Schlagwort: Cybersicherheit
-
Phishing und der Datenschutz
Ein (vermeintlicher) Datenschutzverstoß in Zusammenhang mit Phishing, und schon haftet man nicht nur für den Datenschutzverstoß, sondern auch für das Phishing, auch wenn der Phishing-Schaden gar nicht auf dem vermeintlichen Datenschutzverstoß beruht. Kann das wirklich richtig sein? Das Oberlandesgericht Schleswig hatte in seinem Urteil vom 18. Dezember 2024 (Az. 12 U 9/24) über einen Fall zu entscheiden,
-
Wenn die Cyberversicherung nicht zahlt
Eine „Cyberversicherung“ ist super, weil man bei IT-Angriffen abgesichert ist, oder? Das Kleingedruckte sollte man schon lesen, sonst ergeht es einem nämlich wie dem Unternehmen, das einen Phishing-Schaden ersetzt haben wollte, mit seiner Klage gegen den Versicherer aber scheiterte. Wenn ein Cyberangriff auf ein Unternehmen stattgefunden hat und Schäden zu verzeichnen sind, dann liegt die
-
Pflicht zur Ende-zu-Ende-Verschlüsselung
Die Rechtsprechung meint gelegentlich, dass die bloße Transportverschlüsselung von E-Mails nicht ausreicht, sondern eine Pflicht zur unpraktischen, komplizierten usw. Verschlüsselung vom E-Mails mittels Ende-zu-Ende-Verschlüsselung besteht. Wann denn eigentlich? Ein kurzer Streifzug durch die bislang vorliegende Rechtsprechung. Soweit eine Pflicht zur Ende-zu-Ende-Verschlüsselung angenommen wird, wird die aus der DSGVO abgeleitet.
-
Abdingbarkeit der Pflicht zur E-Mail-Verschlüsselung
Manchmal schreibt das Datenschutzrecht Ende-zu-Ende-Verschlüsselung von E-Mails vor. Kann der Empfänger einer E-Mail auf diese unpraktische Art der Verschlüsselung verzichten? Aus Art. 32 DSGVO kann sich eine Pflicht zur Ende-zu-Ende-Verschlüsselung von E-Mails ergeben, z.B. beim Versand von sensiblen personenbezogenen Daten. Kann der Empfänger einer E-Mail auf die Verschlüsselung verzichten, wenn die in der E-Mail enthaltenen personenbezogenen