Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Januar 2020

Digitalisierung der öffentlichen Verwaltung:

Bundesinnenminister Horst Seehofer strebt die Digitalisierung der öffentlichen Verwaltung an. Nach dem im August 2017 in Kraft getretenen Onlinezugangsgesetz sollen 575 Verwaltungsdienstleistungen bis Ende des Jahres 2022 digital angeboten werden. Auf diese Weise soll auch dem Personalmangel im öffentlichen Dienst entgegengewirkt werden. Mehr dazu auch unter: https://www.handelsblatt.com/politik/deutschland/oeffentlicher-dienst-seehofer-will-rascheren-ausbau-der-online-verwaltung/25392898.html

Uni Gießen nach Online-Angriff wieder online:

Nach einem Online-Angriff hatte die Justus-Liebig-Universität Gießen (JLU) ihre Server am 8. Dezember 2019 heruntergefahren. Nun geht die Universität langsam wieder online. Näheres dazu auch unter: https://www.golem.de/news/nach-online-angriff-uni-giessen-kommt-langsam-wieder-online-2001-145873.html

Kennzeichenfahndung auf der Autobahn auf Vorrat:

Während der Suche nach der in Berlin verschwundenen Rebecca Reusch wurde bekannt, dass die Polizei Brandenburg Kennzeichen auf der Autobahn speichert. Die Speicherung der Daten stößt auf Kritik, so sieht auch die Brandenburger Datenschutzbeauftragte, Dagmar Hartge, in der Erfassung und Speicherung der Daten einen Eingriff in das Recht auf informationelle Selbstbestimmung. Weiteres dazu auch unter: https://www.morgenpost.de/berlin/article228072159/Datenschuetzerin-Kennzeichenfahndung-auf-Vorrat-unzulaessig.html

Bosch setzt auf künstliche Intelligenz:

Der Technologiekonzern Bosch möchte ab dem Jahr 2025 seine Produkte im Schwerpunkt auf künstliche Intelligenz ausrichten. Mehr dazu auch unter: https://www.stuttgarter-zeitung.de/inhalt.geschaeftsstrategie-bosch-legt-sich-nicht-auf-eine-technologie-fest.a76d554a-2d30-4721-9dd5-be2481f9eec6.html

Österreichisches Außenministerium Opfer eines Cyberangriffs:

Die IT-Systeme des österreichischen Außenministeriums wurden zum Ziel eines schwerwiegenden Cyberangriffs. Bei den Tätern könnte es sich laut des Ministeriums um staatliche Akteure handeln. Konkret steht die bekannte russische Gruppe „Turla“ unter Verdacht. Weitere Informationen dazu auch unter: https://www.heise.de/newsticker/meldung/Schwerwiegender-Cyberangriff-auf-oesterreichisches-Aussenministerium-4628190.html, https://www.diepresse.com/5755117/der-cyberangriff-auf-das-aussenministerium-ist-noch-nicht-voruber, https://www.heise.de/newsticker/meldung/Cyberangriff-auf-Oesterreichs-Aussenministerium-Wohl-mehr-Spuren-nach-Russland-4642508.html   

5G-Mobilfunknetzausbau: Beteiligung Chinas immer noch umstritten:

Beteiligung Huaweis am 5G-Netzausbaus wird zur Chefsache

Ein Gespräch im Bundeskanzleramt mit führenden Bundestagsabgeordneten sowie der Bundeskanzlerin Angela Merkel sollte für mehr Klarheit im Streit um die Beteiligung des chinesischen Technologiekonzerns Huawei am 5G-Netzausbau sorgen. Weitere Informationen dazu auch unter: https://www.handelsblatt.com/politik/deutschland/industriepolitik-merkel-macht-die-zukunft-von-huawei-zur-chefsache-/25435698.html

Frage nach der Beteiligung Huaweis am 5G-Netzausbau:

CDU und CSU sind immer noch unschlüssig darüber, ob der chinesische Technologiekonzern Huawei an dem 5G-Netzausbau beteiligt werden soll. Die SPD drängt die Union nun zu einer möglichst zeitnahen Entscheidung, das Thema dürfe nicht verschleppt werden. Näheres dazu auch unter: https://www.handelsblatt.com/politik/deutschland/5g-technologie-spd-verliert-im-fall-huawei-die-geduld-mit-der-union/25444666.html

Großbritannien beteiligt Huawei am 5G-Netzausbau: 

Entgegen aller Sicherheitsbedenken hat sich Großbritannien für die Beteiligung des chinesischen Konzerns Huawei am Aufbau des 5G-Mobilfunknetzes entschieden. Der Konzern wird dabei jedoch vom sensiblen Kernnetz und sensiblen Orten ausgeschlossen. Weiteres dazu auch unter: https://www.tagesschau.de/ausland/grossbritannien-huawei-5g-101.html, https://www.handelsblatt.com/politik/international/insiderbericht-grossbritannien-will-huawei-offenbar-begrenzte-rolle-beim-5g-aufbau-einraeumen/25465338.html  

EU-Kommission: Kein Ausschluss von Anbietern beim 5G-Netzausbau: 

Die EU-Kommission hat entschieden, keine Anbieter beim 5G-Mobilfunknetzausbau auszuschließen. Bedingung hierfür sei das Einhalten klarer Sicherheitsregeln. Der chinesische Technologiekonzern begrüßte diese Entscheidung und plant zur Entwicklung eines zuverlässigen Netzes die Erarbeitung gemeinsamer Standards zusammen mit Regierungen und Industrien. Mehr dazu auch unter: https://www.spiegel.de/netzwelt/netzpolitik/5g-ausbau-huawei-begruesst-entscheidung-der-eu-kommission-a-b1f34069-a4fc-4b65-9544-5d5cc5320cc6

BDI möchte Huawei vom 5G-Netzausbau ausschließen:

Auch der Bundesverband der deutschen Industrie (BDI) hat sich nun endgültig gegen die Beteiligung Huaweis am 5G-Mobilfunknetzwerks ausgesprochen. Zuvor hatte sich dieser noch klar gegen einen Ausschluss positioniert. Näheres dazu auch unter: https://www.handelsblatt.com/politik/deutschland/5g-ausbau-industrie-rueckt-von-huawei-ab/25470386.html

