:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Studie: Spezielle „Robotergesetze“ sind unnötig
Autonome Roboter, künstliche Intelligenz und selbstfahrende Automobile tangieren auch das Recht. Eine neue Studie der Universität Passau zeigt, dass es zwar im Detail Regelungsbedarf gibt, spezielle „Robotergesetze“ aber nicht erforderlich sind.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Automatisierte Systeme, wie zum Beispiel selbständig agierende Roboter, Assistenz- und Fahrsysteme in Autos oder intelligente Software, halten zunehmend Einzug in unser Leben. Angesichts der Fortschritte bei künstlicher Intelligenz und maschinellem Lernen wird ihr Einsatz noch weiter zunehmen – das wirft auch rechtliche Fragen auf.
Eine neue Studie der vbw – Vereinigung der Bayerischen Wirtschaft hat ergeben, dass spezielle „Robotergesetze“ gegenwärtig nicht erforderlich und deshalb auch nicht zu empfehlen sind. „Die Studie bestätigt damit, was der Zukunftsrat der Bayerischen Wirtschaft in seinen aktuellen Handlungsempfehlungen formuliert hat“, erklärt vbw-Hauptgeschäftsführer Bertram Brossardt.
:quality(80)/images.vogel.de/vogelonline/bdb/1292700/1292768/original.jpg "vbw-Hauptgeschäftsführer Bertram Brossardt. „Die Chancen der neuen Technologien sind groß und die Risiken nach bisherigem Stand beherrschbar. In vielen Bereichen bergen die Neuentwicklungen sogar das Potenzial, eine Gefährdung für Menschen und Sachen im Vergleich zum Status Quo zu verringern.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1292700/1292770/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1292700/1292771/original.jpg)
Die vbw-Studie, die von Prof. Dr. Dirk Heckmann (Universität Passau) erstellt wurde, untersucht, inwieweit das geltende Recht imstande ist, das technisch Mögliche und seine Folgen im Hinblick auf intelligente Objekte wie beispielsweise Roboter oder Drohnen zutreffend abzubilden. Der Fokus liegt dabei auf Datenschutz, Datensicherheit und Haftungsfragen. Regelungsbedarf besteht - allerdings eher punktuell.
Schutz personenbezogener Daten: Bringt die EU-DSGVO die Lösung?
Grundsätzlich ist die Automatisierung von IT-Systemen nur durch den Einsatz von Sensortechnik sowie durch Algorithmen möglich, die die Sensorinformationen verarbeiten, möglich. Allerdings betreffen diese Informationen nicht nur sachbezogene Informationen über das Umfeld des automatisierten Systems, sondern auch personenbezogene oder beziehbare Informationen über in der Nähe befindliche Personen. Die Erhebung, Verarbeitung und Nutzung von personenbezogenen oder beziehbaren Informationen unterliegt nach dem deutschen Bundesdatenschutzgesetz (BDSG) einem "Verbot mit Erlaubnisvorbehalt".
Danach ist eine Erhebung, Verarbeitung oder Nutzung von personenbezogenen oder -beziehbaren Daten nur zulässig, wenn entweder eine Einwilligung der betroffenen Person oder aber ein gesetzlicher Rechtfertigungstatbestand vorliegt. Fraglich ist demnach, inwiefern das BDSG den für den Betrieb von automatisierten Systemen notwendigen Datenumgang bereits heute schon berücksichtigt und gestattet. Zukünftig spielt hier außerdem die Europäische Datenschutzgrundverordnung (EU-DSGVO) eine entscheidende Rolle, die in weiten Bereichen das nationale BDSG ablösen wird.
Ein umfassendes IT-Sicherheitsrecht gibt es nicht
In Deutschland existiert bislang kein einheitliches und umfassendes IT-Sicherheitsrecht. Auch das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz) trifft nur stellenweise Bestimmungen zur adäquaten Absicherung von IT-Systemen für insbesondere die Betreiber kritischer Infrastrukturen.
Im Rahmen der Informationssicherheit als Teilgebiet der IT-Sicherheit bleibt daher meist nur ein Rückgriff auf § 9 BDSG in Verbindung mit dem Sicherheitskatalog in der Anlage zum BDSG, der grobe IT-Sicherheitszielsetzungen enthält. Insbesondere das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt aber auch umfangreiche organisatorische, technische, personelle und infrastrukturelle Handlungsempfehlungen zur Steigerung der IT-Sicherheit bereit (insbesondere die IT-14 Einführung). Zukünftig wird auch im Rahmen der IT-Sicherheit die ab 2018 verpflichtende Europäische Datenschutzgrundverordnung (EU-DSGVO) zu beachten sein, die stellenweise auch IT-sicherheitsrechtliche Bestimmungen enthält.
Im Rahmen der Funktionssicherheit, als weiteres Teilgebiet der IT-Sicherheit, ist dagegen auf das Produktsicherheitsgesetz (ProdSG) mit seinen Produktsicherheitsverordnungen (ProdSV) sowie auf zahlreiche weitere DIN-, EN-, ISO- und IEC-Richtlinien zurückzugreifen.
Der Hersteller ist verstärkt in der Pflicht
Werden bei dem Einsatz automatisierter IT-Systeme Personen verletzt oder Sachen beschädigt, stellt sich anschließend stets die Haftungsfrage. Neben spezifischen Haftungsnormen aus dem Straßenverkehrsrecht, dem Luftverkehrsrecht oder dem Datenschutzrecht muss dabei stets auch das allgemeine Vertragsrecht sowie das Deliktsrecht aus dem Bürgerlichen Gesetzbuch (BGB) in Betracht gezogen werden.
Neben der eigentlichen deliktischen Haftung kommt darüber hinaus auch ein Schadensersatzanspruch aus § 823 Abs. 2 BGB in Betracht, wenn eine Strafrechtsnorm des StGB und mithin ein sog. Schutzgesetz verletzt wurde. Gerade bei automatisierten Systemen, bei denen die späteren Handlungsabläufe bereits zum Zeitpunkt der Systementwicklung und –programmierung vorgegeben werden, könnte weiterhin auch der Produkthersteller nach dem Produkthaftungsgesetz verpflichtet sein, entstandene Schäden zu ersetzen.
Denn da mit zunehmendem Automatisierungsgrad eine menschliche Steuerung immer weiter zurücktritt, wird die Ursache eines schadensauslösenden Ereignisses zukünftig vermehrt auf den Hersteller zurückzuführen sein. Oft werden gar mehrere Haftungsadressaten in Frage kommen, etwa sowohl der Halter, als auch der Hersteller des automatisierten Systems. Es stellt sich dann die Frage, wie zwischen den verschiedenen Adressaten eine billige und adäquate Haftungsverteilung vorgenommen werden kann.
Gesetzeslücken schließen, ohne Fortschritt zu behindern
„Ziel muss sein, Hemmnisse für die Entwicklung und den Einsatz neuer Technologien aufzuspüren und zu beseitigen – sonst droht die Gefahr, dass Innovationen anderswo zur Marktreife entwickelt und eingesetzt werden. Andererseits gilt es aber auch zu prüfen, ob Regelungslücken bestehen, die es etwa zum Schutz der Anwender zu schließen gilt“, sagt Brossardt. „Die Chancen der neuen Technologien sind groß und die Risiken nach bisherigem Stand beherrschbar. In vielen Bereichen bergen die Neuentwicklungen sogar das Potenzial, eine Gefährdung für Menschen und Sachen im Vergleich zum Status Quo zu verringern“, so der vbw-Hauptgeschäftsführer. Er betont, dass man weiterhin die technologische Entwicklung positiv begleiten und die Rechtsanwendung aufmerksam beobachten muss, um etwaigen Handlungsbedarf frühzeitig zu erkennen.
Net.Law.S-Konferenz geht in die zweite Runde
Rechtsfragen im Zusammenhang mit IoT/Industrie 4.0, Smart Mobility und E-Health stehen auch im Mittelpunkt der Net.Law.S-Konferenz, die am 20. und 21. Februar 2018 im Messezentrum Nürnberg in die "zweite Runde" geht. Die Vorbereitungen für 2018 sind in vollem Gange und das Kongressprogramm ist in der Entstehungsphase.
Die Net.Law.S-Konferenz wendet sich an beratend tätige und spezialisierte Kanzleien in den Segmenten von Net.Law.S, Fachanwälten und Inhouse-Anwälten für gewerblichen Rechtsschutz, Arbeitsrecht, Vertrags-, Kartell-, Verkehrs- und Medizinrecht. Darüber hinaus bietet Net.Law.S fachlichen Input für Datenschützer, Entscheider sowie Vertreter von Arbeitgeber- und Arbeitnehmerverbänden, Politiker, Religionsvertreter und Wissenschaftler, produzierende Unternehmen aus den Bereichen Industrie 4.0, E-Health, Smart Mobility sowie alle, die sich professionell mit rechtlichen Aspekten und Fragestellungen rund um diese Themen auseinandersetzen.
Download der vbw-Studie
Die Studie "Datenschutz, IT-Sicherheit und Haftung bei automatisierten Systemen" der Universität Passau steht unter www.vbw-bayern.de/studie_automatisierte_systeme zum Download bereit.
Dieser Beitrag stammt von unserem Schwesterportal Industry-of-Things.de.
(ID:44915225)
:quality(80)/p7i.vogel.de/wcms/50/25/5025ffdaa6ccd0c622017249f15a6bcc/0112498028.jpeg "Unternehmen sollten bei der digitalen Transformation unbedingt auch rechtliche Aspekte berücksichtigen. (Bild: Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/f4/12f43ce168f4a7dd42cdff5c8311f871/0107693433.jpeg "Der Schutz eines Datenschutzbeauftragen vor Kündigung und Abberufung ist in Deutschland bei verpflichtender Bestellung sehr hoch. Unternehmen sind deshalb gut beraten, die Position nicht einfach Irgendjemandem aufzutragen. (Bild: fotogestoeber - stock.adobe.com)")