![[CITSC] IT-Security & Datenschutz](https://citsc.de/wp-content/uploads/2021/10/cropped-citsc_logo.png){kind=logo}
In einer zunehmend sich technisch wandelnden Welt verfügen Webbrowser über immer mehr Features. Nicht immer bedeutet dies, dass diese Features keinen erheblichen erheblichen Eingriff in die Privatsphäre darstellen können. Besonders in Anbetracht einer immer mobiler werdenden Welt. So verfügt fast jede fünfte Person über ein Smartphone, über welchem die Aktivitäten des Nutzers zurück verfolgt werden können. Oder aber auch gegen den Willen des Nutzers als Wanze gegen Ihn selbst oder Andere zum Einsatz gebracht werden kann. Viele mobile Endgeräte verfügen heute bereits über GPS, Kamera und ein Mikrofon. So, dass sich diese im Handumdrehen und ein wenig Geschick dafür nutzen lassen.
Datenschutz
X-Content-Type-Options
Einige Webbrowser verfügen über eine Funktionalität namens Content-/MIME-Sniffing. Eigentlich gut gemeint, kann diese Funktionalität aber auch von Angreifern missbraucht werden. Um dies zu verhindern, kann der HTTP-Security-Header X-Content-Type-Options eingesetzt werden.
X-Frame-Options
Mittels Verwendung des HTTP-Security-Headers X-Frame-Options können sogenannte Clickjacking-Angriffe verhindert werden. Hierfür wird dem Webbrowser mitgeteilt, inwieweit die aufgerufene Webseite in eine andere Webseite – z.B. via Frames – eingebettet werden kann.
X-XSS
Mit dem Einschleusen von JavaScript Code, auch Cross-Site Scripting (XSS) genannt, entstehen der Wirtschaft jährlich enorme Schäden und stellt somit eine enorme Gefahr dar. Wird der Website Schadcode eingeschleust können komplette Datensätze der Benutzerdaten und / oder sogar Phishing-Seiten untergemogelt werden. Du als Website-Betreiber kannst aber mit dem XSS-Protection Header eine Schutzmaßnahme gegen XSS-Angriffe aktivieren.
ePrivacy Verordnung
In den vergangenen Jahren wurde immer wieder mal sporadisch über das Thema ePrivacy Verordnung (ePrivacy VO) in den Medien berichtet. Durch die sehr fragmenthafte Berichterstattung wissen leider auch nicht viele Menschen darüber bescheid. Geschuldet ist dies der Tatsache, das man sich bisher in der Europäischen Union nicht auf eine einheitliche Regelung einigen konnte.
Datenschutz-Folgenabschätzung
Ein solches Datenschutz-Folgenabschätzung überprüft die betrieblichen Abläufe von Behörden, Organisationen und Unternehmen auf eine Datenschutz konforme Verarbeitung der Daten. Je nach Institution und in welchem Umfang Daten verarbeitet werden, kann ein solches Gutachten einen unterschiedlichen Umfang haben oder aber auch verpflichtend sein.
So vielfältig die Tätigkeitsbereiche eines Unternehmens oder einer Behörde sind, so vielfältig sind natürlich auch die einzelnen Verfahrensabläufe in den entsprechenden Abteilungen.
Der Datenschutzbeauftragte
Unternehmen oder Behörden, die sensible Daten speichern und verarbeiten, sind verpflichtet einen Datenschutzbeauftragten zu bestellen. Zu den sensiblen Daten zählen unter anderem personenbezogene Daten. Der Datenschutzbeauftrage ist daher immer ein unabhängiges Kontrollorgan im Bereich der elektronischen Datenverarbeitung. Ihm obliegt die Aufgabe dafür Sorge zu tragen, dass datenschutzrechtliche Bestimmungen bezüglich des Umgangs mit personenbezogenen Daten, gemäß der gesetzlichen Vorgaben nach DSGVO und BDSG, eingehalten werden.
Difinition Datenschutz
Unter Datenschutz versteht man den Schutz personenbezogenr Daten vor Missbrauch im Zusammenhang mit dem Schutz der Privatsphäre. Ziel und zweck liegt darin begründet, dass die Grundrechte auf informelle Selbstbestimmung jeder natürlichen Person gewahrt wird. Jede Person soll selbst entscheiden können wem,wann und in welchem Umfang er/sie Daten über seine Person zu welchem Zweck preis gibt.
Datenschutzbehörden
Die moderne Informationstechnologie erhält immer mehr Einzug in unserem Alltag. Sei es das private oder beruflich genutzte Handy oder Smartphone, E-Mail, Anwendungssoftware für die Kunden.- oder Auftragsverwaltung oder gar von uns privat oder geschäftlich genutzte Social Media Plattformen. Aber auch bei dem mittlerweile sehr beliebten Online Shopping. In all diesen Bereichen des Alltags werden ihre personenbezogenen Daten bereits elektronisch verarbeitet.
DSGVO und BDSG
In welchem Verhältnis stehen DSGVO und BDSG zueinander?
Man sollte meinen, dass der Datenschutz eine Erfindung jüngster Zeit ist. Dem ist aber bei weitem nicht so. Der Datenschutz ist älter als viele von euch vermuten werden. In diesem Beitrag werde ich euch etwas von einem kleinen Völkchen und der Entstehung des ersten weltweiten Datenschutzgesetzes bis zu heutigen DSGVO erzählen. Und nein es waren nicht die Gallier!