August 2020

Cookie-Banner: Vorsicht ist die Mutter der Keksdose

By | 21. August 2020|Categories: Aktuelles|

Nicht erst seit EuGH und BGH in Sachen Planet49 entschieden haben, dass der deutsche Sonderweg hinsichtlich der Zulässigkeit der Opt-Out-Variante unzulässig ist((Vgl. eingehend zu diesem Urteil Büttel, Planet49-Urteil des EuGH: Das Aus für Tracking-Cookies?, BayWiDI Blog, 20.10.2019 (letzter Abruf […]

Juli 2020

Schrems siegt – EuGH erklärt Privacy Shield für ungültig

By | 24. Juli 2020|Categories: Aktuelles|

Nachdem die Aktivitäten des österreichischen Datenschützers Max Schrems schon mehrfach den EuGH beschäftigt haben, konnte der Aktivist vergangene Woche seinen bisher vermutlich größten Coup landen. Der EuGH erklärte das EU-US-Abkommen Privacy Shield,1Durchführungsbeschluss (EU) 2016/1250. das den Datentransfer von Europa in […]

Referenzen   [ + ]

1. Durchführungsbeschluss (EU) 2016/1250.

Juni 2020

Neuer Referentenentwurf zum IT-Sicherheitsgesetz 2.0

By | 24. Juni 2020|Categories: Aktuelles|

Anfang 2019 wurde ein lang erwarteter Referentenentwurf für ein zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) öffentlich bekannt.1Vgl. BayWidI Blogbeitrag v. 24. September 2019. Ein vor kurzem veröffentlichter zweiter Entwurf des IT-Sicherheitsgesetz 2.0 ((RefE zum IT-Sig. 2.0 […]

Referenzen   [ + ]

1. Vgl. BayWidI Blogbeitrag v. 24. September 2019.

Mai 2020

Covid-19: Wegweiser für Informationsangebote

By | 20. Mai 2020|Categories: Aktuelles|

Die direkten und indirekten Auswirkungen der Corona-Pandemie lassen kaum einen Lebensbereich unberührt. Neben den vielen Einschränkungen und teils schweren Belastungen, die das Virus und Covid-19 selbst für Erkrankte, deren Familien und Kontaktpersonen mit sich bringt, können jedoch durchaus auch positive Entwicklungen vermerkt werden.

April 2020

My home (office) is my castle – ein Crashkurs IT-Sicherheit für zuhause in 20 einfachen Schritten

By | 27. April 2020|Categories: Aktuelles|

Aufgrund der Schutzmaßnahmen zur Verlangsamung der weiteren Ausbreitung des Corona-Virus (SARS-Cov-2) verlagern viele Menschen ihre Arbeit ›ins Homeoffice‹. Für manche Menschen war das im Rahmen von Telearbeit oder mobilem Arbeiten schon Alltag; für andere ist das Neuland – eine Situation, auf die es kurzfristig und dennoch angemessen zu reagieren gilt. Dieser Crashkurs soll Ihnen dabei in 20 Schritten kurzfristig helfen.

Das Konzept der europäischen Kommission zum rechtmäßigen Einsatz von künstlicher Intelligenz

By | 20. April 2020|Categories: Aktuelles|

Am 19.02.2020 hat die europäische Kommission ihr Whitepaper „Zur künstlichen Intelligenz – ein europäisches Konzept für Exzellenz und Vertrauen“ veröffentlicht. Aufgrund der fortschreitenden Entwicklung von KI-basierten Systemen und deren Einsatz sieht die Kommission eine Angleichung des rechtlichen Rahmens an diese Technologie für notwendig an. Neben komplexen Haftungsfragen stellen sich im Zusammenhang mit KI u.a. Risiken hinsichtlich möglicher Diskriminierungen durch KI oder fehlender Transparenz von KI-Systemen.

