Die European Union Agency for Cybersecurity (ENISA) veröffentlicht jedes Jahr eine Liste mit den 15 häufigsten Cybersecurity Gefahren (wir berichteten dazu im Allgemeinen bereits hier). Die Top 3 Threats 2019-2020, welche in diesem Artikel näher betrachtet werden sollen, sind in absteigender Reihenfolge „#1 Malware“, „#2 Web-based Attacks“ und „#3 Phishing“. Im Vergleich zum Jahr zuvor […]
News on data protection law
Dear Readers, This is to update you on the latest news and developments in matters of data protection law. If you would like to be provided with more details, you may contact us via the commentary function. We will also link to our blog posts if we have already reported on this topic. What has […]
Enquete-Kommission KI stellt Abschlussbericht vor
Im Jahre 2018 wurde die Enquete-Kommission „Künstliche Intelligenz – Gesellschaftliche Verantwortung und wirtschaftliche, soziale und ökologische Potenziale“ vom Deutschen Bundestag gebildet, die sich zur Hälfte aus Mitgliedern des Bundestages und zur Hälfte aus unterschiedlichen externen Expertinnen und Experten zusammensetzt und sich ganz dem Thema „KI“ widmen sollte. Nun nach etwas über zwei Jahren kam das […]
OWASP Top 10 – die 10 kritischsten Sicherheitsrisiken für Webapplikationen
Unsichere Software gefährdet die zunehmend komplexer und vernetzter werdende digitale Infrastruktur. Vor allem auch bei den kritischen Infrastrukturen (KRITIS), wie sie im Finanz-, Gesundheits-, Verteidigungs-, Energie-Sektor etc. vorliegen, steigt der zu betreibende Aufwand bezogen auf die Anwendungssicherheit immer weiter an. Es ist dabei zwingend notwendig bereits im Entwicklungsprozess von Webapplikationen die häufigsten Schwachstellen schnell und […]
Neuer Medienstaatsvertrag in Kraft getreten – Impressum muss ggf. aktualisiert werden
Am 7.11.2020 ist nach langem Ringen endlich der neue Medienstaatsvertrag (MStV) in Kraft getreten. Er löst damit den seit vielen Jahren veralteten Rundfunkstaatsvertrag von 1991 (!) ab. Wie schon die neue Bezeichnung vermuten lässt, reguliert der neue Staatsvertrag nunmehr „Medien“ unabhängig davon, wie die (technische) Verbreitung erfolgt. Der vorherige Vertrag hatte im Gegensatz dazu zuvorderst den […]
ENISA Threat Landscape (ETL) Januar 2019 – April 2020
Die European Union Agency for Cybersecurity (ENISA) hat im vergangenen Monat in Zusammenarbeit mit der Europäischen Kommission, den EU-Mitgliedsstaaten und der „cyber threat intelligence“ (CTI) Stakeholder Gruppe den achten Bericht zur ENISA Threat Landscape (kurz: ETL) veröffentlicht. Darin identifiziert und bewertet die ENISA die 15 häufigsten Cybersecurity Gefahren im Zeitraum von Januar 2019 bis April […]
Es geht voran – 1. Erfolge auf dem langen Weg zur Akkreditierung nach Art. 42 DSGVO
Regelmäßig berichten wir über den aktuellen Stand der Akkreditierungen nach Art. 42 DSGVO, also dem Weg zu akkreditierten DSGVO-Zertifikaten. Nun gibt es die ersten großen News! Zur Erinnerung: Nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Elementarer Bestandteil der Akkreditierung ist die Abnahme des Zertifizierungsprogrammes bzw. Konformitätsbewertungsprogramms. Dies erfolgt in […]
Das 1&1-Urteil: Rückkehr zur Angemessenheit
Das LG Bonn hat am vergangenen Mittwoch (11.11.) ein – zum Glück – so gar nicht dem Karnevalsbeginn entsprechendes Urteil über das vom Bundesbeauftragten für den Datenschutz gegen das Unternehmen 1&1 verhängte Bußgeld gefällt: Dem Grunde nach sei ein Bußgeld gerechtfertigt, der Höhe nach aber (Zitat des Autors: völlig) unangemessen. Das Bußgeld, seinerzeit von der […]
Kann eine Aufsichtsbehörde den Abbau von Überwachungskameras verlangen?
Mit dieser Frage hatte sich das Verwaltungsgericht (VG) Mainz in einem aktuellen Verfahren zu befassen. Die Antwort im Urteil vom 24.09.2020 (Aktenzeichen: 1 K 584/19.MZ) lautet: Nein, kann sie nicht. Hintergrund des Verfahrens war ein Bescheid der Datenschutz Aufsichtsbehörde Rheinland-Pfalz vom 23.11.2018. Dort hatte die Behörde dem späteren Kläger u.a. den Betrieb einer Kamera zur […]
Deepfake-Programme: Nackt auf Telegram
Die italienische Aufsichtsbehörde geht gegen eine Software, die Frauen „auszieht“ vor. Die italienische Datenschutzaufsichtsbehörde in Rom hat eine weitere Untersuchung im Bereich Telekommunikation eingeleitet. In diesem Fall handelt es sich nicht um die Saga rechtswidriger Telefonkampagnen, sondern um die dunkle Macht des Bilds, bzw. um den Schutz der Intimsphäre tausender Frauen. Nackte Tatsachen IT-Sicherheitsexperten der […]
Aus dem (Praxis-)Alltag
Die Pflege der Zähne ist auch in Zeiten des Tragens eines Mund-Nasen-Schutzes wichtig, auch wenn sich selbige bei korrektem Sitz weitestgehend dahinter verbergen. Daher finde ich mich beim Zahnarzt meines Vertrauens wieder. Dank Corona mit perfekt ausgefeiltem Hygienekonzept, welches mich direkt ins Behandlungszimmer führt, in dem ich dann alleine warten, warten und warten darf. Mein […]
Gemeinsame Verantwortlichkeit von YouTube & Co: Gibt es Fortschritte?
In der Beratungspraxis entstehen nicht selten Abgrenzungsprobleme zwischen Auftragsverarbeitung und gemeinsamer Verantwortlichkeit. Je nachdem, ob und wie viele Parteien dabei involviert sind, welche Daten verarbeitet werden, wer dabei die Verantwortung trägt und so weiter, schwingt das Pendel mal zur einen, mal zur anderen Seite. So verhält es sich beispielsweise auch mit der Nutzung eines YouTube-Kanals. […]
Videokonferenzen mit Zoom
Seit Beginn der Corona-Pandemie ist der Einsatz von Videokonferenzsystemen explosionsartig gestiegen. Vielfach kommt dabei Zoom zum Einsatz, über das wir schon an vielen Stellen berichtet haben. Ein großes Problem vieler Videokonferenzsystemanbieter ist, dass eine Datenübertragung in die USA erfolgt und diese nach dem Wegfall des Privacy Shields im Sommer dieses Jahres datenschutzrechtlich in vielen Fällen […]
Revision des schweizerischen Datenschutzgesetzes – eine Odyssee neigt sich dem Ende zu
Aufgrund der Revisionen der datenschutzrechtlichen Bestimmungen in der EU und beim Europarat, sah sich auch die Schweiz gezwungen ihr Datenschutzrecht zu überarbeiten und an das europäische Schutzniveau anzupassen. Ohne Anpassungen hätten unsere südlichen Nachbarn damit rechnen müssen, ihren Angemessenheitsbeschluss zu verlieren. Dieses Risiko scheint nun nicht mehr zu bestehen, nachdem sowohl National- als auch Ständerat […]
Rückblick auf die SoKo 2020 – Digitale Regulierung im Fokus
Vor einigen Tagen wurde die Telemedicus „Sommerkonferenz“ 2020 nachgeholt und fand – wie viele andere Events auch – unter den aktuellen Bedingungen als Online-Ausgabe statt. Das persönliche Zusammenkommen in Berlin musste dieses Jahr leider ausfallen. Auch wenn der Name sicherlich nicht mehr so ganz zur Jahreszeit passte, wie es auch mehrfach etwas humorvoll erklärt wurde, […]