Wochenrückblick: Informationsfreiheit, Cybersicherheit, Vorratsdatenspeicherung
+++ BVerwG: Twitter-Direktnachrichten des BMI müssen nicht offengelegt werden
+++ NIS 2.0: EU-Parlament einigt sich auf neue Cybersicherheitsstrategie
+++ Bundesregierung wirbt für Ausweitung der Vorratsdatenspeicherung
+++ Strengere Regeln für digitale Sprachassistenten
+++ DSGVO: Bonitätsprüfung vor dem EuGH
+++ Coronanachverfolgung: Partybesucher im offenen Verteiler
BVerwG: Twitter-Direktnachrichten des BMI müssen nicht offengelegt werden
Das Bundesverwaltungsgericht (BVerwG) hat am Donnerstag entschieden, dass sich das Herausgabe- und Einsichtsrecht unter dem Informationsfreiheitsgesetz (IFG) nicht auf Direktnachrichten oder Chats aus dem Bundesinnenministerium (BMI) erstreckt, sofern diese keinen offiziellen Charakter haben (Az.: BVerwG 10 C 3.20). Geklagt hatte das Transparenzportal „FragDenStaat“, das die Verlagerung der Behördenkommunikation und -abläufe auf informelle Kommunikationskanäle wie Messenger kritisiert. Auf diese Weise würden viele Absprachen der Kontrolle durch die Öffentlichkeit entzogen. Das VG Berlin hatte in erster Instanz der Klage stattgegeben. Dagegen hatte das BMI Sprungrevision zum BVerwG eingelegt.
Zur Meldung auf heise.de.
NIS 2.0: EU-Parlament einigt sich auf neue Cybersicherheitsstrategie
Der Industrieausschuss des EU-Parlaments hat sich auf eine neue Cybersicherheitsstrategie (NIS 2.0) geeinigt. Sie soll durch erweiterte Berichts- und Sicherungspflichten für ein höheres IT-Sicherheitsniveau in der EU sorgen. Der umstrittenen Aufsicht über die zentralen Root Name Server hat das Parlament eine Absage erteilt. Betreiber von DNS-Diensten und Top Level Domains fallen jedoch künftig in den Anwendungsbereich. Eine endgültige Fassung im Rahmen des Trilogs wird für die kommenden Wochen erwartet.
Zur Meldung auf heise.de.
Bundesregierung wirbt für Ausweitung der Vorratsdatenspeicherung
Die kommissarisch im Amt befindliche schwarz-rote Bundesregierung setzt sich auf EU-Ebene weiterhin für eine Wiedereinführung und Ausweitung der umstrittenen Vorratsdatenspeicherung ein. Neben IP-Adressen sollen auch Zeitstempel und Portnummern erfasst sowie Over-the-Top-Dienste (z.B. WhatsApp, Signal etc.) einbezogen werden. Das Vorhaben sowie das Vorgehen der scheidenden Bundesregierung stoßen bei Bürgerrechts- und Berufsverbänden auf heftige Kritik.
Zur Meldung auf Spiegel Online.
Zur Meldung auf heise.de.
Strengere Regeln für digitale Sprachassistenten
Einem Kompromisspapier des EU Ministerrats zum Digital Markets Act (DMA) zufolge sollen die Wettbewerbsauflagen für digitale Sprachassistenten verschärft werden. Darin wird gefordert, künftig auch digitale Sprachassistenten aufgrund ihrer Funktion als „Gatekeeper“ in den Anwendungsbereich der geplanten Verordnung mit einzubeziehen. Die Regelungen sehen u.a. Einschränkungen bei der Vorinstallation und sonstigen Bevorzugung eigener Dienste sowie bei Verwendung der erhobenen Daten vor.
Zum Ratspapier auf netpolitik.org.
Zur Meldung auf heise.de.
DSGVO: Bonitätsprüfung vor dem EuGH
Das VG Wiesbaden hat die Frage, ob die Score-Berechnung der Schufa mit den Vorgaben der Datenschutzgrundverordnung (DSGVO) zur automatisierten Entscheidungsfindung vereinbar sind, dem EuGH vorgelegt (Az.: 6 K 788/20.WI). Der EuGH muss nun klären, ob es sich beim Scoring und der Weitergabe der Ergebnisse an Dritte um einen Fall des Art. 22 DSGVO handelt. Sofern der EuGH dies bejaht, bliebe zu klären, ob die nationale Vorschrift des § 31 BDSG zum Scoring mit Art. 22 DSGVO vereinbar ist. Diesbezüglich hat das Gericht bereits Bedenken geäußert. Es sieht in der Berechnung des Scores eine eigenständige Entscheidung und nicht lediglich eine Vorbereitungshandlung im Rahmen der Entscheidung der Bank. Hintergrund ist eine Klage gegen die Schufa auf Auskunft und Löschung falscher Einträge.
Zur Meldung auf heise.de.
Coronanachverfolgung: Partybesucher im offenen Verteiler
Das Berliner Bezirksamt hat die Besucher einer freizügigen Party im Berliner Club Berghain via E-Mail über Coronafälle unter den Teilnehmern informiert. Anstatt die Empfänger in Blindkopie (BCC) anzuschreiben, wurde die E-Mail jedoch für alle sichtbar mit offenem Verteiler (CC) versandt. Das Bezirksamt entschuldigte sich für den Vorfall. Die Berliner Datenschutzbeauftragte ermittelt.
Zur Meldung auf golem.de.
Zur Meldung auf heise.de.
