Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Juli 2019

Videoerkennung am Bahnhof Berlin-Südkreuz:

Seit dem 18. Juni wird am Bahnhof Berlin-Südkreuz erneut eine intelligente Videoanalysesoftware getestet. Die Software soll kritische Situationen, die zu einer Störung des Betriebs führen könnten, erkennen und die aufgenommenen Bilder sodann an die Leitstelle der Deutschen Bahn sowie der Bundespolizei übermitteln, sodass diese über das weitere Vorgehen entscheiden können. Ein solcher Test wurde bereits in den Jahren 2017 und 2018 durchgeführt und war dabei in der Öffentlichkeit stets umstritten. Weitere Informationen dazu auch unter: https://www.rbb24.de/panorama/beitrag/2019/06/bahnhof-berlin-suedkreuz-video-analyse-start-zweites-projekt.html

Europäischer Austausch von elektronischen Gesundheitsdaten:

In einigen EU-Staaten wurden erstmals elektronische Gesundheitsdaten von Patienten ausgetauscht. Patientenkurzakten sollen in Notfällen wichtige medizinische Hintergrundinformationen liefern. Zudem wird EU-Bürgern durch eine elektronische Verschreibung ermöglicht, ihre Arzneimittel auch in einem anderen EU-Staat zu erhalten. Näheres dazu auch unter: https://ec.europa.eu/germany/news/20190621-gesundheitsakte_de

Bußgeldbescheid gegen Facebook:

Aufgrund einer unvollständigen Angabe der Zahl eingegangener Beschwerden zu rechtswidrigen Inhalten hat das Bundesamt für Justiz einen Bußgeldbescheid in Höhe von zwei Millionen Euro gegen Facebook verhängt. Die falsche Angabe ergebe kein schlüssiges Bild darüber, wie das Unternehmen mit rechtswidrigen Inhalten umgehe. Dieser Bußgeldbescheid ist der erste, der auf Grundlage des Netzwerkdurchsetzungsgesetzes (NetzDG) ergangen ist. Mehr dazu auch unter: https://www.zeit.de/digital/datenschutz/2019-07/facebook-hasskommentare-fake-news-millionenstrafe-bussgeld-netzdg 

Auch die Federal Trade Commission (FTC) hat wegen Datenschutzverstößen ein Bußgeld in Höhe von 5 Milliarden US-Dollar gegen Facebook verhängt. Diese Sanktion ist die bislang höchste, die ein Unternehmen wegen Verletzung der Privatsphäre von Verbrauchern zu zahlen hatte.

Fragen an den EuGH bezüglich Interpol:

Für die Beantwortung seiner Fragen bezüglich der Anwendung des Unionsrechts auf die Verarbeitung von „Red Notices“ von Interpol durch die nationalen Strafverfolgungsbehörden hat das Verwaltungsgericht Wiesbaden den Europäischen Gerichtshof angerufen. Weitere Informationen dazu auch unter: https://www.juris.de/jportal/portal/t/li0/page/homerl.psml?nid=jnachr-JUNA190701663&cmsuri=%2Fjuris%2Fde%2Fnachrichten%2Fzeigenachricht.jsp  

Überprüfung bestehender Angemessenheitsentscheidungen für den Drittlandtransfer:

Die vor zwei Jahren begonnene Überprüfung bestehender Angemessenheitsentscheidungen durch die EU-Kommission soll bis Mai 2020 abgeschlossen werden. Die Kommission habe die betreffenden Länder gebeten, sie über Gesetzesänderungen und deren Durchsetzung auf dem Laufenden zu halten. Die Kommission strebe eine wesentliche Gleichwertigkeit des Datenschutzniveaus an. Näheres dazu auch unter: https://www.privacylaws.com/news/eu-commission-s-review-of-existing-adequacy-decisions-well-underway/ 

Verlängerte Zusammenarbeit von Kaspersky und Interpol:

Interpol und das russische Softwareunternehmen Kaspersky Lab haben ihre Zusammenarbeit um weitere fünf Jahre verlängert. Gemeinsam wollen sie weiterhin gegen Cyberkriminalität vorgehen. Näheres dazu auch unter: https://t3n.de/news/cyberkriminalitaet-kaspersky-interpol-1175846/

