Aktuelles

2017

Das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU, kurz Externer Link DSAnpUG-EU (Gesetz vom 5. Juni 2017 (BGBl I, 2097), ist heute im Bundesgesetzblatt erschienen. Das neue BDSG kann dann fristgerecht am 25.5,2018 das derzeitige BDSG ablösen.

Eine bemerkenswerte Externer Link Analyse zur Desinformation im amerikanischen und fränzösischen Präsidenten-Wahlkampf hat die IT-Sicherheits-Abteilung von Facebook publiziert. Ergänzende Informationen in meinem Artikel: Externer Link "Hackerangriff auf die Wahlfreiheit". Zum Thema passt auch die Externer Link Meldung der FAZ über Cyberangriffe auf politsche Stiftungen in Deutschland.

Mit der Göttinger Erklärung "Externer Link Vom Wert des Datenschutzes in der digitalen Gesellschaft" positionieren sich die unabhängigen Datenschutzbehörden des Bundes und der Länder in der Diskussion über das Spannungsfeld von Datebschutz und Big Data. "Datenschutz stellt kein Hindernis für die Digitalisierung dar, sondern ist wesentliche Voraussetzung für deren Gelingen." stellen sie fest.

Michael Backes (Externer Link CISPA), Jörn Müller-Quade (Externer Link KASTEL) und Michael Waidner (Externer Link CRISP) haben ein Positionspapier "Externer Link Cybersicherheit in Deutschland" mit sieben Thesen zur Cybersicherheit in Deutschland veröffentlicht.

Bereits am 25.1.2017 hat das Bundeskabinett ein Gesetz zur Umsetzung der Externer Link NIS-Richtlinie (EU) 2016/1148 vom 6.Juli 2016 beschlossen. Hierzu erklärt der Bundesinnenminister Dr. Thomas de Maizière: "Die NIS-Richtlinie ist ein wichtiger Schritt für mehr Cyber-Sicherheit auch in Europa. Die Bundesregierung hat nun die Voraussetzungen dafür geschaffen, die europäischen Vorgaben rechtzeitig und zeitnah auch in nationales Recht umzusetzen."

Das Bundeskabinett beschloss heute (1.2.17) das sog. "Datenschutz-Anpassungs- und -Umsetzungsgesetz EU". Somit ist das Gesetz - trotz massiver Kritik von vielen Seiten - auf den Weg gebracht. Es könnte also vor der Bundestagswahl fertig werden.

2016

Externer Link "Der digitale Krieg - die Gefahr aus dem Netz" war das Thema im "Dossier Politik" auf Bayern 2. Gast im Studio war Rainer W. Gerling. Ein Podcast der Sendung ist verfügbar.

Diese Webseite ist ab sofort auch verschlüsselt über https erreichbar.

Auf Externer Link netzpolitik.org wurde der Referentenentwurf des Innenministeriums (BMI) für ein Externer Link "Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU)" sowie die Stellungnahmen der Externer Link Bundesbeauftragten für den Datenschutz (BfDI) und des Externer LinkJustizministeriums (BMJV). Die teilweise vernichtenden Stellungnahmen sind erhellender als der Entwurfs selber.

 Externer Link Adi Shamir (Weizmann Institute, Turing-Preisträger, das "S" in RSA) hielt einen bemerkenswerten Externer Link Vortrag zu "IoT: The Internet Insecurity of Things" im Rahmen der Externer Link Jahresversammlung der Externer Link Max-Planck-Gesellschaft.

Am 2 Juni 2016 hat der Deutsche Bundestag in zweiter und dritter Lesung das Zweite Gesetz zur Änderung des Telemediengesetzes beschlossen. In der Presse wird dies als die Abschaffung der Störerhaftung bei freien WLANs gehypt. Experten sehen dies durchaus Externer Link kritischer. Wer Recht hat, erfahren wir in einem Jahr, wenn es die ersten Urteile zu Abmahnungen nach der neuen Rechtslage gibt.

Die erste Externer Link BSI-Kritis-Verordnung ist am 2.5.2016 im Bundesgesetzblatt erscheinen und seit dem 3.5.2016 in Kraft.. Die zweite BSI-Kritis-Verordnung solle zum Jahresende in Kraft fertig werden.

Der GDD-Arbeitskreis "Datenschutz International" hat ein Externer Link Whitepaper zu den Exporten personenbezogener Daten in die USA erstellt. In dem Dokument werden die jüngsten rechtlichen und politischen Entwicklungen rund um Datenübermittlungen an Empfänger in den USA aufgezeigt und mit praxisrelevanten Hinweisen versehen.

Der GDD-Arbeitskreis "Datenschutz International" hat ein Externer Link Whitepaper zu den Exporten personenbezogener Daten in die USA erstellt. In dem Dokument werden die jüngsten rechtlichen und politischen Entwicklungen rund um Datenübermittlungen an Empfänger in den USA aufgezeigt und mit praxisrelevanten Hinweisen versehen.

In dieser Woche kommt die Europäische Datenschutzgrundverordnung auf der Ziellinie an. Entsprechend ist die quasi Externer Link finale Fassung verfügbar zur Behandlung in den Gremien verfügbar.

Das Österreichische Parlament hat den Externer Link Text der Einigung (Englisch) im Trilog für "EU-Richtlinie zur Netzwerk- und Informationssicherheit" ins Netz gestellt.

Am 5.2. hat das Externer Link Bundesministerium des Innern den ersten Referentenentwurf zur Externer Link BSI-Kritisverordnung vorgestellt. Generelle Richtschnur: wenn mehr als 500.000 Personen duurch eine Störung einer Infrastruktur betroffen sind, handelt es sich um eine kritische Infrastruktur. Dieser Entwurf soll die Sektoren Energie, Wasser, Ernährung sowie Informationstechnik und Telekommunikation. Weitere Sektoren sollen in einem zweiten Teil geregelt werden.

Thomas Müthlein (Externer Link DMC Datenschutz Management & Consulting) hat ein Externer Link Arbeitsversion der Datenschutzgrundverordnung in der Fassung des (Arbeits-)Ergebnisses der Trilogparteien vom 15. Dezember 2015 in einer nicht-amtlicher Übersetzung der für die Wirtschaft relevante Regelungen (Art. 1-45, 51-54, 75-79b, 91) erstellt.

