|
|
|
|
| Müssen Daten, die per Web-Formular erfasst werden, verschlüsselt übertragen werden? DSG 2000 § 14, EG-RL Die Verschlüsselung von Daten ist gesetzlich nicht vorgesehen, stellt allerdings für den Betrieb eines Online-Dienstes ein entscheidendes Qualitätsmerkmal dar. Die Kommunikations-Datenschutzrichtlinie der EU (2002/58/EG) verlangt sichere Datenübertragung und damit Verschlüsselung, jedoch ohne klare Vorgaben für die Umsetzung. Immer mehr Unternehmen und Behörden erkennen die wirtschaftlichen Vorteile eines Online-Datenaustausches (also eines Datenaustausches per e-mail, Web-Formular, Web-Mail usw.). Über das Internet werden äußerst kostengünstig Buchhaltungsdaten an den Steuerberater, Arbeitnehmerdaten an die Sozialversicherungsträger, Lohndaten an externe Lohnverrechner, Betriebsdaten an Werkvertragsnehmer, Kunden- und Bestellinformationen an Lieferanten geschickt. Tatsächlich ermöglicht nur der billige Online-Datenverkehr die kostengünstige Reorganisation eines Unternehmens in einen Kernbereich und in (ausgelagerte) sonstige Tätigkeiten. Leider kommt dabei der Datenschutz immer wieder zu kurz. Vielen Stellen ist nicht bewußt, dass durch den Datenverkehr, persönliche und private Informationen in einem öffentlichen Netz transportiert werden. Daten verlassen damit (kurz- oder langfristig) die Privatsphäre und sind öffentlich zugänglich. Manchmal führen Fehlleitungen und Zustellungsfehler auch dazu, dass die Daten in fremde Hände gelangen. Grundsätzlich besteht für die Betreiber von Webseiten (Anbieter von Online-Diensten) im Rahmen der EU-Richtline (2002/58/EG) die gesetzliche Verpflichtung persönliche Daten, die von Benutzern der Seite in Web-Formulare eingetragen oder auf andere Art übertragen werden, zu verschlüsseln. Die Richtlinie ist zwar in Österreich gültig, wurde jedoch nicht ausdrücklich umgesetzt und bleibt daher vielfach unbeachtet Im Datenschutzgesetz finden sich in §14 zwar eine Reihe von Maßnahmen, die für Auftraggeber von Datenanwendungen verbindlich sind. Diese sind allerdings sehr allgemein gehalten und betreffen nur jene Daten, die vom jeweiligen Auftraggeber bereits verwendet werden. Es fehlen klare Regelungen, wie im öffentlichen Raum mit Daten umzugehen ist. Das DSG 2000 verpflichtet zwar abstrakt zum 'sicheren' Umgang mit Daten, enthält aber keine klare Anweisungen. Es gibt somit keine klare Verpflichtung, Daten bei jedem öffentlichen Datenverkehr zu verschlüsseln, sondern es bleibt dem Datenverarbeiter in jedem Einzelfall überlassen, zwischen einer besonderen Gefährdung der Privatsphäre und daraus resultierend einem besonderen Schutz und der Vermeidung unnötiger Kosten abzuwägen. In der Praxis findet diese Abwägung aber nicht statt. Die Mehrheit der Datenverarbeiter sieht nur die Kosten ('es wird schon nichts passieren') und überträgt alle Daten ungeschützt, es sind dies auch renommierte Banken, Kreditkarteninstitute und Versicherungen. Eine Minderheit erkennt die Gefährdung der Privatsphäre und überträgt alle Daten gesichert. In diesem Sinne ist der Betreiber einer Webseite oder eines Online-Shops für Daten, die er noch nicht erhalten hat, nicht verantwortlich. Letztlich liegt es vor allem im Interesse des Benutzers bzw. Kunden, dass eigene personenbezogene Daten während der Übertragung nicht von Dritten abgefangen werden können. Da inzwischen auch die Kosten und der Aufwand für sichere Übertragungstechniken relativ niedrig sind, sollte jeder Betreiber einer Webseite diese Möglichkeit anbieten. Es wird daher empfohlen, seinen Online-Datenverkehr generell auf gesicherte Datenübermittlung umzustellen. Dies ist in der Regel kostengünstiger, als die an sich notwendige Abwägung im Einzelfall. Ein abgestuftes Konzept von Netzwerkkomponenten (Routern) mit Verschlüsselungsmöglichkeiten, von Virtual Private Network - Software, zertifizierten SSL-Servern (Webserver und Mailserver) und persönlicher Verschlüsselung, erlaubt eine kostengünstige Grundsicherung, die das Risiko der unerwünschten Veröffentlichung der Privatsphäre wirksam reduziert. Insgesamt ist das Angebot, Daten bereits bei der Übertragung vom Benutzer bzw. Kunden zur eigenen Datenbank zu verschlüsseln, ein Qualitätsmerkmal für Webseiten- und Shop-Betreiber und unter Umständen das entscheidende Argument für einzelne Benutzer sich z.B. für einen bestimmten Shop zu entscheiden. Für den einzelnen Benutzer ist es ratsam, besonderes Augenmerk auf die sichere Übertragung der eigenen Daten zu legen und Angebote vorzuziehen, die auf sichere Datenübertragung setzen, auch wenn diese gesetzlich nicht verpflichtend verlangt werden. mehr --> Online-Sicherheit - Hoher Bedarf an sicherer Datenübertragung mehr --> Wer ist bei Online-Formularen für den ausgefüllten Inhalt vera... mehr --> http://a-cert.at/globaltrust.html mehr --> http://www.argedaten.at/recht/dsg214__.htm |
Die angezeigten Informationen sind nur zur persönlichen Nutzung bestimmt. Jede Weitergabe an Dritte ist unzulässig und ausdrücklich untersagt. Alle Angaben und Informationen ohne Gewähr. Trotz sorgfältiger Recherche besteht die Möglichkeit, daß einzelne Informationen veraltet, unklar oder unvollständig sind. Sollten Sie Kenntnis von derartigen Informationen erhalten, ersuchen wir Sie um Rückmeldung, damit wir die Daten raschest korrigieren können. e-commerce Ratingwerte geben die Einschätzung des e-rating-Teams zu der genannten Organisationen und Webshops wider. Diese Einschätzung muss nicht mit Einschätzungen anderer Rating-Organisationen oder mit der Selbsteinschätzung der bewerteten Organisation übereinstimmen. Es liegt in der Verantwortung jedes Benutzers des Informationssystems die Ratingwerte in geeigneter Weise zu interpretieren. Bei Nutzungsproblemen wenden Sie sich bitte an unseren Support! per fax ++43(0)1/4803209 oder per e-mail Online Hilfe Content Management System developed & powered by e-commerce monitoring gmbh |
| © e-commerce monitoring GmbH 2002-2010 | webmaster |