Deutschland versus Österreich in Sachen Netzsicherheit

In der Alpenregion kommt es immer wieder zu Hacking-Attacken, Phishings und anderen Arten der Cyberkriminalität, die angezeigten Fälle an Internetkriminalität beliefen sich 2019 auf 28.439 – was einen Anstieg von über 8.800 Fällen von Internetbetrug gegenüber dem Vorjahr bedeutete. Diese Zahlen stammen aus der österreichischen Kriminalstatistik, in der lediglich die angezeigten Fälle enthalten war.

Sie ermittelte, dass die Anzahl der Angriffe über das Netz von 2018 auf 2019 deutlich angestiegen war. Etwa 45 Prozent aller Unternehmen wurden zudem Opfer von Ausspähungen sowie immer weiter zunehmenden Cyberangriffen. Immer häufiger kommen auch die eigenen Mitarbeiter unter Verdacht. 2018 lag der Ursprung eines digitalen Verbrechens beim Datendiebstahl im Vertrieb, auch Spionage- und Hacking-Aktivitäten ist jede dritte Attacke und 23 Prozent sind auf ein organisiertes Verbrechen zurückzuführen. Doch die Aufklärungsquote der Internetverbrechen liegt in Österreich mit durchschnittlich 40 Prozent.

Aus polizeilicher Sicht wurde auch in Deutschland von 2018 auf 2019 eine zweiprozentige Erhöhung der Internetkriminalität festgestellt. In Zahlen ausgedrückt ist hier eine Steigerung von 22.051 auf 22.574 Fälle. Dem deutschen Branchenverband Bitkom zufolge entstand der deutschen Wirtschaft im Jahr 2019 ein Schaden von mehr als 100 Milliarden Euro. In Deutschland stellt das größte Risiko der Einsatz von Ransomware dar, mit der Daten auf den angegriffenen Computern verschlüsselt werden und nicht mehr nutzbar sind. Sie werden ausschließlich dann wieder freigegeben, wenn eine Geldzahlung geleistet wird.

Cybercrime erfolgreich eindämmen

Gerade zu Zeiten der Corona-Pandemie, bei der viele Mitarbeiter ins Home Office geschickt werden, um die Ausbreitung der Viren zu verringern, arbeiten die meisten Mitarbeiter nun zu Hause. Für die Unternehmen bedeutet dieses Szenario eine echte Herausforderung, da der Einsatz privater Geräte, unsicherer Netzwerke und einem fehlenden VPN riskant ist. Das VPN – kurz für „Virtual Private Network“ – bietet eine reine Software-Lösung, die

• den Datenschutz verstärkt: Da der VPN-Tunnel zwischen Endgerät und VPN-Server hochgradig verschlüsselt ist, kann das Gerät auch über offene WLAN-Netze verwendet werden. Die Verschlüsselung optimiert den Datenschutz zusätzlich, zumal alle Inhalte anonym versendet werden.
• den Standort des Nutzers durch Verschleierung der IP-Adresse versteckt: Bei der Verwendung des VPNs wird die IP-Adresse des jeweils genutzten digitalen Endgeräts durch die des VPN-Servers ausgetauscht. Nutzer können auf alle Server-IPs zuzugreifen. Damit lässt sich das Geoblocking umgehen, sodass selbst in Regionen, wo der Zugriff gesperrt ist, alle Inhalte von Streaming Diensten genutzt werden können.

Wer Wert auf Datenschutz legt, sollte bei jeder bestehenden Internetverbindung ein VPN einsetzen. Die VPN-App läuft im Hintergrund des Gerätes, sodass alle anderen Anwendungen – beispielsweise das Streamen oder Surfen – problemlos gestartet werden können. Nutzer können sich aber definitiv sicher sein, dass ihre Privatsphäre geschützt bleibt.

DSGVO – Österreichische Öffnungsklauseln

Am 25. Mai 2018 trat in der gesamten Europäischen Union die Datenschutzgrundverordnung (kurz DSGVO) in Kraft. Die DSGVO kann als rechtlicher Datenschutz angesehen werden, nicht aber als technischer Datenschutz wie das VPN. Es wurde entwickelt, um das Datenschutzrecht europaweit zu vereinheitlichen. In den Öffnungsklauseln erhalten die Gesetzgeber gewisse rechtliche Spielräume in Sachen Datenschutz, mit denen Österreich die Abweichungen zur DSGVO festgelegt hat.

Nach § 4 Abs. 4 DSG (Datenschutzgesetz) wird eine Datenlöschung gemäß der DSGVO – das sogenannte „Recht auf Vergessenwerden“ – nur in den Fällen erforderlich, wenn dies aus wirtschaftlichen oder technischen Gründen nur zu einem bestimmten Zeitpunkt machbar ist. In diesem Fall ist die Verarbeitung der betreffenden personenbezogenen Daten mit der Wirkung nach Art. 18 Abs. 2 DSGVO bis zu diesem Zeitpunkt einzuschränken. Es bleibt abzuwarten, wie der EuGH diese Vorschrift bewertet und ob diese mit der DSGVO vereinbar ist.