Datenschutz News 10.07.2020

EU: ENISA beginnt Konsultation für den ersten Kandidaten für ein Cybersicherheit-Zertifizierungsprogramm

Die Agentur der Europäischen Union für Computer- und Netzsicherheit (ENISA) begann am 2. Juli  eine öffentliche Konsultation für den ersten Zertifizierungskandidaten für Computer- und Netzsicherheit, das Common Criteria-basierte europäische Zertifizierungssystem für Computer- und Netzsicherheit (EUCC Scheme). Das EUCC-Schema konzentriert sich insbesondere auf die Zertifizierung der Cybersicherheit von IKT-Produkten auf der Grundlage der Common Criteria, der Common Methodology for Information Technology Security Evaluation und der entsprechenden Normen ISO/IEC 15408 und ISO/IEC 18045. Darüber hinaus wies die ENISA darauf hin, dass die gemeinsamen Kriterien unter anderem die Erhöhung der Sicherheit von elektronischen Signaturgeräten und die Zertifizierung der Cybersicherheit von IKT-Softwareprodukten ermöglicht haben. Die ENISA stellte klar, dass das EUCC-Schema ein freiwilliges System sein wird, das u.a. harmonisierte Bedingungen für den Umgang mit Verwundbarkeit und Offenlegung sowie klare Regeln für die Überwachung und Behandlung von Nichteinhaltung und Nichtkonformität einführt.

Enisa.europe.eu, 02.07.2020

UK: ICO veröffentlicht Leitfaden zur Erfassung von Kunden- und Besucherdaten für die Ermittlung von Kontaktpersonen

Das Büro des Informationskommissars (ICO) publizierte am 3. Juli 2020 einen Leitfaden  für Organisationen und kleine Unternehmen, die von der Regierung gebeten werden, Kunden- und Besucherinformationen für die Zwecke des COVID-19 Programms zur Ermittlung von Kontaktpersonen zu sammeln und für einen begrenzten Zeitraum aufzubewahren. Insbesondere bestätigt die Leitlinie, dass das Datenschutzgesetz Unternehmen nicht daran hindert, persönliche Daten zu sammeln, die Personen freiwillig zur Verfügung stellen, solange sie dies auf rechtmäßige und faire Weise tun und Kunden und Besucher über die Zwecke der Sammlung, die Personen, an die die Daten weitergegeben werden, und die Aufbewahrungsfristen informieren. Darüber hinaus hebt die Richtlinie unter anderem hervor, dass in Fällen, in denen die Regierung eine solche Sammlung verlangt, die wahrscheinlichste Rechtsgrundlage dafür legitime Interessen und öffentliche Aufgaben sein könnten, und betont, dass die Einwilligung nur dann verwendet werden sollte, wenn die Betroffenen eine echte Wahl haben, ob sie ihre Daten zur Verfügung stellen wollen. Insbesondere empfiehlt der Leitfaden die Verwendung der Einwilligung bei der Erfassung von Einzelheiten in Gotteshäusern oder bei der Bereitstellung eines Dienstes für kleine Gruppen oder auf einer Eins-zu-eins-Basis. Darüber hinaus werden in der Leitlinie grundlegende Maßnahmen zur Datensicherheit umrissen, die Unternehmen ergreifen sollten, darunter die Gewährleistung, dass die Mitarbeiter verstehen, was sie mit Kundeninformationen tun und lassen sollten, und die Aufbewahrung von Papierunterlagen an einem sicheren Ort.

Ico.org.uk, 03.07.2020

International: ISO veröffentlicht branchenübergreifenden Überblick über die Vertrauenswürdigkeit der KI

Die Internationale Organisation für Normung (ISO) gab am 7. Juli 2020 bekannt, dass sie den ISO/IEC TR 24028:2020 Information technology – Artificial intelligence – Overview of trustworthiness in artificial intelligence veröffentlicht hat. Insbesondere umriss die ISO, dass der Überblick praktische Lösungen zur Verbesserung der Vertrauenswürdigkeit von Systemen bietet, die künstliche Intelligenz zur Verfügung stellen oder nutzen, und dass er von allen Unternehmen unabhängig von ihrer Größe oder ihrem Sektor verwendet werden kann. Darüber hinaus merkte die ISO an, dass der Überblick bestehende Ansätze zur Feststellung der Vertrauenswürdigkeit technischer Systeme betrachtet und wie diese auf KI angewandt werden können. Insbesondere hebt die Übersicht hervor, dass sie dazu beitragen soll, Vertrauen in KI-Systeme zu schaffen, indem sie deren Transparenz und Erklärbarkeit verbessert, Risiken und Bedrohungen, die mit den Fallstricken der KI-Technik verbunden sind, mindert und Ansätze zur Bewertung und Erreichung u.a. der Verfügbarkeit, Belastbarkeit und Genauigkeit von KI-Systemen liefert. Darüber hinaus behandelt der Überblick verwandte Themen wie die Einbeziehung von Interessengruppen, Tests und Möglichkeiten zur Bewältigung gemeinsamer Herausforderungen wie Verzerrungen.

Iso.org, 07.07.2020

EU: ENISA startet Aufruf zur Teilnahme an neuer Arbeitsgruppe zum europäischen Cybersicherheits-Fähigkeitsrahmen

Die Agentur der Europäischen Union für Computer- und Netzsicherheit (ENISA) gab am 8. Juli 2020 bekannt, dass sie einen Aufruf zur Teilnahme an ihrer neuen Ad-hoc-Arbeitsgruppe zum europäischen Rahmenwerk für Kompetenzen im Bereich der Computer- und Netzsicherheit veröffentlicht hat. Insbesondere gab die ENISA bekannt, dass die Arbeitsgruppe die Entwicklung eines Bildungs- und Qualifikationsrahmens für Cybersicherheit unterstützen wird, der unter anderem darauf abzielt, die Harmonisierung im Ökosystem der Bildung, Ausbildung und Arbeitskräfteentwicklung im Bereich der Cybersicherheit zu fördern und bei der Entwicklung einer gemeinsamen europäischen Sprache im Kontext der Cybersicherheitskompetenzen zu helfen.

Enisa.europe.eu, 08.07.2020

Deutschland: Bundesverfassungsgericht fällt Entscheidung über das Recht auf vergessen werden

Am 09. Juli veröffentlichte das deutsche Bundesverfassungsgericht eine Entscheidung, in der es um die Abwägung zwischen dem Recht auf vergessen werden, und dem Recht auf freie Meinungsäußerung der Presse in einem Fall ging, in welchem es um die Meldung einer Straftat ging, die eine öffentlich bekannte Person in der Vergangenheit begangen hatte. Das Bundesverfassungsgericht legte dar, dass sich der Kläger über einen Zeitungsartikel beschwerte, in dem sein Täuschungsversuch in einer Anwaltsprüfung vor mehreren Jahrzenten beschrieben wurde und behauptete, dass die Berichterstattung sein Recht, vergessen zu werden, verletzen würde. Darüber hinaus prüfte das Verfassungsgericht, wie das Recht der Presse auf freie Meinungsäußerung und das recht vergessen zu werden gegeneinander abzuwägen sind, und kam zu dem Schluss, dass es für die Fähigkeit der Presse, im Rahmen des Rechts auf freie Meinungsäußerung zu berichten, keine Frist gibt, nach der über ein Ereignis nicht mehr berichtet werden darf. Insbesondere wurde festgestellt, dass die Rechtmäßigkeit der Berichterstattung von der Form und dem Inhalt abhängt, davon, ob der Bericht eine bestimmte Person für einen gemeinsamen Fehler herausstellt, den mehrere Personen im Laufe der Zeit begangen haben, ob die Berichterstattung über den Fehler andauert und ob die Informationen leicht zugänglich oder für langwierige Recherchen erforderlich waren. Darüber hinaus legte das Verfassungsgericht besonderes Augenmerk auf die Prüfung der Frage, ob die Daten, über die berichtet wird, Teil der Privatsphäre der Klägerinnen und Kläger sind und ob die Berichterstattung durch einen anklagenden Ton zu einer unannehmbaren Einschränkung ihrer persönlichen Entwicklung führt. Schließlich berücksichtigte das Verfassungsgericht auch, ob der Kläger bei anderen Gelegenheiten freiwillig versucht hat, sich in der Öffentlichkeit zu behaupten.

Bundesverfassungsgericht.de, 09.07.2020

Verwandte Beiträge