[caption id="attachment_442638" align="alignnone" width="1741"]FakeNews - Foto: O24 FakeNews - Foto: O24[/caption] Nicht alle meckern über Artikel 13, aber das erklärt wohl von selbst. Hört, hört: Der Bundesverband Deutscher Zeitungsverleger (BDZV) und der Verband Deutscher Zeitschriftenverleger (VDZ) begrüßen die heutige Einigung zwischen EU-Parlament, EU-Ministerrat und EU-Kommission im Trilog über die Urheberrechtsrichtlinie. Die Übereinkunft sieht auch die Einführung eines europaweiten Publisher's Right vor, das den Verlagen erstmals die Chance bietet, mit den großen Tech-Plattformen über die Nutzung ihrer Inhalte zu einem fairen Preis zu verhandeln. Dieses Recht wird digitale Innovationen fördern und die Vielfalt professioneller digitaler Medienangebote deutlich erhöhen. Es ist eine wichtige Voraussetzung für die Zukunft des freien und unabhängigen Journalismus in der digitalen Ära. "Die Urheberrechtsreform setzt mit dem europaweiten Publisher's Right einen wichtigen globalen Standard für journalistische Vielfalt und unabhängige Berichterstattung. Dies ist ein guter Tag für die Meinungs- und Pressevielfalt in Europa und der Welt", heißt es dazu von BDZV und VDZ. Das Ergebnis des Trilogs muss jetzt noch vom EU-Parlament und vom Ministerrat bestätigt werden.
Cyberkriminalität auf dem Vormarsch: Die Angriffsbandbreiten sind explodiert und verschärfen die Gefahrenlage bei DDoS-Attacken. Das durchschnittliche Attacken-Volumen hat sich fast verdreifacht, das Maximum bei den Angriffsbandbreiten ist um 150 % gestiegen. Die neuen DDoS-Statistiken des Link11 Security Operation Centers (LSOC) zeigen, wie sich das DDoS-Risikolagebild im 4. Quartal 2018 entwickelt hat. Die Daten stammen von über 14.000 Attacken, die zwischen Oktober und Dezember 2018 in der DACH-Region registriert und abgewehrt wurden. Die Zahl der Angriffe lag mit 14.199 Attacken im letzten Quartal des Jahres auf einem gleichbleibend hohen Niveau. Dabei hat sich das Angriffsprofil gewandelt.

Durchschnittliches Angriffsvolumen um 194 % in 12 Monaten gestiegen

Die durchschnittliche Spitzenbandbreite hat sich im Vergleich zum Vorjahreszeitraum nahezu verdreifacht (194 %). Sie ist von 1,7 Gbps in Q4 2017 auf 5,0 Gbps in Q4 2018 gestiegen. Die Angreifer nutzen immer leistungsstärkere Botnetze, die fast alle Ressourcen der digitalen Wirtschaft und Gesellschaft einbinden wie missbrauchte Cloud-Server, gekaperte IoT-Geräte oder Embedded Devices.

Zahl der Hochvolumen-Attacken weiter gewachsen

Allein im 4. Quartal hat das LSOC 13 Hyper-Attacken mit Angriffsvolumen von über 80 Gbps registriert. Die größte Attacke brachte es auf 173,5 Gbps. Im 4. Quartal 2017 lag der Maximalwert noch bei 70,1 Gbps und keine der abgewehrten Attacken überschritt die 80-Gbps-Marke. Dies entspricht einer Zunahme von 150 %. Für die bandbreitenstarken Angriffe setzten die Täter vor allem auf zwei Reflection-Amplification-Vektoren: DNS-Reflection und CLDAP. Auch bei den Datenübertragungsraten war ein neuer Höchstwert zu verzeichnen. Die höchste Paketrate stoppte im 4. Quartal 2018 bei 46,4 Mio. pps. Im Vergleich zum Maximumwert im 4. Quartal 2017 mit 17,8 Mio. pps hat sich der Wert knapp verdreifacht.

