Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: März 2019

Neues Datenschutzgesetz in Bulgarien:

Das neue, der Umsetzung der DS-GVO dienende bulgarische Datenschutzgesetz modernisiert das bulgarische Datenschutzrecht aus 2002 und ist am 2. März 2019 in Kraft getreten. Mehr Informationen dazu auch unter: https://privacylaws.com/intnews20190307

Grundrechtsverstoß durch „Section Control“:

Das VG Hannover hat entschieden (Aktenzeichen: 7 A 849/19, 7 B 850/19), dass das Streckenradar „Section Control“ gegen das informationelle Selbstbestimmungsrecht verstößt. Es fehle an einer gesetzlichen Grundlage für die Erfassung von Kennzeichen. Mehr dazu auch unter: https://www.juris.de/jportal/portal/t/izt/page/homerl.psml?nid=jnachr-JUNA190300582&cmsuri=%2Fjuris%2Fde%2Fnachrichten%2Fzeigenachricht.jsp

Gesetzesentwurf gegen illegale Dienste im Darknet:

Der Bundesrat wird über einen neuen Gesetzesentwurf der Bundesländer Nordrhein-Westfalen und Hessen entscheiden, der ein härteres Vorgehen gegen Darknet-Betreiber vorsieht. Künftig soll somit neben der  „Ermöglichung“ auch die „Erleichterung“ von Straftaten strafbar sein, sodass potenziell auch Betreiber von Tor Hidden Services von dem Gesetz betroffen sein könnten. Nähere Informationen dazu auch unter: https://www.heise.de/newsticker/meldung/Tor-Hidden-Services-Co-Bundesrat-will-haerter-gegen-illegale-Dienste-vorgehen-4334017.html, https://www.internet-strafrecht.com/gesetze-cybercrime/gesetzentwurf-verbot-des-betriebs-von-darknet-marktplaetzen/it-strafrecht/, https://netzpolitik.org/2019/bundesrat-gesetzentwurf-gegen-darknet-maerkte-koennte-anonymisierungs-dienste-gefaehrden/

Zusammenarbeit für Digitalisierung:

Um den sich aus dem digitalen Fortschritt ergebenden Herausforderungen besser begegnen zu können, will die Bundesregierung die Zusammenarbeit zwischen der Privatwirtschaft und der staatlichen Verwaltung stärken. Weitere Informationen dazu auch unter: https://www.handelsblatt.com/politik/deutschland/digitalisierung-bundesregierung-will-staerkerenaustausch-von-personal-zwischen-privatwirtschaft-und-staat/24099798.html

Verabschiedung des EU Cybersecurity Act:

Am 12. März 2019 wurde der Cybersecurity Act vom EU-Parlament verabschiedet. Zentrale Ziele des Verordnungsentwurfs, der noch den Rat passieren muss, sind die Erweiterung der Befugnisse und Kompetenzen von ENISA und die Erarbeitung eines europäischen Zertifizierungsrahmens für die Cybersicherheit. Nähere Informationen dazu auch unter: https://www.eco.de/news/zertifizierung-kritischer-infrastrukturen-eu-parlament-verabschiedet-cybersecurity-act/, http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+TA+P8-TA-2019-0151+0+DOC+PDF+V0//DE

Kontrolle von Dieselfahrverboten:

Die Bundesregierung hat beschlossen, die Kontrolle der Dieselfahrverbote stichprobenartig anhand mobiler Geräte vorzunehmen. Die erhobenen Daten dürfen lediglich für die Kontrolle der Fahrverbote genutzt und nur für zwei Wochen nach der Ersterhebung  gespeichert werden. Dabei ist lediglich die zwischenzeitliche Speicherung der Fahrzeugregisterdaten, nicht aber die Kontrolle mittels fest installierter Geräte und Videoaufnahmen erlaubt. Nähere Informationen dazu auch unter: https://www.zeit.de/politik/deutschland/2019-03/stickoxid-grenzwerte-diesel-fahrverboteausnahmen-bundestag, https://rsw.beck.de/aktuell/meldung/verkehrsausschuss-stimmt-regelungen-zur-ueberpruefung-der-einhaltung-von-fahrverboten-zu

Fragen zum EU-US-Privacy Shield:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, berichtete im Ausschuss Digitale Agenda des Deutschen Bundestages über feststellbare Verbesserungen des Privacy Shield und anhaltende Bedenken bezüglich der noch zu installierenden Ombudsperson.  Er stellte außerdem die Notwendigkeit eines effektiven Dialoges mit den USA sowie das Setzen rechtlicher Ziele der europäischen Gerichte fest. Mehr dazu auch unter: https://www.datenschutz.de/bfdi-beantwortet-fragen-der-bundestagsabgeordneten-zum-eu-us-privacy-shield/

Zugriff der Erben auf Facebook Account:

Facebook verweigerte den Eltern ihrer verstorbenen Tochter den Zugriff auf das Facebook-Konto aus datenschutzrechtlichen Gründen. Der BGH entschied nunmehr in einem Urteil (Az. III ZR 183/17), dass den Erben der Zugriff auf das Facebook-Konto von Verstorbenen gewährt werden muss. Weitere Informationen dazu auch unter: https://www.handelsblatt.com/unternehmen/it-medien/bgh-urteil-facebook-muss-erben-zugriff-auf-das-profil-von-verstorbenen-gewaehren/22791086.html

Schengen-Datenschutzgesetz in der Schweiz in Kraft getreten:

Das Schengen-Datenschutzgesetz ist am 1. März 2019 in Kraft getreten. Neben der Anpassung des Schengen-Acquis an das europäische Recht haben sich verschiedene weitere datenschutzrechtliche Neuerungen ergeben. Das Gesetz soll zunächst jedoch nur als Übergangsgesetz dienen. Nähere Informationen dazu auch unter:  https://www.datenschutz.de/schweiz-schengen-datenschutzgesetz-sdsg-in-kraft/

Datenschutzrechtliche Gefahr bei Reform des EU-Urheberrechts:

Die Reform des Urheberrechts ist bei der Nutzung von sog. Uploadfiltern laut BfDI mit datenschutzrechtlichen Gefahren verbunden. Grund hierfür ist, dass große Anbieter durch den Einsatz entsprechender Techniken auf zahlreiche Datenbestände von Internetnutzern zugreifen können. Näheres dazu auch unter: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/10_Uploadfilter.html

BND warnt vor Huawei:

Über die Beteiligung von Huawei am Ausbau der 5G-Infrastruktur wird heftig diskutiert. Der Bundesnachrichtendienst (BND) machte in diesem Zusammenhang darauf aufmerksam, dass er bereits 2011 eine Warnung für die Nutzung der Technik von Huawei in deutschen Behörden und Unternehmen wegen Ausspährisiken herausgab. Aus diesem Grund wurde Huawei 2013 auch nicht in die Arbeitsgruppe des „Nationalen IT-Gipfels“ aufgenommen. Weitere Informationen dazu auch unter: https://www.sueddeutsche.de/politik/huawei-bundesnachrichtendienst-warnung-1.4375842

Grundgesetzänderung für bessere Cyberabwehr:

Bundesinnenminister Horst Seehofer will zur Gewährleistung einer besseren Abwehr gegen digitale Angriffe eine Änderung des Grundgesetzes herbeiführen. Lediglich die Überwachung von Telefonen reiche nicht aus, um sich gegen Kriminelle und Terroristen zu wehren. Bei einer hochgradigen Gefahr sollten Sicherheitsbehörden vielmehr über die Möglichkeit verfügen, Server abzuschalten und Datenleitungen zu sperren. Weitere Informationen dazu auch unter: https://www.handelsblatt.com/politik/deutschland/angriffe-im-netz-seehofer-will-fuer-bessere-cyberabwehr-grundgesetz-aendern/24131012.html , https://www.welt.de/newsticker/news2/article190660181/Geheimdienste-Seehofer-weist-Kritik-an-Plaenen-fuer-Online-Durchsuchungen-zurueck.html

Technologiefirmen wollen nationales Datenschutzgesetz in den USA:

Das Fehlen eines landesweiten Datenschutzgesetzes in den USA führe schon seit Jahren zu einem achtlosen Umgang mit personenbezogenen Daten, für das Technologiekonzerne sich verantworten müssten. Daher sprechen sich Unternehmen wie Google für ein nationales Datenschutzgesetz aus – dies aber wohl auch, um den Gesetzgebungsprozess beeinflussen zu können und um die strengen Auflagen des entsprechenden kalifornischen Gesetzesentwurfes abzuschwächen. Näheres dazu auch unter: https://www.nzz.ch/international/amerika-versucht-sich-im-datenschutz-ld.1465593

Verbrechersuche mit der Software „Patternizr“:

Seit Dezember 2016 nutzt die New Yorker Polizei ihre eigens entwickelte Software „Patternizr“. Das Programm erkennt widerkehrende Muster in Verbrechen und erleichtert auf diese Weise wohl die Suche nach Tätern. Nähere Informationen dazu auch unter: https://www.handelsblatt.com/technik/it-internet/fahndungs-software-patternizr-new-yorker-polizei-setzt-auf-algorithmus-zur-verbrecherjagd/24093442.html

Defizite in der Datensicherheit bei Facebook:

Mehr als 20.000 Mitarbeiter von Facebook hatten jahrelang Zugriff auf die Passwörter von unzähligen Nutzern. Grund dafür ist, dass die Passwörter unverschlüsselt auf internen Servern gelagert wurden. Der BfDI rechnet mit einer Untersuchung des Falles durch die Datenschutzaufsichtsbehörden. Weitere Informationen dazu auch unter: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/13_Facebook_Passwortskandal.html

Überwachung von Minderjährigen:

Innenminister Horst Seehofer präsentierte jüngst einen neuen Gesetzentwurf, gemäß dem der Verfassungsschutz auch Informationen über radikalisierte Minderjährige unter 14 Jahren speichern darf. Auch sollen Mitarbeiter des Bundesamtes für Verfassungsschutz beim Vorliegen von Anhaltspunkten für schwere Bedrohungen eine Erlaubnis für „Online-Durchsuchungen“ erhalten, mittels derer sie auf digitale Endgeräte zugreifen und die Daten auslesen können. Im Mittelpunkt der Gesetzesänderungen stehen ferner Betretensrechte für Wohnungen, um Schadsoftware auf digitalen Endgeräten zu installieren. Mehr dazu auch unter: http://www.spiegel.de/politik/deutschland/horst-seehofer-justiz-ressort-lehnt-plaene-fuer-ueberwachung-von-kindern-ab-bericht-a-1259821.html , https://www.lto.de/recht/hintergruende/h/bmjv-bmi-entwurf-ueberwachung-bfv-bnd-staatstrojaner-online-durchsuchung/

Digitale Agenda des Bundesinnenministeriums:          

Am 21. März 2019 veröffentlichte das BMI seine „Digitale Agenda“, die auch das Thema Digitalpolitik umfassend aufgreift. Nähere Informationen dazu auch unter: https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/themen/itdigitalpolitik/digitale-agenda.pdf?__blob=publicationFile&v=1

Neues tschechisches Datenschutzgesetz:

Am 12. März 2019 wurde in Tschechien ein Gesetz zur Umsetzung der Bestimmungen der DS-GVO in nationales Recht verabschiedet. Dieses tritt nach Unterzeichnung durch den Präsidenten am Tag nach seiner Veröffentlichung im Amtsblatt in Kraft.

Vorschlag zur internationalen Regulierung des Internets:

Zur Verhinderung der Fragmentierung des Internets und zur Schaffung eines für alle Nutzer gleichen Schutzes will Facebook-Chef Mark Zuckerberg auf globaler Ebene einheitliche Standards zur Regulierung des Internets schaffen. Dieser Vorschlag stößt jedoch auf Kritik. So sei nach Auffassung der Bundesjustizministerin Katarina Barley schon an der Erforderlichkeit eines solchen Vorhabens zu zweifeln, da Facebook bereits über die notwendigen Mittel zur Gewährleistung eines hohen Datenschutzstandards verfügt. Nähere Informationen dazu auch unter:
 https://www.tagesspiegel.de/wirtschaft/gegen-fragmentierung-des-internets-facebook-chefzuckerberg-fordert-globale-regulierung/24164010.html, https://www.handelsblatt.com/politik/deutschland/vorstoss-fuer-neue-regeln-justizministerin-barley-gibt-sich-nach-treffen-mit-facebook-ceo-zuckerberg-kompromisslos/24167092.html

Plicht zu Softwareupdates:

Für den Schutz von Verbrauchern wollen die Grünen eine Verpflichtung von Smartphone-Herstellern zur Durchführung von Softwareaktualisierungen einführen. Auch die kürzlich im EU-Parlament beschlossene EU-Richtlinie über den Warenhandel gewährleiste das Recht auf notwendige Updates. Mehr dazu auch unter: https://www.zdf.de/nachrichten/heute/fuer-smartphone-hersteller-gruene-fordern-update-pflicht-100.html

Referentenentwurf des IT-Sicherheitsgesetzes 2.0 veröffentlicht:

Anfang April wurde der auf den 27. März datierte Referentenentwurf des lange angekündigten IT-SiG 2.0 veröffentlicht. Das Gesetz verfolgt das Ziel, die IT-Sicherheit für Gesellschaft, Wirtschaft und Staat in einem ganzheitlichen Sinne zu stärken. Kernelemente des neuen Regelungsvorschlags sind daher die Einführung eines IT-Sicherheitskennzeichens, die Neudefinition von Kritischen Diensten und der Ausbau der Befugnisse des BSI. Weitere Informationen dazu auch unter: https://community.beck.de/2019/04/03/it-sicherheitsgesetz-it-sig-20-die-wichtigsten-aenderungen-des-referentenentwurfs-im-schnellueberblick

Schreibe einen Kommentar