Zustimmung des EU-Parlaments zur ePrivacy-Verordnung

Eine klare Zustimmung gab das EU-Parlament für einen besseren Schutz der Privatsphäre sowie einen verbesserten Datenschutz. Damit haben sich nach langen Debatten die Abgeordneten für mehr Sicherheit gegen Tracking und der verschlüsselten Kommunikation ausgesprochen. Was sich für Privatpersonen als grundlegende Verbesserung darstellt, wird von der Werbeindustrie und deren Lobbyisten als das Ende von Innovationen ausgelegt. Sie befürchten Einnahmeverluste aus den Geschäften mit überwachungsbasierter Werbung.

Mehr zum Thema finden Sie hier:
https://netzpolitik.org/2017/eprivacy-wichtiger-etappensieg-fuer-nutzerrechte-im-eu-parlament/

Kopien von Personalausweisen

Aufgrund einer Änderung des Personalausweisgesetzes vom 18.07.2017 ist es nunmehr möglich für nichtöffentliche Stellen unter bestimmten Voraussetzungen eine Ablichtung des Personalausweises von bestimmten Personen zu fertigen. Unternehmen können nunmehr z. B. eine Personalausweiskopie oder auch Reisepasskopie Ihrer Mitarbeiter zur Akte nehmen, sofern hier ein berechtigtes Interesse besteht. Das könnte z. B. das buchen von Reisen sein oder das Anmieten von Fahrzeugen etc., bei denen ggf. Daten aus dem Personalausweis an Dritte weitergegeben werden müssen.

Voraussetzung zum Fertigen einer Ablichtung ist allerdings die Zustimmung des Ausweisinhabers. Außerdem muss die Ablichtung als Kopie erkennbar sein. Zu berücksichtigen ist weiter, dass die Kopie selbst nicht, bzw. wenn ja, nur durch den Ausweisinhaber weitergegeben werden darf. Mit Zustimmung des Ausweisinhabers dürfen aber die Daten aus der Ausweiskopie verarbeitet bzw. auch an Dritte weitergegeben werden.

Aufgrund der gesetzlichen Änderung ist das Kopieren von Ausweisen damit nicht mehr grundsätzlich verboten bzw. auf die gesetzlich normierten Fälle begrenzt (z. B. Geldwäschegesetz, Telekommunikationsgesetz). Die GINDAT empfiehlt in diesen Fällen eine schriftliche Einwilligung des Ausweisinhabers einzuholen, in der der Zweck und beabsichtigte Verwendung möglichst genau beschrieben sind und die auch ein Widerrufsrecht vorsieht.

Kritische Sicherheitslücke in der WPA2-Verschlüsselung entdeckt

Schwachstellen im WPA2-Protokoll können von Angreifern genutzt werden, um eigentlich geschützten Datenverkehr mitzulesen.
Da die Sicherheitsstandards an sich verwundbar sind, läßt sich die Vorgehensweise auf allen Geräten mit WLAN-Chip anwenden.
Betroffen sind WPA2 inkl. der Personal- und Enterprise Variante, WPA-TKIP, AES-CCMP und GCMP. Die Schwachstelle ist in allen
populären Betriebssystemen wie Android, iOS, Linux und Windows nutzbar.

Bis Updates und Patches verfügbar sind, muss man davon ausgehen, das Dritte mitlesen können. Bei der Übertragung von
persönlichen Informationen ist darauf zu achten, das eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommt. Auch die Nutzung
eines VPN kann helfen.

Sowohl Software-Entwickler als auch Netzwerkausrüster haben bereits Patches angekündigt. Wir empfehlen, die Updates zeitnah einzuspielen.

Beschwerde gegen Facebooks Standardvertragsklauseln

Der österreichische Jurist Max Schrems hat eine weitere Beschwerde gegen die Weitergabe privater Daten an die USA beim irischen Höchstgericht eingereicht. Die Klage wird direkt von den irischen Behörden an den Europäischen Gerichtshof (EuGH) weitergeleitet. Dieser muss entscheiden, ob die Weitergabe personenbezogener Daten, zum Beispiel aus sozialen Netzwerken, rechtmäßig ist. Nachdem bereits durch den Juristen das Safe-Harbor-Abkommen 2015 gekippt wurde, versucht er nun die sogenannten Standardvertragsklauseln, welche Facebook zum Datenaustausch nutzt, als Rechtsgrundlage für den transatlantischen Datentransfer zu stoppen.

Mehr zum Thema finden Sie hier:
https://netzpolitik.org/2017/nsa-ueberwachung-europaeischer-gerichtshof-muss-weitergabe-privater-daten-an-usa-pruefen/

Netzwerkdurchsetzungsgesetz in Kraft

Das Netzwerkdurchsetzungsgesetz (NetzDG) ist seit dem 1. Oktober 2017 in Kraft getreten. Damit sollen strafbare Inhalte in den sozialen Netzwerken so schnell wie möglich verschwinden.
Betreiber müssen die Voraussetzungen schaffen, dass strafbare Kommentare gelöscht werden können. Wer nicht die systemischen Rahmenbedingungen anpasst, um das NetzDG umsetzen zu können, muss mit einem Bußgeld in Höhe von 50 Millionen Euro rechnen.
Das Gesetz sieht vor, das spätestens nach 24 Stunden „offenkundig strafbare Inhalte“ gelöscht werden müssen. Jedes Unternehmen kann in schwierig zu entscheidenden Fällen ein Gremium zu Rate ziehen, welches dem Bundesamt für Justiz untersteht.

Mehr zum Thema finden Sie hier:
https://www.heise.de/newsticker/meldung/Facebook-Gesetz-in-Kraft-getreten-3848132.html