News Detail

12.06.2018 DSGVO und Cyberkriminalität

Datenschutzgrundverordnung - alles klar?


In der neuen Datenschutzgrundverordnung geht es vor allem um den Schutz personenbezogener Daten und wie mit diesen Daten umgegangen werden muss.

Schweizer Unternehmen müssen sich an die DSGVO (gleichbedeutend mit der englischen Abkürzung GDPR, General Data Protection Regulation) halten, wenn sie personenbezogene Daten von natürlichen Personen verarbeiten, die sich in der EU befinden und falls die Verarbeitung dazu dient, diesen Personen Waren oder Dienstleistungen anzubieten, oder das Verhalten dieser Personen zu verfolgen, sofern dieses Verhalten in den Mitgliedstaaten der EU erfolgt.




Was müssen die betroffenen Firmen unternehmen?

Schweizer Unternehmen, die von der neuen EU-Verordnung betroffen sind, müssen folgende Pflichten erfüllen:

  • informieren und die Einwilligung der Person einholen, deren Daten verarbeitet werden 
  • "Privacy by design" und "Privacy by default" garantieren 
  • einen Vertreter in der EU benennen
  • eine ausführliche Dokumentation pflegen, wie die personenbezogenen Daten verarbeitet werden 
  • Verletzungen des Datenschutzes an die Aufsichtsbehörde melden und eine Datenschutz-Folgenabschätzung durchführen 




Was hat nun die Cyberkriminalität mit der DSGVO zu tun?

Die Unsicherheit der Nutzer digitaler Medien bezüglich der DSGVO wird von Kriminellen schamlos ausgenutzt. Vor allem spielt hierbei die Angst vor Strafen und etwas “bei der neuen Datengrundschutzverordnung falsch zu machen” den Betrügern in die Hände. Durch diese Unsicherheit wird es ihnen besonders leicht gemacht.



 
„Bitte bestätigen Sie, dass wir Ihnen auch weiterhin unsere Neuigkeiten zuschicken können“,

so heisst es in den Nachrichten. Doch den Kriminellen ist nur an einem etwas gelegen: den persönlichen Daten der Nutzer wie z.B. Passwörtern. Per Eingabemaske versuchen die Cyberkriminellen an Name, Passwort oder auch der Bankverbindung des Nutzers zu kommen.

Um sich vor Phishing-Angriffen zu schützen gilt:

Bei unerwarteten und dubiosen Mails niemals auf einen Link klicken, keine angehängten Dateien öffnen und nicht auf die Email reagieren.


Quellen:
www.kmu.admin.ch
www.nzz.ch
www.mimikama.at