Wachsender Anteil an Multivektor-Attacken

Multivektor-Attacken machten im 4. Quartal 2018 den Großteil aller Angriffe aus. Auf sie entfielen 59 % der Attacken. Im Vorjahreszeitraum lag der Wert noch bei 45 %. Bei den hochkomplexen Angriffen kamen bis zu 9 verschiedene Angriffstechniken zum Einsatz. Die drei wichtigsten Vektoren waren CLDAP, DNS Reflection und SSDP Reflection.
[caption id="attachment_532937" align="alignnone" width="1280"] PIX1861 / Pixabay11111111[/caption] von Roger Letsch Um zu unter­su­chen, in welchem Zustand die deut­sche Ener­gie­wende und der Netz­aus­bau sind, muss man den Reden ihrer poli­ti­schen Herolde lau­schen. Anna­lena Baer­bocks Aus­spruch im Inter­view mit dem DLF, als sie das Netz zum Spei­cher erklärte und behaup­tete, „das ist alles aus­ge­rech­net“, war bislang nur die ver­rück­teste Äuße­rung. Damit schaffte sie es kurz­fris­tig, an Jürgen Trit­tins Aussage vor­bei­zu­zie­hen, der einst behaup­tete, die Ener­gie­wende werde den Bürger monat­lich nicht mehr kosten als eine Kugel Eis. Mitt­ler­weile wissen wir, dass der Preis für das Eis immer heißer wird und Baer­bocks nach­ge­scho­bene Begrün­dung, mit „das Netz“ sei das Stadt­gas­netz gemeint, weit weniger lus­ti­gere Effekte als Knall­gas-Expe­ri­mente im Chemie-Unter­richt zur Folge hätte. Doch nun folgt die nächste Volte, indem man einen Strom­spei­cher mal eben zum Netz-Ersatz erklärt. Das glauben Sie nicht? Dann lesen Sie mal hier bei Spiegel-Online nach! In Kurz­form: weil die neuen Strom­tras­sen „unbe­liebt“ seien – will heißen, die Plan­ver­fah­ren kommen auf­grund mas­si­ver Bür­ger­pro­teste weder über noch unter der Erde so recht voran und die Kosten für unter­er­dige Gleich­strom­tras­sen misst man in der Einheit „Apollo-Mond­lan­dun­gen“ – müsse man nun im Süden der Repu­blik gigan­ti­sche Li-Ionen-Spei­cher­bat­te­rien bauen. Diese Spei­cher könne man auch „über das her­kömm­li­che Netz“ laden und die würden dann den wegen der engen Strom­tras­sen immer wieder not­wen­di­gen Redispatch glätten. So stellt der Spiegel das dem Leser dar, nicht ich. Ich gehöre ja eher zu jenen, die seit Jahren auf die tech­ni­sche Unzu­läng­lich­keit des grünen Zap­pel­stroms auf­merk­sam machen, der zur Netz­sta­bi­li­tät leider über­haupt nichts bei­tra­gen kann, weshalb man ihn über Spei­cher glätten müsse. Die kurz­fris­tige Glät­tung ist dabei tech­nisch nicht mal ein so großes Problem (nur ein erheb­lich finan­zi­el­les, wie wir noch sehen werden), sondern die lang­fris­tige, Jah­res­zeit­li­che Glät­tung. Der gedachte „Strom­spei­cher­see“, der diese Schwan­kun­gen aus­glei­chen könnte, ist zwar in der Theorie vor­han­den, aber prak­tisch nicht machbar! Die Welt ist einfach zu klein dafür.

Redispatch wegen fehlender Leitungen?

Aller­dings pres­siert seit kurzem ein anderes tech­ni­sches Problem, nämlich die plan­mä­ßige Abschal­tung der letzten grund­last­fä­hi­gen AKW und bis 2038 auch noch der Koh­le­kraft­werke. Es stehen also immer weniger grund­last­fä­hige Kraft­werke zur Ver­fü­gung. Der grüne Zap­pel­strom mit ein­ge­bau­ter Vor­fahrt sorgt dafür, dass es von Jahr zu Jahr schwie­ri­ger wird, die Netz­fre­quenz stabil zu halten. Immer häu­fi­ger wird ein „Redispatch“ nötig, weil Unter­ka­pa­zi­tä­ten durch Zuschal­ten von Kraft­wer­ken oder Last­ab­wurf großer Abneh­mer aus­ge­gli­chen wird und Über­ka­pa­zi­tä­ten aus Wind und Sonne irgend­wo­hin abflie­ßen müssen. Ursache dieser Schwan­kun­gen ist das EEG-System selbst und somit die poli­tisch vor­ge­ge­bene Marsch­rich­tung in eine Öko-Plan­wirt­schaft. Der geplante Bat­te­rie­spei­cher ist denn auch nichts anderes als ein rie­si­ger und irre teurer Kon­den­sa­tor, der sich schnell schal­ten lässt und so das Zeit­fens­ter für einen künf­ti­gen Redispatch etwas ver­grö­ßert und dem Netz­be­trei­ber für eine kleine Weile Luft zur Rege­lung ver­schafft, bis noch mehr Grund­last­kraft­werke vom Netz gehen und der „Kon­den­sa­tor“ noch größer werden muss. Kei­nes­falls kann diese oder irgend­eine Bat­te­rie eine Über­tra­gungs­lei­tung erset­zen. Das Problem, dass in win­di­gen Zeiten große Mengen des in der Nordsee pro­du­zier­ten Off-Shore-Wind­stroms nicht abflie­ßen können, besteht ja wei­ter­hin, ganz gleich, wie die Spei­cher in Baden-Würt­tem­berg geladen werden. Statt hier aber das Poli­tik­ver­sa­gen der Ener­gie­wende als Ursache zu benen­nen, bekommt der reni­tente Bürger den schwar­zen Peter zuge­scho­ben, weil der die Frech­heit besitzt, den Tras­sen­bau zu ver­hin­dern! Motto: ihr wollt keine Netze? Dann bauen wir euch Spei­cher!

