Datenschutz News 05.06.2020

EU: ENISA veröffentlicht Berichte über Sicherheitsvorfälle

Die Agentur der Europäischen Union für Computer- und Netzsicherheit (ENISA) veröffentlichte am 29. Mai Berichte über Sicherheitsvorfälle, um die proaktive Erkennung von Vorfällen im Bereich der Netzsicherheit innerhalb der EU zu verbessern, indem sie eine Bestandsaufnahme der verfügbaren Maßnahmen und Informationsquellen vornimmt, bewährte Verfahren ermittelt und mögliche Bereiche für Verbesserungen empfiehlt. Insbesondere mit den Umfrageergebnissen skizziert die Verwendung der verschiedenen Instrumente und die am häufigsten verwendeten Maßnahmen, den Aufwand und das Fachwissen, die zur Umsetzung solcher Maßnahmen erforderlich sind. Darüber hinaus bewertet der Bericht über Maßnahmen und Informationsquellen die verfügbaren Methoden, Instrumente, Aktivitäten und Informationsquellen, um die Aufdeckung von Netzwerkvorfällen zu ermöglichen. Schließlich gibt der Bericht über die Analyse der Lücken bei den guten Praktiken und Empfehlungen, einschließlich der Überwachung der lokalen Infrastruktur, der Netzwerkflüsse und der DNS-Anfragen.

European Union Agency For Cybersecurity, 29.05.2020

Kanada: CCCS veröffentlichte Anleitung zu Quantencomputer und Kryptographie

Das kanadische Zentrum für Cybersicherheit (CCCS) veröffentlichte am 29. Mai 2020 einen Leitfaden zur Bedrohung der Kryptographie durch Quantencomputer. Darin wird insbesondere hervorgehoben, dass Bedrohungsakteure Zugang zu verschlüsselten Informationen erhalten und Quantencomputer im Zuge der fortschreitenden Entwicklung der Technologie in Zukunft zur Entschlüsselung dieser Daten einsetzen können, weshalb Schutzmaßnahmen wie die traditionelle Kryptographie oder die Verteilung von Quantenschlüsseln erforderlich sind, die zum Schutz sensibler Daten eingesetzt werden können. Darüber hinaus empfiehlt die Richtlinie, dass Organisationen die Sensibilität ihrer Informationen bewerten und deren Lebensdauer bestimmen, um möglicherweise gefährdete Informationen zu identifizieren, Pläne für das IT-Lebenszyklusmanagement und das Budget für potenziell bedeutende Software- und Hardware-Updates zu überprüfen und die Belegschaft über die Quantenbedrohung aufzuklären.

Canadian Centre For Cyber Security, 29.05.2020

EU: LIBE-Ausschuss gibt Stellungnahme zu Brexit ab

Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments gab am 26. Mai 2020 eine Stellungnahme für den Ausschuss für auswärtige Angelegenheiten und den Ausschuss für internationalen Handel zu Empfehlungen für die Verhandlungen über eine neue Partnerschaft mit dem Vereinigten Königreich Großbritannien und Nordirland ab. In der Stellungnahme wird insbesondere die Bedeutung des Datenschutzes sowohl als Grundrecht als auch als Schlüsselfaktor für die digitale Wirtschaft hervorgehoben. Darüber hinaus wird in der Stellungnahme hervorgehoben, dass die Europäische Kommission nur dann die Angemessenheit des britischen Datenschutzrahmens erklären kann, wenn sie nachweisen kann, dass das Vereinigte Königreich ein Schutzniveau bietet, das “im Wesentlichen gleichwertig” zu dem des EU-Rechtsrahmens ist, auch bei Weiterübermittlungen in Drittländer.

European Parliament, 26.05.2020

Illinois: ACLU reicht Beschwerde gegen Clearview AI wegen angeblicher Verstöße gegen das BIPA ein

Am 28. Mai gab die American Civil Liberties Union (ACLU) bekannt, dass sie beim Bezirksgericht von Cook County eine Beschwerde gegen Clearview AI Inc. wegen angeblicher Verstöße gegen den Biometric Information Privacy Act of 2008 (BIPA) eingereicht habe. Insbesondere wird in der Beschwerde behauptet, dass Clearview AI Gesichtserkennungstechnologie einsetzt, welche mehr als drei Milliarden Gesichtsabdrücke von online verfügbaren Bildern erfasst hat, und zwar alle ohne Wissen oder Zustimmung der abgebildeten Personen, was angeblich gegen die Bestimmungen des BIPA verstößt, die Einwohner von Illinois vor der heimlichen und nicht einvernehmlichen Erfassung ihrer biometrischen Identifikatoren, einschließlich der Gesichtsabdrücke, schützen. Darüber hinaus wird in der Beschwerde hervorgehoben, dass Clearview bei der Erfassung von Gesichtsabdrücken und deren weiterer Speicherung in einer riesigen Datenbank versäumt hat, die grundlegenden Schritte zu unternehmen die notwendig sind um sicherzustellen, dass sein Verhalten rechtmäßig ist. Dazu gehört auch, dass es die vorherige schriftliche Zustimmung der auf den Fotos abgebildeten Personen eingeholt und sie darüber informiert hat, wann ihre biometrischen Daten gelöscht oder an wen ihre Gesichtsabdrücke weitergegeben oder verkauft werden.

Aclu.org, 28.05.2020

EU: ENISA veröffentlicht Cyber-Hygiene Tipps für kleine und mittlere Unternehmen während der Corona-Krise

Am 02. Juni gab die Agentur der Europäischen Union für Cybersicherheit (ENISA) ihre zehn besten Cyber-Hygiene-Tipps für kleine und mittlere Unternehmen im Hinblick auf die Covid-19-Krise heraus. Darunter befinden sich Tipps zu Plänen für das Störfallmanagement, sicheren Fernzugriff und Zugangsmanagement. Darüber hinaus hob die ENISA hervor, dass  kleine und mittlere Unternehmen über die notwendigen Richtlinien für den Umgang mit der Cybersicherheit verfügen und eine verantwortliche Person, zum Beispiel einen Beauftragten für Informationssicherheit, ernennen sollten, welcher unter anderem für die Überwachung der Umsetzung dieser Richtlinien verantwortlich ist.

European Union Agency For Cybersecurity, 02.06.2020

Verwandte Beiträge