Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SBA Live Academy: Datenschutz Teil 1: Wozu Datenschutzgesetze? by Gerald Sendera

Zielgruppe: “Neigungsgruppe Datenschutz”, Datenschutzverantwortliche etc, “Alle”
Schwerpunkt: Grundlagen/Hintergrund/Awareness
Sprache: Deutsch

Abstract:
*********
Wer hätte gedacht, dass Oracle einer der weltgrößten Datenhändler ist und etwa 2 Millionen Personenprofile mit tausenden personenbezogenen Attributen verwaltet? Wem ist bewusst, wie sich die Anwendung eines Personenprofils auswirken könnte? Wir alle kennen die DSGVO. Nicht jeder findet sie gut. Das Wissen darüber, warum es dennoch wichtig war, eine verbindliche und in Europa weitgehend einheitliche Rechtsgrundlage für die kommerzielle Vewendung von Daten zu erlassen, ist – abgesehen von Buzzwords wie Facebook und Cambridge Analytica – wenig verbreitet.

About the Speaker:
*********************
Gerald Sendera is Data Protection Supervisor and Legal Counsel for SBA Research. His consulting activities are focused on data protection management and GDPR-compliance, in which he combines legal knowledge with hands-on experience in information technology. Gerald graduated in law at the University of Vienna (Mag.iur) in 2001 and has been working in IT since 2004 in different functions. During his career he completed technical certification trainings for vendor solutions such as Avaya, Cisco or Oracle. He is CIS-certified “Data Protection Officer” and was awarded the “Privacy Professional” certification at Sigmund Freud University Vienna’s Training Academy.

  • Be the first to comment

  • Be the first to like this

SBA Live Academy: Datenschutz Teil 1: Wozu Datenschutzgesetze? by Gerald Sendera

  1. 1. Klassifikation: Öffentlich Willkommen zur SBA Live Academy #bleibdaheim # remotelearning Heute: Datenschutz Teil 1 - Wozu Datenschutzgesetze? by Gerald Sendera This talk will be recorded as soon as the presentation starts! Recording will end BEFORE the Q&A Session starts. Please be sure to turn off your video in your control panel.
  2. 2. Klassifikation: Öffentlich Wozu Datenschutzgesetze? Oder: Transnationale Rechtsgrundlagen im Datenschutz sind notwendig, weil …. SBA Research gGmbH, 2020
  3. 3. Klassifikation: Öffentlich 3SBA Research gGmbH, 2020 Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs
  4. 4. Klassifikation: Öffentlich 4 O.C.E.A.N. und Cambridge Analytica There is always more fish in the sea. Cambridge Analytica: UK-based Data Analytics Firm, aktiv im Trump-Wahlkampf 2016 und für das Brexit-Referendum […] the company was able to harvest personally identifiable information through a personality quiz app called thisisyourdigitiallife, based on the OCEAN personality model. Information gathered via this app is useful in building a "psychographic" profile of users (the OCEAN acronym stands for openness, conscientiousness, extraversion, agreeableness, and neuroticism). […] SBA Research gGmbH, 2020 https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/
  5. 5. Klassifikation: Öffentlich 5 […] Researchers associated with Cambridge University claimed in a paper that it "can be used to automatically and accurately predict a range of highly sensitive personal attributes including: sexual orientation, ethnicity, religious and political views, personality traits, intelligence, happiness, use of addictive substances, parental separation, age, and gender” […] SBA Research gGmbH, 2020 Analyse von Social Media Nutzung A cat has nine lives. https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/
  6. 6. Klassifikation: Öffentlich 6 (Einer der) Facebook-Datenskandal(e) Two wrongs don't make a right. […] "up to 87 million" profiles […] was sold to Cambridge Analytica, which used the data to develop "psychographic" profiles of users, and target users with pro-Trump advertising […] Nachsatz: Facebook nahm den Standpunkt ein, dass Daten unter Verstoß gegen Verträge bzw. Nutzungsbedingungen erhoben und weitergegeben wurden. Im Ergebnis wurde auch bei “bestimmungsgemäßer” Nutzung der App thisisyourdigitiallife durch ca. 300tsd Personen die Erstellung von ca. 87 Millionen Personenprofilen ermöglicht (via Freunde, Kontakte …). SBA Research gGmbH, 2020 https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/
  7. 7. Klassifikation: Öffentlich 7SBA Research gGmbH, 2020 Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs
  8. 8. Klassifikation: Öffentlich 8SBA Research gGmbH, 2020 Acxiom Happy customers make great businesses. https://www.acxiom.co.uk/what-we-do/infobase/
  9. 9. Klassifikation: Öffentlich 9SBA Research gGmbH, 2020 Oracle … brings an unprecedented level of insight to retail marketing teams … https://www.oracle.com/industries/retail/products/consumer-insights/
  10. 10. Klassifikation: Öffentlich 10SBA Research gGmbH, 2020 Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs
  11. 11. Klassifikation: Öffentlich 11SBA Research gGmbH, 2020 Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs
  12. 12. Klassifikation: Öffentlich 12SBA Research gGmbH, 2020 https://github.com
  13. 13. Klassifikation: Öffentlich 13SBA Research gGmbH, 2020 https://github.com
  14. 14. Klassifikation: Öffentlich 14SBA Research gGmbH, 2020 Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs
  15. 15. Klassifikation: Öffentlich 15 Profiling und Profiling Give them an inch and they’ll take a mile. • Erstellung von Personenprofilen o Sammeln und automatisiertes Verarbeiten personenbezogener Daten zwecks Analyse oder Prognose • Automatisierte Entscheidungen (a.k.a. “Profiling”) o aufgrund der Bewertung von persönlichen Aspekten nach ausschließlich automatisierter Verarbeitung o ohne jegliches menschliches Eingreifen – Begriff wurde v.a. im Kontext der DSGVO geprägt SBA Research gGmbH, 2020
  16. 16. Klassifikation: Öffentlich 16 Profiling - Risiken There's no such thing as a free lunch. • Intransparenz von Algorithmen und Datenbestand … o Trainingsmodelle sind i.d.R. „Betriebsgeheimnisse“ o „algorithmic bias” – Algorithmus übernimmt Vorurteile aus Trainingsdatensätzen • … und deren Mögliche Folgen o rechtliche Wirkung (kaum bis massiv) o „personalized pricing“ und „price discrimination“ – Preise werden automatisiert an individuelle Kundenmerkmale angepasst o „proxy discrimination“ – a facially-neutral practice that disproportionately harms members of a protected class https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3347959 SBA Research gGmbH, 2020
  17. 17. Klassifikation: Öffentlich 17SBA Research gGmbH, 2020 https://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
  18. 18. Klassifikation: Öffentlich 18 Forderung nach regulativen Rechtsakten Grief divided is made lighter. SBA Research gGmbH, 2020 https://www.schneier.com/blog/archives/2016/03/data_is_a_toxic.html https://www.wired.com/story/no-data-is-not-the-new-oil/ „Data is a toxic Asset“ Bruce Schneier „Data is Not the New Oil“
  19. 19. Klassifikation: Öffentlich 19 Handlungsmotivation durch Strafen Every man has his price. SBA Research gGmbH, 2020 https://www.heise.de/newsticker/meldung/Datenschutz-Skandal-Facebook-muss-5-Milliarden-Dollar-Strafe- zahlen-4478581.html https://www.heise.de/newsticker/meldung/DSGVO-Verstoesse-Frankreich-verhaengt-Millionen-Strafe-gegen- Google-4283765.html
  20. 20. Klassifikation: Öffentlich 20 Post AG: Profiling All good things come to an end. SBA Research gGmbH, 2020 https://www.derstandard.at/story/2000095593244/parteipraeferenz-datenschuetzer-werfen-post-illegale-praxis-vor https://www.dsgvo-portal.de/dsgvo-bussgeld-gegen-%C3%96sterreichische-post-aktiengesellschaft-2019- 10-29-AT-133.php
  21. 21. Klassifikation: Öffentlich 21SBA Research gGmbH, 2020 https://www.enforcementtracker.com/# https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php Strafen A bad workman always blames his tools.
  22. 22. Klassifikation: Öffentlich 22 Staatliche Interessen The best-laid plans go astray. SBA Research gGmbH, 2020 https://www.zeit.de/thema/gesichtserkennung https://www.washingtonpost.com/technology/2020/03/17/white-house-location-data-coronavirus/
  23. 23. Klassifikation: Öffentlich 23SBA Research gGmbH, 2020 https://play.google.com/store/apps/details?id=at.roteskreuz.stopcorona&hl=en_US https://www.cnbc.com/2020/02/10/china-launches-coronavirus-app-to-detect-whether-users-have-come-in-close-contact-with-the-sick.html https://gadgets.ndtv.com/apps/news/covid-19-tracker-corona-kavach-government-of-india-coronavirus-how- to-use-2201703
  24. 24. Klassifikation: Öffentlich 24 Ausnahmen vom Datenschutz? Honesty is the best policy. SBA Research gGmbH, 2020 https://noyb.eu/en/data-protection-times-corona
  25. 25. Klassifikation: Öffentlich 25 Warum gesetzliche Regeln zum Datenschutz? Hope for the best, but prepare for the worst. • Sammeln, Auswerten, Weitergeben personenbezogener Daten dient den Interessen von Serviceanbietern, Datenhändlern und staatlichen Akteuren o Die Nutzung von Diensten wird mit Daten „bezahlt“ o Ausschluß von der Nutzung eines Dienstes bei Verweigerung der Datenerhebung ist möglich o Information und Einwilligung werden verknüpft, versteckt oder unmöglich gemacht SBA Research gGmbH, 2020
  26. 26. Klassifikation: Öffentlich 26 Meine 3 Key Take-Aways 1. Die Nutzung von Diensten der Informationsgesellschaft erfordert ein hohes Maß an Awareness und Eigenverantwortung. 2. Von datenschutzfreundlichem Verhalten auf rein freiwilliger Basis ist nicht auszugehen. 3. Im Ergebnis können nur überregional gültige und streng sanktionierte gesetzliche Verpflichtungen Unternehmen und staatliche Akteure zur Einhaltung von Datenschutzprinzipien motivieren. SBA Research gGmbH, 2020
  27. 27. Klassifikation: Öffentlich 27 Gerald Sendera SBA Research gGmbH Floragasse 7, 1040 Wien gsendera@sba-research.org SBA Research gGmbH, 2020
  28. 28. Klassifikation: Öffentlich 28 Professional Services Penetration Testing Architecture Reviews Security Audit Security Trainings Incident Response Readiness ISMS & ISO 27001 Consulting Forschung & Beratung unter einem Dach Applied Research Industrial Security | IIoT Security | Mathematics for Security Research | Machine Learning | Blockchain | Network Security | Sustainable Software Systems | Usable Security SBA Research Wissenstransfer SBA Live Academy | sec4dev | Trainings | Events | Lehre | sbaPRIME Kontaktieren Sie uns: anfragen@sba-research.org
  29. 29. Klassifikation: Öffentlich 29 #bleibdaheim #remotelearning Coming up @ SBA Live Academy 23. April, 13.00 Uhr, live: “Cyber Resilience – Failure is not an option” by Simon Tjoa (FH St. Pölten) Treten Sie unserer MeetUp Gruppe bei! https://www.meetup.com/Security-Meetup-by-SBA- Research/

×