Falsches Spiel mit Leistung und Kapazität

Mit welchem Blend­werk der Spiegel seine Leser des­in­for­miert, sieht man gerade im Zusam­men­hang mit der Ener­gie­wende immer wieder an den prä­sen­tier­ten Zahlen. Die Leis­tungs­stärke der in Kup­fer­zell geplan­ten Anlage betrage 500 Mega­watt und in Moss Landing (Kali­for­nien) plane der Ver­sor­ger PG&E bis Ende 2020 ein kom­plet­tes Gas­kraft­werk durch Lithium-Akkus zu erset­zen“. Auch hier das typi­sche Spiel mit der Unkennt­nis der Begriffe. 500 Mega­watt, das klingt, als könne man mit einem Akku-Park fast das Stein­kohle-Kraft­werk Rostock (600 MW) erset­zen. Pus­te­ku­chen! Denn über welchen Zeit­raum diese 500 Mega­watt zur Ver­fü­gung stehen, erwähnt der Spiegel nicht. Minuten? Stunden? Tage? Im Gegen­satz zu einem Akku läuft so ein Kraft­werks­block übli­cher­weise fast das ganze Jahr, während man aus einer Bat­te­rie nur das her­aus­ho­len kann, was man vorher hin­ein­ge­steckt hat. Gera­dezu albern ist die Vor­stel­lung, ein Akku könnte ein (theo­re­tisch, in Deutsch­land nicht prak­tisch) grund­last­fä­hi­ges Gas­kraft­werk erset­zen. Der kali­for­ni­sche Betrei­ber PG&E ist auch kein Bei­spiel für cle­ve­res Ener­gie­ma­nage­ment. Er hat ledig­lich beschlos­sen, aus der Erzeu­gung von Strom aus­zu­stei­gen und sein wirt­schaft­li­ches Glück als kurz­fris­ti­ger Puf­fer­spei­cher für den Strom zu ver­su­chen, den andere erzeu­gen. Das ist kein „Ersatz”, das ähnelt eher dem Müller, der zum Bäcker umschult.

Mega oder Giga oder Watt?

Bemer­kens­wert ist auch der Preis. „Bran­chen­in­si­der“ schät­zen laut SPON, dass 900 Mega­watt dieser Bat­te­rie­spei­cher eine Mil­li­arde Euro kosten werden, lau­fende War­tun­gen und der alle paar Jahre fällige Aus­tausch der Spei­cher­zel­len nicht mit­ge­rech­net. Aber viel­leicht liegt hier der Schlüs­sel zur tat­säch­li­chen Kapa­zi­tät der in Baden-Würt­tem­berg geplan­ten Anlagen und wir können mit ein wenig Drei­satz mal hinter die Kulis­sen gucken. Setzt man die Kenn­zah­len an, die der Spiegel selbst für ein ver­gleich­ba­res Projekt in Aus­tra­lien ver­öf­fent­lichte (42 Mil­lio­nen Euro für 129 MWh instal­lierte Bat­te­rie­ka­pa­zi­tät, 100 MW Leis­tung), bedeu­tet dies, dass hinter den 900 Mega­watt Leis­tung ganze 3.000 MWh Kapa­zi­tät stecken. Das klingt viel und hilft sicher­lich, das Netz kurz­fris­tig zu glätten, ist aber wenig und völlig untaug­lich, als nen­nens­wer­ter Spei­cher für Zap­pel­strom zu fun­gie­ren oder feh­lende Über­tra­gungs­wege zu erset­zen. Denn 3.000 MWh sind nur 3 GWh und der Spei­cher wäre bei Vollast in etwa drei Stunden leer. Um diese kurze Puf­fer­zeit geht es Trans­netBW und die sind sicher bitter nötig – aber nicht, um die feh­len­den Strom-Trassen zu erset­zen, sondern den vola­ti­len Strom aus Sonne und Wind mit den immer weniger wer­den­den Grund­last­kraft­wer­ken aus­zu­glei­chen! Zum Kapa­zi­täts­ver­gleich: Das Kohle-Kraft­werk Rostock, nicht gerade eines der grö­ße­ren hier­zu­lande, pro­du­ziert mit seinen 600 Mega­watt Leis­tung etwa 1.720.000 MWh pro Jahr, (umge­rech­net auf 500 Mega­watt, um einen Ver­gleich zum geplan­ten Bat­te­rie­spei­cher zu haben, wären das also etwa 1.433.000 MWh (1.433 GWh)). Sicher haben Sie schnell aus­ge­rech­net, dass man weitere 573 mil­li­ar­den­teure Bat­te­rie­spei­cher bräuchte, um auch nur die Energie zu puffern, die aus einem mit­tel­gro­ßen Kraft­werk wie dem in Rostock kommt. Vor­aus­ge­setzt, wir bauen die Spei­cher so preis­wert, wie Tesla seine Anlage in Aus­tra­lien. 573 Mil­li­ar­den Euro sind also nötig, wollte man einen Bat­te­rie­spei­cher bauen, der über das ganze Jahr eine Leis­tung abgeben kann, wie das Kraft­werk in Rostock. Als Haus­auf­gabe für die Leser bleibt dann noch die Aufgabe, zu ermit­teln, wieviel tausend Tonnen Lithium man für diesen Spei­cher bräuchte und wieviel mal man diese 573 Mil­li­ar­den Euro aus­ge­ben müsste, um die jah­res­zeit­li­chen Schwan­kun­gen in der Zap­pel­strom­ver­sor­gung ganz Deutsch­lands aus­zu­glei­chen.

