Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: August 2018

von Prof. Dr. Dennis-Kenji Kipker, veröffentlicht am 02.09.2018

DS-GVO als globaler Datenschutzstandard:

Der Datenschutzexperte Jan Philipp Albrecht erklärte nach seinem Ausscheiden aus dem EU-Parlament, dass die DS-GVO zur Realisierung eines grenzüberschreitenden, globalen Verlangens nach einem einheitlichen Datenschutzstandard beiträgt. Denn auch über die EU hinaus würden die Vorschriften der DS-GVO von US-Unternehmen wie Facebook oder Apple beachtet und umgesetzt werden müssen. Mehr dazu auch unter: http://www.spiegel.de/politik/ausland/eu-politiker-jan-philipp-albrecht-wechselt-von-bruessel-nach-kiel-a-1221010.html

Verfassungsbeschwerde gegen den Staatstrojaner:

Der Verein Digitalcourage hat Anfang August 2018 Verfassungsbeschwerde gegen das im vergangenen Jahr in Kraft getretene „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“, das vor allem den Einsatz eines Staatstrojaners vorsieht, erhoben. Nun will auch die Gesellschaft für Freiheitsrechte (GFF) Verfassungsbeschwerde gegen dieses Gesetz erheben. Nach Auffassung der Beschwerdeführer qualifiziere das Gesetz den Einsatz eines Staatstrojaners als Standardmaßnahme und widerspreche damit dem BVerfG, das Ausspähungsmaßnahmen nur in Ausnahmefällen erlaubt. Nähere Informationen dazu auch unter: https://www.zeit.de/politik/deutschland/2018-08/staatstrojaner-verfassungsbeschwerde-ueberwachungsinstrument-hajo-seppelt-can-duendar; https://www.golem.de/news/verfassungsbeschwerde-digitalcourage-klagt-gegen-staatstrojaner-1808-135878.html; https://digitalcourage.de/blog/2017/wir-klagen-gegen-den-staatstrojaner-verfassungsbeschwerde-jetzt-unterstuetzen

Weitere Klage gegen den Staatstrojaner:

Nachdem datenschutzrechtliche Vereine wie „Digitalcourage“ Verfassungsbeschwerde gegen den Staatstrojaner erhoben haben, klagt nun auch die FDP gegen die vermeintlich verfassungswidrige Software, die den Sicherheitsbehörden das  Ausspähen von Smartphones oder Computern ermöglicht. Näheres dazu auch unter: https://www.tagesspiegel.de/politik/spaehsoftware-fdp-stellt-klage-gegen-staatstrojaner-vor/22932818.html

Speicherung von Standortdaten durch Google:

Apps von Google sollen auch nach der Deaktivierung der Funktion zur Erfassung von Standortinformationen des Nutzers konkrete Standortdaten speichern. Dies sei u. a. bei der Google-App „Maps“ der Fall, die schon durch das Aufrufen des Programms gewisse Standortdaten erfasse und speichere. Google streitet diese Vorwürfe ab. Mehr Informationen dazu auch unter: http://winfuture.de/news,104545.html

Sicherheitslücke in Bodycams:

Ein Berater der Sicherheitsfirma Nuix hat mehrere Kameras von verschiedenen Anbietern, die als Bodycams von Polizisten genutzt werden, analysiert und festgestellt, dass die Software der Kameras Sicherheitslücken aufweist. Die ermittelte Schwachstelle ermögliche Angreifern den Zugriff auf die Kamera und damit auch die Möglichkeit, das im Gerät gespeicherte Videomaterial zu ändern oder zu löschen und damit rechtliche Beweise zu manipulieren. Mehr dazu auch unter: https://nakedsecurity.sophos.com/2018/08/14/police-body-cameras-open-to-attack/; https://www.zdnet.com/article/hackers-can-infiltrate-police-body-cameras-to-tamper-with-evidence/

Neue US-Studien zum Einfluss von Bodycams auf Polizeibeamte:

Eine in den USA durchgeführte Studie zum Einfluss von Bodycams auf die Polizeibeamten, die Betroffenen und die darauf basierenden Strafverfahren hat ergeben, dass die Kameras von allen Beteiligten angenommen werden und keinen negativen Einfluss auf das Vorgehen der Polizeibeamten haben. Weiteres dazu auch unter: https://onlinelibrary.wiley.com/doi/abs/10.1111/1745-9133.12376?campaign=wolearlyview

Laut einer weiteren US-Studie kann der Einsatz von Bodycams jedoch die Wahrscheinlichkeit des Eintritts von Burnout-Syndromen bei Polizeibeamten steigern. Näheres dazu auch unter: http://journals.sagepub.com/doi/abs/10.1177/1098611118783987

EU-Mitgliedstaaten setzen DS-GVO im innerstaatlichen Recht um:

Immer mehr Mitgliedstaaten der Europäischen Union setzen die DS-GVO auch im innerstaatlichen Recht um. So wurde im Juni 2018 in Frankreich ein neues Datenschutzgesetz verabschiedet und veröffentlicht. Das im Juli 2018 in Ungarn verabschiedete und vor Kurzem veröffentlichte Gesetz zur Ergänzung der DS-GVO soll demnächst in Kraft treten. Auch in Rumänien trat Ende Juli 2018 ein neues Umsetzungsgesetz zur DS-GVO in Kraft. In Spanien allerdings ist aufgrund des Regierungswechsels noch immer kein neues Datenschutzgesetz vorhanden, allerdings liegt eine Eilverordnung vor, die u. a. verschiedene datenschutzrechtliche Übergangsregelungen enthält. Weitere Informationen dazu auch unter: https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2018/8/More-EU-Member-States-moving-toward-GDPR-implementation/

Verhaftung von Cyber-Kriminellen:

Das US-Justizministerium teilte mit, dass drei Mitglieder der unter dem Namen „FIN7“ oder auch als „Carbanak“ bekannten Cybergruppe in Deutschland, Spanien und Polen verhaftet wurden. Der Gruppe wird vorgeworfen, mittels verschiedener Methoden wie Phishing-Attacken weltweit Systeme u. a. von Computern und Geldautomaten gehackt und manipuliert und die dadurch erlangten personenbezogenen Daten, insbesondere Kreditkartendaten,  weiterverkauft zu haben. Den betroffenen Unternehmen soll dadurch insgesamt ein Schaden in Höhe von nahezu einer Milliarde Euro entstanden sein. Näheres dazu auch unter: https://www.heise.de/newsticker/meldung/Cyber-Bankraeuber-Drei-mutmassliche-Mitglieder-der-FIN7-Bande-verhaftet-4127304.html

Cyberangriff gegen Trump-Kritiker:

Aus einer Mitteilung des Softwareunternehmens Microsoft geht hervor, dass eine russische Hackergruppe angesichts der anstehenden Kongresswahlen im November Versuche zur Manipulation der US-Politik unternimmt. Die Gruppe soll Vorbereitungen für Cyberangriffe gegen den US-Senat, das International Republican Institute und das Hudson Institute getroffen haben. Die russische Hackergruppe soll auch für die im Präsidentschaftswahlkampf 2016 erfolgten Wahlmanipulationen verantwortlich gewesen sein. Weitere Informationen unter: http://www.faz.net/aktuell/politik/trumps-praesidentschaft/russische-hacker-attackieren-trump-kritische-republikaner-15748337.html; https://www.tagesspiegel.de/politik/cyberangriff-hacker-sollen-attacken-auf-us-senat-vorbereitet-haben/22934914.html

Termin für die EU „Cybersecurity-Verordnung“:

Die Europäische Kommission hat in ihrer Stellungnahme zum Beschluss des Bundesrats zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik („Rechtsakt zur Cybersicherheit“), auch „Cybersecurity-Verordnung“ genannt, erklärt, dass sie deren Verabschiedung auf jeden Fall bis spätestens zum Jahr 2019 für möglich hält. Mehr Informationen dazu auch unter: https://www.bundesrat.de/SharedDocs/drucksachen/2018/0301-0400/362-18.pdf?__blob=publicationFile&v=1

Cybersicherheit und Haftung in der EU:

Die Europäische Kommission teilte mit, dass sich die EU dem aus der technologischen Entwicklung folgenden Bedürfnis nach einem hohen Cybersicherheitsniveau bewusst ist, um einen stabilen Binnenmarkt zu gewährleisten. Hieraus resultiere das Erfordernis eines klaren Haftungsregimes, dessen sich die EU voraussichtlich noch in diesem Jahr annehmen wird. Näheres dazu auch unter: https://ec.europa.eu/transparency/regdoc/rep/10101/2017/DE/JOIN-2017-450-F1-DE-MAIN-PART-1.PDF

Neues brasilianisches Datenschutzgesetz:

In Brasilien wurde ein neues Datenschutzgesetz nach dem Vorbild der DS-GVO verabschiedet. Das Mitte August veröffentlichte Gesetz wird im Februar 2020 in Kraft treten. Der brasilianische Präsident soll jedoch bereits ein Veto gegen den Teil des Gesetzes, der die Einrichtung einer unabhängigen Datenschutzbehörde vorsieht, eingelegt und einen eigenen Entwurf für eine solche Datenschutzbehörde angekündigt haben. Weitere Informationen dazu auch unter: https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2018/8/Brazil-adopts-a-new-GDPR-style-data-protection-law/

BSKI als neuer Verband für KMU im KRITIS-Sektor begründet:

Der Bundesverband für den Schutz kritischer Infrastrukturen (BSKI) beginnt mit seiner Arbeit. Der Verein soll einheitliche Schutzkonzepte entwickeln und fungiert auch als Plattform für Betreiber von kleinen und daher nicht dem IT-Sicherheitsgesetz unterfallenden Unternehmen, die aber dennoch dem Bereich KRITIS zuzuordnen sind. Mehr dazu auch unter: https://www.behoerden-spiegel.de/2018/08/23/bski-nimmt-arbeit-auf/

Neues BAG-Urteil zur Videoüberwachung auf der Arbeit:

Das Bundesarbeitsgericht (BAG) hat entschieden, dass Arbeitgeber Videoaufnahmen einer rechtmäßig und offen angebrachten Videoüberwachung zur Aufklärung eines strafrechtlichen Verdachts gegen ihre Mitarbeiter nutzen dürfen. Der Arbeitgeber sei dabei nicht zur sofortigen Auswertung der Videoaufnahmen gehalten, sondern könne bei Vorliegen eines berechtigten Grundes auch warten. Näheres dazu auch unter: https://www.deutschlandfunk.de/urteil-zu-videoueberwachung-arbeitgeber-duerfen-bilder-bei.1939.de.html?drn:news_id=917216

Datenaustauch zwischen Facebook und Banken:

Facebook soll einen Datenaustausch mit US-Banken anstreben, um den Nutzern seiner Messenger App bei Bedarf das Anzeigen von Kontodaten zu ermöglichen. Angaben von Facebook zufolge sollen diese Daten weder für Werbezwecke genutzt noch an Dritte weitergegeben werden. Nähere Informationen dazu auch unter: https://www.sueddeutsche.de/wirtschaft/soziales-netzwerk-facebook-will-mit-banken-zusammenarbeiten-1.4084160

Bundeskartellamt geht gegen Facebook vor:

Der Chef des Bundeskartellamts, Andreas Mundt, erklärte, dass die Behörde nach dem vor mehr als zwei Jahren eingeleiteten Verwaltungsverfahren gegen Facebook weitere rechtliche Schritte gegen das Unternehmen plant. Genauere Informationen sind jedoch noch nicht bekannt. Mehr dazu auch unter: https://www.handelsblatt.com/politik/deutschland/wettbewerbshueter-bundeskartellamt-will-weiter-gegen-facebook-vorgehen/22962394.html

Neue Agentur für Cybersicherheit:

Zur Gewährleistung einer besseren Cybersicherheit hat sich die Bundesregierung zur Gründung einer „Agentur für Innovation in der Cybersicherheit“ entschieden. Die Cyberagentur soll dem Innen- und Verteidigungsministerium schnellere und effektivere Reaktions- und Handlungsmöglichkeiten auf die sich aus der fortschreitenden Technisierung und Digitalisierung ergebenden Gefahren, insbesondere aber im Hinblick auf Cyberangriffe, eröffnen. Die Agentur wird mit ihrer Arbeit voraussichtlich ab 2019 beginnen. Nähere Informationen dazu auch unter: https://www.tagesschau.de/inland/cyberagentur-103.html; https://www.dw.com/de/staatliches-start-up-gegen-hacker/a-45268888

Erneute Überprüfung der Vorratsdatenspeicherung:

Die Bundesregierung sieht in dem Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung von Dezember 2016 keine eindeutige Klärung der Rechtslage und beabsichtigt daher, die deutsche Regelung zur Vorratsdatenspeicherung erneut dem EuGH zur Überprüfung vorzulegen. Mehr Informationen dazu auch unter: https://www.deutschlandfunk.de/ueberwachung-regierung-will-vorratsdatenspeicherung-vom.1773.de.html?dram:article_id=426891

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

Kommentare als Feed abonnieren

Kommentar hinzufügen