Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Februar 2018

von Dr. Dennis-Kenji Kipker, veröffentlicht am 05.03.2018

Europäischer Datenschutzausschuss:

Die Artikel-29-Datenschutzgruppe der Europäischen Union wird am 25. Mai durch den Europäischen Datenschutzausschuss ersetzt. Dieser soll zukünftig zu einer noch effizienteren und intensiveren Zusammenarbeit der Datenschutzbehörden und der einheitlichen Umsetzung der DSGVO beitragen. Weitere Informationen dazu auch unter: https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2018/2/Challenges-ahead-for-the-European-Data-Protection-Board/

Hackerangriffe verursachen Betriebsausfälle:

Aus der vom Bundesamt für Sicherheit in der Informationstechnik veröffentlichten Cyber-Sicherheitsumfrage 2017 geht hervor, dass ca. 70% aller Unternehmen in Deutschland von Cyberangriffen betroffen waren. Fast die Hälfte der Cyberangriffe soll zum Erfolg und teilweise auch zu Betriebsausfällen geführt haben. Mehr Informationen dazu auch unter: http://www.handelsblatt.com/technik/it-internet/bsi-studie-hackerangriffe-fuehren-haeufig-zu-betriebsausfaellen/20912192.html

Traumjob durch Videospiele:

Bewerber bei Firmen wie Siemens oder E.ON werden vermehrt aufgefordert, Videospiele auf Smartphones oder Computern zu spielen. Aufgrund ihrer dabei erbrachten Leistung sollen Bewerber besser herausgefiltert werden können. Nähere Informationen dazu auch unter: https://www.newscientist.com/article/2159578-your-next-job-interview-could-be-playing-a-weird-smartphone-game/

Bundesclient für Windows 10:

Der Bund will die Nutzung des Betriebssystems Windows 10 von Microsoft in der Verwaltung sicherer gestalten. Daher arbeiten das Informationszentrum Bund und der IT-Dienstleister der Bundeswehr gemeinsam an einem Bundesclient, der den sicheren und rechtskonformen Einsatz von Windows 10 ermöglichen soll. Näheres dazu auch unter: https://www.heise.de/ix/meldung/Bund-will-Windows-10-ueber-Bundesclient-sicher-nutzen-koennen-3907088.html

Snowden-App verstößt gegen deutsches Recht:

Die von Edward Snowden mitentwickelte Android-App Haven wandelt das Smartphone in ein Überwachungsgerät um. Bestimmt ist die kostenlose App für investigative Journalisten, aber sie könnte u. a. auch von Stalkern genutzt werden. Die rechtliche Zulässigkeit der Heaven-App ist unklar, insbesondere könne nach Angaben von c´t ein Verstoß gegen § 90 TKG vorliegen. Mehr dazu auch unter: https://www.heise.de/ct/artikel/Snowden-App-Haven-Einsatz-kaum-mit-deutschem-Recht-vereinbar-3948210.html

Cyberangriff auf Industrieanlage:

Ein neuer Cyberangriff auf die Kontrollsysteme einer Industrieanlage zeigt erneut die Bedrohung kritischer Infrastrukturen durch Hacker auf. Sicherheitsforscher veröffentlichten eine Analyse zu der beim Angriff verwendeten Malware namens Triton oder Trisis sowie Informationen über ihre Funktionsweise und die Anfälligkeit von Industrieanlagen zur Manipulation. Weitere Informationen dazu auch unter: https://www.wired.com/story/triton-malware-dangers-industrial-system-sabotage/

Klage gegen Apps von Walt Disney:

Eltern in den USA haben Klage gegen die Walt Disney Company und weitere Entwickler wie Kochava erhoben. Grund für die Sammelklage sei, dass die Spiele-Apps ohne Einwilligung der Eltern persönliche Informationen von Kindern sammeln und speichern. Dies stelle einen Verstoß gegen den Children’s Online Privacy Protection Act dar. Im Namen ihrer Kinder fordern die Eltern Schadensersatz, die Unterlassung der Speicherung persönlicher Informationen und die Beschlagnahme der angeblich illegal erhaltenen Daten. Nähere Informationen dazu auch unter: http://www.zdnet.com/article/disney-faces-privacy-complaint-over-childrens-apps/

NSA-Exploits funktionieren auf allen Windows Versionen:

Drei Exploits der NSA, nämlich EternalSynergy, EternalRomance und EternalChampion, wurden derart angepasst, dass sie auf allen Windows Versionen von Windows 2000 bis Server 2016 funktionieren. Mehr Informationen dazu auch unter: https://www.csoonline.com/article/3253247/security/3-leaked-nsa-exploits-work-on-all-windows-versions-since-windows-2000.html

Warnung vor russischen Cyberangriffen:

Der Geheimdienstchef der USA Dan Coats befürchtet, dass die US-Kongresswahlen im November durch russische Cyberangriffe manipuliert werden könnten. Coats rechnet mit dem Einsatz von Bots in sozialen Netzwerken, um Falschmeldungen zu verbreiten und eine politische und gesellschaftliche Spaltung in den USA herbeizuführen. Näheres dazu auch unter: http://www.spiegel.de/politik/ausland/us-geheimdienstdirektor-dan-coats-warnt-vor-russischen-cyberattacken-a-1193347.html

Facebook darf Nutzerdaten nicht mehr sammeln:

Ein belgisches Gericht hat in einem Urteil Facebook das Sammeln von Nutzerdaten in Belgien verboten und die Löschung bereits erlangter Daten angeordnet. Für den Fall, dass das Unternehmen den Anordnungen des Gerichts nicht nachkomme, müsse es mit einer Strafe i.H.v. 250.000 Euro pro Tag rechnen. Mehr dazu auch unter: http://www.handelsblatt.com/unternehmen/it-medien/urteil-in-belgien-gericht-verbietet-facebook-sammeln-von-nutzerdaten/20972796.html?social=facebook&utm_campaign=Echobox&utm_medium=Social&utm_source=Facebook, https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2018/2/Belgian-Court-rules-for-Belgiums-Data-Protection-Commission-against-Facebook-/

Smart TVs sind anfällig für Hacker-Angriffe:

Consumer Reports hat herausgefunden, dass Smart TVs leicht zu findende Sicherheitslücken aufweisen, die es Hackern ermöglichen, die Kontrolle über das Smart TV zu übernehmen. Betroffen sind vor allem Smart TVs von Samsung und TCL, die die Smart TV Plattform von Roku TV verwenden. Nähere Informationen dazu auch unter: https://www.consumerreports.org/televisions/samsung-roku-smart-tvs-vulnerable-to-hacking-consumer-reports-finds/

Einsatz von Gesichtserkennungsbrillen:

Der Einsatz moderner Überwachungstechnologien nimmt in China stetig zu. Zur Verfolgung von Kriminellen verwenden chinesische Polizisten seit Kurzem nun auch Sonnenbrillen, die mit einer Gesichtserkennungstechnologie ausgestattet sind. Die Gesichtserkennungsbrillen sollen bereits dabei geholfen haben, sieben Personen festzunehmen. Menschenrechtler stehen dem vermehrten Einsatz von Gesichtserkennung jedoch kritisch gegenüber. Mehr Informationen dazu auch unter: https://www.wsj.com/articles/chinese-police-go-robocop-with-facial-recognition-glasses-1518004353, http://www.handelsblatt.com/politik/international/neue-gesichtserkennungsbrillen-warum-bahnreisende-fuer-chinas-polizei-glaesern-sind/20940104.html

Forderung nach einem Digitalminister:

Angeregt von dem Bundesverband Deutsche Startups e.V. haben mehrere Wirtschaftsverbände eine Petition erstellt, um die Ernennung eines Digitalministers durch die Parteivorsitzenden der CDU/CSU und SPD zu erwirken. Die Petition wird u. a. von dem Bundesverband Digitale Wirtschaft (BVDW) e.V. und cnetz- Verein für Netzpolitik e.V. unterstützt. Näheres dazu auch unter: https://web.eco.de/news/digitalminister-m-w-gesucht-branchenverbaende-starten-petition/. Die Petition kann hier unterzeichnet werden: https://digitalministerium.org/

