International: NÚKIB kündigt gemeinsames Empfehlungsdokument zu Cybersicherheitsrisiken an, das sich auf Prinzipien und Ansätze für Secure by Design Software konzentriert
Am 17. Oktober 2023 kündigte das Nationale Büro für Cyber- und Informationssicherheit (NÚKIB) die Veröffentlichung eines gemeinsamen Empfehlungsdokuments mit dem Titel 'Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software' an, das gemeinsam mit internationalen Partnern, der Cyber and Infrastructure Security Agency (CISA), dem Federal Bureau of Investigation (FBI) und der National Security Agency (NSA) herausgegeben wurde. Das Dokument konzentriert sich insbesondere auf die Prinzipien, die zur Sicherheit von Softwareprodukten führen, und enthält empfohlene Praktiken für die Hersteller dieser Technologien, wobei der Schwerpunkt auf den Ansätzen Secure by Design und Secure by Default liegt.
Darüber hinaus zielt das Dokument darauf ab, die Sicherheit in jeder Phase der Softwareentwicklung und -produktion zu gewährleisten, die Robustheit der Software zu erhöhen und zu verhindern, dass Produkte mit Sicherheitslücken auf den Markt kommen.
Darüber hinaus wies NÚKIB darauf hin, dass Secure by Design und Secure by Default auch eine der Anforderungen des Cyber Resilience Act sind, der derzeit in der Europäischen Union diskutiert wird und der verbindliche Anforderungen an die Cybersicherheit von Hardware- und Softwareprodukten während ihres gesamten Lebenszyklus festlegen soll.
Belgien: Belgische Datenschutzbehörde weist Beschwerden gegen Google wegen Löschung von Links zu journalistischem Material zurück
Die belgische Datenschutzbehörde (Belgian DPA) hat am 4. Oktober 2023 ihre Entscheidung Nr. 138/2023 bekannt gegeben, mit der sie den Antrag einer Privatperson auf Löschung von Daten gegen Google LLC. zurückgewiesen hat.
Hintergrund der Entscheidung
Die belgische Datenschutzbehörde erhielt vier verschiedene Beschwerden von ein und derselben Person, nachdem Google sich geweigert hatte, Links aus den Ergebnissen der Google-Suchmaschine zu löschen. Daraufhin untersuchte die belgische Datenschutzbehörde, ob Google gegen Artikel 17 der Datenschutz-Grundverordnung (DSGVO) verstoßen hat.
Ergebnisse der belgischen Datenschutzbehörde
Nach Durchführung der Untersuchung kam die belgische Datenschutzbehörde zu dem Schluss, dass
- der Beschwerdeführer eine Rolle im öffentlichen Leben spielte und weiterhin spielt
- der Inhalt der Links sich auf Tatsachen bezieht, die mit der beruflichen Tätigkeit des Beschwerdeführers zusammenhängen und Angelegenheiten von großem allgemeinem Interesse betreffen;
- der beanstandete Inhalt zu journalistischen Zwecken aufbereitet wurde und aus zuverlässigen journalistischen Quellen stammt;
- die Informationen nicht offensichtlich unrichtig sind und
- die in dem beanstandeten Inhalt geschilderten Tatsachen noch relativ aktuell sind.
Ergebnis
Aus den oben genannten Gründen beschloss die belgische Datenschutzbehörde, die Beschwerden ohne weitere Maßnahmen abzuweisen. Gegen diese Entscheidung kann innerhalb von 30 Tagen nach ihrer Zustellung Berufung eingelegt werden.
Frankreich: Gesetzentwurf zur Klärung der Anwendbarkeit der DSGVO passiert erste Lesung in der Nationalversammlung
Die französische Nationalversammlung gab am 13. Oktober 2023 bekannt, dass ein Gesetzentwurf zur Sicherung und Regulierung des digitalen Raums, der neben anderen Änderungsvorschlägen den Anwendungsbereich der Datenschutz-Grundverordnung (GDPR) im Rahmen des Gesetzes über die Verarbeitung personenbezogener Daten, Dateien und persönliche Freiheiten (Datenschutzgesetz) klärt, die erste Lesung passiert hat. Die Nationalversammlung betonte, dass die vorgeschlagenen Änderungen darauf abzielen, eine von der französischen Datenschutzbehörde (CNIL) aufgezeigte Gesetzeslücke zu schließen, die den Handel mit personenbezogenen Daten ohne Wissen der Bürger durch nicht in der EU ansässige Akteure ermöglicht. Die Nationalversammlung stellt klar, dass die vorgeschlagenen Änderungen darauf abzielen, das französische Gesetz zu ergänzen, um den Anwendungsbereich der Datenschutz-Grundverordnung zu klären und sicherzustellen, dass bestimmte Praktiken nicht die französischen und europäischen Verpflichtungen zum Datenschutz umgehen können.
EU: Kommission prüft Einhaltung des DSA durch X
Am 13. Oktober 2023 gab die Europäische Kommission bekannt, dass sie X, ehemals Twitter, ein förmliches Auskunftsersuchen gemäß dem Digital Services Act (DSA) übermittelt hat. Insbesondere erklärte die Kommission, dass X, nachdem es gemäß dem DSA als sehr große Online-Plattform eingestuft wurde, seit Ende August 2023 verpflichtet ist, den DSA einzuhalten, einschließlich der Bewertung und Minderung von Risiken im Zusammenhang mit der Verbreitung illegaler Inhalte, Desinformation und möglichen negativen Auswirkungen auf die Ausübung von Grundrechten.
Im vorliegenden Fall erklärte die Kommission, dass sie die Einhaltung des DSA durch X prüfe, einschließlich der Richtlinien und Maßnahmen des Unternehmens in Bezug auf Hinweise auf illegale Inhalte, den Umgang mit Beschwerden, die Risikobewertung und die Maßnahmen zur Minderung der festgestellten Risiken.
Darüber hinaus wies die Kommission darauf hin, dass sie auf der Grundlage der von X erhaltenen Antwort die nächsten Schritte abwägen werde, zu denen auch die formelle Einleitung eines Verfahrens nach Artikel 66 DSA gehören könnte. In diesem Zusammenhang erinnerte die Kommission daran, dass das Versäumnis von X, dem Auskunftsersuchen in angemessener Weise nachzukommen, zur Verhängung von Geldbußen gemäß dem DSA führen kann.
Erstellt:
Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.
