Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Mai 2018
von , veröffentlicht am 03.06.201825.05.2018 – Wirksamwerden der DSGVO:
Am 25. Mai 2018 ist die Europäischen Datenschutzgrundverordnung (DSGVO) wirksam geworden und tritt damit als grundsätzlich unmittelbar anzuwendendes europäisches Recht an die Stelle der bisherigen nationalen Datenschutzgesetze. Die DSGVO schafft damit einheitliche Regelungen im Bereich des Datenschutzes, die auch über die Mitgliedstaaten der Europäischen Union hinausgehen und auch außerhalb der EU ansässige Behörden und Unternehmen, die in der EU handeln, binden. Die deutschen Datenschutzbehörden sehen in den neuen Regelungen einen Gewinn für die Gewährleistung eines besseren Datenschutzes, wenngleich an verschiedenen Stellen noch Konkretisierungsbedarf bestehe. Genauere Informationen zu den aus der DSGVO resultierenden Rechten und Pflichten werden auf verschiedenen Internetseiten, unter anderem der Datenschutzbeauftragten und der Europäischen Kommission, zur Verfügung gestellt.
Zu den Stellungnahmen der deutschen Datenschutzbehörden zum Wirksamwerden der DSGVO: https://www.datenschutzzentrum.de/artikel/1230-Startpunkt-Datenschutz-Grundverordnung-nun-gilts!.html; https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2018/04_DSGVO_MehrRechteFuerBuerger.html
Weiterführende Informationen rund um die DSGVO:
https://www.zeit.de/digital/datenschutz/2018-05/datenschutz-grundverordnung-dsvgo-faq/komplettansicht; https://www.tagesschau.de/ausland/eu-datenschutz-faq-101.html; http://www.spiegel.de/netzwelt/web/dsgvo-das-sollten-sie-zur-datenschutz-grundverordnung-der-eu-wissen-a-1205985.html#sponfakt=6; http://www.faz.net/aktuell/wirtschaft/diginomics/was-sie-ueber-die-neue-dsgvo-wissen-muessen-15606779.html; http://www.sueddeutsche.de/digital/dsgvo-datenschutz-grundverordnung-in-kraft-1.3989861; https://www.golem.de/specials/eu-dsgvo/
Urteil zu Facebook-Fanpages:
Der Europäische Gerichtshof wird am 05. Juni 2018 sein Urteil zu datenschutzrechtlichen Fragen hinsichtlich Facebook-Fanpages in dem Vorabentscheidungsverfahren, das das Bundesverwaltungsgericht im Februar 2016 im Rahmen eines Rechtsstreits zwischen dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein und der Wirtschaftsakademie Schleswig-Holstein GmbH mit sechs Vorlagefragen eingeleitet hat, verkünden. Nähere Informationen dazu und sowie zu den Schlussanträgen des Generalanwalts unter: https://www.datenschutzzentrum.de/facebook/; https://www.datenschutzzentrum.de/uploads/facebook/20171024_EuGH_Schlussantraege_CONCL-C-0210-2018.pdf
Schwachstelle in gängiger Industriesoftware:
Forscher des Sicherheitsunternehmens Tenable haben in einer industriellen Software von Schneider Electric, deren Einsatz in der Fertigungs- und Energieindustrie weit verbreitet ist, eine Schwachstelle entdeckt. Die Sicherheitslücke ermögliche es Angreifern, sich in das System von Kraftwerken und anderen Kritischen Infrastrukturen zu hacken. Mehr Informationen dazu auch unter: https://www.zdnet.com/article/critical-security-flaw-schneider-industrial-software-power-plants-vulnerabilty/
Entwurf für die ePrivacy-Verordnung:
Der Europäische Rat hat einen neuen Entwurf zur ePrivacy-Verordnung veröffentlicht. Näheres dazu auch unter: https://dsgvo.expert/aktueller-stand-der-eu-eprivacy-verordnung-eprivvo/, http://data.consilium.europa.eu/doc/document/ST-8537-2018-INIT/en/pdf
EU-Kommission schlägt Cybersicherheits-Netzwerk vor:
Die Europäische Kommission hat im Wege des Inception Impact Assessment einen “Proposal to create a cybersecurity competence network with a European Cybersecurity Research and Competence Centre” zur öffentlichen Diskussion gestellt. Näheres dazu auch unter: https://ec.europa.eu/info/law/better-regulation/initiatives/ares-2018-1598442_de
Antrag zur Verbesserung der IT-Sicherheit:
Die Grünen fordern mit ihrem im Bundestag veröffentlichten Antrag „IT-Sicherheit stärken, Freiheit erhalten, Frieden sichern“ die Bundesregierung auf, mehr Maßnahmen zur Verbesserung der IT-Sicherheit in Deutschland vorzunehmen. Mehr Informationen dazu auch unter: http://dip21.bundestag.de/dip21/btd/19/013/1901328.pdf
Meldepflicht für digitale Diensteanbieter:
Mit der Umsetzung der EU NIS-Richtlinie folgt für in Deutschland ansässige digitale Diensteanbieter wie z.B. Cloud Service-Provider ab dem 10.05.2018 die Pflicht zur Meldung von erheblichen IT-Sicherheitsvorfällen an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Weiteres dazu auch unter: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/NIS-Richtlinie_Digitale_Dienste_07042018.html
Neuer Anlauf zur Vorratsdatenspeicherung:
Der EU-Rat arbeitet an einer neuen Regelung zur Vorratsdatenspeicherung, die eine anlassbezogene Speicherung erlaubt. Damit sollen die Urteile des EuGH von 2014 und 2016, die die anlasslose Speicherung von Daten als grundrechtswidrig erachteten, umgangen werden. Nähere Informationen auch unter: https://www.heise.de/newsticker/meldung/EU-Staaten-arbeiten-an-neuen-Ansaetzen-zur-Vorratsdatenspeicherung-4044349.html
Data Protection Bill in Großbritannien:
Die Data Protection Bill ist im House of Commons durch die Beratungsphase und die dritte Lesung gegangen. Der Gesetzentwurf enthält auch die Befugnisse des Information Commissioner’s Office (ICO), die in Anbetracht des Datenskandals um Facebook gestärkt wurden. Weitere Informationen dazu auch unter: https://services.parliament.uk/Bills/2017-19/dataprotection.html
Britisches Datenschutzgesetz tritt in Kraft:
Das britische Datenschutzgesetz hat die königliche Zustimmung, sog. Royal Assent, erhalten und ist am 25. Mai 2018 in Kraft getreten. Das Datenschutzgesetz beinhaltet sowohl die Bestimmungen der DSGVO als auch Fragen der nationalen Sicherheit. Näheres dazu auch unter: https://www.privacylaws.com/Publications/enews/UK-E-news/Dates/2018/5/UK-Data-Protection-Act-receives-Royal-Assent-and-enters-into-force-tomorrow/
Merkel kündigt Änderung der EU DSGVO an:
Bundeskanzlerin Angela Merkel bezeichnet einige Regelungen der DSGVO als Überforderung. Daher will Merkel erneut mit Bundesinnenminister Horst Seehofer über die Umsetzung der DSGVO, vor allem aber über mögliche Änderungen zugunsten praktischer Regelungen, sprechen. Genauere Informationen über die geplanten Änderungen sind jedoch nicht bekannt – ebenfalls nicht, ob und inwieweit die Änderungen überhaupt rechtlich möglich sind. Mehr dazu auch unter: https://t3n.de/news/dsgvo-angela-merkel-aenderungen-1078083/
Schwachstellen in E-Mail-Clients:
Aus einem von Sicherheitsforschern der Fachhochschule Münster, der Ruhr Universität Bochum und der Universität Leuven veröffentlichten Bericht geht hervor, dass Sicherheitslücken in E-Mail-Clients Angreifern die Entschlüsselung von E-Mails mit PGP- oder S/MIME-Verschlüsselung ermöglichen. Nähere Informationen dazu auch unter: https://www.teletrust.de/startseite/pressemeldung/?tx_ttnews%5Btt_news%5D=1125&cHash=69758a095d6e222e80b9bd7121a4ae6d
Dashcams als Beweismittel zulässig:
Der Bundesgerichtshof hat entschieden, dass Aufzeichnungen von Dashcams als Beweismittel vor Gericht zulässig sind und zur Aufklärung von Verkehrsunfällen verwendet werden dürfen. Der durch die Aufnahmen verwirklichte Verstoß gegen datenschutzrechtliche Bestimmungen müsse grundsätzlich in den Hintergrund treten. Weiteres dazu auch unter: https://www.tagesschau.de/inland/dashcam-urteil-101.html
Schutz vor digitaler Ausbeutung:
Angela Merkel fordert mehr Maßnahmen zum Schutz von Konsumenten und Arbeitnehmern vor digitaler Ausbeutung. Auf dem Bundeskongress des Deutschen Gewerkschaftsbundes (DGB) wandte sich die Bundeskanzlerin an die Gewerkschaften mit der Forderung, den digitalen Wandel anzunehmen und neue Lösungen für eine digitalisierte Arbeitswelt zu schaffen. Näheres dazu auch unter: https://www.n-tv.de/politik/Merkel-will-digitale-Ausbeutung-verhindern-article20435830.html, https://www.heise.de/newsticker/meldung/Merkel-ruft-zu-Schutz-vor-digitaler-Ausbeutung-auf-4049967.html
Bundesweite Verschärfung der Polizeigesetze:
Das neue bayerische Polizeigesetz, dass der Polizei weitgehende Befugnisse, insbesondere die Möglichkeit des Handelns bei drohender, statt wie bisher bei konkreter Gefahr, einräumt, steht stark in der Kritik. Doch nahezu alle Bundesländer sehen verschärfte Änderungen in ihren Polizeigesetzen vor. So plant Niedersachsen beispielsweise, das bayerische Gesetz als Vorlage zu verwenden. Die Verschärfung begründet sich vor allem in der Anpassung an die Vorschriften der DSGVO sowie der Zunahme von terroristischen Gefahren. Mehr Informationen dazu auch unter: https://www.taz.de/Archiv-Suche/!5503486/
Klage gegen bayerisches Polizeigesetz:
Die SDP hält das neue bayerische Polizeigesetz aufgrund einer Einschränkung der Freiheit der Bürger für verfassungswidrig. Kurz vor Inkrafttreten des neuen Gesetzes hat die SPD daher erklärt, dass sie gegen dieses Verfassungsklage erheben wird. Nähere Informationen dazu auch unter: https://www.zeit.de/politik/deutschland/2018-05/polizeiaufgabengesetz-bayern-spd-klage-polizeigesetz
EDPB nimmt seine Arbeit auf:
Andrea Jelinek, Vorsitzende des European Data Protection Board (EDPB), hat erklärt, dass das EDPB trotz der Nichtumsetzung der EU DSGVO durch mehrere Mitgliedstaaten der EU funktionsfähig ist und mit seiner Arbeit begonnen hat. Mehr dazu auch unter: https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2018/5/EDPB-starts-work-and-appoints-Austrias-DPA-as-its-head/
DSGVO-E-Mails überschwemmen Postfächer:
Zur Einhaltung der Regelungen der DSGVO, die am 25. Mai 2018 wirksam geworden ist, verschicken viele Unternehmen E-Mails an ihre Kunden, versehen mit der Aufforderung zur Erneuerung ihrer Zustimmung für die Datenverarbeitung. Datenschutzexperten äußern jedoch Zweifel an der Erforderlichkeit und Rechtmäßigkeit solcher E-Mails. Näheres dazu auch unter: https://www.theguardian.com/technology/2018/may/21/gdpr-emails-mostly-unnecessary-and-in-some-cases-illegal-say-experts
Fernmeldeüberwachung:
Das Bundesverwaltungsgericht hat die Klage der DE-CIX Management GmbH gegen die Bundesrepublik Deutschland von September 2016 abgewiesen. Die DE-CIX Management GmbH wollte mit der Klage die gerichtliche Überprüfung der strategischen Fernmeldeüberwachung nach dem G10-Gesetz bewirken. Die nunmehr getroffene Entscheidung stellt klar, dass DE-CIX zur Mitwirkung bei der Durchführung von Maßnahmen zur Fernmeldeüberwachung durch den Bundesnachrichtendienst (BND) verpflichtet werden kann, jedoch nicht für die Rechtmäßigkeit der Maßnahmen, insbesondere für Verstöße gegen Art. 10 GG, verantwortlich ist. Weitere Informationen dazu auch unter: https://www.eco.de/news/gerichtsurteil-bnd-darf-weiterhin-de-cix-ueberwachen/?pk_campaign=nl-eco-politikdigital-310518
Sicherheitslücke in Online-Apotheken:
Nahezu 200 Online-Apotheken wie Apotal oder Sanicare wiesen eine Sicherheitslücke auf, die Dritten den Zugriff auf Daten von im Zeitpunkt des Zugriffs aktiven Kunden, unter anderem den Namen, die Adressen und die Kontodaten, ermöglichte. Grund für die Betroffenheit der großen Anzahl von Apotheken sei die Nutzung der gleichen Apothekensoftware des Herstellers Awinta. Mehr dazu auch unter: http://www.spiegel.de/netzwelt/web/online-apotheken-sicherheitspanne-betraf-mehr-als-170-websites-a-1209251.html
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
