Dennis-Kenji Kipker

Monatliches Themen-Update aus den Bereichen Digitalisierung, Datenschutz & Cybersecurity


Das monatliche Themen-Update (Zeitraum: November 2020) umfasst eine Auswahl der aktuell diskutierten rechtlichen und rechtspolitischen Fragestellungen aus dem Bereich der Digitalisierung, dem Datenschutz und der Cybersicherheit sowie damit verwandten Themen, die in den Medien und der Presse wiedergegeben werden.

Dritter Entwurf für IT-Sicherheitsgesetz 2.0:

Das BMI veröffentlicht einen neuen Referentenentwurf für das IT-Sicherheitsgesetz 2.0. Nach erheblichen Verzögerungen soll das Gesetz im Frühjahr 2021 verabschiedet werden. Mit dem neuen IT-SiG 2.0 sollen Bedrohungen für die Cybersicherheit von Staat, Wirtschaft und Gesellschaft strikter kontrolliert und bekämpft werden. Dazu wird u.a. die Aufsichtsfunktion des BSI erweitert. Diesem wird die Befugnis erteilt, öffentlich zugängliche Internetdienste und Geräte zu hacken, um Sicherheitslücken aufzudecken. Mit dem neuen IT-SiG 2.0 wird auch die Änderung verschiedener anderer relevanter Vorschriften einhergehen. Der Beschluss der Bundesregierung für den dritten Referentenentwurf wird für den 16.12.2020 erwartet. Die Änderungsvorschläge und der RefE finden sich unter:

IT-SiG 2.0: Dritter Referentenentwurf mit Stand vom 19.11.2020 veröffentlicht – intrapol.org

IT-Sicherheitsgesetz 2.0: Aller guten Dinge sind drei (netzpolitik.org)

Das IT-SiG 2.0 könnte auch Auswirkungen auf die Beteiligung von Huawei beim 5G-Ausbau haben. Nach dem Entwurf können nach einhelligem Beschluss der Bundesregierung bestimmte Produzenten vom Ausbau Kritischer Infrastruktur ausgeschlossen werden. Mehr unter:

IT-Sicherheitsgesetz: Hohe Hürde für Huawei-Ausschluss vom Netzausbau | heise online

 

Digitalisierung staatlicher Angebote:

Datenschutzbedenken bei Digitalisierung staatlicher Leistungen:

Der Gesetzentwurf zur „Digitalisierung von Verwaltungsverfahren bei der Gewährung von Familienleistungen“ sieht eine Steigerung von Onlineangeboten für staatliche Leistungen vor, damit wachsen aber auch die datenschutzrechtlichen Bedenken. Auf Kritik stößt u.a. eine geplante zentrale Personenkennziffer durch die Steuer-ID sowie eine fehlende Einsichts-, Interaktions- oder Interventionsmöglichkeit nach Antragstellung. Mehr unter:

Digitali­sie­rung von Familienleistungen: „Frontalangriff auf die informationelle Gewaltenteilung des Staates“ (netzpolitik.org)

 

Kritik am „Entwurf für ein Identifikationsnummerngesetz“:

Der Bundesrat kritisiert die Planungen der Bundesregierung, wonach die Steuer-ID künftig als übergreifende Personenkennzeichnung im Rahmen der Registermodernisierung auf rund 50 Datenbanken genutzt werden soll. Auch der Wissenschaftliche Dienst des Bundestags äußerte verfassungsrechtliche Bedenken. Es bestünden zahlreiche Missbrauchsrisiken, auch könnte die Nutzbarkeit der Steuer-ID insgesamt gefährdet werden. Die Bundestags-Opposition äußert ebenfalls massive Kritik. Weiteres dazu unter:

Vernetzte Register: Bundesrat sieht Nutzbarkeit der Steuer-ID gefährdet | heise online

Bundestagsdebatte zur Personenkennziffer: „Die verfassungsrechtliche Kritik ist insgesamt vernichtend“ (netzpolitik.org)

 

Digitale Rentenübersicht:

Mit dem Rentenübersichtsgesetz soll eine digitale Rentenübersicht durch ein Onlineportal bei der Deutschen Rentenversicherung ermöglicht werden. Die Steueridentifikationsnummer dient dabei zur Identifikation. Der Gesetzentwurf dazu wird von Sachverständigen gelobt und soll noch im November 2020 von Bundestag verabschiedet werden. 2024 soll das Onlineportal dann in den Regelbetrieb gehen. Mehr unter:

Digitale Rentenübersicht: Experten loben Gesetzentwurf | AssCompact – News für Assekuranz und Finanzwirtschaft

 

Einführung der E-Rechnung:

Ab dem 27.11.2020 sind Lieferanten des Bundes verpflichtet, Rechnungen in elektronischem Format auszustellen. Aktuell übermittelten nur 30% der Unternehmen eine E-Rechnung. Unternehmen müssten sich deshalb ernsthaft mit dem Thema befassen. Weiteres unter:

Die E-Rechnung kommt – aber nicht alle Unternehmen sind vorbereitet - IT-Times (it-times.de)

 

E-Siegel ermöglicht digitale Zustellung behördlicher Bescheide:

Nach einem Beschluss des IT-Planungsrats von Bund und Ländern sollen Behörden mit einem E-Siegel Bescheide unterzeichnen und digital übermitteln können. Gegenüber der qualifizierten elektronischen Signatur bezieht sich das E-Siegel nicht auf den einzelnen Mitarbeiter, sondern auf die Institution. Das E-Siegel wurde bereits 2016 mit der eIDAS-Verordnung auf EU-Ebene eingeführt, war aber im deutschen Verwaltungsverfahrensrecht bisher noch nicht zugelassen. Wie die elektronischen Bescheide den Bürgern zugestellt werden sollen, ist noch unklar. Mehr unter:

Post vom Amt bald digital? Bund und Länder wollen E-Siegel nutzen | heise online

 

Analoge Einreiseanmeldung beendet:

Die digitale Einreiseanmeldung, von der bereits im Pressespiegel Digitalisierung Oktober 2020 berichtet wurde, gilt seit dem 8.11.2020. Wer künftig aus einem ausländischen Corona-Risikogebiet einreist, muss sich unter www.einreiseanmeldung.de registrieren. So sollen die Gesundheitsämter bei der Kontrolle der Quarantäne-Pflichten entlastet werden. Die Daten würden verschlüsselt und 14 Tage nach Einreise automatisch gelöscht. Weiteres unter:

Digitale Einreiseanmeldung gestartet: Weniger Zettelwirtschaft im Reiseverkehr (rnd.de)

 

Studie zur Digitalisierung der Exportfinanzierung:

Das BMWi stellt die Ergebnisse einer Studie über die Auswirkungen der digitalen Transformation in der Wirtschaft auf Exportkreditgarantien vor. Daraus geht hervor, dass digitale Service- und Programmierleistungen zunehmend genutzt werden und der Bund bereits digitale Maßnahmen zur Verfügung stellt. Das gesamte Studienergebnis findet sich unter:

BMWi - Exportfinanzierung des Bundes wird digitaler – BMWi veröffentlicht Studie zu den Auswirkungen der digitalen Transformation

 

Digitalisierungsindex soll künftig Auskunft über Stand der Digitalisierung abbilden:

Ein neuer Digitalisierungsindex soll Aufschluss über den Stand der Digitalisierung der deutschen Wirtschaft geben. Dieser wird ab 2020 jährlich durch das BMWi erhoben. Die Ergebnisse sollen Politik und Wirtschaft bei einer zielgerichteten Ausrichtung von Maßnahmen zur Digitalisierung helfen. Weiteres dazu unter:

BMWi - Neuer Digitalisierungsindex zeigt, wo die deutsche Wirtschaft steht

 

Speicherung von Fingerabdrücken im Personalausweis künftig verpflichtend:

Der Gesetzesentwurf der Bundesregierung „zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen“ wurde nun vom Bundestag verabschiedet. Demnach soll die Speicherung von Fingerabdrücken im Personalausweis künftig verpflichtend sein. Auch muss das Passbild künftig digital erstellt und durch Übermittlung an die Passbehörde gesendet werden. Das Gesetz geht zurück auf die EU-Verordnung über die Sicherheit von Personalausweisen. Ob das Vorhaben datenschutzrechtlich zulässig ist, ist umstritten. Weiteres dazu unter:

Deutscher Bundestag - Änderungen bei Per­sonal­ausweisen und Pässen beschlossen

Biometrische Daten: Bundestag beschloss Speicherpflicht für Fingerabdrücke in Personalausweisen (netzpolitik.org)

 

Staatliche geprüfte Informationen zu Krankheiten bei Google-Suche:

Durch eine Kooperation des BMG mit Google sollen bei Suchanfragen zu Krankheiten künftig offiziell geprüfte Informationen des nationalen Gesundheitsportals www.gesund.bund.de in einem prominent hervorgehobenen Informationskasten verfügbar sein. Es bestünden die üblichen Datenschutzstandards von Google. Weiteres dazu unter:

Offizielle Gesundheitsinfos bei Google nun besser zu finden | Freie Presse - Gesundheit

 

Diskussionsentwurf zur Novelle des TKG:

Mit der Novelle des TKG soll der europäische Kodex für elektrische Kommunikation auf nationaler Ebene umgesetzt werden. Bislang liegt lediglich ein Diskussionsentwurf vor. Schwerpunkte des Gesetzes liegen im Ausbau des Glasfasernetzes sowie dem Recht auf schnelles Internet, auch sollen Genehmigungsverfahren im Zusammenhang mit Telekommunikation künftig erleichtert werden. Diskussionen gibt es derzeit noch beim Thema Verbraucherschutz, insbesondere der Vertragslaufzeit von Verbraucherverträgen. Weiteres unter:

Neues TKG: Entwurf erntet viel Kritik bei Verbänden - Tagesspiegel Background

 

Neuer Medienstaatsvertrag:

Der neue Medienstaatsvertrag, welcher den Rundfunkstaatsvertrag künftig ersetzt, ermöglicht ausdrücklich die Regulierung von Internetmedien. Demnach müssen sich auch Internetmedien an journalistische Grundsätze halten, u.a. also Nachrichten vor der Veröffentlichung auf ihren Wahrheitsgehalt hin überprüfen. Zu solchen Medien könnten bereits einzelne Facebookseiten zählen. Bei Verstößen sind Untersagungen oder Sperrungen möglich, Bußgelder sind nicht vorgesehen. Es bestehen jedoch Zweifel, ob die Landesmedienanstalten, welche unabhängig vom Staat sind und durch den Rundfunkbeitrag finanziert werden, als Aufsichtsbehörden dafür ausreichend vorbereitet sind. Auch sog. Intermediäre wie Facebook, Google und Twitter sowie Streaming-Dienste sollen künftig stärker reguliert werden. Näheres dazu unter:

Medienstaatsvertrag: Der lange Kampf gegen Desinformation (netzpolitik.org)

Der neue Medienstaatsvertrag 2020: Was sich für Medien, Streams, Blogger und Social Media ändert (e-recht24.de)

 

Mögliche Zentralisierung der Datenschutzaufsichtsbehörden:

Bei der Wirtschaftsministerkonferenz der Länder wird erneut über die Zentralisierung der Datenschutzaufsicht für den Markt debattiert. Bislang sind auch die Aufsichtsbehörden der Länder für die Überwachung der Einhaltung der DS-GVO zuständig. Während einige Länder eine Zentralisierung befürworten, wünschen sich andere eine Stärkung der Datenschutzkonferenz. Mehr unter:

Datenschutzaufsicht: Nächster Vorstoß zur Zentralisierung - Tagesspiegel Background

 

Digitalisierung in Polizei und Bundeswehr:

Wirkung von Body-Cams:

