Aufrufe
vor 3 Jahren

Netzwoche 02/2017

  • Text
  • Unternehmen
  • Schweizer
  • Netzmedien
  • Webcode
  • Schweiz
  • Gesellschaft
  • Digitalisierung
  • Microsoft
  • Digital
  • Mitarbeiter

18 People Live des

18 People Live des Kunden wirklich zentral sind für den sicheren Betrieb der Kernapplikation Textverarbeitung und worauf er wahlweise verzichten kann. Die Beschränkung auf das Nötige entspricht dem Grundsatz «Privacy by Default». Sind all diese Anforderungen für kleinere Unternehmen überhaupt handhabbar? Ich meine schon. Auch die kleineren KMUs gehören einer Branche an. Die meisten Branchen haben zudem ausser dem Datenschutz weitere regulatorische Erfordernisse zu beachten, für deren Einhaltung sie ja auch Berufsverbände oder Dienste von Dritten in Anspruch nehmen. Eine He rausforderung für meine Behörde wie auch unternehmensinterne Datenschützer ist es, das juristische Programm des Datenschutzes auf technische Sachverhalte anzuwenden. Das lässt sich am besten mit interdisziplinären Teams aus juristisch und informatisch geschultem Personal erreichen. In den grossen Unternehmen sind die Compliance-Abteilungen so ausgestattet. In kleineren Firmen ist das teilweise noch weniger der Fall. Ich selbst habe auch noch zu wenige Informatiker in meiner Behörde. Müssten Unternehmen daher diese Ressourcen selbst aufbauen oder einkaufen? Bei grösseren Projekten kann es sinnvoll sein, sich durch eine spezialisierte Anwalts- oder Zertifizierungsfirma begleiten zu lassen. Im revidierten Datenschutzgesetz ist eine maximale Strafe in der Höhe von bis zu 500 000 Franken für Verstösse vorgesehen. Gerade für KMUs ist dies schon viel. Mein Ziel ist es nicht, möglichst viele Strafverfahren zu veranlassen. Vielmehr möchte ich erreichen, dass durch gemeinsame Standards, Best Practices und Risikofolgeabschätzungen Datenverluste oder Daten-GAUs frühzeitig verhindert werden. Wenn aber jemand nicht bereit ist, diesen Standards nachzukommen, dann werde ich nicht vor Sanktionen zurückschrecken. Ich gehe davon aus, dass die blosse Androhung von Strafen in der Regel ausreicht, dass die Firmen sich genügend um den Schutz der Daten kümmern. Wie steht der Schweizer Datenschutz im Vergleich zu den Nachbarstaaten da? Mit den Staaten der EU sind wir zur Wahrung eines einheitlichen Datenschutz-Standards verpflichtet. Dies ist die Grundvoraussetzung dafür, dass wir die Daten untereinander austauschen können. Aufgrund der Annahme, dass in den EU-Staaten und der Schweiz dieselben rechtlichen Rahmenbedingungen herrschen, macht es juristisch keinen Unterschied, ob ich Personendaten bei einer Firma in der Schweiz oder in Rumänien bearbeiten lasse. « Auch wenn ich ganz allein wäre, würde ich versuchen, meinen gesetzlichen Auftrag zu erfüllen. » Adrian Lobsiger, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter Der Schweizer Datenschutz ist kein Alleinstellungsmerkmal? Das Vertrauen der Kunden