Der Datenschutz stellt sicher, dass grundsätzlich jeder selbst darüber entscheiden kann, wem er welche persönlichen Informationen bekannt gibt.
In Deutschland ist der Datenschutz nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht (Recht auf informationelle Selbstbestimmung). Dieses Grundrecht wird im Grundgesetz allerdings nicht explizit erwähnt. In den meisten Landesverfassungen wurde inzwischen allerdings eine Datenschutzregelung aufgenommen. Die Hauptprinzipien des Datenschutzes umfassen:
Datenvermeidung und Datensparsamkeit Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten (…) sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren (…). [§ 3a Bundesdatenschutzgesetz]
Erforderlichkeit Eine Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur dann erforderlich, wenn die jeweilige Aufgabe ohne die Daten nicht oder nicht vollständig erfüllt werden kann. Die Eignung der Daten für die Nutzung und Verarbeitung ist die Voraussetzung für eine Erforderlichkeit.
Zweckbindung Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben worden sind. Eine Datenverarbeitung zu einem anderen als dem ursprünglich festgelegten Zweck ist als Zweckänderung oder Zweckdurchbrechung nur auf gesetzlicher Grundlage oder mit Einwilligung des Betroffenen zulässig.
Jeder dritte große Onlineshop in Deutschland nötigt neue Kund*innen, vor einer Bestellung ein Kundenkonto zu erstellen. Die deutsche Datenschutzkonferenz hat nun beschlossen, dass nur die für die Abwicklung von Bestellungen erforderliche Daten erhoben werden dürfen.
>>
Ab Mai 2023 sind Systeme zur Angriffserkennung bei Betreibern kritischer Infrastrukturen vorgeschrieben. Diese Frist ist ambitioniert, doch eigentlich müsste es noch viel schneller gehen.
>>
Das Surfen mit Edge soll sicherer und anonymer werden. Der Dienst ist zwar kostenlos, funktioniert allerdings nur, wenn man sich mit dem Microsoft-Konto anmeldet und es gibt nur 1 GB Datenvolumen gratis.
>>
Die EU-Kommission will härter gegen Produktfälscher im Internet vorgehen und bat verschiedene Branchenteilnehmer um Unterstützung. Die Domain-Koodinationsstelle ICANN reagierte mit scharfer Kritik am aus ihrer Sicht überzogenen europäischen Datenschutzrahmen.
>>
Im sogenannten Metaverse oder Web 3.0 soll vieles anders werden. Was bleibt: Cyberkriminelle werden auch hier versuchen, ihr Unwesen zu treiben. Das zeigen Analysen von Ciscos Cybersecurity-Arm Talos.
>>
Das Schweizer Zentrum für Cybersicherheit NCSC warnt vor einer neuen Variante von Fake-Sextortion-E-Mails. Bei dieser Version sind die angegebenen Passwörter aktuell und korrekt und manchmal wird zudem versucht, das E-Mail-Konto des Opfers zu hacken.
>>
Palo Alto Networks hat eine aktualisierte Version des «Cloud Threat Report» veröffentlicht. Dieser stellt nach wie vor grosse Defizite bei der Absicherung der Cloud fest. Besonders Fehlkonfigurationen wie übermässige Berechtigungen führen zu unsicheren Installationen.
>>