrufe oder mögliche Verkäufe zu erhöhen. Doch dies ist nicht ganz unstrittig zu sehen, denn viele Datenschützer kritisieren die Nutzung von Googles gratis Analyse-Programm.

Datenschutzrechtliche Aspekte

Die Datenschutzgrundverordnung (DSGVO) nimmt meist vor allem auf sogenannte „personenbezogene Daten“ Bezug. Eine Gruppe dieser Daten sind die IP-Adressen, über die reale Personen nachzuvollziehen sind. Kritisiert wird, dass diese als Drittlandtransfer in den USA auf Servern gespeichert werden beziehungsweise zumindest in die USA transferiert werden. Ein weiterer Kritikpunkt ist die mangelnde Aufklärung darüber, welche Daten von der Übermittlung, beziehungsweise Speicherung betroffen sind. Somit kollidieren Google Analytics und DSGVO miteinander.

Seit einem Urteil des Europäischen Gerichtshofs (EuGH) im Juli 2020 steht fest, dass die USA kein Land sind, das durch Abschluss von Standardvertragsklauseln ein angemessenes Schutzniveau nach Art. 44 DSGVO für die Datenübermittlung bietet.

Reaktionen von Google

Google ergriff im Jahr 2021 daraufhin Maßnahmen. Der kalifornische Konzern setzt nun stärker auf Verschlüsselungen. Jedoch sind keine Maßnahmen von Google ersichtlich, die in irgendeiner Form das erforderliche Datenschutzniveau gewährleisten, das die EU fordert, um den US-Geheimdiensten den Zugang zu den Daten zu verwehren.

Selbst die Verschlüsselungstechnologien verhindern in Zusammenhang mit dem US-amerikanischen Recht nicht, dass sich US-Behörden Zugang zu den Daten beschaffen. Auch wenn Google selbst verneint, dass die gesammelten Daten für eigene Zwecke genutzt werden, ist nicht transparent, ob nicht der Staat in den USA auf die Daten zugreift.

Google Analytics also nicht benutzen?

Falls Sie sich jetzt fragen, ob Sie Google Analytics denn überhaupt benutzen sollen oder können, so wäre mit einem klassischen „Jein“ zu antworten.

Google Analytics ist DSGVO-konform nutzbar. Dazu muss die Nutzung in der eigenen Datenschutzerklärung aufgeführt werden, mitsamt einem aufklärenden Hinweis über die Nutzung. Zudem dürfen keine personenbezogenen Daten erfasst werden. Das heißt, Namen oder E-Mail-Adressen dürfen nicht erfasst werden und die IP-Anonymisierung muss aktiviert sein. Des Weiteren müssen die Auftragsvereinbarungen die DSGVO-Standards erfüllen, unter anderem muss nun Google als Auftragnehmer und der Webseiten-Betreiber als Auftraggeber genannt sein. Jedoch ist selbst dann fraglich, ob die DSGVO eingehalten wird, da es viele rechtliche Probleme gibt, die möglicherweise ein externer Datenschutzbeauftragter (https://www.immerce-consulting.de/externer-datenschutzbeauftragter/) für Sie in die Hand nehmen sollte. Das ist grundsätzlich immer ratsam. Unabhängig davon ist es sinnvoll, sich nach Google Analytics Alternativen umzusehen.

Alternative Analyseprogramme

Wie gesagt, es gibt es auch Alternativen zu Google Analytics, die DSGVO-konform zur Analyse der eigenen Website eingesetzt werden können. Folgende Programme können Sie ebenfalls nutzen:

Matomo

Die Nummer Zwei nach dem Google-Giganten ist in Deutschland der Konkurrent Matomo. Werden datenschutzrechtlich relevante Daten gespeichert, so geschieht dies auf einem eigenen Server, womit automatisch mehr Privatsphäre für den Nutzer gewährleistet werden kann. Denn die Daten werden nicht automatisch an einen Drittanbieter weitergeleitet, wie das bei Google der Fall ist. Es ist also unabhängiger und die Daten werden nicht auf US-Servern gespeichert. Matomo hat zudem die IP-Anonymisierung als Standardeinstellung integriert. Das frühere „Piwik“ ist zwar kostenpflichtig, aber dennoch eine gute Alternative.

etracker

etracker ist die DSGVO-konforme „Made-in-Germany“-Alternative. Auch hier werden die Daten anonymisiert und werden auch nicht an Dritte weitergeleitet. Es erfolgt auch kein Drittlandtransfer, da die Daten auf deutschen Servern gespeichert werden. Dieses Analyse-Tool bietet neben Maus-Tracking, Klickpfad-Analyse und Live-Tracking auch selbst einen Datenschutzhinweis, der von den Nutzern in die Website miteingefügt werden kann und dabei DSGVO-konform ist.

Fathom

Falls Sie auf der Suche nach einem kostenlosen Dienst sind, wäre „Fathom“ eine Lösung. Dieses Programm ist durch seinen etwas geringeren Funktionsumfang automatisch DSGVO-konform. Denn hier werden nur die Seitenaufrufe und die Besucherzahlen getrackt, wodurch überhaupt keine personenbezogenen Daten erfasst werden.

Open Web Analytics

Eine weitere kostenlose Plattform bietet Open Web Analytics. Hierbei gibt es kein Limit für getrackte Websites oder für Datensätze. Außerdem können die Daten ebenfalls auf eigenen Servern gespeichert werden, da der Anbieter, wie Matomo, selbst hostet. Hierbei gibt es aber keine eigenen Vorabeinstellung mit Rücksichtnahme auf die DSGVO. Das bedeutet, dass der Betreiber selbst stark auf die Einhaltung der Richtlinien achten muss.

Mixpanel

Mixpanel ist direkt mit der berühmten „Customer Journey“ gekoppelt, denn es findet ein Mapping dieser statt. Zudem wird nicht nur aufgezeichnet, sondern, die einzelnen Punkte der Kaufreise werden analysiert und es werden Optimierungsvorschläge gemacht. Ein gewaltiger Vorteil von Mixpanel ist, dass sich der Dienst schon sehr früh auf die DSGVO eingestellt hat und somit das Handling mit sensiblen Daten erleichtert.

Fazit

Google Analytics ist das größte Analysetool der Welt. Die Nutzung ist zwar theoretisch DSGVO-konform möglich, jedoch sehr umstritten. Denn der Drittlandtransfer personenbezogener Daten kann amerikanischen Geheimdiensten Tür und Tor zu den sensiblen Daten über die Bürger der EU gewährleisten. Google bietet dagegen nicht ausreichende Sicherheit und die vermeintlichen Bemühungen des Konzerns in diese Richtung laufen ins Leere. Jedoch gibt es auch kostenlose und kostenpflichtige Alternativen zu dem amerikanischen Anbieter, mit etracker sogar einem deutschen Tool, bei dem die Daten im Land bleiben. Alles in allem kann auf Google Analytics auch gut verzichtet werden

Die Immerce GmbH erstellt und vertreibt seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich Datenschutz & IT-Sicherheit dazugekommen.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce.de