DE - PCI, GDPR and Data Security

DATENSCHUTZ: DSGVO, PCI und Datensicherheit

Zum Schutz unserer Kundendaten

Zurück zu Home

Zurück zur Inhaltsangabe

Zurück

Nächste Seite

Navigation

Einleitung

Lorem Ipsum

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Ziele

PCI DSS

DSGVO

Datenschutz-verletzungen

Quiz

Einführung

Inhaltsangabe

Einführung

Datenschutz bezeichnet sowohl die Anwendung als auch die Technologie mit deren Hilfe wertvolle und vertrauliche Firmen- und Kundendaten, wie z. B. persönliche oder finanzielle Informationen, geschützt werden.

Worum handelt es sich?

Weshalb ist dies wichtig?

• Trägt zur Reduzierung der möglichen Datenschutzverletzungen bei der Organisation bei
• Trägt zur Vermeidung von Umsatzeinbußen bei
• Trägt zum Schutz der vertraulichen Daten des Kunden bei
• Zur Pflege und Verbesserung des Markenwertes

20

Millionen Euro Bußgeld fallen für Unternehmen an, die nicht den Gesetzen der DSGVO nachkommen

Bis zu

01

PCI DSS

Was die PCI DSS ist und wie man ihr nachkommt

02

DSGVO

Was die DSGVO ist und wie man ihr nachkommt

03

Betroffenenrecht (DSR)

Wie man Kundenanfragen bezüglich Betroffenenrechte bearbeitet

Nach diesem Training werden Sie wissen ...

PCI DSS

Die PCI-Norm wird von den Kreditkartenfirmen beauftragt und durch den Payment Card Industry Security Standards Council verwaltet.Diese Norm wurde entwickelt, um die Kontrolle über Karteninhaberdaten zu steigern, um so Fälle von Kreditkartenbetrug zu reduzieren.

Worum handelt es sich?

PCI DSS

Es gibt einige Vorschriften, die Sie täglich zur PCI-Befolgung beachten müssen. Klicken Sie auf die Felder, um mehr darüber zu erfahren.

PCI DSS: Vorschriften

4

3

6

1

2

7

5

Mobiltelefone sind am Arbeitsort und während der Arbeit zu Hause verboten!

Fotografieren Sie nicht den Bildschirm und speichern Sie keine Informationen wenn Sie im Büro oder zu Hause arbeiten!

Führen Sie keine USB-Sticks oder andere externe Datenspeicher in Ihren Arbeitsplatz im Büro oder zu Hause ein!

Halten und verwenden Sie keine Stifte, Bleistifte und Schreibpapier an Ihrem Arbeitsplatz im Büro oder zu Hause!

Halten Sie immer die Aufnahme eines Anrufs an wenn der Anrufer seine Kreditkartendaten telefonisch mitteilt.

Zutritt nur mit Sicherheitskarte (es ist verboten, mit anderen Personen zusammen einzutreten).

Nicht genehmigte ausgehende E-Mails und Chats verboten!

Jede Zahlungsmarke kann den Banken Bußgelder wegen etwaiger PCI-DSS-Verstöße auferlegen. Banken wiederum können die Kartenzahlungen von eDreams ODIGEO wegen Nichteinhaltung ablehnen.

PCI DSS: Strafen

Zahlungsmarken und Banken

Ein PCI-DSS-Verstoß ist gleichzeitig auch ein Verstoß gegen DSGVO-Gesetz.eDreams ODIGEO kann daher Bußgelder von bis zu € 20 Millionen bzw. 4 % der weltweiten Umsätze erhalten, je nachdem, welcher Betrag höher ist.

PCI DSS: Strafen

PCI und DSGVO

Es dauert 20 Jahre, um eine Reputation aufzubauen, aber nur ein paar Minuten eines Cyber-Vorfalls, um diese zu ruinieren.

DSGVO

Die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) ist eine Verordnung nach EU-Gesetz, die Schutz und Vertraulichkeit von Daten in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) reguliert.Sie befasst sich auch mit der Übertragung personenbezogener Daten außerhalb der EU und des EWR.Jede Firma, die persönliche Angaben zu EU-Bürgern innerhalb von EU-Staaten verarbeitet, muss der DSGVO nachkommen, auch dann, wenn die Firma über keine Geschäftspräsenz innerhalb der EU verfügt.

DSGVO: Begriffserklärung

Bei personenbezogenen Daten handelt es sich um Informationen über eine identifizierte oder identifizierbare natürliche Person.

DSGVO: Personenbezogene Daten

DSGVO: Personenbezogene Daten

Name

Eine natürliche Person lässt sich an einem oder mehreren der folgenden Merkmalen erkennen:

Identifikationsnummer

Datenstandort

Online-Identifizierungsmerkmal(z. B. IP-Adresse)

DSGVO: Sensible personenbezogene Daten

Daten, die Auskunft über die folgenden Merkmale geben, können ebenfalls zur Identifizierung einer natürlichen Person beitragen.Diese Daten werden als sensible personbezogene Daten klassifiziert und müssen geschützt werden:

Körperliches

Wirtschaftliches

Physiologisches

Genetisches

Mentales

Kulturelles

Soziale Identität

DSGVO: Sensible personenbezogene Daten

Betroffenenrechte (DSR) bezeichnet Datenschutzrechte von Einzelpersonen (die „betroffene Person“), deren personenbezogene Daten verarbeitet werden.Unser Kunde als „betroffene Person“ kann seine Rechte jederzeit ausüben und es ist unsere Pflicht, darauf entsprechend einzugehen.

Worum handelt es sich?

Mitteilungspflicht

DSGVO: Betroffenenrechte (DSR)

Zugriffsrecht

Der Anspruch auf Information zur Sammlung und Nutzung personenbezogener Daten, wie z. B. der Grund für die Verarbeitung personenbezogener Daten, Aufbewahrungsdauer oder wem diese Daten mitgeteilt werden. Beispiel Kundenanfrage: „Wem haben Sie meine personenbezogenen Daten mitgeteilt?“

Gibt Ihnen das Recht zu erfahren, was genau mit Ihren Daten geschieht. Beispiel Kundenanfrage: „Ich möchte eine Kopie meiner Daten.“

DSGVO: Betroffenenrechte (DSR)

Recht auf Löschung

Widerspruchsrecht

Das Recht auf Löschung bedeutet, dass Sie eine Organisation zur Löschung aller Daten auffordern können, die diese über Sie besitzt, selbst, wenn Sie vorher der Verwendung dieser Daten zugestimmt haben. Beispiel Kundenanfrage: „Ich möchte nicht, dass Sie weiterhin meine personenbezogenen Daten erfassen.“

Das Widerspruchsrecht bedeutet, dass Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen können. Beispiel Kundenanfrage: „Ich möchte keine weiteren direkten Marketingmitteilungen mehr bekommen. “

DSGVO: Betroffenenrechte (DSR)

Recht auf Berichtigung

Recht auf Datenübertragbarkeit

Das Recht, personenbezogene Daten richtigzustellen. Sie können personenbezogene Daten richtigstellen, falls diese ungenau oder unvollständig sind Beispiel Kundenanfrage: „Ich habe meine E-Mail-Adresse geändert und ich möchte mein Konto von meiner alten Adresse auf die neue übertragen“

Das Recht auf Datenübertragbarkeit ermöglicht es Einzelpersonen, für ihren eigenen Zwecke und für verschiedene Services an ihre personenbezogenen Daten zu gelangen und wiederzuverwenden. Beispiel Kundenanfrage: „Können Sie meine Daten an Expedia weitervermitteln?“

DSGVO: Betroffenenrechte (DSR)

Recht auf Widerruf einer Einwilligung

Das Recht, jederzeit seine Einwilligung zu widerrufen. Beispiel Kundenanfrage: „Ich habe die „Preisalarm“-Benachrichtigung abonniert, möchte diese E-Mails aber nicht mehr bekommen.“

Was geschieht, wenn wir den Vorschriften nicht nachkommen?

Eine schriftliche Mahnung

DSGVO: Strafen

Regelmäßige Datenschutz-Audits

Ein Bußgeld von € 10 Millionen bzw. 2 % unserer weltweiten Umsätze

Ein Bußgeld von € 20 Millionen bzw. 4 % unserer weltweiten Umsätze

Arten von Datenschutzverletzungen

Data Breaches

Technologische Angriffe (Viren, Malware, Ransomware, usw.) Methode, durch die eine Person mittels eines Informationssystems die Kontrolle über ein anderes Informationssystem (Computer, privates Netzwerk usw.) übernimmt bzw. dieses zu destabilieren oder beschädigen versucht.

Verlorene oder gestohlene Geräte (Laptops, USB-Sticks, Wechselmedien usw.) Methode, durch die eine Person durch ein Informationssystem oder durch physischen Zugang Zugriff auf Dokumente, Datenbanken, USB-Sticks oder andere Betriebsmittel der Firma erlangt.

Böswillige Insider und physischer Zugang Methode, durch die der Angreifer ungenehmigten Zugang auf eingeschränkte Bereiche erlangt, mit der Absicht, die Gerätschaften der Firma zu beschädigen oder zu destabilisieren.

Soziale Manipulation (Phishing, Spam) Methode, durch die auf illegale Weise Informationen aus, Zugang auf oder Privilegien für Informationssysteme erlangt werden, mit dem Ziel, schädigende Handlungen auszuführen bzw. kompromittierte Personen oder Firmen aufzudecken.

Fallbeispiele

Fallbeispiel - Widerspruchsrecht

möchte sein Widerspruchsrecht ausüben.

Der Kunde

Page 1 / Page 2

+ info

+ info

Lösung 2

Natürlich, das ist kein Problem.Ich schicke Ihnen eine E-Mail mit Anweisungen, wie man vorgeht.

Ich verstehe Ihre Bedenken, aber aus Sicherheitsgründen können wir diese Anfrage nicht bearbeiten, da Sie dies selbst tun müssen. Aber dies ist ganz einfach: klicken Sie einfach auf den Abmeldelink, den Sie in der Fußzeile jeder kommerziellen Mitteilung finden. Dies ist der schnellste Weg, sich abzumelden. Ich sende Ihnen eine E-Mail mit den Anweisungen, wie man vorgeht.Könnten Sie bitte Ihre E-Mail Adresse bestätigen?

Ich möchte Ihren Newsletter nicht mehr bekommen.

Lösung 1

Fallbeispiel - Widerspruchsrecht

möchte sein Widerspruchsrecht ausüben.

Der Kunde

Page 2 / Page 2

+ info

Lösung 3

Der Kunde bekommt nach der Abbestellung weiterhin E-Mails.

Das tut uns sehr leid. Ich schicke Ihnen eine E-Mail mit den Anweisungen, wie man vorgeht. Könnten Sie bitte Ihre E-Mail-Adresse bestätigen?Ich verstehe Ihre Bedenken, aber mit dem Link, den ich Ihnen schicke, können Sie ganz einfach Ihre Rechte ausüben, die von unseren Datenschutz-Spezialisten bearbeitet werden.

Ich möchte Ihren Newsletter nicht mehr bekommen

Schwierigkeiten

Dem Kunden sind während der Abbestellung Schwierigkeiten widerfahren.

1

2

Fallbeispiel - Beliebige DSGVO-Rechtanfragen

möchte ein beliebiges DSGVO-Recht ausüben.

Der Kunde

Page 1 / Page 2

+ info

Natürlich, das ist kein Problem. Ich sende Ihnen eine E-Mail mit den Anweisungen, wo Sie Ihre Anfrage einreichen können. Könnten Sie bitte Ihre E-Mail-Adresse bestätigen?

Ich möchte eine Kopie meiner Daten

Lösung 1

Fallbeispiel - Beliebige DSGVO-Rechtsanfragen

möchte ein beliebiges DSGVO-Recht ausüben.

Der Kunde

Page 2 / Page 2

+ info

Ich verstehe Ihre Bedenken, aber aus Sicherheitsgründen können wir diese Anfrage nicht bearbeiten, da Sie dies selbst tun müssen. Am einfachsten ist es, wenn Sie das zu diesem Zweck aktivierte Datenschutzformular ausfüllen, das Sie im Bereich Datenschutz auf der Webseite finden. Die Anfrage wird automatisch bearbeitet. -----------------------------------------------------------Um es Ihnen leichter zu machen, sende ich Ihnen eine E-Mail mit dem Datenschutzformular. Könnten Sie bitte Ihre E-Mail-Adresse bestätigen?

Ich möchte eine Kopie meiner Daten

Lösung 2

Gedächtnischeck

Verwenden Sie bei der Arbeit im Büro oder zu Hause keine Telefone

Fragen Sie einen Kunden niemals telefonisch nach seinen Kreditkartendaten

Halten Sie die Aufnahme des Anrufs immer an, wenn Sie Kreditkartendaten erfassen

Welche dieser drei ist keine Vorschrift bei der PCI-Befolgung?

Quiz 1/5

DSGVO-Gesetz gilt:

Nur für Firmen mit Sitz in der Europäischen Union.

Für alle Firmen, die mit EU-Bürgern geschäftlich verkehren und ihre personenbezogenen Daten speichern.

Quiz 2/5

Recht auf Berichtigung

Widerspruchsrecht

Welche der folgenden Antworten sind Verbraucherrechte im Sinne der DSGVO?

Quiz 3/5

Recht auf Löschung

Alle Antworten treffen zu

Eine schriftliche Mahnung

Bis zu € 10 Millionen bzw. 2 % unserer weltweiten Umsätze, je nachdem, welcher Betrag höher ist

Was ist die schwerste Strafe für Nichtbefolgung der DSGVO?

Quiz 4/5

Bis zu € 20 Millionen bzw. 4 % unserer weltweiten Umsätze, je nachdem, welcher Betrag höher ist

Ja, immer

Nein, niemals

Wenn ein Verbraucher den Newsletter abbestellen möchte, können wir dies an seiner Stelle tun?

Quiz 5/5

Gute Arbeit!

Quiz

Falsch!

Quiz

Und jetzt ist es Zeit für den abschließenden Wissenstest!