Datenschutz und Informationssicherheit

Auf einen Blick

Seit dem Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) im Jahr 2018 ist das Thema Datenschutz noch stärker ins Blickfeld geraten. Doch: Was genau bedeutet "Datenschutz"? Wo und wie werden Daten geschützt? Warum sind Daten so wertvoll? Was bedeutet "Recht auf informationelle Selbstbestimmung"? Wie kann ich meine Daten schützen?

Informationssicherheit nennt man den Themenbereich, der sich mit den Risiken von Systemen, den technischen Maßnahmen zum Schutz von Daten beschäftigt. Dahinter stehen Fragen wie: "Was kann ich tun, um mein System sicher vor Kompromittierungen oder Angriffe von außen, gegen äußere Einflüsse zu machen?"

Und auch wenn man alle technischen Maßnahmen nutzt und das System selbst geschützt ist: Den "Risikofaktor Mensch" sollte man bei diesem Themenkomplex nicht aus dem Auge verlieren! Die Sensibilisierung ("Security-Awareness") von Usern wird daher in vielen Einrichtungen und Unternehmen ebenfalls zu den Sicherheitsmaßnahmen gezählt.

Workshop-Themen

Im Workshop werden wir uns mit folgenden Inhalten beschäftigen:

Datenschutz

  • Was sind Daten?

  • Was sind personenbezogene Daten? Welche Daten zählen dazu? Was sind "besonders schutzbedürftige Daten"?

  • Welche tragenden Grundsätze gelten beim Datenschutz?

    • Datensparsamkeit/Datenvermeidung
    • Transparenz
    • Rechte
    • Benachrichtigung
    • Auskunft
    • Widerspruch
    • Berichtigung, Löschen von Daten
  • Welche Aufgaben hat ein Datenschutzbeauftragter? Was sind seine Pflichten?
  • Was regelt die EU-DSGVO? Welche Änderungen und welche neuen Pflichten ergeben sich dadurch für Firmen und Vereine, die Daten „verarbeiten“?

IT-Sicherheit

  • Rechnersicherheit („Computersicherheit“)
  • Datensicherheit (und: Was ist der Unterschied zum Datenschutz?)
  • Welche Bedrohungen gibt es bei IT-Systemen?
    • Wie können IT-Systeme zu Schaden kommen?
    • Welche Einflüsse auf ein System gibt es? Softwareseitig? Mechanisch?
    • Und: Wann ist ein IT-System verwundbar? Was gibt es für Schwachstellen?
      • Sabotage
      • Spionage
      • Angriffsmöglichkeiten wie beispielsweise Schädlings-Attacken
        • Welche Arten von Schädlingen gibt es?
        • Welche Angriffsmöglichkeiten haben Hacker?
  • Risikofaktor Mensch: „Social Engineering“
  • Risikobewertung: Was sind die sogenannten „Schutzziele“? Welche gibt es und was bedeuten sie?
  • Welche Maßnahmen muss ich als Betreibende*r ergreifen, um mein IT-System sicher zu machen? Als Betreiber im Unternehmen? Als Privatuser mit meinem eigenen PC/Rechner/Mobilgerät?
    • Softwareaktualisierungen
    • Firewalls
    • Virenschutz
    • Schutz vor Bedrohungen aus dem Internet (auf Webseiten beispielsweise)
    • Welche Maßnahmen kann ich ergreifen, um auf meine Daten aufzupassen?
      • Verfolgung im Internet verhindern (beispielsweise durch Browser-Absichern/Inkognitomodus)
      • Verschlüsselung von Daten und von Kommunikation
      • Passwortsicherheit
      • Phishing erkennen
  • Was ist IT-Grundschutz?
  • Was ist das IT-Sicherheitsgesetz?

Links

Ausführliche Darstellung: Was ist Datenschutz?
http://www.kapf-netz.de/wp-content/uploads/2013/08/vortrag_130813_datenschutz.pdf

Mythen aufgedeckt: "Alle hassen den Datenschutz"
https://amp.n-tv.de/politik/politik_kipping_oder_kuhle/Alle-hassen-den-Datenschutz-zu-Unrecht-article22597791.html

EU-DSGVO:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679
https://www.datenschutz.org/dsgvo/

Gute Übersicht zur EU-DSGVO (auch für nicht-Rechtswissenschaftler*innen):
http://www.spiegel.de/netzwelt/web/dsgvo-das-sollten-sie-zur-datenschutzgrundverordnung-der-eu-wissen-a-1205985.html

Wenn Sie sich für Statistiken interessieren:
https://de.statista.com/statistik/studie/id/58204/dokument/cybersecurity-und-cloud/ (Zugriff für Angehörige der Uni Köln kostenlos aus dem UKLAN, also dem Netzwerk der Uni)

"Um Datenschutzerklärungen von Unternehmen zu verstehen, muss man Jura studiert haben", behauptet die New York Times:
https://www.nytimes.com/interactive/2019/06/12/opinion/facebook-google-privacy-policies.html

Sicher unterwegs? Gefahren für Technik auf Reisen. https://www.heise.de/ct/artikel/Sicher-unterwegs-Gefahren-fuer-Technik-auf-Reisen-4449707.html

Wieviele Daten sammeln Google und Apple über Android und iOS?

https://digitalcontentnext.org/blog/2018/08/21/google-data-collection-research/

Geortet trotz abgeschaltetem GPS: Woher weiß Google trotzdem, wo ich bin? https://www.zeit.de/digital/datenschutz/2019-09/digitale-aengste-gps-datenschutz-internet-sicherheit

Hören Facebook und Instagram meine Gespräche ab!? https://www.spiegel.de/netzwelt/web/facebook-und-instagram-werden-meine-gespraeche-abgehoert-a-07ef3f79-6505-4a11-bf5b-e57f2247bc3a

“Track this!“ – Werbe-Tracker mit Hilfe von Firefox verwirren. https://www.heise.de/newsticker/meldung/Track-This-Mozilla-Tool-trickst-Werbe-Tracker-aus-4458597.html?wt_mc=rss.ho.beitrag.atom

Phishing-Quiz – testen Sie Ihr Wissen! Sind Sie leicht zu hacken? https://phishingquiz.withgoogle.com

Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor dem Trojaner "Emotet": https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

Datensicherheit: Auch ein Antivirus-Tool kann für die eigenen Daten gefährlich werden! Beispiel: https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehrdet-Privatsphaere-der-Nutzer-4495127.html

Steffens, Timo: Auf der Spur der Hacker. Wie man die Täter hinter der Computer-Spionage enttarnt. Berlin/Heidelberg 2018.

"Für Cyberkriminelle ist das Coronavirus wie vorgezogenes Weihnachten": https://www.sueddeutsche.de/digital/it-sicherheit-coronavirus-hacker-cybercrime-1.4859962