Die Externer Link Datakontext GmbH hat zum 1. Januar 2016 vom Externer Link SecuMedia Verlag die Fachzeitschrift Externer LinkKES“, die Internetplattform Externer LinkSecuPedia“ sowie die Veranstaltungsaktivitäten bei führenden IT-Sicherheitsmessen wie z.B. der it-sa übernommen. Datakontext Geschäftsführer Hans-Günter Böse: „Mit der Zusammenführung der IT-Sicherheits-Expertise von SecuMedia und Datakontext erweitern und bündeln wir unsere Angebote und können durch Synergien weitere attraktive Wachstumspotentiale erschließen.

2015

Nachdem am 7.12. Externer Link mitgeteilt wurde, dass man im Trilog bezüglich der "EU-Richtlinie zur Netz- und Informationssicherheit", also quasi einem europäisches IT-Sicherheitsgesetz, zu einer Einigung gekommen sei, wurde am 15.12 Externer Link mitgeteilt, dass auch bezüglich der Datenschutz-Grundverordnung eine Einigung erzielt worden sei. Der Externer Link finale Text der Eingung (Stand 15.12.) wurde wieder auf Statewatch veröffentlicht. Eine konsoldierte Fassung des Textes finden Sie Externer Link hier.

Eine aktuelle Fassung des Standes der EU-Datenschutz-Grundverordnung wurde von Statewatch Externer Link veröffentlicht (Stand 27.11.15). Die finale Fassung soll noch vor Weihnachten unterschrieben werden. Ein Datenschutzbeauftragter ist nur noch eingeschränkt Pflicht, aber die Bestellung ist freiwillig ("may designate a data protection officer") möglich

Das IT-Sicherheitsgesetz ist heute (25.07.25) in Kraft getreten, nachdem es gestern im Externer Link Bundesgesetzblatt veröffentlicht wurde.

Sämtliche Telefon-, Handy-, E-Mail- und Internetverbindungsdaten langfristig zu protokollieren und auf Vorrat zu speichern: Genau das ist die Idee der "Vorratsdatenspeicherung". Rainer W. Gerling, IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft, warnt in Externer Link "radioWissen" auf Bayern 2 vor Datenkraken und den Nachteilen der Überwachung.

Das IT-Sicherheitsgesetz hat heute (10.7.) die letzte parlamentarische Hürde genommen, indem der Bundesrat zugestimmt hat. Das Gesetz wird nun dem Bundespräsidenten zur Unterschrift vorgelegt und tritt weitgehend am Tag nach der Verkündung im Bundesgesetzblatt in Kraft.

Der Bundestag hat heute (12.6.) in zweiter und dritter Lesung dem Entwurf des IT-Sicherheitsgesetzes ( Externer Link 18/4096) mit dem Änderungsantrag (Externer Link 18/5121) des Innenausschusses zugestimmt. Ein Entschliessungsantrag (Externer Link 18/5127) des Abgeordneten Dr. Konstantin von Notz und anderer wurde abgelehnt. Eine neue Version der Synopse (inkl. Beschluss des Bundestages) ist verfügbar.

Die britische Organisation Externer Link Statewatch hat ein weiteres Dokument des Rates der Europäischen Union vom 3.6.2015 zum Stand der Diskussion der DS-GV Externer Link veröffentlicht. Es sieht so aus als würden kritische Fragen ausgespart und einer nationalen Regelung überlassen. Das vereinfacht die Verhandlungen, aber ein einheitliches Datenschutzniveau wird so sicher nicht erreicht.

Damit der aktuelle Referentenentwurf in der Diskussion besser und einfacher mit der vom Bundesverfassungsgericht im Jahr 2010 "kassierten" Fassung vergleichen werden kann, eine Synopse der relevanten Regelungen und Entwürfe zur Vorratsdatenspeicherung. Externer Link netzpolitik.org verweist auf diese Synopse.

Die Aktivisten von Externer Link netzpolitik.org haben einen ersten Externer Link geleakten Entwurf eines "Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten", also die Vorratsdatenspeicherung in Netz gestellt. Damit werden die Externer Link "Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten" aus dem April 2015 umgesetzt.

Heute (7. Mai) ist der Externer Link "World Password Day". Damit ist der heutige Tag eine gute Gelegenheit ein bisschen an der Qualität der eigenen Passworte zu arbeiten. Machen Sie es ein paar Zeichen länger, machen Sie es komplexer. Tipps gibt die Web-Seite. Meine persönliche Empfehlung für einen Passwortsafe: Externer Link KeePass 2 oder Bruce Schneiers's Externer Link Password Safe.

Malware gibt es schon über Jahrzehnte. Die Verbreitungswege waren zu DOS-Zeiten noch etwas anders und der Nutzer musste ein Programm starten, dass er sich herunter geladen hatte. Einen Rückblick auf die Situation im Jahr 1986 gibt mein Paper "Trojanische Programme". Auslöser dieses Beitrags war mein erster Kontakt mit einer Malware, die die Festplatte neu formatierte und die sich als Patch für Turbo Pascal 3 ausgab.

PanBox LogoHeute wurde die vom Externer Link BMJV geförderte OpenSource Software Externer Link PanBox zur Verschlüsselung der Daten in der Externer Link DropBox vorgestellt. Die Software wurde gemeinsam vom Externer Link Fraunhofer SIT und der Externer Link Sirrix AG entwickelt. Die kostenlose Software nutzt Dokan als Dateisystem-Bibliothek für Windows. PanBox gibt es für Windows 7 und 8, Linux sowie Android. iOS und Mac OX X Versionen sollen gegebenfalls folgen.

Ein Externer Link aktuelles Video des Center for IT-Security, Privacy, and Accountability (Externer Link CISPA) aus Saarbücken zeigt mit einem Augenzwinkern, was die NSA bei der Überwachung kann und wo ihre Grenzen liegen. Präsident Barak Oboma "antwortet" auf die Fragen der Saarbrücker Studenten.

