GlobalSign Blog

29 Jun 2018

Was die DSGVO für VPN-Anbieter (und Benutzer) bedeutet

Alle sprechen über die DSGVO. Inzwischen wissen die meisten von uns, was die DSGVO ist und wie sie sich auf die Daten und die Privatsphäre der Endnutzer auswirkt und diese idealerweise schützt. Aber die ganze Sache hat auch mit mehreren Online-Branchen zu tun, die von den Daten der Nutzer leben. Fangen wir gleich an und werfen einen genaueren Blick auf die DSGVO, ihre Folgen und ihre Auswirkungen auf diese Online-Branchen, insbesondere VPN-Anbieter (Virtual Private Network).

Was ist die DSGVO und wie schützt sie Internetnutzer?

Die Datenschutz-Grundverordnung, häufig mit DSGVO abgekürzt, ist seit mindestens sieben Jahren im Gespräch. Die Europäische Union erkannte, dass die vorhandenen Gesetze, die den Online-Raum regeln, veraltet sind und aktualisiert werden müssen, um die Interessen sowohl von Regierungen als auch Zivilisten besser schützen und regulieren zu können.

Die DSGVO trat am 25. Mai 2018 in Kraft und betrifft alle Organisationen, die personenbezogene Daten von in Europa lebenden Nutzern speichern, protokollieren oder weitergeben. Wenn ein Unternehmen die Vorgaben nicht erfüllt, kann es mit einer Geldbuße von bis zu 20 Millionen Euro bestraft werden.

Die neue Verordnung verlangt, dass alle Unternehmen, die europäische Nutzer haben, es Nutzern ermöglichen, die Weitergabe ihrer persönlichen Daten zu verweigern, wenn sie dies nicht möchten. Wenn im Unternehmen eine Datenschutzverletzung entdeckt wird, muss das Unternehmen seine Benutzer und Kunden innerhalb von 72 Stunden nach der ersten Entdeckung der Datenschutzverletzung informieren.

Im Rahmen der DSGVO muss jeder Nutzer alle Daten, die er online freigegeben hat, von allen Websites oder Plattformen herunterladen können, die er verwendet. Er muss auch die gewünschten Daten bearbeiten, verwalten oder löschen können. Diese Option zielt darauf ab, größeren Unternehmen und Gesellschaften die Kontrolle zu entziehen und sie den Nutzern zu überlassen.

Darüber hinaus sollten Kinder besonders berücksichtigt werden, da sie aufgrund ihres mangelnden Bewusstseins in der Regel anfälliger für Online-Bedrohungen sind. Dies beinhaltet die Einwilligung der Eltern in die Erbringung von Diensten für jedes Kind unter 16 Jahren.

Warum müssen VPN-Anbieter DSGVO-konform sein?

Wie oben erwähnt, muss jede Organisation, die Daten europäischer Nutzer speichert, mit der DSGVO konform sein, und dies schließt somit auch VPN-Anbieter ein. Die Hauptdiskussion hinsichtlich VPNs, DSGVO und Privatsphäre von Nutzern soll jedoch sein, dass VPNs Logs aller Benutzerdaten speichern, die über ihre Server laufen. Dies trifft überraschenderweise auf die VPNs zu, die aus Ländern wie Dubai, China oder sogar den USA operieren, da die regionalen Cybergesetze dieser Länder VPN-Anbieter dazu verpflichten, Onlineaktivitäten ihrer Nutzer zu protokollieren.

Was sind VPN-Logs?

Jedes VPN benötigt Logs. Ohne Logs wäre es für VPN-Anbieter unmöglich, Aufzeichnungen zu ihren Benutzern zu machen und ihnen relevante Dienste anzubieten. Was Logs jedoch umstritten macht, ist, dass es zwei Arten gibt - Aktivitäts-Logs und Verbindungs-Logs.

Die Verbindungs-Logs sind einfache Benutzerdaten, die Benutzer selbst angeben, wenn sie sich für einen VPN-Dienst anmelden. Dazu gehören ihr Name, ihre E-Mail-Adresse, um sie mit den neuesten Angeboten auf dem Laufenden zu halten, oder ihnen beim Zurücksetzen ihres Passworts zu helfen, falls sie es vergessen haben, und ihre bevorzugte Zahlungsmethode für die Aktivierung des Abonnements. Alle diese Daten werden von den Benutzern selbst mit ihrer Einwilligung zur Verfügung gestellt. Außerdem kann ohne diese Daten kein Premium-Service funktionieren.

Der zweite Typ sind die Aktivitäts-Logs. Wie der Name schon sagt, wird jede Aktivität, die Sie online durchführen, von Ihrem VPN-Provider protokolliert. Solche Logs sind damit unvereinbar, einen VPN-Dienst für Datenschutz, Sicherheit und Anonymität zu abonnieren.

Es ist nichts wert, dass kein VPN Aktivitäts-Logs aufzeichnen möchte. Sie sind jedoch durch Regierungen und regionale Überwachungsbehörden, unter denen sie arbeiten, dazu verpflichtet. Beispielsweise zeichnen VPN-Anbieter, die aus den USA operieren, Logs auf und stellen sie auf Anfrage her, um keine Zeit und kein Geld zu verschwenden, da andernfalls Strafverfahren und Strafen drohen.

Die Verbindung zwischen VPN-Logs und DSGVO

Früher war das Aufzeichnen dieser Art von Aktivitäts-Logs eine Belastung für VPNs. Es führte dazu, dass VPNs ihre Glaubwürdigkeit verloren, weil sie sagten, Online-Sicherheit und Anonymität zu bieten, während sie durch die Protokollierung ihrer Aktivitäten gleichzeitig in die Privatsphäre ihrer Nutzer selbst eindrangen.

Benutzer, die sich Sorgen um ihre Privatsphäre und Sicherheit machen, wollten schon lange nur VPNs abonnieren, die keine Logs aufzeichnen. Und obwohl praktisch alle sagten, dass ihr VPN ohne Log sei, trieben viele falsches Marketing. Mit dem Inkrafttreten der DSGVO ändern sich die Dinge endgültig. Es ist in der Tat ein feierlicher Moment nicht nur für VPN-Anbieter, sondern für alle Unternehmen und Benutzer, die sich Sorgen um die Wichtigkeit von Online-Privatsphäre und -Sicherheit machen.

VPN-Anbieter könnten nicht glücklicher sein. Obwohl alle behaupten, dass sie überhaupt keine Logs aufzeichnen, konnten nur sehr wenige dies auch tun. Mit der neuen DSGVO können Nutzer ihren VPN-Anbietern wieder vertrauen und ihre Aussage als wahr und richtig ansehen.

Wenn VPNs jetzt sagen, dass sie keine Logs aufzeichnen, dann tun sie es auch nicht. Denn wenn sie jetzt gegen ihre Behauptung verstoßen, werden sie dafür zur Rechenschaft gezogen und nach der DSGVO mit Strafen und Geldstrafen belegt. Darüber hinaus wäre für alle Benutzerdaten, die ein VPN an jemandem weitergeben möchte, eine vorherige Einwilligung der bestimmten Person erforderlich, bevor irgendwelche Daten weitergegeben werden. Es ist auch erwähnenswert, dass Benutzer jetzt über alle Benutzerdaten, die ein VPN speichert, die Kontrolle hat, sie sehen, bearbeiten und löschen zu können.

So erhalten Sie außerhalb der EU mit einem VPN Datenschutz nach DSGVO

Es gibt VPNs, die in vielen Ländern operieren, wie z. B. die in Europa, die ihre Datenschutzrichtlinie nur teilweise ändern, sodass nur europäische Nutzer die DSGVO und den Schutz, den sie ihren Nutzern bieten will, nutzen können. Einige VPNs, die aus Europa betrieben werden, haben keine andere Wahl, als die DSGVO für jeden Service zu erfüllen, den sie jedem bereitstellen, egal wo auf der Welt er lebt.

Es gibt noch eine andere Kategorie, der viele VPN-Anbieter gerne beitreten. Dies sind u. a. VPN-Anbieter, die nicht in Europa ansässig sind und in keiner Weise an die DSGVO gebunden sind. Sie überarbeiten immer noch ihre Datenschutzrichtlinien, um DSGVO-konform zu werden, um das Vertrauen ihrer Nutzer zu gewinnen und alle möglichen Schritte zu unternehmen, ihre Benutzer vor allen Online-Bosheiten besser zu schützen und abzusichern.

Nutzer, die den Schutz der DSGVO wollen, aber nicht physisch in Europa ansässig sind, können sich für VPNs entscheiden, die ihre Datenschutzrichtlinien überarbeiten, um diese mit der DSGVO in Einklang zu bringen.

Einige VPNs, die DSGVO-konform sind

Viele VPNs haben die Gunst der Stunde genutzt, während einige noch dabei sind. Hier ist eine Liste der VPNs, die bereits DSGVO-konform sind. Diese VPNs sind DSGVO-konform, in dem Bemühen, weiterhin in der EU funktionsfähig zu bleiben. Aber in Anbetracht der Sicherheit und Privatsphäre aller ihrer Nutzer (auch derjenigen, die außerhalb der EU leben) haben sie die neue Richtlinie übernommen und sie nicht nur in der EU, sondern in der ganzen Welt umgesetzt.

Um dies zusammenzufassen: Schlusswort

Meiner Meinung nach ist die DSGVO ein großer Schritt, um das Internet zu einem sicheren Ort für Menschen aus allen Gesellschaftsschichten zu machen. Sie trägt dazu bei, die ultimative Privatsphäre und Sicherheit für personenbezogene Daten aller Benutzer, unabhängig von ihrer Nutzung des Internets, zu gewährleisten. Darüber hinaus regelt sie auch Online-Dienstprogramme und -Dienste und kontrolliert die Menge der Daten, die sie verwenden und weitergeben können.

Es ist wichtig, dass alle Netzbürger die Wichtigkeit der DSGVO verstehen und Unternehmen, die die neuen Vorschriften annehmen, begünstigen und unterstützen. Je mehr Unterstützung wir den Unternehmen geben, die die ersten Schritte machen, desto mehr Wirkung wird dies erzielen, indem es einen Trend auslöst, dem andere folgen.

Über den Autor

Anas Baig ist von Beruf Journalist für Internetsicherheit und hat ein tiefgründiges Interesse an Online-Datenschutz, -Sicherheit und IoT. Folgen Sie ihm auf Twitter @anasbaigdm, oder mailen Sie ihm direkt, indem Sie hier klicken.

Hinweis: Dieser Blog Artikel wurde von einem Gastautor geschrieben, um unseren Lesern eine breitere Vielfalt an Inhalten anzubieten. Die in diesem Gastautorenartikel ausgedrückten Meinungen sind nur die des Autors und geben nicht unbedingt die von GlobalSign wieder.

von Anas Baig

Artikel teilen