Und wer bezahlt?

Wer das bezah­len soll, wollen Sie wissen? Das ahnen Sie zwar sicher schon, schließ­lich zahlen Sie mit 30 Cent pro kWh schon den höchs­ten Strom­preis welt­weit – die deut­schen Voll­ste­cker haben’s doch offen­sicht­lich dicke, da geht sicher noch was! Dazu findet sich am Ende des SPON-Arti­kels ein inter­es­san­ter Hinweis: „Zunächst muss der Plan für die Giga­bat­te­rien aller­dings von der Bun­des­netz­agen­tur und vom Bun­des­tag bestä­tigt werden.“ Dass die Bun­des­netz­agen­tur einen Blick auf die Pläne werfen möchte, ist ja noch ver­ständ­lich, aber warum sollte sich der Deut­sche Bun­des­tag damit beschäf­ti­gen, auf welche tech­ni­sche Art und Weise einer der deut­schen Netz­be­trei­ber die Ver­sor­gung seiner Strom­kun­den orga­ni­siert oder die Lie­fe­run­gen der Strom­erzeu­ger koor­di­niert? Für die meisten Abge­ord­ne­ten kommt der Strom aus der Steck­dose, wie er dort rein kommt, inter­es­siert ihn nicht son­der­lich. Kann oder darf Trans­netBW das nicht allein ent­schei­den? Den Bun­des­tag ins Spiel zu bringen bedeu­tet nichts anderes als den Plan, die gigan­ti­schen Kosten für die Lithium-Akkus auf den Steu­er­zah­ler abzu­wäl­zen. Irgend ein Netz­spei­cher­wachs­tums­be­schleu­ni­gungs­ge­setz wird sich da schon zimmern lassen. Die Auf­recht­erhal­tung der Sta­bi­li­tät der Strom­netze macht den Betrei­bern mehr und mehr zu schaf­fen. Aber es macht sich nicht so gut, wenn Trans­netBW zu den Poli­ti­kern in Land und Bund geht, ihnen Vor­würfe wegen Ener­gie­wende, Atom- und Koh­le­aus­stieg macht und die Politik auf­for­dert, ihre Fehler zu kor­ri­gie­ren. Wer in dieser Sache Geld von Poli­ti­kern will, muss die Bürger beschul­di­gen. Poli­ti­ker wie­derum sind dankbar für die Ablen­kung vom eigenen Ver­sa­gen und öffnen die Taschen der Bürger so gern noch ein wenig weiter. Deshalb baut Trans­netBW der Politik eine Brücke. Der Bürger sei ja nicht nur Strom­kunde und Steu­er­zah­ler in Per­so­nal­union, wegen seine Reni­tenz bezüg­lich des Netz­aus­baus sei er auch noch schuld an der Kos­ten­ex­plo­sion! Das hat er nun davon! Ich kann schon im Geiste die Fens­ter­re­den der Poli­ti­ker hören, die Bür­ger­initia­ti­ven und Strom­tras­sen­ver­hin­de­rer („Ener­gie­has­ser“ wäre eine grif­fige Ver­bal­in­ju­rie) in Nie­der­sach­sen oder Hessen dafür anpran­gern, dass man nun teure Spei­cher bauen und finan­zie­ren müsse, weil diese ewig Gest­ri­gen die Netze nicht vor der Haustür oder im Kar­tof­fel­acker haben wollen, nur weil das ent­we­der den Himmel ver­un­ziere oder den Boden stark auf­hei­zen würde. Aber Netz und Spei­cher sind in post-phy­si­ka­li­schen grünen Zeiten ja ohnehin iden­tisch und vor allem immer teurer als gedacht. Letz­te­res zumin­dest stimmt. Haben wir ja gerade alles aus­ge­rech­net.

