Freitag, 21. September 2012

Haftung und Sanktionen bei Datenschutzverstößen – Übersicht



Relativ häufig wird einem in der datenschutzrechtlichen Beratungspraxis entgegnet, dass ein Datenschutzverstoß doch keine Sanktionen nach sich ziehe und das Datenschutzrecht ein "zahnloser Tiger" sei. Ich möchte in der folgenden Reihe darstellen, dass dies mitnichten der Fall ist. Vielmehr bestehen zahlreiche Sanktionsmöglichkeiten bei einem Verstoß gegen die Regeln des Datenschutzes. 

Unbestritten besteht allerdings gerade im Bereich des Datenschutzrechts eine relativ restriktive Ahndungspraxis – sowohl von Seiten der Aufsichtsbehörden als auch von Wettbewerbern und Verbraucherverbänden. Beobachtbar ist allerdings, dass sich die Ahndungspraxis in den letzten Jahren deutlich gesteigert hat, auch was die Wahrnehmung von Datenschutzverstößen in der Öffentlichkeit angeht. 

Mit der Reform des BDSG wurde zum 1.9.2009 der Bußgeldrahmen des § 43 BDSG zum einen von 25.000 € auf 50.000 € bzw. von 250.000 € auf 300.000 € erhöht. Zum anderen ist auch immer wieder in der Diskussion,  Unterlassungsansprüche - und damit eine Abmahnbefugnis - für Verbraucher- oder Datenschutzverbände zu schaffen. Darüber hinaus sieht auch der aktuelle Entwurf der Europäischen Datenschutz-Verordnung in Art. 79 DS-GVO die Verhängung von Geldbußen bis zur Höhe von 2 % des weltweiten Jahresumsatzes eines Unternehmens vor.

Teil 1: Haftung und Sanktionen bei Datenschutzverstößen - Ordnungswidrigkeitstatbestände/Bußgelder
Teil 2: Haftung und Sanktionen bei Datenschutzverstößen - Straftatbestände/Strafen

Dienstag, 18. September 2012

Kritische Zero-Day-Schwachstelle im Internet Explorer

Mit breitflächiger Ausnutzung ist zu rechnen / BSI empfiehlt temporär Nutzung eines alternativen Browsers

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Internetnutzer auf eine bisher unbekannte, kritische Schwachstelle im Browser Microsoft Internet Explorer hin.
Betroffen sind IT-Systeme, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden.
Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt.
Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist.
Um die Schwachstelle auszunutzen reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar.
Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat.
Das BSI steht bezüglich einer Lösung zur Schließung der Schwachstelle mit Microsoft in Verbindung.
Sobald die Sicherheitslücke geschlossen ist, wird das BSI darüber informieren.

QUELLE:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn