Cybersicherheit für die Netze – Im Gespräch mit dem Vizepräsidenten der BNetzA Peter Franke

© Laurence Chaperon

Wir haben in Vorbereitung unseres Parlamentarischen Abends Anfang November in unserem Blog eine Interviewreihe herausgegeben, in der wir das Thema Cybersicherheit aus unterschiedlichen Perspektiven beleuchtet haben: aus der Sicht des Bundeskriminalamts, des Verfassungsschutzes, einer Präventionsplattform gegen Cyberkriminalität und eines Vertreters einer kritischen Infrastruktur. Aber auch nach unserem Parlamentarischen Abend möchten wir an dem Thema Cybersicherheit dran bleiben. Heute setzen wir unsere Gesprächsreihe mit dem Vizepräsidenten der BNetzA Peter Franke fort. Die oberste Regulierungsbehörde setzt mit ihrem IT-Sicherheitskatalog an den Energiesektor nämlich gesonderte Anforderungen.

Weiterlesen

Berliner Datenschutzaufsicht verhängt Rekordbußgeld

(c) BBH

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat am 30.10.2019 einen Bußgeldbescheid gegen die Deutsche Wohnen SE in Höhe von rund 14,5 Mio. Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) erlassen. Diese Entscheidung ist in zweierlei Hinsicht bemerkenswert:

Weiterlesen

EuGH stärkt Datenschutz im Netz: technisch nicht notwendige Cookies nur noch mit Einwilligung

(c) BBH

Webseiten dürfen technisch nicht notwendige Cookies nur dann auf den Rechnern der Nutzer ablegen, wenn diese ausdrücklich eingewilligt haben. Diese Entscheidung (Az. C-673/17) hat der Europäische Gerichtshof (EuGH) am 1.10.2019 verkündet und damit ein Vorabentscheidungsersuchen (v. 05.10.2017, Az. I ZR 7/16) des Bundesgerichtshofs (BGH) aus dem Jahr 2017 beantwortet.

Weiterlesen

Aufklärung und Abwehr von Cyberangriffen – Im Gespräch mit dem Präsidenten des Niedersächsischen Verfassungsschutzes Bernhard Witthaut

(c) Verfassungsschutz Niedersachsen

Während sich das Bundeskriminalamt dann einschaltet, wenn eine konkrete Straftat begangen wurde, setzen die Landesämter für Verfassungsschutz schon vorher, nämlich bei der Prävention von Straftaten, an. Zusammen ermöglichen das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und die Landesämter (gemeinsam mit weiteren Institutionen) eine effektive Bekämpfung von Cyberkriminalität. Nachdem wir im Vorfeld unseres Parlamentarischen Abends mit dem Titel „Und mit einem Klick wurde es dunkel – Die Verletzlichkeit kritischer Infrastrukturen“ bereits mit dem Vizepräsidenten des BKA Peter Henzler sprechen konnten, führen wir heute die Interview-Reihe fort: mit dem Präsidenten des Landesamtes für Verfassungsschutz in Niedersachsen, Herrn Bernhard Witthaut (weitere Interviews zu diesem Thema auch hier und hier).

Weiterlesen

Präventionsplattform zur Abwehr von Cyberangriffen: Im Gespräch mit Peter-Michael Kessow (Geschäftsführer von G4C)

(c) G4C

Auch in der Cyberwelt gilt der Grundsatz: Im idealen Fall tritt ein Schaden gar nicht erst ein. Damit dieses Ideal erfüllt werden kann, braucht es nicht nur hohe IT-Sicherheitsstandards, sondern auch Kooperationsplattformen und Netzwerke, auf denen sich Unternehmen austauschen und sich über das Thema gegenseitig informiert halten. Das German Competence Centre against Cybercrime e.V. – kurz: G4C – ist so eine Plattform. Der gemeinnützige Verein versteht sich als Kompetenzzentrum und Frühwarnsystem für Cyberkriminialität, dessen Ziel es ist, eine neue Qualität an Präventionsmöglichkeiten zu schaffen. Wir haben anlässlich unseres Parlamentarischen Abends zum Thema Cybercrime und kritische Infrastrukturen mit dem G4C-Geschäftsführer Peter-Michael Kessow gesprochen.

Weiterlesen

BVerwG zu Facebook-Fanpages: Betreiber können zur Abschaltung verpflichtet werden

(c) BBH

Datenschutzaufsichtsbehörden können den Betrieb einer Facebook-Fanpage bei einem schwerwiegenden datenschutzrechtlichen Verstoß grundsätzlich untersagen. Das hat das Bundesverwaltungsgericht (BVerwG) am 11.9.2019 entschieden (Az. 6 C 15.18).

In dem zugrundliegenden Verfahren hatte die schleswig-holsteinische Datenschutzaufsichtsbehörde eine Bildungseinrichtung verpflichtet, ihre Fanpage abzuschalten. Sie beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese über Art, Umfang und Zwecke der Erhebung sowie ihr Recht unterrichtet würden, der Erstellung eines Nutzungsprofils für Zwecke der Werbung oder Marktforschung zu widersprechen. Ein gegenüber der Betreiberin der Fanpage erklärter Widerspruch des Nutzers bliebe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos.

Weiterlesen

Das BKA als Zentralstelle für die Bekämpfung von Cybercrime – Im Gespräch mit dem Vizepräsidenten des BKA Peter Henzler

(c) BKA

Cybercrime ist allein deshalb eine Besonderheit im Straftatenkatalog, weil sie im Prinzip von überall auf der Welt begangen werden kann und das Ziel in keinerlei räumlichem Zusammenhang mit dem Ausführungsort der Tat stehen muss. Im weitesten Sinne lassen sich unter Cybercrime alle Straftaten verstehen, die mittels digitaler Informationstechnik begangen werden. Enger gefasst fallen unter Cybercrime Angriffe, die diese Technik selbst zum Ziel haben, also Computer, Netzwerke, Rechenzentren etc. Besonders sensibel sind dabei Infrastrukturen, die als „kritisch“ gelten, also für das Gemeinwesen fundamental sind. Dazu gehören u.a. die Sektoren Energie, Verkehr, Gesundheit und Telekommunikation. Unternehmen, die unter die sog. BSI-Kritisverordnung fallen, müssen deshalb besonders hohe Ansprüche an ihre IT-Sicherheit stellen. Aber auch jenseits der gesetzlichen Anforderungen müssen sich Unternehmen ernsthaft Gedanken machen, wie sie sich aufstellen, um Hackerangriffen etwas entgegensetzen zu können.

Weiterlesen

TK-Regulierung für Stadtwerke – eine Einführung

(c) BBH

Trotz geänderter Bedingungen der Breitbandförderung kommen bundesweit viele Breitbandprojekte nur schleppend in Gang. Dabei warten viele Regionen sehnsüchtig auf schnelleres Internet. So berechtigt die Kritik sein mag – dieser Beitrag will den Blick nach vorne richten und das rechtliche Umfeld der gewerblichen Telekommunikation (TK) mal aus einer anderen Branchenperspektive beleuchten.

Weiterlesen

Kein „Like“ vom Europäischen Gerichtshof: Unternehmen in der Pflicht bei Social-Media-Plugins

(c) BBH

Eine Social-Media-Strategie gehört mittlerweile zum Standard einer modernen Unternehmenskommunikation. Auch Energieversorger schätzen den direkten Kontakt zu ihren (potentiellen) Kunden über Facebook, Twitter oder Instagram. Einige präsentieren sich zudem als Top-Arbeitgeber bei Xing, andere zeigen sich bei LinkedIn einem internationalen Publikum. Im Sinne eines cross-medialen Auftritts geht es in der digitalen Welt aber nicht nur um die Präsenz auf der einen oder anderen Plattform, sondern um die Nutzung von Schnittstellen. Durch die Einbettung von sog. Social-Media-Plugins auf der Unternehmens-Website lassen sich bestimmte Inhalte einer Homepage komfortabel per Maus-Klick in sozialen Netzwerken teilen. Ein regelmäßiger Bestandteil dieser Plugins ist der „Gefällt-mir“-Button von Facebook. Und gerade hiermit hat der Europäische Gerichtshof (EuGH) ein Problem.

Weiterlesen

Webtracking nach der DS-GVO: Datenschützer korrigieren ihre Stellungnahme (Teil 2)

(c) BBH

Im ersten Teil unseres Blogbeitrags zur neuen Stellungnahme der Datenschutzkonferenz (DSK) zur Zulässigkeit von Web-Tracking (wir berichteten) haben wir erklärt, wie sich die DSK zur Einwilligung in das Web-Tracking positioniert. Die Einwilligung einzuholen, ist technisch nicht leicht umzusetzen und kann Nutzer möglicherweise sogar von einem weiteren Besuch der Seiten abschrecken. Daher ist besonders interessant, unter welchen Umständen die DSK in ihrer neuen Stellungnahme die Einholung einer solchen Einwilligung für entbehrlich hält. Dies ist zum Beispiel dann der Fall, wenn das Webtracking nach Art. 6 Abs. 1 Lit.. f) DS-GVO auf ein „berechtigtes Interesse“ gestützt werden kann. Darum soll es in diesem zweiten Teil dieses Beitrags zum Webtracking gehen.

Weiterlesen