Datenschutz-Grundverordnung (DSGVO) ein europäisches Erfolgsmodell

[datensicherheit.de, 25.05.2023] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bewertet nach eigenen Angaben die Datenschutz-Grundverordnung (DSGVO) als „europäisches Erfolgsmodell“, welches demnach eine verbesserte Rechtsdurchsetzung garantiert.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber fordert eine Herstellerhaftung auch im Datenschutz

DSGVO hat in Europa neuen Standard mit Vorbildcharakter gesetzt

„Zu Beginn gab es natürlich einige Unsicherheit bei allen Beteiligten, wie sie bei der Einführung eines großen, neuen Rechtssystems vollkommen normal sind. Inzwischen bewegen wir uns zunehmend in sicherem und berechenbarem Fahrwasser“, kommentiert der BfDI, Prof. Ulrich Kelber:. Gerade die letzten Entscheidungen in grenzüberschreitenden Fällen hätten dabei gezeigt, dass sich auch die großen internationalen Anbieter an Recht und Gesetz halten müssten.

Zur Vorbildwirkung führt Professor Kelber aus: „Die DSGVO hat in Europa einen neuen Standard gesetzt, der zunehmend weltweit Eingang in die Datenschutzregeln anderer Länder findet. Auch sie wollen so einen freien Datenverkehr ermöglichen, der Vertrauen bei den Bürgerinnen und Bürgern findet.“ Zu den Ländern, welche sich an der DSGVO orientieren, gehörten u.a. Japan, Korea, Israel, Brasilien und immer mehr US-Staaten.

DSGVO hilft, geltendes Recht durchzusetzen

Zukünftige Herausforderungen sieht der BfDI insbesondere bei der konkreten Regulierung von neuen Technologien, wie z.B. Künstlicher Intelligenz (KI). Für die Zukunft formuliert er zwei konkrete Wünsche: „Bei den großen, grenzüberschreitenden Fällen brauchen wir eine schnellere Bearbeitung, damit diese über den einzelnen Fall hinaus Signalwirkung entfalten und Rechtssicherheit schaffen können.“

Es sei wichtig, geltendes Recht durchzusetzen. Außerdem werde eine Herstellerhaftung auch im Datenschutz benötigt. „Es kann nicht sein, dass vor allem kleine und mittlere Unternehmen dafür datenschutzrechtlich geradestehen müssen, was eigentlich Aufgabe der Microsofts, Googles und AWS dieser Welt wäre“, so Professor Kelber abschließend. Dies gelte umso mehr, wenn zunehmend KI-Systeme zum Einsatz kommen.

Weitere Informationen zum Thema:

datensicherheit.de, 24.05.2022
4 Jahre Datenschutz-Grundverordnung: DSGVO-Konformität kann auch vor Ransomware-Schäden schützen / Michael Scheffler rät, DSGVO-Vorteile gerade auch für Unternehmen noch stärker ins Blickfeld zu nehmen

datensicherheit.de, 18.10.2021
PSW GROUP: Mahnung zur Einhaltung der DSGVO / DSGVO-Bußgelder könnten schnell existenzbedrohend werden

datensicherheit.de, 16.04.2021
US CLOUD Act vs. EU-DSGVO: Ringen um Compliance und Datensicherheit / Uniscon kommentiert dritten Jahrestag des „Clarifying Lawful Overseas Use of Data Act“ (CLOUD Act)

[datensicherheit.de, 08.11.2022] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) erinnert an ein Jubiläum: „Im Oktober 2012 wurde von der Hamburgischen Bürgerschaft ein Transparenzgesetz beschlossen, das wegweisend war für die Entwicklung der Informationsfreiheit in Deutschland.“ Durch diese „mutige gesetzgeberische Entscheidung“ vor zehn Jahren sei es Hamburg gelungen, Transparenz und Informationsfreiheit zu einem „Markenzeichen“ zu machen und „Vorbild“ zu werden für entsprechende Entwicklungen in anderen Bundesländern.

HmbBfDI hat Entwicklung von Anfang an begleitet

Der HmbBfDI hat diese Entwicklung in Hamburg nach eigenen Angaben von Anfang an begleitet und ist weiter aktiv als Beschwerdestelle für Betroffene, denen Auskünfte verweigert werden.

