Kategorien
IT-Sicherheit Geschäftsgeheimnis

TLS-Verschlüsselung im E-Mail-Verkehr als Schutzmaßnahme für Geschäftsgeheimnisse

Zum Schutz von Mails konnte sich das Schleswig-Holsteinisches Oberlandesgericht (6 U 39/21) im Rahmen des Schutzes von Geschäftsgeheimnissen äußern. Ein Schutz von Betriebsgeheimnissen setzt mit dem Geschäftsgeheimnisschutzgesetz voraus, dass besondere Sicherungsmaßnahmen getroffen wurde. Die Vorinstanz hatte das von der Klägerin ergriffene Schutzniveau als ausreichend erachtet: Hier waren die mobilen Endgeräte mit einem Bitlocker gegen den…WeiterlesenTLS-Verschlüsselung im E-Mail-Verkehr als Schutzmaßnahme für Geschäftsgeheimnisse

Kategorien
IT-Sicherheit

OVG NRW: BSI durfte vor Virenschutzsoftware warnen

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht am 28.4.22 entschieden und in den Leitsätzen der Entscheidung ausgeführt: Unabhängig davon, inwieweit staatliches Informationshandeln einfachgesetzlicher Normierung zugänglich ist, besteht eine Grundrechtsbindung aus Art. 12 Abs. 1 GG, wenn solches Handeln…WeiterlesenOVG NRW: BSI durfte vor Virenschutzsoftware warnen

Kategorien
IT-Sicherheit

Koordinierte Offenlegung von Schwachstellen in der EU

Der Zustand der IT-Sicherheit in der EU ist wahrscheinlich kein Glanzfall, die Erkenntnis dürfte nicht überraschen. Nun hat die Agentur der Europäischen Union für Cybersicherheit (ENISA) eine Übersicht über die nationalen Maßnahmen zur koordinierten Offenlegung von Schwachstellen („Coordinated Vulnerability Disclosure“ – CVD) in den EU-Mitgliedstaaten veröffentlicht und zeigt auf, dass noch sehr viel Arbeit vor…WeiterlesenKoordinierte Offenlegung von Schwachstellen in der EU

Kategorien
Cybercrime Blog

Fahndungserfolg: RaidForums geschlossen

Der illegale Marktplatz „RaidForums“ wurde geschlossen und seine Infrastruktur beschlagnahmt. Dahinter steht die Internationale Operation TOURNIQUET, die so erfolgreich ist, dass man beim Lesen der Pressemitteilungen den Eindruck hat, EUROPOL und US-Justizministerium machen sich gegenseitig die Führungsrolle streitig.WeiterlesenFahndungserfolg: RaidForums geschlossen

Kategorien
Geldwäsche Cybercrime Blog Cybercrime-Glossar Hanf

Europol Analyse-Projekte

Die Europol Analyse-Projekte („Europol Analysis Projects„) sind nach eigener Erklärung von EUROPOL „Teil des Europol-Analysesystems“. Hierbei geht es um ein Informationsverarbeitungssystem, das auf die enormen Datenmengen von EUROPOL zurückgreift. Die Projekte konzentrieren sich auf bestimmte Kriminalitätsbereiche.WeiterlesenEuropol Analyse-Projekte

Kategorien
Cybercrime Blog Datenschutzrecht

EUGH 2022: Umfassende Vorratsspeicherung von Verkehrs- und Standortdaten unzulässig

Am 5.4.2022 hat der EUGH seine inzwischen gefestigte Rechtsprechung bestätigt, mit welcher das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zur Bekämpfung schwerer Straftaten entgegensteht.Auch kann ein nationales Gericht die Wirkungen einer Ungültigerklärung nationaler Rechtsvorschriften,die eine solche Speicherung vorsehen, nicht zeitlich begrenzen.WeiterlesenEUGH 2022: Umfassende Vorratsspeicherung von Verkehrs- und Standortdaten unzulässig

Kategorien
Geldwäsche Cybercrime Blog Geschäftsgeheimnis Gewerblicher Rechtsschutz (Strafrecht) IT-Recht & Technologierecht Markenrecht Produkthaftung Urheberrecht

COVID-Pandemie befeuert gefälschte und raubkopierte Waren

EUROPOL hat sich mit der Frage beschäftigt, wie sich die COVID-Pandemie auf IP-Crime ausgewirkt hat. Der aktuelle Bericht bestätigt aus Sicht von EUROPOL, dass gefälschte und raubkopierte Waren durch die Pandemie Auftrieb erhalten haben. So kommt man zu den Ergebnissen: Persönliche Anmerkung: das Unwort „Raubkopie“ verwende ich in diesen Zusammenhängen allenfalls beschreibend, weil es verbreitet…WeiterlesenCOVID-Pandemie befeuert gefälschte und raubkopierte Waren

Kategorien
IT-Arbeitsrecht Compliance Cybercrime Blog Datenschutzrecht ESG Geldwäsche IT-Sicherheit Produkthaftung Urheberrecht

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken

Kategorien
Digital Life Cybercrime Blog IT-Sicherheit

Cybersicherheit in kleinen Unternehmen

Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…WeiterlesenCybersicherheit in kleinen Unternehmen

Kategorien
Cybercrime Blog

Terrorismus: Wie sorgt Europol für die Sicherheit im Internet?

EUROPOL hat einen Artikel publiziert, in dem man die eigene Arbeit im Kampf gegen Terrorismus darstellt und auch Rechtsgrundlagen benennt. Ich übernehme den Artikel – in selbst übersetzter – Form hier, da er durchaus Einblick in Selbstverständlich und Rechtsgrundlage von EUROPOL gibt, zumal man sich bereits auf die aktuelle Verordnung EU(2021)/784 beruft.WeiterlesenTerrorismus: Wie sorgt Europol für die Sicherheit im Internet?

Kategorien
Cybercrime Blog IT-Sicherheit

ENISA zu Angriffen auf die digitale Identität

Die digitale Identifizierung steht im Mittelpunkt zweier neuer Berichte der Agentur der Europäischen Union für Cybersicherheit (ENISA): eine Analyse der Self-Sovereign Identity (SSI) und eine Studie über größere Angriffe auf Gesichtsdarstellungen: Im Bereich der Identifizierung hat sich in den letzten Jahren ein neuer Trend bei den selbstverwalteten Identitätstechnologien, auch als „SSI“ bezeichnet, herausgebildet. Der Bericht…WeiterlesenENISA zu Angriffen auf die digitale Identität

Kategorien
Arbeitsrecht

Checkliste zur fristlosen Kündigung im Arbeitsrecht

Checkliste fristlose Kündigung: Welche Voraussetzungen müssen bei einer fristlosen Kündigung des Arbeitsverhältnisses beachtet werden? Die folgende Checkliste für die fristlose Kündigung schildert, in welchen Situationen eine fristlose Beendigung des Arbeitsverhältnisses in Betracht kommt und welche Voraussetzungen der Arbeitgeber bei einer fristlosen Kündigung beachten muss. Damit eine fristlose Kündigung wirksam ist und das Arbeitsverhältnis tatsächlich beendet,…WeiterlesenCheckliste zur fristlosen Kündigung im Arbeitsrecht

Kategorien
Cybercrime Blog IT-Sicherheit

ENISA: Threat Landscape Report 2021

Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: „ETL“) vor. Im Jahr 2021 warnt die ENISA davor, dass „Auftragshacker“ ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.WeiterlesenENISA: Threat Landscape Report 2021

Kategorien
Cybercrime Blog

Entwicklungen im Darknet 2021

Die Firma Bitglass hat eigene Forschungsergebnisse veröffentlicht, die aufzeigen sollen, wie sich das Dark Web, der Wert gestohlener Daten und das Verhalten von Cyberkriminellen in den letzten Jahren entwickelt haben. Grundlage war eine bereits im Jahr 2015 durchgeführte Untersuchung zur Datenverfolgung. Die Informationen mögen nicht bahnbrechend sein, bieten aber Blicke auf Entwicklungen, die man im…WeiterlesenEntwicklungen im Darknet 2021

Kategorien
Geldwäsche Cybercrime Blog Datenschutzrecht

EUGH: Generalanwalt zur anlasslosen Vorratsdatenspeicherung 2021

Die Vorratsdatenspeicherung liegt aktuell mal wieder beim EUGH (verbundene Rechtssachen C-339/20 VD und C-397/20 SR) und in seinem Schlussantrag hat der Generalanwalt wiederholt betont, dass die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ernsten Bedrohung für die nationale Sicherheit erlaubt ist. DIe deutschen Regelungen stehen damit…WeiterlesenEUGH: Generalanwalt zur anlasslosen Vorratsdatenspeicherung 2021