PrivacyScore.org Eine Plattform zum Vergleich von Privacy- und Security-Eigenschaften von Webseiten
|
|
- Reiner Krüger
- vor 5 Jahren
- Abrufe
Transkript
1 PrivacyScore.org Eine Plattform zum Vergleich von Privacy- und Security-Eigenschaften von Webseiten Prof. Dr. Dominik Herrmann ZD.B Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen Otto-Friedrich Universität Bamberg Folien:
2 MOTIVATION Wer erfährt eigentlich davon, dass ich mich für Sozialhilfe interessiere?! 2 2
3 > Wörter 65 min. Lesezeit 3
4 90% 86% unverständlich zu lang Art. 12 (1) DSGVO [ ] in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. warum? meistens gelogen Bitkom Research (2015): 4
5 5
6 Die rechtlichen Anforderungen sind erfüllt. Aufsichtsbehörden sind überlastet. rechtskonform ethisch korrekt 6
7 ethisch korrekt hohe Erwartungen an Anbieter und Empörungskultur Wir könnten Transparenz bzgl. Verarbeitungspraktiken herstellen. Anreiz für besseren Schutz der Privatsphäre? 7
8 Viele Scan-Dienste untersuchen lediglich einzelne Seiten. Ist das viel? Ist das gut oder schlecht? 8
9 Ziel: öffentliche Benchmarks, um Anreize für Betreiber zu schaffen, den Schutz der Privatsphäre zu verbessern. Jeder kann (annotierte) Listen von Webseiten hochladen und das Ranking beeinflussen. Open Source (GPLv3+) Open Data 9
10 Sortierung ändern Öffentliches Ranking
11 Tests von PrivacyScore Privatsphäre und Tracking Verschlüsselung Webserver Verschlüsselung Mailserver andere Angriffe Third Par)es Bekannte Tracker Server-Standorte HTTPS/STARTTLS verfügbar? Zertifikat: gültig / Schlüssellänge Unsichere Protokolle: SSLv3, Schwachstellen: Heartbleed, Referer-Policy Security-Header Problematische Inhalte HSTS Mixed Content Automa)sche Umleitung zu HTTPS server-status phpinfo.php server.key backup.sql.git.svn 11
12 Transparenz durch Vergleichbarkeit 12
13 Transparenz durchvergleichbarkeit (November 2017) Anzahl Seiten Anzahl Scans HTTPS verfügbar mit Umleitung Gesamt % 23 % Alexa Top % 19 % 19 % noch nicht öffentlich Deutsche Kommunen veraltetes SSL: v2/v % 1 % 106 Informationslecks 585 3,0 % 2,7 % 230 Status/Debuginfo 503 2,5 % 2,0 % 174 Repositories (git/svn) 87 0,4 % 0,0 % 7 Datenbank-Dumps 17 0,0 % 0,0 % 8 Private-Keys 2 0,0 % 0,0 % 0 Anz. Cookies (Mittelwert) 4,5 1,6 für Third-Party-Tracking 2,0 0,3 13
14 Wie verbreitet ist Tracking auf Seiten von Kommunen? (November 2017) Top 20 Cities Known Trackers Third Party Servers Third Party Cookies Web: HTTPS Mail: STARTTLS Betrieb durch Mediaagentur Hamburg no redirection minor issues Berlin minor issues no TLS 1.2 Leipzig no redirection minor issues München enforces HTTP! minor issues adnxs.com googlesyndication.com Bremen minor issues no TLS 1.2 mxcdn.net adsafeprotected.com Dresden no redirection minor issues tealiumiq.com youtube.com Düsseldorf certificate issue check timed out mookie1.com adform.net criteo.com Hannover minor issues minor issues adtech.de google-analytics.com Köln enforces HTTP gstatic.com! minor truste.com issues oms.eu Stuttgart no redirection minor issues tiqcdn.com adnet.de mathtag.com Bielefeld no redirection refinedads.com minor issues stickyadstv.com Bonn check timed googleapis.com out minor issues smartadserver.com Duisburg no redirection doubleclick.net check timed theadex.com out m6r.eu Essen minor issues mpnrs.comminor adition.com issues fqtag.com Wuppertal minor issues 2mdn.net minor intelliad.de issues ioam.de Münster minor issues meetrics.net no turn.com TLS 1.2 fonts.com Dortmund no TLS 1.2 cloudfront.net minor mp-success.com issues Nürnberg no TLS 1.2 sascdn.comminor adscale.de issues nuggad.net Bochum minor issues content-recommendation.net minor issues [ ] Frankfurt minor issues minor issues 14