Sicherheitslücken in Smart-Home-Geräten:

Sicherheitsforscher haben im Internet eine ungeschützte Datenbank mit zwei Milliarden Einträgen zu IoT-Geräten entdeckt. Die Datenbank enthält unzählige persönliche Daten von Kunden des chinesischen Unternehmens „Orvibo“. Die Sicherheitsforscher hatten unter anderem Zugriff auf E-Mail-Adressen, Passwörter und auch auf genaue Standortdaten der Geräte. Mehr dazu auch unter: https://www.golem.de/news/datenleck-smart-home-datenbank-mit-2-milliarden-eintraegen-im-internet-1907-142375.html

Digitale Erpressung:

Die Zahl der Fälle digitaler Erpressung steigt laut IT-Sicherheitsspezialisten an. Organisierte Gruppen verschlüsseln wichtige Daten von Unternehmen, Industriebetrieben oder auch Einzelhändlern und verlangen anschließend ein Lösegeld. Weitere Informationen dazu auch unter: https://www.handelsblatt.com/technik/it-internet/ransomware-der-fall-wempe-zeigt-wie-verwundbar-die-it-im-mittelstand-ist/24520104.html

Digitales Gesundheitswesen:

Der Gesetzentwurf zur Digitalisierung des Gesundheitswesens wurde jüngst vom Kabinett beschlossen. Demnach sind Krankenkassen zur Erstattung von bestimmten Gesundheitsapps verpflichtet. Zudem soll Ärzten, die sich an der Digitalisierung nicht beteiligen, das Honorar gekürzt werden. Hebammen, Physiotherapeuten und Pflegeeinrichtungen hingegen dürfen selber über eine (Nicht-)Beteiligung entscheiden. Mehr dazu auch unter: https://www.zeit.de/digital/2019-07/jens-spahn-gesetzesentwurf-apps-verschreibung-krankenkassen

Erfassung von Passagierdaten:

Die Verpflichtung, Passagierdaten an Sicherheitsbehörden zu übermitteln, betraf bisher nur Fluglinien. Die EU-Mitgliedstaaten erwägen jedoch, diese Verpflichtung künftig auch auf Anbieter von Bahn-, Fernbus- und Schiffsreisen auszuweiten. Bundesjustizministerin Christine Lambrecht kritisiert die Überlegungen und sieht darin einen erheblichen Eingriff in die Grundrechte der Passagiere. Weiteres dazu auch unter: https://www.sueddeutsche.de/digital/ueberwachung-zug-bus-fernbus-schiff-pnr-fluglinien-bka-lambrecht-1.4529860, https://netzpolitik.org/2019/finnland-treibt-komplettueberwachung-aller-reisebewegungen-in-der-eu-voran

Finanzierung der neuen Cyberagentur:

2022 soll die Agentur für Innovation in der Cybersicherheit (Cyberagentur) am Flughafen Leipzig/Halle ihre Arbeit aufnehmen. Der Bundesrechnungshof stellt jedoch das Finanzierungskonzept der Agentur in Frage. Denn während der Bundeshaushalt eine Summe von insgesamt 222,5 Millionen Euro für die Cyberagentur vorsieht, haben das Innen- und Verteidigungsministerium für den Zeitraum von 2019 bis 2022 die Erforderlichkeit eines Betrages in Höhe von 365 Millionen Euro angenommen. Umstritten ist auch, ob sich die Cyberagentur an den rechtlichen Rahmen für Gehälter im öffentlichen Dienst halten muss. Weiters dazu auch unter: https://www.n-tv.de/politik/Rechnungshof-krittelt-an-Cyberagentur-herum-article21124100.html, https://www.spiegel.de/netzwelt/netzpolitik/cyberagentur-bundesrechnungshof-stellt-finanzierung-in-frage-a-1275559.html 

Facebook-Währung Libra:

Facebook hat angekündigt, ab dem Jahr 2020 eine eigene Internetwährung „Libra“ einzuführen. Die neue Währung stößt nicht nur auf heftige datenschutzrechtliche Kritik, sondern auch die G7-Staaten äußerten Bedenken bezüglich des durch die neue Währung entstehenden Markt- und Machtmonopols und kündigten eine sorgfältige Kontrolle hinsichtlich der Einhaltung einschlägiger Vorschriften an. Weitere Informationen dazu auch unter: https://www.zeit.de/news/2019-07/17/g7-staaten-haben-schwere-bedenken-gegen-facebooks-libra, https://www.welt.de/newsticker/news1/article197021505/Unternehmen-G7-Staaten-aeussern-Bedenken-wegen-geplanter-Facebook-Waehrung.html   

Verantwortlichkeit für Facebook „Like“-Button:          

Durch die Verwendung des Facebook „Like“-Buttons auf ihren Websites ermöglichen die Betreiber Facebook den Zugriff auf die Daten ihrer Nutzer. Der Europäische Gerichtshof hat nun entschieden, dass in diesen Fällen sowohl Facebook als auch die Websitebetreiber für die Erhebung und Übermittlung der Daten verantwortlich sind (Urteil vom 29.07.2019, Az.: C-40/17). Weitere Informationen dazu auch unter: https://www.reuters.com/article/us-eu-facebook-dataprotection/companies-using-facebook-like-button-liable-for-data-eu-court-idUSKCN1UO1B4

Vorratsdatenspeicherung gegen Hasskommentare im Netz:

Um gegen Volksverhetzung und Beleidigungen im Netz vorgehen zu können, fordert Bayerns Justizminister Georg Eisenreich (CSU) eine Vorratsdatenspeicherung. Verfasser solcher Kommentare sollen hierdurch zukünftig einfacher identifiziert und verfolgt werden können. Weitere Informationen dazu auch unter: https://www.spiegel.de/netzwelt/netzpolitik/georg-eisenreich-bayern-fordert-vorratsdatenspeicherung-gegen-hasskommentare-a-1276313.html

Überwachungsprogramme in Schweden und Großbritannien:

Menschenrechtsgruppen gehen gegen die Massenüberwachungsprogramme, die in Schweden und Großbritannien eingesetzt werden, vor. Sie fordern den Europäischen Gerichtshof für Menschenrechte auf, Maßnahmen zum Schutz der Rechte der Bürger auf Privatsphäre und Meinungsfreiheit zu ergreifen. Näheres dazu auch unter: https://www.zdnet.com/article/sweden-and-uks-surveillance-programs-on-trial-at-the-european-court-of-human-rights/

DS-GVO-Bußgelder:

Aufgrund von erheblichen Mängeln im Bereich der IT-Sicherheit wurde ein Bußgeld in Höhe von mehr als 200 Millionen Euro gegen die Fluglinie British Airways verhängt. Dieses Bußgeld solle anderen Organisationen und Unternehmen als Weckruf dienen, ihre Richtlinien für Cybersicherheit und Datenschutz an der DS-GVO auszurichten. Mehr dazu auch unter: https://netzpolitik.org/2019/dsgvo-british-airways-soll-rekordstrafe-wegen-sicherheitsmaengeln-zahlen/, https://www.zdnet.com/article/gdpr-record-british-airways-fine-shows-how-data-protection-legislation-is-beginning-to-bite/  

Alexa birgt datenschutzrechtliche Risiken:

Aus einem Gutachten des Wissenschaftlichen Dienstes des Bundestags geht hervor, dass die Erhebung von Daten durch den Sprachassistenten Alexa ohne vorherige Zustimmung ein Risiko für Gäste und Minderjährige im Haus des Alexa-Besitzers darstellt. Weitere Informationen dazu auch unter: https://www.spiegel.de/netzwelt/gadgets/amazon-alexa-gutachten-sieht-risiken-fuer-gaeste-und-kinder-a-1276482.html

Erneute Klage gegen Facebook:

Datenschützer Max Schrems klagt erneut gegen Facebook, um den Datentransfer der EU-Nutzer in die USA und deren dortige Speicherung verhindern. Bereits im Jahre 2015 erreichte er mit einer Klage vor dem Europäischen Gerichtshof die Beendigung des transnationalen Safe-Harbor-Abkommens zwischen der Europäischen Union und den USA. Näheres dazu auch unter: https://www.handelsblatt.com/technik/it-internet/soziale-medien-datenschuetzer-max-schrems-klagt-erneut-gegen-facebook/24574270.html?ticket=ST-6246327-2cdhdQi6cfLdSZqrcavm-ap1

