{"id":392,"date":"2024-12-28T21:09:47","date_gmt":"2024-12-28T20:09:47","guid":{"rendered":"https:\/\/infosecbleep.net\/datenschutz-bildsymbole-warum-wir-sie-brauchen-und-wo-wir-sie-bekommen\/"},"modified":"2024-12-28T23:33:34","modified_gmt":"2024-12-28T22:33:34","slug":"datenschutz-bildsymbole-warum-wir-sie-brauchen-und-welche-es-schon-gibt","status":"publish","type":"post","link":"https:\/\/infosecbleep.net\/de\/datenschutz-bildsymbole-warum-wir-sie-brauchen-und-welche-es-schon-gibt\/","title":{"rendered":"Datenschutz-Bildsymbole – warum wir sie brauchen und welche es schon gibt"},"content":{"rendered":"

Wenn du dir die Datenschutzerkl\u00e4rungen einiger Online-Dienste ansiehst, wirst du wahrscheinlich mit langen, komplizierten Texten konfrontiert, die ein normaler Mensch einfach \u00fcberfliegen und nicht vollst\u00e4ndig lesen w\u00fcrde. Diese Datenschutzerkl\u00e4rungen geben jedoch Aufschluss dar\u00fcber, welche personenbezogenen Daten verwendet werden, zu welchem Zweck sie verwendet werden, wer sie verwendet und wer sonst noch Zugang zu den Daten erh\u00e4lt, und welche Rechte du (die betroffene Person) in Bezug auf deine personenbezogenen Daten hast. Diese Informationen m\u00fcssen laut den Anforderungen g\u00e4ngiger Datenschutzgesetze (wie der DSGVO) bereitgestellt werden. Die DSGVO verlangt beispielsweise, dass in verschiedenen Szenarien (wie in den Artikeln 7, 13 und 14 definiert) Transparenz \u00fcber die Verarbeitung personenbezogener Daten gegeben werden muss. <\/p>\n

Wieso wir Datenschutz-Bildsymbole ben\u00f6tigen<\/h2>\n

Die Verwendung von Symbolen zur Darstellung dessen, was mit unseren personenbezogenen Daten geschieht, k\u00f6nnte lange Textbeschreibungen ersetzen. Wenn diese Symbole gut gestaltet, standardisiert und weit verbreitet w\u00e4ren, k\u00f6nnten Personen leicht verstehen, wie ihre personenbezogenen Daten verwendet werden, bevor sie einen Webdienst oder eine Anwendung nutzen. W\u00e4re das nicht gro\u00dfartig? <\/p>\n

Datenschutz-Bildsymbole und die DSGVO<\/h2>\n

In der DSGVO hei\u00dft es ausdr\u00fccklich, dass standardisierte Datenschutzsymbole verwendet werden k\u00f6nnen, um die Transparenz bei der Verarbeitung personenbezogener Daten zu gew\u00e4hrleisten. Artikel 12 Abs. 7 besagt: <\/p>\n

Die Informationen, die den betroffenen Personen gem\u00e4\u00df den Artikeln 13 und 14 bereitzustellen sind, k\u00f6nnen in Kombination mit standardisierten Bildsymbolen bereitgestellt werden, um in leicht wahrnehmbarer, verst\u00e4ndlicher und klar nachvollziehbarer Form einen aussagekr\u00e4ftigen \u00dcberblick \u00fcber die beabsichtigte Verarbeitung zu vermitteln. Werden die Bildsymbole in elektronischer Form dargestellt, m\u00fcssen sie maschinenlesbar sein. <\/p><\/blockquote>\n

Dar\u00fcber hinaus legt die DSGVO in Artikel 12 Abs. 8 die Grundlage f\u00fcr die Erstellung standardisierter Symbole fest: <\/p>\n

Der Kommission wird die Befugnis \u00fcbertragen, gem\u00e4\u00df Artikel 92 delegierte Rechtsakte zur Bestimmung der Informationen, die durch Bildsymbole darzustellen sind, und der Verfahren f\u00fcr die Bereitstellung standardisierter Bildsymbole zu erlassen.<\/p><\/blockquote>\n

Leider hat die Europ\u00e4ische Kommission auch viele Jahre nach Inkrafttreten der DSGVO noch keine Datenschutzsymbole vorgelegt.<\/p>\n

Datenschutz-Bildsymbol-Initiativen<\/h2>\n

Derzeit gibt es drei nennenswerte Initiativen, die in die von der DSGVO beabsichtigte Richtung gehen.<\/p>\n

privacy-icons.ch<\/h3>\n

Ein Verein in der Schweiz, der sich aus Anw\u00e4lten und Schweizer Unternehmen zusammensetzt, hat eine Reihe von Symbolen und einen Leitfaden zu deren Verwendung erstellt. Die Symbole k\u00f6nnen von jedermann auf der Grundlage von Lizenzbedingungen und einer erforderlichen Registrierung frei verwendet werden. Die Symbole wurden unter Ber\u00fccksichtigung des Schweizer Datenschutzgesetzes erstellt und sind als Webfonts und SVG-Dateien verf\u00fcgbar. Alle Informationen sind auf Englisch, Deutsch und Italienisch auf der Webseite<\/a> des Vereins verf\u00fcgbar. <\/p>\n

Datenschutz-Icons des LfDI Baden-W\u00fcrttemberg<\/h3>\n

Die Datenschutzbeh\u00f6rde von Baden-W\u00fcrttemberg hatte im August 2021 einen Wettbewerb ausgeschrieben, bei dem bis Ende September 2021 Vorschl\u00e4ge f\u00fcr Datenschutzsymbole eingereicht werden konnten. Als Ergebnis dieses Wettbewerbs wurde eine Reihe von Datenschutzsymbolen ausgew\u00e4hlt, die nun frei verf\u00fcgbar sind. Diese Symbole basieren auf der DSGVO, doch fehlen zwei wichtige Aspekte – der Zweck der Verarbeitung und die Kategorien personenbezogener Daten. Die PNG- und SVG-Dateien k\u00f6nnen kostenlos von der Webseite<\/a> heruntergeladen werden. <\/p>\n

Bitkom Arbeitsgruppe Privacy Icons<\/h3>\n

Der Bitkom, der deutsche Verband der digitalen Wirtschaft, hat eine Arbeitsgruppe eingerichtet, die Icons entwickelt und einen Leitfaden zu deren Verwendung erstellt hat. Die Symbole decken die wichtigsten Kategorien personenbezogener Daten, Verarbeitungsorte, \u00dcbermittlungsarten und einige Verarbeitungszwecke ab. Von allen drei Bildsymbol-Initiativen geht dieser Symbol-Sammlung (meiner Meinung nach) am besten in die von der DSGVO beabsichtigte Richtung. Die Symbole k\u00f6nnen kostenlos verwendet werden und stehen als PNG- und SVG-Dateien auf der Bitkom-Webseite<\/a> zum Download bereit.
Interessanterweise werden in der Datenschutzerkl\u00e4rung des Bitkom diese Datenschutzsymbole nicht verwendet, obwohl es sie schon seit 2023 gibt. <\/p>\n

Was nun?<\/h2>\n

Keine der derzeit verf\u00fcgbaren Symbol-Sammlungen erf\u00fcllen die Anforderungen perfekt. Dennoch sollten wir damit beginnen, sie zu verwenden, bis bessere Symbole verf\u00fcgbar sind. Wir m\u00fcssen auf jeden Fall die langen und komplizierten Datenschutzhinweise loswerden.<\/p>\n

Es gab auch einige Forschungsinitiativen zu der Frage, was diese Symbole abdecken sollten; sie haben jedoch bisher (soweit ich wei\u00df) keine wesentlichen Ergebnisse gebracht. Wenn man sich die verf\u00fcgbaren Symbole ansieht, w\u00e4re es besser gewesen, mehr Zeit darauf zu verwenden, zu untersuchen, welche Arten von Symbolen ben\u00f6tigt werden.<\/p>\n

Die Idee, standardisierte Datenschutzsymbole zu verwenden, um den Nutzer:innen von datenverarbeitenden Diensten das Verst\u00e4ndnis daf\u00fcr zu erleichtern, was mit ihren personenbezogenen Daten geschieht, bevor sie einen Dienst in Anspruch nehmen oder ihre Zustimmung geben, ist jedoch gro\u00dfartig und sollte weiter verfolgt werden! Idealerweise sollten diese von der Europ\u00e4ischen Kommission (m\u00f6glicherweise sogar der NIST oder ISO) formal ver\u00f6ffentlicht werden, um einen standardisierten Satz von Symbolen zur Verf\u00fcgung zu stellen. <\/p>\n\t\t\n\t\t\n\t\t\t\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Die ultimative Informationssicherheits-Akronym-Liste<\/a><\/h4>\t\t\t
\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t\n\t\t\t\t

\u00dcberblick \u00fcber Akronyme im Bereich der Informationssicherheit. Diese Seite erhebt nicht den Anspruch, eine vollst\u00e4ndige Liste zu liefern, sondern stellt nur die wichtigsten Begriffe zur Verf\u00fcgung. Auch einige allgemeinel IT-, OT- und Datenschutz-Akronyme sind f\u00fcr die Informationssicherheit relevant, aber diese Liste enth\u00e4lt nur die spezifischen Akronyme f\u00fcr die Informationssicherheit. Die Bedeutung dieser Akronyme zu kennen...Continue reading→<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t

OT-Akronyme<\/a><\/h4>\t\t\t
\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t\n\t\t\t\t

Obwohl diese Website einen Fokus auf Informationssicherheits-Akronyme hat, sind auch einige allgemeine OT-Akronyme, und bestimmte IT- und Datenschutz-Akronyme, wichtig zu kennen, wenn man versucht, Informationssicherheit zu verstehen. Daher werden auf dieser Seite einige relevante OT-Akronyme aufgef\u00fchrt. Bitte beachte, dass diese Liste nicht den Anspruch erhebt, eine vollst\u00e4ndige Liste aller m\u00f6glichen OT-Akronyme zu liefern, sondern nur...Continue reading→<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Datenschutz-Akronyme<\/a><\/h4>\t\t\t
\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t\n\t\t\t\t

Obwohl diese Website einen Fokus auf Informationssicherheits-Akronyme hat, sind auch einige allgemeine Datenschutz-Akronyme, und bestimmte IT- und OT-Akronyme, wichtig zu kennen, wenn man versucht, Informationssicherheit zu verstehen. Daher werden auf dieser Seite einige relevante Datenschutz-Akronyme aufgef\u00fchrt. Bitte beachte, dass diese Liste nicht den Anspruch erhebt, eine vollst\u00e4ndige Liste aller m\u00f6glichen Datenschutz-Akronyme zu liefern, sondern nur...Continue reading→<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t

IT-Akronyme<\/a><\/h4>\t\t\t
\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t\n\t\t\t\t

Obwohl diese Website einen Fokus auf Informationssicherheits-Akronyme hat, sind auch einige allgemeine IT-Akronyme, und bestimmte OT- und Datenschutz-Akronyme, wichtig zu kennen, wenn man versucht, Informationssicherheit zu verstehen. Daher werden auf dieser Seite einige relevante IT-Akronyme aufgef\u00fchrt. Bitte beachte, dass diese Liste nicht den Anspruch erhebt, eine vollst\u00e4ndige Liste aller m\u00f6glichen IT-Akronyme zu liefern, sondern nur...Continue reading→<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n

\n\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\"CWE\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

2024 CWE Top 25 – und wieder die gleichen Probleme in der Software wie immer<\/a><\/h4>\t\t\t
\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t\n\t\t\t\t

Ich habe gerade einen Blick auf die aktuelle Version, die 2024-Ausgabe, der CWE Top 25 Most Dangerous Software Weaknesses geworfen. Diese Liste basiert auf den Schwachstellentypen der Common Weakness Enumeration, wird regelm\u00e4\u00dfig aktualisiert und spiegelt die wichtigsten Schwachstellen in Software wider. Seit 2019 wird diese Liste j\u00e4hrlich auf der Grundlage der k\u00fcrzlich beobachteten Verwundbarkeiten (dokumentiert...Continue reading→<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Impressum<\/a><\/h4>\t\t\t
\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t\n\t\t\t\t

Webseite\/Blog Dieses Impressum gilt f\u00fcr das Angebot unter der Domain infosecbleep.net inklusiver aller Subdomains. Soziale Medien Dieses Impressum gilt zudem f\u00fcr meine Auftritte in den folgenden sozialen Medien: LinkedIn: linkedin.com\/in\/weberheiko Angaben gem\u00e4\u00df \u00a7 DDG Name: Heiko Weber Anschrift: Starweg 29, 63768 H\u00f6sbach, Deutschland E-Mail-Adresse: contact@infosecbleep.net<\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Blog<\/a><\/h4>\t\t\t
\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t\n\t\t\t\t

Die Blog-Startseite.<\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Kontakt<\/a><\/h4>\t\t\t
\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t\n\t\t\t\t

Du kannst auf einigen Seiten und den Blog-Posts deinen Kommentar hinterlassen. Zus\u00e4tzlich kannst du mich unter der E-Mail-Adresse contact@infosecbleep.net kontaktieren. Vorzugsweise verschl\u00fcsselt und signiert per PGP. Meinen aktuellen \u00f6ffentlichen PGP-Schl\u00fcssel findest du unten oder du kannst ihn \u00fcber folgenden Link abspeichern. -----BEGIN PGP PUBLIC KEY BLOCK----- mDMEZ252VhYJKwYBBAHaRw8BAQdArSm3\/WKtmpQCHYDqSavPbLvcEGKuR6kzEvKv YY0CPoC0J0luZm9TZWNCTEVFUCA8Y29udGFjdEBpbmZvc2VjYmxlZXAubmV0PoiZ BBMWCgBBFiEEG9ZeY4Pj1GeK+S3iMcK\/PCYrLGYFAmdudlYCGwMFCQWqRFoFCwkI BwICIgIGFQoJCAsCBBYCAwECHgcCF4AACgkQMcK\/PCYrLGbLxAEAgjNR1oEsqjnn VtKyXHuAd5ZGE0ubcXBvOB4WDzu1vrsA\/1BQSNJezqnp4XUQqkpJxNVkvPhWrf8D 6hBz+pVY2KAJtC5JbmZvU2VjQkxFRVAgPGRhdGFwcm90ZWN0aW9uQGluZm9zZWNi bGVlcC5uZXQ+iJkEExYKAEEWIQQb1l5jg+PUZ4r5LeIxwr88JissZgUCZ252mwIb AwUJBapEWgULCQgHAgIiAgYVCgkICwIEFgIDAQIeBwIXgAAKCRAxwr88JissZoIv AP9MkYaAN4UlTsnqOgqCAJ+zKDXXvVkhrArpBe2JYn4DsAEAxkvZftPlrUc1k8Cj...Continue reading→<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Datenschutzerkl\u00e4rung<\/a><\/h4>\t\t\t
\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t\n\t\t\t\t

zuletzt aktualisiert und g\u00fcltig ab: 28.12.2024 Ich betreibe diesen Blog und bin der Verantwortliche f\u00fcr die Verarbeitung deiner personenbezogenen Daten, die von dir oder deinem Browser beim Nutzen der Webseite bereitgestellt werden.Heiko Weber, Starweg 29, 63768 H\u00f6sbach, DeutschlandDu erreichst mich unter: dataprotection@infosecbleep.net<\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t

\u00dcber Mich<\/a><\/h4>\t\t\t
\n\t\t\t\t\n\t\t\n\t\t\n\t\t\t\t\t<\/div>\n\t\t<\/header>\n\n\t\t\t\t\t\n\t\t\t\t

Willkommen bei InfoSecBLEEP, einem Blog, der sich der Erforschung der sich st\u00e4ndig weiterentwickelnden Welt der Informationssicherheit und des Datenschutzes widmet. Der Blog wird von Heiko Weber verfasst, einem erfahrenen Experten mit einer lebenslangen Leidenschaft f\u00fcr den Schutz digitaler \u00d6kosysteme und die F\u00f6rderung der Privatsph\u00e4re. Heiko wurde 1974 in Deutschland geboren und wohnt heute im Rhein-Main-Gebiet....Continue reading→<\/span><\/a><\/p>\t\t\t<\/div>\n\t\t\t\t<\/div>\n<\/article>\n\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t<\/div>","protected":false},"excerpt":{"rendered":"

Willkommen bei InfoSecBLEEP, einem Blog, der sich der Erforschung der sich st\u00e4ndig weiterentwickelnden Welt der Informationssicherheit und des Datenschutzes widmet. Der Blog wird von Heiko Weber verfasst, einem erfahrenen Experten mit einer lebenslangen Leidenschaft f\u00fcr den Schutz digitaler \u00d6kosysteme und die F\u00f6rderung der Privatsph\u00e4re. Heiko wurde 1974 in Deutschland geboren und wohnt heute im Rhein-Main-Gebiet….<\/p>\n","protected":false},"author":1,"featured_media":389,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[36,35],"class_list":["post-392","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","tag-datenschutz","tag-dsgvo","content-columns-1"],"_links":{"self":[{"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/posts\/392","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/comments?post=392"}],"version-history":[{"count":1,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/posts\/392\/revisions"}],"predecessor-version":[{"id":393,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/posts\/392\/revisions\/393"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/media\/389"}],"wp:attachment":[{"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/media?parent=392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/categories?post=392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infosecbleep.net\/de\/wp-json\/wp\/v2\/tags?post=392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}