Kategorien
Cybercrime & IT-Strafrecht Strassenverkehrsrecht Technologierecht & IT-Recht

Ansätze für die Sicherheit von Smart Cars

Erst jetzt habe ich den ENISA Bericht zur Sicherheit von modernen PKW aus dem November 2019 gefunden, den ich zumindest der Vollständigkeit halber hier Erwähnen möchte: Dieser Bericht versucht praktikable Ansätze für die Sicherheit intelligenter Fahrzeuge, also vernetzter und (halb-) autonomer Fahrzeuge zu bieten, um den Nutzungswert der Fahrzeugnutzer zu verbessern und die Fahrzeugsicherheit zu […]

Kategorien
Technologierecht & IT-Recht

Werbung mit “Made in Germany”

Made in Germany: Wann darf ein Produkt als “Made in Germany” beworben werden, wie sieht es bei “made in germany” mit der rechtlichen Grundlage aus? Diese Frage ist durchaus berechtigt, denn in der heutigen Zeit werden Produkte mitunter an verschiedenen Orten gefertigt – und zugleich ist das Qualitätsmerkmal “Made in germany” beliebt. Schnell kommt dann […]

Kategorien
Cybercrime & IT-Strafrecht Strafrecht

Fahrlässige Tötung durch Schadsoftware im Krankenhaus?

Wer macht sich wegen fahrlässiger Tötung strafbar, wenn ein Schadsoftware-Befall in einem Krankenhaus zu einem Todesfall führt? Hintergrund dieser Fragestellung ist ein Vorfall an der Düsseldorfer Uniklinik, der durch Verwicklungen im Ablauf der Behandlung einer Frau zu deren – wohl vermeidbaren – Tod führte weswegen aktuelle Ermittlungen der Staatsanwaltschaft laufen. Dass der Befall des Krankenhauses […]

Kategorien
Cybercrime & IT-Strafrecht

Warnung vor Emotet und getarnten Word-DOCM Dateien (Update 2020)

Bereits im Dezember 2019 verbreitete sich kurz vor Weihnachten eine ganz erhebliche Emotet-Welle. Damals hatte auch das BSI eine akute Warnmeldung herausgegeben, weil offenkundig gleich mehrere Bundesbehörden betroffen sind. Weiterhin waren mehrere Hochschulen, Städte, Krankenhäuser – und natürlich auch Firmennetzwerke betroffen. Nunmehr, im Sommer 2020, warnt das LKA NRW vor einer neuen erheblichen Welle nach […]

Kategorien
Cybercrime & IT-Strafrecht Technologierecht & IT-Recht

Cybersecurity Act

Bereits am 28. Juni 2019 ist der Rechtsakt zur Cybersicherheit (“Cybersecurity Act”) als unmittelbar innerhalb der EU geltende Verordnung (EU) 2019/881 in Kraft getreten. Schon begrifflich ist der Cybersecurity Act ein Fortschritt, weil nun endlich verbindliche Definitionen herrschen, auf die man verweisen kann. So ist insbesondere die „Cybersicherheit“ nun definiert und bezeichnet begrifflich alle Tätigkeiten, die notwendig sind, […]

Kategorien
Cybercrime & IT-Strafrecht Technologierecht & IT-Recht

ENISA

Die ENISA ist die Europäische Cybersicherheitsbehörde (“European Union Agency for Cybersecurity“) und definiert Ihre Aufgabe so, dass sie in der EU die “erforderliche hochgradige Netz- und Informationssicherheit” gewährleistet, indem sie Einzelstaatlichen Behörden und den EU-Institutionen  fachkundige Ratschläge zur Netz- und Informationssicherheit erteilt, Als Forum für den Austausch bewährter Verfahren fungiert und Kontakte zwischen EU-Institutionen, staatlichen […]

Kategorien
Cybercrime & IT-Strafrecht

Cyberangriff: Was tun nach einem Hackerangriff?

Gehackt und was nun? Was tun nach einem Hackerangriff – Rechtsanwalt Jens Ferner erläutert erste Schritte und Maßnahmen, die sich nach einem Cyberangriff anbieten.

Kategorien
Technologierecht & IT-Recht

Pflegevertrag für Telefonanlage und Hackerangriff

Um einen “Klassiker” ging es beim Oberlandesgericht Köln, 19 U 50/13: Ein Unternehmen mietet eine Telefonanlage samt Pflege von einem Anbieter. Später kommt es – angeblich – zu einem erfolgreichen Hackerangriff auf die Telefonanlage und sodann zu teuren ungewollten Telefonaten. Das OLG führt nun aus, dass diese Klauseln nicht bedeuten, dass Sicherheitsupdates zu installieren sind: […]

Kategorien
Cybercrime & IT-Strafrecht

Internet-Betrug mit Corona-Soforthilfe

In NRW gab es einen ebenso professionell wie gross angelegten Online-Betrug mit der Corona-Soforthilfe. Auch hier gilt leider wieder, dass die Not-Situation vieler auch immer gleich Betrüger anzieht, wie die Notdurft die Schmeissfliegen. Das Ergebnis ist ein derzeit gestopptes Corona-Soforthilfeprogramm in NRW. Das Ganze dürfte erhebliche strafrechtliche Breitenwirkung haben. Denn, das sage ich direkt zu […]

Kategorien
Arbeitsrecht Technologierecht & IT-Recht

Fristlose Kündigung wegen Missbrauchs von Kundendaten

Ein IT-Mitarbeiter ist verpflichtet, sensible Kundendaten zu schützen und darf diese nicht zu anderen Zwecken missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertigt in der Regel eine fristlose Kündigung durch den Arbeitgeber, so das Arbeitsgericht Siegburg (3 Ca 1793/19).

Kategorien
Technologierecht & IT-Recht

Einfluss technischer Norm auf Produktsicherheit

Eine besonders hohe Relevanz hat die Entscheidung des OLG Frankfurt (6 U 28/18). Es ging um die Frage, ob ein (für den privaten Gebrauch) bestimmter Gegenstand bereits allein deshalb als sicherheits- und gesundheitsgefährdend im Sinne von § 3 II ProdSG anzusehen ist, weil eine ggfs. zu beachtende technische Norm nicht erfüllt ist.

Kategorien
Technologierecht & IT-Recht

Bei Verkauf technischer Geräte kein Hinweis auf bestehende Sicherheitslücken nötig

Beim Oberlandesgericht Köln (6 U 100/19) ging es um die Frage, ob beim Verkauf von Smartphones auf im Rahmen des Betriebssystems bestehende Sicherheitslücken und fehlende Sicherheitsupdates hingewiesen werden muss. Die Entscheidung ist Wichtig, inhaltlich durchaus richtig – und offenbart durchaus kritisch zu hinterfragende Probleme im Umgang mit der Cybersicherheit. Passend dazu: Verkäufer muss nicht auf […]

Kategorien
Cybercrime & IT-Strafrecht

Kommentar: IT-Sicherheit ist wie Hygiene – und es mangelt an der Seife

Nach den aktuellen Entwicklungen und den zunehmenden Problemen, die nahezu täglich im Bereich der öffentlichen IT-Sicherheit zu Tage treten, möchte ich einen persönlichen Kommentar zum Thema IT-Sicherheit abfassen. Denn ich fürchte, wir stehen nur am Anfang einer desaströsen Entwicklung.