SPON-Artikel auf archive​.is

Besuchen Sie auch den Blog des Autors: unbesorgt.de
[caption id="attachment_527736" align="alignnone" width="1191"] Screenshot youtube cnn[/caption] Wie das Linux-Magazin berichtet, werden bei Youtube Videos aus den Empfehlungen verbannt, die "schädliche" Falschinformationen für die Nutzer und Verschwörungstheorien enthalten. Gelöscht werden die in Ungnade gefallenen Videos zwar nicht, doch dürfte sich die Reichweite drastisch reduzieren. So werden täglich mehr als 200 Millionen Videos allein auf der Homepage empfohlen. Ungefähr 1 Prozent aller Inhalte seien von den neuen Maßnahme betroffen, heißt es dazu im Google Blog. Darunter fallen Videos, die "für Wundermittel für schwere Krankheiten werben", oder die Theorie von der "flachen Erde" verbreiten. Ebenso entfernt würden Videos, die "falsche Behauptungen über historische Ereignisse, wie Terroranschläge vom 11. September 2001, aufstellen. Wie Youtube versichert, geht es nur um das Wohl der Nutzer, auch würden die betreffenden Videos nicht gelöscht, sondern könnten weiterhin über die Suchfunktion gefunden werden. Solange sie nicht gegen die Community-Regeln verstoßen, bleiben sie erhalten. Was Youtube letztendlich beschreibt und betreibt ist eine Art Zensur light per Algorithmus, der die Nutzer in einer Filterblase gefangen halten will. Konsequenter und vor allem ehrlicher wäre es, "unerwünschte Inhalte" genauer zu definieren und komplett aus dem Angebot zu nehmen. Dann aber würde sich der Konzern das Geschäft versauen und müsste Farbe bekennen und auch bei der Werbung hart durchgreifen. Dort werden nämlich nicht selten gegen harte Dollars allerlei Versprechungen und Falschinformationen verbreitet, die der flachen Erde an Absurdität in nichts nachstehen. Zudem maßt sich der Konzern an, genau die Inhalte anzuprangern, die ihn einst mit groß gemacht haben. Es waren eben neben Musikvideos vor allem die "Youtuber" der ersten Stunde, wie Alex Jones und Co., die der Plattform reichlich Klicks verschafften. Davon aber will man heute nichts mehr wissen.  
[caption id="attachment_456495" align="alignnone" width="696"]Google - Foto via pixabay Google - Foto via pixabay[/caption] Der Hamburger Datenschutzbeauftragte Johannes Caspar begrüßt die am Montag in Frankreich gegen Google verhängte Strafe von 50 Millionen Euro wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO). "Wir teilen grundsätzlich die rechtliche Stoßrichtung", sagte Caspar dem "Tagesspiegel" (Mittwochausgabe). In bestimmten Aspekten sieht er sogar noch weitere Probleme. Trotzdem wird es aus Deutschland keine vergleichbare Strafe geben. "Derartige nationale Verfahren gegen Google sind künftig nicht mehr möglich", sagte Caspar. Denn wie auch bei Verfahren gegen Facebook, Instagram und WhatsApp liege die Zuständigkeit zunächst bei der federführenden Behörde in Irland. Nach der DSGVO sind zwar Beschwerden bei jeder Datenschutzbehörde möglich, die Fälle werden dann jedoch gebündelt und dort bearbeitet, wo die entsprechenden Firmen die Hauptniederlassung haben. Die Franzosen nutzten eine rechtliche Unsicherheit darüber, die sei nun beigelegt. Wie schnell weitere Bußgelder folgen, ist wegen des gemeinsamen Prozederes fraglich. "Schlecht ausgestattete Behörden, schwerfällige, überbürokratische Rechtsstrukturen, lange Verfahrensabläufe und nationale Besonderheiten erschweren einen Vollzug", kritisiert Caspar.
Die DSGVO verfolgt u.a. das Ziel das Datenschutzniveau innerhalb der EU zu vereinheitlichen und damit auch zur Rechtsklarheit beizutragen. Allerdings ist dieses Ziel zum Teil durch viele, gut gemeinte Beiträge zur Auslegung der DSGVO verwässert worden. Die Auslegung der DSGVO-Vorgaben sorgt nach wie vor für große Unsicherheit. Dazu gehört auch die Frage, in welchen Fällen ein Datenschutzbeauftragter (DSB) bestellt werden muss und welche Aufgaben ihm tatsächlich zukommen. Welche Mythen sind rund um den DSB verbreitet und was stimmt wirklich?

Mythos 1: Alle Unternehmen brauchen jetzt einen Datenschutzbeauftragten!

Das stimmt so nicht. Es gibt keine pauschale Bestellpflicht für Unternehmen. Die DSGVO regelt ausdrücklich die Fälle, in denen ein Datenschutzbeauftragter bestellt werden muss, Art 37 DSGVO. Dies wird durch das Bundesdatenschutzgesetz (§ 38 BDSG) bzgl. nicht-öffentlicher Stellen ergänzt. Dabei kann die Größe des Unternehmens ausschlaggebend sein. So müssen Unternehmen nach dem BDSG einen Datenschutzbeauftragten bestellen, wenn „mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten“ beschäftigt sind. Hauptkriterium ist jedoch die Frage, in welchem Umfang und zu welchem Zweck personenbezogene Daten verarbeitet werden. Doch es gibt auch Fälle, in denen kein Datenschutzbeauftragter erforderlich ist. Dies erfasst vor allem Unternehmen, die zwar personenbezogene Daten verarbeiten, diese aber nicht zu einer regelmäßigen und systematischen Überwachung von Personen führt, oder keine besonderen Kategorien personenbezogener Daten verarbeitet werden. Nach dem BDSG kann dies auch von der Unternehmensgröße abhängen.