Androhung von Konsequenzen bei Ausschluss Huaweis am 5G-Netzausbau:

Wang Weidong, Diplomat für Wirtschaft in der chinesischen Botschaft in Berlin, hat in einem Interview mit der staatlichen chinesischen Zeitung „Global Times“ indirekt mit Konsequenzen für in China tätige deutsche Firmen gedroht, falls der chinesische Konzern Huawei beim Aufbau des 5G-Mobilfunknetzes ausgeschlossen werde. Mehr dazu auch unter: https://www.tagesschau.de/wirtschaft/huawei-china-streit-101.html

Warnung des BSI vor möglichen Cyberattacken auf Kernkraftwerke:

Aufgrund von Sicherheitslücken in der Steuerungssoftware von Kraftwerken warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor möglichen Cyberattacken. Näheres dazu auch unter: https://www.dw.com/de/bericht-bundesamt-warnt-vor-hackerangriffen-auf-kraftwerke/a-51891376

Cambridge Analytica-Skandal noch nicht vorbei:

Der Whistleblower-Account „Hindsightfiles“ auf Twitter veröffentlicht seit Anfang des Jahres Dokumente, die Einsicht in die Aktivitäten der Analysefirma Cambridge Analytica geben. Aus den Dokumenten geht hervor, dass die Firma weltweit in einem viel größeren Ausmaß tätig war, als bisher angenommen wurde. Weiteres dazu auch unter: https://t3n.de/news/cambridge-analytica-skandal-weit-1238742/

CSU-Papier zur inneren Sicherheit:

Auf der Klausursitzung ihrer Landesgruppe hat die CSU ein Papier zur inneren Sicherheit vorgestellt. Das Papier sieht unter anderem eine bessere Überwachung des Darknets sowie den Ausbau der Videoüberwachung an Bahnhöfen zur Erhöhung der Sicherheit und der Aufklärungsrate von Straftaten vor. Weitere Informationen dazu auch unter: https://www.tagesschau.de/inland/csu-klausur-139.html

Anwendung der DS-GVO auf neue Technologien:

Der Ministerrat der Europäischen Union hat in seinem Standpunkt zur Anwendung der DS-GVO unter anderem festgestellt, dass alsbald geklärt werden muss, wie die DS-GVO auf die Herausforderungen neuer Technologien angewendet wird und ob das Gesetz in der Lage ist, auf die technologische Entwicklung angemessen zu reagieren. Näheres dazu auch unter: https://www.privacylaws.com/news/eu-council-urges-clarification-on-how-gdpr-applies-to-new-technologies/

Angriff auf Deutsche Kreditbank:

Ein Angriff auf die Deutsche Kreditbank (DKB) führte zu Störungen und erheblichen Ausfällen der Dienste. Nach Angaben der DKB wurden bei dem Angriff jedoch keine Kundendaten abgegriffen. Weiteres dazu auch unter: https://www.inside-digital.de/news/dkb-stoerung-angriff

Hackerangriff auf belgischen Webmaschinenhersteller Picanol:

Der belgische Webmaschinenhersteller Picanol wurde Opfer eines Cyberangriffs mittels einer Ransomware. Mehr dazu auch unter: https://www.diepresse.com/5751862/hacker-legen-belgischen-maschinenbauer-mit-ransomware-lahm

BGH-Urteil: Aussortieren von Rezensionen durch Algorithmus rechtmäßig:

Die Fitnessstudio-Betreiberin Renate Holland hatte gegen die Internetseite Yelp geklagt. Die von Yelp verwendete automatisierte Software, die nach einem Algorithmus eine Bewertung errechnet, bei der bestimmte Rezensionen berücksichtigt und andere aussortiert werden, habe bei der Bewertung des von Holland betriebenen Fitnessstudios Speedfitness viele positive Rezensionen außer Betracht gelassen und somit eine schlechte Gesamtbewertung errechnet, sodass es zu einer Schädigung ihres Geschäfts gekommen sei. Der Bundesgerichtshof hat in seinem Urteil (VI ZR 495/18) nun entschieden, dass die Internetseite Yelp weiterhin Rezensionen mit einer automatisierten Software aussortieren darf, Gewerbebetreibende müssten öffentliche Kritik hinnehmen. Näheres dazu auch unter: https://www.tagesspiegel.de/wirtschaft/yelp-gegen-fitnessstudio-chefin-bgh-urteil-algorithmus-darf-rezensionen-aussortieren/25427406.html

Erneute Forderung nach Klarnamenpflicht im Internet:

Bundestagspräsident Wolfgang Schäuble (CDU) forderte die Klarnamenpflicht im Internet. Hass und Hetze im Netz sollen auf diese Weise eingedämmt werden. Weitere Informationen dazu auch unter: https://www.spiegel.de/netzwelt/netzpolitik/wolfgang-schaeuble-will-klarnamen-pflicht-im-internet-a-1267993.html

Streit um Gesetzentwurf gegen Hasskriminalität:

Der von dem Bundesjustizministerium erarbeitete Gesetzentwurf gegen Hasskriminalität im Netz sieht vor, dass Strafverfolgungsbehörden in konkreten Verdachtsverfällen auf richterliche Anordnung von Online-Diensten die Herausgabe verschlüsselter Passwörter verlangen können. Der Gesetzentwurf ist stark umstritten. Während der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, als auch die FDP an der Vereinbarkeit des Entwurfes mit den Grundrechten zweifeln, unterstützt Bundestagspräsident Wolfgang Schäuble (CDU) das Vorhaben der Bundesjustizministerin Christine Lambrecht (SPD) und betont in diesem Zusammenhang erneut die Wichtigkeit der Einführung einer Klarnamenpflicht. Mehr dazu auch unter: https://www.handelsblatt.com/politik/deutschland/gesetz-gegen-hasskriminalitaet-neuer-streit-ueber-herausgabe-von-passwoertern/25452416.html, https://www.spiegel.de/netzwelt/netzpolitik/spd-justizministerin-lambrecht-stoesst-auf-widerstand-in-der-eigenen-fraktion-a-624594cb-09e2-4ac9-aede-a25d511b8a98, https://www.heise.de/newsticker/meldung/Schaeuble-Anonymitaet-ist-Versuchung-zur-Hemmungslosigkeit-4634661.html