Die Evaluationen von Pilotprojekten zur Verwendung von Body-Cams bei der Polizei Sachsen und Sachsen-Anhalt kommen zu widersprüchlichen Ergebnissen. Während der sächsische Bericht den Nachweis der präventiven Wirkung von Body-Cams zur Verhinderung von Gewalt gegen Polizeibeamt/Innen als erbracht ansieht, sprich der Bericht des Landes Sachsen-Anhalt von einer Widerlegung der präventiven Wirkung. Hintergrund sei, dass die Berichte auf die polizeiliche Kriminalstatistik gestützt würden, welche in diesem Zusammenhang jedoch irrelevant sei, so cilip.de. Allerdings kämen die Polizeibeamt/Innen in beiden Bundesländern zu dem Schluss, dass die Body-Cams weitgehend wirkungslos seien. Näheres unter:

Keine präventive Wirkung, gerichtlich nicht verwendungsfähige Aufzeichnungen – Die Ergebnisse des Abschlussberichts Body-Cam in Sachsen-Anhalt | CILIP Institut und Zeitschrift

 

Neuer Bundeswehr-Messenger gestartet:

Ab sofort gibt es den Bundeswehr-Messenger „Matrix“ für Soldat/Innen und zivile Angehörige. Es handelt sich um Open-Source-Software mit Ende-zu-Ende-Verschlüsselung, betrieben auf eigener Bundeswehrinfrastruktur. Ein Chat-Dienst für die gesamte Bundesverwaltung sei ebenfalls in Planung, so soll auch ressortübergreifende Kommunikation möglich werden. Mehr unter:

Matrix steht als Messenger für Soldaten und zivile BW-Angehörige zur Verfügung | heise online

 

Razzia wegen rechtsextremer Polizei-Chats:

Es kam erneut zu Razzien gegen 15 Polizisten, die Teil von rechtsextremistischen Chats sein sollen. Neben Privatwohnungen seien auch Räume des Polizeipräsidiums in Essen durchsucht worden. Zehn der Verdächtigen wurden vom Dienst suspendiert. Die Posts innerhalb der Chatgruppe seien strafrechtlich relevant. Mehr dazu unter:

Nordrhein-Westfalen: Neue Razzien wegen rechtsextremer Polizei-Chats | tagesschau.de

 

Befugnisse der staatlichen Geheimdienste: 

Verfassungswidrigkeit des deutschen Gesetzes zur Vorratsdatenspeicherung prognostiziert:

Laut einem Gutachten des Wissenschaftlichen Dienstes des Bundestags ist das deutsche Gesetz zur Vorratsdatenspeicherung europarechtswidrig und wird vor dem EuGH keinen Bestand haben. Dies gehe auch aus dem neuesten Urteil des EuGH zur Vorratsdatenspeicherung hervor. Das gesamte Gutachten findet sich unter:

Wissenschaftliche Dienste: Die deutsche Vorratsdatenspeicherung bleibt mausetot (netzpolitik.org)

 

Neuer Entwurf zum BND-Gesetz:

Die Bundesregierung veröffentlicht einen neuen Entwurf zum BND-Gesetz. Nach diesem Entwurf soll der BND künftig höchstens 30% der Übertragungskapazität aller global bestehenden TK-Netze überwachen dürfen. Auch soll er heimlich Kommunikationsanbieter durch Hacking abhören dürfen. Dies wird u.a. durch den Bundesdatenschutzbeauftragten Ulrich Kelber kritisiert. Zu den weiteren Befugnissen des BND unter:

BND-Gesetz: Ausspähen unter Freunden wird legalisiert und ausgeweitet (netzpolitik.org)

 

Entfristung von Auskunftspflichten zur Bekämpfung von Terrorismus:

Zur Bekämpfung des internationalen Terrorismus hatte der Bundestag nach den Anschlägen vom 11. September 2001 im Rahmen eines „Terrorismusbekämpfungsgesetzes“ befristete Auskunftspflichten gegenüber den Geheimdiensten des Bundes erlassen. Diese waren seitdem stetig verlängert und sind vom Bundestag nun gänzlich entfristet worden. Evaluationen hätten ergeben, dass für die Regelungen praktischer Bedarf bestünde. Allerdings bestehen Zweifel an der Verfassungsmäßigkeit mehrerer Regelungen. Näheres dazu unter:

Bundestag entfristet Antiterrorregelungen von 2002 - DER SPIEGEL

Antiterrorgesetze: Freiheitsbestandsanalyse statt überstürzter Entfristung (netzpolitik.org)

Neues Anti-Terror-Gesetz schafft unkontrollierbare Befugnisse für Geheimdienste | hpd

 

Messerattacke trotz Warnung des BND:

Nach der Messerattacke in Dresden am 4.10.2020 wurde bekannt, dass der BND bereits im August 2019 von ausländischen Nachrichtendiensten eine Warnung über ein mögliches Attentat des mutmaßlichen Täters erhalten hatte. Die Information sei nicht an die Polizei und den Verfassungsschutz in Sachsen weitergeleitet worden. Der BND erklärte, es habe 2018 eine fast gleichlautende Warnung desselben Geheimdienstes gegeben, sodass man von einem technischen Fehler oder Missverständnis ausging. Auf Grund der ohnehin hohen Einstufung als Gefährder hätte die zusätzliche Warnung aus dem Ausland nichts geändert. Mehr dazu unter:

Anschlag in Dresden: BND wusste von Islamisten - Politik - SZ.de (sueddeutsche.de)

 

Diskussion um Quellen-TKÜ: 

Kritik an der Quellen-TKÜ durch BfDI: 

Bundesdatenschutzbeauftragter Ulrich Kelber kritisiert das Vorhaben der Bundesregierung, die Quellen-TKÜ für Nachrichtendienste zu legalisieren. Polizei- und Strafverfolgungsbehörden hätten bereits eine solche Möglichkeit. Eine weitergehende staatliche Überwachung übersteige das für die Demokratie erträgliche Maß. Die Grenzen zur Onlinedurchsuchung würden verwischen. Auch Dritte, nicht verdächte Personen, würden von der Überwachung umfasst. Das gesamte Interview mit Kelber findet sich unter:

Staatstrojaner: "Überwachung übersteigt das für eine Demokratie erträgliche Maß" - DER SPIEGEL

 

Betroffene klagen gegen geplante Quellen-TKÜ vor dem BVerfG:

Die geplante Legalisierung der Quellen-TKÜ verletze die Rechte derer, die auf verschlüsselte Kommunikation angewiesen sind, wie Journalisten oder Anwälte. Die Gesellschaft für Freiheitsrechte (GFF) reichte daher Beschwerde gegen ein entsprechendes hamburgisches Vorhaben beim BVerfG ein. Weiteres dazu unter:

Verfassungsklage gegen „Staatstrojaner“: Wenn der Staat mitliest - taz.de

 

Beachtliche Cyberangriffe: 

Cyberattacken auf Gesundheitseinrichtungen in den USA:

Ende September 2020 waren alle Versorgungsstandorte und Krankenhäuser des Universal Health Services, eines der größten US-amerikanischen Gesundheitssysteme, von einer Ransomware-Attacke angegriffen worden. In der Zwischenzeit wurde das IT-Netzwerk wiederhergestellt. Durch die Attacke seien die Systeme der Notaufnahmen abgeschaltet worden und es kam zu Ausfällen von Computersystemen, Telefondiensten und Datenzentren. Auch andere Institutionen des Gesundheitswesens wie University of Missouri Health Care, Oaklawn Hospital, eResearch Technology waren von Cyberattacken betroffen. Weiteres dazu unter:

UPDATE: UHS Health System Confirms All US Sites Affected by Ransomware Attack (healthitsecurity.com)

 

US-Bericht über Cyberattacken mit Ransomware:

In einem Bericht von Cybersecurity and Infrastructure Security Agency (CISA), FBI und dem Department of Health and Human Services werden Taktiken, Techniken und Vorgehensweisen von Cyberkriminellen bei Attacken gegen den Gesundheitssektor mit Ransomware beschrieben. Der vollständige Bericht findet sich unter:

Ransomware Activity Targeting the Healthcare and Public Health Sector | CISA

 

Ransomware-Attacke auf großes Energieunternehmen:

Bereits zum zweiten Mal im Jahr 2020 ist das Energieunternehmen Enel Group von einer Ransomware-Attacke betroffen. Dabei wurden von der Hackergruppe „Netwalker“ große Mengen an Daten gestohlen, welche die Gruppe zu veröffentlichen droht, wenn nicht ein Lösegeld von 14 Mio. USD gezahlt wird. Auch würden sie die Daten andernfalls nicht entschlüsseln. Mehr dazu unter:

Enel Group hit by ransomware again, Netwalker demands $14 million (bleepingcomputer.com)

 

Ransomware-Angriff auf Spielzeughersteller:

Ende Juli 2020 ist der Spielzeughersteller Mattel durch Ransomware angegriffen worden, wodurch einige Systeme verschlüsselt worden seien, der Angriff konnte aber gestoppt und die Systeme wiederhergestellt werden. Insbesondere seien keine vertraulichen Geschäftsdaten oder Kundendaten entwendet worden. Weiteres dazu unter:

Spielzeughersteller Mattel meldet Ransomware-Angriff | ZDNet.de

 

DDoS-Cyberangriff auf MDR:

Anfang November 2020 wurde der MDR Opfer eines Cyberangriffs, was dazu führte, dass die Website zeitweise nicht erreichbar war. Es handelte sich um einen DDoS-Angriff, bei welchem die Server der Betroffenen mit einer derartig großen Masse an digitalen Anfragen geflutet werden, dass die Server den regulären Betrieb nicht aufrechterhalten können. Der Angriff sei auf IP-Adressen verschiedener Länder zurückzuführen. Mehr unter:

MDR: Cyberangriff auf Mitteldeutschen Rundfunk - DER SPIEGEL

 

Cyberangriff auf dänische Nachrichtenagentur:

Die führende dänische Nachrichtenagentur Ritzau ist einem Cyberangriff zum Opfer gefallen, welcher alle Systeme der Agentur sowie Telefone und E-Mail-Server betraf. Daher habe man zwischenzeitlich alle Server abgeschaltet. Wer hinter dem Angriff steckt, sei noch unklar. Näheres dazu unter:

Hackerangriff auf dänische Nachrichtenagentur Ritzau - Netzpolitik - derStandard.de › Web

 

Cybersicherheit von Krankenhäusern besonders gefährdet:

Aus dem aktuellen Lagebericht BSI geht hervor, dass die Cybersicherheit von Krankenhäusern besonders gefährdet ist. Mittlerweile gingen mehrere hundert Alarme über infizierte IT-Systeme im Gesundheitssektor pro Woche ein. Insbesondere Schadprogramme stellen eine erhebliche Gefahr dar. Dem soll das Krankenhaus-Zukunftsgesetz entgegenwirken, wonach 15% der beantragten Fördermittel zur Verbesserung der Informationssicherheit eingesetzt werden sollen. Mehr dazu unter:

Mangelnde Cybersichheit: BSI warnt Krankenhäuser vor Datenleaks - Business Insider

Auch aus einer Anfrage der FDP-Fraktion an die Bundesregierung geht hervor, dass Krankenhäuser sowie andere systemrelevante Organisationen Kritischer Infrastruktur immer öfter Opfer von Hackerangriffen werden, insbesondere durch Ransomware-Attacken. Weiteres unter:

Krise lockt Erpresser an: Hacker nehmen Krankenhäuser ins Visier - n-tv.de (n-tv.de)

Mehr Cyberangriffe auf Krankenhäuser (aerzteblatt.de)

Bundesregierung: Deutlich mehr Cyberangriffe auf Kliniken und Versorger | heise online

 

Ermittlungen gegen Hacker wegen fahrlässiger Tötung:

Nachdem während einer Ransomware-Attacke auf die Düsseldorfer Uniklinik eine Patientin verstorben war, ermittelte die Staatsanwaltschaft zunächst wegen fahrlässiger Tötung gegen den oder die Hacker. Weltweit handelte es sich um den ersten Fall, in dem eine Cyberattacke zur Ursache eines Todesfalls erklärt wurde. Bei fortschreitender Ermittlung stellte sich allerdings heraus, dass der medizinische Zustand der Patientin der einzige Grund für ihren Tod war, unabhängig von der Cyberattacke. Die Ermittlungen gehen dennoch weiter:

Staatsanwalt macht Rückzieher: Krankenhaus-Hacker nicht für Tote verantwortlich | heise online

 

Cyberangriff auf den brasilianischen High Court:

Der brasilianische High Court ist von einer Cyberattacke betroffen. Die Polizei ermittelt. Mehr unter:

https://www.washingtonpost.com/world/the_americas/brazilian-police-investigate-online-hacking-of-high-court/2020/11/05/462f05ac-1fb8-11eb-ad53-4c1fda49907d_story.html

 

Cyberangriffe mit KI:

Laut einer Analyse von Europol, UNICRI und Trend Micro könnten von KI vorgefertigte IT-Lösungen in Zukunft dazu beitragen, dass Verbrecher Cyberangriffe einfacher und effizienter durchführen können und dabei gleichzeitig seltener erkannt werden. Über die einzelnen Methoden zu derzeit möglichen Cyberangriffen mit KI unter:

Cybercrime: Europol beleuchtet die "dunkle Seite" der Künstlichen Intelligenz | heise online

 

Cybersicherheit als Indikator für die Geschäftsleistung von Unternehmen:

Einer Studie zufolge besteht ein Zusammenhang zwischen einer anhaltenden, starken Leistung eines Unternehmens im Bereich der Cybersicherheit und der Geschäftsleistung des Unternehmens. Daher seien Unternehmen mit starker Cybersicherheit attraktiver für Investoren. Weiteres dazu unter:

Market-Changing Research Reveals Link Between Strong Cybersecurity and Stock Price (bitsight.com)

 

Digitalisierung während der Corona-Pandemie und Neuigkeiten zur Corona-Warn-App: 

Diskussion um gesetzlichen Zwang zum Download der Corona-Warn-App:

Der Bremer CDU-Fraktionschef Thomas Röwekamp fordert ein nationales Gesetz, wonach jeder Bürger zum Download der Corona-Warn-App verpflichtet werden soll. Die Vorschrift solle bußgeldbewehrt werden. Dies solle die Kontaktverfolgung erleichtern und die Gesundheitsämter entlasten. Mehr unter:

Bremer CDU fordert Gesetz: Alle Bürger müssen Corona-App nutzen - buten un binnen

Bundesgesundheitsminister Spahn (CDU) lehnt eine gesetzliche Verpflichtung zur Nutzung der Corona-App weiterhin ab, fordert NutzerInnen aber dazu auf, positive Testergebnisse in die App einzutragen. Weiteres unter:

Spahn: Mehr Menschen sollten Infektionen über Corona-App melden (t3n.de)

Nach einer Meinungsumfrage durch Forsa ist die Mehrheit der Deutschen gegen eine Pflicht zur Installation der Corona-Warn-App. Dass die App künftig positive Testergebnisse automatisch anonym für andere Kontaktpersonen teilen soll, befürworteten die Deutschen mehrheitlich. Die TeilnehmerInnen wünschten sich die Erweiterung der App um zusätzliche Funktionen. Lediglich eine knappe Mehrheit spricht sich gegen eine Lockerung der Datenschutzbestimmungen aus. Mehr unter:

RTL-Umfrage zu Corona-Warn-App: Soll Installation in Deutschland Pflicht werden?

Pflicht zur Installation der Corona-App? | Telepolis (heise.de)

Auch der Sachverständigenrat für Verbraucherfragen legt eine Umfrage vor, wonach etwa die Hälfte der Deutschen die Nutzung der Corona-Warn-App ablehnt oder sie sogar verweigert.

Umfrage: Mehr als die Hälfte der Deutschen verweigert Nutzung der Corona-Warn-App - WELT

Eine Umfrage der Züricher Hochschule für Angewandte Wissenschaft kommt zu dem Ergebnis, dass Personen, welche die App nicht installierten, eigene Befindlichkeiten höher gewichteten als den persönlichen und gesellschaftlichen Nutzen:

Ablehnung der Corona-Warn-App: "Die App schützt mich nicht" | heise online

 

Verbesserung der Corona-Warn-App gefordert:

Die Corona-App wird in Politik, Wissenschaft und Gesellschaft kritisiert. Zwar sei sie im internationalen Vergleich erfolgreich, doch die App müsse verbessert werden, um einen effektiven Beitrag zur Bekämpfung der COVID-19-Pandemie leisten zu können. Kritisiert wird u.a. die aus Sicht der Datenschützer zu begrüßende, dezentrale Speicherung der Begegnungen. Genaueres zu den Verbesserungsvorschlägen unter:

Von Akzeptanz bis Datenschutz: Wenn die Corona-App wirklich helfen soll, braucht es diese Updates - Wirtschaft - Tagesspiegel

Die Grünen fordern eine Konzentration der Kontaktnachverfolgung auf Cluster mit der Corona-Warn-App, u.a. durch die Verwendung von QR-Codes. Näheres unter:

Grüne wollen Corona-Warn-App für Kontaktnachverfolgung aufrüsten (handelsblatt.com)

 

Weitere Updates für die Corona-Warn-App vorgesehen:

Die Corona-Warn-App soll bis März 2021 diversen Updates unterzogen werden. U.a. soll eine Erinnerungsfunktion eingerichtet werden, welche die NutzerInnen zur Eintragung des Testergebnisses auffordern soll. Auch soll künftig mehrmals am Tag ein Datenabgleich durchgeführt werden. Des Weiteren sollen App- und Pandemiestatistiken sowie ein Kontakttagebuch integriert werden. Schließlich soll die Kontaktverfolgung erleichtert werden, indem die App Informationen darüber liefert, wann eine Risikobegegnung registriert wurde. Check-Ins in Restaurants mittels QR-Code sieht die Regierung vor dem Hintergrund der Freiwilligkeit allerdings kritisch. Mehr unter:

Corona-Warn-App: Diese Updates sind offenbar geplant - DER SPIEGEL

Corona-Warn-App: Bundesregierung kündigt neue Features an - CHIP

Corona-Warn-App: Kontakt-Tagebuch ja, Restaurant-Check-in nein | heise online

Corona-Warn-App: Update macht Bedienung einfacher - CHIP

Corona-Warn-App: Neue Version, alte Probleme | MDR.DE

Corona-Warn-App: Jens Spahn will Warn-App nachbessern - DER SPIEGEL

Corona-Warn-App: Die Upgrades zur digitalen Kontaktverfolgung stehen vor der Tür (netzpolitik.org)

Länderchefs: Corona-Warn-App soll neue Funktionen bekommen (t-online.de)

Seit Ende November 2020 ist das erste der vorgesehenen Updates verfügbar. Mit der Version 1.7 wird die Risikoüberprüfung nun mehrmals täglich geupdated werden, außerdem erhalten positiv getestete Nutzer/Innen Erinnerungen zur Teilung ihres Testergebnisses. Der strenge Datenschutzstandard der App wird erneut in Frage gestellt. Weiteres dazu unter:

Corona-Warn-App: Neue Version seit Mittwoch verfügbar (rnd.de)

Corona-Warn-App: Dogma Datenschutz wackelt - ZDFheute

 

Schlüsselanhänger als Alternative zur Corona-Warn-App:

Verschiedene Firmen arbeiten an der Entwicklung des sog. Corona-Warn-Buzz, ein Schlüsselanhänger, welcher mittels Tracing zur Verbesserung der Kontaktnachverfolgung zur Bekämpfung der COVID-19-Pandemie beitragen soll. Der Schlüsselanhänger soll eine Alternative zur Corona-Warn-App darstellen, insbesondere für Personen ohne kompatibles Smartphone. Während der gesamten Entwicklungsphase wird der sächsische Datenschutzbeauftragte eingebunden, sodass die Einhaltung geltender Datenschutzbestimmungen garantiert werden könne. Näheres zur Funktionsweise unter:

Pandemiebekämpfung: Firmen entwickeln Schlüsselanhänger als Alternative zur Corona-Warn-App (deutsche-apotheker-zeitung.de)

 

Vorschlag über finanzielle Unterstützung des Bundes beim Kauf neuer Smartphones:

Der Städte- und Gemeindebund sowie Gesundheitsexperte Karl Lauterbach (SPD) schlagen einen finanziellen Zuschuss des Bundes zur Anschaffung neuer Smartphones vor, damit alle Bürger die Möglichkeit hätten, die Corona-Warn-App zu nutzen. Weiteres unter:

? Corona-App: Städtebund und Karl Lauterbach (SPD) schlagen Staatszuschüsse für neue ... | Presseportal

 

Sicherheitslücke im Server der Corona-Warn-App:

Im Backend-Server der Corona-App gab es eine Sicherheitslücke in der Schnittstelle von Nutzereingaben an den Server. Die Lücke wurde geschlossen, Daten von Nutzer/Innen sind nicht betroffen. Da die Infrastruktur der App aus Open-Source-Lösungen bestünde, sei es möglich gewesen, die Schwachstelle zu erkennen. Mehr unter:

Corona-Warn-App: Sicherheitslücke im Server | heise online

Open Source sei Dank: So fanden Experten eine Schwachstelle im Server der Corona-Warn-App (t3n.de)

 

Zugang der Gesundheitsämter zu Daten aus der Corona-Warn-App:

Nachdem die Corona-Infektionen in den Monaten Oktober und November 2020 stark gestiegen sind, wird debattiert, ob die strengen Datenschutzvorkehrungen der Corona-App zu Gunsten einer besseren Nachverfolgung gelockert werden sollten. Dazu sollen Gesundheitsämter punktuell einen Datenzugang erhalten. Weiteres dazu unter:

Künftige Corona-Warn-App soll Datenschutz aushöhlen | Mac Life

 

Kommentar der ZEIT zur Kontaktverfolgung mit der Corona-Warn-App:

Wegen der Datensparsamkeit der Corona-Warn-App seien Rückschlüsse über die Wirksamkeit der App kaum möglich. Zu einer erfolgreichen digitalen Kontaktverfolgung bedürfte es einer umfassenden Massendatenanalyse. Datenreichere Corona-Apps seien aber kaum nutzbar, da solche wegen Beschränkungen von Apple und Google mit deren Betriebssystemen unvereinbar seien. Die Gestaltung einer App als Werkzeug wissenschaftlicher Methodik sei daher bislang nicht gelungen. Zwar sei nach der DS-GVO ein breiter Zugang zu personenbezogenen Gesundheitsdaten im Epidemiefall grundsätzlich erlaubt, in Deutschland sei eine solche Lösung politisch aber nicht realistisch. Näheres unter:

Corona-Warn-App: Großprojekt klein gemacht | ZEIT ONLINE

 

Software soll Gesundheitsämter entlasten:

Durch das Programm „Sormas“ sollen die Gesundheitsämter bei der Überwachung von Quarantänepflichten entlastet werden. Meldungen von in Quarantäne befindlichen Personen inklusive Nachrichten über die Veränderung des Gesundheitszustands sollen dann digital möglich sein. Auch der Austausch unter den Gesundheitsämtern und mit Laboren soll digitalisiert werden. Die Corona-Warn-App sei für die Ämter nutzlos, da der Datenschutz über den Gesundheitsschutz gesiegt habe, so der Leiter des Frankfurter Gesundheitsamts. Weiteres dazu unter:

Hessische Gesundheitsämter haben viel Arbeit durch die Corona-App (faz.net)

 

COVID-19-Infektion anhand der Stimme erkennen:

Ein Forschungsteam der Universität Augsburg arbeitet derzeit an einer App, welche mittels Sprach-Analyse eine Corona-Infektion nachweisen können soll. Derzeit habe die App eine Trefferquote von 80% und solle bald auf den Markt gebracht werden. Näheres dazu unter:

Corona-App erkennt Infektion an Stimme - doch es gibt ein Problem | Service (ruhr24.de)

 

App zur Dokumentation von Symptomen bei COVID-19-Impfung:

Die Bundesregierung plant eine App, mit welcher COVID-19-geimpfte Symptome erfassen und in Echtzeit an die zuständigen Behörden übermitteln können. So sollen Probleme der Langzeitanalyse erfasst und ausgewertet werden, was zur Entscheidung der endgültigen Zulassung beitragen soll. Mehr unter:

Erfassung möglicher Risiken und Nebenwirkungen: Bundesregierung plant App zur Coronavirus-Impfung - Politik - Tagesspiegel

 

Strafverfolgung mittels Corona-Gästelisten in Baden-Württemberg:

In Baden-Württemberg wurden Corona-Gästelisten aus Restaurants 19 Mal zur Strafverfolgung genutzt. Die Gaststättenbetreiber hätten die Listen meist freiwillig herausgegeben, weshalb es keiner richterlichen Anordnung bedurft hätte, die Entscheidungen seien aber im Einzelfall auf ihre Verhältnismäßigkeit hin überprüft worden, so die Staatsanwaltschaft Heilbronn. Weiteres unter:

Coronavirus: Polizei nutzt doch Daten aus Gastronomie - SWR Aktuell

 

Fehler in der britischen Corona-Warn-App:

Wegen eines Programmierfehlers in der britischen Corona-Warn-App seit ihrem Start im September 2020 hielten sich Nutzer/Innen fünf Mal länger neben einer infektiösen Person auf, als von dem Gesundheitsministerium eigentlich vorgesehen und als risikoreich eingestuft war, bis die App eine Risikowarnung anzeigte. Dies führte laut dem Guardian dazu, dass sich tausende Menschen nicht in die notwendige Quarantäne begaben. Mehr dazu unter:

Fault in NHS Covid app meant thousands at risk did not quarantine | World news | The Guardian

 

Digitalisierung der Unternehmen als Folge der COVID-19-Pandemie:

Laut einer Umfrage des Zentrums für Europäische Wirtschaftsforschung (ZEW) gibt es nach der Corona-Krise Fortschritte bei der Digitalisierung in verschiedenen Bereichen von zahlreichen Gewerbezweigen. Näheres unter:

ZEW-Studie: Unternehmen in Krise digitaler geworden - channelpartner.de

Auch eine Umfrage im Auftrag des Digitalverbands Bitkom ergibt, dass die Corona-Pandemie Treiber der Digitalisierung der deutschen Wirtschaft sei, dies sähen beinahe alle Unternehmen als Chance und erhöhten ihre Investitionen für Digitalisierungspläne. Hürde seien dabei der Datenschutz und die technische Sicherheit. Nicht alle Unternehmen könnten bei der Digitalisierung Schritt halten, insbesondere kleineren Unternehmen fehlten die finanziellen Mittel. Mehr unter:

Bitkom: Digitalisierung überfordert Teile der Wirtschaft (wiwo.de)

 

Wettbewerbsfähigkeit deutscher Unternehmen trotz Corona-Pandemie wahren:

Wegen der Befürchtung über eine Schädigung der deutschen Wirtschaft zusätzlich zur COVID-19-Pandemie äußern sich Arbeitgeberverbände und Bundeskanzlerin Angela Merkel (CDU) kritisch über das geplante Lieferkettengesetz und das Mobile-Arbeit-Gesetz.

Unternehmen in der Corona-Krise: Merkel bremst bei Lieferkettengesetz und Recht auf Homeoffice | ZEIT ONLINE

 

Attraktivität des Onlineshopping steigt infolge der Pandemie:

Das Ergebnis einer Umfrage des Digitalverbands Bitkom zu „E-Commerce-Trends 2020“ zeigt, dass Verbraucher/Innen sich zwar um den Bestand des lokalen Einzelhandels sorgen, aber weiterhin online einkaufen. Onlineshopping habe während der Corona-Krise weiter an Beliebtheit zugenommen. Verbraucher/Innen wünschten sich vermehrt, dass lokale Händler ein Onlineangebot hätten. Mehr unter:

Einzelhandel - Verbraucher sorgen sich um lokalen Handel und kaufen online - Wirtschaft - SZ.de (sueddeutsche.de)

 

Entwicklung der ePrivacy-VO: 

Arbeit an der ePrivacy-VO:

Aus einem Vorschlag zur ePrivacy-VO durch Deutschland im Rahmen seiner Ratspräsidentschaft geht hervor, dass Metadaten der Onlinekommunikation künftig zur Überwachung von Epidemien oder bei Naturkatastrophen oder bei von Menschen verursachten Katastrophen verarbeitet werden dürfen. Gleichzeitig wurde die Bestimmung zur allgemeinen Verarbeitung von Metadaten aus „berechtigtem Interesse“ zurückgezogen. Ziel der Verordnung ist generell, elektronische Kommunikation rechtlich besser zu schützen. Näheres unter:

https://tekk.tv/deutschland/die-deutsche-prasidentschaft-legt-neue-covid19-regeln-fur-metadaten-in-durchgesickerten-eprivacy-texten-fest-euractiv-com/

Online-Tracking: Womöglich letzte Chance für die ePrivacy-Verordnung (netzpolitik.org)

German Presidency charts new COVID19 ‘metadata’ rules in leaked ePrivacy text – EURACTIV.com

E-Privacy: Kein Datensammeln aus "berechtigtem Interesse" mehr | heise online

Der vollständige Entwurf zur ePrivacy-VO findet sich unter:

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_9931_2020_INIT&from=EN

Der Rat lehnt den Vorschlag Deutschlands Mitte November 2020 ab. Die Ratspräsidentschaft werde bis zur kommenden Sitzung des Ministerrats einen neuen Textvorschlag vorlegen.

E-Privacy-Verordnung: EU-Länder lehnen deutschen Vorschlag ab - Golem.de

 

Keine Aussicht auf Einigung bei ePrivacy-VO innerhalb der deutschen Ratspräsidentschaft:

Deutschland sieht keine Chance mehr, innerhalb seiner Ratspräsidentschaft einen Entwurf zur ePrivacy-VO vorzulegen, welcher bei allen EU-Staaten auf Zustimmung stößt. Nun plant das BMWi auf nationaler Ebene einen Entwurf für ein Telekommunikations-Telemedien-Datenschutz-Gesetz. So solle der „rechtliche Flickenteppich“ beseitigt und Rechtssicherheit geschaffen werden. Weiteres dazu unter:

EU-Rat: Bundesregierung gibt bei der E-Privacy-Verordnung vorerst auf | heise online

 

Vorhaben zur Digitalisierung auf europäischer Ebene: 

Entwurf des Data Governance Act:

Aus einem Entwurf der EU-Kommission zum „Data Governance Act“ geht hervor, dass bei der Etablierung gemeinsamer Datenräume innerhalb der EU der Datenaustausch nicht-persönlicher Daten erleichtert werden soll, indem Datenaustauschstellen eingerichtet werden, welche als Vermittler zwischen Datenproduzenten und Datenakquisiteuren fungieren sollen, sog. Datenintermediäre. Diese Datenaustauschstellen sollen einer strikten Regulierung unterliegen, u.a. dürfen die Dienste die vermittelten Daten nicht für ihre eigenen Zwecke verwenden, eine Niederlassung in der EU ist allerdings nicht mehr erforderlich, lediglich eine rechtliche Vertretung in der EU. Zum Schutz personenbezogener Daten könne eine Pseudonymisierung eingesetzt werden. Daten sollen so einfacher und rechtssicher verfügbar gemacht werden. Der Entwurf stößt allerdings wegen vager Definitionen bei DatenschützerInnen auf Kritik. Mehr dazu unter:

Data sharing services must be ‘established in the EU,’ leaked regulation reveals – EURACTIV.com

Data-Governance-Verordnung: EU möchte europäische Datenräume schaffen (netzpolitik.org)

Data Governance Act: EU will zum "weltweiten Datenkontinent Nummer eins" werden - cio.de

Dabei sollen Daten für rein nicht-kommerzielle Zwecke unentgeltlich zur Verfügung gestellt werden können, um bestimmte Projekte für Gemeinschaft und Gesellschaft zu fördern. Man wolle dabei die Anforderungen an hohe Schutzmaßnahmen sichern, sodass Rechte Dritter nicht verletzt würden. Dazu soll ein einheitliches Einwilligungsformular geschaffen werden. Weiteres unter:

EU-Kommission will "vertrauensvollen Datenaltruismus" fördern | heise online

 

Organisation zum Aufbau einer europäischen Cloud:

Mit der Gaia-X-Organisation soll eine europäische Cloud- und Dateninfrastruktur aufgebaut werden. Zahlreiche Unternehmen zeigen Interesse, Mitglied der Organisation zu werden. Gaia-X soll den US-amerikanischen und chinesischen Cloud-Unternehmen durch eine Vernetzung von einer Vielzahl an kleineren Anbietern entgegentreten. Im Jahr 2021 soll ein Prototyp an den Start gehen. Weiteres unter:

Cloud-Initiative stößt bei Unternehmen auf großes Interesse | Wissen (fr.de)

 

Neue Exportregeln für Dual-Use Güter:

Es liegt eine neue Einigung des Rates der EU bzgl. der Exportregeln für Dual-Use Güter vor. Bei Dual-Use Gütern handelt es sich um Software und Technologie, die sowohl für zivile als auch militärische Zwecke eingesetzt werden kann und deren Ausfuhr aus der EU daher reguliert ist. Wettbewerbsfähigkeit würde mit der neuen Einigung mit Sicherheitsinteressen und dem Schutz von Menschenrechten in Einklang gebracht, so Bundeswirtschaftsminister Altmaier (CDU). Ein Schwerpunkt der neuen Regelung liegt auf Kontrollvorschriften für die Ausfuhr von Abhör- und Überwachungstechnik. Weiteres dazu unter:

BMWi - Rat und Europäisches Parlament einigen sich auf neue Exportregeln für Dual-Use Güter

 

Einsatz digitaler Technologien zur Überwachung an EU-Außengrenzen:

Die EU nutzt vermehrt digitale Technologien, um die Schengen-Außengrenzen zu überwachen. Dies geht aus einem Bericht der Bürgerrechtsorganisation European Digital Rights hervor. Es würden Algorithmen zur Entscheidungsfindung sowie Drohnen genutzt; mit Big-Data-Projekten sollen künftige Flüchtlingsströme vorhergesagt werden können. Der Einsatz der Technik könne systematischen Rassismus und Diskriminierung verschärfen. Die rechtlichen Vorschriften zur Nutzung von Grenztechnologien seien derzeit nicht ausreichend. Näheres unter:

Schengen: Tadel für rassistische Hightech-Überwachung und Deutschland | heise online

 

Europäisches Einheitspatent steht vor dem Start:

Nach jahrzehntelanger Verhandlung soll das europäische Einheitspatent 2022 voll funktionsfähig verfügbar sein, um den Schutz von Erfindungen einfacher und günstiger EU-weit zu gestalten. Spanien und Kroatien wollen bei dem Vorhaben nicht partizipieren, sodass der Patentschutz im Rahmen einer verstärkten Zusammenarbeit geplant ist. Die deutsche Ratifizierung war im ersten Anlauf vom BVerfG gestoppt worden, da eine erforderliche Zweidrittelmehrheit nicht erreicht wurde. Weiteres dazu unter:

EU: Europäisches Einheitspatent kommt – nach fast 50 Jahren Verhandlung - DER SPIEGEL

 

Europäische Behörde für Cybersicherheit künftig in München?

Das Bayerische Staatsministerium für Digitales teilte mit, eine Bewerbung für den Standort des geplanten Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung (ECCC) eingereicht zu haben. Das Zentrum soll der Koordinierung der Forschung und Innovation, sowie der Bündelung von Investitionen in diesem Bereich dienen. Mehr unter:

Internet - München - Bewerbung: Europäisches Kompetenzzentrum für Cybersicherheit - Bayern - SZ.de (sueddeutsche.de)

 

Unternehmen stellen sich gegen Google:

In einem Brief fordern mehrere Unternehmen und Industrieverbände der Digitalbranche die EU-Kommission zur Durchsetzung ihrer Google-Missbrauchsentscheidung aus 2017 auf, da der Konzern in allgemeinen Suchergebnissen seine eigenen Dienste stets begünstige.

Google: 135 Unternehmer fordern Einschreiten der EU (handelsblatt.com)

 

Künftig stärkere Kontrolle im Wettbewerbsbereich:

Ein Sonderbericht des EU-Rechnungshofs fordert die EU-Kommission als oberste Wettbewerbsbehörde dazu auf, Kartelle und Fusionen insbesondere im digitalen Bereich stärker zu kontrollieren. Die bereits geführten Verfahren seien langwierig und die Effektivität von verhängten Geldstrafen nicht ausreichend überprüft. Auch müssten die Leitlinien des Wettbewerbsrechts modernisiert werden. Bei Fusionen zweier Unternehmen müsste außerdem mehr Wert auf den Datenschutz gelegt werden. Die EU-Kommission will den Forderungen mit dem Digitale-Märkte-Gesetz nachkommen.

EU-Rechnungshof: Kartellbehörden sollen Tech-Konzerne härter anfassen (netzpolitik.org)

 

Pläne des EU-Ministerrats zur Verschlüsselung: 

Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung:

Aus einem Resolutionsentwurf des EU-Ministerrats geht hervor, dass Dienstleister mit Ende-zu-Ende-Verschlüsselungen künftig verpflichtet werden sollen, Generalschlüssel zu erzeugen und diese bei einschlägigen Interessenträgern und allen einschlägigen zuständigen Behörden zu hinterlegen. Außerdem sollen EU-Staaten vermehrt staatliche Hacker ausbilden. Auslöser soll der Terroranschlag in Wien vom 2.11.2020 gewesen sein. Das Vorhaben stößt bei Daten- und Bürgerrechtler/Innen auf vehemente Kritik, insbesondere vor dem Hintergrund der zweifelhaften Verfassungsmäßigkeit der Regelung. Weiteres unter:

EU-Regierungen planen Verbot sicherer Verschlüsselung | heise online

Auf den Terroranschlag folgt EU-Verschlüsselungsverbot - fm4.ORF.at

Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will - Golem.de

Crypto Wars: Massive Proteste gegen EU-Angriff auf Verschlüsselung | heise online

Verbot von Verschlüsselung in der EU: Der Generalschlüssel - taz.de

Überwachung: Der Kampf der EU gegen die Verschlüsselung | ZEIT ONLINE

Der gesamte Resolutionsentwurf findet sich unter:

Wayback Machine (archive.org)

 

Stellungnahme des BMI zum Resolutionsentwurf:

Bundesinnenminister Seehofer (CSU) dementiert die Vorwürfe über Verbote oder Schwächung von Verschlüsselungen. Ende-zu-Ende-Verschlüsselungen würden weiterhin gefördert. Mit dem Entwurf solle lediglich eine verbesserte Balance zwischen dem Schutz privater Kommunikation und Verbrechensbekämpfung geschaffen werden. Dabei beabsichtige man einen möglichst geringen Eingriff in Verschlüsselungssysteme. Weiteres unter:

Crypto Wars: Regierung dementiert Pläne für "Verschlüsselungsverbot" - Golem.de

 

Kritik von Experten:

Experten übten auf dem Internet Governance Forum an dem Vorhaben der Mitgliedstaaten erhebliche Kritik. Durch einen Generalschlüssel würden Privatheit und der Schutz der Privatsphäre im Internet gefährdet. Bei den für die Nutzung des Generalsschlüssels erforderlichen Hintertüren handele es sich schlichtweg um Sicherheitslücken in der Software, so die Experten. Sie forderten das EU-Parlament dazu auf, den Vorschlag des Ministerrats zu stoppen. Mehr dazu unter:

Generalschlüssel für Messenger:Experten warnen vor Hintertür - ZDFheute

Auch der Chef des Messenger-Dienstes Threema kritisiert die Forderung nach einem Generalschlüssel scharf. Dies sei technisch schlicht nicht möglich. Die Verschlüsselung würde von Nutzer/Innen, nicht vom Messengerdienst vorgenommen. Weiteres unter:

Für Geheimdienste: Threema-Chef: Generalschlüssel "gar nicht möglich" | ZEIT ONLINE

 

Erweiterung der europäischen Zusammenarbeit zur Terrorismusbekämpfung:

Neben den Regelungen zur Verschlüsselung erklären die Innenminister der EU-Staaten weitere Vorhaben und Maßnahmen, die sich gegen Terrornetzwerke richten sollen. U.a. soll die grenzüberschreitende Zusammenarbeit bei Polizeiarbeit ausgeweitet werden, dabei sollen Polizist/Innen Vorratsdatenspeicherung, Datensammlungen und -analysen durchführen und Informationen teilen dürfen, was durch die e-Evidence-VO erreicht werden solle. Zu den genauen Vorhaben unter:

Treffen der EU-Innenminister: Mit allen Mitteln gegen Terrorismus (netzpolitik.org)

 

Europäische Maßnahmen zum sicheren Datentransfer: 

Leitlinien für sicheren Datentransfer:

Der Europäische Datenschutzausschuss veröffentlichte Leitlinien mit ergänzenden Maßnahmen, durch welche europäische Unternehmen beim Datentransfer in die USA und andere Drittstaaten in Einklang mit der Schrems-II-Rspr. unterstützt werden sollen. Nach dem Urteil bestand Unsicherheit auf Seiten der Unternehmen, da die, bis dahin praktizierten Methoden, im Rahmen von Privacy Shield für ungültig erklärt wurden. Die ergänzenden Maßnahmen finden sich unter:

Guidance for safe data transfers post-Privacy Shield | Article | Compliance Week

 

Entwurf für Standardvertragsklauseln:

Die EU-Kommission veröffentlichte Mitte November 2020 einen überarbeiteten Entwurf für Standardvertragsklauseln, welche nach dem Schrems-II-Urteil des EuGH die am weitesten verbreitete Methode zum Transfer persönlicher Daten in Drittstaaten ist. Mit Hilfe der neuen Klauseln sollen die Vorgaben des EuGH eingehalten werden. Zu den Bestimmungen siehe unter:

European Commission publishes revised Standard Contractual Clauses for consultation (privacylaws.com)

Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data | European Data Protection Board (europa.eu)

US-Datentransfer: EU-Kommission schlägt neue Standardvertragsklauseln vor | heise online

Standardvertragsklauseln: EU-Kommission will Datenaustausch mit USA retten - Golem.de

 

Informationsoffensive auch auf nationaler Ebene:

Der Landesdatenschutzbeauftragte in Rheinland-Pfalz, Prof. Dieter Kugelmann, fordert eine Informationsoffensive für Unternehmen und Organisationen zur Unterstützung bei DS-GVO-konformer Datenübermittlung in Drittstaaten. Dazu veranstaltet der LfD Informationsvorträge und stellt Hilfestellungen auf verschiedenen Kanälen bereit. Mehr unter:

Konkrete Hilfe für Unternehmen: Datentransfer in die USA rechtskonform gestalten | heise online

 

Bekämpfung von Hate Speech im Netz: 

Inkrafttreten des Hate-Speech-Gesetzes weiterhin ungewiss:

Aus einer Anfrage der Grünen an die Bundesregierung geht hervor, dass die Regierung bislang keinen Zeitplan für das Inkrafttreten des Gesetzes zur Bekämpfung von Rechtsextremismus und Hasskriminalität hat. Über die Probleme mit dem sog. Hate-Speech-Gesetz finden sich weitere Ausführungen im Pressespiegel Digitalisierung Oktober 2020. Mehr auch unter:

Online-Hetze: Regierung hat keinen Zeitplan für Gesetz gegen Hass - DER SPIEGEL

Nachdem sich Bundespräsident Steinmeier wegen Bedenken über die Verfassungsmäßigkeit geweigert hatte, das Hate-Speech-Gesetz zu ratifizieren, will das BMI dem Bundestag im Dezember 2020 ein Reparaturgesetz vorlegen. In diesem wird insbesondere die im Hate-Speech-Gesetz vorgesehene Bestandsdatenauskunft an die neuen Leitlinien des BVerfG angepasst. Näheres dazu unter:

Hatespeech-Gesetz: BMI liefert Reparaturgesetz (lto.de)

 

Razzia gegen Hass-Kommentare im Netz:

In elf Bundesländern ist eine Großrazzia gegen Verfasser/Innen von vermeintlich strafbaren Hass-Kommentaren im Internet durchgeführt worden. 96 Beschuldigte sollen sich so der Volksverhetzung, Beleidigung oder Nötigung strafbar gemacht haben. Bei der Razzia wurden Smartphones und Laptops beschlagnahmt. Weiteres unter:

Hass-Kommentare: Razzia wegen Internethetze in elf Bundesländern - DER SPIEGEL

 

Planungen zur Stärkung von Verbraucher- und Arbeitnehmerrechten: 

Änderung des BGB zur Stärkung des Verbraucherschutzes bei digitalen Produkten:

Zur Umsetzung der EU-Richtlinie zur besseren Durchsetzung und Modernisierung der Verbrauchervorschriften der EU veröffentlichte das BMJV einen Referentenentwurf zur Änderung des BGB und EGBGB. Der Entwurf enthält u.a. Regelungen zum Verbraucherschutz bei digitalen Produkten, insbesondere unter Gesichtspunkten der IT-Sicherheit und Software-Updates.

 

SPD-geführte Bundesministerien befürworten stärkere Regulierung von digitalen Plattformkonzernen:

Aus einem Gastbeitrag der Bundesjustizministerin Lambrecht und des Bundesarbeitsministers Hubertus Heil (beide SPD) geht hervor, dass sich die Minister eine strengere Regulierung von digitalen Plattformkonzernen sowie die Stärkung von Verbraucher/Innen und Beschäftigten der Konzerne vorstellen können. Näheres dazu unter:

SPD will Digitalplattformen stärker regulieren - digitaldaily.de

 

Neuer Vorschlag zum „Mobile-Arbeit-Gesetz“:

Der von Bundesarbeitsminister Hubertus Heil (SPD) vorgesehene Rechtsanspruch auf 24 Tage Homeoffice im Jahr war bei der Union auf Kritik gestoßen. Nun rückt der Arbeitsminister vom Rechtsanspruch ab und fordert stattdessen einen Erörterungsanspruch mit dem Arbeitgeber zur Arbeit im Homeoffice. Der Minister fordert nun eine baldige Einigung mit dem Koalitionspartner. Näheres unter:

Arbeitnehmerrechte: Hubertus Heil rückt vom Recht auf Homeoffice ab | ZEIT Arbeit

 

Neuigkeiten im Zusammenhang mit der Sicherheit von Messengerdiensten: 

Untersuchung der Messenger-Branche:

Wegen der Vermutung über Verstöße gegen Verbraucherrechte, insbesondere der Datenschutzrechte, hat das BKartA eine Sektor-Untersuchung von Messenger-Apps eingeleitet. Weiteres unter:

WhatsApp & Co.: Bundeskartellamt untersucht Messenger-Apps (netzpolitik.org)

Verbraucherrecht und Datenschutz: Kartellamt untersucht Messenger-Dienste (t3n.de)

Ermittlungen gegen Telegram-Chats:

Laut dem BKA wurden Ende Oktober 2020 in sechs Bundesländern neun Chatgruppen des Messeger-Diensts Telegram übernommen und sichergestellt, nachdem bereits seit Juni 2020 gegen deren Administratoren und dortige Händler ermittelt worden war. Den Beschuldigten wird der Handel mit Betäubungsmitteln, gefälschten Dokumenten, illegal erlangten Daten und anderen inkriminierten Gütern vorgeworfen. Weiteres dazu unter:

 

Telegram: Illegale Marktplätze geschlossen - datensicherheit.de

Auch Wissenschaftler der Universität Greifswald stellten im Rahmen einer Untersuchung fest, dass Telegram für zahlreiche illegale Aktivitäten genutzt wird. Der Schwerpunkte liege bei Rechtsextremismus, Pornografie und Drogen- oder Dokumentenhandel. Näheres unter:

Medienregulierung: Forscher finden illegale Aktivitäten bei Telegram - Forschung & Lehre (forschung-und-lehre.de)

 

Umwandlung von Bildern in Nacktfotos via Telegram:

Auf Telegram laufen auf mehreren Kanälen Bots, welchen innerhalb von wenigen Minuten gesendete Bilder kostenlos als Nacktaufnahme umwandeln und zurücksenden. Es sei üblich, für solche Deep Fakes sog. Generative Adversarial Networks zu nutzen. Häufig würde die Funktion auch mit Fotos von Minderjährigen missbraucht. Weiteres dazu unter:

KI zieht Mädchen aus | heise online

 

Chatmoderator/Innen auf Datingseiten:

Zahlreiche Datingseiten engagieren Chatmoderationsfirmen, die falsche Profile erstellen und mit Nutzer/Innen chatten, um so eine größere Auswahl auf der Datingseite zu suggerieren. Dies ist für die Nutzer/Innen der Datingseiten meist nicht zu erkennen, da die Fake-Profile sowohl mit persönlichen Informationen als auch mit Fotos ausgestattet sind. Dabei wird auf solchen Seiten häufig pro geschriebener Nachricht gezahlt. Details zu den Taktiken der Chatmoderationsfirmen unter:

Betrug auf Datingseiten: Das Geschäft mit gebrochenen Herzen - taz.de

 

Neuigkeiten zu TikTok: 

Verbot von TikTok in den USA:

Die Betreiber der Video-App TikTok beantragten gerichtlich eine 30-tägige Verlängerung der Frist der US-Regierung, wonach die App ab dem 12.11.2020 verboten werden sollte. Informationen zu den vorangegangenen Rechtstreitigkeiten finden sich im Pressespiegel Digitalisierung Oktober 2020.

Bytedance: TikTok zieht erneut gegen US-Frist vor Gericht | ZEIT ONLINE

Das US-Handelsministerium gab schließlich bekannt, vorerst seine Anordnung über das Verbot der App nicht durchsetzen zu wollen, man wolle zunächst die Entwicklung der Gerichtsverfahren abwarten. Mehr unter:

TikTok: Kann in den USA vorerst ohne Einschränkungen genutzt werden - WELT

Chinesische App in den USA: TikTok darf bleiben | tagesschau.de

US-Wirtschaftsministerium akzeptiert gekipptes TikTok-Verbot | ZDNet.de

TikToks Mutterkonzern Bytedance erhält von der US-Regierung einen weiteren Aufschub bis Anfang Dezember 2020 für den Verkauf ihrer App an ein US-amerikanisches Unternehmen. Weiteres unter:

Bytedance erhält erneut Aufschub für Tiktok-Verkauf (handelsblatt.com)

Tiktok bekommt mehr Zeit in den USA - schon wieder | W&V (wuv.de)

 

Überforderung der irischen Datenschutzbehörde:

Deutsche Datenschützer sind unzufrieden mit der bestehenden Unklarheit bezüglich der Zuständigkeit von Datenschutzbehörden bei Angelegenheiten mit TikTok. Die irische Datenschutzbehörde weigert sich weiterhin, den europäischen Sitz der App in Irland anzuerkennen. Ausführlich berichtete bereits der Pressespiegel Digitalisierung aus Oktober 2020. Auch in einem irischen Verfahren gegen Twitter wegen eines Datenlecks gebe es zahlreiche Unklarheiten. Näheres unter:

TikTok in Europa: Deutsche Datenschützer kritisieren Aufsichtsvakuum (netzpolitik.org)

 

Job Content-Moderator:

Laut einer LinkedIn-Analyse wechseln viele Facebook-Content-Moderators zu TikTok. Unter Content-Moderators versteht man Personen, die den Inhalt von sozialen Medien beeinflussen, also für Löschungen, Sperrungen, Auswerten und Filtern von Inhalten zuständig sind. Dazu werden sowohl Software als auch menschliche Arbeit eingesetzt. Näheres unter:

TikTok lures Facebook content moderators to its trust and safety hubs (cnbc.com)

 

Neuigkeiten zu Microsoft: 

Test von Microsoft Office 365 an Berufsschulen:

Der Landesdatenschutzbeauftragte des Landes Baden-Württemberg erteilte seine Zustimmung zu einem mehrwöchigen Probebetrieb von Microsoft Office 365 im Bildungsbereich. An mehreren Berufsschulen soll eine speziell für den Schulbereich konfigurierte Version des Büropakets auf seine Datenschutzkonformität hin überprüft werden. Weiteres dazu unter:

Baden-Württemberg: Test von Microsoft 365 an Schulen kann starten | heise online

 

Neues Microsoft Rechenzentrum in Österreich:

Microsoft hat angekündigt, ein neues Rechenzentrum in Österreich etablieren zu wollen, welches auch an die Cloud von Microsoft angeschlossen werden soll. Dafür investiert der Anbieter 1 Mrd. EUR. Laut Einschätzungen des Datenschutzaktivisten Max Schrems komme es dadurch zu einer Kollision zwischen der DS-GVO und dem US-amerikanischen Cloud Act, wonach US-Behörden die Möglichkeit hätten, auf die Daten des österreichischen Rechenzentrums zuzugreifen. Näheres zum Cloud Act und dem Konflikt mit der DS-GVO unter:

Microsofts Rechenzentrum in Österreich fällt unter US-Überwachung | futurezone.at

 

Verbesserter Rechtsschutz für Microsoft-Nutzer/Innen:

Der baden-württembergische Landesdatenschutzbeauftragte konnte mit Microsoft verbesserten Rechtsschutz aushandeln, welcher allen Kund/Innen weltweit eingeräumt werden soll. Komme es zu einem nicht DS-GVO-konformen Zugriff auf Daten von nichteuropäischen Behörden, will Microsoft dies zukünftig bis in die letzte Instanz angreifen und Betroffene über den Vorgang informieren. Der Konzern stellte außerdem eine finanzielle Entschädigung in Aussicht. Dies stelle eine dem Schrems-II-Urteil gerecht werdende Vorgehensweise dar. Mehr unter:

Erfolg für Datenschützer: Microsoft verspricht europäischen Kunden Rechtsschutz - Golem.de

#DSGVOwirkt: Microsoft passt sich europäischem Datenschutz an | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

 

Neuigkeiten zu Amazon: 

Amazon eröffnet Frachtzentrum am Flughafen Leipzig/Halle:

Anfang November 2020 eröffnete Amazon sein neues Umschlagzentrum am Flughafen Leipzig/Halle. Dafür wird der Konzern eigene Flugzeuge einsetzen. So könnten Waren schneller in einzelne Logistikzentren und zu Kund/Innen transportiert werden. Nach der Einschätzung von Expert/Innen könnte Leipzig/Halle zu einem europäischen Fracht-Drehkreuz für Amazon werden. Weiteres unter:

https://www.mz-web.de/wirtschaft/erste-landung-15-30-uhr-amazon-fliegt-jetzt-mit-eigenen-maschinen-nach-leipzig-halle-37584636

 

Amazon bietet in den USA bald eigene Online-Apotheke an:

Amazon kündigt eine eigene Online-Apotheke in den USA an. Dies brachte Aktienkurse anderer US-Drogerieketten zum Einbrechen. Der Schutz sensibler Daten werde gesichert sein, so Amazon. Weiteres dazu unter:

Amazon wird zur Online-Apotheke – und die Aktien der Konkurrenten stürzen ab (t3n.de)

 

Vorwürfe der EU-Wettbewerbsbehörde gegen Amazon:

Die EU-Wettbewerbsbehörde wirft Amazon die Ausnutzung seiner Marktmacht vor, indem es eine Doppelrolle als Anbieter und Plattform für eigenständige HändlerInnen missbraucht. So würden unabhängige AnbieterInnen, die den Amazon Onlinemarktplatz nutzten, benachteiligt. Nun drohen dem Großkonzern hohe Strafzahlungen, Amazon weist die Vorwürfe allerdings zurück. Mehr unter:

Amazon: EU wirft Händler Verstöße gegen Kartellvorschriften vor (handelsblatt.com)

 

Fake-Bewertungen auf Amazon über Telegram vermittelt:

Durch einen offenen Server wird deutlich, dass chinesische Amazon-Händler in großem Ausmaß 5-Sterne-Bewertungen erkaufen, indem sie den Kaufpreis für Produkte erstatten, wenn eine solche Bewertung abgegeben wird. Als Beleg für die Bewertung muss ein Screenshot vorgezeigt werden. Auf Telegram gebe es zahlreiche Gruppen, in welchen solche Bewertungen für chinesische Händler beschafft würden. Dabei setzen die Händler häufig Bots ein. Dieses Vorgehen verstößt gegen Amazons Rezensionsrichtlinien und Wettbewerbsrecht. Amazon geht mit Software und Prüfteams gegen die Fake-Bewertungen vor. Mehr dazu unter:

Ein Datenleck zeigt, wie Amazon-Bewertungen gekauft werden | heise online

 

Neuigkeiten zu Vodafone: 

Großflächige Störung bei Vodafone:

Im Vodafone-Mobilfunknetz kam es Ende November 2020 zu einer massiven bundesweiten Störung. Das Unternehmen habe an Ursachenanalyse und Entstörung gearbeitet, sodass die Störung am Ende des Tages behoben werden konnte. Die genaue Ursache sei noch unklar, ein Hardware-Defekt eines zentralen Bauteils wird als Auslöser vermutet. Näheres dazu unter:

Vodafone-Störung: Massiver Ausfall legt Mobilfunknetz in weiten Landesteilen lahm - DER SPIEGEL

 

Hohe Geldbuße für Vodafone wegen unzureichenden Datenschutzes:

Die italienische Datenschutzbehörde verhängte eine Geldbuße von 12.250.000,– EUR gegen Vodafone wegen Telemarketing-Aktivitäten ohne Zustimmung der Betroffenen. Darüber hinaus muss Vodafone seine Datenschutzstandards verbessern. Weiteres dazu unter:

Italy’s DPA fines Vodafone €12 million for telemarketing breaches (privacylaws.com)

 

Neuigkeiten zum 5G-Ausbau: 

Vodafone-Chef zum Ausschluss von Huawei beim 5G-Ausbau:

Der Vorstandschef von Vodafone Deutschland, Hannes Ametsreiter, warnt vor einem Ausschluss von Huawei beim 5G-Aubau. Dies könnte zu erheblichen Verzögerungen und steigenden Kosten führen. Weiteres unter:

Vodafone-Deutschlandchef warnt vor Huawei-Ausschluss bei 5G - com! professional (com-magazin.de)

 

Verzögerung des 5G-Ausbaus in Schweden nach Ausschluss von Huawei:

Nachdem Schweden Huawei vom Ausbau des 5G-Netzes ausgeschlossen hat, verzögert sich nun die Versteigerung der Frequenzen für das 5G-Netz. Hintergrund ist die Klage des chinesischen Konzerns vor dem schwedischen Verwaltungsgericht. Dieses gab Huawei teilweise Recht, und der Beschluss über den Ausschluss wurde für ungültig erklärt. Näheres dazu unter:

Schweden verschiebt 5G-Auktion nach Gerichtsbeschluss zu Huawei - DIGITAL FERNSEHEN

 

Erstes 5G-Stand-Alone-Netz:

Im Rahmen des Projekts OTB-5G+ wurde das erste öffentlich zugängliche 5G-Testfeld in Berlin etabliert. Es handelt sich dabei um eines der ersten Testfelder, welches eine sog. 5G-Stand-Alone-Technik einsetzt und nicht an das LTE-Kernnetz angeschlossen ist. Das Ziel des auch durch die Bundesregierung geförderten Projekts ist die Untersuchung und der Aufbau einer neuen Netzarchitektur für 5G und nachfolgende Mobilfunksysteme. Mehr dazu unter:

OTB-5G+: Testfeld für 5G in Berlin gestartet — KIS Website (forschung-it-sicherheit-kommunikationssysteme.de)

 

5G-Ausbau geht zügiger voran als geplant:

Nach Angaben der beteiligten TK-Unternehmen geht der 5G-Ausbau schneller voran als ursprünglich geplant, sowohl Vodafon als auch die DTAG lägen über ihren Zielen. Derzeit seien die 5G-Netze aber noch nicht schneller als die LTE-Netze, was an den verwendeten Frequenzen liege. Technisch würden die 5G-Non-Standalone-Netze den Ausbau verlangsamen. Weiteres unter:

Vodafone und Telekom: 5G kommt schneller als gedacht - WELT

 

Start von 5G in Frankreich:

In Frankreich ist der 5G-Mobilfunkstandard offiziell freigeschaltet worden, eine kommerzielle Nutzung sei ab dem Jahresende 2020 geplant. Frankreich hatte Huawei nicht vom Aufbau ausgeschlossen, allerdings gelten strenge Auflagen. Näheres unter:

Freischaltung in Frankreich: Mobilfunkstandard 5G für kommerzielle Nutzung ab Ende des Jahres geplant - n-tv.de (n-tv.de)

 

Vorhaben der Auskunfteien: 

Datenschützer bestätigen Bedenken gegen Datenpool für Energie- und Stromanbieter:

Die Datenschutzbehörden von Bund und Ländern kommen zu dem Schluss, dass erhebliche Zweifel an der Rechtmäßigkeit einer Datenbank für Energieversorger, wie sie von der Schufa und der Münchner Auskunftei Crif Bürgel geplant seien, bestünden. Diese Entscheidungsvorlage wird nun der Datenschutzkonferenz vermittelt, welche endgültig über die Pläne der Auskunfteien entscheiden muss. Mehr dazu unter:

Datenpool: Schufa-Pläne vor dem Aus - Wirtschaft - SZ.de (sueddeutsche.de)

 

Schufa will künftig Kontoauszüge auswerten:

Die Wirtschaftsauskunftei Schufa plant, Verbraucher/Innen, die bereits bei der Schufa gespeichert sind und schlechte Bewertungen erhielten, zukünftig auch anhand ihrer Kontoauszüge zu bewerten, sog. „CheckNow“. Es handele sich dabei um eine „zweite Chance“. Allerdings besteht die Möglichkeit, dass die Schufa Kontoauszüge speichert, für ihre Dienste auswertet und weiterverarbeitet. Datenschützer/Innen warnen vor Nachteilen für Kund/Innen. Näheres dazu unter:

Pläne der Auskunftei: Schufa will Kontoauszüge durchleuchten | tagesschau.de

 

Digitalisierung im Alltag von Kinder und Jugendlichen: 

Gesetz über minderjährige Influencer:

Bei zahlreichen erfolgreichen Influencern handelt es sich um Minderjährige, welche durch die Präsentation von Werbung mehrere Millionen Euro verdienen. Das französische Parlament hat nun ein Gesetz beschlossen, wonach die Regelungen für minderjährige Schauspieler und Models nun auch für minderjährige Influencer gelten sollen. Demnach müssen Teile der Einnahmen auf ein Treuhandkonto eingezahlt werden, auf welches die Kinder erst mit ihrem 16. Lebensjahr Zugriff erhalten. Auch brauchen Unternehmen künftig die behördliche Einwilligung, um einen Kinder-Influencer zu sponsern. Außerdem wird das Recht auf Vergessen für junge Influencer ausgeweitet. Mehr dazu unter:

"Kinder-Influencer": Frankreich beschließt Gesetz für junge Internetstars - derStandard.de

 

Dating-Plattform für Jugendliche nun auch in Deutschland verfügbar:

Die Dating-Plattform Yubo, mit welcher Jugendliche neue Onlinefreundschaften schließen können, ist nun offiziell in Deutschland verfügbar. Jugendschutzbehörden warnen vor dem „Tinder for Teens“, da ein hohes Risiko für Konfrontation mit sexuellen Inhalten, Gewalt und Hass bestehe. Der Betreiber selbst gibt an, dass Bilder und Inhalte durch KI und echte Mitarbeiter überwacht würden, bei Bildern mit nackter Haut oder (Zigaretten-)Rauch drohe eine Sperrung. Näheres unter:

Jugendschutz beim „Tinder für Teens“: Neue Dating-App Yubo blockiert automatisch bei Unterwäsche oder Qualm im Bild - Berlin - Tagesspiegel

 

Cybermobbing im Leben von Kindern und Jugendlichen:

Cybermobbing prägt das Leben vieler Kinder und Jugendlicher. In der Schule wird das Thema oft unzureichend angesprochen. Mit dem Projekt Be-Social wurde eine Website mit Beratungsforum zu Fragen rund um das Thema Cybermobbing etabliert. Aus einer Studie geht hervor, dass zwei Drittel der Jugendlichen im Alter von zwölf bis 19 Jahren im Internet mit Hassnachrichten konfrontiert wurden. Dabei könne Cybermobbing auch Langzeitfolgen haben. Weiteres unter:

Cybermobbing - Wenn das Internet zur Qual wird - Politik - SZ.de (sueddeutsche.de)

 

Vorhaben im Zusammenhang mit KI: 

Bremens Jacobs University möglicherweise bald Zentrum für Künstliche Intelligenz:

Die Privatuniversität Jacobs University in Bremen habe neue Investoren gefunden, welche aus der Universität ein Zentrum für Künstliche Intelligenz machen wollen würden. Die bremische Wissenschaftssenatorin spricht sich für die Übernahme durch die Investorengruppe aus. Die Verhandlungen seien aber noch nicht abgeschlossen. Näheres unter:

Offenbar Geldgeber für Bremer Jacobs University gefunden - buten un binnen

 

Kooperation zur Entwicklung einer KI-Zertifizierung:

Mittels einer Kooperation von BSI und Fraunhofer IAIS soll eine KI-Zertifizierung „Made in Germany“ entwickelt werden. Dazu sollen Prüfverfahren entwickelt werden, die als Basis für technische Standards und Normen dienen sollen. So sollen das Vertrauen und die Akzeptanz für die Technologie gestärkt werden. Weiteres dazu unter:

KI-Zertifizierung "made in Germany" - onlinepc.ch

 

Veröffentlichung einer „Normungsroadmap KI“:

Das BMWi präsentiert in Zusammenarbeit mit den einschlägigen Normungs-Organisationen eine „Normungsroadmap KI“, welche Handlungsempfehlungen für die Normung und Standardisierung im Bereich KI enthält. Die Handlungsempfehlungen wurden durch 300 Fachleute aus Wirtschaft, Wissenschaft, öffentlicher Hand und Zivilgesellschaft unter dem Vorsitz von Prof. Wolfgang Wahlster von der Plattform „Lernende Systeme“ erarbeitet. Die gesamte Map findet sich unter:

BMWi - „KI – Made in Germany“ etablieren

 

Digitalisierung der Schulen: 

Kein Digital-Pakt für Hochschulen?

Der Digital-Pakt für Hochschulen, welcher zu großen Teilen vom Bund finanziert werden sollte, steht nun auf der Kippe. Vielmehr soll das Themenfeld der Künstlichen Intelligenz in der Hochschullehre gefördert werden. Der Digital-Pakt wird dennoch weiterhin von den Ländern und Hochschulen eingefordert. Insbesondere vor dem Hintergrund des digitalen Wintersemesters 2020/21 sei dies unerlässlich. Mehr dazu unter:

KI versus Digitalisierungs-Hilfen für die Unis: Empörung über das Aus für den Hochschuldigitalpakt - Wissen - Tagesspiegel

 

Mehr Geld für die Digitalisierung der Schulen:

Aus einer Bund-Länder-Vereinbarung geht hervor, dass Administrator/Innen, welche für die digitale Technik an Schulen zuständig sind, gefördert werden sollen. Ziel sei es, die durch COVID-19 erzwungene Digitalisierung der Schulen weiter voranzutreiben. Näheres dazu unter:

500 Millionen für Administratoren können jetzt fließen (bildungsklick.de)

 

Weitere im Zusammenhang mit Digitalisierung stehende Nachrichten: 

Bundesdatenschutzbeauftragter begrüßt Urteil gegen 1&1:

Das LG Bonn urteilte, dass die 1&1 Telecom GmbH für einen Datenschutzverstoß durch unzureichende Sicherheitsmaßnahmen im Callcenter nach der DS-GVO haften muss. Der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber begrüßt das Urteil. Es handele um das erste große Verfahren seit Inkrafttreten der DS-GVO und sei deshalb richtungsweisend für Unternehmen. Weiteres dazu unter:

Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - zu den Pressemitteilungen - BfDI zum Urteil im Verfahren gegen 1&1

 

Beteiligung des Schweizer Nachrichtendienstes bei Abhöraktionen von CIA und BND:

Im Februar 2020 wurde bekannt, dass die CIA und der BND durch eine Schweitzer Tarnfirma (Crypto AG) seit 1970 manipulierte Chiffriergeräte ins Ausland verkauften, deren Verschlüsselung so schwach war, dass die USA und Deutschland diese decodieren und so andere Staaten abhören konnten. Die Verstrickung der Schweiz wurde durch eine Geschäftsprüfungsdelegation des Schweizer Parlaments überprüft. Aus dem nun veröffentlichten Bericht geht hervor, dass der Schweizer Nachrichtendienst bereits seit 1993 von den Geschäften wusste und dass sogar von einer nachrichtendienstlichen Zusammenarbeit mit CIA und BND ausgegangen werden kann. Dies sei allerdings rechtlich zulässig. Die Schweizer Regierung wird in dem Bericht explizit entlastet. Mehr dazu unter:

„Nachrichtendienst im Nachrichtendienst“ - Politik - SZ.de (sueddeutsche.de)

 

Zoom soll Sicherheitsstandards erhöhen:

Aus einer vorläufigen Einigung zwischen Zoom und der US-amerikanischen Handelsbehörde geht hervor, dass die Videokonferenzplattform künftig ihre Sicherheitsstandards erhöhen wird, nachdem die Plattform gegenüber ihren Nutzer/Innen fälschlicherweise angab, eine Ende-zu-Ende-Verschlüsselung anzubieten. Die Nutzer/Innen sollen für die falsche Behauptung aber nicht entschädigt werden. Näheres dazu unter:

Zoom lied to users about end-to-end encryption for years, FTC says | Ars Technica

 

Orientierungshilfe für Videokonferenzdienste:

Die Datenschutzkonferenz von Bund und Ländern veröffentlichte eine Orientierungshilfe für Nutzer/Innen von Videokonferenzdiensten, in welcher sie insbesondere vor dem Gebrauch US-amerikanischer Anbieter warnen. Hintergrund sei die Rspr. des EuGH zum Privacy Shield. Um einen unkontrollierten Datenexport zu verhindern, müssten genaue Überprüfungen und Schutzvorkehrungen eingeführt werden. Vielmehr wird die Nutzung von Open-Source-Software empfohlen. Mehr dazu unter:

Datenschutzkonferenz: Hohe Anforderungen an Videokonferenzsysteme | heise online

 

Elektronische Patientenakte muss datenschutzkonform werden:

Der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber fordert die Krankenkassen in einer „Offenen Warnung“ dazu auf, die elektronische Patientenakte datenschutzkonform zu gestalten. Bislang habe er erhebliche Zweifel an der Kompatibilität mit der DS-GVO, u.a. weil die Patient/Innen zunächst nicht ihre eigenen Daten verwalten können. Eine solche Funktion sei erst für 2022 geplant. Bis dahin könnten Patient/Innen aber durch Zugriffsprotokolle Zugriffe von Ärtz/Innen kontrollieren, so die Versicherungsträger. Mehr dazu unter:

Bundesdatenschützer schickt ePA-Warnung an die Krankenkassen (aerzteblatt.de)

Elektronische Patientenakte: Datenschutz durch Überwachung? | heise online

 

Digitale Unternehmensgründung macht Estland als Standort attraktiv:

In Estland ist seit Dezember 2014 mittels der sog. e-Residency das Gründen und Betreiben eines Unternehmens standortunabhängig möglich. Dies sei insbesondere für Start-ups besonders attraktiv. Auch deutsche Staatsangehörige haben so bereits mehr als 1.000 Unternehmen gegründet. Näheres dazu unter:

Deutsche Staatsangehörige unter den Top-Firmengründern mit e-Residency von Estland | Presseportal

 

Künftige Strafbarkeit von Betreibern krimineller Handelsplattformen:

Mit einem neuen Paragrafen im StGB soll das Betreiben krimineller Handelsplattformen im Internet und Darknet künftig geahndet werden. Dies sieht ein Referentenentwurf des BMJV vor. Oftmals verlangen Betreiber pro getätigtem Geschäft eine Gebühr, wissen von den einzelnen Geschäften aber nichts, weshalb sich die Ermittlungen gegen Administratoren schwierig gestalten. Nun droht eine fünfjährige, in gewerbsmäßigen Fällen sogar zehnjährige Haftstrafe. Auch Quellen-TKÜ sowie Onlinedurchsuchungen sollen bei den Betreibern solcher Plattformen in erleichterter Form möglich sein. Näheres dazu unter:

Christine Lambrecht: Neues Gesetz soll Kampf gegen Darknet-Handel erleichtern - DER SPIEGEL

 

Untersuchung zur Sensibilität für Deep Fakes:

Aus einer Studie der Nanyang Technological University, Singapur, geht hervor, dass sich viele Menschen zwar generell der Existenz von Deep Fakes bewusst sind, dennoch aber versehentlich solche Inhalte auf sozialen Medien verbreitet hätten. Dabei hätten Deep-Fake-Inhalte in den letzten Monaten deutlich zugenommen. Näheres unter:

1 in 3 who are aware of deepfakes say they have inadvertently shared them on social media | EurekAlert! Science News

 

Frankreich erhebt Digitalsteuer:

Frankreich erhebt trotz laufender Verhandlungen der OECD mit den USA eine Digitalsteuer für Internetkonzerne. Die USA drohen mit Strafzöllen. Besteuert wird u.a. der in Frankreich erzielte Umsatz mit Onlinewerbung. Mehr dazu unter:

manager magazin | Wirtschaftsnachrichten (manager-magazin.de)

 

Haftung von Onlinemarktplätzen verschärfen:

Die Verbraucherzentrale Bundesverband fordert, dass Onlinemarktplätze für die Einhaltung von Verbraucherrechten haftbar gemacht werden sollen, wenn diese einen beherrschenden Einfluss auf die Anbieter ausüben und keine ausreichende Sorgfaltspflichten übernehmen. Der Digital Services Act der EU-Kommission sei ein gutes Regelungsinstrument, um solche Rahmenbedingungen für die Digitalwirtschaft zu schaffen. Weiteres unter:

Verbraucherschützer: Amazon und Ebay für fehlerhafte Produkte haftbar machen - Golem.de

 

Streit über Lizenzgebühren für TK-Technik in Fahrzeugen:

Daimler und Nokia streiten darüber, wer die Lizenzgebühr für die TK-Technik in Fahrzeugen zu zahlen hat. Nach Ansicht von Nokia ist dies Aufgabe des Autoherstellers. Das LG Düsseldorf legte dem EuGH nun eine Reihe Fragen zur Klärung des Patentstreits vor. Bei einem Erfolg für Nokia droht ein gerichtlich verfügter Verkaufsstopp von entsprechenden Fahrzeugen. Mehr unter:

Daimler/Nokia Patentstreit: Europäischer Gerichtshof soll eingreifen - manager magazin (manager-magazin.de)

 

Hightech-Produkte und Technologien als wichtiger Wirtschaftstreiber:

Nach einer Studie der Unternehmensberatung Kearney handelt es sich beim Hightech-Bereich um einen wichtigen Sektor, dessen Entwicklung für die Zukunft verschiedener Industriezweige entscheidend werden könnte. China sei Vorreiter, was zu einer Abhängigkeit europäischer Unternehmen von China führen könnte. In Deutschland sei dies insbesondere im Automobil-Sektor von Bedeutung. Mehr unter:

Batterie, Cloud & KI: China überholt Deutschland laut Studie - Business Insider

 

Chinesisches „Personal Information Protection Law“:

China veröffentlicht einen Entwurf für ein Personal Information Protection Law. Der gesamte Entwurf findet sich unter:

China's Draft 'Personal Information Protection Law' (Full Translation) (newamerica.org)

 

Chinesisches Exportkontrollgesetz:

Das chinesische Exportkontrollgesetz tritt am 1.12.2020 in Kraft. Der Gesetzesentwurf findet sich unter:

prc_export_control_law_2020_10_cn_en_covington.pdf

 

Neuer Datendurchsatz-Rekordwert:

Der größte Internetknoten der Welt, DE-CIX, erreicht vor dem Hintergrund der Corona-Pandemie und dem Interesse an der US-amerikanischen Präsidentschaftswahl einen neuen Datendurchsatz-Rekordwert. Näheres dazu unter:

Internetknoten DE-CIX: US-Wahlen und Coronakrise sorgen für Traffic-Rekord - ComputerBase

 

Digitaler Tag der offenen Tür der Bundesregierung:

Der Tag der offenen Tür am 8.11.2020 der Bundesregierung fand im Jahr 2020 vor dem

Hintergrund der Pandemie ausschließlich digital statt. Mehr dazu unter:

BMWi - Digitaler Tag der offenen Tür der Bundesregierung am Sonntag, 8. November 2020

 

Klarheit über Nutzung von 450-MHz-Funkfrequenzen:

Laut der BNetzA sollen künftig Funkfrequenzen im Bereich von 450-Megahertz durch die Energiewirtschaft genutzt werden, um Kritische Infrastruktur abzusichern. Polizei und Sicherheitskräfte sollen die Frequenzen nur nachrangig nutzen dürfen, falls sie von der Energiewirtschaft nicht benötigt werden. Näheres dazu unter:

450 MHz: Energiewirtschaft gewinnt Streit um Funkfrequenzen - Golem.de

BMWi - Altmaier: „450 MHz-Frequenzen machen die Stromnetze widerstandsfähig und sicher“

 

Sachverständige in parlamentarischen Ausschüssen:

Netzpolitik.org kritisiert die Art und Weise der Einsetzung von Sachverständigen in parlamentarischen Ausschüssen. Kritisiert wird u.a., dass Juristen unter den Sachverständigen dominierten, es fehle an einer thematischen Expertise. Auch die Interessengruppe Polizei sei überproportional vertreten. Ebenso bliebe den Experten nicht genug Zeit, um Stellungnahmen vorzubereiten, da die Gesetzesvorhaben immer schneller vorangebracht würden, trotz hoher Komplexität. Zu möglichen Lösungsvorschlägen:

Sachverständigenanhörungen: Im Schnelldurchgang durch die Parlamente gehievt (netzpolitik.org)

 

Zustimmung für California Privacy Rights and Enforcement Act:

Im US-Bundesstaat Kalifornien stimmten Wähler/Innen für den „California Privacy Rights and Enforcement Act“, welcher den Schutz der Privatsphäre von Onlineverbraucher/Innen erhöhen wird und Unklarheiten für Verleger beseitigen soll. Näheres zum Gesetz unter:

Prop 24 — the California Privacy Rights and Enforcement Act — passed by voters. Here’s what publishers need know - Digiday

California approves Privacy Rights Act – a significant step in the US (privacylaws.com)

 

Erste verlässliche Zulassungsgrundlage für automatisiertes Fahren in Deutschland geplant:

Die Bundesregierung berät über einen Arbeitsentwurf für ein Gesetz zur Regelung automatisierten Fahrens. So komme Deutschland den langsam voranschreitenden Verhandlungen auf EU-Ebene zuvor und will die eigene Marktentwicklung beschleunigen. Näheres dazu unter:

Automatisiertes Fahren: Deutschland macht Tempo - Tagesspiegel Background

 

Blockchain-Gesetz in Liechtenstein:

Das Fürstentum Liechtenstein plant eine tiefgreifende technologische und regulatorische Veränderung des Finanzsektors zum Ausbau seiner Wettbewerbsfähigkeit. Dazu ist im Januar 2020 das Blockchain-Gesetz in Kraft getreten, das die Grundlage für einen digitalen Finanzplatz und die damit einhergehende Rechtssicherheit für Unternehmen schaffen soll. Näheres unter:

Fit für die Zukunft - Ein Finanzplatz positioniert sich klar - Liechtenstein Finance

 

Tracking durch Apple:

Der Datenschützer Max Schrems reicht gegen Apple Beschwerden auf Grundlage der ePrivacy-RL in Deutschland und Spanien ein. Hintergrund ist Apples Praxis zur verpflichtenden Zustimmung bei Tracking über Apps und mobile Websites hinweg, nicht aber für Apple-Anwendungen selbst. Nutzer/Innen dürften durch Apple nicht einfach verfolgt werden, weshalb Tracking generell eingestellt werden müsste, so Schrems. Mehr unter:

https://www.trendingtopics.at/nutzer-tracking-schrems-knoepft-sich-jetzt-auch-apple-vor/

 

Das Silicon Valley begrüßt die Wahl von Joe Biden zum US-Präsidenten:

Die Wahl von Joe Biden zum neuen US-Präsidenten wirkte sich positiv auf die Aktienkurse der großen US-amerikanischen Tech-Konzerne aus. Zwar plant Joe Biden höhere Steuern für die Konzerne, dennoch zeigen diese sich überwiegend erfreut über den Sieg des Demokraten. Hintergründe unter:

Silicon Valley und Biden: 7 Gründe, wieso die Tech-Konzerne sich jetzt freuen (t3n.de)

Dr. Dennis-Kenji Kipker ist Geschäftsführer der CERTAVO GmbH – international compliance management, wissenschaftlicher Geschäftsführer des IGMR an der Universität Bremen, Legal Advisor für den VDE e.V. – Abteilung CERT@VDE – in Frankfurt/M. und Mitglied des Vorstands der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin.