Aufklärung und Abwehr von Cyberangriffen – Im Gespräch mit dem Präsidenten des Niedersächsischen Verfassungsschutzes Bernhard Witthaut

(c) Verfassungsschutz Niedersachsen

Während sich das Bundeskriminalamt dann einschaltet, wenn eine konkrete Straftat begangen wurde, setzen die Landesämter für Verfassungsschutz schon vorher, nämlich bei der Prävention von Straftaten, an. Zusammen ermöglichen das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und die Landesämter (gemeinsam mit weiteren Institutionen) eine effektive Bekämpfung von Cyberkriminalität. Nachdem wir im Vorfeld unseres Parlamentarischen Abends mit dem Titel „Und mit einem Klick wurde es dunkel – Die Verletzlichkeit kritischer Infrastrukturen“ bereits mit dem Vizepräsidenten des BKA Peter Henzler sprechen konnten, führen wir heute die Interview-Reihe fort: mit dem Präsidenten des Landesamtes für Verfassungsschutz in Niedersachsen, Herrn Bernhard Witthaut (weitere Interviews zu diesem Thema auch hier und hier).

Weiterlesen

Präventionsplattform zur Abwehr von Cyberangriffen: Im Gespräch mit Peter-Michael Kessow (Geschäftsführer von G4C)

(c) G4C

Auch in der Cyberwelt gilt der Grundsatz: Im idealen Fall tritt ein Schaden gar nicht erst ein. Damit dieses Ideal erfüllt werden kann, braucht es nicht nur hohe IT-Sicherheitsstandards, sondern auch Kooperationsplattformen und Netzwerke, auf denen sich Unternehmen austauschen und sich über das Thema gegenseitig informiert halten. Das German Competence Centre against Cybercrime e.V. – kurz: G4C – ist so eine Plattform. Der gemeinnützige Verein versteht sich als Kompetenzzentrum und Frühwarnsystem für Cyberkriminialität, dessen Ziel es ist, eine neue Qualität an Präventionsmöglichkeiten zu schaffen. Wir haben anlässlich unseres Parlamentarischen Abends zum Thema Cybercrime und kritische Infrastrukturen mit dem G4C-Geschäftsführer Peter-Michael Kessow gesprochen.

Weiterlesen

BVerwG zu Facebook-Fanpages: Betreiber können zur Abschaltung verpflichtet werden

(c) BBH

Datenschutzaufsichtsbehörden können den Betrieb einer Facebook-Fanpage bei einem schwerwiegenden datenschutzrechtlichen Verstoß grundsätzlich untersagen. Das hat das Bundesverwaltungsgericht (BVerwG) am 11.9.2019 entschieden (Az. 6 C 15.18).

In dem zugrundliegenden Verfahren hatte die schleswig-holsteinische Datenschutzaufsichtsbehörde eine Bildungseinrichtung verpflichtet, ihre Fanpage abzuschalten. Sie beanstandete, dass Facebook bei Aufruf der Fanpage auf personenbezogene Daten der Internetnutzer zugreife, ohne dass diese über Art, Umfang und Zwecke der Erhebung sowie ihr Recht unterrichtet würden, der Erstellung eines Nutzungsprofils für Zwecke der Werbung oder Marktforschung zu widersprechen. Ein gegenüber der Betreiberin der Fanpage erklärter Widerspruch des Nutzers bliebe mangels entsprechender technischer Einwirkungsmöglichkeiten folgenlos.

Weiterlesen

Das BKA als Zentralstelle für die Bekämpfung von Cybercrime – Im Gespräch mit dem Vizepräsidenten des BKA Peter Henzler

(c) BKA

Cybercrime ist allein deshalb eine Besonderheit im Straftatenkatalog, weil sie im Prinzip von überall auf der Welt begangen werden kann und das Ziel in keinerlei räumlichem Zusammenhang mit dem Ausführungsort der Tat stehen muss. Im weitesten Sinne lassen sich unter Cybercrime alle Straftaten verstehen, die mittels digitaler Informationstechnik begangen werden. Enger gefasst fallen unter Cybercrime Angriffe, die diese Technik selbst zum Ziel haben, also Computer, Netzwerke, Rechenzentren etc. Besonders sensibel sind dabei Infrastrukturen, die als „kritisch“ gelten, also für das Gemeinwesen fundamental sind. Dazu gehören u.a. die Sektoren Energie, Verkehr, Gesundheit und Telekommunikation. Unternehmen, die unter die sog. BSI-Kritisverordnung fallen, müssen deshalb besonders hohe Ansprüche an ihre IT-Sicherheit stellen. Aber auch jenseits der gesetzlichen Anforderungen müssen sich Unternehmen ernsthaft Gedanken machen, wie sie sich aufstellen, um Hackerangriffen etwas entgegensetzen zu können.

Weiterlesen

TK-Regulierung für Stadtwerke – eine Einführung

(c) BBH

Trotz geänderter Bedingungen der Breitbandförderung kommen bundesweit viele Breitbandprojekte nur schleppend in Gang. Dabei warten viele Regionen sehnsüchtig auf schnelleres Internet. So berechtigt die Kritik sein mag – dieser Beitrag will den Blick nach vorne richten und das rechtliche Umfeld der gewerblichen Telekommunikation (TK) mal aus einer anderen Branchenperspektive beleuchten.

Weiterlesen

Kein „Like“ vom Europäischen Gerichtshof: Unternehmen in der Pflicht bei Social-Media-Plugins

(c) BBH

Eine Social-Media-Strategie gehört mittlerweile zum Standard einer modernen Unternehmenskommunikation. Auch Energieversorger schätzen den direkten Kontakt zu ihren (potentiellen) Kunden über Facebook, Twitter oder Instagram. Einige präsentieren sich zudem als Top-Arbeitgeber bei Xing, andere zeigen sich bei LinkedIn einem internationalen Publikum. Im Sinne eines cross-medialen Auftritts geht es in der digitalen Welt aber nicht nur um die Präsenz auf der einen oder anderen Plattform, sondern um die Nutzung von Schnittstellen. Durch die Einbettung von sog. Social-Media-Plugins auf der Unternehmens-Website lassen sich bestimmte Inhalte einer Homepage komfortabel per Maus-Klick in sozialen Netzwerken teilen. Ein regelmäßiger Bestandteil dieser Plugins ist der „Gefällt-mir“-Button von Facebook. Und gerade hiermit hat der Europäische Gerichtshof (EuGH) ein Problem.

Weiterlesen

Webtracking nach der DS-GVO: Datenschützer korrigieren ihre Stellungnahme (Teil 2)

(c) BBH

Im ersten Teil unseres Blogbeitrags zur neuen Stellungnahme der Datenschutzkonferenz (DSK) zur Zulässigkeit von Web-Tracking (wir berichteten) haben wir erklärt, wie sich die DSK zur Einwilligung in das Web-Tracking positioniert. Die Einwilligung einzuholen, ist technisch nicht leicht umzusetzen und kann Nutzer möglicherweise sogar von einem weiteren Besuch der Seiten abschrecken. Daher ist besonders interessant, unter welchen Umständen die DSK in ihrer neuen Stellungnahme die Einholung einer solchen Einwilligung für entbehrlich hält. Dies ist zum Beispiel dann der Fall, wenn das Webtracking nach Art. 6 Abs. 1 Lit.. f) DS-GVO auf ein „berechtigtes Interesse“ gestützt werden kann. Darum soll es in diesem zweiten Teil dieses Beitrags zum Webtracking gehen.

Weiterlesen

Webtracking nach der DS-GVO: Datenschützer korrigieren ihre Stellungnahme (Teil 1)

(c) BBH

Im April letzten Jahres hatte die Datenschutzkonferenz (DSK), also das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder mit einem Positionspapier für eine Menge Wirbel gesorgt: Es ging um die Anwendbarkeit des Telemediengesetzes (TMG) nach Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) ab dem 25.5.2018 (wir berichteten) und das Einwilligungserfordernis beim Einsatz von Tracking-Mechanismen. Das Papier verunsicherte viele, und die DSK wurde dafür vielfach kritisiert. Nun hat sich die DSK erneut geäußert.

Weiterlesen

Ein Jahr Datenschutz-Grundverordnung

(c) BBH

Am 25.5.2019 jährte sich die Geltung der Datenschutz-Grundverordnung (DS-GVO) zum ersten Mal (wir berichteten). Dabei liegt die Betonung auf „Geltung“, denn in Kraft getreten ist sie bereits 2016. Die zweijährige Übergangszeit, während der die Betroffenen sich an die neuen Vorgaben langsam gewöhnen sollten, verstrich jedoch weitestgehend ungenutzt. Zu tief scheint der menschliche Grundsatz verankert: „Probleme interessieren mich erst, wenn sie akut sind.“ Und so entstand im Mai 2018 der Eindruck, der Datenschutz wäre über Nacht revolutioniert worden. Plötzlich war die DS-GVO allgegenwärtig. Nachfrage und Angebot an Informationen, Schulungen und Beratung explodierten förmlich. Mit dem Stichtag 25.5.2018 konnte man sich der DS-GVO endgültig kaum noch entziehen. Keine Zeitung kam ohne Schlagzeilen zur „neuen“ DS-GVO aus. Und die Mail-Postfächer wurden von Nachrichten mit der Betreffzeile „Unsere Datenschutzbestimmungen“ überschwemmt, mit deren Absender man womöglich niemals in Kontakt getreten war und die irgendwie an die persönliche E-Mail-Adresse gekommen waren.

Weiterlesen

Mindeststandards für Whistleblower

(c) BBH

Whistleblowing changiert je nach Perspektive zwischen Heldentum und Verrat. Je unmoralischer die aufgedeckten Fakten sind und je mehr Geld im Spiel ist, desto positiver das Feedback aus der Öffentlichkeit. Und desto heikler die Angelegenheit für das betroffene Unternehmen, besonders wenn es um so sensible Bereiche wie Geldwäsche, Unternehmensbesteuerung oder den Datenschutz geht. Unter Umständen kann es deshalb zielführender sein, sich mit Hinweisen auf mögliche Missstände nicht direkt an das Unternehmen zu wenden, sondern an andere Stellen.

Weiterlesen