Word Cloud Datenschutz

Aktuelles

Das Bundeskabinett hat am 7.2.2024 den Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes beschlossen. In dem Entwurf wird die DSK institutionalisiert, die Aufsicht bei gemeinsamer Verantwortung geregelt, die Regelungen zur Videoüberwachung in § 4 auf öffentliche Stellen eingeschränkt, das Recht auf Auskunft bei Geschäftsgeheimnissen klargestellt und die deutsche Vertretung im Europäischen Datenschutzausschuss festgelegt. Darüberhinaus wird im neuen § 37a das Schufa-Scoring-Urteil des EuGH vom 7.12.2023 umgesetzt. Der bislang einschlägige § 31 wird aufgehoben. Meine Synopse zeigt die geplanten Änderungen. (23.2.)


Microsoft hat am 2. Januar 2024 eine aktualiserte Version des Datenschutznachtrags (DPA - Data Protection Addendum) veröffentlicht (internes Datum: 5.1.2024). Wie üblich hat Stefan Hessel zusammen mit seiner Kollegin Christina Kiefer eine erste Einschätzung abgegen. Es gibt nur wenige Änderungen zur Version vom 15.11.2023. Die aktuelle Version gilt für alle Microsoft Kunden mit einem bestehenden Vertrag. (7.1.)


Das Bundesministerium der Justiz plant eine Änderung der §§ 202a ff. StGB. In den Eckpunkten des Bundesministeriums der Justiz zur Modernisierung des Strafgesetzbuchs vom 23.11.2023 wird auf der letzten Seite die Zielrichtung dargelegt. Es soll erreicht werden, "dass das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, z. B. in der IT-Sicherheitsforschung, legal durchführbar" ist. Die dazu nötigen Änderungen im Strafrecht sollen angegangen werden. Zur Vorbereitung wurden am 30. Juni 2023 und 4. Oktober 2023 Symposien mit Expertinnen und Experten durchgeführt. Nach Auswertung der Symposien sollen Eckpunkte für den Gesetzentwurf erarbeitet werden, der dann in der ersten Jahreshälfte 2024 vorgelegt werden soll. (26.11.)


Der IT-Planungsrat hat in seiner 42. Sitzung am 3.11.2023 einen Beschluss (2023/39) zur NIS2-Umsetzung gefasst. Unter Nr. 2 heißt es: „Er nimmt den Sachstandsbericht der AG Informationssicherheit zur Kenntnis und bittet die Länder und den Bund, von der Option, den Anwendungsbereich der NIS-2-Richtlinie auf Einrichtungen der öffentlichen Verwaltung auf lokaler Ebene und Bildungseinrichtungen zu erstrecken, keinen Gebrauch zu machen.“
Auch Kreise und Kommunen sowie Hochschulen und Universitäten bedürfen klarer Vorgaben für die Informationssicherheit. Es ist schon kritisch genug, dass es hier auf Grund der Zuständigkeit der Bundesländer keine einheitlichen Regelungen, sondern eine große Breite von unterschiedlichen Regelungen gibt und weiter geben wird. Dabei ist die Umsetzung der NIS2-Richtlinie keine alleinige Aufgabe für den Bundesgesetzgeber sondern auch für Gesetzgebung der Länder. Auch schon die Vorgaben der NIS2-Richtlinie für „Einrichtungen der öffentlichen Verwaltung auf regionaler Ebene“ bedürfen der Umsetzung durch die Länder.
Der Bundesverband IT-Sicherheit e. V. (TeleTrusT) fordert den IT-Planungsrat in einem offenen Brief auf, den Beschluss 2023/39 zurückzunehmen. Mit dem Beschluss hat der IT-Planungsrat ein falsches Signal gesetzt. (23.11.)


Heute ist der „Internationale Tag der Kinderechte“. Ein guter Grund um auf einige Tipp-Seite im Internet hinzuwiesen. Der Verein Deutschland sicher im Netz (DsiN) hat einen neuen Ratgeber „Kinder sicher im Netz“ veröffentlicht. Den darf man auch anschauen, wenn man (schon länger) kein Teenager mehr ist. Auch die Seite handysektor (ein Angebot der Landesmediananstalt für Baden-Württemberg) hält viele gute Tipps für eine bessere Medienkompetenz bereit. (20.11.)


FragDenStaat hat den Referentenentwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes (Stand 9.8.2023) veröffentlicht. Hier finden Sie die Synopse zu den geplanten Änderungen des BDSG. (22.8.)


Derzeit sind zwei Änderungen des BDSG im Entwurfsstadium. Der Artikel 5 des Gesundheitsdatennutzungsgesetzes (Stand: 3.7.2023) gibt dem BfDI die Zuständigkeit für die Aufsicht über die Kranken- und Pflegekassen und deren Vereinigungen. Darüber hinaus gibt es den Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes (Stand: 9.8,2023). In dem Entwurf wird die DSK institutionalisiert, die Aufsicht bei gemeinsamer Verantwortung geregelt, die Regelungen zur Videoüberwachung auf öffentliche Stellen eingeschränkt, das Recht auf Auskunft bei Geschäftsgeheimnissen klargestellt und die deutsche Vertretung im Europäischen Datenschutzausschuss festgelegt. Dieser Entwurf ist zwar in der Verbändeanhörung, aber nicht veröffentlicht. (19.8.)


Unboxing des BuchesDas Buch "IT-Sicherheit für Dummies", das ich zusammen mit Sebastian R. Gerling geschrieben habe, ist jetzt erschienen und wir haben heute die ersten Exemplare erhalten. Damit können wir das Ergebnis der Arbeit der letzten eineinhalb Jahre buchstäblich in die Hand nehmen. Weitere Informationen - Inahltsverzeichnis, Probeseiten und alle Links aus dem Buch - finden Sie auf der Web-Seite zum Buch. (20.4.23)



Ältere aktuelle Nachrichten sind hier archiviert