Entschärfung des Gesetzentwurfs gegen Hasskriminalität:

Nach heftiger Kritik an dem Gesetzentwurf hat Bundesjustizministerin Christine Lambrecht (SPD) eine Entschärfung des Gesetzes vorgenommen. Demnach soll eine Herausgabe von Passwörtern lediglich bei der Verfolgung schwerer Straftaten, wie Mord und Terrorismus, möglich sein. Näheres dazu auch unter: https://www.zdf.de/nachrichten/politik/lambrecht-entschaerft-hass-im-netz-gesetz-100.html

Neues Polizei-Abhörzentrum:

Für eine effektivere Polizeiarbeit soll die Telekommunikationsüberwachung von Schwerkriminellen in den Ländern Sachsen, Sachsen-Anhalt, Thüringen, Berlin und Brandenburg in einer gemeinsamen Abhörzentrale in Leipzig gebündelt werden. Das sog. Gemeinsame Kompetenz- und Dienstleistungszentrum (GKDZ) soll erstmals 2021 probeweise in Betrieb genommen werden. Weiteres dazu auch unter: https://www.heise.de/newsticker/meldung/Laenderuebergreifendes-Polizei-Abhoerzentrum-Technikplanung-ist-abgeschlossen-4633681.html

Digitalreport 2020:

Das Meinungsforschungsinstitut Allensbach hat eine repräsentative Umfrage durchgeführt, aus der unter anderem hervorgeht, dass die deutsche Bevölkerung die Bundesregierung für digital inkompetent hält. Das Institut hat die Ergebnisse seiner Umfrage im „Digitalreport 2020“ veröffentlicht. Näheres dazu auch unter: https://netzpolitik.org/2020/bevoelkerung-traut-der-bundesregierung-bei-der-digitalisierung-kaum-etwas-zu/

Angst vor Hackerattacken:

Aus einer Studie der Statistikbehörde Eurostat geht hervor, dass EU-Bürger aufgrund von Sicherheitsbedenken ihre Internetnutzung zunehmend einschränken. Weiteres dazu auch unter: https://de.reuters.com/article/europa-internet-sicherheit-idDEKBN1ZF1AE

WhatsApp-Nutzung der Kommunen erlaubt:

Bei einer Überprüfung der datenschutzrechtlichen Vereinbarkeit der Angebote von Kommunen an Bürger zur Aufnahme des Kontakts über WhatsApp erklärte die saarländische Landesbeauftragte für Datenschutz, Monika Grethel, dass hiergegen keine Bedenken bestehen. Weitere Informationen dazu auch unter: https://www.saarbruecker-zeitung.de/saarland/datenschutz-kommunen-duerfen-whatsapp-nutzen_aid-48382661

Reform des Netzwerkdurchsetzungsgesetzes:

Für die Stärkung der Rechte von Nutzern sozialer Netzwerke hat das Bundesjustizministerium einen Gesetzesentwurf zur Änderung des Netzwerkdurchsetzungsgesetzes (NetzDG) erarbeitet. Unter anderem soll Nutzern die Möglichkeit eröffnet werden, im Falle der Löschung eines Beitrages die Überprüfung der Entscheidung vom Netzwerkanbieter zu verlangen. Der Gesetzentwurf soll am 01. April 2020 beschlossen werden. Näheres dazu auch unter: https://www.sueddeutsche.de/digital/netzdg-lambrecht-zensur-straftaten-1.4758635

Neues Gesetz zur digitalen Gesundheitsversorgung:

Bundesgesundheitsminister Jens Spahn (CDU) hat ein neues Gesetz zur digitalen Gesundheitsversorgung angekündigt. Das Gesetz regle die Ausgestaltung der geplanten elektronischen Patientenakte (ePA). Weiteres dazu auch unter: https://www.aerzteblatt.de/nachrichten/108592/Spahn-kuendigt-neues-Digitalgesetz-an

Gesetz für elektronische Patientenakte:  

Bundesgesundheitsminister Jens Spahn (CDU) hat einen Referentenentwurf zur Einführung der elektronischen Patientenakte (ePA) vorgelegt. Das Gesetz soll zur Verbesserung der Gesundheitsvorsorge beitragen und gleichzeitig die Kommunikation erleichtern. Die Entscheidung über die Übertragung seiner Daten in die ePA stehe dabei jedem gesetzlich Versicherten selbst zu. Weiteres dazu auch unter: https://www.welt.de/newsticker/news1/article205476695/Internet-Spahn-bringt-Gesetz-fuer-elektronische-Patientenakte-auf-den-Weg.html

Studie zum Thema „Digitaler Nachlass“:

Die neue Studie zum Thema „Digitaler Nachlass“, die von Fraunhofer Institut SIT und den Universitäten Regensburg und Bremen erstellt und vom Bundesministerium der Justiz und für Verbraucherschutz gefördert wurde, enthält Empfehlungen zur Vorsorge beim digitalen Nachlass. Christine Lambrecht, Bundesministerin der Justiz und für Verbraucherschutz, kündigte an, auf Grundlage der Studie Verbrauchern Orientierung und Hilfestellung zum Umgang und der Vorsorge ihres digitalen Nachlasses anzubieten. Mehr dazu auch unter: https://www.bmjv.de/SharedDocs/Pressemitteilungen/DE/2020/011520_Digitaler_Nachlass.html

Risiken von Gesichtserkennung:

