Und nun zum 4. und letzten Teil unseres Datenschutz – Jahresrückblicks 2011:
Der Inhalt im Überblick
Oktober
Schlagzeilen machte im Oktober vor allem der so genannte Bundestrojaner, eine Spionage-Software der Firma DigiTask. Anlass war eine Analyse des Computer Chaos Clubs (CCC), nach deren Ergebnis die Software Funktionen aufweist, die über das Abhören von Kommunikation weit hinausgehen und die die expliziten Vorgaben des Verfassungsgerichtes verletzen. In diesem Zusammenhang tat sich dann auch ein weiterer Abgrund auf, nämlich dass keinerlei Konzept besteht, wie Sicherheitsbehörden mit den neuen technischen Möglichkeiten umzugehen haben und wie eine Kontrolle funktionieren kann. Daher wurden Forderungen laut nach einer „Kontrolle der Kontrolleure„.
Außerdem gab es im Oktober auch wieder den ein oder anderen Datenschutz-Skandal bekannter Unternehmen zu verzeichnen: Der eine betraf (mal wieder) den Sony Konzern. Obwohl der Konzern angeblich nach den früheren Angriffen seine Sicherheitsarchitektur vollständig erneuert hat, wurde berichtet, dass rund 93.000 Kundenpasswörter geknackt worden seien. Außerdem tauchten Sicherheitsmängel in Amazons Cloud-Angeboten auf. Deutschen Forschungsberichten zufolge war es ohne Probleme möglich, auf Kundendaten in der Amazon-Cloud zuzugreifen.
November
Das medial viel beachtete Thema „Soziale Netzwerke und der Datenschutz“ kam auch im November nicht zur Ruhe. Dieses Mal meldete sich sogar der Präsident des Bundesverfassungsgerichtes, Prof. Dr. Voßkuhle, zu Wort. Er bezeichnete die Nutzung derartiger Netzwerke als „risikogeneigte Tätigkeit“ und deutete eine mögliche Überprüfung im Hinblick auf eine Kollision mit dem grundgesetzlich verbürgten Recht auf informationelle Selbstbestimmung an.
Nach langen Diskussionen zum Thema „Providerhaftung bei Filesharing“ nahm der EuGH im Rahmen einer Vorlagefrage aus einem belgischen Rechtsstreit hierzu im November Stellung. Der Gerichtshof entschied, dass keine Pflicht für Anbieter von Internetzugangsdiensten zur Einrichtung eines Systems zur Filterung besteht, um einem unzulässigen Herunterladen von Dateien vorzubeugen. Eigentlich nur am Rande der Entscheidung trug der Gerichtshof außerdem zur Klärung einer weiteren viel diskutierten Frage bei: Er legte seinem Urteil die Annahme zu Grunde, dass es sich bei IP-Adressen um personenbezogene Daten handelt.
Dezember
Anfang Dezember berichteten wir von einem äußerst fragwürdigen Gesetzesentwurf in den USA, dem „Cyber Intelligence Sharing and Protection Act“. Zweck des Gesetzesentwurfes ist es, den Austausch von Informationen zwischen Regierungsbehörden und Firmen zu vereinfachen und US-Unternehmen besser vor Cyber-Spionen zu schützen. Warten wir ab, inwieweit es tatsächlich zu einem solchen Daten-Tauschhandel kommt.
Groß war auch die Aufregung, als im Dezember der Entwurf der neuen EU-Datenschutzverordnung im Internet aufgetaucht ist. Die EU-Datenschutzverordnung könnte zu der vielfach geforderten europäischen Rechtsvereinheitlichung führen. Die Veröffentlichung des Entwurfs war allerdings erst im Januar 2012 vorgesehen.
Gute Nachrichten gab es dann noch kurz vor Weihnachten: Die Mentana-Claimsoft AG hat es als erster Anbieter geschafft, die für eine Zertifizierung als De-Mail Diensteanbieter erforderlichen Nachweise zu erbringen. Das Bundesamt für Sicherheit in der Informationstechnik bescheinigte der Mentana-Claimsoft AG den gesetzeskonformen Betrieb der De-Mail-Infrastruktur gemäß De-Mail-Gesetz. Die der Zertifizierung zugrunde liegende Prüfung wurde durch die intersoft certification services GmbH durchgeführt.
Guten Rutsch!
Mit diesen Meldungen verabschieden wir uns von Ihnen für dieses Jahr und würden uns freuen, Sie auch im Jahr 2012 wieder als Leser begrüßen zu dürfen. Wir wünschen Ihnen allen einen guten Rutsch!