[datensicherheit.de, 15.05.2024] Die Datenschutzkonferenz (DSK), d.h. die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, ist nach eigenen Angaben am 14. und 15. Mai 2024 zur 107. Sitzung in Bremerhaven zusammengetreten. „In intensiven Diskussionen wurden zahlreiche Datenschutzfragen erörtert, beispielsweise zu den Themen Regelungslücken im Umgang mit Patientendaten bei Schließung von Krankenhäusern, Anforderungen an die Sekundärnutzung genetischer Daten sowie zur Weiterentwicklung des Standard-Datenschutzmodells.“ Ab dem 16. Mai 2024 ist demnach der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Alexander Roßnagel, der Vorsitzende der DSK.

Landesbeauftragte für Datenschutz Schleswig-Holstein übergab Staffelstab an Hessen

Eine Besonderheit habe diesmal darin bestanden, „dass diese Tagung in Bremerhaven logistisch von der Dienststelle der Landesbeauftragten für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen ausgerichtet wurde, doch der Vorsitz bis zum 15.05.2024 und damit auch die Konferenzleitung noch einmal von der DSK-Vorsitzenden des Jahres 2023, der Landesbeauftragten für Datenschutz Schleswig-Holstein, Dr. h.c. Marit Hansen, ausgeübt wurde“.

Am Ende der 107. Sitzung gehe der Vorsitz nun bis zum Jahresende 2024 an den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, Prof. Dr. Alexander Roßnagel, über.

Erfolge bei Umsetzung des Anspruchs auf einheitliche Anwendung des Datenschutzrechts

Dr. Hansen habe ihr verlängertes Vorsitzjahr mit positivem Ergebnis abgeschlossen: „Die Zusammenarbeit in der Datenschutzkonferenz hat sich bewährt, um eine einheitliche Anwendung des Datenschutzrechts zu erreichen.“

Für die Zukunft hält sie allerdings eine Geschäftsstelle für nötig, um als organisatorisches Fundament zu dienen „Die Erwartungen, die von uns selbst, aber auch von anderen an die Datenschutzkonferenz gestellt werden, sind jedes Jahr gestiegen. Um dieser Situation gerecht zu werden, brauchen wir eine Geschäftsstelle. Ich verspreche mir davon eine verbesserte Vollzugssteuerung und Entbürokratisierung.“

Forderung zur Etablierung einer festen Geschäftsstelle für die Datenschutzkonferenz erneuert

Ein Beispiel für eine Vereinfachung, welche den Verantwortlichen helfen würde, sei der DSK-Vorschlag, dass die Geschäftsstelle mit einer einheitlichen technischen Plattform für alle 17 Aufsichtsbehörden der Länder und des Bundes Meldungen von Datenschutzverletzungen nach Art. 33 DSGVO und Meldungen von Datenschutzbeauftragten nach Art. 37 Abs. 2 DSGVO entgegennehmen könnte.

Drei bei diesem Treffen beschlossene Dokumente sollen in Kürze auf der DSK-Website bereitgestellt werden:

• Entschließung „Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern“
• Positionspapier „Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken“
• Das Standard-Datenschutzmodell in der Version 3.1

Weitere Informationen zum Thema:

DSK
DATENSCHUTZKONFERENZ

datenschutz.hessen.de
Der HBDI / Prof. Dr. Alexander Roßnagel

datensicherheit.de, 06.05.2024
DSK-Orientierungshilfe für Unternehmen und Behörden zum datenschutzkonformen KI-Einsatz / Die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ richtet sich an Unternehmen, Behörden und andere Organisationen

[datensicherheit.de, 09.05.2024] Die Datenschutzkonferenz (DSK) besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder und hat nach eigenen Angaben die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten: „Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.“ In einer aktuellen Meldung erinnert die DSK daran, dass im März 2024 das Europäische Parlament die „Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (KI-VO)“ angenommen hat – nach Inkrafttreten der KI‐VO müsse in Deutschland innerhalb von zwölf Monaten eine behördliche Aufsichtsstruktur eingerichtet werden. Es bestehe Handlungsbedarf für die Gesetzgeber in Bund und Ländern, um die Frage zu klären, wer die Aufsicht wahrnehmen soll.

Grundsätzlich sollten Datenschutzaufsichtsbehörden als Marktüberwachungsbehörden nach der KI-VO benannt werden

In diesem Zusammenhang weist die DSK darauf hin, dass die KI-VO in vielen Fällen bereits eine sektorspezifische Zuständigkeit der Datenschutzbehörden als Marktüberwachungsbehörden vorsehe. Ziel sei eine einheitliche Anwendung der KI-VO. Die DSK hält es für sinnvoll, „aufgrund der langjährigen Erfahrung im Bereich der Beratung, Beschwerdebearbeitung und Kooperation auf nationaler wie europäischer Ebene grundsätzlich die Datenschutzaufsichtsbehörden als Marktüberwachungsbehörden nach der KI-VO zu benennen“. Ausgenommen seien einzelne Sektoren wie etwa der Finanzsektor oder die Kritische Infrastruktur (KRITIS).

Mit dieser Konzeption könnten Doppelstrukturen und zusätzlicher Bürokratieaufwand vermieden werden: „Die Datenschutzaufsichtsbehörden haben ohnehin in allen Fällen, in denen KI-Systeme personenbezogene Daten verarbeiten, die Aufsicht nach der Datenschutz-Grundverordnung.“ Nur durch die Zuständigkeit der Datenschutzaufsichtsbehörden nach KI-VO werde eine Beratung und Aufsicht aus einer Hand möglich. „Unabhängig davon, welche Behörden die Marktüberwachung im Bereich der KI übernehmen sollen, müssen diese mit angemessenen Ressourcen ausgestattet werden.“

Berliner Beauftragte für Datenschutz und Informationsfreiheit fordert einheitlichen Ansprechpartner vor Ort

Die DSK empfiehlt, als Marktüberwachungsbehörden nach der KI-VO den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbehörden zu benennen. Der BfDI solle nach Vorstellungen der DSK Deutschland im Europäischen Ausschuss für KI vertreten.

„Die Aufsicht über den Einsatz von Künstlicher Intelligenz sollte aus einer Hand erfolgen“, betont Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI). Wenn Berliner Unternehmen und Behörden KI-Systeme einsetzen, sollten sie einen einheitlichen Ansprechpartner vor Ort für die Beratung und Aufsicht haben. Sie erläutert: „Immer dann, wenn personenbezogene Daten im Spiel sind, sind gemäß DSGVO ohnehin die Datenschutzbehörden zuständig. Zur Vermeidung von Doppelstrukturen und zusätzlicher Rechtsuntersicherheiten empfehle ich daher, die Datenschutzbehörden grundsätzlich auch als Aufsicht über KI-Systeme festzulegen.“

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 03.05.2024
Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 3. Mai 2024 / Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO) / Positionspapier der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 3. Mai 2024

datensicherheit.de, 06.05.2024
DSK-Orientierungshilfe für Unternehmen und Behörden zum datenschutzkonformen KI-Einsatz / Die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ richtet sich an Unternehmen, Behörden und andere Organisationen

[datensicherheit.de, 24.11.2023] Laut einer aktuellen Meldung der Landesbeauftragten für Datenschutz Schleswig-Holstein (ULD-SH), hat sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz / DSK) unter ihrer Leitung auf ihrer Tagung am 22. und 23. November 2023 intensiv zu aktuellen datenschutzpolitischen Themen ausgetauscht. Dr. h.c. Marit Hansen: „Neben Diskussionen u. a. zu Künstlicher Intelligenz, den wichtigen Aktivitäten auf europäischer Ebene sowie den nächsten Schritten für eine Institutionalisierung der Datenschutzkonferenz stand die Gewährleistung eines hohen Datenschutzniveaus bei der medizinischen Forschung im Fokus der Tagung.“

Datenschutzgrundrechte wahren und schützen

Die DSK besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat nach eigenen Angaben die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.

Dies soll namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen erreicht werden.

Hohes Datenschutzniveau als Basis eines wirksamen Grundrechtsschutzes

Zu den erörterten Themen hat die DSK zwei Entschließungen verabschiedet:

• Datenschutz in der Forschung durch einheitliche Maßstäbe stärken
• Rahmenbedingungen für die gesetzliche Regulierung medizinischer Register

Dr. Hansen zeigt sich zufrieden mit den Ergebnissen des DSK-Treffens: „Wir haben wichtige Anforderungen formuliert, die bei der Forschung mit Gesundheitsdaten beachtet werden müssen. Einheitliche Maßstäbe und standardisierte Verfahren helfen enorm, um ein hohes Datenschutzniveau sicherzustellen. So kann ein wirksamer Grundrechtsschutz gelingen.“

2023 brachte zahlreiche Gesetzesvorhaben mit Auswirkungen auf den Datenschutz

Als aktuelle DSK-Vorsitzende zieht Dr. Hansen ein Fazit zum Konferenzjahr 2023: „Insgesamt war es ein ereignisreiches Jahr mit spannenden Diskussionen, das von zahlreichen Gesetzesvorhaben mit Auswirkungen auf den Datenschutz geprägt war.“

Auch die Technikentwicklungen im Bereich der Künstlichen Intelligenz (KI) haben die DSK demnach vor Herausforderungen gestellt. „Daher bin ich froh, dass wir in der Datenschutzkonferenz die verschiedenen Perspektiven zusammenbringen und im Jahr 2023 viele gemeinsame Stellungnahmen beschlossen haben, die für die Arbeit der Gesetzgeber relevant sind oder den Anwendern in der täglichen Praxis helfen“, so Dr. Hansen abschließend.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 23.11.2023
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 23. November 2023: Datenschutz in der Forschung durch einheitliche Maßstäbe stärken

DSK DATENSCHUTZKONFERENZ, 23.11.2023
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 22./23. November 2023: Rahmenbedingungen und Empfehlungen für die gesetzliche Regulierung medizinischer Register

[datensicherheit.de, 21.03.2023] Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat einen Nachruf auf den am 18. März 2023 verstorbenen Prof. Dr. Dr. h. c. mult. Spiros Simitis veröffentlicht. Dr. h. c. Marit Hansen, DSK-Vorsitzende 2023, spricht vom „Ende einer Ära“: Die DSK trauere um einen der „Begründer und Gestalter des Datenschutzes in Deutschland und Europa“.

Datenschutz verliert mit Simitis eloquenten Fürsprecher und feinsinnigen sowie klugen Verteidiger

Mit Professor Simitis verliere der Datenschutz einen eloquenten Fürsprecher und zugleich einen feinsinnigen und klugen Verteidiger, „der neugierig und versiert neue Entwicklungen aufgriff und konstruktiv weiterdachte“. Er war demnach „Grieche von Geburt, Europäer aus Überzeugung und Datenschützer aus Leidenschaft“.

In seiner Person habe er Wissenschaft und Praxis des Datenschutzes vereint. „Er war seit 1969 als Professor für Arbeitsrecht, Bürgerliches Recht und Rechtsinformatik in Frankfurt am Main insbesondere mit arbeitsrechtlicher Perspektive ein Vordenker des Datenschutzes und unterstützte bei der Erarbeitung des ersten Datenschutzgesetzes der Welt, des hessischen Datenschutzgesetzes von 1970. Von 1975 bis 1991 war er Hessischer Datenschutzbeauftragter und setzte sein Wissen und seine Überzeugungskraft für die Sicherstellung von Datenschutz in der Anwendung ein.“

Erheblicher Einfluss Simitis‘ auf Fundierung des Datenschutzes in Europa

Sein gewinnendes Auftreten habe ihn zu einem gefragten Gesprächspartner und Berater im In- und Ausland gemacht. Im Rahmen des Europarates sowie als Berater der EU-Kommission habe Professor Simitis erheblichen Einfluss auf die Fundierung des Datenschutzes in Europa genommen: „Er trug wesentlich dazu bei, die Grundlagen zu legen, auf denen das Datenschutzrecht bis heute und in Zukunft aufbaut.“

Er habe sich auch nach seiner Emeritierung weiter mit großem Geschick und intellektueller Brillanz für den Schutz des Rechts auf Informationelle Selbstbestimmung eingesetzt. In zahlreichen Publikationen und führenden Kommentierungen, aber auch in effektiver Politikberatung habe er stetig an der Fortentwicklung des Datenschutzrechts mitgewirkt. Mit ihm ende eine Ära des Neuaufbaus des Datenschutzrechts mit dem Schaffen von Grundlagen; spätestens seit Geltung der Datenschutz-Grundverordnung sei der Datenschutz im Kern jeglicher Digitalisierung und in der Mitte der Gesellschaft angekommen.

Datenschutzkonferenz sieht sich Simitis‘ Vermächtnis verpflichtet

Zum Vermächtnis von Professor Simitis gehöre es, unter den Bedingungen sich dynamisch entwickelnder Informations- und Kommunikationstechnologien die Freiheit der Einzelnen durch Recht zu sichern. Die Datenschutzkonferenz sehe sich diesem Vermächtnis verpflichtet.

Dr. Hansen abschließend: „Im Geiste von Spiros Simitis wird sie die Rechte und Freiheiten und insbesondere die Informationelle Selbstbestimmung der Bürgerinnen und Bürger schützen, verteidigen und weiterentwickeln. Wir werden Spiros Simitis vermissen.“

Weitere Informationen zum Thema:

WIKIPEDIA
Spiros Simitis

HESSISCHER LANDTAG, 18.03.2023
Trauer um Prof. Simitis / „Vater des Datenschutzes verstorben“

[datensicherheit.de, 16.01.2023] Die sogenannte Cyberagentur (Agentur für Innovation in der Cybersicherheit GmbH) wird nach eigenen Angaben –gemeinsam mit Partnern aus den Niederladen – vom 10. bis 12. September 2023 die „Annual Human Factor in Cybercrime Conference” in Halle (Saale) ausrichten. Diese kriminologische Fachtagung findet demnach erstmals in Deutschland statt: Auf ihr soll ein Diskurs zu den internationalen Herausforderungen durch „Cybercrime und Cybersecurity“ geführt werden.

Foto: Andreas Stedtler / cyber | agentur

Dr. Nicole Selzer: Cybercrime macht weder an der Landesgrenze halt, noch lässt sich Cybersecurity rein national gestalten!

Human Factor in Cybercrime Conference widmet sich empirischer Spitzenforschung, fachlichem Austausch und Kooperation

Die Kriminologin und Forschungsreferentin für den Bereich „Cyberresiliente Gesellschaft“ der Cyberagentur, Dr. Nicole Selzer, erläutert die Bedeutung der Ausrichtung der „Human Factor in Cybercrime Conference“ (HFC) in Deutschland:

„Die ,Human Factor in Cybercrime Conference’ ist eine internationale Konferenz, die sich empirische Spitzenforschung, fachlichen Austausch und Kooperation zum Ziel gesetzt hat. Im Fokus steht der menschliche Faktor in der Cyber-Kriminalität, der aus verschiedenen Perspektiven beleuchtet wird.“

Dies heiße einerseits die verschiedenen Bezugswissenschaften der Kriminologie, wie Soziologie, Psychologie, Anthropologie, Rechts- und Wirtschaftswissenschaften, aber auch Informatik. Andererseits sollen laut Dr. Selzer neben den kriminellen Akteuren, ebenso die Opferperspektive und das institutionelle Umfeld betrachtet werden.

Cybercrime und Cybersecurity als internationale Herausforderungen

Im kriminologischen Bereich werde der internationale Diskurs insbesondere durch amerikanische, asiatische, australische, englische, israelische, kanadische und niederländische Forschung dominiert. „In Deutschland hat die kriminologische Auseinandersetzung in den letzten Jahren aber ebenfalls erheblich zugenommen. ,Cybercrime und Cybersecurity’ sind internationale Herausforderungen“, so Dr. Selzer.

Sie betont: „Cybercrime macht weder an der Landesgrenze halt, noch lässt sich Cybersecurity rein national gestalten.“ Es sei daher eine besondere Ehre, die Vernetzung nationaler und internationaler Forscher zu unterstützen und der Cyber-Kriminologie mehr Sichtbarkeit in Deutschland durch die Ausrichtung der HFC zu verleihen.

Die Konferenz soll laut Cyberagentur vom 10. bis 12. September 2023 in Halle (Saale) stattfinden – gemeinsam ausgerichtet durch die Cyberagentur und dem internationalen „Organising Committee“ der HFC.

Human Factor in Cybercrime Conference bewusst im exklusiven Rahmen

Die HFC werde mit ca. 30 bis 40 Teilnehmern bewusst sehr exklusiv gehalten. Dr. Selzer erläutert den Hintergrund: „Die Initiatoren der HFC haben sich bewusst für eine kleine ausgewählte Teilnehmerzahl entschieden, um die Konferenz ,familiär’ zu halten. Dies fördert den intensiven Austausch und langfristig Kooperationen.“

Je größer Konferenzen sind, desto unpersönlicher würden sie – der Austausch bliebe dann eher an der Oberfläche und häufig hätten es Neulinge schwer, Kontakte zu knüpfen. Die Teilnehmer interagierten ganz anders miteinander bei einem kleingehaltenen Format. Auch könnten soziale Aktivitäten, welche das Netzwerken unterstützten und fester Bestandteil der HFC seien, im kleineren Kreis besser umgesetzt werden.

„Aus eigener Erfahrung kann ich berichten, dass mein internationales Netzwerk auf der Teilnahme an HFC-Konferenzen beruht“, sagt Dr. Selzer. Schließlich habe dies nun auch die Möglichkeit eröffnet, internationale Spitzenforscher in diesem Themenfeld nach Deutschland zu holen.

Bevorzugt werden abgeschlossene Forschungsarbeiten mit neuen empirischen Perspektiven für die cyber-kriminologische Forschung

Der „Call for Paper“ inkl. Bewerberplattform ist laut Cyberagentur auf der HFC-Website zu finden. Interessierte sollten zunächst ein „Abstract“ (200 Wörter) und eine Kurzbiographie bis zum 30. April 2023 einreichen.

Die „Abstracts“ würden voraussichtlich bis Ende Mai 2023 begutachtet und die erfolgreichen Bewerber im Anschluss informiert werden: „Bevorzugt werden abgeschlossene Forschungsarbeiten mit einer starken empirischen Komponente und provokativen, herausfordernden Ansätzen, die neue empirische Perspektiven für die cyber-kriminologische Forschung bieten.“

Da die Beiträge nach der Konferenz in einer Sonderausgabe einer kriminologischen Fachzeitschrift oder in einem Sammelband publiziert werden sollen, muss bis zum 1. September 2023 auch der vollständige Artikel eingereicht werden.

Zusätzlich der 13. September 2023 als ein Tag ganz im Zeichen der Cyber-Sicherheitsforschung

Dr. Selzer hofft, dass die HFC zu einer „fruchtbaren Vernetzung nationaler und internationaler Forscherinnen und Forscher“ führen kann. Idealerweise führe diese Vernetzung auch zu Kooperationen, woraus sich spätere internationale Beteiligungen an den Ausschreibungen der Cyberagentur ergeben könnten.

Darüber hinaus biete die HFC die Möglichkeit, dem Forschungsfeld mehr Aufmerksamkeit zu widmen, zukünftige Forschungsfragen zu identifizieren und damit die cyber-kriminologische Forschung zu stärken. Für die Cyberagentur sei die Mitwirkung an dieser Veranstaltung eine gute Gelegenheit, auf ihre zukünftigen Fördermöglichkeiten in diesem Bereich aufmerksam zu machen und die Arbeit der Abteilung „Sichere Gesellschaft“ und insbesondere des Referats „Cyberresiliente Gesellschaft“ hervorzuheben.

Die Cyberagentur solle über die HFC hinaus weitere fachliche Akzente setzen: „Das ist unser Plan“, unterstreicht Dr. Selzer: „Im Anschluss an die HFC-Konferenz richtet die Cyberagentur am 13. September 2023 noch ein Event zum Thema ,Network { CYBER : Crime II Security II Society }‘ in Halle (Saale) aus, um einem breiteren Fachpublikum die Chance zu geben, sich zu vernetzen und auszutauschen.“ Dieser Tag werde ganz im Zeichen der Cyber-Sicherheitsforschung stehen. Die Cyberagentur habe sich mit diesem Format die Nachwuchsförderung und Vernetzung mit nationalen Bedarfsträgern zum Ziel gesetzt. Entsprechend werde demnächst noch ein „Call for Poster“ für (Nachwuchs-)Wissenschaftler veröffentlicht.

Weitere Informationen zum Thema:

HFC Conference
ANNUAL HUMAN FACTOR IN CYBERCRIME CONFERENCE / HALLE (SAALE), GERMANY, SEPTEMBER 10-12, 2023

HFC Conference
Call for Papers

datensicherheit.de, 14.01.2023
Cyberagentur: Fester Sitz in Halle (Saale) und künftig Projektbüro im Großraum Dresden / Arbeit der Cyberagentur maßgeblich institutionalisierte Durchführung hochinnovativer Vorhaben

[datensicherheit.de, 30.09.2021] Nach aktuellen Angaben der cirosec GmbH werden sich einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren vom 2. bis zum 4. Februar 2022 auf der IT-Sicherheitskonferenz „IT-DEFENSE“ in Berlin treffen, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren. Die „IT-DEFENSE“ findet dann demnach bereits zum neunzehnten Mal statt – „und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland“.

IT-DEFENSE-Programm: IT-Sicherheit in technischer und strategischer Sicht sowie unterhaltsamer Darbietung

Das Programm der „IT-DEFENSE“ soll nach Angaben der Veranstalter „stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referenten rund um das Thema IT-Sicherheit“ sein. Zugleich garantierten hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern.
Die Referenten, welche sich national bzw. international einen Namen gemacht hätten, würden aktuelle Forschungsergebnisse vorstellen, neue Schwachstellen präsentieren oder auch kritische Diskussionen zum Datenschutz anregen.

Keynote von Paula Januszkiewicz am 1. Tag der IT-DEFENSE

Die weltweit renommierte IT-Security-Expertin Paula Januszkiewicz – von Microsoft als „Enterprise Security MVP“ ausgezeichnet – werde in ihrer Keynote erörtern, „inwieweit eine sichere Infrastruktur einerseits zwar enorme Kosten verursacht, andererseits aber auch dabei hilft, Angriffe erfolgreich zu verhindern“.
Auf den Schutz Kritischer Infrastrukturen (KRITIS) nach dem IT-Sicherheitsgesetz gehe Dr. Christoph Wegener ein. „Mit guter und schlechter Aufmerksamkeit sowie den Facetten der neuen Aufmerksamkeitsökonomie setzt sich Prof. Dr. Dueck zum Ende des ersten Veranstaltungstages auseinander.“

2. Tag der IT-DEFENSE mit Keynote von Fefe

Die Keynote am zweiten Konferenztag werde Felix von Leitner aka „Fefe“ zum Thema Patch-Management halten: „Er wirft die Frage auf, was beim Hersteller passiert, damit ein Patch entsteht, und welche Konsequenzen Unternehmen aus diesen Prozessen ziehen können.“
Anschließend werde Rechtsanwalt Joerg Heidrich den richtigen rechtlicher Umgang mit IT-Katastrophen erläutern. „Einen weiteren spannenden Vortrag wird auch der Hacker und Psychologe Linus Neumann vom Chaos Computer Club halten.“

Einblicke in Strategien und Sicherheitskonzepte – und Round Tables am 3. Tag der IT-DEFENSE

„Diese und weitere bekannte Researcher und IT-Sicherheitsprofis werden an zwei Kongresstagen aktuelle Fragen der IT-Sicherheit diskutieren sowie Einblicke in Strategien und Sicherheitskonzepte geben.“
Am dritten Tag der Veranstaltung seien wieder Gesprächsrunden („Round Tables“) geplant. Dort hätten die Teilnehmer die Möglichkeit, detaillierte Gespräche mit den Referenten zu führen und Einzelthemen zu vertiefen. Zusätzlich würden an den Tagen vor der „IT-DEFENSE“ die beiden bewährten cirosec-Trainings „Sicherheit in Microsoft Office 365“ und „Incident Handling & Response“ stattfinden.

Weitere Informationen zum Thema:

IT DEFENSE
IT-DEFENSE 2022 – 2.-4. Februar 2022 in Berlin / Der außergewöhnliche IT-Sicherheitskongress mit hochkarätigen, internationalen Referenten findet nun schon zum 19. Mal statt

datensicherheit.de, 05.02.2020
IT-DEFENSE 2020: Auftakt mit dem Faktor Mensch / IT-Sicherheitsexperten sollten sich von Marketing-Methoden inspirieren lassen

datensicherheit.de, 06.02.2020
IT-DEFENSE 2020: Grenzenlosigkeit als Chance und Risiko / Internet-Pionier Dr. Paul Vixie warnt vor unerwünschten Nebenwirkungen des globalen Internetworkings

[datensicherheit.de, 24.08.2021] Künstlicher Intelligenz (KI) kommt auch im Kontext von Sicherheitsfragen, d.h. IT-Security, wachsende Bedeutung zu: „Die zunehmende ,Softwareisierung‘ von Maschinen und Systemen, der Einsatz neuer Gerätearchitekturen, die Nutzung von Edge- bzw. ,Cloud‘-Lösungen und die Entwicklung datenbasierter Geschäftsmodelle und Serviceleistungen führt zum starken Anwachsen der ,Big Data‘-Blase“, warnt die ZVEI-Akademie.

Abbildung: ZVEI-Akademie

KI Security: Einladung zur kostenfreien Online-Konferenz am 20.09.2021

KI zur Erkennung und Reaktion auf Bedrohungen im Netzwerk

Nicht nur ihre enorme Größe, sondern auch die Heterogenität der erfassten Daten mache den Einsatz von KI-Technologien unumgänglich – vor allem im präventiven Bereich, wie der Erkennung und Reaktion auf Bedrohungen im Netzwerk (Network Detection and Response), erweise sich die Künstliche Intelligenz (KI) als äußerst nützlich.

Klärung von Fragen rund um die Wechselwirkung von Security und KI

Auf folgende und weitere Fragen sollen demnach in der virtuellen Konferenz „KI Security“ zur Künstlichen Intelligenz Antworten gefunden werden:

• Wie weit kann die „Cyber Security“ von der KI profitieren und ist der Einsatz beider Technologien für Unternehmen sinnvoll?
• Ist die KI der „Man of the Match“, um Sicherheitslücken in Unternehmen zu schließen oder muss sie vielleicht am Ende selbst überwacht werden?

KI Security am Montag, dem 20. September 2021

Die ZVEI-Akademie lädt nach eigenen Angaben zur kostenfreien Online-Konferenz ein: „Handverlesene Referenten berichten über Erfahrungen aus der Praxis. Die Teilnehmer der ,KI Security‘ am 20. September 2021 erhalten umfassendes Wissen über die Einsatzfelder der KI-Technologie in der IT-Sicherheit.“

Weitere Informationen zum Thema:

ZVEI-Akademie
KI Security / Online-Konferenz | 20.09.2021 | Kostenfrei

datensicherheit.de, 21.04.2021
eco: KI-Paket der EU ebnet Weg für Innovation und Wirtschaftswachstum / Hohe Standards bei KI-Einsatz in der Biometrie indes zwingend erforderlich, fordert der eco – Verband der Internetwirtschaft e.V.

datensicherheit.de, 04.02.2021
AIC4: BSI-Standard für mehr KI-Sicherheit / Auf KI basierende Systeme neuen Sicherheitsbedrohungen ausgesetzt – von etablierten IT-Sicherheitsstandards nicht abgedeckt

[datensicherheit.de, 11.06.2021] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) geht in seiner aktuellen Meldung auf Ergebnisse der „40. Konferenz der Informationsfreiheitsbeauftragten in Deutschland“ ein. Diese haben sich demnach am 2. Juni 2021 unter Vorsitz Sachsen-Anhalts versammelt und die Gesetzgebung in Bund und Ländern aufgefordert, „den Zugang zu Informationen auch bei den Verfassungsschutzbehörden zu gewährleisten und Ausnahmeregelungen auf den Schutz konkreter Sicherheitsbelange zu beschränken“. Zwar unterlägen die im Vorfeld konkreter Gefahren zur Erfüllung ihrer Aufgaben vorgenommenen Maßnahmen zumeist der Geheimhaltung. Dies bedeute aber nicht, dass ihre gesamte Tätigkeit zwangsläufig intransparent sein müsse.

Abbildung: Screenshot v. LfDI-RLP-Website

Konferenz der Informationsfreiheitsbeauftragten in Deutschland: 40. Auflage am 2. Juni 2021

Konferenz plädiert für verbindliche Einführung behördlicher Informationsfreiheitsbeauftragter

Darüber hinaus habe die Konferenz die verbindliche Einführung behördlicher Informationsfreiheitsbeauftragter in allen deutschen Informationsfreiheitsgesetzen gefordert. Sowohl in Rheinland-Pfalz als auch in Thüringen sei eine solche Regelung schon im Gesetz vorgesehen.
In diesen zwei Ländern könnten Informationsfreiheitsbeauftragte die öffentlichen Stellen in ähnlicher Weise unterstützen und die Informationsfreiheit fördern, wie es im Bereich des Datenschutzes schon seit Langem der Fall sei.

Konferenz erwartet vom Bundesgesetzgeber Transparenzgesetz mit Vorbildfunktion

Des Weiteren habe die Konferenz den Bundesgesetzgeber aufgefordert, „in der neuen Legislaturperiode ein Transparenzgesetz mit Vorbildfunktion zu schaffen“. Als zweites deutsches Land und zugleich als erstes „Flächenland“ habe Rheinland-Pfalz 2016 bereits ein Transparenzgesetz eingeführt.
Dieses sei mit Blick auf Umsetzungserfahrungen und die Fortentwicklung von Informationsfreiheit und Transparenz staatlichen Handelns in den Jahren 2020 und 2021 durch das Deutsche Forschungsinstitut für öffentliche Verwaltung evaluiert worden.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Entschließung der Informationsfreiheitsbeauftragten der Länder anlässlich der 40. Konferenz der Informationsfreiheitsbeauftragten in Deutschland am 2. Juni 2021

[datensicherheit.de, 09.12.2020] „Die Innenminister müssen endlich lernen, dass anlasslose Vorratsdatenspeicherung keine Lösung ist, sondern ein Problem“, betont der Digitalcourage e.V. in seiner aktuellen Stellungnahme. Die Datenschutz- und Grundrechteorganisation geht nach eigenen Angaben davon aus, dass auf der 213. Innenministerkonferenz (9. bis 11. Dezember 2020 in Weimar) die Vorratsdatenspeicherung diskutiert wird.

Massenüberwachung: Innenministerkonferenz wollte deutsches Gesetz zur Vorratsdatenspeicherung wieder auferstehen lassen

Bereits im Juni 2020 habe die Innenministerkonferenz einen erfolglosen Versuch unternommen, das deutsche Gesetz zur Vorratsdatenspeicherung wieder auferstehen zu lassen.
digitalcourage fordert daher: „Das aktuelle deutsche Gesetz zur Vorratsdatenspeicherung muss aufgehoben werden. Die Urteile des EU-Gerichtshofs aus dem Oktober 2020 haben erneut klar gemacht, dass anlasslose Massenüberwachung illegal ist.“ digitalcourage mache zudem Vorschläge für eine sachgerechte Politik, „die grundrechtsfreundliche Alternativen zur Massenüberwachung in den Fokus nimmt“.

Anlasslose Massenüberwachung in einer Demokratie unstatthaft

„In einer Demokratie und einem Rechtsstaat geht es nicht, dass Massenüberwachung die Antwort auf alles sein soll“, unterstreicht Friedemann Ebelt von Digitalcourage.
Er appelliert: „Statt immer mehr Überwachungsgesetzen ist es Zeit für eine Evaluierung des gesamten Überwachungsdrucks, der bereits jetzt auf den Bürgerinnen und Bürgern lastet.“

Weitere Informationen zum Thema:

digitalcourage, Friedemann Ebelt, 09.12.2020
Vorratsdatenspeicherung: Kritik an der Innenministerkonferenz

digitalcourage, Friedemann Ebelt, 04.12.2020
Gutachten: anlasslose Vorratsdatenspeicherung ist illegal

digitalcourage, Friedemann Ebelt, 20.11.2020
Vorratsdatenspeicherung: Kritik an Forderungen aus NRW, Hessen und Niedersachsen

datensicherheit.de, 07.10.2020
EuGH-Urteil zur Vorratsdatenspeicherung: Der umherspukende Untote / LfDI RLP hofft, dass keine weiteren Versuche unternommen werden, in Deutschland eine anlasslose Vorratsdatenspeicherung einzuführen

datensicherheit.de, 07.10.2020
BfDI übt Kritik an Plänen zur Vorratsdatenspeicherung / Gesetzgeber sollten sich am aktuellen Urteil des EuGH zur Vorratsdatenspeicherung orientieren

datensicherheit.de, 06.10.2020
EuGH: Pauschale Vorratsdatenspeicherung rechtswidrig / Nichtregierungsorganisationen fordern in einem Offenem Brief an EU-Kommission Verzicht auf anlasslose Vorratsdatenspeicherung

digitalcourage
Vorratsdatenspeicherung / Zombiegesetz – Von den Toten auferstanden

[datensicherheit.de, 30.11.2020] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) meldet, dass die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) bei ihrer 100. Sitzung durchweg einstimmig wichtige Beschlüsse gefasst habe. So spreche sich die DSK unter anderem klar gegen aktuelle EU-Pläne aus, wonach die Ende-zu-Ende-Verschlüsselungen bei Messenger-Diensten wie „WhatsApp“, „Threema“ oder „Signal“ aufgeweicht werden sollten.

DSK lehnt Überlegungen, die Ende-zu-Ende-Verschlüsselung zu untergraben, strikt ab

„Auf EU-Ebene wird in diesen Tagen beraten, Sicherheitsbehörden und Geheimdiensten Zugriff auf die private, verschlüsselte Kommunikation in Messenger-Diensten zu gewähren. Als DSK lehnen wir entsprechende Überlegungen strikt ab“, stellt der LfDI RLP, Prof. Dieter Kugelmann, klar. Würden diese Vorschläge des Rates der EU umgesetzt, würde eine sichere Ende-zu-Ende-Verschlüsselung untergraben und notwendiges Vertrauen zerstört werden, warnt Professor Kugelmann. „Dies würde geschehen, ohne dass das angestrebte Ziel, die Ermittlungsmöglichkeiten von Sicherheitsbehörden zu verbessern, nachhaltig und effektiv erreicht wird.“

Vielmehr sollten aus Datenschutz-Gründen Verschlüsselungstechniken gestärkt werden

Er betont: „Die Verschlüsselungstechniken müssen sicher und integer bleiben; statt das Vertrauen in die Verschlüsselung zu untergraben, sollten aus Datenschutz-Gründen diese Techniken gestärkt werden. Mehr Unternehmen, staatliche Stellen sowie Bürgerinnen und Bürgern sollten sie einsetzen.“ Eine sichere Ende-zu-Ende-Verschlüsselung müsse vielmehr die Regel werden, um „gerade im Zeitalter der Digitalisierung eine sichere, vertrauenswürdige und integre Kommunikation in Verwaltung, Wirtschaft, Zivilgesellschaft und Politik zu gewährleisten“.

Bericht von der am 25./26.11.2020 per Video durchgeführten DSK-Sitzung

Die DSK weist demnach in ihrer aktuellen Entschließung auch darauf hin, dass die Aushöhlung von Verschlüsselungslösungen, wie sie im Rat der EU im Resolutionsentwurf Nr. 12143/1/20 vom 6. November 2020 „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ nahegelegt werde, kontraproduktiv wäre und durch Kriminelle und Terroristen leicht umgangen werden könnte. Bei der am 25. und 26. November 2020 per Video unter dem turnusgemäßen Vorsitz des sächsischen Datenschutzbeauftragten Andreas Schurig durchgeführten DSK-Sitzung wurde laut Professor Kugelmann über folgende Themen gesprochen:

• Die Konferenz befasste sich erneut sowohl mit den Telemetriefunktionen von „Microsoft Windows 10“, Version „Enterprise“, sowie mit den durch Microsoft zu „MS Office 365“ angekündigten Verbesserungen des Datenschutzes. Zu den Telemetriefunktionen hatte eine DSK-Arbeitsgruppe in drei Testszenarien zuvor festgestellt, dass Verantwortliche beim Einsatz der Enterprise-Version die Telemetriestufe „Security“ nutzen und vertraglich, technisch oder organisatorisch sicherstellen müssen, dass keine Übermittlung personenbezogener Telemetrie-Daten an Microsoft stattfindet – dies hebt der neue DSK-Beschluss hervor. Im Hinblick auf „MS Office 365“ wird die DSK weiter im Gespräch mit Microsoft bleiben. Die DSK legt jeweils Wert auf die Berücksichtigung des Urteils des Europäischen Gerichtshofs zur Übermittlung personenbezogener Daten in unsichere Drittstaaten vom 16. Juli 2020 (C-311/18) („Schrems II“).
• Im Interesse der Rechtssicherheit appelliert die DSK mit einer weiteren Entschließung an den Bundesgesetzgeber, endlich die Vorgaben des Bundesverfassungsgerichts vom Mai 2020 zur Ausgestaltung des manuellen Bestandsdatenauskunftsverfahrens umzusetzen. Das Gericht hatte erkannt, dass sowohl die Übermittlung von Daten durch Telekommunikationsdienste-Anbieter als auch der Abruf durch berechtigte Stellen (z.B. Staatsanwaltschaften) jeweils einer verhältnismäßigen und normenklaren Grundlage bedürfen („Doppeltürenmodell“). Die derzeitige Fassung des § 113 Telekommunikationsgesetz und die Abrufnormen auf Seiten der Empfängerkreise genügen diesen Anforderungen nicht. Die Konferenz fordert die Gesetzgeber in Bund und Ländern in einer Entschließung auf, das manuelle Auskunftsverfahren für Sicherheitsbehörden und Nachrichtendienste möglichst rasch verfassungskonform auszugestalten.
• Die Konferenz fordert den Gesetzgeber in einer weiteren Entschließung auf, endlich die ePrivacy-Richtlinie der Europäischen Gemeinschaften aus dem Jahr 2002 (RL 2002/58/EG) vollständig und im Einklang mit der Datenschutz-Grundverordnung von 2018 in deutsches Recht umzusetzen. Nach Art. 5 Abs. 3 ePrivacy-Richtlinie bedarf es einer aktiven informierten Einwilligung des Nutzers insbesondere dann, wenn der Verantwortliche „Cookies“ setzt. Website-Betreiber und andere Akteure, die ihre Dienste unter anderem in Bezug auf „Cookies“ rechtmäßig gestalten müssen, brauchen Rechtsklarheit und -sicherheit.

Weitere Informationen zum Thema:

datensicherheit.de, 30.09.2020
Datenschutzkonferenz: Digitale Souveränität der öffentlichen Verwaltung beeinträchtigt

DSK DATENSCHUTZKONFERENZ, 25.11.2020
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Auskunftsverfahren für Sicherheitsbehörden und Nachrichtendienste verfassungskonform ausgestalten

DSK DATENSCHUTZKONFERENZ, 25.11.2020
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Betreiber von Webseiten benötigen Rechtssicherheit – Bundesgesetzgeber muss europarechtliche Verpflichtungen der „ePrivacy-Richtlinie“ endlich erfüllen

DSK DATENSCHUTZKONFERENZ, 25.11.2020
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Für den Schutz vertraulicher Kommunikation durch eine sichere Ende-zu-Ende-Verschlüsselung – Vorschläge des Rates der Europäischen Union stoppen

DSK DATENSCHUTZKONFERENZ, 26.11.2020
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Telemetriefunktionen und Datenschutz beim Einsatz von Windows 10 Enterprise