Missbrauch von 87 Millionen Facebook-Nutzerdaten: Facebook gab an, dass der Missbrauch von Facebook-Nutzerdaten entgegen den zunächst angenommenen 50 Millionen insgesamt 87 Millionen Nutzer betreffen könnte. In Deutschland sollen die Daten von mehr als 300.000 Nutzern betroffen sein. Nähere Informationen dazu auch unter: https://www.tagesspiegel.de/politik/datenmissbrauch-durch-cambridge-analytica-facebook-skandal-betrifft-bis-zu-310-000-nutzer-aus-deutschland/21142852.html Cyberangriff in Saudi-Arabien beunruhigt Deutschland: Angreifern ist es Ende 2017 gelungen, […]
Kategorie: Behörden
Neuigkeiten für Anbieter digitaler Dienste: Vereinigtes Königreich konkretisiert Pläne zur Umsetzung der NIS-Richtlinie
Im Rahmen eines erneuten Konsultationsverfahrens stellte die britische Regierung kürzlich ihren Ansatz zur Umsetzung der EU-Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit (NIS-Richtlinie) in Bezug auf Anbieter digitaler Dienste vor. Zwar fand bereits im August vergangenen Jahres eine Anhörung der Öffentlichkeit bezüglich der Umsetzung der NIS-Richtlinie im Vereinigten Königreich statt […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: März 2018
Schnelle Digitalisierung gefordert: Die Staatsministerin für Digitales, Dorothee Bär, fordert schnellere Entwicklungen im Bereich der Digitalisierung. Deutschland solle sich zu einer Digitalnation entwickeln. Angestrebt wird vor allem die Digitalisierung von Unternehmen, deutscher Ministerien sowie Schulen. Näheres dazu auch unter: http://www.sueddeutsche.de/politik/designierte-staatsministerin-fuer-digitales-dorothee-baer-fordert-mehr-tempo-bei-der-digitalisierung-1.3894089, https://www.welt.de/newsticker/dpa_nt/infoline_nt/brennpunkte_nt/article174233085/Dorothee-Baer-fordert-mehr-Tempo-bei-der-Digitalisierung.html Hackerangriff über Outlook: Sicherheitsforscher sollen festgestellt haben, dass der Cyberangriff auf das deutsche […]
Die Quadratur des Kreises: Bundesregierung und „Backdoor-Gesetz“
Dennis-Kenji Kipker/Dario Scholz Auf der letzten Konferenz der Innenminister, die im November 2017 stattfand, stellte der damalige Bundesinnenminister Thomas de Maizière einen Antrag mit dem Titel „Handlungsbedarf zur gesetzlichen Verpflichtung Dritter für Maßnahmen der verdeckten Informationserhebung nach §§ 100c und 100f StPO“. Wie bereits im dazu gehörigen Beitrag vom 31.12.2017 im Blog (https://community.beck.de/2017/12/31/unsichere-it-serienmaessig-ein-backdoor-gesetz-soll-den-staatlichen-datenzugriff-schon-ab-werk-ermoeglichen) besprochen, war […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Februar 2018
Europäischer Datenschutzausschuss: Die Artikel-29-Datenschutzgruppe der Europäischen Union wird am 25. Mai durch den Europäischen Datenschutzausschuss ersetzt. Dieser soll zukünftig zu einer noch effizienteren und intensiveren Zusammenarbeit der Datenschutzbehörden und der einheitlichen Umsetzung der DSGVO beitragen. Weitere Informationen dazu auch unter: https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2018/2/Challenges-ahead-for-the-European-Data-Protection-Board/ Hackerangriffe verursachen Betriebsausfälle: Aus der vom Bundesamt für Sicherheit in der Informationstechnik veröffentlichten […]
Neues Cyber-Sicherheitsgesetz in der Russischen Föderation in Kraft getreten
Basierend auf der neuen russischen Cyber-Sicherheitsstrategie von 2016 ist zum 1. Januar 2018 in der Russischen Föderation das neue Cyber-Sicherheitsgesetz („Federal Law on Security of Critical Russian Federation Information Infrastructure“, No. 187 FZ) in Kraft getreten, das im Juli 2017 mit zwei weiteren Gesetzen zur Regulierung des digitalen Raums (No. 276 FZ und No. 241 […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Januar 2018
Überwachung des Zahlungsverkehrs: Auf eine EU-Richtlinie gegen Geldwäsche und Terrorismusfinanzierung hatten sich die Gremien der Europäischen Union bereits im Dezember 2017 geeinigt. Rechtswissenschaftler kritisieren jedoch, dass die neuen Vorschriften Finanzunternehmen zur jahrelangen Speicherung von Kundendaten verpflichten und damit die Überwachung des gesamten Zahlungsverkehrs ermöglichen. Nähere Informationen dazu auch unter: https://www.heise.de/newsticker/meldung/Neue-EU-Geldwaescherichtlinie-Die-Privatsphaere-faellt-praktisch-weg-3931149.html Schwachstelle in Computerchips: Forscher […]
IT-Sicherheit als Bürgerrecht – der LIBE-Ausschuss des EP gibt seine Stellungnahme zum Entwurf des EU Cybersecurity Act ab
Zum Ende des vergangenen Jahres hat das EU-Parlament auf Grundlage der NIS-Richtlinie von 2016 einen weiteren und erheblichen Schritt in Richtung einheitlicher und flächendeckender Cybersicherheit in der Europäischen Union getan: Mit dem Entwurf einer Verordnung über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Dezember 2017
EU-Datenschutzbehörden fordern Aktionsplan zum Privacy Shield: Die europäischen Datenschutzbehörden erklärten die Feststellung verschiedener Probleme des neuen Datenschutzschilds; diese müssten nun von der Europäischen Kommission gemeinsam mit den US-Behörden angegangen werden. Zur Verbesserung des Datenschutzschildes verlangen die EU-Datenschutzbehörden einen Aktionsplan. Dieser soll bis zum 25. Mai 2018 umgesetzt werden, ansonsten wollen die Datenschutzbehörden rechtliche Schritte einleiten. […]
Unsichere IT serienmäßig? – Ein Backdoor-Gesetz soll den staatlichen Datenzugriff schon ab Werk ermöglichen
Die rechtspolitische Debatte um den staatlichen, insbesondere sicherheitsbehördlichen Zugriff auf (personenbezogene) Datenbestände ist althergebracht. Wo hierzulande beispielsweise die Vorratsdatenspeicherung schon mittlerweile seit über zehn Jahren ein heiß umstrittenes Thema ist, geht es in den USA schon seit Jahren bei dem Thema „Key Escrowing“ darum, den Behörden einen Zugriff auf verschlüsselte Datenbestände zu ermöglichen, indem die […]