Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: April 2019

Referentenentwurf zum IT-Sicherheitsgesetz 2.0 veröffentlicht:

Der erste Referentenentwurf für das IT-Sicherheitsgesetz 2.0 liegt vor. Mit dem neuen Gesetz soll eine größere IT-Sicherheit auch über Kritische Infrastrukturen hinaus gewährleistet werden, indem explizit auch IoT und verbraucherschutzbezogene Maßnahmen einbezogen werden. Als Artikelgesetz sieht das IT-SiG 2.0 hierzu wie bereits auch das erste IT-SiG die Überarbeitung verschiedener spezialgesetzlicher Vorschriften vor. Dabei wird auch schon der kommende europäische Rechtsrahmen durch den EU Cybersecurity Act berücksichtigt. Weitere Informationen dazu auch unter: https://community.beck.de/2019/04/03/it-sicherheitsgesetz-it-sig-20-die-wichtigsten-aenderungen-des-referentenentwurfs-im-schnellueberblick

„Hambacher Erklärung“ zur Künstlichen Intelligenz:

Die Datenschutzaufsicht des Bundes und der Länder haben im Rahmen der 97. Datenschutzkonferenz im Hambacher Schloss in ihrer „Hambacher Erklärung“ die hohe Bedeutung der Grundrechte, insbesondere des Grundrechts auf informationelle Selbstbestimmung, für die Entwicklung und den Einsatz von KI-Methoden betont. Mehr dazu auch unter: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/14_HambacherErklaerung.html

Ausschluss von Huawei beim 5G-Ausbau:

Im Rahmen des Ausbaus der 5G-Infrastruktutren in Deutschland wird bereits seit Längerem die Diskussion darüber geführt, den chinesischen Technologiehersteller Huawei von der Auftragsvergabe auszuschließen, da speziell unter Gesichtspunkten der Cybersicherheit die Gefahr von Sabotage und Überwachung bestehe. Der GI-Arbeitskreis Datenschutz und IT-Sicherheit äußerte sich diesem Vorhaben gegenüber kritisch. Der Ausschluss eines Anbieters dürfe lediglich aus technischen oder wirtschaftlichen, nicht aber politischen Gründen, erfolgen. Nähere Informationen dazu auch unter: https://www.golem.de/news/huawei-informatiker-gegen-ausschluss-aus-politischen-gruenden-1903-140259.html

Schutz vor Cyberattacken für Unternehmen und Industrie:

Unternehmen und Industrie sind immer wieder Opfer von Cyberangriffen. Um für diese einen besseren Schutz vor Cyberattacken gewährleisten zu können, wurde vom Bundesamt für Sicherheit in der Informationstechnik ein spezifischer Ratgeber veröffentlicht, zudem hat das Fraunhofer Institut eine Methode zur entsprechenden Risikoanalyse entwickelt. Daneben bietet der VDMA einen Online-Check zur Überprüfung der Anfälligkeit gegen Cyberattacken an. Mehr dazu auch unter: https://www.handelsblatt.com/technik/hannovermesse/industrie-4-0-cyberattacken-it-sicherheit-fuer-vernetzte-fabriken-wird-zum-grossen-geschaeft/24174984.html

Gesetzentwurf zur Nutzung von Staatstrojanern durch den Verfassungsschutz:

Das Bundesinnenministerium arbeitet zurzeit an einem neuen Gesetzesentwurf, der dem Verfassungsschutz und dem Bundesnachrichtendienst unter anderem die Nutzung von Staatstrojanern zur Überwachung deutscher Bürger im Inland ermöglichen soll. Der Entwurf stößt jedoch auf erhebliche Kritik. Nähere Informationen dazu auch unter: https://www.zeit.de/digital/2019-03/verfassungsschutz-staatstrojaner-horst-seehofer-gesetzesentwurf-ueberwachung-bnd#was-wuerde-sich-laut-dem-gesetzentwurf-aendern

Ausweitung von ECRIS:

Das europäische Strafregisternetzwerk ECRIS wurde nun auch auf Nicht-EU-Bürger ausgeweitet. Dies ermöglicht Strafverfolgungsbehörden einen schnelleren Zugriff auf die personenbezogenen Daten von Drittstaatsangehörigen. Nähere Informationen dazu auch unter: http://www.eu-info.de/dpa-europaticker/293283.html

Zensus 2021:

Im Jahr 2021 soll nach einem Gesetzesentwurf der Bundesregierung ein neuer Zensus durchgeführt werden. Die dabei erhobenen Daten seien zur künftigen staatlichen Aufgabenwahrnehmung essenziell. Näheres dazu auch unter: https://www.bundestag.de/dokumente/textarchiv/2019/kw14-de-zensusgesetz-2021-630912

Einführung der „eID-Karte“:

Der Gesetzentwurf der Bundesregierung zur Einführung der „eID-Karte“ wurde verabschiedet. Künftig soll die Karte zum elektronischen Identitätsnachweis auch von Unionsbürgern beantragt werden können. Mehr dazu auch unter: https://www.heise.de/newsticker/meldung/eID-Bundestag-beschliesst-elektronischen-Identitaetsnachweis-fuer-EU-Buerger-4398228.html

Generalklauseln für Künstliche Intelligenz:

Bundesjustizministerin Katarina Barley fordert die Geltung von Generalklauseln zur Entwicklung Künstlicher Intelligenz. Sie betont dabei die Notwendigkeit der Erhöhung von Transparenz und der Kontrollen in Abhängigkeit des Umfangs von Grundrechtseingriffen. Mehr dazu unter: https://www.handelsblatt.com/politik/deutschland/algorithmen-justizministerin-barley-fordert-generalklauseln-fuer-kuenstliche-intelligenz/24197800.html

Neues sächsisches Polizeigesetz:

Das neue sächsische Polizeigesetz wurde verabschiedet. Kernregelungen betreffen die Anpassung an die neuen EU-Datenschutzvorgaben und die Ausweitung der Befugnisse in den Bereichen Terrorismus- und Kriminalitätsbekämpfung. Kritiker des Gesetzes befürchten einen Verstoß gegen Grund- und Bürgerrechte, die Fraktionen der Grünen und Linken wollen das Gesetz daher im Wege einer Normenkontrolle überprüfen lassen. Weitere Informationen dazu auch unter: https://netzpolitik.org/2019/neues-polizeigesetz-die-saechsische-polizei-weiss-wo-du-wann-warst/

Keine Strategie zur Stärkung der IT-Sicherheit:

Am 08. April fand eine Anhörung des Ausschusses für Inneres und Heimat statt, die die Stärkung der IT-Sicherheit in Deutschland zum Gegenstand hatte. Angehörte Experten kritisierten in diesem Zusammenhang eine fehlende und koordinierte Strategie. Mehr dazu auch unter:https://www.eco.de/news/anhoerung-zur-staerkung-der-it-sicherheit-eine-klare-strategie-ist-nicht-erkennbar/?pk_campaign=nl-eco-politikdigital-190411

Alexa-Sprachaufzeichnungen wurden abgehört:

Amazon lässt Mitarbeiter Sprachaufzeichnungen von Nutzern des Sprachassistenten Alexa auswerten, um dessen Spracherkennungsfunktion zu verbessern. Das Unternehmen räumte öffentlich ein, dass dabei auch bereits mehrfach Gespräche mit privatem Inhalt abgehört wurden. Näheres dazu auch unter: https://www.tagesschau.de/wirtschaft/amazon-alexa-107.html, https://www.heise.de/newsticker/meldung/Amazon-Mitarbeiter-tippen-zum-Teil-Alexa-Sprachbefehle-ab-4374871.html

Neue Nato-Standards stellen Bundeswehr vor Probleme:

Um die neuen Nato-Standards zur Verschlüsselung von Sprache und Daten in der Bundeswehr umsetzen zu können, wurde das Projekt „Krypto-Modernisierung der Bundeswehr“ gestartet. Nun wurde jedoch bekannt, dass die deutsche Bundeswehr erhebliche Probleme mit der Umsetzung der neuen Verschlüsselungstechnologie hat. Nähere Informationen dazu auch unter: https://www.n-tv.de/politik/Bundeswehr-scheitert-an-Verschluesselung-article20962677.html

Abkopplung des russischen Internets

Mit einem vor Kurzen durch die Duma beschlossenen Gesetz strebt Russland die Schaffung eines technologisch selbstständigen Internets an. Zu diesem Ziel sieht das Gesetz sieht die Leitung des Internetverkehrs ausschließlich über russische Internetknoten vor. Mehr dazu auch unter: https://www.sueddeutsche.de/politik/neues-gesetz-russisches-parlament-billigt-plaene-zur-kontrolle-des-internets-1.4413013

Whistleblower sollen besser geschützt werden:

Das Europaparlament hat eine Richtlinie zur Gewährleistung des besseren Schutzes von Whistleblowern vor Sanktionen beschlossen. Dieser Schutz erstreckt sich jedoch nur auf das EU-Recht betreffende Fragen. Weitere Informationen dazu auch unter: https://www.tagesschau.de/ausland/whistleblower-103.html

Europäische Cloud:

Zur Beschränkung der zunehmenden Marktmacht großer Digitalkonzerne wie Facebook und Apple fordert Bundesjustizministerin Katarina Barley die Speicherung von Daten in einer europäischen Cloud. Näheres dazu auch unter: https://www.tagesspiegel.de/wirtschaft/europaeische-cloud-barley-will-marktmacht-der-internetkonzerne-aufbrechen/24218802.html

Sicherheitslücken im E-Voting-System:

Im E-Voting-System der schweizerischen Post wurde eine gravierende Sicherheitslücke entdeckt, die unter Umständen eine unentdeckte Wahlmanipulation ermöglichen kann. Weitere Informationen dazu auch unter: https://www.nzz.ch/meinung/e-voting-nach-sicherheitsluecke-braucht-es-einen-neustart-ld.1468927

Neues EU-Urheberrecht beschlossen:

Die EU-Mitgliedstaaten haben mehrheitlich für die Reform des EU-Urheberrechts abgestimmt. Auch wenn die Reform in Deutschland stark umstritten war, sprach sich die Bundesregierung ebenfalls für diese aus. Weitere Informationen dazu auch unter: https://www.tagesspiegel.de/politik/streit-ueber-leistungsschutz-und-uploadfilter-neues-eu-urheberrecht-endgueltig-beschlossen/24220906.html

Lizenzvereinbarungen zur Verhinderung von Uploadfiltern:

Die Bundesregierung will bei der Umsetzung der neuen EU-Urheberrechtsreform die Anwendung von Uploadfiltern mittels Lizenzvereinbarungen verhindern. Grund dafür ist die Befürchtung der Einschränkung von Freiheitsrechten. Nähere Informationen dazu auch unter: https://www.handelsblatt.com/politik/deutschland/eu-urheberrechtsreform-konjunkturprogramm-fuer-verwertungsgesellschaften-fdp-kritisiert-uploadfilter-loesung/24212052.html

Vorschlag für mehr Interoperabilität von EU-Datenbanken:

Es existieren bereits verschiedene Systeme zum europäischen Austausch von Daten zwischen der Polizei und den Sicherheitsbehörden. Nunmehr stellte die EU-Kommission einen neuen Vorschlag zur Verbindung von Migrations- und Polizeidatenbanken vor. Ein gemeinsames Suchportal soll ein effektiveres Datenmanagement gewährleisten und so zur Steigerung der inneren Sicherheit beitragen.

Daten von Minderjährigen gespeichert:

Aus bislang unbekannten Gründen hat der Verfassungsschutz Daten von Minderjährigen zwischen 14 und 18 Jahren gespeichert. Die FDP hält die Forderung des Bundesinnenministers Horst Seehofer zur schärferen Kontrolle und Überwachung Minderjähriger aufgrund der bereits bestehenden Kompetenz des Verfassungsschutzes zur Speicherung solcher Daten für überflüssig. Näheres dazu auch unter: https://www.spiegel.de/politik/deutschland/verfassungsschutz-speichert-daten-von-820-minderjaehrigen-a-1263014.html

EU-Verordnung zu terroristischen Inhalten im Internet:

Das Europäische Parlament hat eine Verordnung verabschiedet, nach der alle EU-Mitgliedstaaten terroristische Inhalte in Internetdiensten binnen einer Stunde nach Behördenanordnung entfernen müssen. Von dieser Regelung ausgenommen sind Inhalte, die der Berichterstattung, Bildung und Forschung dienen.Nähere Informationen dazu auch unter:  https://www.heise.de/newsticker/meldung/EU-Parlament-Internetdienste-muessen-Terrorinhalte-binnen-einer-Stunde-loeschen-4402105.html

Mangelhafte IT-Sicherheit in Arztpraxen:

Untersuchungen zur IT-Sicherheit im Gesundheitssektor haben ergeben, dass Ärzte unzureichend mit der Sicherheit ihrer Patientendaten umgehen. So seien unter anderem Passwörter im Darknet auffindbar. Weitere Informationen dazu auch unter: https://www.gdv.de/de/medien/aktuell/deutschlands-aerzte-haben-ein-passwort-problem—zugangsdaten-haeufig-im-darknet-zu-finden-45192

Besserer Schutz vor Cyberangriffen:

Aus der Studie IT-Sicherheit des eco-Verbands der Internetwirtschaft e.V. geht eine Steigerung der Anzahl von Cyberangriffen auf Unternehmen hervor. Um sich besser vor den Angriffen schützen und im Ernstfall richtig reagieren zu können, sollen Mitarbeiter sensibilisiert und die Anforderungen des IT-Sicherheitsgesetzes umgesetzt werden. Mehr dazu auch unter: https://www.eco.de/presse/mitarbeiter-besser-auf-cyberangriffe-vorbereiten/

Erneuter Datenskandal bei Facebook:

Facebook hat nach eigenen Angaben versehentlich die E-Mail-Kontakte von mehr als 1,5 Millionen Nutzern, ohne deren jeweilige Zustimmung, hochgeladen. Die gesammelten Daten sollen nun gelöscht und die Betroffenen benachrichtigt werden. Mehr dazu auch unter: https://www.theguardian.com/technology/2019/apr/18/facebook-uploaded-email-contacts-of-15m-users-without-consent

Datenleck bei Instagram:

Im März 2019 wurde bekannt, dass Passwörter von zehntausenden Instagram-Nutzern unverschlüsselt gespeichert wurden. Facebook räumte nunmehr aber ein, dass nicht nur zehntausende, sondern Millionen von Instagram-Nutzern betroffen sind. Näheres dazu auch unter: https://www.spiegel.de/netzwelt/web/facebook-speicherte-passwoerter-von-millionen-instagram-nutzern-unverschluesselt-a-1263665.html

Erhebliche Geldbuße für Facebook:

Aufgrund der schwerwiegenden Datenschutzverstöße von Facebook sei mit der Verhängung einer Geldbuße in Höhe von 3 bis 5 Milliarden US-Dollar gegen das Unternehmen durch die Federal Trade Commission (FTC) zu rechnen. Mehr dazu auch unter: https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2019/4/Facebook-expects-a-5-Billion-fine-by-the-US-Federal-Trade-Commission/

Haftung für Datenschutzverstöße von Beschäftigten:

Auf der 97. Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder wurde über die Frage der Haftung von Unternehmen im Rahmen von Art. 83 DS-GVO für schuldhafte Datenschutzverstöße ihrer Beschäftigten beschlossen. Weitere Informationen dazu auch unter: https://www.lda.brandenburg.de/sixcms/detail.php/902103[

Schreibe einen Kommentar