Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Dezember 2017

EU-Datenschutzbehörden fordern Aktionsplan zum Privacy Shield:

Die europäischen Datenschutzbehörden erklärten die Feststellung verschiedener Probleme des neuen Datenschutzschilds; diese müssten nun von der Europäischen Kommission gemeinsam mit den US-Behörden angegangen werden. Zur Verbesserung des Datenschutzschildes verlangen die EU-Datenschutzbehörden einen Aktionsplan. Dieser soll bis zum 25. Mai 2018 umgesetzt werden, ansonsten wollen die Datenschutzbehörden rechtliche Schritte einleiten. Mehr Informationen dazu auch unter: http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083; https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2017/23_Privacy%20Shield.html

 

Mehr Möglichkeiten zur Spionage:

Bundesinnenminister Thomas de Maizière strebt die Verpflichtung von Unternehmen und Herstellern von Informations- und Kommunikationstechnik zur Auskunft gegenüber deutschen Sicherheitsbehörden an. Ermöglicht werden soll vor allem das Ausspionieren von privaten Autos, Smart-TVs und Computern. Nähere Informationen dazu auch unter: http://www.rnd-news.de/Exklusive-News/Meldungen/November-2017/De-Maiziere-will-Ausspaehen-von-Privat-Autos-Computern-und-Smart-TVs-ermoeglichen

 

Keine Kontrolle des BND trotz des Kontrollgremiums:

Nach Angaben des Gremiums zur Kontrolle des Bundesnachrichtendienstes gewähre der BND dem Gremium nur beschränkten Zugang zu wichtigen Informationen und Vorgängen. Daher könne das Gremium seinem Auftrag nicht vollständig nachkommen. Weitere Informationen dazu auch unter: http://www.sueddeutsche.de/politik/exklusiv-bnd-behindert-kontrollgremium-bei-der-arbeit-1.3782566

 

Frist zur Umsetzung der TK-Transparenzverordnung abgelaufen:

Die Frist für Telekommunikationsdienste-Anbieter zur Umsetzung der aus der TK-Transparenzverordnung resultierenden Rechte und Pflichten ist am 1. Dezember 2017 abgelaufen. Ein Überblick über die Änderungen im Telekommunikationsgesetz findet sich auch unter: https://www.eco.de/2017/news/berlinnews/tk-transparenzverordnung-umsetzungsfrist-abgelaufen.html

 

China setzt vermehrt Gesichtserkennung ein:

Der Einsatz von Gesichtserkennung nimmt in China stetig zu. Mehrere chinesische Universitäten nutzen die Gesichtserkennung nun auch zur Feststellung der Anwesenheit von Studierenden in Veranstaltungen, indem ihnen der Zugang in den Hörsaal erst nach einem Gesichtsscan gewährt wird. In Deutschland ist mit einem solchen Einsatz der Gesichtserkennung nicht zu rechnen. Näheres dazu auch unter: https://www.datenschutz-notizen.de/schwaenzen-geht-leider-nicht-0619627/

 

Leitfaden zur besseren Online-Sicherheit:

Aufgrund der steigenden Zahl von Cyber-Angriffen gewinnt die Gewährleistung von digitaler Sicherheit immer mehr an Wichtigkeit. In einem Leitfaden werden verschiedene Möglichkeiten zur Verbesserung der Online-Sicherheit aufgeführt. Mehr dazu auch unter: https://www.wired.com/2017/12/digital-security-guide/

 

BND darf keine Daten mehr sammeln:    

Das Bundesverwaltungsgericht hat die Speicherung von Telefonverbindungsdaten von Gesprächen mit dem Ausland durch den Bundesnachrichtendienst aufgrund des Fehlens einer gesetzlichen Grundlage für unzulässig erklärt. Bereits gespeicherte Daten muss der BND löschen. Weitere Informationen dazu auch unter: http://www.zeit.de/digital/datenschutz/2017-12/bundesverwaltungsgericht-urteil-bundesnachrichtendienst-speicherung-metadaten-telefon-verboten

 

Nutzung von medizinischen Daten:

Ein Datenschutzexperte und ein Medizininformatikprofessor fordern einen neuen Rechtsrahmen, der eine umfangreichere Nutzung und Auswertung von medizinischen Daten zu Forschungszwecken ermöglichen soll. Dies soll zur Entwicklung neuer Möglichkeiten in der medizinischen Versorgung beitragen. Näheres dazu auch unter: https://www.heise.de/tp/features/Hohes-Allgemeininteresse-Gesundheitsdaten-zum-Wohle-aller-in-der-Forschung-zu-nutzen-3915644.html

 

Bleichenbacher-Angriff noch immer funktionsfähig:

Sicherheitsforscher haben herausgefunden, dass bekannte Websites wie Facebook oder Paypal noch immer nicht gegen den bereits 1998 entdeckten Bleichenbacher-Angriff geschützt sind. Grund dafür sei, dass Abwehrmaßnahmen äußerst komplex sind und daher meist fehlerhaft umgesetzt würden. Mehr dazu auch unter: https://www.golem.de/news/robot-angriff-19-jahre-alter-angriff-auf-tls-funktioniert-immer-noch-1712-131607.html

 

Schließung von digitalen Informationslücken:

Zur Schließung von digitalen Informationslücken schlägt die Europäische Kommission die Modernisierung und engere Zusammenarbeit der Informationssysteme der Europäischen Union vor. Betroffen sind die Bereiche Sicherheit, Migrationssteuerung und Grenzschutz. Näheres dazu auch unter: http://europa.eu/rapid/press-release_IP-17-5202_de.htm

 

USA hebt Netzneutralität auf:

Die Federal Communications Commission hat die Aufhebung der Netzneutralität in den USA beschlossen. Das heißt, Internetprovider müssen Daten nicht mehr gleich behandeln, sondern können dem Verkehr bestimmter Daten den Vorzug gewähren. Die Entscheidung stößt auf scharfe Kritik. Nähere Informationen dazu auch unter: http://www.spiegel.de/netzwelt/netzpolitik/netzneutralitaet-fcc-entscheid-schwaecht-freies-netz-a-1183325.html, http://www.sueddeutsche.de/digital/usa-netzneutralitaet-weg-was-jetzt-1.3791746, https://www.welt.de/wirtschaft/webwelt/article171642442/Was-das-Aus-fuer-die-US-Netzneutralitaet-bedeutet.html

 

Evaluation zum Predictive Policing:

Zur Verhinderung eines weiteren Zuwachses von Wohnungseinbrüchen in Deutschland wurde in Baden-Württemberg im Zeitraum von November 2015 bis April 2016 das Projekt „Predictive Policing P4“ unter Verwendung der Software PRECOBS durchgeführt. Das Max-Planck-Institut für ausländisches und internationales Strafrecht hat das Projekt evaluiert. Weitere Informationen dazu und auch die Ergebnisse der Evaluation unter: https://www.mpicc.de/de/forschung/forschungsarbeit/kriminologie/predictive_policing_p4.html