Beiträge zu 'Aktuelles'

Cyberkriminalität: Ein Virus kommt selten alleine – IT-Sicherheit und Datenschutz in Krisenzeiten

By | 20. März 2020|Categories: Aktuelles|

Sekündlich aktualisierte (Online-)Berichterstattung in Print, Rundfunk und Fernsehen – das Corona-Virus (SARS-CoV-2 und COVID-19) ist in aller Munde. Am 11.03.2020 stufte die Weltgesundheitsorganisation (WHO) COVID-19 offiziell als Pandemie ein, mithin als eine „sich weit ausbreitende, ganze Landstriche, Länder erfassende Seuche, eine Epidemie großen Ausmaßes“. Es ist abzusehen, dass sich das Robert-Koch-Institut dieser Einschätzung anschließen wird. Sämtliche Gesellschaftsbereiche sind betroffen; die in der Bevölkerung vorherrschende Ungewissheit wandelt sich zunehmend in Angst. Seites der Politik sowie der Gesundheitsbehörden werden gleichermaßen Hinweise wie Warnungen ausgesprochen. Obgleich diese überwiegend den „Offline“-Bereich betreffen, darf auch die – auf den ersten Blick gerade vermutlich nebensächlich wirkende, jedoch tatsächlich nicht minder wichtige – Schutzbedürftigkeit des „Online“-Bereichs nicht vernachlässigt werden. Hierbei ist allem voran der Schutz sensibler Daten nicht zu unterschätzen, denn mangelnder Datenschutz bzw. ein schwacher Grad an IT-Sicherheit sind gerade in Zeiten der Unruhe ein Einfallstor für nachhaltigen Missbrauch, namentlich solchen mittels Cyberattacken im Rahmen der Cyberkriminalität. Solange dies realisierbar ist, sollte daher Prävention der Schadensbegrenzung vorgehen.

Online-Fahndung: „Aktenzeichen XY – ungelöst” der Zukunft? Aufmerksamkeit generieren! Datenschutz und IT-Sicherheit wahren?

By | 20. Februar 2020|Categories: Aktuelles|

Für eine ganz besondere Adventszeit sorgte Europol im Jahre 2016. Pünktlich zum 1. Dezember präsentierte die europäische Polizeibehörde ihren EU-Most-Wanted-Adventskalender. Online. Ein Klick und schon offenbarte der Kalender täglich das Fahndungsfoto eines mutmaßlichen Verbrechers, nach dem mit europäischen Haftbefehl gesucht wurde. Kurzen, animierten Videoclips, gepaart mit der Darstellung des jeweils zur Last gelegten Verbrechens, folgte der Aufruf, die Suche nach Kriminellen durch möglichst viele Hinweise zu unterstützen. Für ein sichereres Europa.

Schwachstellenveröffentlichungen als Chancen für mehr IT-Sicherheit

By | 20. Januar 2020|Categories: Aktuelles|

Am 14.01.2020 hat der US-Geheimdienst National Security Agency (NSA) bekannt gegeben, eine schwere Sicherheitslücke in den Betriebssystemen Windows 10 und Windows Server 2016/2019 sowie bei Anwendungen, die für die Vertrauensfunktionalität auf Windows angewiesen sind, des Softwareunternehmens Microsoft entdeckt zu haben. Die NSA hält die Schwachstelle für schwerwiegend; entsprechende Tools zur Ausnutzung dieses Fehlers seien wahrscheinlich in Kürze weit verbreitet. Daher empfiehlt die NSA dringend die umgehende Installation von entsprechenden Patches, welche von Microsoft zur Behebung veröffentlicht wurden – als einzig derzeitig bekannte und effektivste Möglichkeit, der Gefährdung zu begegnen.

DSGVO-Bußgelder: Berechnung und Verfahren

By | 20. Dezember 2019|Categories: Aktuelles|Tags: , |

Ein aufmerksamkeitserregendes und für Unternehmen abschreckendes Beiwerk der im Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) sind die Bußgeldverfahren, die mit einschlägigen Verstößen einhergehen. Mit Inkrafttreten der DSGVO im Mai 2018 entwickelte sich der Datenschutz endgültig zu einem ernstzunehmenden Thema für Compliance. Art. Die in Art. 83 DSGVO als verwaltungsrechtliche Sanktion geregelte Geldbuße ist dabei ein für Untermehmen schmerzhaftes Instrument.

Datenschutzrechtliche Risiken des Digitale-Versorgung-Gesetzes

By | 22. November 2019|Categories: Aktuelles|

Am 7. November 2019 hat der Bundestag den von der Bundesregierung eingebrachten Entwurf für das „Digitale-Versorgungs-Gesetz“ (DVG) angenommen. Danach sollen die Krankenkassen Patientendaten unter Verwendung sog. „Lieferpseudonyme“ an den Spitzenverband Bund der Krankenkassen als Datensammelstelle übermitteln. In einem weiteren Schritt soll eine Vertrauensstelle dieses Lieferpseudonym in ein einheitliches Pseudonym umwandeln, um so die Daten einer rechtmäßigen Verarbeitung zugänglich machen zu können. Die Bundesregierung verfolgt dabei u.a. das Ziel, bisher nicht oder schlecht genutzte Gesundheitsdaten zur Verarbeitung bereit zu stellen. Durch die Verarbeitung größerer Datenbestände soll die medizinische Versorgung, wie beispielsweise durch die Entwicklung digitaler Gesundheitsanwendungen, wie Apps, erweitert werden.

Planet49-Urteil des EuGH: Das Aus für Tracking-Cookies?

By | 21. Oktober 2019|Categories: Aktuelles|

Geht es um Cookies und andere Tracking-Methoden, wird von Verbraucherverbänden und Diensteanbietern um jeden Millimeter gekämpft. Anbieter befürchten, durch immer schärfere Reglementierungen und Einschränkungen drastische Verluste hinnehmen zu müssen und argumentieren häufig damit, ihre kostenlosen Online-Angebote seien auf (insbesondere personalisierte) Werbung unbedingt angewiesen. Zunehmend werden Adblocker genutzt, um die teils aufdringlichen Werbebanner und Pop-ups zu umgehen. Die Befürchtung der Unternehmen: Je mehr die Nutzer über ihre Daten (und ihre Bereitschaft, diese für Tracking- und Werbezwecke zur Verfügung zu stellen) bestimmen dürfen, desto häufiger werden sie nicht nur auf die Daten der Nutzer verzichten müssen, die Cookies explizit ablehnen, sondern auch auf die Informationen derjenigen Nutzer, die die Banner ignorieren – und bislang durch Weiternutzung der Seite in die Datenverarbeitung „eingewilligt“ haben.

Das IT-Sicherheitsgesetz 2.0 – Gewährleistung der Cyber- und Informationssicherheit als Schlüsselthema

By | 24. September 2019|Categories: Aktuelles|

Eine zuverlässig funktionierende Informationstechnik basierend auf einer sicheren Infrastruktur ist längst zur elementaren Voraussetzung der Funktionsweise aller gesellschaftlichen Gruppen, des Staates und der Wirtschaft geworden. Cyber-Angriffe und einhergehende Verluste persönlicher Daten betreffen sowohl Kollektiv- als auch Individualinteressen. Besonders Cyber-Sicherheit ist dabei niemals statisch, weshalb ein heute zwar möglicherweise ausreichendes Schutzniveau jedenfalls kein Garant für eine erfolgreiche Abwehr der Angriffe von morgen ist. Dies macht eine stetige Anpassung sowie Weiterentwicklung der Schutzmechanismen und Abwehrstrategien erforderlich.

Social Media und IT-Sicherheit am Arbeitsplatz – Überlegungen unter besonderer Berücksichtigung datenschutz- und arbeitsrechtlicher Aspekte

By | 30. August 2019|Categories: Aktuelles|

Nicht nur die Politik hat „das Twittern“ für sich entdeckt, sondern auch die Wirtschaft. Dreiundsiebzig Prozent aller Unternehmen nutzen heute Social Media. Besonders für die Öffentlichkeitsarbeit und den Kundensupport werden die Internetplattformen gerne eingesetzt. Die Nutzung von Social Media Plattformen kann aber auch Gefahren für Unternehmen mit sich bringen und deren IT-Sicherheit schaden. Dies gilt besonders wenn die Plattformen von Arbeitnehmern „nicht sachgerecht“ verwendet werden. Der folgende Beitrag soll diese Gefahren aufzeigen und Lösungsmöglichkeiten bieten. Er konzentriert sich dabei insbesondere auf die Datensicherheit, d.h. der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen. Dabei wird (aus den unten darzustellenden Gründen) zwischen der Nutzung von Social Media während und außerhalb der Arbeitszeit unterschieden. Zunächst soll jedoch dargestellt werden, welche Risiken die Nutzung von Social Media-Plattformen allgemein mit sich bringt.

Meldepflicht des datenschutzrechtlich Verantwortlichen im Rahmen der DS-GVO

By | 30. Juli 2019|Categories: Aktuelles|

Die Datenschutzgrundverordnung (DS-GVO) feierte vor wenigen Monaten ihr einjähriges Bestehen, jedoch sind auch heute noch zahlreiche Fragen ungeklärt. Zu diesen unklaren Bereichen zählt beispielsweise die Meldepflicht des Verantwortlichen bei der Verletzung des Schutzes personenbezogener Daten, gem Art. 33 und Art 34 DS-GVO. Wann liegt eine solche Verletzung vor? Ab welchem Zeitpunkt muss eine Meldung an die Aufsichtsbehörde erfolgen? Hat der Verantwortliche die betroffene(n) Person(en) über die Verletzung des Schutzes der personenbezogenen Daten zu informieren? Welche Daten zählen in diesem Zusammenhang überhaupt zu den „personenbezogenen“ und folglich meldepflichtigen Daten? Der nachfolgende Beitrag soll ein wenig Licht ins Dunkle bringen und aufklären, welche Pflichten den datenschutzrechtlich Verantwortlichen im Falle der Verletzung des Schutzes personenbezogener Daten treffen.

Unternehmerische Pflichten bei der Nutzung von Cloud-Computing Diensten

By | 24. Juni 2019|Categories: Aktuelles|

Aufgrund des steigenden betrieblichen Datenaufkommens greifen schon längst nicht mehr nur internationale Konzerne auf die Nutzung von Cloud-Computing Diensten zurück, sondern auch kleine und mittelständische Unternehmen. Durch die Nutzung von Cloud-Computing Diensten soll die betriebseigene IT entlastet werden und sogleich ein „sicherer“ Aufbewahrungsort für betriebliche Daten gefunden werden. Insoweit zeigt der folgende Beitrag die rechtlichen Pflichten der DS-GVO auf, die sich für Unternehmen bei der Nutzung von Cloud-Computing Diensten ergeben. Zudem werden haftungsrechtliche Änderungen, die die Einführung der DS-GVO mit sich gebracht hat, dargestellt.