Die Enthüllungen der Tageszeitung New York Times über den Aufbau einer gewaltigen Datenbank durch das US-Start-up Clearview, das in großem Umfang Bilder von Menschen aus öffentlich zugänglichen Datenbanken verwendet, wirft neue Fragen im Umgang mit Gesichtserkennungstechnologien auf. In einem von Politico geleakten Diskussionspapier der EU-Kommission ist unter anderem die Rede von einem zeitweisen Verbot des Einsatzes von Gesichtserkennung, um geeignete Sicherungsvorkehrungen schaffen zu können. Weiteres dazu auch unter: https://www.spiegel.de/netzwelt/netzpolitik/gesichtserkennung-microsoft-manager-bezeichnet-verbote-als-regulatorische-hackebeile-a-8564657f-ae6e-4838-94e36d7a12fb10eb, https://www.zeit.de/digital/datenschutz/2020-01/clearview-gesichtserkennung-datenschutz-privatsphaere

EU zur Verwendung von Gesichtserkennungs-Software im öffentlichen Raum:

Die Europäische Union hat erwogen, die Verwendung der Gesichtserkennung im öffentlichen Raum für bis zu fünf Jahre zu verbieten, bis angemessene Schutzmaßnahmen zur Verminderung von Risiken der neuen Technologie vorhanden sind. Mehr dazu auch unter: https://www.handelszeitung.ch/news/eu-pruft-verbot-von-gesichtserkennungs-software-im-offentlichen-raum, https://t3n.de/news/eu-gesichtserkennung-verbieten-1247698/  

Automatisierte Gesichtserkennung an Flughäfen und Bahnhöfen:

Die Pläne des Bundesinnenministeriums zum Kompetenzausbau der Bundespolizei stoßen auf erhebliche Kritik. Kritisiert wird von Seiten der Grünen sowie von Bürgerrechtsorganisationen vor allem der geplante Ausbau der Gesichtserkennung an Bahnhöfen und Flughäfen. Auch die FDP positioniert sich klar gegen den Einsatz von automatisierter Gesichtserkennung im öffentlichen Raum und fordert zur Verhinderung des Einsatzes der Technik eine gesetzliche Regelung, die das „Recht auf Anonymität“ im öffentlichen Raum gewährleistet. Weiteres dazu auch unter: https://www.spiegel.de/politik/deutschland/horst-seehofer-will-polizei-aufruesten-krakenhafter-uebergriff-warnen-die-gruenen-a-1f9f4bdb-a7a4-4bb0-9a39-17ab894e67f9, https://www.heise.de/tp/features/Buendnis-von-digitalen-Buergerrechtsorganisationen-fordert-Verbot-automatisierter-Gesichtserkennung-4630871.html, https://www.idowa.de/inhalt.gesichtserkennung-an-bahnhoefen-fdp-will-recht-auf-anonymitaet-in-der-oeffentlichkeit.386a112d-541a-4795-9883-13246ffa095c.htmlhttps://www.zeit.de/news/2020-01/30/bundestag-streitet-um-automatische-gesichtserkennung

Gesetzentwurf zu Passbildern:

Der von Innenminister Horst Seehofer (CSU) präsentierte Gesetzentwurf zu Passbildern, der vorsieht, dass künftig Pass- oder Personalausweisfotos bei der zuständigen Behörde zu machen sind, stößt auf erhebliche Kritik aus Politik und Wirtschaft. CDU/CSU-Fraktionsvize Thorsten Frei hingegen betonte, offen für neue Vorschläge zu sein. Näheres dazu auch unter: https://www.tagesspiegel.de/politik/gesetzentwurf-zu-passbildern-passfotos-nur-noch-im-amt-union-erwaegt-entschaerfung-der-reform/25436842.html

Wachstum in der Deutschen Digitalbranche:

Prognosen des Branchenverbandes Bitkom zufolge wird der Umsatz in der Deutschen Digitalbranche in 2020 einen Anstieg erleben. Auch die Zahl der Beschäftigten soll deutlich zunehmen. Mehr dazu auch unter: https://www.heise.de/newsticker/meldung/Deutsche-Digitalbranche-auf-Wachstumskurs-4637322.html

Sicherheitslücke bei Windows:

Aufgrund einer kritischen Sicherheitslücke im Betriebssystem von Windows 10, die vom US-Geheimdienst NSA gemeldet wurde, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die schnellstmögliche Installation des von Microsoft bereitgestellten Software-Updates. Weitere Informationen dazu auch unter: https://www.sueddeutsche.de/digital/windows-10-update-sicherheitsluecke-bsi-nsa-1.4758626

iPhone-Entsperranfrage des FBI:

Nachdem das FBI Apple erneut um Unterstützung bei der Entsperrung von iPhones eines vermutlichen Attentäters gebeten hat, hat sich das Technologieunternehmen öffentlich gegen den Einbau bzw. das Bestehen von Hintertüren für Verschlüsselungen ausgesprochen und damit seinen bisherigen Standpunkt zu diesem Thema bekräftigt. Mehr dazu auch unter: https://www.heise.de/mac-and-i/meldung/Nach-FBI-Anfrage-Apple-bekraeftigt-Nein-zu-iPhone-Entsperrung-und-Hintertueren-4630368.html

Zwischenbilanz des BfDI:

Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zieht für sein erstes Jahr im Amt eine positive Bilanz. Im neuen Jahr soll unter anderem die stärkere Durchsetzung der DS-GVO auf europäischer Ebene gegenüber den großen IT-Konzernen im Mittelpunkt stehen. Näheres dazu auch unter: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/01_Zwischenbilanz.html

Neues Gesetz zum Schutz der Privatsphäre in Kalifornien:

In Kalifornien ist am 01.01.2020 ein neues Gesetz zum Schutz der Privatsphäre in Kraft getreten. Das Gesetz erlaubt Konsumenten anzufragen, welche persönlichen Daten von ihnen erhoben wurden, außerdem können diese die Löschung der Daten verlangen. Die DS-GVO diente als Vorbild für das neue Gesetz kalifornische Gesetz. Weiteres dazu auch unter: https://www.nzz.ch/international/datenschutz-kalifornien-tritt-in-die-fussstapfen-der-eu-ld.1531045

Schwerwiegende Citrix-Schwachstelle:

Durch eine Schwachstelle in Citrix Netscaler VPN Gateways können Angreifer einen Schadcode auf IT-Systemen ausführen, sodass ihnen die Möglichkeit des Vordringens in die betroffene Infrastruktur eröffnet wird. Auch KRITIS-Betreiber sind von dem Angriff betroffen. Weitere Informationen dazu auch unter: https://ag.kritis.info/2020/01/11/kritis-betreiber-von-schwerwiegender-citrix-schwachstelle-betroffen/