kann nicht durch rechtliche Rahmenbedingungen und Fiktionen allein gewonnen werden. Die Anbieter müssen das Vertrauen auch durch entsprechend geschultes Personal, IT-Infrastrukturen und IT-Sicherheitslösungen aufbauen. Unser Bildungssystem und der relativ hohe Bildungsstand sprechen für die Schweiz. Bis zu einem gewissen Grad gehört auch die Ausstattung der Kontrollbehörden und Datenschutzmechanismen dazu. Dies alles sind Teile der Visitenkarte unseres Standorts. Was sind für Sie die grössten Herausforderungen in der Zukunft? Die Digitalisierung der Gesellschaft. Die sozialen Netzwerke und Smartphones spielen dabei eine zentrale Rolle. Der digitale Lebensstil bringt Risiken mit sich. Das Smartphone wird von uns ständig mitgeführt, und als Sensor unserer Bewegungsdaten ist es in der Regel ständig mit irgendeiner Cloud verbunden. Die Möglichkeiten, diese Daten zu analysieren und zu verknüpfen, steigen. Hier gilt es aber zu beachten: Nicht alles, was technisch machbar ist, stösst bei den Kunden auf Akzeptanz. Deshalb müssen die Unternehmen aufzeigen, zu welchen Zwecken sie die Daten der Nutzer bearbeiten. Das wird eine zentrale Herausforderung in den nächsten Jahren sein. Auch müssen die Konsumenten für die Risiken und Anliegen des Datenschutzes noch stärker sensibilisiert werden. Was steht auf Ihrer Agenda in diesem Jahr ganz oben? Ein Punkt ist sicherlich die Mobilität im Verkehrswesen. Von Interesse wird auch der automatische Informationsaustausch im Bankenbereich sein, der 2018 in Kraft treten wird. Die Patientendossiers und was mit den Daten von Fitnesstrackern und anderen Sensoren geschieht, wird mich ebenfalls beschäftigen. Die Einführung des NDG und Büpf dürften weitere Schwerpunkte sein. Beim Internet der Dinge planen wir auch diverse Kontrollen. Mit Blick darauf versuche ich, die Informatikkompetenzen meiner Behörde zu stärken. Reichen Ihre Ressourcen von 28 Mitarbeitern und rund 5,8 Millionen Franken Budget dafür aus? Auch wenn ich ganz allein wäre, würde ich versuchen, meinen gesetzlichen Auftrag zu erfüllen. Es ist ressourcenschonender, im Nachhinein etwas zu beurteilen und ex post eine Mängelliste zu erstellen. Der moderne Datenschutz sollte aber eine proaktiv begleitende und beratende Funktion einnehmen. Dies ist eine ressourcenaufwändige, interdisziplinäre Arbeit. Die Sachverhalte werden immer technischer. Es wird vor allem zusätzliche informatische Mittel brauchen, damit wir Unternehmen bei der Erarbeitung von Best Practices begleiten und interdisziplinäre Teams auf den Platz bringen können. Das wird im Übrigen von den Unternehmen immer häufiger erwartet. « Es macht juristisch keinen Unterschied, ob ich Personendaten bei einer Firma in der Schweiz oder in Rumänien bearbeiten lasse. » Adrian Lobsiger, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter Artikel online auf www.netzwoche.ch Webcode DPF8_23942 02 / 2017 www.netzwoche.ch © netzmedien ag

Web Aktuell 19 Schweizer nutzen täglich fast 9 Stunden digitale Geräte cgr. Zum Word Web Forum hat EY, vormals Ernst & Young, die «EY Digital Nations Studie» vorgelegt. In dieser wurde die Verbreitung der Digitalisierung in der Schweizer Bevölkerung untersucht. Der Erhebung zufolge verbringen Schweizer jeden Tag fast 9 Stunden mit digitalen Geräten wie Tablets, Smartphones, Laptops und PCs. Auf Smartphones entfallen dabei rund 2 Stunden, wie einer Mitteilung von EY zu entnehmen ist. Smartphone als Alltagsbegleiter Fast 90 Prozent der Befragten nutzen ihr Smartphone oder Tablet in öffentlichen Verkehrsmitteln zumindest gelegentlich. In Einkaufzentren machen dies 74 Prozent. Zwei Drittel aller Schweizer greifen gleich nach dem Aufstehen zum Smartphone, und etwas weniger, 63 Prozent, nutzen das Gerät, bevor sie zu Bett gehen, wie es in der Studie weiter heisst. Diese intensive Nutzung hat laut EY auch Nachteile: Rund ein Viertel der Befragten befürchten etwa Abhängigkeiten vom Smartphone. Auch Stress und Schlafstörungen werden ebenso häufig als Gefahren genannt. Neun von zehn Schweizer Konsumenten besitzen ein Smartphone. Die Verteilung über die Altersgruppen ist dabei relativ einheitlich. Einzig die Alterstruppe der 55- bis 69-Jährigen fällt mit einem Anteil von 78 Prozent etwas ab. Nach den Smartphones sind Laptops am häufigsten in Schweizer Haushalten anzufinden. 80 Prozent der Befragten gaben an, ein solches Gerät zu besitzen. Einen PC gibt es hingegen nur noch in rund zwei Dritteln der Haushalte. In jedem zweiten Haushalt befindet sich ein Tablet, E- Reader oder Mini-Tablet. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_22810 Protonmail will mehr Anonymität bieten jor. Der Genfer Anbieter von verschlüsselten E-Mails, Protonmail, stellt seine Dienste nun auch als Hidden Service im Tor-Netzwerk zur Verfügung. Mit dem neuen Angebot bietet Protonmail einen alternativen Zugang zu seinem E-Mail-Dienst an. Nutzer könnten neu ihre E-Mails nicht nur verschlüsseln, sondern auch anonym über das Tor- Netzwerk verschicken, wie das Unternehmen mitteilt. Protonmail will auf diese Weise die Daten seiner Kunden vor dem Zugriff Dritter schützen. Das Unternehmen schreibt in seiner Mitteilung, dass es nur eine Frage der Zeit sei, bis seine Dienste in bestimmten Ländern zensiert würden. Aus diesem Grund habe die Firma den Hidden Service entwickelt. Die Verbindung über das Tor-Netzwerk soll die Privatsphäre der Kunden sichern und vor Zensur schützen, heisst es weiter. Der Hidden Service soll ausserdem Schutz vor DDoS-Attacken bieten, weil der Tor-Zugang die IP-Adressen der Nutzer anonymisiere. Mehr Anonymität für weniger Geschwindigkeit Mit dem Zugang über das Tor-Netzwerk werden allerdings die Verbindungen in der Regel langsamer, wie das Unternehmen erklärt. Der Hidden Service sei ausserdem noch in einem experimentellen Stadium. Deshalb ist der Zugang über das Tor-Netzwerk laut Mitteilung noch nicht so verlässlich wie das Standardangebot von Protonmail. Protonmail stellte auf seiner Website eine Anleitung für die Verbindung mit dem Hidden Service bereit. Nutzer müssten zuerst Tor auf ihrem Rechner installieren oder den Tor Browser verwenden. Anschliessend könnten sie eine Verbindung mit der offiziellen Onion Site von Protonmail herstellen. Der Zugang via Tor ist optional, wie das Unternehmen schreibt. Die End-zu-End-Verschlüsselung bietet Protonmail weiterhin auch ohne Verbindung zum Tor-Netzwerk an. In manchen Situationen bringt der anonyme Zugang jedoch zusätzliche Sicherheit, wie es weiter heisst. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_22278 Bild: Freepik WWW.NETZWOCHE.CH Facebook dominiert App-Landschaft cka. Was war die beliebteste App 2016? Facebook. Das sagen die Analysten von Sensor Tower. Sie zählten für dieses Ergebnis Download- und Umsatzzahlen zusammen. Dabei berücksichtigten sie iOS- und Android-Geräte, wie Sensor Tower mitteilt. An zweiter und dritter Stelle folgen der Facebook Messenger und Whatsapp. Die Top-3-Apps sind auf iOS und Android jeweils dieselben – wenn auch in unterschiedlicher Reihenfolge. Die Spitze des App-Geschäfts gehört damit einem Unternehmen: Facebook. ▸ Webcode DPF8_21295 Oracle übernimmt Spezialisten für Cloud-APIs jor. Oracle will Apiary schlucken. Das 2011 gegründete US-Start-up ist spezialisiert auf APIs (Application Programming Interfaces, also Programmierschnittstellen) und Cloud-Tools für Entwickler. Die Unternehmen schlossen bereits einen Vertrag für die Übernahme. Beide müssen nun die ausgehandelten «closing conditions» einhalten, damit der Deal zustande kommt, wie Oracle mitteilt. ▸ Webcode DPF8_21995 Microsoft siegt gegen US-Regierung cgr. Microsoft muss der US- Regierung keinen Zugang zu Daten im Ausland gewähren. Dies entschied ein Berufungsgericht in New York, wie mehrere Medien unter Berufung auf eine AFP-Meldung schreiben. Der Fall geht auf ein Gesuch der US-Regierung aus dem Jahr 2013 zurück. Microsoft sollte Daten eines mutmasslichen Drogendealers an die Behörden übergeben. Dies tat Microsoft aber nur mit denjenigen Daten, die in den USA gespeichert waren. Auf Informationen eines Servers in Irland gewährte Microsoft keinen Zugriff. ▸ Webcode DPF8_22647 www.netzwoche.ch © netzmedien ag 02 / 2017

Archiv