15 Anteil mit NoTrack Anteil mit EncWeb 15
16 Detail-Ergebnisse 16
17 Ausgangspunkt für explora2ve Untersuchungen 17
18 Google Analy+cs rechtskonform? 18
19 19
20 Nur ein Einzelfall? Überprüfung von 100 Webseiten davon 48 kein Google Analytics 25 kein IP-Masking Laufende Studie (1,3 Mio. DE-Seiten): ca. 13% ohne korrektes IP-Masking 20
21 unwirksam da vertauscht 21
22 potenzielle Sicherheitslücken phpinfo.php test.php backup.sql server-info server-status.git.svn server.key <domain>.key
23 23
24 Szenario nachgestellt 24
25 Szenario nachgestellt 83D21A252177B867CA9FD76471D8AA16-memc1.pla3tom0 ersetzen max. 16 Möglichkeiten durchprobieren 25
26 Szenario nachgestellt 83D21A252177B867CA9FD76471D8AA16-memc1.pla3tom0 ersetzen 26
27 Szenario nachgestellt 27
28 potenzielle Sicherheitslücken phpinfo.php test.php backup.sql server-info server-status.git.svn server.key <domain>.key
29 ubuntu4.22 war (damals) die aktuelle Version ZENSIERT In Entwicklung: Versionserkennung für gängige CMS rein anhand charakteristischer Dateien Test auf veralteten Versionen bzw. kritischen CVEs (Sicherheitslücken) 29
30 Reaktionen 30
31 Transparenz über Änderungen im Zeitverlauf (Darstellung in Entwicklung) NO. OF KNOWN TRACKERS 14 Aug 27 Oct Delta Alle URLs werden (mehr oder weniger) regelmäßig erneut überprü;. Piraten 0 0 Linke 0 1!! Die PARTEI 0 0 CDU 1 1 Grüne 1 2!! SPD 1 0 J FDP 2 2 AFD 4 4 CSU 5 38!!!? Update 30. Jan. 2019: nur noch 1 Tracker auf 31
32 Studie mit 152 Krankenkassen und -versicherungen (erscheint auf WI 2019) 1. Wie reagieren Anbieter wenn sie erfahren, dass eine Bewertung ihrer Seite gemäß Privacy- und Security- Kriterien veröffentlicht worden ist? 2. Verhalten sie sich anders, wenn ihnen mitgeteilt wird, dass es auch ein öffentliches Ranking gibt? Gruppe A: sah nur Detail-Ergebnisse Gruppe B: zusätzlich Rang im Ranking Gründe für schlechten Zustand: Unkenntnis datenschutzfreundlicher Alterna]ven, keine Möglichkeit zur Änderung oder keine BereitschaP M. Maass et al., On the Difficulties of Incentivizing Online Privacy through Transparency: A Qualitative Survey of the German Health Insurance Market, WI 2019, (2019). 32
33 Rechtliche und ethische Aspekte 33
34 Reaktionen überwiegend positiv nurwenige Beschwerden Auf einzelnen Seiten unserer Homepage werden in geschützten Bereichen auch personenbezogene Daten gespeichert. [ ] Ich darf Sie bitten, derartige Tests künftig zu unterlassen, da ich mich anderenfalls gezwungen sehe, eine Strafanzeige nach 202a StGB zu stellen. Betrieb in Deutschland rechtlich zulässig siehe arxiv.org/abs/ (GI INFORMATIK 2017) 34
35 RECHTLICHE ZULÄSSIGKEIT Drei relevante Fragestellungen 1 Untersuchung von Webseiten ohne Zus2mmung der Betreiber 2 Rechtliche Bewertung der Untersuchungsergebnisse 3 Veröffentlichung der Ergebnisse auf der PrivacyScore-Webseite 35
36 1 Untersuchung von Webseiten ohne Zus2mmung der Betreiber Können Anbieter automatisierten Abruf ihrer Webseite verbieten? Kein Eigentumsrecht ( 903 BGB) an Daten weil es Daten an körperlicher Eigenschaft von Sachen ( 90 BGB) fehlt; daher auch kein ausschließliches Nutzungsrecht an Daten. Kein absolutes virtuelles Hausrecht für öffentliche Teile einer Seite weil vertragliche Vereinbarungen oder Nutzungsbedingungen nur dann verbindlich, wenn vom Nutzer anerkannt (z.b. durch Registrierung). 36