Der Citrix-Vorfall löste eine politische Diskussion über das Bedürfnis einer erweiterten gesetzlichen Meldepflicht für Sicherheitslücken aus. Mehr dazu auch unter: https://www.deutschlandfunk.de/citrix-sicherheitsluecke-schwachstelle-bereitet.684.de.html?dram:article_id=468251

Sprachaufnahmen ohne Sicherheitsmaßnahmen analysiert:

Angaben eines Microsoft-Mitarbeiters in China gegenüber der britischen Tageszeitung „The Guardian“ zufolge wurden die von Cortana und Skype erstellten Sprachaufnahmen ohne die Einhaltung jeglicher Datenschutzstandards analysiert. Mehr dazu auch unter: https://www.golem.de/news/sprachaufnahmen-gespraeche-von-skype-praktisch-ohne-datenschutz-analysiert-2001-146006.html

Forderung nach mehr Klarheit im Umgang mit sozialen Netzwerken:

Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink hat angekündigt, seinen Twitter-Account aufgrund rechtlicher Bedenken zu löschen. Die FDP nahm dies zum Anlass, den Europäischen Datenschutzausschuss aufzufordern, eine einheitliche Vorgehensweise gegenüber sozialen Netzwerken festzulegen.  Näheres dazu auch unter: https://www.handelsblatt.com/politik/deutschland/forderung-der-fdp-twitter-abschied-von-datenschuetzer-brink-koennte-nachspiel-auf-eu-ebene-haben/25424952.html

Systematische Weitergabe persönlicher Daten:

Eine Studie norwegischer Datenschützer hat ergeben, dass gefragte Apps wie Tinder und MyDays, persönliche Daten ihrer Nutzer an Werbenetzwerke oder gleichartige Drittanbieter weitergeben, anhand derer Nutzerprofile erstellt werden. Dieses Vorgehen stelle einen Verstoß gegen die DS-GVO dar und stehe im Widerspruch zu Grundrechten. Der norwegische Verbraucherrat gab daher an, hiergegen Beschwerde einzureichen. Weiteres dazu auch unter: https://netzpolitik.org/2020/neue-studie-zeigt-wie-populaere-apps-systematisch-persoenliche-daten-weitergeben/

Überwachungsbefugnisse des BND:

Das Bundesverfassungsgericht verhandelt über die Überwachungsbefugnisse des Bundesnachrichtendienstes (BND). Die Bundesregierung spricht sich gegen eine Beschränkung der Abhörbefugnisse im Ausland aus, um eine effektive Arbeit des Nachrichtendienstes weiterhin gewährleisten zu können. Weitere Informationen dazu auch unter: https://www.tagesspiegel.de/politik/bnd-vor-dem-verfassungsgericht-bundesregierung-warnt-vor-begrenzung-der-abhoerbefugnisse/25436582.html

Identifikation von Extremisten in sozialen Netzwerken:

Der thüringische Innenminister Georg Maier (SPD) fordert, dass es Betreibern sozialer Netzwerke möglich sein soll, ihre Nutzer zu identifizieren. Hierdurch soll effektiver gegen Rechtsextreme vorgegangen werden, die sich vermehrt in sozialen Plattformen und Gamer-Foren aufhalten. Mehr dazu auch unter: https://www.faz.net/aktuell/politik/inland/thueringen-innenminister-maier-will-radikale-in-gamerforen-enttarnen-16589526.html

Versuch des Cybergroomings wird strafbar:

Der Bundestag hat eine Änderung des Strafgesetzbuches entschieden. Künftig soll nun auch der bisher nicht strafbare Versuch des sog. Cybergroomings strafbar werden. Mehr dazu auch unter: https://www.zdf.de/nachrichten/digitales/strafrecht-cybergrooming-102.html

Anstieg des Blackout-Risikos:

Bei der Vorstellung der Schwerpunkte für das österreichische Bundesheer durch Verteidigungsministerin Klaudia Tanner (ÖVP) war auch die Sicherung kritischer Infrastrukturen im Falle eines Blackouts Gegenstand der Diskussion. So sei das Risiko eines Blackouts stark gestiegen, in Wien seien aber bereits Schutzvorkehrungen für einen solchen Fall getroffen worden. Näheres dazu auch unter: https://wien.orf.at/stories/3030465/

Baldige Einigkeit über die Digitalsteuer erwartet:

Bundesfinanzminister Olaf Scholz (SPD) erwartet eine zeitnahe Einigkeit über die strittige Digitalsteuer innerhalb der Organisation für Wirtschaftliche Zusammenarbeit und Entwicklung (OECD). Näheres dazu auch unter: https://www.handelsblatt.com/politik/deutschland/internationale-steuer-scholz-erwartet-durchbruch-fuer-digitalsteuer-in-der-oecd/25453834.html

Auch Frankreichs Staatschef, Emmanuel Macron, hofft auf eine Einigung auf OECD-Ebene. Um einen drohenden Handelskonflikt mit den USA zu vermeiden, strebt Macron einen Deal zur Digitalbesteuerung an. Eine Vereinbarung über den Verzicht auf Strafzölle hat es bereits gegeben. Weiteres dazu auch unter: https://www.handelsblatt.com/strafzoelle-exzellente-diskussion-aber-noch-kein-deal-macron-ringt-mit-trump-um-digitalsteuer/25454064.html

Auch die EU-Wettbewerbskommissarin Margrethe Vestager unterstützt nationale Digitalsteuern, fügte jedoch auch hinzu, dass eine Lösung auf OECD-Ebene vorzugswürdiger sei. Außerdem kündigte sie an, unter Umständen den Vorschlag einer EU-weiten Digitalsteuer zu unterbreiten. Mehr dazu auch unter: https://www.wallstreet-online.de/nachricht/12093510-wettbewerb-eu-wettbewerbskommissarin-unterstuetzt-nationale-digitalsteuern

Microsoft beendet Windows 7 Support:

Microsoft hat den Support für Windows 7 beendet. Die Bundesregierung verpasste es jedoch, fristgerecht ihre Rechner auf ein neueres Betriebssystem umzustellen und musste daher 800.000 € zahlen, um weiterhin Updates zu erhalten und somit Sicherheitslücken zu vermeiden. Näheres dazu auch unter: https://t3n.de/news/frist-verpasst-bund-zahlt-euro-1244332/

Warnung vor zu strengen Regeln für künstliche Intelligenz:

In einem Schreiben an die EU-Kommission wies der Verband der Computer- und Kommunikationsindustrie CCIA auf die Gefahr hin, dass zu strenge EU-Regeln für künstliche Intelligenz (KI) das Potenzial und die Entwicklung in Europa einschränken könnten. Weiteres dazu auch unter: https://www.tah.de/welt/afp-news-single/internetfirmen-warnen-vor-strengen-eu-regeln-fuer-kuenstliche-intelligenz.html

Digitale Zentralbankwährung in Großbritannien in Planung:

Die Bank of England überlegt, künftig eine eigene Kryptowährung einzuführen. Eine globale Gruppe von Zentralbanken habe sich zusammengeschlossen und werde an einem geeigneten und sicheren Weg für die Inanspruchnahme des elektronischen Geldes arbeiten. Weitere Informationen dazu auch unter: https://www.theguardian.com/technology/2020/jan/21/bank-of-england-to-consider-adopting-cryptocurrency

Datenstrategien für die EU und Deutschland:

Um die Steigerung einer verantwortungsvollen Bereitstellung und Nutzung von Daten durch Gesellschaft, Wirtschaft, Wissenschaft und Bundesverwaltung gewährleisten zu können, arbeitet die Bundesregierung an einer entsprechenden Datenstrategie. Näheres dazu auch unter: https://www.egovernment-computing.de/bundesregierung-bereitet-datenstrategie-vor-a-894302/, https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/2020/03_Stellungnahme_Datenstratgie_BReg.html

Um die Abhängigkeit der europäischen Konzerne von amerikanischen und chinesischen Anbietern zu reduzieren, soll eine EU-Datenstrategie entwickelt werden. Heimischen Firmen sollen dazu in größerem Umfang Zugriff auf Daten erhalten und diese nutzen können. Weiteres dazu auch unter: https://www.handelsblatt.com/politik/international/industriepolitik-neue-datenstrategie-eu-will-keine-weitere-chance-verpassen/25439916.html

Datenleck: Drei Millionen Kundendaten öffentlich im Netz:

Infolge eines Datenlecks waren persönliche Kundendaten von Buchbinder, einem der größten deutschen Autovermieter, mehrere Wochen lang öffentlich im Netz zugänglich. Unter den Betroffenen waren auch Politiker und Prominente. Weitere Informationen dazu auch unter: https://www.heise.de/ct/artikel/Daten-Leak-bei-Autovermietung-Buchbinder-3-Millionen-Kundendaten-offen-im-Netz-4643015.html

Befürchtung eines Cyberangriffs: Stadt Potsdam legt Server ihrer Verwaltung lahm:

Aufgrund des Verdachts eines Cyberangriffes hat die Stadt Potsdam die Server ihrer Verwaltung vom Netz genommen. Über eine Schwachstelle im System eines externen Anbieters haben Angreifer versucht, Daten von den Servern abzurufen und eine Schadsoftware zu installieren. Ob es zu Schäden gekommen ist, wurde von IT-Spezialisten untersucht. Weiteres dazu auch unter: https://www.heise.de/newsticker/meldung/Moegliche-Cyberattacke-Stadt-Potsdam-nimmt-Server-der-Verwaltung-vom-Netz-4644047.html, https://www.rbb24.de/politik/beitrag/2020/01/potsdam-cyberangriff-rathaus-lka-experten-ermitteln-brandenburg.html

Digitalwährung Libra: Vodafone steigt aus: 

Facebooks Digitalwährung Libra verliert erneut einen wichtigen Partner. Nach dem Ausstieg von zahlreichen namhaften Partnern wie PayPal und Mastercard hat sich nun auch Vodafone zu einem Ausstieg entschlossen. Weitere Informationen dazu auch unter: https://www.spiegel.de/netzwelt/web/vodafone-steigt-aus-dem-projekt-libra-aus-a-0a71d6fc-0bcd-4de1-9bc6-1d140c5005bd

Digitalpakt für Schulen stockt: 

Mit dem Digitalpakt für Schulen sollen diese besser mit digitaler Technik versorgt werden. Dafür stellt der Bund bis zum Jahr 2024 insgesamt fünf Milliarden Euro zur Verfügung. Ein zügiges Vorankommen ist jedoch nicht zu verzeichnen, denn von der zur Verfügung stehenden Summe wurden bislang lediglich 20 Millionen Euro bewilligt. Weiteres dazu auch unter: https://www.tagesspiegel.de/wissen/erst-20-millionen-euro-bewilligt-der-digitalpakt-fuer-schulen-kommt-kaum-voran/25460210.html

Cyberversicherungen werden teurer: 

Angaben des Versicherungskonzern Allianz zufolge sinken die Kapazitäten für Cyberversicherungen, gleichzeitig werden diese immer teurer. Weiteres dazu auch unter: https://presse-augsburg.de/allianz-cyberversicherungen-werden-immer-teurer/522694/

Gutachten zum Emotet-Befall beim Berliner Kammergericht: 

Nach dem Befall des Berliner Kammergerichts durch die Schadsoftware Emotet, wurde nun ein Gutachten der Firma T-Systems veröffentlicht. Dem Gutachten zufolge seien durch den Emotet-Befall auch sämtliche Daten des Gerichts abgeflossen. Die mangelhafte IT-Infrastruktur des Gerichts habe das fast vollständige Eindringen der Schadsoftware in das Netzwerk ermöglicht. Mehr dazu auch unter: https://www.golem.de/news/gutachten-zu-emotet-datenabfluss-beim-berliner-kammergericht-2001-146294.html