Mythos 2: Unternehmen mit weniger als 10 Mitarbeitern müssen niemals einen Datenschutzbeauftragten bestellen.

FALSCH! Unabhängig von der Mitarbeiterzahl haben Unternehmen immer dann einen Datenschutzbeauftragten zu bestellen, wenn sie besonders sensible Daten, wie Angaben zur sexuellen Orientierung oder Gesundheitsdaten verarbeiten, Art. 37 Abs. 1 lit. c) DSGVO. Weiterhin ist ein Datenschutzbeauftragter in allen Fällen zu bestimmen, in denen eine Datenschutz-Folgenabschätzung erforderlich ist, § 38 Abs. 1 S. 2 BDSG. In Fällen, in denen ein erhöhtes Risiko für die Rechte des Betroffenen an informationeller Selbstbestimmung besteht – also immer dann, wenn ein Eingriff in die Privatsphäre besonders tiefgreifend ist – ist eine Datenschutz-Folgenabschätzung durchzuführen. Ein Beispiel hierfür ist die Video-Überwachung von Mitarbeitern.

Mythos 3: Ein Datenschutzbeauftragter ist immer dann zu bestellen, wenn ein Unternehmen in seiner Kerntätigkeit personenbezogene Daten verarbeitet!

Nein, das allein reicht nicht aus. Neben der Regelung in der DSGVO, regelt das BDSG, dass ein Datenschutzbeauftragter dann bestellt werden muss, wenn ein Unternehmen mindestens zehn Mitarbeiter beschäftigt, die in ihrer Kerntätigkeit personenbezogene Daten verarbeiten, und diese „aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen“, § 38 Abs. 1 S. 1 BDSG. Dabei kommt es nicht darauf an, wie häufig personenbezogene Daten von diesen Mitarbeitern verarbeitet werden. Es kann auch Bestandteil der Kerntätigkeit von Mitarbeitern sein, nur einmal im Monat personenbezogene Daten zu verarbeiten. Irrelevant ist zudem die konkrete Art des Anstellungsverhältnisses. Wichtig ist die Weisungsgebundenheit der Mitarbeiter, die auch bei Mitarbeitern in Teilzeit gegeben ist.

Mythos 4: Ob ein Datenschutzbeauftragter bestellt werden muss, hängt nur von der Tätigkeit des „Verantwortlichen“ ab!

Nein! Die DSGVO bestimmt ausdrücklich, dass bei der Beurteilung des Risikos für die Rechte und Interessen der betroffenen Person auch die Tätigkeit von Auftragsverarbeitern berücksichtigt werden muss. Der Verantwortliche oder der Auftragsverarbeiter müssen beispielsweise einen Datenschutzbeauftragten benennen, wenn besonders sensible Daten umfangreich verarbeitet werden.

Mythos 5: Der Datenschutzbeauftragte muss ein Mitarbeiter des betroffenen Unternehmens sein!

Das muss er nicht! Der Datenschutzbeauftragte kann auch ein externer Dienstleister sein. Die DSGVO regelt ausdrücklich, dass der Datenschutzbeauftragte nach seiner Qualifikation und nicht danach ausgewählt wird, ob er bei dem Unternehmen angestellt ist. Die Bestellung eines externen Datenschutzbeauftragten kann sogar aufgrund der damit einhergehenden Objektivität und Neutralität von Vorteil sein und auch innerhalb des Bußgeldverfahrens der DSGVO das Risiko des Fahrlässigkeitsvorwurfes mindern.

Mythos 6: Jedes Unternehmen einer Unternehmensgruppe (eines Konzerns) hat einen eigenen Datenschutzbeauftragten zu bestellen.

Nein, warum auch? Die DSGVO regelt ausdrücklich, dass Unternehmen einer Unternehmensgruppe auch einen gemeinsamen Datenschutzbeauftragten bestellen können, Art. 37 Abs. 2 DSGVO. Dies hat sogar viele Vorteile, etwa eine Übersicht über die Weitergabe von Daten an der Schnittstelle von verschiedenen Tochterunternehmen, die gerade besonders große Risiken für die Verletzung personenbezogener Daten aufweist.

Mythos 7: Der Datenschutzbeauftragte muss seinen Sitz innerhalb der EU haben.

