Nach der „Orbit“-Veröffentlichung, bei der mehrere tausend Prominente und Politiker Opfer eines Datendiebstahls geworden sind, erfolgte am 17. Januar 2019 die nächste datenschutzrechtliche Katastrophe:

Unter der Bezeichnung „Collection #1“ erschien in einem Hacker-Forum ein Datensatz, in welchem mehrere hundert Millionen Email-Adressen samt Passwörtern enthalten sind. Der Datensatz ist eine Zusammenstellung aus Angriffen auf verschiedenste Internetseiten und Dienste, unter anderem Last.fm und Dropbox.

Zwar sind die Datensätze teilweise einige Jahre alt. Allerdings besteht immer die Gefahr, dass User ihre Passwörter nicht regelmäßig ändern oder ihre Passwörter nur variieren. Unter Umständen kann somit auch mit alten Datensätzen ein großer Schaden angerichtet werden.

Unter den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Adressen https://haveibeenpwned.com/ und https://sec.hpi.de/ilc/ können Sie überprüfen, ob auch Sie Opfer des Datendiebstahls geworden sind.

Sollte dies der Fall sein, sollten Sie möglichst schnell Ihre Passwörter ändern, um einen möglichen Schaden abzuwenden.

Dieser erneute Vorfall zeigt, welch riesiges Schadenspotential Internetkriminalität bietet.

FS-PP Berlin berät umfassend rund um Thema Cybercrime und IT-Security. Sei es bei der strafrechtlichen Verfolgung von Angreifern, bei der juristischen Begleitung von Compliance-Maßnahmen, bei der Lösung von datenschutzrechtlichen Folgeproblematiken oder bei der Abwehr von Bußgeldern oder Forderungen Dritter, die nach einer Cyber-Attacke aufkommen können.

Ihr Ansprechpartner

Dr. Rainer Frank

Telefon 030 / 31 86 85-3
E-Mail Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Zurück

Neueste Meldungen

02.2019 - Compliance

Whistleblowerschutz aus Brüssel

Mit Hochdruck verhandeln derzeit Europäischer Rat, Europäisches Parlament und Europäische Kommission über die geplante Whistleblower-Richtlinie. Die Kommission hatte im vergangenen Frühjahr einen entsprechenden Entwurf vorgelegt, das Parlament hatte seine Position Anfang Dezember beschlossen und vor wenigen Tagen haben sich die Mitgliedstaaten auf einen gemeinsamen Standpunkt geeinigt. Bis Anfang April sollen die Verhandlungen abgeschlossen werden. Verpflichtung zur Einrichtung von Meldekanälen Kernpunkt der vorgesehenen Neuregelung: Unternehmen mit mindestens 50 Beschäftigten oder einem Jahresumsatz oder einer Jahresbilanzsumme von mehr als 10 Milliarden Euro werden verpflichtet, interne Meldesysteme für Hinweisgeber einzurichten. Auch staatliche Verwaltungsstellen, regionale Verwaltungen und Dienststellen, Gemeinden mit mehr als 10.000 Einwohnern und sonstige Personen des öffentlichen Rechts müssen solche internen Hinweisgebersysteme schaffen. Ein solches System muss die Vertraulichkeit der Identität des jeweiligen Hinweisgebers wahren. Explizit wird darauf hingewiesen, dass auch externe Dritte eingeschaltet werden können. Voraussetzung auch hier: Vertraulichkeit und Anonymität bleiben gewahrt. Anwaltliche Ombudsstellen, wie sie in vielen Unternehmen bereits praktiziert werden, entsprechen damit den Anforderungen der Richtlinie. Die Richtlinie will auch regeln, wie mit eingehenden Hinweisen oder Beschwerden umgegangen werden soll: Innerhalb von zwei oder drei Monaten – Rat und Parlament sind sich hier noch nicht einige – muss es eine Rückmeldung an den Hinweisgeber geben. Whistleblowerschutz – noch Uneinigkeit um Drei-Stufen System Der zweite Komplex der Richtlinie regelt den Schutz für Whistleblower vor direkten oder indirekten Repressalien im Arbeits- oder Dienstverhältnis. Gemeint sind damit nicht nur arbeitsrechtliche Maßnahmen im engeren Sinne wie Kündigungen oder Abmahnungen, genannt werden beispielhaft auch die Herabstufung oder Versagung einer Beförderung, die Versagung von Weiterbildungsmaßnahmen.. Allerdings greift der Schutz nur dann, wenn der Hinweisgeber tatsächlich einen hinreichenden Grund zu der Annahme hatte, dass die Informationen der Wahrheit entsprechen. Damit soll Missbrauch verhindert werden. Außerdem dürfen sich Whistleblower nicht direkt an Öffentlichkeit und Presse wenden. Die Kommission hatte sich hier an den vom Bundesarbeitsgericht geforderten drei Stufen orientiert, und auch die Mitgliedstaaten wollen daran festhalten: Schutz bekommt danach ein Hinweisgeber nur, wenn er zunächst die unternehmensinternen Kanäle in Anspruch genommen hat. Wenn es diese nicht gibt oder er hier erfolglos war oder der interne Weg im konkreten Fall aussichtslos oder unzumutbar ist, kann ein Whistleblower die zuständigen Behörden einschalten. Und erst als ultima ratio soll er sich an die Öffentlichkeit, sprich an die Presse, wenden können. Damit würde erstmals gesetzlich klargestellt, dass Whistleblower zunächst das betroffene Unternehmen informieren müssen. Das Parlament dagegen will dieses System aufweichen und die interne Meldung mit einem Hinweis an Behörden auf eine Ebene stellen. Whistleblower könnten sich danach zwar auch erst in der letzten Stufe an die Öffentlichkeit beziehungsweise Presse wenden, müssten zuvor aber lediglich interne Kanäle ODER die zuständige Behörde eingeschaltet haben. Rechtsanwalt Rainer Frank: Die Richtlinie bietet sowohl für Unternehmen als auch für Hinweisgeber die notwendige Rechtssicherheit, die wir so lange vermisst haben. Unternehmen sollten sich schon jetzt auf die Umsetzung der Richtlinie vorbereiten. Ein effektives Werkzeug dabei sind externe anwaltliche Ombudsstellen, gegebenenfalls in Verbindung mit einem sicheren digitalen Kommunikationsweg wie dem von FS-PP Berlin vorgehaltenen BKMS® System. Sie entlasten die Unternehmen und gewährleisten die von der Richtlinie geforderte vertrauliche Behandlung der Identität eines Hinweisgebers.

Weiterlesen...