Großbritannien: Gesetzesentwurf zur IoT-Sicherheit:

Die britische Regierung hat einen Gesetzesentwurf zur Sicherung von Geräten für das Internet der Dinge (Internet of Things, IoT) vorgelegt. Der Entwurf verpflichtet Hersteller, die mit dem Internet verbundene Geräte herstellen und verkaufen, mehrere Sicherheitskontrollen auf ihre angeschlossenen Geräte anzuwenden. Weitere Informationen dazu auch unter: https://threatpost.com/mandatory-iot-security-uk-proposal/152217/, https://tech.newstatesman.com/security/uk-banning-default-passwords, https://www.gov.uk/government/news/government-to-strengthen-security-of-internet-connected-products  

Vorstoß zur Neuregulierung des Produkthaftungsrechts:

Die Verbraucherzentrale Bundesverband e.V. (vzbv) hat einen Vorstoß zur Neuregulierung des Produkthaftungsrechts gemacht. Eine Reformierung des Produkthaftungsgesetzes sei vor dem Hintergrund des digitalen Zeitalters für einen effektiveren Verbraucherschutz zwingend erforderlich. Weiteres dazu auch unter: https://www.vzbv.de/sites/default/files/downloads/2020/01/10/2019_vzbv_faktenblatt_digitale_produkthaftung.pdf

Chinesisches Kryptografiegesetz in Kraft getreten: 

Das neue chinesische Kryptografiegesetz ist zum 01.01.2020 in Kraft getreten. Das Gesetz regelt die Verwaltung kryptografischer Technologien und unterscheidet dabei zwischen drei Arten kryptografischer Verfahren. Näheres dazu auch unter: https://www.wko.at/service/aussenwirtschaft/neues-chinesisches-kryptographiegesetz-tritt-am-1-jaenner-2.html, https://cointelegraph.com/news/china-prepares-for-cbdc-with-cryptography-law-on-encryption-standards

Gesichtserkennungsprogramm in Indien geplant: 

Indien plant den Aufbau eines der größten Gesichtserkennungssysteme der Welt. Bilddatenbanken von Behörden, Fotos aus Zeitungen und Fahndungsbilder sollen zusammengeführt und im System gesammelt werden. Menschenrechtsorganisationen und Datenschutzaktivisten warnen jedoch vor der Entstehung eines Überwachungsstaates. Näheres dazu auch unter: https://t3n.de/news/indien-plant-groessten-welt-1246149/

Direktmarketing-Code zur Konsultation:  

Das britische ICO hat einen Direktmarketing-Code zur Konsultation herausgegeben. Der Entwurf regelt unter anderem das Marketing beim Einsatz neuer Technologien und kann bis zum 4. März eingesehen und bewertet werden. Mehr dazu auch unter: https://www.privacylaws.com/news/ico-issues-direct-marketing-code-for-consultation/

Kritik am Entwurf des Medizinprodukte-EU-Anpassungsgesetzes:  

Aufgrund datenschutzrechtlicher Bedenken hat Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), in einem Brief an den Vorsitz des Gesundheitsausschusses Kritik an dem Entwurf des Medizinprodukte-EU-Anpassungsgesetzes geäußert. Näheres dazu auch unter: https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/2020/Medizinprodukte-EU-Anpassungsgesetz.html

Einfache Meldeauskunft steht in der Kritik:  

Die Fraktion Die Linke sieht Überarbeitungsbedarf hinsichtlich der einfachen Melderegisterauskunft nach § 44 des Bundesmeldegesetztes. Die Änderungen im Melderecht will die Bundesregierung als Teil eines Maßnahmenpakets zur Bekämpfung von Rechtsextremismus und Hasskriminalität vornehmen. Weitere Informationen dazu auch unter: http://dip21.bundestag.de/dip21/btd/19/162/1916284.pdf

Sicherheitsmängel im Gesundheitsdatennetzwerk:  

Den IT-Sicherheitsexperten des Chaos Computer Clubs (CCC) ist es gelungen, gemeinsam mit dem Norddeutschen Rundfunk (NDR) und der Zeitschrift Spiegel Sicherheitsmängel im Gesundheitsdatennetzwerk für Ärzte, Kliniken und Krankenkassen aufzudecken. Die Recherchen haben gezeigt, dass es ohne große IT-Kenntnisse möglich ist, sich auf den Namen Dritter einen elektronischen Arztausweis, einen Praxisausweis und eine Gesundheitskarte zu bestellen und diese an eine beliebige Adresse versenden zu lassen. Weiteres dazu auch unter: https://www.tagesschau.de/investigativ/ndr/gesundheitsdaten-sicherheitsluecke-101.html

Verbot der Vorratsdatenspeicherung:

Der Europäische Gerichtshof (EuGH) hatte in seinem Urteil (Urt. v. 21.12.2016, Az.: C-203/15; C-698/15) aus dem Jahr 2016 eine anlasslose Speicherung von Daten als unzulässig angesehen. Einem EU-Gutachten zufolge sind auch entsprechende Sonderregelungen mit dem EU-Recht unvereinbar. Mehr dazu auch unter: https://www.spiegel.de/netzwelt/netzpolitik/gutachter-staerkt-verbot-der-vorratsdatenspeicherung-a-398bcdb6-9bc1-4960-8b9f-8babc141dd3f

Rückkehr der Vorratsdatenspeicherung:  

Nachdem in Frankreich, Belgien und Großbritannien gegen die dort jeweils geltenden Vorschriften zur Vorratsdatenspeicherung geklagt wurde, leiteten die jeweiligen Verfassungsgerichte die Klagen im Wege des Vorabentscheidungsverfahrens an den Europäischen Gerichtshof weiter. Der Generalanwalt des EuGH, Campos Sánchez-Bordona, veröffentlichte nun seine Schlussanträge und erklärte darin, dass die nationalen Vorschriften gegen EU-Grundrechte verstießen. Zugleich wies er aber auch darauf hin, dass die Vorratsdatenspeicherung jedenfalls bei schweren Bedrohungslagen unter strengen Voraussetzungen durchaus zulässig sein könnte.  Die Stellungnahme des Generalanwalts stößt jedoch auf erhebliche Kritik, so auch durch den Europaabgeordneten Dr. Patrick Breyer, der den EuGH zum Festhalten an seiner bisherigen, die Vorratsdatenspeicherung vollständig ablehnenden Rechtsprechung, aufruft. Mehr dazu auch unter: https://digitalcourage.de/presse/pressemitteilungen/europaeischer-gerichtshof-erste-stellungnahme-des-generalanwalts-zur, https://www.heise.de/newsticker/meldung/EuGH-Generalanwalt-Nationale-Gesetze-zur-Vorratsdatenspeicherung-rechtswidrig-4638596.html, https://www.datenschutzbeauftragter-info.de/eugh-schlussantraege-des-generalanwalts-zur-vorratsdatenspeicherung/, https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-01/cp200004en.pdf, https://www.presseportal.de/pm/76876/4493203   

Leitfaden zum Schutz von Kindern durch das ICO veröffentlicht:  

Das britische ICO veröffentlichte jüngst einen Kodex, der Standards festlegt, um die Privatsphäre von Kindern besser zu schützen. Insbesondere Online-Dienste sollen diesen Standards gerecht werden. Der Code soll zeitnah dem britischen Parlament vorgelegt werden. Näheres dazu auch unter: https://www.privacylaws.com/news/ico-publishes-childrens-code/

Schengener Informationssystem wird erweitert:  

Das Schengener Informationssystem wurde durch die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) in Tallinn upgegradet. Auf diese Weise wurden drei neue EU-SIS-Verordnungen technisch umgesetzt. Weiteres dazu auch unter: https://netzpolitik.org/2020/upgrade-fuer-das-schengener-informationssystem/

BGH-Entscheidung über die Einwilligung von Cookies steht noch aus:  

Der Bundesgerichtshof (BGH) hat über die Frage, ob das Voreinstellen der Zustimmung in das Setzen von Cookies zulässig ist, zu entscheiden. Dabei geht es um einen Fall (Az. I ZR 7/16) aus dem Jahr 2013, in dem das Unternehmen Planet49 im Rahmen eines Gewinnspiels das Häkchen für die Zustimmung in das Setzen von Cookies von Beginn an eingetragen und dem Nutzer nur die Möglichkeit der Entfernung des Häkchens überlassen hatte. Daraufhin erhob die Verbraucherzentrale Bundesverband Klage gegen das Unternehmen. Der BGH legte dem Europäischen Gerichtshof (EuGH) unter anderem diese Frage im Wege eines Vorlagebeschlusses vor. Dieser entschied, dass die Cookie-Voreinstellung nicht mit europäischem Recht vereinbar und das Setzen von Cookies nur bei einer aktiven Zustimmung der Nutzer möglich ist. Eine entsprechende Entscheidung des BGH steht für den konkreten Fall zurzeit aber noch aus. Näheres dazu auch unter: https://www.welt.de/newsticker/dpa_nt/infoline_nt/netzwelt/article205474599/Noch-keine-BGH-Entscheidung-ueber-Einwilligung-in-Cookies.html

Evaluierung des Kontenabrufverfahrens:  

Die Zahl der Genehmigungen der Kontenabrufe durch die Behörden steigt jährlich. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, sieht deshalb eine Evaluierung des Kontenabrufverfahrens als unerlässlich, da jeder Kontenabruf einen Eingriff in das Recht auf informationelle Selbstbestimmung darstelle. Mehr dazu auch unter: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/02_Kontenabrufverfahren.html

Indonesien erwägt Datenschutzgesetz:  

Die indonesische Regierung zieht die Schaffung eines Datenschutzgesetzes zum Schutz von Verbraucherdaten in Erwägung. Weitere Informationen dazu auch unter: https://www.biometricupdate.com/202001/indonesian-parliament-reviews-online-data-protection-bill

Verbot anonymer Prepaidkarten besteht fort:

Seit Juli 2017 gilt beim Erwerb von Prepaid-Karten die Pflicht zum Vorzeigen des Personalausweises, aber auch davor wurden für den Kauf diverse personenbezogene Daten eingefordert. Unter Berufung auf sein Recht auf anonyme Mobilfunknutzung reichte Patrick Breyer gegen diese Pflicht Klage vor dem Europäischen Gerichtshof für Menschenrechte (EGMR) ein. Der EGMR entschied in dieser Sache (Aktenzeichen: 50001/12) nunmehr, dass Staaten die Nutzung anonymer Prepaid-Karten verbieten dürfen. Näheres dazu auch unter: https://www.telefontarifrechner.de/EuGH-fuer-Menschenrechte:-Staat-darf-anonyme-Prepaid-Karten-verbieten-news22225.html, https://hudoc.echr.coe.int/eng#{%22itemid%22:[%22001-200442%22]}

TÜV-Studie zu künstlicher Intelligenz:

Aus einer Ipsos-Umfrage, die im Auftrag des TÜV-Verbands erfolgte, geht das Verlangen der Verbraucher nach einem sichereren und transparenteren Einsatz von künstlicher Intelligenz in Deutschland hervor. Weitere Informationen dazu auch unter: https://www.vdtuev.de/news/ki-studie

Facebook stoppt Verschlüsselung von iPhone-Backups:

Facebook wollte seinen Nutzern die Verschlüsselung von iPhone-Backups ermöglichen. Aufgrund von Beschwerden durch Ermittlungsbehörden in den USA sieht Facebook nun doch von entsprechenden Plänen ab. Näheres dazu auch unter: https://www.zeit.de/digital/datenschutz/2020-01/iphone-backup-apple-verschluesselung-nutzerdaten-privatsphaere

Microsoft beteiligt sich an europäischer Cloud Gaia X:

Nach anfänglich geäußerten Bedenken beteiligt sich der US-Softwarekonzern Microsoft wohl nun doch an der europäischen Cloud-Lösung Gaia X. Weiteres dazu auch unter: https://www.heise.de/newsticker/meldung/Gaia-X-Microsoft-will-jetzt-doch-bei-der-europaeischen-Cloud-mitmachen-4637365.html

Schreibe einen Kommentar