Thomas Fuchs, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, führt weiter aus: „Nun gilt es, die nächsten Schritte zu tun, um die Transparenz staatlichen Handelns weiter zu verbessern.“

HmbBfDI benennt 3 Themen zur Weiterentwicklung der Transparenzregelungen

Drei Themen sind aus Sicht des HmbBfDI bei einer Weiterentwicklung der Transparenzregelungen besonders hervorzuheben:

Einführung eines Lobbyregisters
Der Bund und einige Bundesländer hätten bereits verpflichtende Lobbyregister eingeführt. Hamburg habe diese Entwicklung bisher nicht aufgegriffen. Hier böte sich die Gelegenheit, erneut eine Vorreiterrolle zu übernehmen und als eines der ersten Länder einen echten „legislativen Fußabdruck“ zu regeln. Dieser sollte nicht nur nachvollziehbar machen, welche Interessengruppen generell Zugang zu Parlamentsmitgliedern haben, wie es das Lobbyregistergesetz des Bundes vorsehe. Vielmehr sei es darüber hinaus erforderlich aufzuzeigen, inwiefern konkret auf den Erlass von einzelnen Rechtsakten habe Einfluss genommen werden können: „Welche Gruppen haben sich mit welchen Argumenten durchgesetzt? Wessen Formulierungsvorschläge wurden übernommen, welche Interessenvertretungen haben kein Gehör gefunden?“ Lobbyismus sei grundsätzlich nichts Ehrenrühriges. Umso wichtiger sei es, ihn aus den „Hinterzimmern der Republik“ zu holen und ihn einer Transparenz auszusetzen, welche ihn überprüfbar mache.

Digitalisierung stärkt Informationsfreiheit
Gesetze alleine könnten die Verwaltungen nicht transparent machen. Die Behörden müssten immer wieder aufs Neue beweisen, „dass Transparenz auch in der Praxis gelebt wird“. Dies funktioniere in Hamburg recht gut, könne durch zunehmend digitales Verwaltungshandeln aber in der Praxis einfacher und schneller werden. Insofern diene Digitalisierung der Transparenz.

Verfassungsschutz: Was nicht geheim ist, muss nicht geheim gehalten werden
Wie die jüngste Veröffentlichung von „NSU“-Akten des hessischen Verfassungsschutzes gezeigt habe, sei die Versuchung groß, die eingeräumten Möglichkeiten der Informationszurückhaltung zu nutzen und Informationen durch überlange Sperrfristen und umfassende Einstufung als Verschlusssachen gezielt dem Zugriff der Öffentlichkeit zu entziehen, „selbst wenn dafür kaum materielle Gründe ersichtlich sind“. So verspiele der Staat das Vertrauen seiner Bürger. Möglichkeiten der Informationszurückhaltung seien ohne Zweifel erforderlich – „nicht alles kann transparent sein“. Diese gesetzlichen Ausnahmen müssten aber verantwortungsvoll und mit Augenmaß angewandt werden. Es sei nicht akzeptabel, „wenn materielle Geheimhaltungsgründe nur vorgeschoben bzw. grundsätzlich in Anspruch genommen werden“. Deshalb fordert der HmbBfDI, „die Bereichsausnahme zugunsten des Hamburgischen Landesamts für Verfassungsschutz aufzuheben und diesen vergleichbaren Anforderungen zu unterwerfen wie alle anderen hamburgischen Behörden.“

Michael Scheffler rät, DSGVO-Vorteile gerade auch für Unternehmen noch stärker ins Blickfeld zu nehmen

[datensicherheit.de, 24.05.2022] „Was waren das für Zeiten damals 2018, als das Inkrafttreten der DSGVO für die scheinbar größtmögliche Aufregung in der Wirtschaft und IT gesorgt hat“, erinnert Michael Scheffler, „Country Manager DACH“ bei Varonis, in seiner aktuellen Stellungnahme zum DSGVO-Jubiläum. Immerhin hätten mittlerweile rund zwei Drittel der Unternehmen in Deutschland die DSGVO mittlerweile vollständig (20%) bzw. größtenteils (45%) umgesetzt, ein knappes Drittel (29%) zumindest teilweise.

Foto: Varonis Systems

Michael Scheffler: DSGVO-Konformität kann auch als effektiver Ransomware-Schutz betrachtet werden!

Auch steigende DSGVO-Bußgelder als Motivation

Hierzu beigetragen hätten sicherlich auch die steigende Anzahl an Verfahren und die steigenden Bußgelder, welche 2021 laut „GDPR Enforcement Tracker“ europaweit mit 1.277.000.000 Euro deutlich die Milliardengrenze überschritten hätten.

Zum Vergleich führt Scheffler an: „2019 betrugen die Bußgelder ,nur‘ 73 Millionen Euro.“ Er plädiert indes dafür, die DSGVO nicht nur unter dem Gesichtspunkt der Vermeidung der Nachteile in Form von Strafzahlungen zu betrachten, „sondern vielmehr die Vorteile gerade auch für Unternehmen noch stärker ins Blickfeld nehmen“.

DSGVO zwingt Unternehmen, Ordnung ins Daten-Chaos zu bringen

Die DSGVO zwinge Unternehmen dazu, „Ordnung in ihr Daten-Chaos zu bringen“. Scheffler führt weiter aus: „Nur wer weiß, wo die wichtigen, personenbezogenen Daten gespeichert sind, wer auf diese zugreifen kann und ob sie auch auf korrekte Weise verwendet werden, kann ihren Schutz und ihre Integrität gewährleisten.“

Dies gelte auch und gerade in der derzeitigen Bedrohungslage, welche stark von Ransomware gekennzeichnet sei. „Nicht zufällig beobachten wir immer häufiger, dass Cyber-Kriminelle nicht nur Daten verschlüsseln und mit einer Veröffentlichung drohen (Double-Extortion-Ansatz), sondern auch mit einer Meldung an die jeweiligen Aufsichtsbehörden.“

DSGVO verlangt u.a. das Minimieren des Speicherns von Verbraucherdaten

Die DSGVO verlange das Minimieren des Speicherns von Verbraucherdaten, das Minimieren des Personenkreises, der darauf zugreifen kann, und das Minimieren der Aufbewahrungsdauer. Dies entspreche dem Least-Privilege-Ansatz und sorge letztlich für eine Reduzierung des „Explosionsradius“.

Es gehe darum, den Schaden, den ein kompromittiertes Konto anrichten kann, so weit wie möglich zu begrenzen. „Hat jeder Mitarbeitende Zugriff auf Millionen Dateien, unter denen sich auch Tausende DSGVO-relevante befinden, wird das potenzielle Ausmaß eines Angriffs und die Auswirkungen von dieser Menge an nicht nutzbaren, verschlüsselten Dateien deutlich.“

Mehr als nur DSGVO-Konformität: Beschränkung der Berechtigungen auf Dateien, die ein Mitarbeitender für seine Arbeit tatsächlich benötigt

Scheffler erläutert abschließend: „Beschränkt man hingegen – wie es die DSGVO vorsieht – die Berechtigungen auf Dateien, die ein Mitarbeitender für seine Arbeit tatsächlich benötigt, reduziert sich das Ausmaß, die Störungen des Betriebsablaufs und der Effekt eines Angriffs wesentlich.“

Kämen zusätzlich noch Lösungen zum Einsatz, welche durch eine intelligente Analyse des Nutzerverhaltens Ransomware früh erkennen und automatisiert stoppen könnten, verliere Ransomware deutlich an Schrecken. „Insofern kann DSGVO-Konformität auch als effektiver Ransomware-Schutz betrachtet werden.“

Weitere Informationen zum Thema:

CMS
GDPR Enforcement Tracker

VARONIS
2021 DATA RISK REPORT HEALTHCARE, PHARMACEUTICAL & BIOTECH / The average healthcare worker has access to 31,000 sensitive files on their first day of work

datensicherheit.de, 20.05.2022
4. DSGVO-Jahrestag: Für Unternehmen wurde Datenschutz zu einer der Top-Prioritäten / Geld-Bußen für Unternehmen, welche bei der Verarbeitung von Daten und der Kommunikation von Entscheidungen zweideutig oder intransparent agierten

[datensicherheit.de, 17.05.2022] Experten der sogenannten Tatortgruppe (TOG) des Bundeskriminalamtes (BKA), zu der auch die „Identifizierungskommission“ (IDKO) gehört, begehen am 17. Mai 2022 ihr 50. Jubiläum mit einem Festakt in Wiesbaden. In ihrem Alltag sichern sie demnach Fingerspuren an Tatorten oder auf Asservaten, vermessen Tatorte und erstellen davon 3D-Rekonstruktionen – „sie sind Expertinnen und Experten für Blutspuren, Entschärfung oder für die Identifizierung von unbekannten Toten“. Sie suchten nach forensischen Spuren in „Cold Cases“: Die TOG, bestehend aus Spezialisten für die allgemeine Tatortarbeit, Entschärfern, Sprengstoffermittlern, Experten für die Bearbeitung von Sprengtatorten und Profis für Spezialfotografie. Die TOG- Mitarbeiter hätten Spezialkenntnisse in der forensischen Archäologie und der Leichensuche in „Cold Cases“. Andere seien Experten bei der Spurensuche in Drogenlaboren und der Untersuchung von sichergestellten synthetischen Drogen sowie Cannabis-Plantagen.

IDKO als besonderer TOG-Bereich – eine aus ca. 130 Personen bestehende Aufrufeinheit im Nebenamt sowie 6 BKA-Hauptamtlichen

Die IDKO sei ein besonderer TOG-Bereich: Eine aus rund 130 Personen bestehende Aufrufeinheit des BKA im Nebenamt, darunter externe Rechts- und Zahnmediziner, Psychologen, sowie sechs hauptamtlich für diese Einheit arbeitende BKA-Beamte. Die IDKO werde aktiv, „wenn nach Unglücken oder Anschlägen unbekannte Opfer identifiziert werden müssen“. Dabei gingen die IDKO-Mitglieder nach einem von INTERPOL standardisierten Identifikationsprozess vor – immer mit dem Ansinnen, die Würde der Opfer zu wahren, den Toten ihre Namen wiederzugeben und den Angehörigen Gewissheit. Bis heute hat die IDKO nach BKA-Angaben 52 Einsätze im In- und Ausland bewältigt.

Mit modernsten Methoden sicherten die TOG-Experten Spuren wie Hautschuppen, Blut und Haaren an Tatorten. Sie machten aber auch im Labor Fingerspuren auf sichergestellten Gegenständen sichtbar. Um bei chemischen und physikalischen Methoden auf dem neusten wissenschaftlichen Stand zu sein, kümmere sich die TOG ebenfalls um die Forschung, Entwicklung und Erprobung von Methoden der Fingerspurensicherung. „Mit Verfahren der Laser-Vermessung können Expertinnen und Experten zudem 2D- und 3D-Modelle von Tatorten erstellen und mit Virtual-Reality-Technik Tatorte und potenzielle Tathergänge rekonstruieren.“

Die TOG agiere als Servicestelle für das BKA, die Bundesländer, die Bundespolizei und die Zolldienststellen – beim Einsatz bei bestimmten Kriminalfällen, bei der Aus- und Fortbildung und der Standardisierung von Methoden der Spurensicherung.

Zukunftsthema für die TOG laut BKA: Stärkung der Einsatzfähigkeit an chemisch, biologisch oder radio-nuklear kontaminierten Tatorten

Für die TOG sei die Zusammenarbeit mit den Polizeien der Bundesländer besonders wichtig: „Im Rahmen der Kommission Kriminalwissenschaft und -Technik/Erkennungsdienst wurde in jüngerer Zeit deshalb ein Maßnahmenkatalog für die Tatortarbeit bei Anschlagszenarien oder großen Katastrophenfällen erarbeitet.“

Ein Zukunftsthema für die TOG sei zudem – zusammen mit weiteren Bundesbehörden – die Stärkung der Einsatzfähigkeit bei der Arbeit an chemisch, biologisch oder radio-nuklear (CBRN) kontaminierten Tatorten. „Die Herausforderungen für den Bereich Tatortarbeit sind in den vergangenen Jahren viel breiter geworden. Wissenschaftliche Neuerungen, spezielle Labortätigkeiten und auch Anforderungen im Hinblick auf CBRN-Tatorte erfordern eine breite Aufstellung und Expertise“, erläutert BKA-Vizepräsidentin Martina Link.

Außerdem habe sich das BKA in den vergangenen Jahren operativer aufgestellt, was die Anforderungen an die TOG zusätzlich erhöhe. Die TOG-Mitarbeiter bildeten sich ständig fort und brächten eine hohe Motivation für ihre Tätigkeit sowie eine große Einsatzbereitschaft mit. Link betont: „Das ist die Grundlage für die erfolgreiche Arbeit der Tatortgruppe und der Identifizierungskommission.“

Die Tatortgruppe des BKA im Rückblick

1972 verübte die sogenannte Baader-Meinhof-Gruppe – später „Rote Armee Fraktion“ (RAF) – Sprengstoffanschläge in Deutschland, unter anderem gegen den damaligen Bundesrichter Wolfgang Buddenberg in Karlsruhe, gegen Einrichtungen der US-Armee in Heidelberg, das Landeskriminalamt in München und das Axel-Springer-Verlagshaus in Hamburg. Als Reaktion darauf habe das BKA am 22. Mai 1972 als Teil der Sonderkommission „Baader-Meinhof“ die „Arbeitsgruppe Sprengstoff“ eingeführt.

„Bekannte Einsätze für die Tatortgruppe des BKA waren im Zusammenhang mit der RAF die Ermordung von Hanns Martin Schleyer und Siegfried Buback 1977, die Attentate auf Prof. Karl Heinz Beckurts 1986 und Alfred Herrhausen 1989 sowie der Sprengstoffanschlag auf die Justizvollzugsanstalt Weiterstadt 1993.“ In den 2000er-Jahren habe ein besonderer Einsatzschwerpunkt der Tatortarbeit bei Verfahren im Zusammenhang mit dem islamistischen Terrorismus gelegen – „etwa beim versuchten Anschlag mit Kofferbomben, die 2006 in einem Regionalzug in Koblenz sichergestellt wurden, dem Axt- und Messeranschlag in einem Regionalzug in Würzburg 2016 sowie dem Anschlag auf den Weihnachtsmarkt am Breitscheidplatz 2016 in Berlin“.

Ein weiterer Schwerpunkt für die Tatortarbeit habe in Verfahren gegen rechtsextreme Kriminalität gelegen, „beispielsweise im Zusammenhang mit dem sogenannten Nationalsozialistischen Untergrund (NSU), dem Anschlag auf die Synagoge in Halle und den damit verbundenen Morden an zwei Menschen im Jahr 2019 sowie bei den Morden in Hanau 2020, bei denen der Attentäter neun Menschen erschoss, anschließend zudem seine Mutter und sich selbst“. Nach den Morden an einer Polizistin und einem Polizisten in diesem Jahr in Kusel habe die TOG mit der Spurensuche am Täterfahrzeug die Landespolizei Rheinland-Pfalz unterstützt.

Einsatz der BKA-Identifizierungskommission oft nach Flugunglücken und Flutkatastrophen

Als am 3. Dezember 1972 auf Teneriffa ein Flugzeug mit 155 Passagieren an Bord abstürzte, kamen davon die meisten aus Deutschland. Das BKA habe Spezialisten des Erkennungsdienstes auf die Kanareninsel entsandt, um die Opfer zu identifizieren. Dieses Ereignis gilt laut BKA „als Geburtsstunde der Identifizierungskommission“.

In den ersten Jahren sei die IDKO hauptsächlich nach Flugzeugabstürzen im Einsatz gewesen. „Ein Meilenstein war der Einsatz 1996 in der Dominikanischen Republik, wo 189 Menschen Opfer eines Flugzeugabsturzes geworden waren.“ Erstmals seien damals DNA-Abgleiche als Identifizierungsmethode angewendet worden.

Eine besondere Herausforderung sei 2004 und 2005 der 14-monatige Einsatz nach dem Tsunami in Südostasien gewesen. Grund dafür sei die hohe Opferzahl (552 deutsche Opfer), die lange Einsatzdauer und die Zusammenarbeit mit Mitgliedern von insgesamt 34 internationalen Teams. Schwierig sei zudem der Einsatz nach dem Flugzeugabsturz in Adis Abeba 2019 mit 158 Todesopfern gewesen. „Die Toten konnten oft nur durch DNA-Analyse identifiziert werden und die Bedingungen vor Ort waren wegen des Klimas herausfordernd.“ Schließlich sei die IDKO 2021 nach der Hochwasserkatastrophe in Nordrhein-Westfalen und Rheinland-Pfalz im Einsatz gewesen.

eco Trust & Safety Summit am 26. August 2021 in Berlin

[datensicherheit.de, 14.08.2021] Der eco Verband der Internetwirtschaft e.V. veranstaltet am 26. August 2021 seinen „eco Trust & Safety Summit“ unter der Schirmherrschaft von Digital-Staatsministerin Dorothee Bär.

Abbildung: eco e.V.

„eco Trust & Safety Summit“ am 26. August 2021

eco-Beschwerdestelle seit 25 Jahren aktiv

Seit 25 Jahren bekämpfe die eco-Beschwerdestelle erfolgreich illegale Internet-Inhalte. Im Jubiläumsjahr 2021 möchte das Team um Beschwerdestellen-Leiterin Alexandra Koch-Skiba einen Blick in die Zukunft werfen:
„Wie kann jeder Einzelne zu mehr Verantwortung und Sicherheit im Netz beitragen? Können KI und weitere digitale Lösungen uns dabei unterstützen? Warum ist es dringend notwendig, für eine moderne Digitalpolitik über Ländergrenzen hinwegzudenken? Und was können wir aus den vergangenen 25 Jahren lernen?“

Hybride eco-Veranstaltung

Die hybride Veranstaltung mit zahlreichen Gästen aus Politik, Wirtschaft sowie langjährigen Netzwerkpartnern der eco-Beschwerdestelle wird demnach am 26. August 2021 ab 15 Uhr live aus dem Kronprinzenpalais in Berlin übertragen:

eco Trust&Safety Summit
Donnerstag, 26. August 2021, 15.00 Uhr
per Livestream oder vor Ort im Kronprinzenpalais, Unter den Linden 3 in 10117 Berlin

Weitere Informationen zum Thema:

eco
eco Trust&Safety Summit: Together for the Good of the Internet

[datensicherheit.de, 05.05.2021] Der Deutschland sicher im Netz e.V. (DsiN) gibt seinen „DsiN-Jahreskongress 2021“ als Vormerk-Termin bekannt: Dieser soll demnach am Donnerstag, dem 17. Juni 2021 von 13.30 bis 17.30 Uhr stattfinden – mit einer sich anschließenden Abendveranstaltung ab 18.00 Uhr.

Sicheres Internet der Vielfalt und Verantwortung als Leitthema des 15-jährigen DsiN-Jubiläums

Nachgegangen werden soll der Frage „Wie schaffen wir ein sicheres Internet der Vielfalt und Verantwortung?“ als Leitthema zum 15-jährigen DsiN-Jubiläum.

„DsiN-Jahreskongress 2021“
17. Juni 2021, 13.30-17.30 Uhr
Live-Übertragung (Internet-Stream) aus dem Hotel „Oderberger“ in Berlin (Prenzlauer Berg)
Moderation: Dr. Sarah Tacke

Auszeichnungen zum Schülerwettbewerb myDigitalWorld auf DsiN-Abendveranstaltung

Zur Kongresseröffnung wird nach aktueller Planung der DsiN-Vorstandsvorsitzende Thomas Tschersich sprechen sowie Dr. Markus Richter, Staatssekretär im Bundesinnenministerium, als Vertreter des DsiN-Schirmherrn eine Festrede zum diesjährigen Leitthema halten.
Das DsiN-Organisationsteam freut sich auf „eine spannende Veranstaltung mit 25 hochkarätigen, inspirierenden Gästen aus Bundesregierung und Bundestag, den Landesregierungen sowie Zivilgesellschaft, Wirtschaft und Verwaltung“.
Am Abend wird nach DsiN-Angaben die Staatsministerin für Digitalisierung und Schirmherrin des Schülerwettbewerbs „myDigitalWorld“, Dorothee Bär, erwartet, welche die diesjährigen Gewinnerklassen aus dem gesamten Bundesgebiet digital auszeichnen werde.

Weitere Informationen zum Thema:

datensicherheit.de, 05.10.2020
DsiN-Praxisreport Mittelstand 2020 erschienen

DsiN Deutschland sicher im Netz
17.06.2021 13:30 bis 17:30, Berlin / DsiN-Jahreskongress 2021

DsiN Deutschland sicher im Netz
17.06.2021 18:00 bis 18:45, Berlin / Preisverleihung des Jugendwettbewerbs myDigitalWorld 2021

[datensicherheit.de, 12.04.2021] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) lädt zum „Speyerer Forum zur digitalen Lebenswelt“ am 21. und 22. April 2021 ein. Dieses werde sich mit der Umsetzung digitaler Anwendungen in der Verwaltung befassen. Diese Veranstaltung mit dem LfDI RLP, Prof. Dieter Kugelmann, als Mitveranstalter ist, findet demnach zum zehnten Mal statt und feiert somit ein Jubiläum. Leitfragen sind laut LfDI RLP: „Welche Themen und Trends zeichnen sich für die 2020er-Jahre ab? Was kann und muss der Staat nun tun, um die Digitalisierung in Deutschland zu einer Erfolgsgeschichte zu machen?“

LfDI RLP einer der Mitveranstalter der diesjährigem Online-Veranstaltung

Das diesjährige „Speyerer Forum“ finde virtuell statt. Neben dem LfDI RLP seien die Deutsche Universität für Verwaltungswissenschaften Speyer und die Universitätsprofessoren Mario Martini und Hermann Hill sowie der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink die Veranstalter.
Den Eingangsvortrag „Die DSGVO aus der heutigen Perspektive“ werde Jan Philipp Albrecht, Minister für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung Schleswig-Holstein, halten. Die rheinland-pfälzische Staatssekretärin Heike Raab, Bevollmächtigte des Landes Rheinland-Pfalz beim Bund und für Europa, für Medien und Digitales, spreche zum Stand der Digitalisierung.

LfDI RLP sieht aktuell starken Digitalisierungsschub

Das Tagungsprogramm soll Akteure aus Wissenschaft, Politik und Verwaltungspraxis zusammenbringen. Leitgedanke der diesjährigen Tagung sei: „Die Bürgerinnen und Bürger wollen und sollen rasch auf digitale Angebote des Staates zugreifen können.“
Dass Deutschland gerade einen starken Digitalisierungsschub erfahre, sei allerorts zu spüren: Die Umsetzung des Onlinezugangsgesetzes sei in vollem Gange, die Elektronische Patientenakte verfügbar und mobiles Arbeiten in „Pandemie“-Zeiten für viele Menschen gelebte Realität. Die Tagung gelte als renommierte Ideenwerkstatt und biete zahlreiche Möglichkeiten zur Fort-, Netzwerk- und Meinungsbildung.

Weitere Informationen zum Thema:

datensicherheit.de, 01.03.2021
LfDI RLP warnt: Registermodernisierungsgesetz gefährdet Informationelle Selbstbestimmung

10. Speyerer Forum zur digitalen Lebenswelt
10 Jahre Speyerer Forum – Von der Strategie zur Umsetzung

weiterbildung.uni-speyer.de
10. Speyerer Forum zur digitalen Lebenswelt / Online-Teilnahme 10 Jahre Speyerer Forum – Von der Strategie zur Umsetzung

Zugleich Jubiläumsfeier des BSI am 2. und 3. Februar 2021

[datensicherheit.de, 11.01.2021] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lädt nach eigenen Angaben zum „17. Deutschen IT-Sicherheitskongress“ als reine Digitalveranstaltung am 2. und 3. Februar 2021 ein: „Live-Vorträge und virtuelle Messestände machen IT-Sicherheit für Sie erlebbar. Hierzu laden wir Sie herzlich ein!“ Anmeldungen sind laut BSI ab sofort möglich – die Teilnahme am Kongress sei 2021 kostenlos.

Abbildung: BSI

Einladung des BSI zum „17. Deutschen IT-Sicherheitskongress“

BSI bietet Online-Vorträge und virtuelle Ausstellung

Der Großteil der Online-Vorträge sei live zu verfolgen. Parallel werde auf der Kongressplattform eine digitale Ausstellung stattfinden:
„An virtuellen Ständen können Sie sich über die ausstellenden Firmen und Institutionen informieren und per Chat direkt in Kontakt treten.“

30 Jahre: BSI feiert Jubiläum

Das BSI möchte aus diesem Anlass auf „drei bewegte Jahrzehnte IT-Sicherheit“ zurückblicken. Seit seiner Gründung zum 1. Januar 1991 gestalte das BSI als „zentrales Kompetenzzentrum der Informationssicherheit die sichere Digitalisierung in Deutschland“.

BSI sieht Informationssicherheit und Digitalisierung als Einheit

Thematisch befinde man sich „am Puls der Zeit“: Zu aktuellen Trends und Perspektiven in der IT-Sicherheit würden zahlreiche Fachvorträge angeboten: Top-Themen seien der Umgang mit Cyber-Angriffen, die Digitalisierung der Wirtschaft sowie die neuesten Entwicklungen im Bereich IT-Sicherheit und Recht. Denn eines steht laut BSI fest: „Informationssicherheit und Digitalisierung gehören untrennbar zusammen.“

Weitere Informationen zum Thema:

datensicherheit.de, 20.05.2019
16. Deutscher IT-Sicherheitskongress 21. bis 23. Mai 2019 in Bonn

Bundesamt für Sicherheit in der Informationstechnik
Veranstaltungen / Einladung zum 17. Deutschen IT-Sicherheitskongress: Anmeldung ab sofort möglich!

Vorankündigung des „17. Deutschen IT-Sicherheitskongresses“

[datensicherheit.de, 29.06.2020] Nach Einschätzung von Arne Schönbohm, dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hat die „Corona“-Krisenphase auch Positives bewirkt: Die Digitalisierung sei damit vehement in all unsere Lebensbereiche vorgedrungen. „Denn wer kennt jetzt nicht virtuelle Meetings, ,Home Schooling‘ oder Cloud-Plattformen? Diese Entwicklung bringt aber auch Herausforderungen mit sich“, so Schönbohm.

Abbildung: BSI

„Corona“-Krisenphase hat Digitalisierung vorangetrieben und neue Herausforderungen gebracht

„17. Deutscher IT-Sicherheitskongress“ des BSI vom 2. bis 4. Februar 2021 in Bonn

Das BSI möchte demnach vom 2. bis 4. Februar 2021 über aktuelle Fragestellungen und Lösungsansätze der Informationssicherheit ins Gespräch kommen:
Eingeladen wird schon jetzt zum „17. Deutschen IT-Sicherheitskongress“, der im „World Conference Center Bonn“ stattfinden soll. „Ein besonderes Highlight wird das 30-jährige Bestehen des BSI sein, das wir mit Ihnen in diesem Rahmen feiern wollen“, führt der BSI-Präsident aus.

Zunehmende Bedeutung der IKT erfordert innovative Ansätze zur Bekämpfung neuer Bedrohungen

Die Fortentwicklung der Informationstechnik verlaufe rasant – genauso wie die des BSI seit seiner Gründung vor 30 Jahren. Die zunehmende Bedeutung von Informations- und Kommunikationstechnologie erfordere innovative Ansätze zur Bekämpfung neuer Bedrohungen.
Schönbohm: „Wir wollen mit Ihnen gemeinsam die Entwicklung und das wachsende Aufgabenspektrum des BSI reflektieren, aber auch einen Blick in die Zukunft wagen, welche Herausforderungen und Fragen rund um die IT-Sicherheit auf uns zukommen und wie wir ihnen begegnen.“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Veranstaltungen / 17. Deutscher IT-Sicherheitskongress und Feierlichkeiten zum 30-jährigen Bestehen des BSI

datensicherheit.de, 15.04.2020
BSI: Sicherheitsanforderungen für Gesundheits-Apps veröffentlicht

datensicherheit.de, 01.03.2020
BSI: 5 Jahre Sicherheitsupdates für Smartphones

Hochschule Luzern bietet seit 2009 Web-Informationsplattform zu Sicherheitsfragen beim eBanking

[datensicherheit.de, 19.11.2019] Laut einer Mitteilung der Hochschule Luzern wurde zum zehnjährigen Bestehen der Web-Plattform „eBanking – aber sicher!“ (EBAS) eine „Generalüberholung“ durchgeführt. Auf Basis eines komplett überarbeiteten Designs, neuer Inhalte und einer verbesserten Suchfunktion soll „EBAS“ wertvolle Informationen zu Maßnahmen und Verhaltensregeln für sicheres E-Banking bieten. Diese Website in vier Sprachvarianten (Deutsch, Französisch, Italienisch und Englisch) ist demnach Teil des Forschungsschwerpunkts „Information Security & Privacy“ der Hochschule Luzern.

Abbildung: Screenshot ebas.ch, 19.11.2019

„eBanking – aber sicher!“ Teil des Forschungsschwerpunkts „Information Security & Privacy“ der Hochschule Luzern

Früher die Technik, heute verstärkt der Mensch im Visier Cyber-Krimineller

Zehn Jahre seien „in der IT eine lange Zeit“, was das Beispiel mobiles Banking zeige: 2009 noch kaum genutzt, bezahlten inzwischen immer mehr Schweizer ihre Rechnungen per Smartphone. Damals hätten Cyber-Kriminelle vor allem versucht, direkt die technische Infrastruktur anzugreifen um Zugang zu Bankkundendaten zu erhalten – heute zielten sie mit sogenannten Spam- und Phishing-Mails vermehrt auf die Anwender selbst ab.

Aktuelle praktische Tipps für sicheres eBanking

Die Hochschule Luzern lancierte 2009 nach eigenen Angaben die EBAS-Informations-Plattform, um praktische Tipps für sicheres E-Banking zu liefern, damit E-Banking-Nutzer für das Thema Sicherheit sensibilisiert werden. Seit dem 19. November 2019 stehe diese Website nun in einer überholten Version zur Verfügung. „Nicht nur das Sicherheitsumfeld im E-Banking hat sich seit dem Start vor zehn Jahren stark verändert, sondern auch die Internet-Nutzung, und dem tragen wir mit unserem neuen Webauftritt Rechnung“, erläutert Oliver Hirschi, „EBAS“-Leiter und Dozent am Departement Informatik der Hochschule Luzern.

Auch Personen ohne Informatik-Vorwissen sollen Website nutzen können

Im Zentrum der rundum erneuerten Website stehe die stark verbesserte, für mobile Endgeräte optimierte Suchfunktion, so Hirschi. Die in den vier Sprachen Deutsch, Französisch, Italienisch und Englisch verfügbaren Inhalte seien zudem „noch laienverständlicher verfasst“ und via Navigation mit maximal drei Klicks zu finden. Hirschi: „Unser Ziel ist, so viele Menschen wie möglich zu erreichen – auch Personen, die kein Informatik-Vorwissen mitbringen.“

E-Banking-Tipps um Informationen für sicheres Arbeiten am Computer und im Netz ergänzt

Inhaltlich seien die E-Banking-Tipps um Informationen für sicheres Arbeiten am Computer und im Netz ergänzt worden – „beispielsweise wie man sensible Daten vollständig löschen kann, ohne auf dem jeweiligen Datenträger verwertbare Spuren zu hinterlassen“. Weiterhin im Angebot sind laut Hirschi Kurse für Helpdesk-Mitarbeiter oder Kundenberater von Finanzinstituten zu sicherheitsrelevanten Themen. „eBanking – aber sicher!“ werde durch aktuell 46 Schweizer Finanzinstitute unterstützt. Die publizistische Verantwortung für die Website liege indes bei der Hochschule Luzern.

Weitere Informationen zum Thema;

HOCHSCHULE LUZERN
eBanking – aber sicher!