Das stimmt zwar nicht, ein Sitz innerhalb der EU kann aber vorteilhaft sein. Dies resultiert aus den Aufgaben des Datenschutzbeauftragten nach der DSGVO. Der DSB ist vor allem für die Aufklärung der Mitarbeiter über die datenschutzrechtlichen Vorgaben der DSGVO und die Einhaltung der DSGVO durch das Unternehmen verantwortlich. Um diese Aufgaben zu erfüllen, sollten keine sprachlichen Barrieren und fehlende rechtliche Kenntnisse bestehen, die jedenfalls bei einem Sitz außerhalb der EU eher anzunehmen sind. Die Aufklärung der Mitarbeiter kann besonders effizient durch Schulungen durchgeführt werden, für die sprachliche oder rechtliche Defizite erhebliche Folgen hätten. Zudem ist es erforderlich, dass der Datenschutzbeauftragte ohne unzumutbare Hindernisse (also bei leichter Erreichbarkeit) auch tatsächlichen Zugang zum Unternehmen hat, um etwa die Einhaltung der DSGVO-Vorgaben zu begutachten. Von einem unzumutbaren Hindernis ist z.B. dann auszugehen, wenn der Konzerndatenschutzbeauftragte länger als einen Tag für die Anreise zu einem bestimmten Unternehmen braucht. Auch dies kann bei einem Sitz außerhalb der EU unter Umständen bezweifelt werden. Unternehmen setzen sich einem unnötigen Risiko aus, wenn sie es hier „darauf ankommen lassen“. Der Fahrlässigkeitsvorwurf innerhalb des Bußgeldverfahrens kann dann nicht mehr ohne Weiteres widerlegt werden. Die leichte Erreichbarkeit muss zudem nicht nur gegenüber den einzelnen Unternehmen bestehen, sondern auch für Betroffene und Aufsichtsbehörden.

Mythos 8: Bei Verletzung der DSGVO haftet der Datenschutzbeauftragte und nicht das Unternehmen!

Das stimmt nicht! Neben der Aufklärung der Mitarbeiter hat der Datenschutzbeauftragte in Kooperation mit den Aufsichtsbehörden die Einhaltung der DSGVO im Unternehmen zu überwachen. Bei Verletzung dieser Pflicht haftet das ihn beauftragende Unternehmen. Darüber hinaus haften Unternehmen, wenn sie den Datenschutzbeauftragten bei der Erfüllung seiner Pflicht nicht ausreichend unterstützen, ihm also etwa keinen Zugang zu bestimmten innerbetrieblichen Prozessen gewähren. Demgemäß besteht für Unternehmen sogar ein doppeltes Haftungsrisiko.

Mythos 9: Aus der Nichtbestellung eines Datenschutzbeauftragten erfolgt keine Konsequenz!

Falsch! Die Nichtbestellung eines Datenschutzbeauftragten, trotz Bestellungspflicht, kann allein und für sich betrachtet die Bußgelder der DSGVO von bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes ausmachen, je nachdem welcher Betrag höher ausfällt. Zudem kann das Bußgeld dadurch erhöht werden, dass die Aufsichtsbehörden die Nichtbestellung als (grob) fahrlässigen Verstoß gegen das Datenschutzrecht der DSGVO, in schwerwiegenden Fällen sogar als bedingt vorsätzlichen Verstoß werten. Sollten die Bußgelder für die Nichtbestellung bereits verhängt worden sein und erst später ein (weiterer) Verstoß (z.B. die Nichtbeantwortung von Betroffenenanfragen) erfolgen und immer noch kein Datenschutzbeauftragter bestellt worden sein, haben Unternehmen daher unter Umständen doppelte Bußgelder zu zahlen.