Die britische Organisation Externer Link Statewatch hat ein Dokument des Rates der Europäischen Union vom 26.2.2015 Externer Link veröffentlicht. In dem Dokument werden Vorschläge gemacht, um die Datenschutzgrundverordnung (DS-GVO) "voran zu bringen". Externer Link Jan Philipp Albrecht, MdEP, hat die angestrebte Aufweichung derDS-GVO scharf laut Externer Link Heise kritisiert: "Die Regierungen der Mitgliedstaaten haben mit der Aufweichung der zentralen Datenschutzprinzipien der Zweckbindung und Datensparsamkeit die rote Linie des Europäischen Parlaments und der EU-Kommission eindeutig überschritten". Er sieht beim Festhalten an der Linie ein Scheitern der DS-GVO.

Mein IT-Sicherheitsblog ist online!  IT-Sicherheit wird von Tag zu Tag wichtiger und fordert uns heraus. Viele Nachrichten erscheinen zu dem Thema und mich juckt es oft in den Fingern diese Nachrichten zu kommentieren oder mit einer anderen Sichtweise zu ergänzen. Das ist bisher immer nur im kleinen Kreis und typischwerwiese mündlich passiert. Und es gab oft den Kommentar, warum schreibst Du das nicht auf. Meistens ist es zu wenig, um daraus einen Artikel für eine Zeitschrift zu machen. Hieraus enstand dann irgendwann die Idee ein Blog zu machen.

Drei Cybersicherheit-Studenten der Externer Link Universität des Saarlandes endeckten die Sicherhitslücke und arbeiteten sie mit Wissenschaftlern des Externer Link CISPA auf. Mehrere Zehntausend unzulänglich konfigurierte Instanzen der Datenbank Externer Link MongoDB standen offen im Netz. Damit war im Extremfall der Zugriff auch auf mehere Millionen personenbezogene Datensätze möglich. Kundendaten oder Live-Daten von Webshops mit Kreditkarten Informationen lagen frei zugänglich im Netz.Technische Details und Hintergrundinformationen finden sich Externer Link hier.

In der 930. Sitzung am 6.2.2015 hat der Bundesrat.dem Externer Link 2. Gesetz zur Änderung des BDSG ohne Änderungen Externer Link zugestimmt und außerdem eine Externer Link Stellungnahme zum IT-Sicherheitgesetz beschlossen. Die Synopse zum IT-Sicherheitsgesetz wurde entsprechend aktuallisiert.

Aus Anlass des 9. Europäischen Datenschutztages hat die GDD eine amüsante Sammlung mit Anekdoten zum Thema Externer Link "Geschichten, die der Datenschutz schrieb ..." herausgegeben

Poster 2015Wie schon in den vergangenen Jahren haben die deutschen Forschungseinrichtungen dieses Datum zum Anlass genommen, um ein gemeinsames Poster zu gestalten, welches aktuelle Aspekte des Datenschutzes bildlich darstellt. Und mit Edward Snowden, NSA und weiteren Skandalen ist das Thema heute aktueller denn je.

Das diesjährige Poster ist Resultat eines Design-Wettbewerbs von Auszubildenden der Wissenschaftsgemeinschaft Gottfried Wilhelm Leibniz e.V. Die Gestaltung lässt viel Spielraum für eigene Interpretationen und lädt den Betrachter ein, über das Thema Datenschutz und Datensicherheit nachzudenken.

Die ukrainische prorussische Gruppe Externer Link "CyberBerkut" bekennt sich zu einem DDoS-Angriff am Vormittag des 7.1.15 auf die Webseiten des Bundeskanzleramtes und Bundestages.

2014

Die britische Bürgerrechtsorganisation "Statewatch" hat die aktuelle Externer LinkDiskussionsfassung des Rats der EU der EU-Datenschutz-GVO ins Netz gestellt. Das englischsprachige Dokument vom 19.12.2014 ist als vertraulich ("Limite") klassifiziert und birgt durchaus Neues bis Überraschendes.

Das Externer Link FBI schreibt die Cyberangriffe gegen Sony der Nordkoreanischen Regierung zu.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht zur Externer Link Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht. In dem Bericht wird auch ein APT-Angriff gegen ein deutsches Stahlwerk beschrieben. 

Der Bundestag beschloss heute (17.12.) in 3. Lesung das Externer Link Zweite Gesetz zur Änderung des Bundesdatenschutzgesetzes - Stärkung der Unabhängigkeit der Datenschutzaufsicht im Bund durch Errichtung einer obersten Bundesbehörde.

Das Bundeskabinet Externer Link beschloss heute (17.12.) das Externer Link IT-Sicherheitsgesetz. Die Synopse wurde um diesen Beschluss erweitert.

Das FBI warmt vor Cyberanhgriffen aus dem Iran. Die Fa. Externer Link Cylance, Inc gibt in einem lesenswerten Externer Link Report Hintergrund Informationen.

Mit Externer Link "Let's Encrypt" soll über eine neue CA ab Sommer 2015 kostenlos und einfach Server-Zertifikate für die TLS-Verschlüsslung verbreitet werden. Die beteiligten Externer LinkPartner (derzeit mozilla, Akamai, Cisco, EFF und IdenTrust) geben Hoffnung, dass das funktionieren könnte.

Eine Synopse der beiden Entwürfe (18.8.14 und 6.11.14) zum IT-Sicherheitsgesetz sowie der derzeit geltene Fassungen der Gesetze, das im Wesentlichen das Externer Link BSI-Gesetz, das Externer Link Telekommunikationsgesetz und das Externer Link Telemediengesetz ändern soll.

Externer Link Dr. Security ("Ein Mann wie eine Firewall") ist eine unhaltsame Videoserie und Informationsseite rund um das Thema IT-Sicherheit. Die Videos informiern über gehackte Autos, entführte Rechner und tragbare Hackerangriffe.

Das Externer Link Bundesamt für Sicherheit in der Informationstechnik (BSI)  hat einen kostenlosen Externer Link Praxis-Leifaden für IS-Penetrationstests veröffentlicht.

Ein neuer Externer Link Referentenentwurf (Stand 6.11.14) eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) ist bei Externer Linknetzpolitik.org verfügbar.

Die Jubiläums-Edition des Firefox Browsers (Version 33.1) beitet einen Knopf zum einfachen Externer Link Vergessen des eignen Surfverhaltens sowei die Integration der datenschutzfreundlichen Suchmaschine Externer Link DuckDuckGo.

Im Helmholtz-Wissenschaftscomic Externer Link "Klar Soweit No.8 – sicher ist sicher" wird auf unterhaltsame Art und Weise der Diffie-Hellmann Schlüsselaustausch erläutert.

Der Externer Link Referentenentwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) ist verfügbar.

Die BfDI-INFO 1 "Externer Link Bundesdatenschutzgesetz - Text und Erläuterung" ist aktualisiert worden (Stand: 03/14, 16. Auflage). Eine gedruckte Version kann Externer Link hier kostenlos bestellt werden.

Die Agentur der Europäischen Union für Grundrechte und der Europarat zusam-
men mit der Kanzlei des Europäischen Gerichtshofes für Menschenrechte haben die zweite Ausgabe eines Externer Link Handbuch zum Europäischen Datenschutzrecht in fünf Sprachen herausgegeben. Die gedruckte Version ist mittlerweile auch in Deutsch verfügbar..

Die Externer Link Sirrix AG aus Saarbrücken kündigt einen deutschen TrueCrypt Nachfolger names Externer Link TrustedDisk an. Sirrix hatte vor drei Jahren bereits TrueCrypt auditiert (das Ergebnis ist unveröffentlicht) und bedenkliche Teile (z.B. Bootloader, Schlüsselgenerierung und Schutz der Schlüssel im RAM) )neu programmiert. Das so entstandene Externer Link TrustedDisk Enterprise mit zusätzlichen Funktionen (Smartcard-Unterstützung, Public-Key Schlüsselmangement und zentrales Management) ist vom Externer Link BSI Externer Link VS-NfD zugelassen.

Am 14. Mai war Rainer W. Gerling als Gast im Externer Link Tagesgespräch auf BR alpha/B2 Radio zum Thema "Etappensieg gegen Google: Soll man das Internet zum Vergessen zwingen?" Ein Externer Link Podcast der Sendung ist verfügbar.

Am 17. Januar war Rainer W. Gerling als Studiogast im Externer Link radioWissen auf B2 Radio zum Thema "Meine Daten, deine Daten, Daten sind für alle da". Ein Externer Link Podcast des Interviews ist verfügbar.

Wissenschaftler protestieren gegen die systematische Verletzung von Grundrechten durch die Massenüberwachung durch die Nachrichtendienste. Der Externer Link Aufruf wurde von von Nico van Eijk, Beate Roessler, Manon Oostveen und Frederik Zuiderveen Borgesius initiiert.

2013

Mit 403 von 587 Stimmen wurde Frau Andrea Voßhoff vom Externer Link Deutschen Bundestag zur Externer Link Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gewählt.

Die Vollversammlung der Vereinten Nationen hat die von Deutschland und Brasilien eingebrachte Entschliessung Externer Link "The right to privacy in the digital age" am 26.11. einstimmig beschlossen. Auch wenn die Entschliessung völkerrechtlich nicht bindend ist, setzt sie ein politisches Zeichen.

Die Externer Link European Union Agency for Network and Information Security (ENISA) hat einen ausführlichen Externer Link Report mit Empfehlungen zu kryptographischen Algorithmen, Schlüssellängen und Parameter-Empfehlungen heraus gegeben.

Am 24. Oktober war Rainer W. Gerling als Gast im Externer Link Tagesgespräch auf BR alpha/B2 Radio zum Thema "Die abgehörte Kanzlerin: Telefonieren Sie jetzt anders?" Ein Externer Link Podcast der Sendung ist verfügbar.

"So sollte der Datenschutz für den Erhalt der Privatsphäre so wichtig werden wie Umweltschutz für den Erhalt der Lebensgrundlagen. Wir wollen die Vorteile der digitalen Welt nutzen, uns gegen ihre Nachteile aber bestmöglich schützen." Bundespräsident Joachim Gauck in seiner Externer Link Rede zum Tag der Deutschen Einheit am 3.10.2013

Es gibt kaum noch europäische Hersteller von Netzwerk und IT-Sicherheits-Technik. Fast immer kommt die Hardware aus den USA oder China. Rainer W. Gerling äußert sich in der Stuttgarter Zeitung zu dieser Frage. Lesen Sie das Interview Externer Link hier. Die Fassung der Badischen Zeitung ist Externer Link hier.

Unter dem Motto "Sag NEIN zu PRISM, dem globalen Spionageprogramm der NSA" werden auf der Seite Externer Link Prism-Break Alternativen zu gängigen Anwendungen vorgestellt. Neben wirklich guter Software findet man auch noch nicht ganz so ausgereifte Produkte. Alle vorgestellte Software ist frei und im Quellcode verfügbar.

Der deutsche Firewall-Hersteller Externer Link genua mbh hat in seinem aktuellen Newsletter einen spannenden und bedenkenswerten Text zu Prism, Tempora und Geheimdiensten Externer Link veröffentlicht.

Bring your own device: “Nutzt ein Beschäftigter sein eigenes Gerät, geht er sorgfältiger damit um, da er sich damit identifiziert. Gleichzeitig beherrscht er das Gerät, ist mit der Bedienung vertraut”, sagt Rainer W. Gerling. Der Fachdienst Externer Link mobilbranche.de hat mit dem Datenschutz- und IT-Sicherheitsbeauftragten der Max-Planck-Gesellschaft im Vorfeld der Externer Link 3. IIR Technology Konferenz “Mobile IT” (10./11. Juni in Mainz) gesprochen. Das ganze Interview lesen Sie Externer Link hier.

Die Fraunhofer-Gesellschaft hat ein sehr schönes Externer Link Awareness-Video "Wo ist die Cloud? Gehen Sie mit auf die Suche!" ins Internet gestellt. Es ist sehr gut zur Sensibilisierung der Beschäftigten für diese Problematik geeignet..

In eigener Sache: Das neue Layout ist online!
Alle alten Inhalte, die den Frühjahrsputz überlebt haben, sind wieder verfügbar. Hier und da gibt es sicher noch kleinere Fehler, aber die werden nach und nach ausgemerzt,

Kommt das Beschäftigtendatenschutzgesetz doch noch? Der CSU Bundestagsabgeordnete und Hauptberichterstatter für den Beschäftigtendatenschutz der CDU/CSU-Bundestagsfraktion Externer Link Michael Frieser hat in einer Externer Link Pressemeldung angekündigt, dass die  Bundesregierung plant - als Reaktion auf die erneuten Datenschutzvorfälle bei Aldi Süd - den bereits von vielen als erledigt angesehen Gesetzentwurf Ende Januar 2013 doch noch in 2. und 3. Lesung zu behandeln.

2012

In Ergänzung zu seiner Eröffnungs-Key-Note (Podcast: Externer Link "Eigenmächtiges Outsourcing: Was eine Hochschule daraus lernen kann") gab Prof. Gerling anlässlich der Tagung "Campus Innovation 2012" dem Veranstalter ein Interview zum Thema "Eigenmächtiges Outsourcing". Den Podcast des Interviews finden Sie Externer Link hier.

Der Externer Link Bundesbeauftragten für den Datenschutz und die Informationsfreiheit hat gemeinsam mit der Externer Link Bundesnetzagentur einen Externer Link Leitfaden zur datenschutzgerechten Speicherung von Verkehrsdaten bei Telekommunikationsanbietern herausgegeben. Dies ist auch für Unternehmen eine gute Orientierungshilfe.

Der Externer Link Bayerische Landesbeauftragte für den Datenschutz Dr. Thomas Petri hat eine Broschüre Externer Link "Datenschutz in der Schule" sowie eine weitere zum Thema  Externer Link "Datenschutz bei der Polizei" herausgegeben.

Das Externer Link Bayerische Landesamt für Datenschutzaufsicht hat einen Informationsflyer herausgegeben, der zehn Fakten als Orientierungshilfe für einen datenschutzgerechten Umgang mit personenbezogenen Daten kurz und knapp darstellt.

Florian Albrecht und Axel Knabe, beides Mitarbeiter am Externer Link Lehrstuhl von Professor Dirk Heckmann an der Universität Passau, erstellen unter Mithilfe weiterer Autoren einen kostenlosen Externer Link Online-Kommentar zum Entwurf für die Datenschutz-Grundverordnung.

Der  Externer Link Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hat sich nach dem Stopp des ELENA-Verfahrens davon überzeugt, dass sämtliche personenbezogene Daten gelöscht sind, die im Rahmen dieses Verfahrens bei der früheren Zentralen Speicherstelle und der Registratur Fachverfahren gespeichert waren. Die ELENA Daten sind damit physikalisch nicht mehr vorhanden.

Das Externer Link Bundesministerium der Justiz hat zum 6. Europäischen Datenschutztag am 28. Januar eine empirische Externer Link Studie zur Vorratsdatenspeicherung des Externer Link Max-Planck-Instituts für ausländisches und internationales Strafrecht in Freiburg veröffentlicht. Die Studie findet keine Beweise für die oft beschworene These, dass eine verdachtsunabhängige Protokollierung von Nutzerspuren von wesentlicher Bedeutung für eine erfolgreiche Strafverfolgung sei.

Word Cloud

Am 28. Januar 2012 findet in der EU auf Initiative des Europarats zum 6. Mal der Europäische Datenschutztag statt.

In den deutschen Forschungseinrichtungen wurde aus diesem Anlass ein Wettbewerb für ein Datenschutzposter veranstaltet.Einige hundert Beschäftigte haben sich beteiligt. 86 Worte wurden mindestens zweimal genannt. Diese finden sich als Wordwolke auf dem Poster. Die Häufigkeit der Nennung wird durch die Größe der Schrift dargestellt. Die Gesamtmenge der Worte(z.B. auch Facebook und Datenkrake) regt durchaus zum Diskutieren und Nachdenken über Datenschutz an.

Die EU-Justizkommissarin Viviane Reding hat am 15.1 in Brüssel ihre Vorschläge für eine Externer Link umfassende Reform des europäischen Datenschutzrechts vorgestellt. Das Ziel ist es "Nutzern mehr Kontrolle über ihre Daten zu geben und die Kosten für Unternehmen zu verringern". Die Vorschläge werden nun dem Europäische Parlament und den EU-Mitgliedstaaten (d. h. dem EU-Ministerrat) zur weiteren Erörterung übermittelt.

2011

Am 3.12.2011 ist das Externer Link ELENA Aufhebungsgesetz in Kraft getreten.

Am 5.12. um 10:00 Uhr wurden alle datentechnischen Kommunikationsverbindungen zur Zentralen Speicherstelle (ZSS) durch Ziehen der Stecker unterbrochen. Damit sind weitere Datenübermittlungen an die ZSS technisch nicht mehr möglich.

Am 6.12. wurde der Datenbankhauptschlüssel durch ein Reset der acht Hardware Sicherheitsmodule (HSM), in denen dieser Schlüssel gespeichert war, gelöscht. Anschließend wurden die Chipkarten, mit denen eine Wiederherstellung möglich gewesen wäre, überschrieben und dann geschreddert. Dieser Prozess wurde und wird vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit beaufsichtigt. Damit ist nach dem derzeitigen Stand der Technik sichergestellt, dass niemand mehr auf die ELENA-Daten zugreifen kann.

In den kommenden Wochen soll die endgültige Löschung aller weiteren im Rahmen des ELENA-Verfahrens angefallenen personenbezogenen Daten folgen.

Im September wurden "Formulierungsvorschläge" für Änderungen am Entwurf des  Beschäftigtendatenschutzgesetzes bekannt. Sie berücksichtigen die "Prioritätenliste der Abgeordneten Gisela Piltz und Michael Frieser, in der Gegenäußerung [der Budnesregierung] zugesagte Änderungen, redaktionelle Änderungen und weitere von den Koalitionsfraktionen befürwortete Änderungen".

Aus Anlass des 5. Europäischen Datenschutztages hat die Max-Planck-Gesellschaft einen Themenschwerpunkt Externer Link "Datenschutz" eingerichtet.

2010

Der weitere Zeitplan für das Beschäftigtendatenschutzgesetz: 1. Lesung im Bundestag am 3.12.2010, 2. und 3. Lesung am 20.1.2011 und das Inkrafttreten am 1.9.2011. Die Aktuelle Synopse enthält die Änderungen der Externer Link Bundesratsstellungnahme vom 5.11.2010.

Am 5.11. steht der Entwurf eines Externer Link Gesetzes zur Regelung des Beschäftigtendatenschutzes auf der Tagesordnung des Bundesrates. Die Synopse zeigt die Änderungsvorschläge der Ausschüsse des Bundesrates auf Basisdes Bundesrats-Durchsache Externer Link 535/2/10.

Nach den "Eckpunkten eines Beschäftigtendatenschutzes" legte das Externer Link Bundesministerium des Innern jetzt auch einen Referentenentwurf für ein "Gesetz zur Regelung des Beschäftigtendatenschutzes" vor.

Das Externer Link Behörden IT-Sicherheitstraining (BITS) ist eine schöne und ausgereifte Möglichkeit zur Sensibilisierung der eigenen Beschäftigten. Es ist - dank GNU-Lizenz - einfach an das eigene Unternehmen anpassbar.

Das Externer Link Bundesverfassungsgericht hat die Nichtigkeit der bislang bestehenden Regelungen zur Vorratsdatenspeicherung von Telekommunikationsverkehrsdaten festgestellt (Externer Link Az.: 1 BvR 256/08 u.a.). Der Gesetzgeber muss ein neues Gesetz verabschieden und die vorhandenen Daten löschen lassen. Die Karlsruher Richter erklären die Vorratsdatenspeicherung allerdings für zulässig, wenn eine Reihe enger Vorgaben zur Verwendung der Daten, zu ihrer Sicherheit bei der Speicherung sowie zur Transparenz bei ihrer Verwendung erfüllt werden.

Der bayerische Ministerrat beschließt Externer Link Eckpunkte zum Arbeitnehmerdatenschutz. Innenminister Herrmann dazu: "Leitplanken des Gesetzgebers notwendig, um unzulässige Datenerhebung in Arbeitsverhältnisse zu verhindern"

Alle Informationen zum Elektronischen Entgeldnachweis (ELENA) finden Sie Externer Link hier. Die Arbeitgeber sind seit 1. Januar 2010 gesetzlich verpflichtet, monatlich die in Ihrer Entgeltabrechnung enthaltenen Daten im Rahmen des Verfahrens ELENA an die Zentrale Speicherstelle zu übermitteln.

Datenschutz

"Forschen statt Ausforschen" und "Science needs Privacy" sind die Leitsätze der Datenschutzposter der deutschen Externer Link Forschungseinrichtungen zum 4. Europäischen Datenschutztag.

2009

Das Externer Link Bundesministerium für Arbeit und Soziales hat am 4.9.2009 die Externer Link Eckpunkte und den Externer Link Entwurf eines Gesetzes zum Datenschutz im Beschäftigungsverhältnis vorgestellt. Inhalt u.a.: private Telekommunikationsnutzung ist per default erlaubt (§ 14 Abs. 1); ein neuer Beauftragter für den Beschäftigtendatenschutz (§28); das Verbot der Recherche von Bewerberdaten ohne Einwilligung (§ 6 Abs. 4).

Am 3.7.09 hat der Bundestag die letzte BDSG-Novelle für diese Legislatur beschlossen. Der Bundesrat stimmte am 10.7. zu. In einer Synopse (Stand: 19.8.) werden die drei Novellen dem aktuellen BDSG gegenübergestellt. Am 19.8. erchien die letzte der drei Novellen im Externer Link Bundesgesetzblatt

Mit Kabinettsbeschlüsse vom Externer Link 14.1.09 wurde die Novellierung des BSI-Gesetzes auf den Weg gebracht. Brauchbare Definitionen von Schadprogrammen und Sicherheitslücken sowie endlich eine Ermächtigung zur Auswertung von Nutzungsdaten für Zwecke der Sicherheit der technischen Einrichtungen bei Telemediendiensten sind Neuerungen.

2008

Die Kabinettsbeschlüsse vom Externer Link 30.7.08 und Externer Link 10.12.08 zur Novellierung des BDSG sowie eine Synopse zum einfachen Vergleich der Änderungen.

Das Externer Link Bundesjustizministerium hat "Externer Link Allgemeine Hinweise zur Anbieterkennzeichnungspflicht im Internet" (sog. „Impressumspflicht“) herausgegeben.

Die Externer Link Europäische Agentur für Netz- und Informationssicherheit hat einen Externer Link Leitfaden für den sicheren Umgang mit USB-Sticks vorgestellt.

Die Berliner Erklärung zu den "Externer Link Herausforderungen für den Datenschutz zu Beginn des 21. Jahrhunderts" von den Datenschutzbeauftragten des Bundes und der Länder veröffentlicht.

"Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme." Leitsatz zum Urteil des Bundesverfassungsgerichtes, (Externer Link 1 BvR 370/07) vom 27.2.2008

Das Externer Link Bundesministerium des Innern hat einen Leitfaden „Externer Link Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement“ für Unternehmen und Behörden vorgestellt

2007

Die Bundesregierung hat einen Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes sowie den Entwurf eines Bundesdatenschutzauditgesetzes vorgstellt.

Um Rechtssicherheit zu schaffen, hat das Magazin Externer Link TecChannel bei der Staatsanwaltschaft Bonn Externer Link Strafanzeige wegen des Verdachts auf Verstoss gegen § 202c StGB gegen das Externer Link BSI gestellt.

Das Externer Link 41. Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität ist am 10.8.2007 im Externer Link Bundesgesetzblatt veröffentlicht worden und tritt am 11.8.2007 in Kraft. 

Die Britische Bürgerrechtsorganisation Externer Link Privacy Intenational hat einen vorläufigen Bericht zum Externer Link Privacy Ranking verscheidener großer Internetdienstleister vorgestellt. 

2006

Das Bundeskabinett hat am 20.9.2006 den Regierungsentwurf eines Externer Link Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität beschlossen.

Das Externer Link Gesetz zum Abbau bürokratischer Hemmnisse ist am 26.8.2006 in Kraft getreten. Die Pflicht zur Bestellung von Datenschutzbeauftragten wird damit auf Unternehmen reduziert, die mindestens 10  Personen (bisher 5 Arbeitnehmer) mit der Verarbeitung personenbezogener Daten beschäftigen. Zugleich wird auch Berufsgeheimnisträgern wie z.B. Ärzten, Rechtsanwälten und Steuerberatern gestattet, gegebenenfalls externe Datenschutzbeauftragte zu bestellen.

Das Bundeskabinett hat am 13. Juli das neue Externer Link TeleMediengesetz beschlossen. Das Gesetz macht mit der Trennung von Mediendiensten und Telediensten Schluss.

Das Externer Link BSI stellt zum Linux-Tag die Version 4 des Behördendesktop Externer Link ERPOSS vor.

Das Bundeskabinett hat am 25.4. einen Externer Link Entwurf eines Gesetzes zum Abbau bürokratischer Hemmnisse beschlossen. Die Pflicht zur Bestellung von Datenschutzbeauftragten wird auf Unternehmen reduziert, die mindestens 10 (bisher 5) mit Personendatenverarbeitung betraute Mitarbeiter beschäftigen. Zugleich wird auch Berufsgeheimnisträgern wie z.B. Ärzten, Rechtsanwälten und Steuerberatern gestattet, gegebenenfalls externe Datenschutzbeauftragte zu bestellen.

Die umstrittene Externer Link Richtlinie 2006/24/EG zur Vorratsdatenspeicherung ist am 13. April im Amtsblatt der EU erschienen und tritt damit am 3. Mai in Kraft. Deutschland will die Umsetzung bis zum 15. März 2009 aufschieben.

Externer Link GPG4win ist in der Version 1.0.0 erschienen.

Der Bundestag hat sich mit Mehrheit für eine Vorratsdatenspeicherung von sechs Monaten ausgesprochen Externer Link (Antrag).

Das Projekt Externer Link gpg4win wird mit der Version 0.7 langsam benutzbar. Damit gibt es wieder ein aktuelles unter Windows einfach zu installierendes Externer Link GnuPG Paket.

2005

Das EU-Parlament hat am 14. Dezember mit großer Mehrheit einer Externer Link Vorratsdatenspeicherung von bis zu zwei Jahren zugestimmt.

Werner Koch, der "Vater" von GnuPG, hat das Projekt Externer Link gpg4win angekündigt. Es soll GnuPG mit Zusatztools unter Windows leicht installierbar machen und das mittlerweile veraltete Externer Link GnuPP ablösen.

Der Bundesrat hat am 23. September einen Externer Link Entwurf eines Gesetzes zur Änderung des BDSG beschlossen.

Die Länder Niedersachsen und Hessen haben im Bundesrat einen Externer Link Gesetzesantrag zur Änderung des BDSG eingebracht. Ziel ist es, den Schwellenwert zur Bestellpflicht eines Datenschutzbeauftragten von bisher fünf auf 20 Arbeitnehmer anzuheben. Gleichzeitig soll gesetzlich klargestellt werden, dass externe Datenschutzbeauftragte auch von Berufsgeheimnisträgern bestellt werden können.

Das BSI hat den ersten Externer Link Bericht zur Lage der IT-Sicherheit in Deutschland vorgestellt. Demnach werden die Bedrohungen durch IT-Schädlinge in Form von Computerviren, -würmern und Spam in Zukunft weiter ansteigen.

Bundesinnenminister Schily hat heute (18.8) den Externer Link "Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI) vorgestellt.

Für September 2005 wurde Externer Link freenigma, eine Server-basierte Lösung zur zentralen, transparenten Verschlüsselung und digitalen Signatur von E-Mails, als direkte Konkurrenz zu Externer Link PGP Universal aus dem  Externer Link GnuPG Umfeld angekündigt.

Der Externer Link Deutschlandfunk hat am 15. Juli 2005 einen interessanten Bericht Externer Link "Spuren im Netz" (10 MByte MP3) gesendet. Dauer: 44 Minuten.

Eine Externer Link Webseite mit Informationen über Internet-Sicherheit für Kinder gibt es im Rahmen der Initiative "Externer Link Deutschland sicher im Netz". 

Food-Force

Das Externer Link Welternährungsprogramm der Externer Link UNO hat mit Externer Link Food-Force ein spannendes Computerspiel für 8-13 jährige veröffentlicht. Das Spiel gibt es für Windows (227MB) und Macintosh (198MB).

Das Externer Link Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die CD-ROM Externer Link BOSS (BSI OSS Security Suite) vorgestellt. Damit sollen Unternehmen und Behörden beim Aufspüren von Sicherheitslücken unterstützt werden.

Das Externer Link Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Studie Externer Link Antispam-Strategien – Unerwünschte E-Mails erkennen und abwehren vorgestellt. IT-Verantwortliche erhalten darin einen Überblick über alle Aspekte zur Entwicklung einer individuellen Antispam-Strategie.

Externer Link PGP 9 ist in einem Externer Link öffentlichen Beta-Test verfügbar.  Bemerkenswert ist der Verzicht auf Plugins für E-Mail Progarmme und die Einführung einer Proxy basierten Lösung vergleichbar mit Externer Link GPGrelay. Der Proxy "versteht" SMTP, POP3, IMAP, Lotus und MAPI. 

Die Firma Externer Link PGP Corp. hat heute Externer Link bekannt gegeben, dass sie das deutsche Unternehmen Externer Link Glück und Kanja Technology AG (Hersteller der CryptoEX Produktlinie) erworben hat.

Das Externer Link OLG Karlsruhe hat das erste Externer Link Urteil zum Thema E-Mail Unterdrückung gefällt. Wegen der Besonderheiten (wiss. Mitarbeiter einer Universitäten) ist dieses Urteil nicht nur für Unternehmen sondern auch für Universitäten und Wissenschaftseinrichtungen von Bedeutung.

2004

Das Externer Link BSI bietet auf seiner Internetseite neu drei Externer Link IT-Grundschutz-Profile für kleine, mittlere und große Unternehmen an. Ziel ist die Erstellung von IT-Sicherheitsprofilen anhand von beispielhaften Szenarien.

Das Externer Link SANS hat die aktuelle Version 5.0  der Externer Link TOP 20 Sicherheitslücken für Windows und Unix veröffentlicht.  In dem Dokument werden sowohl die Sicherheitslücken als auch die Gegenmaßnahmen beschrieben.

Ab sofort kann von der Homepage der Fa. Externer Link PGP Corp. die deutsche Version Externer Link PGP 8.1 Freeware heruntergeladen werden.

Das neue Externer Link Telekommunikationsgesetz (TKG) ist am 26.6.2004 in Kraft getreten. In den Bereichen Fernmeldegeheimnis (§§ 88-90), Datenschutz (§§ 91-107) und Überwachung (§§ 88-115) gibt  es doch etliche Veränderungen.  

2003

Der Deutsche Bundestag hat am 14.11.2003 Herrn Peter Schaar zum neuen Bundesbeauftragten für den Datenschutz gewählt (Ja: 347, Nein: 227, Enthaltung: 4, Ungültig: 6).

Das Externer Link BSI hat ein Externer Link Durchführungskonzept für Penetrationstests vorgestellt. Neben  Organisation und Durchführung von Penetrationstests werden die rechtlichen Rahmenbedingungen dargestellt.

Das Externer Link BSI hat den Externer Link Leitfaden IT-Sicherheit ("Grundschutzhandbuch light") vorgestellt. Er gibt einen kompakten und allgemeinverständlichen Überblick über die wichtigsten IT-Sicherheitsmaßnahmen.

Externer Link PGP Corp. stellt mit Externer Link PGP Universal ein neues Produkt zur serverbasierten Verschlüsselung vor. Erste Eindrücke finden Sie hier

David Harris, der Autor von Externer Link Pegasus Mail, hat ein interessantes Externer Link White Paper zum Thema SPAM (in englischer Sprache) veröffentlicht.

Das Externer Link BKA hat einen interessanten Bericht über Externer Link "Account-Missbrauch im Internet" vorgelegt. Die Einblicke in Ermittlungsarbeit und Täterprofile sind spannend.

Mit Externer Link Heise Security bietet der Heise Verlag ab sofort aktuelle und kompakte Informationen zum Thema IT-Sicherheit.

Das Externer Link Max-Planck-Institut für Strafrecht hat am 15. Mai gemeinsam mit dem Externer Link Bundesministerium der Justiz das langerwartete Gutachten zur Praxis der Telefonüberwachung vorgestellt. Die Externer Link Zusammenfassung der wichtigsten Erkenntnisse und Schlussfolgerunen ist verfügbar.

Laut einer Externer Link Meldung im Heise-Newsticker haben die Externer Link Bündnisgrünen Peter Schaar, selbst grünes Parteimitglied und ehemaliger stellvertretender Landesdatenschützer in Hamburg, als neuen Bundesbeauftragten für den Datenschutz vorgeschlagen.

Ab dem 14. März 2003 ist Externer Link PGP 8 in deutsch verfügbar. Auch die Freeware Version gibt es dann in deutsch. Die Lizenzschlüssel der englischen Version gelten auch für die deutsche Version.

Externer Link Veridis stellt unter dem Namen Externer Link FileCrypt eine kommerzielle PGP-Kommandozeilen Version vor. Philip Zimmermann sagt seine Externer Link Meinung dazu.

2002

Das Externer Link Bundesamt für Sicherheit in der Informationstechnik stellte eine neue Web-Seite mit Informationen für Bürger vor: Externer Link Ins Internet - mit Sicherheit! Dort finden sich Informationen, Anleitungen und Hinweise auf nützliche Software. Externer Link Radiospot (.mp3)

Externer Link Neufassung des Bundesdatenschutzgesetzes (Stand: 28.8.2002) im BGBl. I S. 66 veröffentlicht.

PGP 8 ist verfügbar! Die Externer Link Freeware Version kann hier heruntergeladen werden.

Externer Link Utimaco stellt den "elektronischen Safe"  Externer Link Safeguard Private Disk vor.

Die Vorratsspeicherung von Verbindungsdaten wurde am 31. Mai 2002 im Bundesrat auf den Weg gebracht (Stand: 8.8.2002).

Ab 1.7. muss die Steuernummer auf Rechnungen angegeben werden. Eine Anfrage an den Externer Link BfD. (12.8.2002) 

GNU Privacy Projekt (Externer Link GnuPP) Version 1.1. Erste Eindrücke von der neuen Version (Stand 8.9.2002).

Am 28. Februar 2002  hat das Externer Link Innenministerium Baden-Württemberg den 40. Hinweis zum Datenschutz für private Unternehmen und Organisationen veröffentlicht. Themenschwerpunkte sind Videoüberwachung und Datenübermittlung ins Ausland.

Das Bundesministerium der Justiz hat im Externer Link Bundesgesetzblatt das komplette Externer Link Bürgerliche Gesetzbuch in der ab 1. Januar 2002 geltenen Fassung neu veröffentlicht. Eine nur-lese Version ist als PDF-Datei (300 Seiten, 1,3 MB) frei verfügbar.

2001

Am 21. Dezember ist das neue Elektronischer Geschäftsverkehr-Gesetz (EGG) in Kraft getreten. Hier finden Sie erste Hinwiese zur Umsetzung des neuen Teledienstegesetzes und den Gesetzestext (als PDF).

Nachdem Rasterfahndungsmaßnahmen wieder aktuell sind, alle wichtigen Informationen für den DSB und eine Zusammenstellung der wichtigsten Rechtsgrundlagen (PDF- Version: 2) in Zusammenarbeit mit der Zeitschrift Externer Link DuD.

Beschluss des Deutschen Bundestages zu "Open Source" vom 9. November 2001.

Das BDSG 2001 ist im Bundesgesetzblatt (BGBl I, S. 904) am 22. Mai 2001 veröffentlicht worden und am 23. Mai in Kraft getreten. (PDF-Version)