Word Cloud Datenschutz

Aktuelles

Der Innenausschuss des Bundesrates hat in seiner Beschlussempfehlung 72/1/24 zum Ersten Gesetz zur Änderung des Bundesdatenschutzgesetzes den Bundestag aufgefordert, den § 38 BDSG ersatzlos zu streichen, um "unnötige bürokrtische Aufwände" zu vermeiden (Nr. 15 auf Seite 14). Es bleibt abzuwarten, ob der Bundesrat in seiner Sitzung am 22.3.2024 (TOP 25) dieser Empfehlung zustimmt. Die GDD schreibt dazu: "die Streichung birgt nicht nur negative Folgen für die Umsetzung des Datenschutzes in den Unternehmen, sondern auch erhebliche Risiken für Bußgelder und Schadensersatzansprüche." Das Bundesministerium des Innern hat sich im Oktober 2022 im Evaluierungsbericht zum BDSG unter Punkt 5.5.4 (Seite 43) klar für einen Beibehalt der Bestellpflicht des DSB ausgesprochen. (18.3.)


Das Bundeskabinett hat am 7.2.2024 den Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes beschlossen. In dem Entwurf wird die DSK institutionalisiert, die Aufsicht bei gemeinsamer Verantwortung geregelt, die Regelungen zur Videoüberwachung in § 4 auf öffentliche Stellen eingeschränkt, das Recht auf Auskunft bei Geschäftsgeheimnissen klargestellt und die deutsche Vertretung im Europäischen Datenschutzausschuss festgelegt. Darüberhinaus wird im neuen § 37a das Schufa-Scoring-Urteil des EuGH vom 7.12.2023 umgesetzt. Der bislang einschlägige § 31 wird aufgehoben. Meine Synopse zeigt die geplanten Änderungen. (23.2.)


Microsoft hat am 2. Januar 2024 eine aktualiserte Version des Datenschutznachtrags (DPA - Data Protection Addendum) veröffentlicht (internes Datum: 5.1.2024). Wie üblich hat Stefan Hessel zusammen mit seiner Kollegin Christina Kiefer eine erste Einschätzung abgegen. Es gibt nur wenige Änderungen zur Version vom 15.11.2023. Die aktuelle Version gilt für alle Microsoft Kunden mit einem bestehenden Vertrag. (7.1.)


Das Bundesministerium der Justiz plant eine Änderung der §§ 202a ff. StGB. In den Eckpunkten des Bundesministeriums der Justiz zur Modernisierung des Strafgesetzbuchs vom 23.11.2023 wird auf der letzten Seite die Zielrichtung dargelegt. Es soll erreicht werden, "dass das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, z. B. in der IT-Sicherheitsforschung, legal durchführbar" ist. Die dazu nötigen Änderungen im Strafrecht sollen angegangen werden. Zur Vorbereitung wurden am 30. Juni 2023 und 4. Oktober 2023 Symposien mit Expertinnen und Experten durchgeführt. Nach Auswertung der Symposien sollen Eckpunkte für den Gesetzentwurf erarbeitet werden, der dann in der ersten Jahreshälfte 2024 vorgelegt werden soll. (26.11.)


Der IT-Planungsrat hat in seiner 42. Sitzung am 3.11.2023 einen Beschluss (2023/39) zur NIS2-Umsetzung gefasst. Unter Nr. 2 heißt es: „Er nimmt den Sachstandsbericht der AG Informationssicherheit zur Kenntnis und bittet die Länder und den Bund, von der Option, den Anwendungsbereich der NIS-2-Richtlinie auf Einrichtungen der öffentlichen Verwaltung auf lokaler Ebene und Bildungseinrichtungen zu erstrecken, keinen Gebrauch zu machen.“
Auch Kreise und Kommunen sowie Hochschulen und Universitäten bedürfen klarer Vorgaben für die Informationssicherheit. Es ist schon kritisch genug, dass es hier auf Grund der Zuständigkeit der Bundesländer keine einheitlichen Regelungen, sondern eine große Breite von unterschiedlichen Regelungen gibt und weiter geben wird. Dabei ist die Umsetzung der NIS2-Richtlinie keine alleinige Aufgabe für den Bundesgesetzgeber sondern auch für Gesetzgebung der Länder. Auch schon die Vorgaben der NIS2-Richtlinie für „Einrichtungen der öffentlichen Verwaltung auf regionaler Ebene“ bedürfen der Umsetzung durch die Länder.
Der Bundesverband IT-Sicherheit e. V. (TeleTrusT) fordert den IT-Planungsrat in einem offenen Brief auf, den Beschluss 2023/39 zurückzunehmen. Mit dem Beschluss hat der IT-Planungsrat ein falsches Signal gesetzt. (23.11.)


Heute ist der „Internationale Tag der Kinderechte“. Ein guter Grund um auf einige Tipp-Seite im Internet hinzuwiesen. Der Verein Deutschland sicher im Netz (DsiN) hat einen neuen Ratgeber „Kinder sicher im Netz“ veröffentlicht. Den darf man auch anschauen, wenn man (schon länger) kein Teenager mehr ist. Auch die Seite handysektor (ein Angebot der Landesmediananstalt für Baden-Württemberg) hält viele gute Tipps für eine bessere Medienkompetenz bereit. (20.11.)


FragDenStaat hat den Referentenentwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes (Stand 9.8.2023) veröffentlicht. Hier finden Sie die Synopse zu den geplanten Änderungen des BDSG. (22.8.)


Unboxing des BuchesDas Buch "IT-Sicherheit für Dummies", das ich zusammen mit Sebastian R. Gerling geschrieben habe, ist jetzt erschienen und wir haben heute die ersten Exemplare erhalten. Damit können wir das Ergebnis der Arbeit der letzten eineinhalb Jahre buchstäblich in die Hand nehmen. Weitere Informationen - Inahltsverzeichnis, Probeseiten und alle Links aus dem Buch - finden Sie auf der Web-Seite zum Buch. (20.4.23)



Ältere aktuelle Nachrichten sind hier archiviert