Newsletter September 2023
Thema: Warntag 2023
An jedem 2. Donnerstag im September wird bundesweit der Warntag durchgeführt.
Zuständigkeiten:
- Bundesebene: das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)
- Länderebene: die jeweiligen Innenministerien
- Kommunalebene: in der Regel die für den Katastrophenschutz zuständigen Behörden.
Wichtig: Die Teilnahme ist für die Kommunen freiwillig. Die entscheiden selbst, ob sie mitmachen oder nicht
Ergebnis:
Am Warntag wurden 97 Prozent der befragten Bürger über den Warnmittelmix von Bund, Ländern und Kommunen erreicht, etwas mehr als 2022.
75 Prozent der Befragten wurden über Cell Broadcast erreicht. In einer nicht repräsentativen Umfrage von heise online mit 3786 Teilnehmern wurden 89 Prozent über Cell Broadcast erreicht (Stand 18. September; 13:52 Uhr).
Über "mindestens eine Warn-App" wurden 59 Prozent der Befragten erreicht. Sirenensignale hörten 54 Prozent der Umfrageteilnehmer. Rund ein Zehntel haben vom Warntag über eine persönliche Mitteilung erfahren.
Der Umfrage zufolge verfügen 77 Prozent der Befragten über eine Warn-App auf ihrem Mobiltelefon. Bei 90 Prozent der Umfrageteilnehmer war NINA installiert, bei 27 Prozent Katwarn und bei 25 Prozent die App des Deutschen Wetterdienstes. Andere Warn-Apps machen einen einstelligen Anteil aus.
Autor: UBI
Quellen:
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, abgerufen am 15.09.23 https://www.bbk.bund.de/DE/Warnung-Vorsorge/Bundesweiter-Warntag/bundesweiter-warntag_node.html
https://www.bbk.bund.de/DE/Warnung-Vorsorge/Warnung-in-Deutschland/MoWaS/mowas_node.html
Heise online, ‚Warntag..‘, Marie-Claire Koch, abgerufen am 23.09.23
https://www.heise.de/news/Warntag-Cell-Broadcast-erreicht-75-Prozent-der-Befragten-9308441.html
Thema: Novelle Bundesdatenschutzgesetz
Das Vorhaben:
Die Ampelkoalition hatte im Koalitionsvertrag versprochen, den Datenschutz einheitlicher und praktikabler zu gestalten. Der Datenschutz solle die europäische Zusammenarbeit stärken, die Datenschutzkonferenz im Bundesdatenschutzgesetz (BDSG) verankern und ihr, soweit möglich, rechtlich verbindliche Entscheidungen erlauben.
Einheitliche Ansprechpartner
Unternehmen und Forschungseinrichtungen sollen künftig nur einer einzigen Datenschutzaufsichtsbehörde unterstellt sein und mit dieser zusammenarbeiten müssen. Dadurch hätten Forscher nur noch eine Aufsichtsbehörde als Ansprechpartner für ihre länderübergreifenden Forschungsprojekte. Das soll Unsicherheiten beseitigen, die durch unterschiedliche rechtliche Interpretationen der zuständigen Aufsichtsbehörden bei länderübergreifenden Projekten entstehen können.
Wie entscheidet man, wer zuständig ist?
Der neue § 40a BDSG sieht vor, dass Unternehmen gemeinsam in einem Projekt datenschutzrechtlich verantwortlich sind. Es ist die Aufsichtsbehörde desjenigen Unternehmens zuständig, das im vorangegangenen Geschäftsjahr den höchsten Umsatz erzielt hat. Diese Regelung gilt auch für gemeinsam Verantwortliche, etwa in einem länderübergreifenden Forschungsprojekt. Hierbei ist die Aufsichtsbehörde des Forschungspartners zuständig, der die meisten Personen beschäftigt, die kontinuierlich personenbezogene Daten automatisiert verarbeiten. Darüber müssen alle Aufsichtsbehörden informiert werden, die für die gemeinsam verantwortlichen Unternehmen zuständig sind.
Beispiel: Projekt Deutsches Forschungsdatenportal für Gesundheit (FDPG):
Das Portal, das von der Technologie- und Methodenplattform für die vernetzte medizinische Forschung e. V. (TMF) betrieben wird, untersteht bisher der Berliner Datenschutzbeauftragten. Doch die Dateninformationszentren der Universitätskliniken an rund 30 Standorten in Deutschland unterstehenden verschiedenen Landesdatenschutzbehörden, denen sie etwa auf Verlangen eine Datenschutzfolgenabschätzung zur Überprüfung vorlegen müssten.
Stärkung für Bundesdatenschutzbeauftragten
Neu ist die Regelung, dass der Bundesdatenschutzbeauftragte die 18 deutschen Datenschutzaufsichtsbehörden als sogenannter gemeinsamer Vertreter im Europäischen Datenschutzausschuss (EDSA) vertritt und damit für Fragen, die den EDSA betreffen, die zentrale Anlaufstelle ist. Damit wird die Rolle des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gestärkt.
Bisher konnten auch die Bundesländer einen Vertreter entsenden – in der Vergangenheit war das zum Beispiel der damalige Hamburgische Datenschutzbeauftragte Johannes Caspar. Allerdings hatten die Länder im Bundesrat Probleme, sich auf einen Nachfolger zu einigen, weshalb Caspar die Stelle auch über längere Zeit kommissarisch wahrgenommen hatte. Künftig können die Länder jedoch einen Stellvertreter des gemeinsamen Vertreters auf fünf Jahre wählen.
Status:
Bis zum 6. September hatten Interessensvertreter und Verbände Zeit, den Entwurf des neuen BDSG Gesetzes zu prüfen und zu kommentieren. Die Stellungnahmen sollen auf der Internetseite des Innenministeriums veröffentlicht werden. Ein Beschluss der Bundesregierung zum Entwurf steht noch aus.
Es bleibt spannend!
Autor: UBI
Quellen:
Heise online, ‚bundesdatenschutzgesetz…‘, Christiane Schulzki-Haddouti, abgerufen am 15.09.23
https://www.heise.de/news/Bundesdatenschutzgesetz-Datenschutz-soll-einheitlicher-gestaltet-werden-9241366.html
Thema: Spyware durch Werbebanner
Die israelische Firma Insanet soll eine Spähsoftware entwickelt haben, die über gezielte Werbebanner auf Windows-PCs und gängige Smartphones eingespielt wird. Mit Sherlock hat der israelische Software-Hersteller Insanet ein komplettes kommerzielles Spähprodukt im Angebot, um Opfer mithilfe von Online-Bannern zu verfolgen, sich in ihre Telefone und Computer zu hacken und sie auszuspionieren. Sherlock funktioniert weitgehend betriebssystemübergreifend auf Windows-Rechnern, Apple iPhones und Smartphones mit Android.
Das Verbreiten von Schadcode über harmlos wirkende Werbebanner ("Malvertising") ist nichts Neues. IT-Sicherheitsexperten beobachten seit Anfang des Jahres immer mehr einschlägige Kampagnen auf Google über das hauseigene Werbesystem Google Ads, mit denen Angreifer versuchen, Geräte von Endnutzern mit Schadsoftware zu infizieren.
Damit konnen Daten von Kontakten, Login-Kennungen und andere sensible Informationen von verseuchten Rechnern oder Handys zu gestohlen werden.
Offenbar ist das auch ein Weg, den vieldiskutierten Staatstrojaner mit der Möglichkeit, IT-Systeme vollständig inklusive laufender und gespeicherter Kommunikation heimlich zu überwachen, per Malvertising aufzuspielen: Zeitung Haaretz
In der EU wurde schon vor zwei Jahren versucht, diese Werbebanner zu verbieten, leider ohne Erfolg.
Autor: UBI
Quellen:
Heise online, ‘Sherlock:...‘, Stefan Krempl, abgerufen am 20.09.23
https://www.heise.de/news/Sherlock-Spyware-Wenn-der-Staatstrojaner-per-Online-Werbung-kommt-9308891.html
Heise online, Targeting:…, Stefan Krempl, abgerufen am 25.09.23
https://www.heise.de/news/Targeting-EU-Abgeordnete-fordern-Aus-fuer-spionierende-Werbung-5041368.html
» Zurück zur Newsletter-Übersicht