Aktuelles

2020

Das Layout-Framework dieser Webseite wurde auf Bootstrap 4.5 umgestellt, damit auch die Lesbarkeit auf kleineren Bildschirmen gewährleistet ist. Gleichzeitig wurde die Generierung dieser Seite auf das CMS Jekyll umgestellt. Jekyll generiert statische Webseiten und benötigt damit keine Installation auf dem Web-Server. (20.5.)

Eine neue (Unter-)Seite stellt praktische und nützliche Cloud-Dienste vor. Teilweise handelt es sich um dauerhaft kostenlos nutzbare Test-Versionen von Unternehmen, teilweise werden die Dienste bewusst kostenlos angeboten. Der Einsatz für berufliche Zwecke muss mit dem Arbeitgeber abgestimmt werden, um keine Compliance-Verstöße zu begehen. (1.5.)

Mit der Aufnahme der Link-Sammlung zum Thema IT-Sicherheit und einer leichten technischen Überarbeitung ist die nächste Version dieser Web-Seite online gegangen.(1.1.)

2019

Das 2. DSAnpUG ist am 25.11.2019 im BGBl erschienen und damit am 26.11. in Kraft getreten.

In der Nacht zum Freitag hat der Bundestag das zweite Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG) beschlossen. Derzeit wird die Anhebung der Bestellpflichtgrenze von zehn auf "20 Personen", die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, heftig kritisiert. Damit wird nicht die Bürokratie abgebaut sondern die Fachkompetenz im Datenschutz. Die einzuhaltenden Vorschriften im Datenschutz haben aber sich nicht geändert. Letztendlich dürfte dieser Schuss nach hinten losgehen und zu mehr Datenschzutzvorfällen und einer Erhöhung des Bußgeldaufkommens führen.

Teletrust e.V. hat in Kooperation mit ENISA eine überarbeitete Fassung der "Handreichung zum Stand der Technik - technisch und organistorische Maßnahmen" veröffentlicht. Für 20 beispielhafte technische Maßnahmen bewerten Experten an Hand von Fragebögen die Schutzziele Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität.

2018

Das Europäische Parlament, der Rat und die Europäische Kommission haben am 10.12.2018 eine politische Einigung über den Rechtsakt zur Cybersicherheit (Cybersecurity-Verordnung) erzielt. Das Mandat der EU-Cybersicherheitsagentur (ENISA) wird gestärkt, damit sie die Mitgliedstaaten besser bei der Bewältigung von Bedrohungen und Angriffen im Bereich der Cybersicherheit unterstützen kann. Damit wird auch ein EU-Rahmen für eine Cybersicherheitszertifizierung geschaffen, der die Cybersicherheit von Online-Diensten und von Endgeräten für Verbraucher stärkt.

2017

Das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU, kurz DSAnpUG-EU (Gesetz vom 5. Juni 2017 (BGBl I, 2097), ist heute im Bundesgesetzblatt erschienen. Das neue BDSG kann dann fristgerecht am 25.5,2018 das derzeitige BDSG ablösen.

Eine bemerkenswerte Analyse zur Desinformation im amerikanischen und fränzösischen Präsidenten-Wahlkampf hat die IT-Sicherheits-Abteilung von Facebook publiziert. Ergänzende Informationen in meinem Artikel: Hackerangriff auf die Wahlfreiheit". Zum Thema passt auch die Meldung der FAZ über Cyberangriffe auf politsche Stiftungen in Deutschland.

Mit der Göttinger Erklärung "Vom Wert des Datenschutzes in der digitalen Gesellschaft" positionieren sich die unabhängigen Datenschutzbehörden des Bundes und der Länder in der Diskussion über das Spannungsfeld von Datebschutz und Big Data. "Datenschutz stellt kein Hindernis für die Digitalisierung dar, sondern ist wesentliche Voraussetzung für deren Gelingen." stellen sie fest.

Michael Backes (CISPA), Jörn Müller-Quade (KASTEL) und Michael Waidner (CRISP) haben ein Positionspapier "Cybersicherheit in Deutschland" mit sieben Thesen zur Cybersicherheit in Deutschland veröffentlicht.

Bereits am 25.1.2017 hat das Bundeskabinett ein Gesetz zur Umsetzung der NIS-Richtlinie (EU) 2016/1148 vom 6.Juli 2016 beschlossen. Hierzu erklärt der Bundesinnenminister Dr. Thomas de Maizière: "Die NIS-Richtlinie ist ein wichtiger Schritt für mehr Cyber-Sicherheit auch in Europa. Die Bundesregierung hat nun die Voraussetzungen dafür geschaffen, die europäischen Vorgaben rechtzeitig und zeitnah auch in nationales Recht umzusetzen."

Das Bundeskabinett beschloss heute (1.2.17) das sog. Datenschutz-Anpassungs- und -Umsetzungsgesetz EU". Somit ist das Gesetz - trotz massiver Kritik von vielen Seiten - auf den Weg gebracht. Es könnte also vor der Bundestagswahl fertig werden.

2016

Der digitale Krieg - die Gefahr aus dem Netz" war das Thema im "Dossier Politik" auf Bayern 2. Gast im Studio war Rainer W. Gerling. Ein Podcast der Sendung ist verfügbar.

Diese Webseite ist ab sofort auch verschlüsselt über https erreichbar.

Auf netzpolitik.org wurde der Referentenentwurf des Innenministeriums (BMI) für ein "Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU)" sowie die Stellungnahmen der Bundesbeauftragten für den Datenschutz (BfDI) und des Justizministeriums (BMJV). Die teilweise vernichtenden Stellungnahmen sind erhellender als der Entwurfs selber.

Adi Shamir (Weizmann Institute, Turing-Preisträger, das "S" in RSA) hielt einen bemerkenswerten Vortrag zu "IoT: The Internet Insecurity of Things" im Rahmen der Jahresversammlung der Max-Planck-Gesellschaft.

Am 2 Juni 2016 hat der Deutsche Bundestag in zweiter und dritter Lesung das Zweite Gesetz zur Änderung des Telemediengesetzes beschlossen. In der Presse wird dies als die Abschaffung der Störerhaftung bei freien WLANs gehypt. Experten sehen dies durchaus kritischer. Wer Recht hat, erfahren wir in einem Jahr, wenn es die ersten Urteile zu Abmahnungen nach der neuen Rechtslage gibt.

Die erste BSI-Kritis-Verordnung ist am 2.5.2016 im Bundesgesetzblatt erscheinen und seit dem 3.5.2016 in Kraft.. Die zweite BSI-Kritis-Verordnung solle zum Jahresende in Kraft fertig werden.

Der GDD-Arbeitskreis "Datenschutz International" hat ein Whitepaper zu den Exporten personenbezogener Daten in die USA erstellt. In dem Dokument werden die jüngsten rechtlichen und politischen Entwicklungen rund um Datenübermittlungen an Empfänger in den USA aufgezeigt und mit praxisrelevanten Hinweisen versehen.

Der GDD-Arbeitskreis "Datenschutz International" hat ein Whitepaper zu den Exporten personenbezogener Daten in die USA erstellt. In dem Dokument werden die jüngsten rechtlichen und politischen Entwicklungen rund um Datenübermittlungen an Empfänger in den USA aufgezeigt und mit praxisrelevanten Hinweisen versehen.

In dieser Woche kommt die Europäische Datenschutzgrundverordnung auf der Ziellinie an. Entsprechend ist die quasi finale Fassung verfügbar zur Behandlung in den Gremien verfügbar.

Das Österreichische Parlament hat den Text der Einigung (Englisch) im Trilog für "EU-Richtlinie zur Netzwerk- und Informationssicherheit" ins Netz gestellt.

Am 5.2. hat das Bundesministerium des Innern den ersten Referentenentwurf zur BSI-Kritisverordnung vorgestellt. Generelle Richtschnur: wenn mehr als 500.000 Personen duurch eine Störung einer Infrastruktur betroffen sind, handelt es sich um eine kritische Infrastruktur. Dieser Entwurf soll die Sektoren Energie, Wasser, Ernährung sowie Informationstechnik und Telekommunikation. Weitere Sektoren sollen in einem zweiten Teil geregelt werden.

Thomas Müthlein (DMC Datenschutz Management & Consulting) hat ein Arbeitsversion der Datenschutzgrundverordnung in der Fassung des (Arbeits-)Ergebnisses der Trilogparteien vom 15. Dezember 2015 in einer nicht-amtlicher Übersetzung der für die Wirtschaft relevante Regelungen (Art. 1-45, 51-54, 75-79b, 91) erstellt.

Die Datakontext GmbH hat zum 1. Januar 2016 vom SecuMedia Verlag die Fachzeitschrift "KES", die Internetplattform "SecuPedia" sowie die Veranstaltungsaktivitäten bei führenden IT-Sicherheitsmessen wie z.B. der it-sa übernommen. Datakontext Geschäftsführer Hans-Günter Böse: „Mit der Zusammenführung der IT-Sicherheits-Expertise von SecuMedia und Datakontext erweitern und bündeln wir unsere Angebote und können durch Synergien weitere attraktive Wachstumspotentiale erschließen.

2015

Nachdem am 7.12. mitgeteilt wurde, dass man im Trilog bezüglich der "EU-Richtlinie zur Netz- und Informationssicherheit", also quasi einem europäisches IT-Sicherheitsgesetz, zu einer Einigung gekommen sei, wurde am 15.12 mitgeteilt, dass auch bezüglich der Datenschutz-Grundverordnung eine Einigung erzielt worden sei. Der finale Text der Eingung (Stand 15.12.) wurde wieder auf Statewatch veröffentlicht. Eine konsoldierte Fassung des Textes finden Sie hier.

Eine aktuelle Fassung des Standes der EU-Datenschutz-Grundverordnung wurde von Statewatch veröffentlicht (Stand 27.11.15). Die finale Fassung soll noch vor Weihnachten unterschrieben werden. Ein Datenschutzbeauftragter ist nur noch eingeschränkt Pflicht, aber die Bestellung ist freiwillig ("may designate a data protection officer") möglich

Das IT-Sicherheitsgesetz ist heute (25.07.25) in Kraft getreten, nachdem es gestern im Bundesgesetzblatt veröffentlicht wurde.

Sämtliche Telefon-, Handy-, E-Mail- und Internetverbindungsdaten langfristig zu protokollieren und auf Vorrat zu speichern: Genau das ist die Idee der "Vorratsdatenspeicherung". Rainer W. Gerling, IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft, warnt in "radioWissen" auf Bayern 2 vor Datenkraken und den Nachteilen der Überwachung.

Das IT-Sicherheitsgesetz hat heute (10.7.) die letzte parlamentarische Hürde genommen, indem der Bundesrat zugestimmt hat. Das Gesetz wird nun dem Bundespräsidenten zur Unterschrift vorgelegt und tritt weitgehend am Tag nach der Verkündung im Bundesgesetzblatt in Kraft.

Der Bundestag hat heute (12.6.) in zweiter und dritter Lesung dem Entwurf des IT-Sicherheitsgesetzes (18/4096) mit dem Änderungsantrag (18/5121) des Innenausschusses zugestimmt. Ein Entschliessungsantrag (18/5127) des Abgeordneten Dr. Konstantin von Notz und anderer wurde abgelehnt. Eine neue Version der Synopse (inkl. Beschluss des Bundestages) ist verfügbar.

Die britische Organisation Statewatch hat ein weiteres Dokument des Rates der Europäischen Union vom 3.6.2015 zum Stand der Diskussion der DS-GV veröffentlicht. Es sieht so aus als würden kritische Fragen ausgespart und einer nationalen Regelung überlassen. Das vereinfacht die Verhandlungen, aber ein einheitliches Datenschutzniveau wird so sicher nicht erreicht.