37 1 Untersuchung von Webseiten ohne Zustimmung der Betreiber Zugriff und Verwertung kann verboten sein: Datenschutz (DSGVO, BDSG, TMG) falls beim Scannen pers.-b. Daten erhoben werden i.d.r. nicht der Fall Urheberrecht (UrhG) falls Werk i.s.v. 2 Abs. 1 oder geschützte Datenbank i.s.v. 4 Abs. 2; i.d.r. fehlt aber geforderte geistige Schöpfungshöhe falls Leistungsschutzrecht anwendbar nur bei wesentlichen Teilen falls Webseite ein Computerprogramm ( 2 Abs. 1 Nr. 1, 69a Abs. 1); HTML ist nur Beschreibungssprache Gesetz gegen unlauteren Wettbewerb (UWG) bei Beeinträchtigungder Verfügbarkeit Schutz durch Rate Limiting Strafgesetzbuch (StGB) falls Zugangssicherung ( 202a) umgangen wird i.d.r. nicht der Fall 37
38 2 Rechtliche Bewertung der Untersuchungsergebnisse Ergebnisse werden lediglich dargestellt, rechtliche Bewertung muss Umstände des Einzelfalls berücksichtigen. Ausführlich disku<ert im Beitrag für zwei Beispiele: Erlaubnis und technische Umsetzung der Einbindung von Tracking- und Analysediensten Erforderlichkeit von Transportverschlüsselung PrivacyScore nicht als Ersatz sondern als Unterstützung für Datenschutzbeauftragte und Aufsichtsbehörden gedacht. 38
39 3 Veröffentlichung auf der PrivacyScore-Webseite Können Anbieter die Veröffentlichung der Ergebnisse unterbinden? Ergebnisse ( 17 Tracker ) sind Tatsachenbehauptungen Rankings ( abc.de ist Platz 8 ) sind Werturteile fallen unter die grundrechtlich normierte Meinungsfreiheit Informationelle Selbstbestimmung der Seitenbetreiber verletzt? Ergebnisse betreffen i.d.r. nicht die Privatsphäre, sondern die Sozialsphäre (berufliche, politische, andere öffentliche Aktivitäten) 39
40 Nicht alles was erlaubt ist, ist auch ethisch vertretbar. Die Veröffentlichung hil1 doch den Angreifern! Sehr gut zusätzlicher Anreiz! Addressierung von Dual Use keine Suchfunktion für verwundbare Seiten Rate-Limiting als Schutz vor DoS Blacklisting auf Wunsch (aber transparent) in Entwicklung: responsible disclosure bei Sicherheitslücken 40
41 Von weiteren Scans ausgenommen Die Betreiber der hier aufgeführten Seiten haben uns gebeten, keine weiteren Scans durchzuführen. Aus Gründen der Transparenz archivieren wir das Ergebnis des letzten erfolgreichen Scans in der folgenden Tabelle. Beachten Sie, dass es möglich ist, dass Seitenbetreiber in der Zwischenzeit Änderungen an ihrer Website vorgenommen haben, die sich nicht in diesen veralteten Ergebnissen widerspiegeln. 41
42 PrivacyScore.org Eine Pla1orm zum Vergleich von Privacy- und Security-Eigenscha;en von Webseiten Prof. Dr. Dominik Herrmann ZD.B Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen Otto-Friedrich Universität Bamberg Folien: h*ps://dhgo.to/pspa19
Tracking im Internet sichtbar gemacht
Tracking im Internet sichtbar gemacht Prof. Dr. Dominik Herrmann Otto-Friedrich-Universität Bamberg mit Henning Pridöhl (Uni Hamburg), Anne Laubach (Uni Kassel), Max Maaß (TU Darmstadt) und Pascal Wichmann
Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme: Konzept und rechtliche Zula ssigkeit
Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme: Konzept und rechtliche Zula ssigkeit Dominik Herrmann Universität Hamburg mit Max Maaß (TU Darmstadt) und Anne Laubach (Uni Kassel) Motivation
PRIVACYSCORE.ORG. Ein Benchmarking-Portal zur Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme. Dominik Herrmann Universität Bamberg
PRIVACYSCORE.ORG Ein Benchmarking-Portal zur Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme Pascal Wichmann Universität Hamburg Dominik Herrmann Universität Bamberg mit Max Maaß (TU Darmstadt)
Privacy and Security in Information Systems Group. Prof. Dr. Dominik Herrmann O0o-Friedrich Universität Bamberg
Privacy and Security in Information Systems Group Prof. Dr. Dominik Herrmann O0o-Friedrich Universität Bamberg Arbeitsgebiete Security Safety Integrität Vertraulichkeit Verfügbarkeit Technischer Datenschutz
WER BLICKT DA NOCH DURCH? Techniken für mehr Transparenz bei der Datenverarbeitung
WER BLICKT DA NOCH DURCH? Techniken für mehr Transparenz bei der Datenverarbeitung Prof. Dr. Dominik Herrmann Universität Bamberg Folien: https://dhgo.to/durchblick TRANSPARENZ? WOFÜR TECHNIK? (Wir haben
Datenschutz durch Technikgestaltung: Ein Plädoyer
Datenschutz durch Technikgestaltung: Ein Plädoyer Prof. Dr. Dominik Herrmann Privacy and Security in Information Systems Group Universität Bamberg Folien: https://dhgo.to/dgri18-slides Datenschutz durch
PRIVACYSCORE.ORG Sicherheit und Privatheit auf deutschen Hochschulwebseiten: Eine Analyse mit PrivacyScore
PRIVACYSCORE.ORG Sicherheit und Privatheit auf deutschen Hochschulwebseiten: Eine Analyse mit PrivacyScore Tobias Mueller Universität Hamburg mueller@informati.uni-hamburg.de mit Max Maass, Dominii Herrmann,
SIWECOS KMU Webseiten-Check 2018
SIWECOS KMU Webseiten-Check 2018 Für den SIWECOS KMU Webseiten-Check wurden 1.142 Webseiten kleiner und mittelständischer Unternehmen aus Deutschland mit den Scannern des SIWECOS Projekts auf mögliche
SIWECOS auf der sicheren Seite. Peter Meyer, eco e.v. Marcus Niemietz, RUB/Hackmanit David Jardin, CMS-Garden e.v.
SIWECOS auf der sicheren Seite Peter Meyer, eco e.v. Marcus Niemietz, RUB/Hackmanit David Jardin, CMS-Garden e.v. KMUs als Ziel Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und
Datenschutzerklärung für die Nutzung von Google Analytics
Datenschutzerklärung Wir freuen uns sehr über Ihr Interesse an der Seite Flüchtlingshelfer Schönberg. Datenschutz hat einen besonders hohen Stellenwert für unsere Arbeit. Eine Nutzung unserer Internetseiten
Datenschutzerklärung. 1. Datenschutz auf einen Blick. 2. Allgemeine Hinweise und Pflichtinformationen. Allgemeine Hinweise
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Datenschutzerklärung 1. DATENSCHUTZ AUF EINEN BLICK ALLGEMEINE HINWEISE Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
ADAC Postbus Fahrplan
Linie 10 NRW Hannover Berlin (täglich) Route Bus 109 Bus 109 Bus 113 Bus 110 Bus 111 Bus 112 Bus 114 Bus 110 Bonn 07:55 13:55 Köln 08:40 14:40 Düsseldorf 06:45 11:45 Duisburg 9:45 12:45 Essen 07:20 12:20
Schwachstellenanalyse 2012
Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
Datenschutzerklärung gemäß EU-DSGVO
Datenschutzerklärung gemäß EU-DSGVO für die Webseite www.drivers-check.de Wollnik & Gandlau Systems GmbH Püllenweg 5a D-41352 Korschenbroich Handelsregisternummer: HRB 10116 Registergericht: Amtsgericht
Datenschutzerklärung (Mai 2018)
Impressum Anbieterkennzeichnung für www.smc.sc und verbundene Seiten Dipl.Kfm. Thomas Succo smc.succo consulting smc.succo communications (Kurzbezeichnung: smc.sc) Industriestraße 1 35630 Ehringshausen
Übermittlung und Speicherung von Daten aus technischen Gründen und zu Zwecken von Statistik und Marktforschung
Impressum Robert Moros procon Consulting Kreuzstrasse 1 76709 Kronau +49 72 53 9 68 42 02 office [at] proconconsulting.biz https://www.proconconsulting.biz Datenschutzerklärung Allgemein Die Erhebung und
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
Datenschutzerklärung Naumann Optik Schweiggerstr Nürnberg
Datenschutzerklärung Naumann Optik Schweiggerstr. 4 90478 Nürnberg Wir nehmen Datenschutz ernst Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen.
