Blicke in die Glaskugel für 2017

F. Thiele, 17.12.2016

Das BDSG und die DSGVO

Derzeitig gilt für den Datenschutz das BDSG. Seit 24. Mai 2016 ist die DSGVO in Kraft getreten und erhält automatisch am 25.Mai 2018 seine Gültigkeit. Bis dahin besteht seitens der Gesetzgebung die Möglichkeit mittels einer Ergänzung zum BDSG oder einer BDSG-Erneuerung zu reagieren. Wegen des Diskontinuitätsgrundsatzes können jedoch nur noch Anpassungen bis zum Abschluss der Legislaturperiode (Herbst 2017) verabschiedet werden. Im November 2016 liegt jedenfalls noch kein offizieller Entwurf für Änderungen oder eines neuen BDSG vor.


Wegen den möglicherweise höherliegenden Prioritäten der Regierung für die Vorbereitung und Durchführung des Wahlkampfes, wird keine Zeit mehr bestehen, die Anpassungen durchzuführen. Dieses Versäumnis wird jedoch zu Streit und Chaos im Umgang mit dem Datenschutz führen, denn die DSGVO kann zwar das BDSG nicht außer Kraft setzen, jedoch kann das BDSG dann nicht mehr angewendet werden, wenn es den Regelungen der DSGVO widerspricht.


Dieser mit Sicherheit auf juristischer Ebene auszutragende Streit wird sich auf die Bestellung des Datenschutzbeauftragten, die Videoüberwachung und vor allem auf die Bußgeldregelungen auswirken. Ebenfalls mit Sicherheit werden diese Rechtsunsicherheiten in der gesetzlichen Regelungen vor allem die Unternehmen und die Datenschutzbeauftragte negativ zu spüren bekommen.
 

IT-Sicherheit

Heute lese ich das erste Mal, dass sich ein Artikel mit dem Vermieten von Botnetzen beschäftigt. Hierin wird zwar nicht der Vermieter genannt, lange wird sich das Geheimnis für die meisten von uns jedoch nicht länger verbergen lassen. Damit, und das wissen inzwischen alle Interessierten, lässt sich doch so einiges mit dieser geballter Rechenleistung anstellen. Wir haben inzwischen viele intelligente Informatiker ausgebildet, von denen sich der eine oder andere dem gewinnbringenderen Zweig der IT-Macht zuwenden wird, wodurch die andere (gute) Seite wieder einmal mehr in Patrouille gerät.

 

Es ist seitens der Regierung nicht zu erwarten, dass Schutzmaßnahmen nach dieser zweitklassischen IT-Sicherheitsgesetz, nach den Unzulänglichkeiten im Umgang mit der Abwehr von Wirtschaftsspionage und dem weiterhin selbst in Behörden und namhaften Wirtschaftsunternehmen eingesetzten NetBotz-Überwachungssystem (mit nachgewiesener Backdoor) erfolgen. Wie der Eid „… Schaden vom deutschen Volk abzuwehren …“ zu bewerten ist, sollte sich jeder selbst klar machen.

 

Nach dem schweren Angriff auf das Computersystem des Bundestag 2015 wurde die Aufzählung der verpflichteten Stellen kurzfristig noch um Bundesbehörden erweitert, damit können sie nun auch als "Kritische Infrastrukturen" bezeichnet werden. Auch bei den Botnetzen, hier Avalanche, ist einem internationalen Ermittler-Team ein wichtiger Schlag gegen die organisierte Cyber-Kriminalität gelungen.

 

Ich bekomme doch langsam den Eindruck, dass sich Erfolge einstellen, sowohl bei der Einsicht als auch bei der Ermittlung. Denn es sind die Regeln, die auf der einen Seite notwendig sind um ein geordnetes Miteinander erst zu ermöglichen, auf der anderen Seite sind diese einmal aufgestellten Regeln nutzlos, wenn sie nicht kontrolliert und entsprechend sanktioniert werden. Auch scheinen die Ermittler inzwischen über entsprechende Werkzeuge und Wissen zu verfügen, einen sich sicher zu glaubenden Verbrecherring aushebeln zu können.

 

Lassen Sie uns nach vorne blicken, die Security-Zeiten scheinen doch nicht ganz so düster zu werden.

 

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
Copyright:
 Dr. Thiele IT-Beratung, 64354 Reinheim, Darmstädter Straße 53
 Tel.: 06162 1052, Fax: 06162 1055