Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: September 2018

von Dr. Dennis-Kenji Kipker, veröffentlicht am 15.11.2018

Bundesregierung stellt Hightech-Strategie 2025 vor:

Die Bundesregierung will mit ihrer Hightech-Strategie 2025 den Zusammenhalt in der Gesellschaft und das Vertrauen in die Regierung stärken. Essenziell dafür sei insbesondere eine Forschungspolitik, die sich an den Interessen der Menschen orientiere. Nähere Informationen dazu auch unter: https://www.tagesspiegel.de/wissen/hightech-strategie-der-bundesregierung-fuer-die-menschen-forschen/22993860.html

 

Hackerangriff auf British Airways:

Durch eine Sicherheitslücke im System von British Airways ist es unbekannten Hackern gelungen, ungefähr 380.000 personenbezogene Datensätze zu stehlen. Betroffen seien die Bank- und Kreditkartendaten, nicht jedoch Pass- und Reisedaten. Die Sicherheitslücke sei mittlerweile behoben. Das Unternehmen rät den Betroffenen, sich bei ihren Banken zu melden und erklärt, einen Ausgleich für durch den Vorfall entstandene finanzielle Schäden zu gewähren. Weiteres dazu auch unter: https://www.heise.de/security/meldung/Datenklau-bei-British-Airways-380-000-Bank-und-Kreditkartendaten-erbeutet-4157167.html

 

Klage gegen bayerisches Polizeiaufgabengesetz:

Gegen das stark umstrittene Polizeigesetz Bayerns klagen FDP, Linke und Grüne als „Allianz für den Rechtsstaat“ gemeinsam vor dem Bundesverfassungsgericht. Das Gesetz verstoße gegen Grundrechte und müsse daher auf seine Verfassungsmäßigkeit hin überprüft werden. Mehr dazu auch unter: https://www.tagesspiegel.de/politik/klage-gegen-bayerns-polizeigesetz-fdp-linke-und-gruene-im-bundestag-ziehen-nach-karlsruhe/23018272.html, https://www.dw.com/de/drei-bundestagsparteien-klagen-gegen-bayerns-polizeigesetz/a-45432357

 

Digitale Gesundheitsakte „Vivy“:

Die neue Gesundheits-App namens „Vivy“, eine digitale Gesundheitsakte, ermöglicht die Speicherung und Verwaltung von Gesundheitsdaten wie Laborwerte, Röntgenbilder und Überweisungen. Möglich sei auch eine Ankündigung von bevorstehenden Arztterminen und das Aufzeigen von Wechselwirkungen zwischen Medikamenten durch einen Medikamentencheck. Die kostenlose App steht mehr als 13 Millionen Versicherten von zwei privaten und 13 gesetzlichen Krankenkassen zur Verfügung. Sicherheitsexperten jedoch kritisieren die App vor allem wegen der Weiterleitung der gespeicherten Daten an US-Analysefirmen, und empfehlen daher, aus datenschutzrechtlichen Gründen von einer Nutzung abzusehen. Nähere Informationen dazu auch unter: https://www.welt.de/regionales/hamburg/article181555154/Neue-Gesundheits-App-fuer-Millionen-Versicherte-startet.html, http://www.spiegel.de/netzwelt/apps/vivy-sicherheitsexperte-kritisiert-von-krankenkassen-angebotene-gesundheits-app-a-1228749.html

 

BND will Auskunftspflicht abschaffen:

Im Rahmen eines Rechtsstreits zwischen dem Tagesspiegel und dem Bundesnachrichtendienst (BND) – Az.: BVerwG 6 A 7.18 – verlangt der BND, nicht mehr dem in der Verfassung verankerten Auskunftsanspruch der Presse zu unterliegen. Dies soll per Urteil durch eine sog. Bereichsausnahme erreicht werden. Politiker aber kritisieren die Möglichkeit der generellen Ablehnung journalistischer Anfragen durch den BND mit Verweis auf die Wichtigkeit und Notwendigkeit der Medien für eine funktionierende Demokratie. Mehr Informationen dazu auch unter: https://www.tagesspiegel.de/politik/schluss-mit-transparenz-bnd-will-der-presse-nichts-mehr-sagen-muessen/23103162.html

 

Hackerangriff auf RWE:

Unbekannte Angreifer haben durch einen sog. Denial-of-Service-Angriff die Internetseite des Energiekonzerns RWE zeitweise lahmgelegt. Der Energiekonzern wird bereits seit Längerem wegen seines Abholzungsverlangens für den Hambacher Forst heftig kritisiert. Ob eine Verbindung zwischen dem Rodungsverlangen und dem Hackerangriff besteht, ist bisher nicht geklärt. Näheres dazu auch unter: https://www.zeit.de/wirtschaft/2018-09/rwe-hackerangriff-internetseite-hambacher-forst

 

Kooperation für Cyberabwehr:

Zur Gewährleistung einer effektiveren Cyberabwehr wollen die Deutsche Telekom und die Bundeswehr einen besseren Informationsaustausch im Bereich der IT-Sicherheit ermöglichen und streben deshalb eine engere Vernetzung und Zusammenarbeit an. Weitere Informationen dazu auch unter: https://www.dw.com/de/telekom-und-bundeswehr-kooperieren-bei-cyberabwehr/a-45632950

 

Modernisierung des argentinischen Datenschutzgesetzes:

Der Gesetzesentwurf für eine Modernisierung bzw. Anpassung des argentinischen Datenschutzgesetzes aus dem Jahr 2000 an die EU DS-GVO wurde Mitte September dem argentinischen Kongress überstellt. Näheres dazu auch unter: https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2018/9/Argentina-publishes-GDPR-style-data-protection-bill/

 

Abmahnung von DS-GVO-Verstößen:

Das LG Würzburg hat mit Beschluss vom 13.09.2018 – 11 O 1741/18 UWG – festgestellt, dass bei Verstößen gegen die Vorschriften der DS-GVO, wie bspw. das Fehlen einer Datenschutzerklärung, auch ein Verstoß gegen das Wettbewerbsrecht vorliegen kann, sodass eine wettbewerbsrechtliche Abmahnung möglich ist. Näheres dazu auch unter: https://rsw.beck.de/aktuell/meldung/lg-wuerzburg-dsgvo-verstoss-durch-mangelhafte-datenschutzerklaerung-kann-wettbewerbsrechtlich-abgemahnt-werden, https://netzrechtliches.de/2018/10/15/lg-wuerzburg-abmahnung-wegen-fehlender-datenschutzerklaerung/

 

Ausweitung polizeilicher Bodycams:

Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen, äußert heftige Kritik an dem Plan des Innenministeriums zur Ausweitung des polizeilichen Bodycam-Einsatzes. Der Datenschutzbehörde sei nicht die Möglichkeit der Beteiligung an dem Vorhaben eingeräumt worden, vor allem fehle es jedoch an einer geeigneten gesetzlichen Grundlage für den Einsatz solcher Kameras. Nähere Informationen dazu auch unter: https://www.lfd.niedersachsen.de/startseite/allgemein/presseinformationen/thiel_kritisiert_ausweitung_von_bodycams/thiel-kritisiert-ausweitung-von-bodycams-bei-der-polizei-169367.html

 

Meldepflicht bei Datenverstößen:

Seit dem Inkrafttreten der Datenschutzgrundverordnung (DS-GVO) im Mai 2018 und damit der nach Art. 33 DS-GVO bestehenden Verpflichtung, datenschutzrechtliche Verstöße bei der zuständigen Aufsichtsbehörde zu melden, ist laut LDA Brandenburg ein enormer Anstieg an Meldungen von Datenschutzverstößen zu verzeichnen. Mehr Informationen dazu auch unter: https://www.lda.brandenburg.de/cms/detail.php/bb1.c.610589.de

 

Anpassung des Datenschutzes:

Der Gesetzentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 wurde von der Bundesregierung beschlossen. Die Änderungen betreffen 154 Fachgesetze mit datenschutzrechtlichen Spezialregelungen. Näheres dazu auch unter: https://www.bmi.bund.de/SharedDocs/kurzmeldungen/DE/2018/09/omnibus.html

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

Kommentare als Feed abonnieren

Kommentar hinzufügen