Einfallstor Webseite Risiken und Lösungen für Webseitenbetreiber IT-Trends Sicherheit 2018
Einfallstor Webseite Risiken und Lösungen für Webseitenbetreiber IT-Trends Sicherheit 2018 Peter Meyer, eco e.v. Projektmanager SIWECOS Aktuelle Lage der IT-Sicherheit in KMU http://www.wik.org/index.php?id=869&l=2
Impressum / Haftungsausschluss / Datenschutzerklärung
/ Haftungsausschluss / Datenschutzerklärung Kontaktadresse ECO PHYSICS GmbH Umwelt- und Prozess-Messtechnik Schleißheimer Straße 270B 80809 München 089 307667 0 089 307667 29 info@ecophysics.de Gesellschaft
Fantastico Kalabrien zum Sparpreis
Ersparnis bis zu 269,- p.p. Fliegen Sie ab Hamburg oder Hannover ab Hamburg ab Hannover ab Hannover ab Hamburg alt 558,- alt 628,- alt 768,- Fliegen Sie ab Frankfurt alt 628,- Fliegen Sie ab Dresden oder
Datenschutzerklärung Phicomm Smart Scale S7. Inhalt. (1) Einleitung
Datenschutzerklärung Phicomm Smart Scale S7 Die Phicomm (Shanghai) Co., Ltd. -nachfolgend PHICOMM genannt- nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten
PrivacyScore: Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme Konzept und rechtliche Zulässigkeit *
Maximilian Maximilian Eibl, Martin Eibl, Gaedke Martin Gaedke. (Hrsg.): (Hrsg.): INFORMATIK 2017, Lecture Lecture Notes Notes in Informatics in Informatics (LNI), (LNI), Gesellschaft Gesellschaft für Informatik,
Besser geht immer. - SSL Verschlüsselung - Notwendigkeiten, Hintergründe, Vorteile, Kosten. Sicherheit zum Festpreis.
Besser geht immer. - SSL Verschlüsselung - Notwendigkeiten, Hintergründe, Vorteile, Kosten Sicherheit zum Festpreis. Eine SSL Verschlüsselung bringt klare Vorteile Sicherheit zuerst Durch SSL verschlüsseln
Verantwortlicher gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung ( DS-GVO ) ist die
Diese Datenschutzerklärung gilt für den Internetauftritt (https://www.solandeo.com) der Solandeo GmbH, Michaelkirchstr. 17-18, 10179 Berlin, Deutschland ( wir, uns ). Weitere Datenschutzerklärungen, insbesondere
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Datenschutzerklärung www.hno-groeger.de / HNO Praxis Frank Gröger 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen
WALL&KOLLEGEN RECHTSANWÄLTE AVVOCATI BARRISTER-AT-LAW MÜNCHEN INNSBRUCK BOZEN
WALL&KOLLEGEN RECHTSANWÄLTE AVVOCATI BARRISTER-AT-LAW MÜNCHEN INNSBRUCK BOZEN Die 7 häufigsten Fehler im IT-Security- Management bei Webanwendungen (nach OWASP) München, 11.10.2011 c1 Folie 3 c1 Ich habe
Grafiken zur Pressemitteilung Sesshaftigkeit lohnt sich: So sparen Mieter tausende Euro im Jahr
Grafiken zur Pressemitteilung Sesshaftigkeit lohnt sich: So sparen Mieter tausende Euro im Jahr Vergleich der Jahresmieten von 2011 und 2017 in den 14 größten deutschen Städten Jahresmieten 2011 München
Best Practices Firebox - Host Header Redirection ermöglicht flexible Webserver-Veröffentlichung auch bei einzelner public IP
Best Practices Firebox - Host Header Redirection ermöglicht flexible Webserver-Veröffentlichung auch bei einzelner public IP Thomas Fleischmann Senior Sales Engineer, Central Europe Thomas.Fleischmann@watchguard.com
Datenschutzerklärung (Mai 2018)
Impressum Anbieterkennzeichnung für www.wetzlar-open.de und www.wetzlaropen.de Betreiber der Internetseite: International Tennis Wetzlar Throl, Diel & Dr. Winkler GbR vertreten durch Manfred Throl Am Deutschherrenberg
Datenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
EU DSGVO Checkliste für Wordpress Websites
2018 EU DSGVO Checkliste für Wordpress Websites präsentiert von NETZPUNKTE im Rahmen der Digital Marketing Seminare für Unternehmen & Selbstständige 2018 Telefon: 04181-23 23 353 Mail: info@netzpunkte.de
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten Diese Datenschutz-Information gilt für die Datenverarbeitung durch: Verantwortlicher:
SIWECOS auf der sicheren Seite. Peter Meyer, eco e.v. Projektleiter IT-Trends Sicherheit, Bochum
SIWECOS auf der sicheren Seite Peter Meyer, eco e.v. Projektleiter IT-Trends Sicherheit, Bochum KMUs als Ziel Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und solche, die es noch
Das Schreckgespenst Datenschutzgrundverordnung (DSGVO)
Das Schreckgespenst Datenschutzgrundverordnung (DSGVO) Grundlagen der datenschutzkonformen Onlinekommunikation Mit unseren Checklisten sind Sie auf der sicheren Seite: Datenschutzerklärung und Impressum
DATENSCHUTZERKLÄRUNG ZUR DATENVERARBEITUNG AUF DER WEBSITE DER
DATENSCHUTZERKLÄRUNG ZUR DATENVERARBEITUNG AUF DER WEBSITE DER FOCUS Institut Marketing Research Ges.m.b.H Maculangasse 8 1220 Wien T: +43 (0)1 258 97 01 F: +43 (0)1 258 97 01 99 M: dsgvo@focusmr.com (im
1. Datenschutz auf einen Blick
1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene
arxiv: v2 [cs.cr] 30 Jun 2017
PrivacyScore: Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme Konzept und rechtliche Zulässigkeit * arxiv:1705.08889v2 [cs.cr] 30 Jun 2017 Dieses Papier ist eine erweiterte Fassung des Beitrags,
Anonymisierungsdienste
Anonymisierungsdienste Dr. Dominik Herrmann Otto-Friedrich-Universität Bamberg https://dhgo.to/sbackspace-anon Homepage: https://dhgo.to/psi Anonymisierungsdienste Teil 1: Motivation Teil 2: Funktionsweise
IT-Sicherheit in der Praxis
IT-Sicherheit in der Praxis 25. Deutscher EDV-Gerichtstag 2016 Saarbrücken Dr. Ronald Petrlic Der Landesbeauftragte für den Datenschutz Aufgaben und Arbeitsschwerpunkte Kontrolliert Einhaltung des Datenschutzes
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
1. Datenschutz auf einen Blick
1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
Datenschutzerklärung einfach-mehr-vorsorge.de
Datenschutzerklärung einfach-mehr-vorsorge.de Wir nehmen Datenschutz ernst Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. Wenn Sie unsere Webseite
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
Quick Check. Quick Check erecht24. DSGVO für Webseitenbetreiber, Webdesigner und Agenturen
Quick Check DSGVO für Webseitenbetreiber, Webdesigner und Agenturen 1 Quick Check DSGVO für Webseitenbetreiber, Webdesigner und Agenturen Schritt 1: Die Datenschutz-Erklärung Schritt 2: Das Kontaktformular
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
Datenschutz. Verantwortliche im Sinne des BDSG bzw. der DS-GVO ist die
Datenschutz Wir wissen Ihr Vertrauen zu schätzen und wenden äußerste Sorgfalt und höchste Sicherheitsstandards an, um Ihre persönlichen Daten vor unbefugten Zugriffen zu schützen. Die Verarbeitung personenbezogener
Datenschutzerklärung. 1. Datenschutz auf einen Blick
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
DATENSCHUTZERKLÄRUNG. o bloc AG dse_v18_1
DATENSCHUTZERKLÄRUNG Einleitung Die achtet Ihre Privatsphäre. Diese Datenschutzerklärung zeigt unser Engagement, Ihre personenbezogenen Daten zu schützen und zu respektieren, wenn Sie unsere Website besuchen.
Definitionen der verwendeten Begriffe (z.b. personenbezogene Daten oder
Datenschutzerklärung Grundlegendes Diese Datenschutzerklärung soll die Nutzer dieser Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber
FEUERWEHR Kirchberg i. Wald
FREIWILLIGE FEUERWEHR Kirchberg i. Wald Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen
Auf dieser Website haben wir für Sie eine Reihe von Informationen zum Datenschutz zusammengestellt:
Datenschutz Der Datenschutz nimmt bei Rapunzel Kinderhaus e.v. einen hohen Stellenwert ein. Wir halten uns bei der Verarbeitung streng an die gesetzlichen Bestimmungen, damit Sie sich bei dem Besuch unserer
Webseiten mit HTTPS bereitstellen und mit HSTS sichern
Webseiten mit HTTPS bereitstellen und mit HSTS sichern https://www.my-it-brain.de 10. März 2018 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Inhalt 1 2 3 4 Inhalt 1 2 3 4 5 Ziele von HTTPS Inhalt Authentizität Vertraulichkeit
Qualitätssicherung und formales Testen einer E-Business Suite-Migration
Qualitätssicherung und formales Testen einer E-Business Suite-Migration Sven Tissot DOAG 2008 pdv Technische Automation + Systeme GmbH, 2008 www.pdv-tas.de Seite Agenda Vorstellung das Projekt Qualitäts-Management
Datenschutzhinweise zur Website
Wir, systrail - Kommunikationsdesign, begrüßen Sie auf unserer Internetpräsenz (im Folgenden auch "Internetangebot"). Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz
Rechtliche Aspekte sozialer Netzwerke
Rechtliche Aspekte sozialer Netzwerke Ass. jur. Johannes Franck und Dipl.-Jur. Verena Steigert Institut für Informations-, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle
EIN #SagtMehrAlsTausendWorte. März 2015 Ströer Media SE
EIN #SagtMehrAlsTausendWorte März 2015 Ströer Media SE #Hashtags Kombination von # und einem Schlagwort #Hashtags werden seit 2007 in Twitter und mittlerweile in den meisten sozialen Medien genutzt. Sie
Carlo Piltz. Soziale Netzwerke im - Eine Gefahr das Persönlichkeitsrecht? RESEARCH
Carlo Piltz Soziale Netzwerke im - Eine Gefahr das Persönlichkeitsrecht? RESEARCH IX Inhaltsverzeichnis 1 Einleitung 1 1.1 Allgemein 1 1.2 Gang der Untersuchung 5 2 Das allgemeine Persönlichkeitsrecht
Datenschutzerklärung 1. Datenschutz auf einen Blick
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern
Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern 26. Oktober 2017 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Der Prozess im Überblick Erzeugung eines privaten Schlüssels Generierung einer Zertifikatsanfrage
1 Privacy-Einstellungen Chrome
In dieser Checkliste finden Sie nützliche Tipps und Hinweise für den Schutz der Privatsphäre bei der Nutzung von Chrome. 1 Privacy-Einstellungen Chrome 1 Gewünschte Suchmaschine festlegen Einstellungen
Datenschutzerklärung der. bn:t Blatzheim Networks Telecom GmbH, Pennefeldsweg 12, Bonn
Datenschutzerklärung der,, Stand: 22. Mai 2018 Die (in Folgenden bn:t ) verarbeitet auf dieser Internetseite personenbezogenen Daten gemäß den im folgenden beschriebenen Grundsätzen. bn:t legt großen Wert
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
DSGVO-Datenschutzerklärung. Website: Versionsnummer: Seite 1
DSGVO-Datenschutzerklärung Website: www.vielfarben.at Versionsnummer: 20180525 Seite 1 Verantwortlicher und Datenschutzbeauftragter: Mag. Thomas Schweinschwaller Allgemeines Der Schutz und die Sicherheit
Datenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
Eigene Track Domain. Version 1.0
Eigene Track Domain Version 1.0 1 Inhalt 1 Inhalt... 2 2 Allgemein... 3 3 Einrichtung der eigenen Track Domain... 4 4 Kontakt... 7 2 2 Allgemein Mit Hilfe einer eigenen Track Domain ist es möglich, das
Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
Allgemeine Geschäftsbedingungen
Allgemeine Geschäftsbedingungen Haftungsausschluss: Der Betreiber haftet für seine mit Galaxisnetwork signierten Inhalte. Die Kommentatoren haften für ihre jeweiligen Inhalte. Der Leser ist verantwortlich
Datenschutzerklärung für VEA-Online und VEA-Extranet
Datenschutzerklärung für VEA-Online und VEA-Extranet Vielen Dank, dass Sie VEA-Online und das VEA-Extranet nutzen. Wir möchten Sie mit diesem Dokument informieren, wie wir Ihre personenbezogenen Daten
Datenschutzerklärung gemäß DSGVO
Datenschutzerklärung gemäß DSGVO Grundlegendes Diese Datenschutzerklärung soll die Nutzer dieser Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS Trügerische Sicherheit im Internet HERZLICH WILLKOMMEN Die Moderatoren Andreas Krenz Client Relationship Manager Fragen über Chat Frank Pöhler Senior Consultant
Anbieter und verantwortliche Stelle im Sinne des Datenschutzgesetzes
Datenschutzerklärung Anbieter und verantwortliche Stelle im Sinne des Datenschutzgesetzes Martina Tigges-Friedrichs Brunnenstrasse 19 31812 Bad Pyrmont Geltungsbereich Nutzer erhalten mit dieser Datenschutzerklärung
Firewall - Techniken & Architekturen
Firewall -techniken & -architekturen Was ist eine Firewall? Eine Firewall ist eine Software oder Hardware, die die aus dem Internet oder einem Netzwerk eingehenden Daten überprüft und dann je nach den
Rechtliche Aspekte des Datenmanagements Urheberrechte, Probleme personenbezogener Daten, Datenschutz
Rechtliche Aspekte des Datenmanagements Urheberrechte, Probleme personenbezogener Daten, Datenschutz 1 20.01.2015, Berlin DataCite-Workshop für Leibniz-Institute 2 Dipl. Jur. Dennis Heinemeyer Referendar
Datenschutzerklärung
Datenschutzerklärung 1. Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten
Datenschutzinformation. für die Website der Schwarz Schönherr Rechtsanwälte KG
Datenschutzinformation für die Website der Schwarz Schönherr Rechtsanwälte KG 1. Einleitung Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist uns wichtig. Schwarz
1. DATENSCHUTZ AUF EINEN BLICK Allgemeine Hinweise. Datenerfassung auf unserer Website
1. DATENSCHUTZ AUF EINEN BLICK Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene
Im Rahmen folgender Funktionen der Website verarbeiten wir Ihre personenbezogenen Daten:
Datenschutzerklärung Verantwortliche Als Verantwortliche trägt die Großhandel für Modernes Antiquariat GmbH Vertreten durch den Geschäftsführer Ernst Nellissen Dieckstraße 71-75 48145 Münster Fon: 0049
Besser zusammen als allein: Studenten sparen in einer WG bis zu 36 Prozent der Miete
Grafiken zur Pressemitteilung Besser zusammen als allein: Studenten sparen in einer WG bis zu 36 Prozent der Miete Mietpreisanalyse für Single- und WG- Wohnungen in Deutschlands größten Uni-Städten So
Schwachstellenanalyse 2013
Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
Datenschutzerklärung Benennung der verantwortlichen Stelle Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: Katharina Kubisch Brauerknechtgraben 51 20459 Hamburg Mobil: +49
Informationspflicht nach Art. 13 und Art 14 DSGVO
Informationspflicht nach Art. 13 und Art 14 DSGVO Der Schutz Ihrer Daten und die Transparenz über deren Verarbeitung ist mir ein sehr hohes Anliegen. Deshalb komme ich meiner Pflicht zur Information über
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
Impressum. Angaben gemäß 5 TMG. Landgasthaus zum Auerochsen. Inh. Martina Seinwill. Freesdorf Luckau. Kontakt
Impressum Angaben gemäß 5 TMG Landgasthaus zum Auerochsen Inh. Martina Seinwill Freesdorf 23-15926 Luckau Kontakt Telefon: +49 35 44-50 88 60 E-Mail: info@auerochse-seinwill.de Internetadresse: http://www.auerochse-seinwill.de
Datenschutzerklärung. Praxis für Koloproktologie, Praxisklinik 2000 Wirthstraße 11 A Freiburg, Deutschland
! Datenschutzerklärung Wir, die Praxis für Koloproktologie Freiburg, Die Koloproktologen., (im Folgenden wir/ unser(e)"), nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns streng an
Datenschutzerklärung. Revisionsstand 05/2018. Seite 1/5
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
Chancen und Risiken des modernen Web-Trackings. Ben Stock IT-Sicherheitsinitiative Saarland, 14. September 2016
Chancen und Risiken des modernen Web-Trackings Ben Stock IT-Sicherheitsinitiative Saarland, 14. September 2016 Kurze Vorstellung Dr.-Ing. Ben Stock Promotion an der FAU Erlangen Fokus auf client-seitiger
Impressum und Kontaktdaten
Kontaktdaten Impressum und Kontaktdaten GOSGOH ist eine Produktmarke der 3Hmed GmbH Anschrift: 3Hmed GmbH Orthopädietechnik & Sport Pforzheimer Str. 176 Eingang 3 4 D-76275 Ettlingen Telefon: +49 (0) 7243
Datenschutz Allgemeine Hinweise
Datenschutz Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten
VE-WASSER. Vollentsalzung / Demineralisierung
VE-WASSER Vollentsalzung / Demineralisierung Wasserqualität Die Ausbeute eines Ionenaustauschers ist abhängig von der Wasserqualität. Ausbeute gering mittel Wasserqualität hoch Hamburg Ausbeute
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Umfrage zum Waschbärmonitoring: Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten
Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird
Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Datenverarbeitung für Werbezwecke zulässig? Werbung im Tätigkeitsbereich Keine Verletzung Schutzwürdiger Interessen des Kunden
1. Datenschutz auf einen Blick
1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene
Sie haben kein Recht zu schweigen:
Sie haben kein Recht zu schweigen: Wie reagieren Dienstanbieter auf Anfragen zur Datenauskunft und Kontenlöschung Dr. Dominik Herrmann Universität Siegen Ringkolloquium Digitale Herausforderungen, 14.