Geoblocking soll abgeschafft werden:

Zur Abschaffung von Geoblocking innerhalb der Europäischen Union hat das europäische Parlament einem neuen Verordnungsentwurf zugestimmt. Demnach können Online-Händler ihre Kunden nicht mehr aufgrund ihrer Staatsangehörigkeit, ihres Wohnsitzes oder ihres Niederlassungsortes diskriminieren. Nähere Informationen dazu auch unter: https://www.eco.de/2018/news/neue-regeln-fuer-online-haendler-eu-parlament-will-geoblocking-abschaffen.html

Umfrage zu den Nutzungsbedingungen von Facebook:

Im Rahmen einer  Online-Umfrage des Gastwissenschaftlers Robert Rothmann am Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) der Universität Bremen wurden mehr als 1000 Facebook Nutzer darüber befragt, inwieweit sie in die Nutzungsbedingungen des sozialen Netzwerkes eingewilligt haben. 99% der Teilnehmer wussten nicht, dass sie allein durch die Nutzung des sozialen Netzwerks in die Verarbeitung ihrer persönlichen Daten einwilligen. Näheres dazu auch unter: https://www.uni-bremen.de/universitaet/presse/pressemitteilungen/detailansicht/news/detail/News/facebook-nutzer-kennen-verarbeitung-ihrer-daten-nicht.html

Brexit-Optionen für Großbritannien:

Der europäische Datenschutzbeauftragter Giovanni Buttarelli hat drei Optionen, die die Auswirkungen des Brexit auf das britische Datenschutzrecht betreffen, vorgestellt. Die erste Option sieht eine Übergangszeit bis Ende 2020 vor, in dem sich keine rechtlichen Änderungen ergeben sollen. Die britische Regierung lehnt diese Option jedoch ab. Nach der zweiten Option tritt das Vereinigte Königreich dem Europäischen Wirtschaftsraum bei und kann dann als Beobachter ohne Stimmrecht an den Sitzungen der Europäischen Datenschutzbehörde teilnehmen. Die dritte Option sieht den Beitritt Großbritanniens in die Europäische Freihandelszone vor. Die dazu erforderlichen Verhandlungen sowie die Bewertung des britischen Datenschutzrechts würden jedoch viel Zeit in Anspruch nehmen. Mehr dazu auch unter: https://www.privacylaws.com/Publications/enews/UK-E-news/Dates/2018/2/Buttarelli-gives-the-post-Brexit-options-for-the-UK-and-insights-into-the-EU-DP-Board/

Jameda muss Bewertungsdaten löschen:

Eine Hautärztin aus Köln sah sich durch Bewertungseinträge über ihre Person auf Jameda in ihrem Persönlichkeitsrecht verletzt und hat daher Klage gegen das Ärztebewertungsportal erhoben. Der Bundesgerichtshof hat der Klage der Hautärztin stattgegeben und Jameda zur vollständigen Löschung dieser Daten verurteilt. Dem Recht der Klägerin auf informationelle Selbstbestimmung käme gegenüber dem Recht des Beklagten auf Meinungsfreiheit der Vorrang zu. Inwiefern die Entscheidung auch andere Bewertungsportale beeinflusst, ist noch unklar. Weitere Informationen dazu auch unter: http://www.zeit.de/wirtschaft/2018-02/bundesgerichtshof-jameda-muss-daten-von-aerztin-loeschen

Automatische Erkennung von Straßenkriminalität:

Das Pilotprojekt „Mannheimer Weg 2.0“ sieht zur Entlastung der Polizei den Einsatz von intelligenten Kamerasystemen, die Straßenkriminalität selbständig erkennen und die Polizei alarmieren soll, vor. Im Rahmen des Projekts sollen 71 Kameras an 28 Standorten angebracht werden. Die von den intelligenten Kamerasystemen aufgenommenen Bilder werden durch eine Software des Fraunhofer-Instituts analysiert. Im Falle von hektischen Bewegungen wie Schläge oder Rennen schlägt das System Alarm und die Polizei kann nach Auswertung des Bildmaterials gegebenenfalls einschreiten. Mehr dazu auch unter: https://www.heise.de/newsticker/meldung/Pilotprojekt-Intelligente-Kameras-sollen-Strassenkriminalitaet-automatisch-erkennen-3969985.html

Frage nach der Zuständigkeit für Digitalisierung:

Auf eine Anfrage der Grünen hat das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) mitgeteilt, dass sich mehr als 240 Teams mit Fragen zur Digitalisierung befassen. Die Grünen kritisieren diese unübersichtliche Zuständigkeitsverteilung, da so die Entstehung einer effizienten Digitalpolitik verhindert werde. Nähere Informationen dazu auch unter: https://www.tagesspiegel.de/wirtschaft/digitalisierung-kompetenzgerangel-um-die-chefsache/21006554.html?utm_campaign=Morgenlage_politik&utm_medium=Email&utm_source=Tagesspiegel_Newsletter

EU zwingt Technologieunternehmen zur Übertragung von persönlichen Daten:

Durch neue Gesetze will die Europäische Union in der EU tätige Technologieunternehmen wie Microsoft und Apple dazu zwingen, persönliche Daten ihrer Kunden, unabhängig davon, ob diese auf europäischen oder ausländischen Servern gespeichert sind, auf Anfrage der Strafverfolgungsbehörden preiszugeben. Datenschützer kritisieren die Pläne der EU scharf. Mehr Informationen dazu auch unter: https://uk.reuters.com/article/uk-eu-data-order/europe-seeks-power-to-seize-overseas-data-in-challenge-to-tech-giants-idUKKCN1GA0LN

Deutsches Regierungsnetz wurde gehackt:

Russische Angreifer haben sich in das Datennetzwerk des Bundes und der Sicherheitsbehörden gehackt. Die deutschen Behörden hätten den Angriff, der vermutlich bereits Ende 2016 anfing, im Dezember 2017 entdeckt und mittlerweile unter Kontrolle gebracht. Wie viele Daten erbeutet wurden, ist noch unklar. Näheres dazu auch unter: https://www.welt.de/newsticker/dpa_nt/infoline_nt/brennpunkte_nt/article174064427/Hacker-dringen-in-deutsches-Regierungsnetz-ein.html

Datenschutzstandards nach Brexit:

Die britische Premierministerin Theresa May hat erklärt, dass der europäische Datenschutzstandard in Großbritannien auch nach dem Brexit eingehalten werden soll, um die Handels- und Wirtschaftsbeziehungen mit der Europäischen Union zu erhalten und zu stärken. Nähere Informationen dazu auch unter: https://www.privacylaws.com/Publications/enews/UK-E-news/Dates/2018/3/UK-PM-confident-of-maintaining-data-protection-standards-post-Brexit/

Keine Sanktionierung von DSGVO-Verstößen:

Die französische Datenschutzbehörde CNIL hat angekündigt, dass Verstöße gegen Verpflichtungen und Rechte aus der DSGVO zunächst nicht sanktioniert werden. Voraussetzung dafür sei jedoch die Teilnahme der Organisationen an dem Compliance-Prozess, ihre Gutgläubigkeit sowie die Zusammenarbeit mit der CNIL. Weitere Informationen dazu auch unter: https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2018/3/CNIL-flexible-on-enforcement-of-new-obligations-for-first-months-of-GDPR-regime/

Hackerangriff richtete sich gegen das Außenministerium:

Ziel der Cyberattacke auf das deutsche Regierungsnetz sollen Daten des Auswärtigen Amts gewesen sein. Schon vor zwei Jahren sei es Angreifern gelungen, sich auf die Website der Bundesverwaltung für öffentliche Verwaltung zu hacken und eine Software zur Spionage zu installieren. Zur Regelung der Befugnisse der Regierung im Falle von Hackerangriffen verlangen Innenpolitiker nun eine gesetzliche Grundlage, in Rede steht auch eine Verfassungsänderung. Mehr dazu auch unter: http://www.faz.net/aktuell/politik/inland/hacker-angriff-war-gezielter-angriff-auf-das-auswaertige-amt-15476826.html

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

1 Kommentar

Kommentare als Feed abonnieren

Kommentar hinzufügen