Eine von der msg systems ag unterstützte Studie hat die zehn größten Risiken für personenbezogene Daten in Web-Anwendungen ermittelt: Dazu gehören vor Allem Sicherheitslücken in den Applikationen, Datenlecks bei den Betreibern, ein mangelhafter Umgang mit Datenschutzvorfällen aber auch die unerlaubte Weitergabe von Daten an Dritte. Dies sind Risiken, die extrem gravierende Auswirkungen haben.

VON DATENSCHUTZEXPERTEN ENTWICKELT

Die Studie wurde im Rahmen des Open Web Application Security Projects (kurz OWASP) durchgeführt. Hierzu hat man sich mit ca. 100 international anerkannten Sicherheits- und Datenschutzexperten in Unternehmen aller Branchen und Behörden ausgetauscht.

DAS VORLÄUFIGE ERGEBNIS FINDET GROSSE BEACHTUNG

Was bei der Studie herauskam, ist eine Liste der wohl momentan zehn gravierendsten Datenschutz Risiken im technischen und organisatorischen Bereich. Bereits vor Fertigstellung der Liste war das Lob von internationalen Experten schon groß. Das Projekt-Team wurde nun für diese Arbeit „geadelt“ indem es in das Kern-Team einer Initiative der europäischen Datenschutzbehörde zum Schutz der Privatsphäre im Internet, dem Internet Privacy Engineering Network (IPEN) berufen wurde.

DIE TOP 10 DATENSCHUTZ RISIKEN 2014 SIND…

10.  Unsicherer Datentransfer

9.    Fehlender oder unzulängliche Session-Timeouts

8.    Veraltete personenbezogene Daten

7.    Weitergabe von Daten an Dritte

6.    Erhebung von Daten über den Zweck der Anwendung hinaus

5.    Intransparente Datenschutzbestimmungen

4.    Ungenügende Löschung personenbezogener Daten

3.    Mangelhafter Umgang mit Datenschutzvorfällen

2.    Datenlecks beim Betreiber

und das größte Datenschutz Risiko besteht in Form von

1.    Sicherheitslücken in den Web-Anwendungen

WIE GEHT ES NUN WEITER?

Das Team wird zu diesen Risiken in naher Zukunft die entsprechenden Gegenmaßnahmen erarbeiten.  Dabei soll die Liste auch weiterhin immer wieder überprüft und aktualisiert werden. Ziel ist es, diese Top 10 Privacy Risks als de-facto-Standard zu etablieren. Anderen OWASP Projekten ist dies in der Vergangenheit schon erfolgreich gelungen.

Ähnliche Beiträge

Richtige E-Mail...

Im vergangenen Monat überprüfte das Bayerische Landesamt für Datenschutzaufsicht...

Datenschutzerklärung für...

Der Anteil von Nutzern, die heutzutage lieber mit dem Smartphone oder Tablet im Internet...

Datenschutz und WhatsApp? Wo...

Der Smartphone-Messenger Anbieter WhatsApp steht immer wieder in der Kritik, es mit dem...