Fazit und Handlungsempfehlung

Die DSGVO verfolgt mit der Bestellung von Datenschutzbeauftragten einen risikobasierten Ansatz. Ist das Risiko für die Rechte und Interessen von Betroffenen bei der Verarbeitung von personenbezogenen Daten besonders hoch, ist eher von einer Bestellpflicht auszugehen. Zusätzlich sind auch der Zweck und Umfang der Datenverarbeitung ausschlaggebend. Die Unternehmensgröße ist zunächst zweitrangig. Aktuell wird unter Bezugnahme auf eine Öffnungsklausel der DSGVO eine Bestellpflicht für Datenschutzbeauftragte in Deutschland diskutiert. Unternehmen sollten die entsprechende Diskussion im Bundesrat zum Datenschutz-Anpassungsgesetz daher genau beobachten und nicht vorschnell von der Bestellung eines Datenschutzbeauftragten absehen (s. zum Entwurf des federführenden Ausschusses für innere Angelegenheiten und des Wirtschaftsausschusses des Bundesrates.)
Wir klären weitere Mythen rund um die DSGVO auf! Schluss mit den DSGVO-Mythen: bit.ly/2VH3UA5 Die größten DSGVO-Mythen: die Einwilligung – Was stimmt und was nicht?: bit.ly/2FqpWRN
Noch mehr Überwachung - das war doch klar,, wie die Politik auf den ominösen "Datenklau" durch einen angeblichen Einzeltäter reagiert: Der innenpolitische Sprecher der Unionsfraktion, Armin Schuster (CDU), hat als Konsequenz aus dem massenhaften Datendiebstahl durch einen 20-jährigen Schüler eine drastische Ausweitung der Polizeibefugnisse im Internet gefordert. "Ich hoffe nun auf ein Umdenken bei Grünen, Linken, FDP und in Teilen der SPD, was polizeiliche Befugnisse wie Vorratsdatenspeicherung, Online-Durchsuchung, Quellen-Telekommunikationsüberwachung und aktive Cyberabwehr angeht", sagte Schuster der Düsseldorfer "Rheinischen Post" (Freitag). Gebraucht werde auch im Internet eine Polizei, die repressiv wie präventiv Datendieben und Hackern auf die Spur kommen könne. Dafür seien lagebildabhängige Fahndungsmaßnahmen und Kontrollen im Netz wie im realen Leben notwendig. Schuster will auch für die Intrenet-Unternehmen die Regeln verschärfen. "Weiterhin müssen wir die Anbieter im Internet gesetzlich verpflichten können, gestohlene Daten zu löschen." Bislang sei man auf deren guten Willen angewiesen. "Zudem muss es qualitativ anspruchsvollere Zertifizierungsstandards für Geräte, Software und Verfahren geben."
Der 19-jährige Heilbronner, dessen Wohnung am Sonntag im Zuge des Datenraub-Skandals durchsucht wurde, ist offenbar seit mindestens vier Wochen im Visier der deutschen Sicherheitsbehörden. Das berichtet die "Heilbronner Stimme". Auf seinem Twitter-Konto am Montagmorgen hieß es in einem Tweet, der weniger später gelöscht wurde: "Ich werde höchstwahrscheinlich bereits seit Wochen von der Polizei beobachtet, hatte seit ca. 4 Wochen keine Hardware mehr, gestern erneute Beschlagnahme von allen neuen und übrig gebliebenen Geräten, wie kann man da eigentlich nur ansatzweise dran denken dass ich 0rbit sei?" Das wirft die Frage auf, wann die Behörden von der Dimension des Datenskandals eine Ahnung haben mussten. Das BKA wollte dazu auf Nachfrage keine Stellung nehmen, bestätigte aber: "Zeugenschaftliche Vernehmungen - unter anderem in Heilbronn - wurden durchgeführt. Die Ermittlungen dauern an, weshalb zum jetzigen Zeitpunkt keine weiteren Auskünfte erteilt werden können. Zugleich wurde damit begonnen, die von der Veröffentlichung der Daten betroffenen Personen in Abstimmung mit den zuständigen Behörden in Bund und Ländern zu informieren." In einem anderen Tweet auf dem Konto des Heilbronners, der als Zeuge gilt, heißt es: "Für welchen Kriminellen halten mich die Behörden als nächstes? Wann verstehen die ganzen Leute mal, nur weil man mit jemandem Kontakt hat oder für jemanden eine Domain registriert, dass man nicht gleich auch diese Person ist." Ein weiterer Tweet lautet: "Da es überall im Fernsehen & den Medien zu sehen ist, ja dass BKA hat gestern in einer mehrstündigen Razzia meine Wohnräume durchsucht. Ich möchte ganz klar darauf hinweisen, dass ich ausschließlich als Zeuge geführt werde. Das BKA bat um öffentliche Zurückhaltung." Eine Sprecherin des BKA teilte der "Heilbronner Stimme" mit, das BLA prüfe "gemeinsam mit dem BSI Einzelsachverhalte, die sich bereits in der polizeilichen Bearbeitung befinden. Analysen des BSI und des BKA weisen darauf hin, dass sich mehrere Anzeigen aus dem Jahr 2018, die vereinzelt bei der Polizei wegen Datenmissbrauch eingegangen waren, auch den seit der vergangenen Woche vorliegenden Listen zuordnen lassen. Die Auswertungen dazu dauern an. Das BKA und das BSI werden über die Ergebnisse informieren, sobald diese vorliegen."
Es ist zwar keine Überraschung, aber dennoch unfassbar, wie weit die Zensur auf Facebook zugunsten des Islams fortgeschritten ist. Ich stieß auf einen Hinweis meines Kollegen Roger Letsch, dass das Posten eines Artikels aus der WELT automatisiert gelöscht werde.

So viel Nazi-Ideologie steckt im Islamismus Veröffentlicht am 20.11.2014

Kurz danach war sein Post verschwunden. Ich wiederholte seinen Selbstversuch und siehe da - nur wenige Sekunden später schlug die Zensur zu. Gewaltandrohungen, wüste Beschimpfungen und selbst Holocaustleugnung - solange sie von Islamisten stammt, wie dem ehemaligen TAZ-Journalisten und Konvertiten Martin Lejeune - werden dagegen nicht geahndet. P.S. Der Beitrag von Roger Letsch ist doch noch verfügbar - aber etlichen Nutzern ist es so gegangen wie mir: