Schlagwort: Cybersicherheit
-
Von Polestar zur Software-Stückliste
Ende Juni 2026 in den Medien: Autobauer Polestar muss sich aus dem US-amerikanischen Markt zurückziehen, weil seine Fahrzeuge bestimmte Hard- oder Software mit Bezügen zu China enthalten und damit gegen die noch relative neue Connected Vehicle Rule (15 CFR Subpart 791 D) verstoßen. Ganz unabhängig von den diversen anderen spannenden Feinheiten der Connected Vehicle Rule…
-
Phishing und der Datenschutz
Ein (vermeintlicher) Datenschutzverstoß in Zusammenhang mit Phishing, und schon haftet man nicht nur für den Datenschutzverstoß, sondern auch für das Phishing, auch wenn der Phishing-Schaden gar nicht auf dem vermeintlichen Datenschutzverstoß beruht. Kann das wirklich richtig sein? Das Oberlandesgericht Schleswig hatte in seinem Urteil vom 18. Dezember 2024 (Az. 12 U 9/24) über einen Fall zu entscheiden,…
-
Wenn die Cyberversicherung nicht zahlt
Eine „Cyberversicherung“ ist super, weil man bei IT-Angriffen abgesichert ist, oder? Das Kleingedruckte sollte man schon lesen, sonst ergeht es einem nämlich wie dem Unternehmen, das einen Phishing-Schaden ersetzt haben wollte, mit seiner Klage gegen den Versicherer aber scheiterte. Wenn ein Cyberangriff auf ein Unternehmen stattgefunden hat und Schäden zu verzeichnen sind, dann liegt die…
-
Pflicht zur Ende-zu-Ende-Verschlüsselung
Die Rechtsprechung meint gelegentlich, dass die bloße Transportverschlüsselung von E-Mails nicht ausreicht, sondern eine Pflicht zur unpraktischen, komplizierten usw. Verschlüsselung vom E-Mails mittels Ende-zu-Ende-Verschlüsselung besteht. Wann denn eigentlich? Ein kurzer Streifzug durch die bislang vorliegende Rechtsprechung. Soweit eine Pflicht zur Ende-zu-Ende-Verschlüsselung angenommen wird, wird die aus der DSGVO abgeleitet.
-
Abdingbarkeit der Pflicht zur E-Mail-Verschlüsselung
Manchmal schreibt das Datenschutzrecht Ende-zu-Ende-Verschlüsselung von E-Mails vor. Kann der Empfänger einer E-Mail auf diese unpraktische Art der Verschlüsselung verzichten? Aus Art. 32 DSGVO kann sich eine Pflicht zur Ende-zu-Ende-Verschlüsselung von E-Mails ergeben, z.B. beim Versand von sensiblen personenbezogenen Daten. Kann der Empfänger einer E-Mail auf die Verschlüsselung verzichten, wenn die in der E-Mail enthaltenen personenbezogenen…