DatenschutzWoche vom 06. November 2023

Neuer BSI-Bericht zur IT-Sicherheit in Deutschland 2023

„Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.“ Zu dieser Einschätzung kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem vergangene Woche veröffentlichten Lagebericht zur IT-Sicherheit in Deutschland für das Jahr 2023.

Die größte Bedrohung sind weiterhin Cyberangriffen mit Ransomware. Ziele sind zunehmend kleine und mittelständischen Unternehmen sowie staatlichen Einrichtungen und Kommunen.

Die Zahl der Schwachstellen in Software sei auf einem besorgniserregenden Niveau: Jeden Tag würden durchschnittlich fast 70 neue Schwachstellen registriert. Etwa jede sechste Schwachstelle sei als kritisch einzustufen, was einem Anstieg von insgesamt 24 Prozent entspreche.

Weitere Themen des diesjährigen Berichts sind unter anderem die Professionalisierung der Cyberkriminalität, Risiken und Chancen von generativer KI sowie die Auswirkungen des Ukraine-Krieges auf die IT-Sicherheitslage in Deutschland.

EDSA legt Studien zur Rechtslage in Brasilien, Mexiko und der Türkei vor

Der Europäische Datenschutzausschuss (EDSA) hat zwei Gutachten zu der Thematik des staatlichen Zugriffs auf personenbezogene Daten in Drittländern veröffentlicht. Begutachtet wurden die Länder Brasilien sowie Mexiko und die Türkei. Der EDSA stellt jeweils überblicksartig die aktuelle Rechtslage zum Schutz personenbezogener Daten vor und gibt eine allgemeine Einschätzung des Schutzniveaus.

Nach Einschätzung des EDSA ist das neue brasilianische Datenschutzgesetz („Lei Geral de Proteção de Dados (LGPD)) ein bedeutender Fortschritt. Für den vollständigen und soliden Schutz der Rechte der betroffenen Personen bedürfe es dennoch weiterer Gesetze.

Die Gutachten sind für datenschutzrechtliche Verantwortliche, die personenbezogene Daten in die genannten Drittländer übermitteln wollen, eine wesentliche Orientierungshilfe für die nach der DSGVO erforderliche Beurteilung, ob das Drittland ein der DSGVO angemessenes Schutzniveau bietet.

Internationale Nachrichten

• Europa: Am 27. Oktober hat der EDSA eine Dringlichkeitsentscheidung zur Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten zu Werbezwecken angenommen.

Aktuelle Gerichtsentscheidungen

• AG Köln, Urteil vom 15.02.2023, Az. 123 C 195/22 (Volltext): Kein Anspruch auf Auskunft nach Art. 15 DSGVO, wenn der Antrag lediglich dazu dient, Regressansprüche gegen den Verantwortlichen zu prüfen.
• LG Offenburg, Urteil vom 27.07.2023, Az. 2 O 346/22 (BeckRS 2023, 30189): Abwägung zum berechtigten Interesse gemäß Art. 6 I f) DSGVO an der Verarbeitung von personenbezogenen Daten durch eine Auskunftei.
• LG Hannover, Urteil vom 14.08.2023, Az. 18 O 89/22 (GRUR-RS 2023, 29998): Wegen des Scrapings seiner Daten bei Facebook steht dem Kläger aus Art. 82 Abs. 1 DSGVO ein Schadensersatz i.H.v. 500 Euro zu. Bemessung nach den Grundsätzen des § 253 BGB sowie Art. 83 Abs. 2 DSGVO.
• BGH, Urteil vom 05.09.2023, Az. IX R 32/21 (Volltext): Zulässigkeit der Verarbeitung personenbezogener Daten im Besteuerungsverfahren gemäß § 29b AO.
• BGH, EuGH-Vorlage vom 26.09.2023, Az. VI ZR 97/22 (Volltext): Vorlagebeschluss zum unionsrechtlichen Unterlassungsanspruchs aus dem Datenschutzrecht sowie zum Begriff des immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO.

Neuigkeiten aus den Aufsichtsbehörden

• Datenschutzaufsicht Hamburg: „Geplantes Abomodell bei Facebook und Instagram“ – Pressemitteilung vom 02.11.2023
• Datenschutzaufsicht Hamburg: „EuGH stärkt Recht auf kostenlose Erst-Kopie der Patientenakte“ – Meldung vom 03.11.2023
• Datenschutzaufsicht Nordrhein-Westfalen: „Internationaler Datenverkehr: Neue Studien zur Rechtslage in Brasilien, Mexiko und der Türkei“ – nicht-datierte Meldung