Der Wissenschaftliche Dienst des Bundestags hat ein neues Gutachten zurStrafbarkeit von IT-Sicherheitsforschenden veröffentlicht. Betrachtetwerden insbesondere § 202a StGB (“Ausspähen von Daten”), § 202b StGB(“Abfangen von Daten”), § 202c StGB (“Vorbereiten des Ausspähen undAbfangen von Daten”) sowie eine Vergleich zu den gesetzlichen Regelungenin Frankreich, Litauen, Niederlande, Österreich und Schweden. In demGutachten heißt es, in einigen dieser Mitgliedsstaaten “wird dasAufdecken von Sicherheitslücken durch eigeninitiativ tätige „Hacker“größtenteils begrüßt, weshalb dort weitere Möglichkeiten vorgesehensind, eine Strafbarkeit in einem solchen Fall entfallen zu lassen.“. Thematisch passend dazu der Antrag der Linken mit dem

Weiterlesen →

Ein norwegisches Gericht hat bestätigt, dass Grindr durch dieunrechtmäßige Weitergabe von Nutzerdaten an Werbetreibende gegen dieDSGVO verstoßen hat und deshalb eine Geldbuße in Höhe von 65 MillionenNOK (ca. 5,7 Mio. Euro) verhängt. Die Entscheidung geht auf eineBeschwerde des norwegischen Verbraucherschutzrates (Forbrukerrådet) undder Datenschutzorganisation noyb aus dem Jahr 2020 zurück.Untersuchungen haben damals gezeigt, dass Grindr sensible persönlicheDaten wie GPS-Standorte und Gerätekennungen an zahlreiche kommerzielleDrittparteien weitergab, die diese Informationen wiederum potenziell anweitere Unternehmen weiterleiten konnten. Diese Praktiken wurden alsklare

Weiterlesen →

Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit hat (HmbBfDI) hat einen Leitfaden für Bewerberdatenschutz vorgelegt. Der HmbBfDT benennt die aktuellen Problemstellungen im Personalwesen: Bewerbende werden oft nicht oder nur unzureichend über die Verarbeitung ihrer Daten im Bewerbungsprozess informiert. Auch hat KI Einzug in das Recruiting gefunden. Anglizismen wie Headhunter, Talent Pool, Active Sourcing, Background-Checks, CV Parsing oder eben Recruiting können unterschiedlich interpretiert werden. Der Leitfaden des HmbBfDI definiert daher die gängigen Anglizismen im Personalwesen. CV Parsing ist beispielsweise das automatisierte Auslesen von Bewerbungen

Weiterlesen →

Das Bundeskartellamt warnt in seinem Jahresbericht, der zunehmende Einsatz künstlicher Intelligenz könne den Wettbewerb unter den großen Digitalkonzernen einschränken. Hierauf müssten sich die Behörden schnell vorbereiten.  Es bestehe die Gefahr einer noch größeren Konzentration der digitalen Märkte. Damit gehe Machtzuwachs auf verschiedenen Wertschöpfungsstufen einher.  Beim Bundeskartellamt laufen aktuell sieben Verfahren gegen die US-Digitalkonzerne Amazon, Meta, Apple, Microsoft und Alphabet.  Dem Kartellamt stehen nun Instrumente zur Verfügung, um Unternehmen eine

Weiterlesen →

In den vergangenen Jahren gab es eine Zunahme von Hackerangriffen und Datendiebstahl. Nicht alle Unternehmen können Cybercriminellen die Stirn bieten. Der DSGVO regelt dafür den Schadensersatz: EuGH hat am 20. Juni dafür erneut Kriterien festgelegt.   In einem Fall von Münchener Vermögensverwalters haben Dritten Zugriff gehabt auf Daten von mehreren Zehntausend betroffenen. Die Schadensersatzansprüche der Anleger stützen auf EU-Recht, also der

Weiterlesen →

Auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wurde ein Leitfaden zur Datenverarbeitung im Personalrat veröffentlicht. Dieser soll als Orientierungshilfe im Umgang mit personenbezogenen Daten der Beschäftigten dienen.  Quellen:

Die Sicherheitsforscherin Lilith Wittmann hat erneut gravierendeSicherheitslücken in der BundID-Implementierung aufgedeckt, die zurAbschaltung digitaler Verwaltungsdienste in rund 300 Kommunen führten.Die BundID, die als zentrales Authentifizierungssystem für deutscheVerwaltungsdienste fungiert, zeigt erhebliche Schwächen auf, die vonAngreifern ausgenutzt werden können. Wittmann entdeckte in der von der ITEBO-Gruppe entwickelten PortallösungOpenR@thaus eine fehlerhafte Implementierung des SAML-Protokolls, die esAngreifern ermöglichte, Nutzer auf beliebige Webseiten umzuleiten undihre Daten auszuspähen. Sie demonstrierte diese Schwachstelle,

Weiterlesen →

Die bayerische Aufsichtsbehörde hat eine Orientierungshilfe zum Thema „gemeinsame Verantwortlichkeit“ veröffentlicht. Interessant dabei ist, dass diese Orientierungshilfe ziemlich umfangreich ist und die Rechtsfigur der gemeinsamen Verantwortlichkeit viel häufiger anzutreffen ist als bisher angenommen.Es wird detailliert dargestellt, wann von einer gemeinsamen Verantwortlichkeit im Lichte der Rechtsprechung, insbesondere des EuGH‘s auszugehen ist. Auf Seite 34 f. finden sich auch konkrete Beispiele. Quellen:

Vor einigen Wochen wurde bereits im JIPs berichtet, dass der MetaKonzern für sein KI-Modell (META AI-Assitant) die Daten der Nutzer alsTrainingsdatensatz nutzen will.Hierfür sollte keine Einwilligung erforderlich sein; als Rechtsgrundlagemüsse Art. 6 Abs. 1 lit f) DS-GVO, das berechtigte Interesse ausreichen.Die Nutzer können mittels eines Widerspruchsformular Einspruch gegen dieNutzung der eigenen Daten einlegen. Gegen dieses Vorgehen legte dieNichtregierungsorganisation von Max Schrems, nyob („none of youbusiness“) in elf europäischen

Weiterlesen →

Der Bundesrat hat dem Gesetz zur Änderung des Onlinezugangsgesetzes (OZG2.0) zugestimmt, nachdem zuvor ein Kompromiss im Vermittlungsausschusszwischen Bundestag und Bundesrat erzielt wurde. Dieses neue Gesetz, dasim Juli 2024 in Kraft treten soll, zielt auf eine umfassendeDigitalisierung der Verwaltung ab und schafft verbindlicheRahmenbedingungen für nutzerfreundliche, vollständig digitaleVerwaltungsverfahren in Deutschland. Mit der Verabschiedung des OZG 2.0verfolgt die Bundesregierung ihre Ziele aus dem Koalitionsvertragweiter, die Modernisierung der Verwaltung voranzutreiben und dieWettbewerbsfähigkeit Deutschlands zu steigern. Die Änderungen ermöglichen die weitere

Weiterlesen →