Daten von „Smart Home“- Geräten als Beweismittel:

Die Innenministerkonferenz-Beschlussvorlage des schleswig-holsteinischen Innenministers und Vorsitzenden der Innenministerkonferenz, Hans-Joachim Grote (CDU), sieht eine Verwendung von Daten von „Smart Home“- Geräten als Beweismittel vor Gericht vor. Die Innenstaatssekretäre von Union und SPD haben ihre Unterstützung zu diesem Vorhaben zugesichert. Mehr dazu auch unter: https://www.abendblatt.de/politik/article225945107/Bericht-Behoerden-wollen-an-Daten-von-Smart-Home-Geraeten.html

Änderungsvorschläge für die DS-GVO:

Der Deutsche Industrie- und Handelskammertag (DIHK) hat Änderungsvorschläge für die DS-GVO erstellt. Grund dafür seien die zu hohe Komplexität ihrer Vorgaben und die damit verbundenen hohen finanziellen Aufwände zur Implementierung. Zudem entstehe durch die unterschiedliche Auslegung der Regeln durch die einzelnen Länder eine erhebliche Rechtsunsicherheit. Weitere Informationen dazu auch unter: https://www.handelsblatt.com/politik/deutschland/dihk-erhebung-wirtschaft-sieht-nachbesserungsbedarf-beim-datenschutz/24848396.html

Problematische Sicherheitsmeldungen des Cert-Bund:

Das dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zugehörige Cert-Bund veröffentlicht regemäßig Informationen über Sicherheitslücken. Diese Informationen seien jedoch oftmals übertrieben oder teils auch abwegig. Mehr dazu auch unter: https://www.golem.de/news/bsi-die-fragwuerdigen-sicherheitswarnungen-des-cert-bund-1907-142857.html

Warnung vor Datenpannen in Arztpraxen:

Stefan Brink, Datenschutzbeauftragter Baden-Württembergs, warnt vor Datenpannen in Arztpraxen. Grund dafür seien vor allem Probleme mit Verschlüsselungstrojanern. Um einen sorgfältigeren Umgang mit den Daten gewährleisten zu können, sieht Brink Maßnahmen wie die Datensicherung sowie die Schulung und Sensibilisierung von Mitarbeitern der Arztpraxen als essenziell an. Näheres dazu auch unter: https://www.golem.de/news/datenschutz-datenschutzbeauftragter-warnt-vor-datenpannen-in-arztpraxen-1907-142868.html

Rechtmäßigkeit von Datenübermittlungen nach U.S. CLOUD Act:

Aus einem Schreiben des Europäischen Datenschutzausschusses (EDSA) geht hervor, dass die Übermittlung von nach dem U.S. CLOUD Act ersuchten Daten nur dann rechtmäßig sein kann, wenn ein internationales Abkommen, das den Datenschutz ausreichend gewährleistet, besteht. Weitere Informationen dazu auch unter: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/20_EDSA_CLOUDACT_Video%C3%BCberwachung.html

Evaluation der DS-GVO:                               

Das Ergebnis der jüngst veröffentlichten Evaluation der Europäischen Kommission zur DS-GVO ist überwiegend positiv. So hätten die meisten Mitgliedsstaaten ihre nationalen Vorschriften zwischenzeitlich an die DS-GVO angepasst, und auch der Datenschutzstandard entwickle sich weiter. Gegen jene EU-Staaten, die bisher keine Anpassung vorgenommen haben, erwägt die EU-Kommission, gegebenenfalls mit einem Vertragsverletzungsverfahren vorzugehen. Mehr dazu auch unter: https://ec.europa.eu/germany/news/20190724-ein-jahr-datenschutzverordnung_de, https://www.golem.de/news/dsgvo-umsetzung-beeilen-sie-sich-1907-142762.html, https://ec.europa.eu/commission/sites/beta-political/files/communication_from_the_commission_to_the_european_parliament_and_the_council.pdf

Schreibe einen Kommentar