März 2020

Cyberkriminalität: Ein Virus kommt selten alleine – IT-Sicherheit und Datenschutz in Krisenzeiten

By | 20. März 2020|Categories: Aktuelles|

Sekündlich aktualisierte (Online-)Berichterstattung in Print, Rundfunk und Fernsehen – das Corona-Virus (SARS-CoV-2 und COVID-19) ist in aller Munde. Am 11.03.2020 stufte die Weltgesundheitsorganisation (WHO) COVID-19 offiziell als Pandemie ein, mithin als eine „sich weit ausbreitende, ganze Landstriche, Länder erfassende Seuche, eine Epidemie großen Ausmaßes“. Es ist abzusehen, dass sich das Robert-Koch-Institut dieser Einschätzung anschließen wird. Sämtliche Gesellschaftsbereiche sind betroffen; die in der Bevölkerung vorherrschende Ungewissheit wandelt sich zunehmend in Angst. Seites der Politik sowie der Gesundheitsbehörden werden gleichermaßen Hinweise wie Warnungen ausgesprochen. Obgleich diese überwiegend den „Offline“-Bereich betreffen, darf auch die – auf den ersten Blick gerade vermutlich nebensächlich wirkende, jedoch tatsächlich nicht minder wichtige – Schutzbedürftigkeit des „Online“-Bereichs nicht vernachlässigt werden. Hierbei ist allem voran der Schutz sensibler Daten nicht zu unterschätzen, denn mangelnder Datenschutz bzw. ein schwacher Grad an IT-Sicherheit sind gerade in Zeiten der Unruhe ein Einfallstor für nachhaltigen Missbrauch, namentlich solchen mittels Cyberattacken im Rahmen der Cyberkriminalität. Solange dies realisierbar ist, sollte daher Prävention der Schadensbegrenzung vorgehen.

Februar 2020

Online-Fahndung: „Aktenzeichen XY – ungelöst” der Zukunft? Aufmerksamkeit generieren! Datenschutz und IT-Sicherheit wahren?

By | 20. Februar 2020|Categories: Aktuelles|

Für eine ganz besondere Adventszeit sorgte Europol im Jahre 2016. Pünktlich zum 1. Dezember präsentierte die europäische Polizeibehörde ihren EU-Most-Wanted-Adventskalender. Online. Ein Klick und schon offenbarte der Kalender täglich das Fahndungsfoto eines mutmaßlichen Verbrechers, nach dem mit europäischen Haftbefehl gesucht wurde. Kurzen, animierten Videoclips, gepaart mit der Darstellung des jeweils zur Last gelegten Verbrechens, folgte der Aufruf, die Suche nach Kriminellen durch möglichst viele Hinweise zu unterstützen. Für ein sichereres Europa.

Januar 2020

Schwachstellenveröffentlichungen als Chancen für mehr IT-Sicherheit

By | 20. Januar 2020|Categories: Aktuelles|

Am 14.01.2020 hat der US-Geheimdienst National Security Agency (NSA) bekannt gegeben, eine schwere Sicherheitslücke in den Betriebssystemen Windows 10 und Windows Server 2016/2019 sowie bei Anwendungen, die für die Vertrauensfunktionalität auf Windows angewiesen sind, des Softwareunternehmens Microsoft entdeckt zu haben. Die NSA hält die Schwachstelle für schwerwiegend; entsprechende Tools zur Ausnutzung dieses Fehlers seien wahrscheinlich in Kürze weit verbreitet. Daher empfiehlt die NSA dringend die umgehende Installation von entsprechenden Patches, welche von Microsoft zur Behebung veröffentlicht wurden – als einzig derzeitig bekannte und effektivste Möglichkeit, der Gefährdung zu begegnen.

Dezember 2019

DSGVO-Bußgelder: Berechnung und Verfahren

By | 20. Dezember 2019|Categories: Aktuelles|Tags: , |

Ein aufmerksamkeitserregendes und für Unternehmen abschreckendes Beiwerk der im Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) sind die Bußgeldverfahren, die mit einschlägigen Verstößen einhergehen. Mit Inkrafttreten der DSGVO im Mai 2018 entwickelte sich der Datenschutz endgültig zu einem ernstzunehmenden Thema für Compliance. Art. Die in Art. 83 DSGVO als verwaltungsrechtliche Sanktion geregelte Geldbuße ist dabei ein für Untermehmen schmerzhaftes Instrument.