IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Händler und andere Anbieter im Internet brauchen häufig gewisse persönliche Daten ihrer Kunden, um überhaupt ihre Aufträge zu erfüllen. Diese gibt der Internetnutzer bewusst an. Doch auch im Hintergrund werden ständig Daten über das Nutzungsverhalten erhoben. 

Die Datenschutzexperten von TÜV SÜD erklären, was Anbieter dürfen, welche Pflichten sie haben und wie sich Kunden im Internet schützen können.

Vielen Nutzern ist gar nicht bewusst, welche Rechte sie im Internet hinsichtlich ihrer Daten haben und wie sie sich vor Betrug schützen können. Ein wesentlicher Aspekt ist, die Datenschutzbestimmungen jedes Anbieters genau zu lesen – schließlich stimmt man diesen Angaben zu, wenn man die zur Verfügung gestellten Dienste nutzt. Der Betreiber der Internetseite muss auflisten, welche Daten er erhebt – sowohl offensichtlich als auch verdeckt – und ob er diese Daten – sofern zulässig – für Werbezwecke verwendet beziehungsweise an Dritte weitergibt. Ist gar keine Datenschutzunterrichtung vorhanden, ist Vorsicht geboten. Mit großer Wahrscheinlichkeit handelt es sich dann um einen unseriösen Anbieter, bei dem die Daten nicht sicher aufgehoben sind. 

„Leider hält sich nicht jedes Unternehmen an die gesetzlichen Bestimmungen zum Umgang mit persönlichen Daten“, erklärt Rainer Seidlitz, Prokurist TÜV SÜD Sec‐IT GmbH. „Umso wichtiger ist es, dass Internetnutzer ihre Rechte genau kennen und diese auch nutzen.“ 

  • Recht auf Auskunft: Die verantwortlichen Internetanbieter sind verpflichtet, ihren Nutzern kostenlos Auskunft darüber zu erteilen, welche Daten über sie gespeichert sind. Dabei müssen sie auch darüber informieren, zu welchem Zweck sie gespeichert sind, woher sie stammen und an wen sie übermittelt werden. 
  • Recht auf Berichtigung: Stellt sich heraus, dass die über den Betroffenen gespeicherten Informationen nicht korrekt sind, hat er einen Anspruch darauf, dass sie berichtigt werden. 
  • Recht auf Löschung beziehungsweise Sperrung: Dürfen die Informationen nicht mehr gespeichert werden – etwa, weil sie für den Zweck, zu dem sie erhoben wurden, nicht mehr erforderlich sind – können Kunden ihre Daten löschen lassen. Teilweise müssen Daten nach bestimmten Rechtsvorschriften länger gespeichert werden. In diesem Fall sind sie zu sperren und dürfen nicht weiter verwendet werden.

Geht ein Unternehmen nicht ordnungsgemäß mit persönlichen Daten um, sollten Kunden zunächst den Datenschutzbeauftragten des Unternehmens oder die Unternehmensleitung kontaktieren. Wer hier keine Hilfe erhält, kann sich direkt an die Datenschutzaufsichtsbehörde des jeweiligen Bundeslandes wenden. 

www.tuev-sued.de/sec-it

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet