Im aktuellen Gerichtsverfahren vor dem EuGH, Max Schrems gegen Facebook, hat der Generalanwalt des EuGH Yves Bot das im Jahr 2000 zwischen den EU Kommission und den USA ausgehandelte Abkommen zum Schutz personenbezogener Daten bei der Übermittlung zu US-amerikanischer Unternehmen für ungültig erklärt. Dieses Abkommen wurde in den letzten Jahren von deutschen Datenschutzaufsichtsbehörden als nicht mehr haltbar beurteilt. Prinzipiell verpflichten sich US-Unternehmen beim Safe-Harbor Verfahren Datenschutz- und Datensicherheitsgrundsätze einzuhalten. Eine Überprüfung bzw. Zertifizierung findet nicht statt. Zudem haben die Enthüllungen durch Edward Snowden gezeigt, dass die im US-Recht vorgesehenen Kontrollbefugnisse verschiedenster US-Geheimdienste europäischen Datenschutzstandrad zuwider laufen. Ein zur EU vergleichbarer Datenschutz kann somit nicht gewährleistet werden. Bot vertritt die Auffassung, dass die Europäische Kommission das Safe Harbor aussetzen sollte.
Der EuGH muss nun die vorgebrachte Argumente des Generalanwalts prüfen und in die Entscheidung einfließen lassen. Ein Termin dafür ist noch nicht bekannt.
Datenschutz-Praxis: Bewerbungen per E-Mail – Beanstandung durch das BayLDA
Bietet ein Unternehmen Bewerbern eine E-Mail Adresse zur Bewerbung an, etwa „job@musterfirma.de“, so muss dem Bewerber eine Möglichkeit zur „Inhaltsverschlüsselung“ durch das Unternehmen zur Verfügung gestellt werden, bzw. ein Hinweis erfolgen, wie der Bewerber dies erreichen kann. Diese Auffassung vertritt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Bei einer Prüfung des Umgangs mit Bewerberdaten führt das BayLDA aus, dass nach der Anlage zu § 9 BDSG Bewerberdaten beim Transport über das Internet vor unberechtigter Einblicknahme oder Veränderung geschützt werden“ muss.
Das IT-Sicherheitsgesetz
Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, wurde am 24.07.2015 im Bundegesetzblatt veröffentlicht und ist somit rechtskräftig. Die Betreiber kritischer Infrastrukturen aus den Bereichen
- Energie,
- Informationstechnik und Telekommunikation,
- Transport und Verkehr,
- Gesundheit,
- Wasser,
- Ernährung sowie
- Finanz- und Versicherungswesen
sind damit verpflichtet zukünftig einen Mindeststandard an IT-Sicherheit zu etablieren bzw. aufrechtzuerhalten und weiter zu entwickeln. Gravierende IT-Sicherheitsvorfälle müssen nun verbindlich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Die zuständigen Sicherheitsbehörden (BSI, BKA, BfV) werden mit mehr Geld und Personal ausgestattet.
Zwischenruf: Flash go home!
Es gibt Softwareprodukte die bei nüchterner Risikoeinschätzung am besten nie auf den Markt gekommen wären. Der Adobe Flash-Player gehört sicher dazu. Wie lange wird an diesem totkranken Patienten, mit extrem hoher Ansteckungsgefahr für den Benutzer, noch gebastelt. Selbst Facebook CSO, Alex Stamos, fordert von Adobe diese Produkt zu Grabe zu tragen. Beim Mozialla Browser Firefox wurde der Flash-Player auf die Blacklist gesetzt und bei der Ausführung blockiert. Was ist zu tun?
Förderung bayerischer Kommunen bei der Einführung von ISIS12
Zur Erhöhung der Informationssicherheit in der bayerischen Verwaltung werden Kommunen mit der Förderung bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) vom Bayerischen Ministerium des Inneren, für Bau und Verkehr unterstützt. Dies dient zur Sicherung der Verfügbarkeit, der Vertraulichkeit und der Integrität von IT-Systemen und Daten. Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich rechtlicher Form geführten Unternehmen und Einrichtungen mit Sitz in Bayern mit bis zu 500 Arbeitsplätzen.
Wir begrüßen als Initiator und Architekt von ISIS12 diese Entscheidung und stehen Kommunen als lizensierter Netzwerkpartner bei der effektiven Einführung von ISIS12 zur Verfügung.