FEEDS
Europäischer Datenschutztag 2012: Personenbezogene Profilbildung ist verboten
TÜV Rheinland: beim Online-Einkauf auf das TÜV Rheinland-Siegel "Geprüfter Datenschutz und Datensicherheit" achten
Köln (ots) - Mit eCommerce haben Unternehmen in Deutschland im Jahr 2011 rund 26 Milliarden Euro umgesetzt. Beeindruckend sind auch die Zuwachsraten im Social Networking. Allein auf Facebook sind in Deutschland mindestens 23 Millionen Menschen registriert. "Beide Freizeitaktivitäten machen sicherlich Spaß, stehen datenschutzrechtlich allerdings aus gutem Grund keineswegs im Ruf, stets absolut sicher und gesetzeskonform zu sein. Hier ist der mündige Nutzer gefragt", erklärt Olaf Siemens, Geschäftsführer der TÜV Rheinland i-sec anlässlich des 6. Europäischen Datenschutztages am 28. Januar 2012.
Beim Online-Einkauf lassen sich die Risiken mit ein paar einfachen Regeln reduzieren. "Die Adresse immer aktiv eintippen und nicht einfach auf einen Link in einer E-Mail klicken", empfiehlt Olaf Siemens. Der Link könnte zu einer gefälschten Website führen, mit der sich Kriminelle Logindaten oder Zahlungsinformationen erschleichen ("Phishing"). Außerdem sollte der Anbieter bei der Übertragung sensibler Daten mit sicheren Übertragungsprotokollen arbeiten. Die Adresse im Browser beginnt dann mit https, ist außerdem grün unterlegt und es erscheint ein Schloss-Symbol.
Zusätzliche Verbraucherorientierung geben Prüfsiegel wie das Zertifikat "Datenschutz und Datensicherheit" von TÜV Rheinland. Der Nutzer kann sich darauf verlassen, dass der Anbieter hohe Standards in der Datensicherheit erfüllt. Außerdem prüfen die TÜV Rheinland-Experten, ob die Datenschutzvorschriften eingehalten werden. "Die Weitergabe von Kundendaten bedarf laut Bundesdatenschutzgesetz der Einwilligung durch den Betroffenen", erklärt Olaf Siemens. "Das Erteilen der Einwilligung ist jedoch häufig versteckt und oft nicht als solche erkennbar." Kunden sollten diese daher aufmerksam lesen, bevor sie etwas bestätigen.
Auch die Betreiber Sozialer Netzwerke haben datenschutzrechtlich eindeutige Pflichten. Sie müssen unter anderem leicht verständlich darüber informieren, dass sie Daten erheben und warum. Der User muss die Möglichkeit haben, diese Vereinbarung auch abzulehnen. Eine personenbeziehbare Profilbildung ist verboten, das heißt, der Betreiber darf nicht in der Lage sein, Informationen eindeutig mit Personen in Verbindung zu bringen und daraus ein entsprechendes Profil etwa über seine Gewohnheiten zu erstellen. "Wer merkt, dass seine Rechte verletzt werden, sollte beim Betreiber sofort dagegen vorgehen und am besten parallel dazu die zuständige Aufsichtsbehörde einschalten", rät Olaf Siemens. "Grundsätzlich gilt: In Social Networks sollte man sich immer gut überlegen, worüber man mit wem gerade plaudert oder welche Fotos und Videos man online stellt. Das Netz vergisst schließlich nichts", so Olaf Siemens.
Pressekontakt:
Kontakt Presse TÜV Rheinland Informationssicherheit Sabine Rieth Tel.: 02 21/8 06-3975 Mobil: 0174/1880269 E-Mail: sabine.rieth@i-sec.tuv.com www.tuv.com/informationssicherheit
tuvcom_presse 
Aschermittwoch ... Blick zurück im WDR mit Heißluftballon überm "Zoch" 