Damit der aktuelle Referentenentwurf in der Diskussion besser und einfacher mit der vom Bundesverfassungsgericht im Jahr 2010 "kassierten" Fassung vergleichen werden kann, eine Synopse der relevanten Regelungen und Entwürfe zur Vorratsdatenspeicherung. netzpolitik.org verweist auf diese Synopse.

Die Aktivisten von netzpolitik.org haben einen ersten geleakten Entwurf eines "Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten", also die Vorratsdatenspeicherung in Netz gestellt. Damit werden die Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten" aus dem April 2015 umgesetzt.

Heute (7. Mai) ist der World Password Day". Damit ist der heutige Tag eine gute Gelegenheit ein bisschen an der Qualität der eigenen Passworte zu arbeiten. Machen Sie es ein paar Zeichen länger, machen Sie es komplexer. Tipps gibt die Web-Seite. Meine persönliche Empfehlung für einen Passwortsafe: KeePass 2 oder Bruce Schneiers's Password Safe.

Malware gibt es schon über Jahrzehnte. Die Verbreitungswege waren zu DOS-Zeiten noch etwas anders und der Nutzer musste ein Programm starten, dass er sich herunter geladen hatte. Einen Rückblick auf die Situation im Jahr 1986 gibt mein Paper Trojanische Programme". Auslöser dieses Beitrags war mein erster Kontakt mit einer Malware, die die Festplatte neu formatierte und die sich als Patch für Turbo Pascal 3 ausgab.

PanBox LogoHeute wurde die vom BMJV geförderte OpenSource Software PanBox zur Verschlüsselung der Daten in der DropBox vorgestellt. Die Software wurde gemeinsam vom Fraunhofer SIT und der Sirrix AG entwickelt. Die kostenlose Software nutzt Dokan als Dateisystem-Bibliothek für Windows. PanBox gibt es für Windows 7 und 8, Linux sowie Android. iOS und Mac OX X Versionen sollen gegebenfalls folgen.

Ein aktuelles Video des Center for IT-Security, Privacy, and Accountability (CISPA) aus Saarbücken zeigt mit einem Augenzwinkern, was die NSA bei der Überwachung kann und wo ihre Grenzen liegen. Präsident Barak Oboma "antwortet" auf die Fragen der Saarbrücker Studenten.

Die britische Organisation Statewatch hat ein Dokument des Rates der Europäischen Union vom 26.2.2015 veröffentlicht. In dem Dokument werden Vorschläge gemacht, um die Datenschutzgrundverordnung (DS-GVO) "voran zu bringen". Jan Philipp Albrecht, MdEP, hat die angestrebte Aufweichung derDS-GVO scharf laut Heise kritisiert: "Die Regierungen der Mitgliedstaaten haben mit der Aufweichung der zentralen Datenschutzprinzipien der Zweckbindung und Datensparsamkeit die rote Linie des Europäischen Parlaments und der EU-Kommission eindeutig überschritten". Er sieht beim Festhalten an der Linie ein Scheitern der DS-GVO.

Mein IT-Sicherheitsblog ist online! IT-Sicherheit wird von Tag zu Tag wichtiger und fordert uns heraus. Viele Nachrichten erscheinen zu dem Thema und mich juckt es oft in den Fingern diese Nachrichten zu kommentieren oder mit einer anderen Sichtweise zu ergänzen. Das ist bisher immer nur im kleinen Kreis und typischwerwiese mündlich passiert. Und es gab oft den Kommentar, warum schreibst Du das nicht auf. Meistens ist es zu wenig, um daraus einen Artikel für eine Zeitschrift zu machen. Hieraus enstand dann irgendwann die Idee ein Blog zu machen.

Drei Cybersicherheit-Studenten der Universität des Saarlandes endeckten die Sicherhitslücke und arbeiteten sie mit Wissenschaftlern des CISPA auf. Mehrere Zehntausend unzulänglich konfigurierte Instanzen der Datenbank MongoDB standen offen im Netz. Damit war im Extremfall der Zugriff auch auf mehere Millionen personenbezogene Datensätze möglich. Kundendaten oder Live-Daten von Webshops mit Kreditkarten Informationen lagen frei zugänglich im Netz.Technische Details und Hintergrundinformationen finden sich hier.

In der 930. Sitzung am 6.2.2015 hat der Bundesrat.dem 2. Gesetz zur Änderung des BDSG ohne Änderungen zugestimmt und außerdem eine Stellungnahme zum IT-Sicherheitgesetz beschlossen. Die Synopse zum IT-Sicherheitsgesetz wurde entsprechend aktuallisiert.

Aus Anlass des 9. Europäischen Datenschutztages hat die GDD eine amüsante Sammlung mit Anekdoten zum Thema Geschichten, die der Datenschutz schrieb ..." herausgegeben

Wie schon in den vergangenen Jahren haben die deutschen Forschungseinrichtungen dieses Datum zum Anlass genommen, um ein gemeinsames Poster zu gestalten, welches aktuelle Aspekte des Datenschutzes bildlich darstellt. Und mit Edward Snowden, NSA und weiteren Skandalen ist das Thema heute aktueller denn je.

Das diesjährige Poster ist Resultat eines Design-Wettbewerbs von Auszubildenden der Wissenschaftsgemeinschaft Gottfried Wilhelm Leibniz e.V. Die Gestaltung lässt viel Spielraum für eigene Interpretationen und lädt den Betrachter ein, über das Thema Datenschutz und Datensicherheit nachzudenken.

Die ukrainische prorussische Gruppe CyberBerkut" bekennt sich zu einem DDoS-Angriff am Vormittag des 7.1.15 auf die Webseiten des Bundeskanzleramtes und Bundestages.

2014

Die britische Bürgerrechtsorganisation "Statewatch" hat die aktuelle Diskussionsfassung des Rats der EU der EU-Datenschutz-GVO ins Netz gestellt. Das englischsprachige Dokument vom 19.12.2014 ist als vertraulich ("Limite") klassifiziert und birgt durchaus Neues bis Überraschendes.

Das FBI schreibt die Cyberangriffe gegen Sony der Nordkoreanischen Regierung zu.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht. In dem Bericht wird auch ein APT-Angriff gegen ein deutsches Stahlwerk beschrieben.

Der Bundestag beschloss heute (17.12.) in 3. Lesung das Zweite Gesetz zur Änderung des Bundesdatenschutzgesetzes - Stärkung der Unabhängigkeit der Datenschutzaufsicht im Bund durch Errichtung einer obersten Bundesbehörde.

Das Bundeskabinet beschloss heute (17.12.) das IT-Sicherheitsgesetz. Die Synopse wurde um diesen Beschluss erweitert.

Das FBI warmt vor Cyberanhgriffen aus dem Iran. Die Fa. Cylance, Inc gibt in einem lesenswerten Report Hintergrund Informationen.

Mit Let's Encrypt" soll über eine neue CA ab Sommer 2015 kostenlos und einfach Server-Zertifikate für die TLS-Verschlüsslung verbreitet werden. Die beteiligten Partner (derzeit mozilla, Akamai, Cisco, EFF und IdenTrust) geben Hoffnung, dass das funktionieren könnte.

Eine Synopse der beiden Entwürfe (18.8.14 und 6.11.14) zum IT-Sicherheitsgesetz sowie der derzeit geltene Fassungen der Gesetze, das im Wesentlichen das BSI-Gesetz, das Telekommunikationsgesetz und das Telemediengesetz ändern soll.

Dr. Security ("Ein Mann wie eine Firewall") ist eine unhaltsame Videoserie und Informationsseite rund um das Thema IT-Sicherheit. Die Videos informiern über gehackte Autos, entführte Rechner und tragbare Hackerangriffe.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen kostenlosen Praxis-Leifaden für IS-Penetrationstests veröffentlicht.

Ein neuer Referentenentwurf (Stand 6.11.14) eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) ist bei netzpolitik.org verfügbar.

Die Jubiläums-Edition des Firefox Browsers (Version 33.1) beitet einen Knopf zum einfachen Vergessen des eignen Surfverhaltens sowei die Integration der datenschutzfreundlichen Suchmaschine DuckDuckGo.

Im Helmholtz-Wissenschaftscomic Klar Soweit No.8 – sicher ist sicher" wird auf unterhaltsame Art und Weise der Diffie-Hellmann Schlüsselaustausch erläutert.

Der Referentenentwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) ist verfügbar.

Die BfDI-INFO 1 "Bundesdatenschutzgesetz - Text und Erläuterung" ist aktualisiert worden (Stand: 03/14, 16. Auflage). Eine gedruckte Version kann hier kostenlos bestellt werden.

Die Agentur der Europäischen Union für Grundrechte und der Europarat zusam-
men mit der Kanzlei des Europäischen Gerichtshofes für Menschenrechte haben die zweite Ausgabe eines Handbuch zum Europäischen Datenschutzrecht in fünf Sprachen herausgegeben. Die gedruckte Version ist mittlerweile auch in Deutsch verfügbar..

Die Sirrix AG aus Saarbrücken kündigt einen deutschen TrueCrypt Nachfolger names TrustedDisk an. Sirrix hatte vor drei Jahren bereits TrueCrypt auditiert (das Ergebnis ist unveröffentlicht) und bedenkliche Teile (z.B. Bootloader, Schlüsselgenerierung und Schutz der Schlüssel im RAM) )neu programmiert. Das so entstandene TrustedDisk Enterprise mit zusätzlichen Funktionen (Smartcard-Unterstützung, Public-Key Schlüsselmangement und zentrales Management) ist vom BSI VS-NfD zugelassen.

Am 14. Mai war Rainer W. Gerling als Gast im Tagesgespräch auf BR alpha/B2 Radio zum Thema "Etappensieg gegen Google: Soll man das Internet zum Vergessen zwingen?" Ein Podcast der Sendung ist verfügbar.

Am 17. Januar war Rainer W. Gerling als Studiogast im radioWissen auf B2 Radio zum Thema "Meine Daten, deine Daten, Daten sind für alle da". Ein Podcast des Interviews ist verfügbar.

Wissenschaftler protestieren gegen die systematische Verletzung von Grundrechten durch die Massenüberwachung durch die Nachrichtendienste. Der Aufruf wurde von von Nico van Eijk, Beate Roessler, Manon Oostveen und Frederik Zuiderveen Borgesius initiiert.

2013

Mit 403 von 587 Stimmen wurde Frau Andrea Voßhoff vom Deutschen Bundestag zur Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gewählt.

Die Vollversammlung der Vereinten Nationen hat die von Deutschland und Brasilien eingebrachte Entschliessung The right to privacy in the digital age" am 26.11. einstimmig beschlossen. Auch wenn die Entschliessung völkerrechtlich nicht bindend ist, setzt sie ein politisches Zeichen.

Die European Union Agency for Network and Information Security (ENISA) hat einen ausführlichen Report mit Empfehlungen zu kryptographischen Algorithmen, Schlüssellängen und Parameter-Empfehlungen heraus gegeben.

Am 24. Oktober war Rainer W. Gerling als Gast im Tagesgespräch auf BR alpha/B2 Radio zum Thema "Die abgehörte Kanzlerin: Telefonieren Sie jetzt anders?" Ein Podcast der Sendung ist verfügbar.

"So sollte der Datenschutz für den Erhalt der Privatsphäre so wichtig werden wie Umweltschutz für den Erhalt der Lebensgrundlagen. Wir wollen die Vorteile der digitalen Welt nutzen, uns gegen ihre Nachteile aber bestmöglich schützen." Bundespräsident Joachim Gauck in seiner Rede zum Tag der Deutschen Einheit am 3.10.2013

Es gibt kaum noch europäische Hersteller von Netzwerk und IT-Sicherheits-Technik. Fast immer kommt die Hardware aus den USA oder China. Rainer W. Gerling äußert sich in der Stuttgarter Zeitung zu dieser Frage. Lesen Sie das Interview hier. Die Fassung der Badischen Zeitung ist hier.

Unter dem Motto "Sag NEIN zu PRISM, dem globalen Spionageprogramm der NSA" werden auf der Seite Prism-Break Alternativen zu gängigen Anwendungen vorgestellt. Neben wirklich guter Software findet man auch noch nicht ganz so ausgereifte Produkte. Alle vorgestellte Software ist frei und im Quellcode verfügbar.

Der deutsche Firewall-Hersteller genua mbh hat in seinem aktuellen Newsletter einen spannenden und bedenkenswerten Text zu Prism, Tempora und Geheimdiensten veröffentlicht.

Bring your own device: “Nutzt ein Beschäftigter sein eigenes Gerät, geht er sorgfältiger damit um, da er sich damit identifiziert. Gleichzeitig beherrscht er das Gerät, ist mit der Bedienung vertraut”, sagt Rainer W. Gerling. Der Fachdienst mobilbranche.de hat mit dem Datenschutz- und IT-Sicherheitsbeauftragten der Max-Planck-Gesellschaft im Vorfeld der 3. IIR Technology Konferenz “Mobile IT” (10./11. Juni in Mainz) gesprochen. Das ganze Interview lesen Sie hier.

Die Fraunhofer-Gesellschaft hat ein sehr schönes Awareness-Video "Wo ist die Cloud? Gehen Sie mit auf die Suche!" ins Internet gestellt. Es ist sehr gut zur Sensibilisierung der Beschäftigten für diese Problematik geeignet..

In eigener Sache: Das neue Layout ist online!
Alle alten Inhalte, die den Frühjahrsputz überlebt haben, sind wieder verfügbar. Hier und da gibt es sicher noch kleinere Fehler, aber die werden nach und nach ausgemerzt,

Kommt das Beschäftigtendatenschutzgesetz doch noch? Der CSU Bundestagsabgeordnete und Hauptberichterstatter für den Beschäftigtendatenschutz der CDU/CSU-Bundestagsfraktion Michael Frieser hat in einer Pressemeldung angekündigt, dass die Bundesregierung plant - als Reaktion auf die erneuten Datenschutzvorfälle bei Aldi Süd - den bereits von vielen als erledigt angesehen Gesetzentwurf Ende Januar 2013 doch noch in 2. und 3. Lesung zu behandeln.

2012

In Ergänzung zu seiner Eröffnungs-Key-Note (Podcast: Eigenmächtiges Outsourcing: Was eine Hochschule daraus lernen kann") gab Prof. Gerling anlässlich der Tagung "Campus Innovation 2012" dem Veranstalter ein Interview zum Thema "Eigenmächtiges Outsourcing". Den Podcast des Interviews finden Sie hier.

Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit hat gemeinsam mit der Bundesnetzagentur einen Leitfaden zur datenschutzgerechten Speicherung von Verkehrsdaten bei Telekommunikationsanbietern herausgegeben. Dies ist auch für Unternehmen eine gute Orientierungshilfe.

Der Bayerische Landesbeauftragte für den Datenschutz Dr. Thomas Petri hat eine Broschüre Datenschutz in der Schule" sowie eine weitere zum Thema Datenschutz bei der Polizei" herausgegeben.

Das Bayerische Landesamt für Datenschutzaufsicht hat einen Informationsflyer herausgegeben, der zehn Fakten als Orientierungshilfe für einen datenschutzgerechten Umgang mit personenbezogenen Daten kurz und knapp darstellt.

Florian Albrecht und Axel Knabe, beides Mitarbeiter am Lehrstuhl von Professor Dirk Heckmann an der Universität Passau, erstellen unter Mithilfe weiterer Autoren einen kostenlosen Online-Kommentar zum Entwurf für die Datenschutz-Grundverordnung.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hat sich nach dem Stopp des ELENA-Verfahrens davon überzeugt, dass sämtliche personenbezogene Daten gelöscht sind, die im Rahmen dieses Verfahrens bei der früheren Zentralen Speicherstelle und der Registratur Fachverfahren gespeichert waren. Die ELENA Daten sind damit physikalisch nicht mehr vorhanden.

Das Bundesministerium der Justiz hat zum 6. Europäischen Datenschutztag am 28. Januar eine empirische Studie zur Vorratsdatenspeicherung des Max-Planck-Instituts für ausländisches und internationales Strafrecht in Freiburg veröffentlicht. Die Studie findet keine Beweise für die oft beschworene These, dass eine verdachtsunabhängige Protokollierung von Nutzerspuren von wesentlicher Bedeutung für eine erfolgreiche Strafverfolgung sei.

Word Cloud

Am 28. Januar 2012 findet in der EU auf Initiative des Europarats zum 6. Mal der Europäische Datenschutztag statt.

In den deutschen Forschungseinrichtungen wurde aus diesem Anlass ein Wettbewerb für ein Datenschutzposter veranstaltet.Einige hundert Beschäftigte haben sich beteiligt. 86 Worte wurden mindestens zweimal genannt. Diese finden sich als Wordwolke auf dem Poster. Die Häufigkeit der Nennung wird durch die Größe der Schrift dargestellt. Die Gesamtmenge der Worte(z.B. auch Facebook und Datenkrake) regt durchaus zum Diskutieren und Nachdenken über Datenschutz an.

Die EU-Justizkommissarin Viviane Reding hat am 15.1 in Brüssel ihre Vorschläge für eine umfassende Reform des europäischen Datenschutzrechts vorgestellt. Das Ziel ist es "Nutzern mehr Kontrolle über ihre Daten zu geben und die Kosten für Unternehmen zu verringern". Die Vorschläge werden nun dem Europäische Parlament und den EU-Mitgliedstaaten (d. h. dem EU-Ministerrat) zur weiteren Erörterung übermittelt.

2011

Am 3.12.2011 ist das ELENA Aufhebungsgesetz in Kraft getreten.

Am 5.12. um 10:00 Uhr wurden alle datentechnischen Kommunikationsverbindungen zur Zentralen Speicherstelle (ZSS) durch Ziehen der Stecker unterbrochen. Damit sind weitere Datenübermittlungen an die ZSS technisch nicht mehr möglich.

Am 6.12. wurde der Datenbankhauptschlüssel durch ein Reset der acht Hardware Sicherheitsmodule (HSM), in denen dieser Schlüssel gespeichert war, gelöscht. Anschließend wurden die Chipkarten, mit denen eine Wiederherstellung möglich gewesen wäre, überschrieben und dann geschreddert. Dieser Prozess wurde und wird vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit beaufsichtigt. Damit ist nach dem derzeitigen Stand der Technik sichergestellt, dass niemand mehr auf die ELENA-Daten zugreifen kann.

In den kommenden Wochen soll die endgültige Löschung aller weiteren im Rahmen des ELENA-Verfahrens angefallenen personenbezogenen Daten folgen.

Im September wurden Formulierungsvorschläge" für Änderungen am Entwurf des Beschäftigtendatenschutzgesetzes bekannt. Sie berücksichtigen die "Prioritätenliste der Abgeordneten Gisela Piltz und Michael Frieser, in der Gegenäußerung [der Budnesregierung] zugesagte Änderungen, redaktionelle Änderungen und weitere von den Koalitionsfraktionen befürwortete Änderungen".

Aus Anlass des 5. Europäischen Datenschutztages hat die Max-Planck-Gesellschaft einen Themenschwerpunkt Datenschutz" eingerichtet.

2010

Der weitere Zeitplan für das Beschäftigtendatenschutzgesetz: 1. Lesung im Bundestag am 3.12.2010, 2. und 3. Lesung am 20.1.2011 und das Inkrafttreten am 1.9.2011. Die Aktuelle Synopse enthält die Änderungen der Bundesratsstellungnahme vom 5.11.2010.

Am 5.11. steht der Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes auf der Tagesordnung des Bundesrates. Die Synopse zeigt die Änderungsvorschläge der Ausschüsse des Bundesrates auf Basisdes Bundesrats-Durchsache 535/2/10.

Nach den Eckpunkten eines Beschäftigtendatenschutzes" legte das Bundesministerium des Innern jetzt auch einen Referentenentwurf für ein Gesetz zur Regelung des Beschäftigtendatenschutzes" vor.

Das Behörden IT-Sicherheitstraining (BITS) ist eine schöne und ausgereifte Möglichkeit zur Sensibilisierung der eigenen Beschäftigten. Es ist - dank GNU-Lizenz - einfach an das eigene Unternehmen anpassbar.

Das Bundesverfassungsgericht hat die Nichtigkeit der bislang bestehenden Regelungen zur Vorratsdatenspeicherung von Telekommunikationsverkehrsdaten festgestellt (Az.: 1 BvR 256/08 u.a.). Der Gesetzgeber muss ein neues Gesetz verabschieden und die vorhandenen Daten löschen lassen. Die Karlsruher Richter erklären die Vorratsdatenspeicherung allerdings für zulässig, wenn eine Reihe enger Vorgaben zur Verwendung der Daten, zu ihrer Sicherheit bei der Speicherung sowie zur Transparenz bei ihrer Verwendung erfüllt werden.

Der bayerische Ministerrat beschließt Eckpunkte zum Arbeitnehmerdatenschutz. Innenminister Herrmann dazu: "Leitplanken des Gesetzgebers notwendig, um unzulässige Datenerhebung in Arbeitsverhältnisse zu verhindern"

Alle Informationen zum Elektronischen Entgeldnachweis (ELENA) finden Sie hier. Die Arbeitgeber sind seit 1. Januar 2010 gesetzlich verpflichtet, monatlich die in Ihrer Entgeltabrechnung enthaltenen Daten im Rahmen des Verfahrens ELENA an die Zentrale Speicherstelle zu übermitteln.

Datenschutz

Forschen statt Ausforschen" und Science needs Privacy" sind die Leitsätze der Datenschutzposter der deutschen Forschungseinrichtungen zum 4. Europäischen Datenschutztag.

2009

Das Bundesministerium für Arbeit und Soziales hat am 4.9.2009 die Eckpunkte und den Entwurf eines Gesetzes zum Datenschutz im Beschäftigungsverhältnis vorgestellt. Inhalt u.a.: private Telekommunikationsnutzung ist per default erlaubt (§ 14 Abs. 1); ein neuer Beauftragter für den Beschäftigtendatenschutz (§28); das Verbot der Recherche von Bewerberdaten ohne Einwilligung (§ 6 Abs. 4).

Am 3.7.09 hat der Bundestag die letzte BDSG-Novelle für diese Legislatur beschlossen. Der Bundesrat stimmte am 10.7. zu. In einer Synopse (Stand: 19.8.) werden die drei Novellen dem aktuellen BDSG gegenübergestellt. Am 19.8. erchien die letzte der drei Novellen im Bundesgesetzblatt

Mit Kabinettsbeschlüsse vom 14.1.09 wurde die Novellierung des BSI-Gesetzes auf den Weg gebracht. Brauchbare Definitionen von Schadprogrammen und Sicherheitslücken sowie endlich eine Ermächtigung zur Auswertung von Nutzungsdaten für Zwecke der Sicherheit der technischen Einrichtungen bei Telemediendiensten sind Neuerungen.

2008

Die Kabinettsbeschlüsse vom 30.7.08 und 10.12.08 zur Novellierung des BDSG sowie eine Synopse zum einfachen Vergleich der Änderungen.

Das Bundesjustizministerium hat "Allgemeine Hinweise zur Anbieterkennzeichnungspflicht im Internet" (sog. „Impressumspflicht“) herausgegeben.

Die Europäische Agentur für Netz- und Informationssicherheit hat einen Leitfaden für den sicheren Umgang mit USB-Sticks vorgestellt.

Die Berliner Erklärung zu den "Herausforderungen für den Datenschutz zu Beginn des 21. Jahrhunderts" von den Datenschutzbeauftragten des Bundes und der Länder veröffentlicht.

"Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme." Leitsatz zum Urteil des Bundesverfassungsgerichtes, (1 BvR 370/07) vom 27.2.2008

Das Bundesministerium des Innern hat einen Leitfaden „ Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement“ für Unternehmen und Behörden vorgestellt

2007

Die Bundesregierung hat einen Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes sowie den Entwurf eines Bundesdatenschutzauditgesetzes vorgstellt.

Um Rechtssicherheit zu schaffen, hat das Magazin TecChannel bei der Staatsanwaltschaft Bonn Strafanzeige wegen des Verdachts auf Verstoss gegen § 202c StGB gegen das BSI gestellt.

Das 41. Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität ist am 10.8.2007 im Bundesgesetzblatt veröffentlicht worden und tritt am 11.8.2007 in Kraft.

Die Britische Bürgerrechtsorganisation Privacy Intenational hat einen vorläufigen Bericht zum Privacy Ranking verscheidener großer Internetdienstleister vorgestellt.

2006

Das Bundeskabinett hat am 20.9.2006 den Regierungsentwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität beschlossen.

Das Gesetz zum Abbau bürokratischer Hemmnisse ist am 26.8.2006 in Kraft getreten. Die Pflicht zur Bestellung von Datenschutzbeauftragten wird damit auf Unternehmen reduziert, die mindestens 10 Personen (bisher 5 Arbeitnehmer) mit der Verarbeitung personenbezogener Daten beschäftigen. Zugleich wird auch Berufsgeheimnisträgern wie z.B. Ärzten, Rechtsanwälten und Steuerberatern gestattet, gegebenenfalls externe Datenschutzbeauftragte zu bestellen.

Das Bundeskabinett hat am 13. Juli das neue TeleMediengesetz beschlossen. Das Gesetz macht mit der Trennung von Mediendiensten und Telediensten Schluss.

Das BSI stellt zum Linux-Tag die Version 4 des Behördendesktop ERPOSS vor.

Das Bundeskabinett hat am 25.4. einen Entwurf eines Gesetzes zum Abbau bürokratischer Hemmnisse beschlossen. Die Pflicht zur Bestellung von Datenschutzbeauftragten wird auf Unternehmen reduziert, die mindestens 10 (bisher 5) mit Personendatenverarbeitung betraute Mitarbeiter beschäftigen. Zugleich wird auch Berufsgeheimnisträgern wie z.B. Ärzten, Rechtsanwälten und Steuerberatern gestattet, gegebenenfalls externe Datenschutzbeauftragte zu bestellen.

Die umstrittene Richtlinie 2006/24/EG zur Vorratsdatenspeicherung ist am 13. April im Amtsblatt der EU erschienen und tritt damit am 3. Mai in Kraft. Deutschland will die Umsetzung bis zum 15. März 2009 aufschieben.

GPG4win ist in der Version 1.0.0 erschienen.

Der Bundestag hat sich mit Mehrheit für eine Vorratsdatenspeicherung von sechs Monaten ausgesprochen (Antrag).

Das Projekt gpg4win wird mit der Version 0.7 langsam benutzbar. Damit gibt es wieder ein aktuelles unter Windows einfach zu installierendes GnuPG Paket.

2005

Das EU-Parlament hat am 14. Dezember mit großer Mehrheit einer Vorratsdatenspeicherung von bis zu zwei Jahren zugestimmt.

Werner Koch, der "Vater" von GnuPG, hat das Projekt gpg4win angekündigt. Es soll GnuPG mit Zusatztools unter Windows leicht installierbar machen und das mittlerweile veraltete GnuPP ablösen.

Der Bundesrat hat am 23. September einen Entwurf eines Gesetzes zur Änderung des BDSG beschlossen.

Die Länder Niedersachsen und Hessen haben im Bundesrat einen Gesetzesantrag zur Änderung des BDSG eingebracht. Ziel ist es, den Schwellenwert zur Bestellpflicht eines Datenschutzbeauftragten von bisher fünf auf 20 Arbeitnehmer anzuheben. Gleichzeitig soll gesetzlich klargestellt werden, dass externe Datenschutzbeauftragte auch von Berufsgeheimnisträgern bestellt werden können.

Das BSI hat den ersten Bericht zur Lage der IT-Sicherheit in Deutschland vorgestellt. Demnach werden die Bedrohungen durch IT-Schädlinge in Form von Computerviren, -würmern und Spam in Zukunft weiter ansteigen.

Bundesinnenminister Schily hat heute (18.8) den Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI) vorgestellt.

Für September 2005 wurde freenigma, eine Server-basierte Lösung zur zentralen, transparenten Verschlüsselung und digitalen Signatur von E-Mails, als direkte Konkurrenz zu PGP Universal aus dem GnuPG Umfeld angekündigt.

Der Deutschlandfunk hat am 15. Juli 2005 einen interessanten Bericht Spuren im Netz" (10 MByte MP3) gesendet. Dauer: 44 Minuten.

Eine Webseite mit Informationen über Internet-Sicherheit für Kinder gibt es im Rahmen der Initiative " Deutschland sicher im Netz".

Food-Force

Das Welternährungsprogramm der UNO hat mit Food-Force ein spannendes Computerspiel für 8-13 jährige veröffentlicht. Das Spiel gibt es für Windows (227MB) und Macintosh (198MB).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die CD-ROM BOSS (BSI OSS Security Suite) vorgestellt. Damit sollen Unternehmen und Behörden beim Aufspüren von Sicherheitslücken unterstützt werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Studie Antispam-Strategien – Unerwünschte E-Mails erkennen und abwehren vorgestellt. IT-Verantwortliche erhalten darin einen Überblick über alle Aspekte zur Entwicklung einer individuellen Antispam-Strategie.

PGP 9 ist in einem öffentlichen Beta-Test verfügbar. Bemerkenswert ist der Verzicht auf Plugins für E-Mail Progarmme und die Einführung einer Proxy basierten Lösung vergleichbar mit GPGrelay. Der Proxy "versteht" SMTP, POP3, IMAP, Lotus und MAPI.

Die Firma PGP Corp. hat heute bekannt gegeben, dass sie das deutsche Unternehmen Glück und Kanja Technology AG (Hersteller der CryptoEX Produktlinie) erworben hat.

Das OLG Karlsruhe hat das erste Urteil zum Thema E-Mail Unterdrückung gefällt. Wegen der Besonderheiten (wiss. Mitarbeiter einer Universitäten) ist dieses Urteil nicht nur für Unternehmen sondern auch für Universitäten und Wissenschaftseinrichtungen von Bedeutung.

2004

Das BSI bietet auf seiner Internetseite neu drei IT-Grundschutz-Profile für kleine, mittlere und große Unternehmen an. Ziel ist die Erstellung von IT-Sicherheitsprofilen anhand von beispielhaften Szenarien.

Das SANS hat die aktuelle Version 5.0 der TOP 20 Sicherheitslücken für Windows und Unix veröffentlicht. In dem Dokument werden sowohl die Sicherheitslücken als auch die Gegenmaßnahmen beschrieben.

Ab sofort kann von der Homepage der Fa. PGP Corp. die deutsche Version PGP 8.1 Freeware heruntergeladen werden.

Das neue Telekommunikationsgesetz (TKG) ist am 26.6.2004 in Kraft getreten. In den Bereichen Fernmeldegeheimnis (§§ 88-90), Datenschutz (§§ 91-107) und Überwachung (§§ 88-115) gibt es doch etliche Veränderungen.

2003

Der Deutsche Bundestag hat am 14.11.2003 Herrn Peter Schaar zum neuen Bundesbeauftragten für den Datenschutz gewählt (Ja: 347, Nein: 227, Enthaltung: 4, Ungültig: 6).

Das BSI hat ein Durchführungskonzept für Penetrationstests vorgestellt. Neben Organisation und Durchführung von Penetrationstests werden die rechtlichen Rahmenbedingungen dargestellt.

Das BSI hat den Leitfaden IT-Sicherheit ("Grundschutzhandbuch light") vorgestellt. Er gibt einen kompakten und allgemeinverständlichen Überblick über die wichtigsten IT-Sicherheitsmaßnahmen.

PGP Corp. stellt mit PGP Universal ein neues Produkt zur serverbasierten Verschlüsselung vor. Erste Eindrücke finden Sie hier.

David Harris, der Autor von Pegasus Mail, hat ein interessantes White Paper zum Thema SPAM (in englischer Sprache) veröffentlicht.

Das BKA hat einen interessanten Bericht über Account-Missbrauch im Internet" vorgelegt. Die Einblicke in Ermittlungsarbeit und Täterprofile sind spannend.

Mit Heise Security bietet der Heise Verlag ab sofort aktuelle und kompakte Informationen zum Thema IT-Sicherheit.

Das Max-Planck-Institut für Strafrecht hat am 15. Mai gemeinsam mit dem Bundesministerium der Justiz das langerwartete Gutachten zur Praxis der Telefonüberwachung vorgestellt. Die Zusammenfassung der wichtigsten Erkenntnisse und Schlussfolgerunen ist verfügbar.

Laut einer Meldung im Heise-Newsticker haben die Bündnisgrünen Peter Schaar, selbst grünes Parteimitglied und ehemaliger stellvertretender Landesdatenschützer in Hamburg, als neuen Bundesbeauftragten für den Datenschutz vorgeschlagen.

Ab dem 14. März 2003 ist PGP 8 in deutsch verfügbar. Auch die Freeware Version gibt es dann in deutsch. Die Lizenzschlüssel der englischen Version gelten auch für die deutsche Version.

Veridis stellt unter dem Namen FileCrypt eine kommerzielle PGP-Kommandozeilen Version vor. Philip Zimmermann sagt seine Meinung dazu.

2002

Das Bundesamt für Sicherheit in der Informationstechnik stellte eine neue Web-Seite mit Informationen für Bürger vor: Ins Internet - mit Sicherheit! Dort finden sich Informationen, Anleitungen und Hinweise auf nützliche Software. Radiospot (.mp3)

Neufassung des Bundesdatenschutzgesetzes (Stand: 28.8.2002) im BGBl. I S. 66 veröffentlicht.

PGP 8 ist verfügbar! Die Freeware Version kann hier heruntergeladen werden.

Utimaco stellt den "elektronischen Safe" Safeguard Private Disk vor.

Die Vorratsspeicherung von Verbindungsdaten wurde am 31. Mai 2002 im Bundesrat auf den Weg gebracht (Stand: 8.8.2002).

Ab 1.7. muss die Steuernummer auf Rechnungen angegeben werden. Eine Anfrage an den BfD. (12.8.2002)

GNU Privacy Projekt (GnuPP) Version 1.1. Erste Eindrücke von der neuen Version (Stand 8.9.2002).

Am 28. Februar 2002 Innenministerium Baden-Württemberg den 40. Hinweis zum Datenschutz für private Unternehmen und Organisationen veröffentlicht. Themenschwerpunkte sind Videoüberwachung und Datenübermittlung ins Ausland.

Das Bundesministerium der Justiz hat im Bundesgesetzblatt das komplette Bürgerliche Gesetzbuch in der ab 1. Januar 2002 geltenen Fassung neu veröffentlicht. Eine nur-lese Version ist als PDF-Datei (300 Seiten, 1,3 MB) frei verfügbar.

2001

Am 21. Dezember ist das neue Elektronischer Geschäftsverkehr-Gesetz (EGG) in Kraft getreten. Hier finden Sie erste Hinwiese zur Umsetzung des neuen Teledienstegesetzes und den Gesetzestext (als PDF).

Nachdem Rasterfahndungsmaßnahmen wieder aktuell sind, alle wichtigen Informationen für den DSB und eine Zusammenstellung der wichtigsten Rechtsgrundlagen (PDF- Version: 2) in Zusammenarbeit mit der Zeitschrift DuD.

Beschluss des Deutschen Bundestages zu Open Source" vom 9. November 2001.

Das BDSG 2001 ist im Bundesgesetzblatt (BGBl I, S. 904) am 22. Mai 2001 veröffentlicht worden und am 23. Mai in Kraft getreten. (PDF-Version)

Akten