DBT Newsletter #20/2015

EU einigte sich auf Datenschutzreform

User bekommen mehr Kontrolle Foto: APA/dpa








Europas Internet-Nutzer bekommen künftig mehr Kontrolle über ihre persönlichen Daten. Nach fast vier Jahren Debatten hat die EU eine Datenschutzreform beschlossen, die die Regeln von 1995 ersetzen soll.  Unter anderem erhalten Nutzer das Recht, Informationen leichter wieder löschen zu lassen ("Recht auf Vergessenwerden") und Daten von einem Anbieter zum nächsten mitzunehmen ("Portabilität"). 

Was ist das Ziel der neuen Datenschutzregeln?

Allen Bürgern in der EU gleiche Mindeststandards beim Datenschutz zu bieten. Die bisherigen Regeln stammen aus dem Jahr 1995 – und jedes Land hat sie anders umgesetzt. Dadurch ist ein Flickenteppich an Vorschriften entstanden. Unternehmen haben dies auf Kosten der Konsumenten ausgenutzt und sich den Standort mit dem niedrigsten Datenschutzniveau ausgesucht – so hat Facebook etwa seinen Europasitz in Irland. Zudem soll die Reform neue Entwicklungen berücksichtigen wie etwa die massenhafte Auswertung von "Big Data", also großer Datenmengen, oder die Informationsverarbeitung in gigantischen Rechenzentren ("Cloud Computing") – beides gab es damals noch nicht. 

Was ändert sich für Nutzer sozialer Netzwerke wie Facebook?

Persönliche Daten wie Adresse, Bankverbindung, aber auch Freundeslisten, Kontakte und Fotos sind künftig besser geschützt. Nutzer müssen eindeutig zustimmen, dass sie mit der Verarbeitung ihrer Daten einverstanden sind – oder dass sie diese ablehnen. Datenschützer hatten in diesem Punkt aber noch strengere Vorgaben gefordert. Unternehmen sollen ihre Produkte so voreinstellen, dass sie datenschutzfreundlich sind. 

Haben Verbraucher ein "Recht auf Vergessenwerden"?

Ja, dieses wird ausdrücklich festgeschrieben. Sie sollen das Recht haben, personenbezogene Daten wie Informationen über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen. Kunden bekommen das Recht auf Mitnahme von Daten wie Mails, Fotos oder Kontakte ("Portabilität"). Wer von Facebook zu Google+ wechselt, dem muss Facebook seine persönlichen Daten mitgeben. 

Was passiert, wenn Internetkonzerne sich nicht an die Regeln halten?

Bei Verstößen gegen den Datenschutz drohen ihnen hohe Strafen von bis zu vier Prozent ihres Jahresumsatzes. Das EU-Parlament hatte sogar Geldstrafen von bis zu fünf Prozent verlangt. Damit sollen vor allem Internetriesen wie Google oder Facebook abgeschreckt werden, auf die Milliardenstrafen zukämen. Denn die Regeln gelten nicht nur für europäische, sondern auch für Firmen mit Sitz außerhalb der EU, etwa in den USA. Wer ein Problem mit einem Anbieter im EU-Ausland hat, kann sich in der eigenen Sprache an die heimische Beschwerdestelle – etwa den Datenschutzbeauftragten – wenden. 

Warum hat es so lange gedauert, bis die Reform stand?

Dafür gibt es zwei Gründe. Einerseits war das Thema sehr kontrovers, allein im EU-Parlament gab es rund 4.000 Änderungsanträge. Lobbyisten haben nach Angaben der Grünen im Europaparlament alles daran gesetzt, Einfluss zu nehmen. Zudem konnten die EU-Staaten lange keine gemeinsame Linie finden. Deutschland etwa blockierte zunächst, weil die Bundesregierung nach eigenen Worten eine Absenkung des deutschen Datenschutzniveaus verhindern wollte. 

Wie stehen die Unternehmen zu den Vorschlägen?

Branchenverbände wie DigitalEurope fürchten zu strenge Fesseln für die Firmen – etwa im Vergleich zu den USA. Der Bundesverband der IT-Anwender Voice kritisiert: "Der alleinige Fokus auf den Datenschutz der Bürger behindert Innovationsprozesse, internationale Geschäftstätigkeit und die Zusammenarbeit von Unternehmen."  

Wie geht es jetzt weiter?

Nach der Einigung zwischen Unterhändlern von EU-Staaten, EU-Kommission und Parlament muss der Kompromiss noch offiziell vom Ministerrat und dem Parlament angenommen werden. Dies gilt aber als Formalie. Die Regeln werden dann zwei Jahre später, also voraussichtlich Anfang 2018, in Kraft treten.


Österreichische Unternehmen an EU-Spitze bei Online-Einkäufen

Bei den elektronischen Verkäufen liegt Irland ganz vorne Foto: APA (Fohringer)







Rund zwei Drittel (68 Prozent) der heimischen Unternehmen haben im Jahr 2014 Online-Einkäufe getätigt. Damit belegt Österreich Platz eins im EU-weiten Ranking der E-Commerce betreibenden Unternehmen, geht aus Daten der europäischen Statistikbehörde Eurostat hervor. 

Wie auch in den Jahren zuvor wurden von den Unternehmen in der EU mehr Käufe als Verkäufe im Internet durchgeführt: 40 Prozent kauften online, während 19 Prozent im selben Zeitraum online verkauften. Etwas geringer war der Wert der Online-Verkäufe durch österreichische Unternehmen, er lag bei 18 Prozent. 17 Prozent ihres Gesamtumsatzes erzielten die Unternehmen mit elektronischen Verkäufen an andere Firmen oder Verbraucher, in Österreich lag der damit erzielte Umsatz bei 16 Prozent. Spitzenreiter beim Umsatz aus elektronischen Verkäufen war Irland mit 37 Prozent des Gesamtumsatzes der Unternehmen. 

Auch beim grenzüberschreitenden Handel war Irland an der Spitze. E-Commerce innerhalb der EU wurde von mehr als zehn Prozent der Unternehmen in folgenden sieben EU-Staaten betrieben: Irland (2014 tätigten dort 17 Prozent der Unternehmen elektronische Verkäufe an einen anderen EU-Staat), Belgien (14 Prozent), Tschechien (13 Prozent), Malta (12 Prozent), die Niederlande, Österreich und Slowenien (je 11 Prozent). Der Anteil der Unternehmen, die online an Nicht-EU-Länder verkauften, lag in jedem EU-Staat, ausgenommen Irland mit 12 Prozent, unter 10 Prozent.


Gesetz für Cybersicherheit wird konkreter

Meldepflicht von Hackerangriffen wird diskutiert Foto: APA (Hochmuth)









Das Cybersicherheitsgesetz nimmt langsam Gestalt an: Ein Jahr nach dem Start eines Dialogs mit Vertretern von Unternehmen aus dem Bereich kritischer Infrastruktur zur Vorbereitung des Gesetzes soll demnächst ein sogenanntes White Paper fertiggestellt werden. Das kündigten Innenministerin Johanna Mikl-Leitner (ÖVP) und KSÖ-Generalsekretär Alexander Janda an. 

Dieses White Paper – es ist noch kein Gesetzesentwurf – enthält Ideen und Maßnahmen, die in dem Rechts- und Technologiedialog erarbeitet wurden und bei denen es im Wesentlichen um die Bewältigung von Cyberangriffen auf Unternehmen geht, die essenziell für das Funktionieren des Gemeinwesens sind. Dazu gehören Wasser- und Energieversorger, Banken, Telekommunikationsunternehmen, Gesundheitsversorger oder auch Flughäfen. Mehr als 200 derartige Unternehmen finden sich aktuell auf der Liste, wie Mikl-Leitner vor Journalisten in Wien sagte. Das White Paper soll vor der Erstellung eines Gesetzesentwurfs einem Plausibilitätscheck unterzogen werden, erklärte Janda. Das KSÖ (Kuratorium Sicheres Österreich) fungiert als Dialogplattform. 

Als Knackpunkt hat sich die vorgesehene verpflichtende Meldung von Hackerangriffen an die Behörden erwiesen, deren Ausmaß unter dem Aspekt des Datenschutzes noch Gegenstand von Diskussionen ist. Eine solche Pflicht für Anbieter kritischer Infrastruktur ist auch in der sogenannten NIS-Richtlinie der EU verankert, über die kürzlich in Brüssel ein politischer Konsens erzielt wurde und die in das nationale Gesetz einfließen wird. Die Meldung von Hackerangriffen soll die Schaffung eines nationalen Lagebilds ermöglichen. "So wenige gesetzliche Regulative wie möglich" soll es nach den Vorstellungen Mikl-Leitners geben. 

Die Frage, die sich den Unternehmern stellt: Welche vom Unternehmen nicht erwünschten Reaktionen löst eine Meldepflicht aus? Das könnte laut Günther Ofner, Vorstandsdirektor des Flughafens Wien, theoretisch vom Verlust der Reputation über den Einbruch des Umsatzes bis zum Sinken des Aktienkurses reichen. Er spricht sich dafür aus, "die Meldepflicht nur in einem notwendigen gesetzlichen Maß zu regeln", um die effektive Bedrohung sichtbar zu machen. Umfasst sein sollten ausschließlich essenzielle Hackerattacken und nicht Angriffe auf eine Firewall, wie sie täglich 50 Mal vorkommen können. Der Flughafen gibt Ofners Angaben zufolge ein Viertel seines IT-Budgets für Sicherheit aus.


Authentizität von Amateur-Nachrichtenvideos automatisch prüfbar

Echtheitszertifikat für








Eine Art automatisches Echtheitszertifikat für Amateur-Videos soll es Medien künftig erleichtern, die Echtheit solcher, oft mit Smartphones am Ort des Geschehens gemachten Aufnahmen, einzuschätzen. Im Rahmen des von der EU geförderten Projekts "InVID – In Video Veritas" arbeiten Partner aus Österreich, Spanien, Frankreich, Griechenland und Deutschland an einer entsprechenden Software-Lösung. 

In Medien werden mittlerweile häufig von Amateuren aufgenommene Videos von Ereignissen verwendet. Dies birgt die Gefahr, einer Fälschung aufzusitzen. Im Rahmen des Projekts, an dem auch die Modul-Privatuniversität Vienna und die Wiener Technologiefirmen webLyzard technology und APA-IT (eine Tochterfirma der APA - Austria Presse Agentur) beteiligt sind, soll das oft aufwendige Filtern solcher "User Generated Videos" (UGVs) verkürzt und die professionelle Klärung von Nutzungsrechten mit den Urhebern erleichtert werden. 

"InVID wird quasi ein Echtheitszertifikat für UGVs ausstellen. So können sich Sendeanstalten, Nachrichtenagenturen, Zeitschriften, Herausgeber sowie Web-Anbieter auf die Authentizität des verfügbaren Materials verlassen", erklärte Lyndon Nixon vom Department für New Media Technology in einer Aussendung der Privatuni. Ob die Landschaft in der Umgebung, die Tageszeit, die Kleidung oder andere Inhalte des Videos zu dem jeweiligen Ereignis passen und ob es Anzeichen für Manipulationen der Bilder gibt, soll von der neuen Software-Lösung (vor-)eingeschätzt werden. 

"Lügendetektor des Internets"

Ebenso automatisch soll die Suche nach Informationen darüber erfolgen, wer das Video aufgenommen hat sowie ob und wie der Urheber kontaktiert werden kann. Gesucht wird auch nach ähnlichen Bildern von dem Ereignis im Internet und inwieweit darüber schon in Sozialen Medien diskutiert wird. Um vertrauenswürdige Quellen im Internet aufzuspüren, haben Nixon und seine Kollegen bereits eine Art "Lügendetektor des Internets" entwickelt, der auch in dem Projekt zum Einsatz kommen wird. 

Neben der APA sind mit der "Deutschen Welle" und der französischen Nachrichtenagentur Agence France Presse (AFP) zwei weitere Nachrichtenorganisationen beteiligt. In das über zwei Jahre laufende Vorhaben werden laut der Aussendung mehrere Millionen Euro an EU-Geldern fließen. 

Service: www.modul.ac.at/nmt; www.weblyzard.com; https://www.apa-it.at


Service

Digital Business Trends






Das erste Jahr der Veranstaltungsreihe Digital Business Trends (DBT) neigt sich dem Ende zu. Auch nächstes Jahr wollen wir gemeinsam mit Ihnen den digitalen Wandel aktiv mitgestalten und werden im Rahmen von zehn Veranstaltungen in Wien, Graz und Linz spannende Themen diskutieren.

Bevor wir jedoch neu durchstarten, wünschen wir Ihnen frohe Weihnachten, erholsame Tage und ein erfolgreiches neues Jahr!

Empfehlen & Verbreiten Facebook Google+ Twitter
Load more