SlideShare a Scribd company logo

SBA Live Academy: Datenschutz Teil 1: Wozu Datenschutzgesetze? by Gerald Sendera

SBA Research
SBA Research
SBA ResearchSBA Research

Zielgruppe: “Neigungsgruppe Datenschutz”, Datenschutzverantwortliche etc, “Alle” Schwerpunkt: Grundlagen/Hintergrund/Awareness Sprache: Deutsch Abstract: ********* Wer hätte gedacht, dass Oracle einer der weltgrößten Datenhändler ist und etwa 2 Millionen Personenprofile mit tausenden personenbezogenen Attributen verwaltet? Wem ist bewusst, wie sich die Anwendung eines Personenprofils auswirken könnte? Wir alle kennen die DSGVO. Nicht jeder findet sie gut. Das Wissen darüber, warum es dennoch wichtig war, eine verbindliche und in Europa weitgehend einheitliche Rechtsgrundlage für die kommerzielle Vewendung von Daten zu erlassen, ist – abgesehen von Buzzwords wie Facebook und Cambridge Analytica – wenig verbreitet. About the Speaker: ********************* Gerald Sendera is Data Protection Supervisor and Legal Counsel for SBA Research. His consulting activities are focused on data protection management and GDPR-compliance, in which he combines legal knowledge with hands-on experience in information technology. Gerald graduated in law at the University of Vienna (Mag.iur) in 2001 and has been working in IT since 2004 in different functions. During his career he completed technical certification trainings for vendor solutions such as Avaya, Cisco or Oracle. He is CIS-certified “Data Protection Officer” and was awarded the “Privacy Professional” certification at Sigmund Freud University Vienna’s Training Academy.

SBA Live Academy: Datenschutz Teil 1: Wozu Datenschutzgesetze? by Gerald Sendera

1 of 29
Download to read offline
Klassifikation: Öffentlich
Willkommen
zur SBA Live Academy
#bleibdaheim # remotelearning
Heute: Datenschutz Teil 1 - Wozu Datenschutzgesetze?
by Gerald Sendera
This talk will be recorded as soon as the presentation starts!
Recording will end BEFORE the Q&A Session starts.
Please be sure to turn off your video in your control panel.
Klassifikation: Öffentlich
Wozu Datenschutzgesetze?
Oder: Transnationale Rechtsgrundlagen im
Datenschutz sind notwendig, weil ….
SBA Research gGmbH, 2020
Klassifikation: Öffentlich 3SBA Research gGmbH, 2020
Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs
Klassifikation: Öffentlich 4
O.C.E.A.N. und Cambridge Analytica
There is always more fish in the sea.
Cambridge Analytica: UK-based Data Analytics Firm, aktiv im
Trump-Wahlkampf 2016 und für das Brexit-Referendum
[…] the company was able to harvest personally identifiable
information through a personality quiz app called
thisisyourdigitiallife, based on the OCEAN personality model.
Information gathered via this app is useful in building a
"psychographic" profile of users (the OCEAN acronym stands
for openness, conscientiousness, extraversion, agreeableness,
and neuroticism). […]
SBA Research gGmbH, 2020
https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/
Klassifikation: Öffentlich 5
[…] Researchers associated with Cambridge
University claimed in a paper that it "can be used to
automatically and accurately predict a range of highly
sensitive personal attributes including: sexual
orientation, ethnicity, religious and political views,
personality traits, intelligence, happiness, use of
addictive substances, parental separation, age, and
gender” […]
SBA Research gGmbH, 2020
Analyse von Social Media Nutzung
A cat has nine lives.
https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/
Klassifikation: Öffentlich 6
(Einer der) Facebook-Datenskandal(e)
Two wrongs don't make a right.
[…] "up to 87 million" profiles […] was sold to Cambridge
Analytica, which used the data to develop "psychographic"
profiles of users, and target users with pro-Trump advertising […]
Nachsatz: Facebook nahm den Standpunkt ein, dass Daten unter
Verstoß gegen Verträge bzw. Nutzungsbedingungen erhoben und
weitergegeben wurden. Im Ergebnis wurde auch bei
“bestimmungsgemäßer” Nutzung der App thisisyourdigitiallife
durch ca. 300tsd Personen die Erstellung von ca. 87 Millionen
Personenprofilen ermöglicht (via Freunde, Kontakte …).
SBA Research gGmbH, 2020
https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/
Ad

Recommended

SBA Live Academy - Remote Access – Top Security Challenges, Part 1 - Günther ...
SBA Live Academy - Remote Access – Top Security Challenges, Part 1 - Günther ...SBA Live Academy - Remote Access – Top Security Challenges, Part 1 - Günther ...
SBA Live Academy - Remote Access – Top Security Challenges, Part 1 - Günther ...SBA Research
 
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...
SBA Live Academy, Supply Chain & Cyber Security in einem Atemzug by Stefan Ja...SBA Research
 
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...SBA Research
 
SBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talks
SBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talksSBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talks
SBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talksSBA Research
 
Who let the Bots out ... Eine Customer Experience, an der kein Marketer vorbe...
Who let the Bots out ... Eine Customer Experience, an der kein Marketer vorbe...Who let the Bots out ... Eine Customer Experience, an der kein Marketer vorbe...
Who let the Bots out ... Eine Customer Experience, an der kein Marketer vorbe...akom360
 
101106 goldmedia lokaler_paid_content_short
101106 goldmedia lokaler_paid_content_short101106 goldmedia lokaler_paid_content_short
101106 goldmedia lokaler_paid_content_shortGoldmedia Group
 
Vom datengetriebenen Unternehmen zum Datentreiber
Vom datengetriebenen Unternehmen zum DatentreiberVom datengetriebenen Unternehmen zum Datentreiber
Vom datengetriebenen Unternehmen zum DatentreiberDatentreiber
 

More Related Content

Similar to SBA Live Academy: Datenschutz Teil 1: Wozu Datenschutzgesetze? by Gerald Sendera

Neue digitale Öffentlichkeit für neue Formen solidarischer Verantwortlichkeit
Neue digitale Öffentlichkeit für neue Formen solidarischer VerantwortlichkeitNeue digitale Öffentlichkeit für neue Formen solidarischer Verantwortlichkeit
Neue digitale Öffentlichkeit für neue Formen solidarischer VerantwortlichkeitDobusch Leonhard
 
Deep Learning – The Future of AI
Deep Learning – The Future of AIDeep Learning – The Future of AI
Deep Learning – The Future of AIGroupeT2i
 
Wolfgang Keck (Verband Österreichischer Wirtschaftsakademiker)
Wolfgang Keck (Verband Österreichischer Wirtschaftsakademiker)Wolfgang Keck (Verband Österreichischer Wirtschaftsakademiker)
Wolfgang Keck (Verband Österreichischer Wirtschaftsakademiker)Agenda Europe 2035
 
Social Media Daten effektiv nutzen
Social Media Daten effektiv nutzenSocial Media Daten effektiv nutzen
Social Media Daten effektiv nutzenRaimund Simons
 
INM | Crossmedialer Dialog unter Einbezug von sozialen Netzwerken
INM | Crossmedialer Dialog unter Einbezug von sozialen NetzwerkenINM | Crossmedialer Dialog unter Einbezug von sozialen Netzwerken
INM | Crossmedialer Dialog unter Einbezug von sozialen NetzwerkenINM AG
 
Die Experton Big Data Studie und Splunk
Die Experton Big Data Studie und SplunkDie Experton Big Data Studie und Splunk
Die Experton Big Data Studie und SplunkGeorg Knon
 
Die nächste Evolution von GIS: Trends und Beobachtungen aus der Praxis
Die nächste Evolution von GIS: Trends und Beobachtungen aus der PraxisDie nächste Evolution von GIS: Trends und Beobachtungen aus der Praxis
Die nächste Evolution von GIS: Trends und Beobachtungen aus der PraxisRalph Straumann
 
Analytics mit SAS - konkret und praxisnah
Analytics mit SAS - konkret und praxisnahAnalytics mit SAS - konkret und praxisnah
Analytics mit SAS - konkret und praxisnahAstrid Schmitt
 
8 Thesen für das Digitaljahr 2016 – Christoph Hess
8 Thesen für das Digitaljahr 2016 – Christoph Hess8 Thesen für das Digitaljahr 2016 – Christoph Hess
8 Thesen für das Digitaljahr 2016 – Christoph HessKuble AG
 
LMU - Tag der offenen Türe 2014 - Big Data = Big Business?
LMU - Tag der offenen Türe 2014 - Big Data = Big Business?LMU - Tag der offenen Türe 2014 - Big Data = Big Business?
LMU - Tag der offenen Türe 2014 - Big Data = Big Business?Martin Szugat
 
Goldmedia trendmonitor 2015_webversion
Goldmedia trendmonitor 2015_webversionGoldmedia trendmonitor 2015_webversion
Goldmedia trendmonitor 2015_webversionGoldmedia Group
 
Goldmedia Trendmonitor 2015
Goldmedia Trendmonitor 2015Goldmedia Trendmonitor 2015
Goldmedia Trendmonitor 2015Robert Koch
 
Cyber-Sicherheit - Newsletter 2013
Cyber-Sicherheit - Newsletter 2013Cyber-Sicherheit - Newsletter 2013
Cyber-Sicherheit - Newsletter 2013Fraunhofer AISEC
 
Destination 2.0 - Die Menschen in der Strategie
Destination 2.0 - Die Menschen in der StrategieDestination 2.0 - Die Menschen in der Strategie
Destination 2.0 - Die Menschen in der StrategieMartin Schobert
 
Big Data Minds 2016 - Post Event Report
Big Data Minds 2016 - Post Event ReportBig Data Minds 2016 - Post Event Report
Big Data Minds 2016 - Post Event ReportRamona Kohrs
 
Zwischen Himmel und Hölle - UX in Zeiten von KI
Zwischen Himmel und Hölle - UX in Zeiten von KIZwischen Himmel und Hölle - UX in Zeiten von KI
Zwischen Himmel und Hölle - UX in Zeiten von KIChristian Graf
 
20130711 - Digital im D-A-CH - IAB Austria/IAB Switzerland - Martina Zadina/R...
20130711 - Digital im D-A-CH - IAB Austria/IAB Switzerland - Martina Zadina/R...20130711 - Digital im D-A-CH - IAB Austria/IAB Switzerland - Martina Zadina/R...
20130711 - Digital im D-A-CH - IAB Austria/IAB Switzerland - Martina Zadina/R...Werbeplanung.at Summit
 

Similar to SBA Live Academy: Datenschutz Teil 1: Wozu Datenschutzgesetze? by Gerald Sendera (20)

Neue digitale Öffentlichkeit für neue Formen solidarischer Verantwortlichkeit
Neue digitale Öffentlichkeit für neue Formen solidarischer VerantwortlichkeitNeue digitale Öffentlichkeit für neue Formen solidarischer Verantwortlichkeit
Neue digitale Öffentlichkeit für neue Formen solidarischer Verantwortlichkeit
 
Deep Learning – The Future of AI
Deep Learning – The Future of AIDeep Learning – The Future of AI
Deep Learning – The Future of AI
 
Wolfgang Keck (Verband Österreichischer Wirtschaftsakademiker)
Wolfgang Keck (Verband Österreichischer Wirtschaftsakademiker)Wolfgang Keck (Verband Österreichischer Wirtschaftsakademiker)
Wolfgang Keck (Verband Österreichischer Wirtschaftsakademiker)
 
Social Media Daten effektiv nutzen
Social Media Daten effektiv nutzenSocial Media Daten effektiv nutzen
Social Media Daten effektiv nutzen
 
Big Data im Digital Publishing
Big Data im Digital PublishingBig Data im Digital Publishing
Big Data im Digital Publishing
 
INM | Crossmedialer Dialog unter Einbezug von sozialen Netzwerken
INM | Crossmedialer Dialog unter Einbezug von sozialen NetzwerkenINM | Crossmedialer Dialog unter Einbezug von sozialen Netzwerken
INM | Crossmedialer Dialog unter Einbezug von sozialen Netzwerken
 
Web 2 0
Web 2 0Web 2 0
Web 2 0
 
Die Experton Big Data Studie und Splunk
Die Experton Big Data Studie und SplunkDie Experton Big Data Studie und Splunk
Die Experton Big Data Studie und Splunk
 
Die nächste Evolution von GIS: Trends und Beobachtungen aus der Praxis
Die nächste Evolution von GIS: Trends und Beobachtungen aus der PraxisDie nächste Evolution von GIS: Trends und Beobachtungen aus der Praxis
Die nächste Evolution von GIS: Trends und Beobachtungen aus der Praxis
 
Analytics mit SAS - konkret und praxisnah
Analytics mit SAS - konkret und praxisnahAnalytics mit SAS - konkret und praxisnah
Analytics mit SAS - konkret und praxisnah
 
8 Thesen für das Digitaljahr 2016 – Christoph Hess
8 Thesen für das Digitaljahr 2016 – Christoph Hess8 Thesen für das Digitaljahr 2016 – Christoph Hess
8 Thesen für das Digitaljahr 2016 – Christoph Hess
 
LMU - Tag der offenen Türe 2014 - Big Data = Big Business?
LMU - Tag der offenen Türe 2014 - Big Data = Big Business?LMU - Tag der offenen Türe 2014 - Big Data = Big Business?
LMU - Tag der offenen Türe 2014 - Big Data = Big Business?
 
Goldmedia trendmonitor 2015_webversion
Goldmedia trendmonitor 2015_webversionGoldmedia trendmonitor 2015_webversion
Goldmedia trendmonitor 2015_webversion
 
Goldmedia Trendmonitor 2015
Goldmedia Trendmonitor 2015Goldmedia Trendmonitor 2015
Goldmedia Trendmonitor 2015
 
Cyber-Sicherheit - Newsletter 2013
Cyber-Sicherheit - Newsletter 2013Cyber-Sicherheit - Newsletter 2013
Cyber-Sicherheit - Newsletter 2013
 
Destination 2.0 - Die Menschen in der Strategie
Destination 2.0 - Die Menschen in der StrategieDestination 2.0 - Die Menschen in der Strategie
Destination 2.0 - Die Menschen in der Strategie
 
Big Data Minds 2016 - Post Event Report
Big Data Minds 2016 - Post Event ReportBig Data Minds 2016 - Post Event Report
Big Data Minds 2016 - Post Event Report
 
[DE] Interview "Enterprise Information Management Jahresrückblick 2013 - Ausb...
[DE] Interview "Enterprise Information Management Jahresrückblick 2013 - Ausb...[DE] Interview "Enterprise Information Management Jahresrückblick 2013 - Ausb...
[DE] Interview "Enterprise Information Management Jahresrückblick 2013 - Ausb...
 
Zwischen Himmel und Hölle - UX in Zeiten von KI
Zwischen Himmel und Hölle - UX in Zeiten von KIZwischen Himmel und Hölle - UX in Zeiten von KI
Zwischen Himmel und Hölle - UX in Zeiten von KI
 
20130711 - Digital im D-A-CH - IAB Austria/IAB Switzerland - Martina Zadina/R...
20130711 - Digital im D-A-CH - IAB Austria/IAB Switzerland - Martina Zadina/R...20130711 - Digital im D-A-CH - IAB Austria/IAB Switzerland - Martina Zadina/R...
20130711 - Digital im D-A-CH - IAB Austria/IAB Switzerland - Martina Zadina/R...
 

More from SBA Research

SBA Security Meetup - Deploying and managing azure sentinel as code by Bojan ...
SBA Security Meetup - Deploying and managing azure sentinel as code by Bojan ...SBA Security Meetup - Deploying and managing azure sentinel as code by Bojan ...
SBA Security Meetup - Deploying and managing azure sentinel as code by Bojan ...SBA Research
 
NDSS 2021 RandRunner: Distributed Randomness from Trapdoor VDFs with Strong U...
NDSS 2021 RandRunner: Distributed Randomness from Trapdoor VDFs with Strong U...NDSS 2021 RandRunner: Distributed Randomness from Trapdoor VDFs with Strong U...
NDSS 2021 RandRunner: Distributed Randomness from Trapdoor VDFs with Strong U...SBA Research
 
SBA Security Meetup – Security Requirements Management 101 by Daniel Schwarz ...
SBA Security Meetup – Security Requirements Management 101 by Daniel Schwarz ...SBA Security Meetup – Security Requirements Management 101 by Daniel Schwarz ...
SBA Security Meetup – Security Requirements Management 101 by Daniel Schwarz ...SBA Research
 
SBA Security Meetup: Building a Secure Architecture – A Deep-Dive into Securi...
SBA Security Meetup: Building a Secure Architecture – A Deep-Dive into Securi...SBA Security Meetup: Building a Secure Architecture – A Deep-Dive into Securi...
SBA Security Meetup: Building a Secure Architecture – A Deep-Dive into Securi...SBA Research
 
SBA Security Meetup: I want to break free - The attacker inside a Container
SBA Security Meetup: I want to break free - The attacker inside a ContainerSBA Security Meetup: I want to break free - The attacker inside a Container
SBA Security Meetup: I want to break free - The attacker inside a ContainerSBA Research
 
"Rund um die ISO27001 Zertifizierung – Nähkästchentalk" by Thomas Kopeinig
"Rund um die ISO27001 Zertifizierung – Nähkästchentalk" by Thomas Kopeinig"Rund um die ISO27001 Zertifizierung – Nähkästchentalk" by Thomas Kopeinig
"Rund um die ISO27001 Zertifizierung – Nähkästchentalk" by Thomas KopeinigSBA Research
 
Secure development on Kubernetes by Andreas Falk
Secure development on Kubernetes by Andreas FalkSecure development on Kubernetes by Andreas Falk
Secure development on Kubernetes by Andreas FalkSBA Research
 
SBA Live Academy, Rechtliche Risiken mit externen Mitarbeitern
SBA Live Academy, Rechtliche Risiken mit externen MitarbeiternSBA Live Academy, Rechtliche Risiken mit externen Mitarbeitern
SBA Live Academy, Rechtliche Risiken mit externen MitarbeiternSBA Research
 
SBA Live Academy, What the heck is secure computing
SBA Live Academy, What the heck is secure computingSBA Live Academy, What the heck is secure computing
SBA Live Academy, What the heck is secure computingSBA Research
 
Tools & techniques, building a dev secops culture at mozilla sba live a...
Tools & techniques, building a dev secops culture at mozilla   sba live a...Tools & techniques, building a dev secops culture at mozilla   sba live a...
Tools & techniques, building a dev secops culture at mozilla sba live a...SBA Research
 
HydRand: Efficient Continuous Distributed Randomness. IEEE S&P 2020 by Philip...
HydRand: Efficient Continuous Distributed Randomness. IEEE S&P 2020 by Philip...HydRand: Efficient Continuous Distributed Randomness. IEEE S&P 2020 by Philip...
HydRand: Efficient Continuous Distributed Randomness. IEEE S&P 2020 by Philip...SBA Research
 
SBA Live Academy - Secure Containers for Developer by Mathias Tausig
SBA Live Academy - Secure Containers for Developer by Mathias TausigSBA Live Academy - Secure Containers for Developer by Mathias Tausig
SBA Live Academy - Secure Containers for Developer by Mathias TausigSBA Research
 
SBA Live Academy - After the overflow: self-defense techniques (Linux Kernel)...
SBA Live Academy - After the overflow: self-defense techniques (Linux Kernel)...SBA Live Academy - After the overflow: self-defense techniques (Linux Kernel)...
SBA Live Academy - After the overflow: self-defense techniques (Linux Kernel)...SBA Research
 
SBA Live Academy - Passwords: Policy and Storage with NIST SP800-63b by Jim M...
SBA Live Academy - Passwords: Policy and Storage with NIST SP800-63b by Jim M...SBA Live Academy - Passwords: Policy and Storage with NIST SP800-63b by Jim M...
SBA Live Academy - Passwords: Policy and Storage with NIST SP800-63b by Jim M...SBA Research
 
SBA Live Academy - Threat Modeling 101 – eine kurze aber praxisnahe Einführun...
SBA Live Academy - Threat Modeling 101 – eine kurze aber praxisnahe Einführun...SBA Live Academy - Threat Modeling 101 – eine kurze aber praxisnahe Einführun...
SBA Live Academy - Threat Modeling 101 – eine kurze aber praxisnahe Einführun...SBA Research
 
SBA Live Academy - Angriffe gegen das Stromnetz – Wenn der Strom nicht mehr a...
SBA Live Academy - Angriffe gegen das Stromnetz – Wenn der Strom nicht mehr a...SBA Live Academy - Angriffe gegen das Stromnetz – Wenn der Strom nicht mehr a...
SBA Live Academy - Angriffe gegen das Stromnetz – Wenn der Strom nicht mehr a...SBA Research
 
SBA Live Academy - Physical Attacks against (I)IoT-Devices, Embedded Devices,...
SBA Live Academy - Physical Attacks against (I)IoT-Devices, Embedded Devices,...SBA Live Academy - Physical Attacks against (I)IoT-Devices, Embedded Devices,...
SBA Live Academy - Physical Attacks against (I)IoT-Devices, Embedded Devices,...SBA Research
 
SBA Live Academy: Cyber Resilience - Failure is not an option by Simon Tjoa
SBA Live Academy: Cyber Resilience - Failure is not an option by Simon TjoaSBA Live Academy: Cyber Resilience - Failure is not an option by Simon Tjoa
SBA Live Academy: Cyber Resilience - Failure is not an option by Simon TjoaSBA Research
 
SBA Live Academy: A Primer in Single Page Application Security by Thomas Konrad
SBA Live Academy: A Primer in Single Page Application Security by Thomas KonradSBA Live Academy: A Primer in Single Page Application Security by Thomas Konrad
SBA Live Academy: A Primer in Single Page Application Security by Thomas KonradSBA Research
 
SBA Live Academy: Software Security – Towards a Mature Lifecycle and DevSecOp...
SBA Live Academy: Software Security – Towards a Mature Lifecycle and DevSecOp...SBA Live Academy: Software Security – Towards a Mature Lifecycle and DevSecOp...
SBA Live Academy: Software Security – Towards a Mature Lifecycle and DevSecOp...SBA Research
 

More from SBA Research (20)

SBA Security Meetup - Deploying and managing azure sentinel as code by Bojan ...
SBA Security Meetup - Deploying and managing azure sentinel as code by Bojan ...SBA Security Meetup - Deploying and managing azure sentinel as code by Bojan ...
SBA Security Meetup - Deploying and managing azure sentinel as code by Bojan ...
 
NDSS 2021 RandRunner: Distributed Randomness from Trapdoor VDFs with Strong U...
NDSS 2021 RandRunner: Distributed Randomness from Trapdoor VDFs with Strong U...NDSS 2021 RandRunner: Distributed Randomness from Trapdoor VDFs with Strong U...
NDSS 2021 RandRunner: Distributed Randomness from Trapdoor VDFs with Strong U...
 
SBA Security Meetup – Security Requirements Management 101 by Daniel Schwarz ...
SBA Security Meetup – Security Requirements Management 101 by Daniel Schwarz ...SBA Security Meetup – Security Requirements Management 101 by Daniel Schwarz ...
SBA Security Meetup – Security Requirements Management 101 by Daniel Schwarz ...
 
SBA Security Meetup: Building a Secure Architecture – A Deep-Dive into Securi...
SBA Security Meetup: Building a Secure Architecture – A Deep-Dive into Securi...SBA Security Meetup: Building a Secure Architecture – A Deep-Dive into Securi...
SBA Security Meetup: Building a Secure Architecture – A Deep-Dive into Securi...
 
SBA Security Meetup: I want to break free - The attacker inside a Container
SBA Security Meetup: I want to break free - The attacker inside a ContainerSBA Security Meetup: I want to break free - The attacker inside a Container
SBA Security Meetup: I want to break free - The attacker inside a Container
 
"Rund um die ISO27001 Zertifizierung – Nähkästchentalk" by Thomas Kopeinig
"Rund um die ISO27001 Zertifizierung – Nähkästchentalk" by Thomas Kopeinig"Rund um die ISO27001 Zertifizierung – Nähkästchentalk" by Thomas Kopeinig
"Rund um die ISO27001 Zertifizierung – Nähkästchentalk" by Thomas Kopeinig
 
Secure development on Kubernetes by Andreas Falk
Secure development on Kubernetes by Andreas FalkSecure development on Kubernetes by Andreas Falk
Secure development on Kubernetes by Andreas Falk
 
SBA Live Academy, Rechtliche Risiken mit externen Mitarbeitern
SBA Live Academy, Rechtliche Risiken mit externen MitarbeiternSBA Live Academy, Rechtliche Risiken mit externen Mitarbeitern
SBA Live Academy, Rechtliche Risiken mit externen Mitarbeitern
 
SBA Live Academy, What the heck is secure computing
SBA Live Academy, What the heck is secure computingSBA Live Academy, What the heck is secure computing
SBA Live Academy, What the heck is secure computing
 
Tools & techniques, building a dev secops culture at mozilla sba live a...
Tools & techniques, building a dev secops culture at mozilla   sba live a...Tools & techniques, building a dev secops culture at mozilla   sba live a...
Tools & techniques, building a dev secops culture at mozilla sba live a...
 
HydRand: Efficient Continuous Distributed Randomness. IEEE S&P 2020 by Philip...
HydRand: Efficient Continuous Distributed Randomness. IEEE S&P 2020 by Philip...HydRand: Efficient Continuous Distributed Randomness. IEEE S&P 2020 by Philip...
HydRand: Efficient Continuous Distributed Randomness. IEEE S&P 2020 by Philip...
 
SBA Live Academy - Secure Containers for Developer by Mathias Tausig
SBA Live Academy - Secure Containers for Developer by Mathias TausigSBA Live Academy - Secure Containers for Developer by Mathias Tausig
SBA Live Academy - Secure Containers for Developer by Mathias Tausig
 
SBA Live Academy - After the overflow: self-defense techniques (Linux Kernel)...
SBA Live Academy - After the overflow: self-defense techniques (Linux Kernel)...SBA Live Academy - After the overflow: self-defense techniques (Linux Kernel)...
SBA Live Academy - After the overflow: self-defense techniques (Linux Kernel)...
 
SBA Live Academy - Passwords: Policy and Storage with NIST SP800-63b by Jim M...
SBA Live Academy - Passwords: Policy and Storage with NIST SP800-63b by Jim M...SBA Live Academy - Passwords: Policy and Storage with NIST SP800-63b by Jim M...
SBA Live Academy - Passwords: Policy and Storage with NIST SP800-63b by Jim M...
 
SBA Live Academy - Threat Modeling 101 – eine kurze aber praxisnahe Einführun...
SBA Live Academy - Threat Modeling 101 – eine kurze aber praxisnahe Einführun...SBA Live Academy - Threat Modeling 101 – eine kurze aber praxisnahe Einführun...
SBA Live Academy - Threat Modeling 101 – eine kurze aber praxisnahe Einführun...
 
SBA Live Academy - Angriffe gegen das Stromnetz – Wenn der Strom nicht mehr a...
SBA Live Academy - Angriffe gegen das Stromnetz – Wenn der Strom nicht mehr a...SBA Live Academy - Angriffe gegen das Stromnetz – Wenn der Strom nicht mehr a...
SBA Live Academy - Angriffe gegen das Stromnetz – Wenn der Strom nicht mehr a...
 
SBA Live Academy - Physical Attacks against (I)IoT-Devices, Embedded Devices,...
SBA Live Academy - Physical Attacks against (I)IoT-Devices, Embedded Devices,...SBA Live Academy - Physical Attacks against (I)IoT-Devices, Embedded Devices,...
SBA Live Academy - Physical Attacks against (I)IoT-Devices, Embedded Devices,...
 
SBA Live Academy: Cyber Resilience - Failure is not an option by Simon Tjoa
SBA Live Academy: Cyber Resilience - Failure is not an option by Simon TjoaSBA Live Academy: Cyber Resilience - Failure is not an option by Simon Tjoa
SBA Live Academy: Cyber Resilience - Failure is not an option by Simon Tjoa
 
SBA Live Academy: A Primer in Single Page Application Security by Thomas Konrad
SBA Live Academy: A Primer in Single Page Application Security by Thomas KonradSBA Live Academy: A Primer in Single Page Application Security by Thomas Konrad
SBA Live Academy: A Primer in Single Page Application Security by Thomas Konrad
 
SBA Live Academy: Software Security – Towards a Mature Lifecycle and DevSecOp...
SBA Live Academy: Software Security – Towards a Mature Lifecycle and DevSecOp...SBA Live Academy: Software Security – Towards a Mature Lifecycle and DevSecOp...
SBA Live Academy: Software Security – Towards a Mature Lifecycle and DevSecOp...
 

SBA Live Academy: Datenschutz Teil 1: Wozu Datenschutzgesetze? by Gerald Sendera

  • 1. Klassifikation: Öffentlich Willkommen zur SBA Live Academy #bleibdaheim # remotelearning Heute: Datenschutz Teil 1 - Wozu Datenschutzgesetze? by Gerald Sendera This talk will be recorded as soon as the presentation starts! Recording will end BEFORE the Q&A Session starts. Please be sure to turn off your video in your control panel.
  • 2. Klassifikation: Öffentlich Wozu Datenschutzgesetze? Oder: Transnationale Rechtsgrundlagen im Datenschutz sind notwendig, weil …. SBA Research gGmbH, 2020
  • 3. Klassifikation: Öffentlich 3SBA Research gGmbH, 2020 Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs
  • 4. Klassifikation: Öffentlich 4 O.C.E.A.N. und Cambridge Analytica There is always more fish in the sea. Cambridge Analytica: UK-based Data Analytics Firm, aktiv im Trump-Wahlkampf 2016 und für das Brexit-Referendum […] the company was able to harvest personally identifiable information through a personality quiz app called thisisyourdigitiallife, based on the OCEAN personality model. Information gathered via this app is useful in building a "psychographic" profile of users (the OCEAN acronym stands for openness, conscientiousness, extraversion, agreeableness, and neuroticism). […] SBA Research gGmbH, 2020 https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/
  • 5. Klassifikation: Öffentlich 5 […] Researchers associated with Cambridge University claimed in a paper that it "can be used to automatically and accurately predict a range of highly sensitive personal attributes including: sexual orientation, ethnicity, religious and political views, personality traits, intelligence, happiness, use of addictive substances, parental separation, age, and gender” […] SBA Research gGmbH, 2020 Analyse von Social Media Nutzung A cat has nine lives. https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/
  • 6. Klassifikation: Öffentlich 6 (Einer der) Facebook-Datenskandal(e) Two wrongs don't make a right. […] "up to 87 million" profiles […] was sold to Cambridge Analytica, which used the data to develop "psychographic" profiles of users, and target users with pro-Trump advertising […] Nachsatz: Facebook nahm den Standpunkt ein, dass Daten unter Verstoß gegen Verträge bzw. Nutzungsbedingungen erhoben und weitergegeben wurden. Im Ergebnis wurde auch bei “bestimmungsgemäßer” Nutzung der App thisisyourdigitiallife durch ca. 300tsd Personen die Erstellung von ca. 87 Millionen Personenprofilen ermöglicht (via Freunde, Kontakte …). SBA Research gGmbH, 2020 https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/
  • 7. Klassifikation: Öffentlich 7SBA Research gGmbH, 2020 Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs
  • 8. Klassifikation: Öffentlich 8SBA Research gGmbH, 2020 Acxiom Happy customers make great businesses. https://www.acxiom.co.uk/what-we-do/infobase/
  • 9. Klassifikation: Öffentlich 9SBA Research gGmbH, 2020 Oracle … brings an unprecedented level of insight to retail marketing teams … https://www.oracle.com/industries/retail/products/consumer-insights/
  • 10. Klassifikation: Öffentlich 10SBA Research gGmbH, 2020 Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs
  • 11. Klassifikation: Öffentlich 11SBA Research gGmbH, 2020 Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs
  • 12. Klassifikation: Öffentlich 12SBA Research gGmbH, 2020 https://github.com
  • 13. Klassifikation: Öffentlich 13SBA Research gGmbH, 2020 https://github.com
  • 14. Klassifikation: Öffentlich 14SBA Research gGmbH, 2020 Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs
  • 15. Klassifikation: Öffentlich 15 Profiling und Profiling Give them an inch and they’ll take a mile. • Erstellung von Personenprofilen o Sammeln und automatisiertes Verarbeiten personenbezogener Daten zwecks Analyse oder Prognose • Automatisierte Entscheidungen (a.k.a. “Profiling”) o aufgrund der Bewertung von persönlichen Aspekten nach ausschließlich automatisierter Verarbeitung o ohne jegliches menschliches Eingreifen – Begriff wurde v.a. im Kontext der DSGVO geprägt SBA Research gGmbH, 2020
  • 16. Klassifikation: Öffentlich 16 Profiling - Risiken There's no such thing as a free lunch. • Intransparenz von Algorithmen und Datenbestand … o Trainingsmodelle sind i.d.R. „Betriebsgeheimnisse“ o „algorithmic bias” – Algorithmus übernimmt Vorurteile aus Trainingsdatensätzen • … und deren Mögliche Folgen o rechtliche Wirkung (kaum bis massiv) o „personalized pricing“ und „price discrimination“ – Preise werden automatisiert an individuelle Kundenmerkmale angepasst o „proxy discrimination“ – a facially-neutral practice that disproportionately harms members of a protected class https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3347959 SBA Research gGmbH, 2020
  • 17. Klassifikation: Öffentlich 17SBA Research gGmbH, 2020 https://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
  • 18. Klassifikation: Öffentlich 18 Forderung nach regulativen Rechtsakten Grief divided is made lighter. SBA Research gGmbH, 2020 https://www.schneier.com/blog/archives/2016/03/data_is_a_toxic.html https://www.wired.com/story/no-data-is-not-the-new-oil/ „Data is a toxic Asset“ Bruce Schneier „Data is Not the New Oil“
  • 19. Klassifikation: Öffentlich 19 Handlungsmotivation durch Strafen Every man has his price. SBA Research gGmbH, 2020 https://www.heise.de/newsticker/meldung/Datenschutz-Skandal-Facebook-muss-5-Milliarden-Dollar-Strafe- zahlen-4478581.html https://www.heise.de/newsticker/meldung/DSGVO-Verstoesse-Frankreich-verhaengt-Millionen-Strafe-gegen- Google-4283765.html
  • 20. Klassifikation: Öffentlich 20 Post AG: Profiling All good things come to an end. SBA Research gGmbH, 2020 https://www.derstandard.at/story/2000095593244/parteipraeferenz-datenschuetzer-werfen-post-illegale-praxis-vor https://www.dsgvo-portal.de/dsgvo-bussgeld-gegen-%C3%96sterreichische-post-aktiengesellschaft-2019- 10-29-AT-133.php
  • 21. Klassifikation: Öffentlich 21SBA Research gGmbH, 2020 https://www.enforcementtracker.com/# https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php Strafen A bad workman always blames his tools.
  • 22. Klassifikation: Öffentlich 22 Staatliche Interessen The best-laid plans go astray. SBA Research gGmbH, 2020 https://www.zeit.de/thema/gesichtserkennung https://www.washingtonpost.com/technology/2020/03/17/white-house-location-data-coronavirus/
  • 23. Klassifikation: Öffentlich 23SBA Research gGmbH, 2020 https://play.google.com/store/apps/details?id=at.roteskreuz.stopcorona&hl=en_US https://www.cnbc.com/2020/02/10/china-launches-coronavirus-app-to-detect-whether-users-have-come-in-close-contact-with-the-sick.html https://gadgets.ndtv.com/apps/news/covid-19-tracker-corona-kavach-government-of-india-coronavirus-how- to-use-2201703
  • 24. Klassifikation: Öffentlich 24 Ausnahmen vom Datenschutz? Honesty is the best policy. SBA Research gGmbH, 2020 https://noyb.eu/en/data-protection-times-corona
  • 25. Klassifikation: Öffentlich 25 Warum gesetzliche Regeln zum Datenschutz? Hope for the best, but prepare for the worst. • Sammeln, Auswerten, Weitergeben personenbezogener Daten dient den Interessen von Serviceanbietern, Datenhändlern und staatlichen Akteuren o Die Nutzung von Diensten wird mit Daten „bezahlt“ o Ausschluß von der Nutzung eines Dienstes bei Verweigerung der Datenerhebung ist möglich o Information und Einwilligung werden verknüpft, versteckt oder unmöglich gemacht SBA Research gGmbH, 2020
  • 26. Klassifikation: Öffentlich 26 Meine 3 Key Take-Aways 1. Die Nutzung von Diensten der Informationsgesellschaft erfordert ein hohes Maß an Awareness und Eigenverantwortung. 2. Von datenschutzfreundlichem Verhalten auf rein freiwilliger Basis ist nicht auszugehen. 3. Im Ergebnis können nur überregional gültige und streng sanktionierte gesetzliche Verpflichtungen Unternehmen und staatliche Akteure zur Einhaltung von Datenschutzprinzipien motivieren. SBA Research gGmbH, 2020
  • 27. Klassifikation: Öffentlich 27 Gerald Sendera SBA Research gGmbH Floragasse 7, 1040 Wien gsendera@sba-research.org SBA Research gGmbH, 2020
  • 28. Klassifikation: Öffentlich 28 Professional Services Penetration Testing Architecture Reviews Security Audit Security Trainings Incident Response Readiness ISMS & ISO 27001 Consulting Forschung & Beratung unter einem Dach Applied Research Industrial Security | IIoT Security | Mathematics for Security Research | Machine Learning | Blockchain | Network Security | Sustainable Software Systems | Usable Security SBA Research Wissenstransfer SBA Live Academy | sec4dev | Trainings | Events | Lehre | sbaPRIME Kontaktieren Sie uns: anfragen@sba-research.org
  • 29. Klassifikation: Öffentlich 29 #bleibdaheim #remotelearning Coming up @ SBA Live Academy 23. April, 13.00 Uhr, live: “Cyber Resilience – Failure is not an option” by Simon Tjoa (FH St. Pölten) Treten Sie unserer MeetUp Gruppe bei! https://www.meetup.com/Security-Meetup-by-SBA- Research/