02.2019 - Compliance

Geldwäsche: Saudi-Arabien und Panama auf der schwarzen Liste der EU Kommission

Am 13. Februar 2019 hat die Europäische Kommission eine neue Liste von 23 Drittstaaten verabschiedet, darunter Saudi-Arabien und Panama, die nun als Drittländer mit hohem Risiko gelten. Für nach dem deutschen Geldwäschegesetz verpflichtete Unternehmen bedeutet dies, dass bei Kunden aus diesen Risikoländern gem. § 15 Abs. 3 Nr. 1 b GwG verstärkte Sorgfaltspflichten anzuwenden sein werden – jedenfalls wenn die als delegierte Verordnung geltende Liste im April, spätestens Mai 2019 im Amtsblatt der EU veröffentlicht wird und dann nach 20 Tagen in Kraft tritt. Es besteht schon seit langem zwischen verschiedenen Institutionen Streit darüber, warum nicht Länder mit bekannten Defiziten bei der Geldwäschebekämpfung – wie z. B. Panama – auf der bislang von der FATF (Financial Action Task Force – angesiedelt bei der OECD) veröffentlichten Liste stehen. Nur diese Liste, auf der sich nach wie vor nur zwölf Länder (wie z. B. Iran) befinden, war lange Zeit die verbindlich zu beachtende Liste nach Art. 9 der Richtlinie (EU) 2015/849, auf die auch das deutsche Geldwäschegesetz Bezug nimmt. Nach der 4. und 5. EU Geldwäscherichtlinie hat die EU Kommission einen eigenständigen Auftrag, Drittstaaten mit hohem Risiko selbst zu bewerten.  Danach sind zu den zwölf Ländern der FATF-Liste weitere elf Länder hinzugekommen, deren Systeme „strategische Mängel bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung“ aufweisen. Anders als die FATF hat die Kommission nun auch bewertet, ob in den Ländern Informationen über die wirtschaftlichen Eigentümer bzw. wirtschaftlichen Berechtigten von Unternehmen (sog. UBO – ultimate benficial owner) verfügbar sind. Die Kommission will so aktiveres Vorgehen gegen Risiken ermöglichen, die von Briefkastenfirmen und undurchsichtigen Strukturen ausgehen können. Die 23 auf der Liste aufgeführten Länder sind: 1.) Afghanistan, 2.) Amerikanisch-Samoa, 3.) die Bahamas, 4.) Botsuana, 5.) Demokratische Volksrepublik Korea, 6.) Äthiopien, 7.) Ghana, 8.) Guam, 9.) Iran, 10.) Irak, 11.) Libyen, 12.) Nigeria, 13.) Pakistan, 14.) Panama, 15.) Puerto Rico, 16.) Samoa, 17.) Saudi-Arabien, 18.) Sri Lanka, 19.) Syrien, 20.) Trinidad und Tobago, 21.) Tunesien, 22.) die Amerikanischen Jungferninseln, 23.) Jemen. „Ob  diese Liste nun tatsächlich vom Europäischen Parlament und dem Rat innerhalb eines Monats genehmigt wird, steht noch nicht fest. So wenden sich derzeit insbesondere die amerikanischen Behörden vehement gegen diese neue schwarze Liste, da auch vier mit den USA assoziierte Länder aufgenommen wurden“, kommentiert der auf Geldwäscheprävention spezialisierte Dr. Niklas Auffermann und rät weiter: „Selbst wenn die Liste nur in gekürzter Version in Kraft treten wird, sollten verpflichtete Unternehmen erwägen, im Rahmen ihrer allgemeinen Geldwäschepräventions-Compliance, Transaktionen aus Ländern mit hohem Geldwäscherisiko - wie z. B. Panama - genau zu untersuchen. Spannend wird insbesondere, wie der deutsche Gesetzgeber nun in 2019 die strengen Vorgaben der 5. EU-Geldwäscherichtlinie umsetzen wird.“

Weiterlesen...

01.2019 - Wirtschaftsstrafrecht

ARTEMIS-Strafverfahren endgültig beendet

Auch Bordell Compliance führt zur vollständigen Entlastung der Beschuldigten

Das Ermittlungsverfahren gegen die Betreiber der Artemis GmbH wurde im Frühjahr 2016 mit viel Lärm eingeleitet, als ein massives Aufgebot von Beamten verschiedener Behörden den FKK-Club in Berlin-Halensee durchsuchte. Fast drei Jahre später endet das Verfahren still und leise mit der Rücknahme der sofortigen Beschwerde durch die Staatsanwaltschaft gegen die Nichteröffnung des Verfahrens. Die Betreiber und Mitarbeiter des ARTEMIS sind damit von allen strafrechtlichen Vorwürfen endgültig entlastet. Bereits im November 2018 lehnte das Landgericht Berlin die Eröffnung des Hauptverfahrens bezüglich aller Angeschuldigten ab. Auf mehr als 170 Seiten begründete das Landgericht, dass den Betreiber in der Art und Weise der Geschäftsführung strafrechtlich kein Vorwurf zu machen ist. Mit der sofortigen Beschwerde gegen die Nichteröffnung unternahm die Staatsanwaltschaft ihren letzten Versuch, das Gericht von der eigenen Rechtsauffassung zu überzeugen und ihre Anklage zu retten. Nun nahm die Staatsanwaltschaft die Beschwerde zurück und beugt sich der Rechtsauffassung von Verteidigung und Gericht. Das Verfahren ist somit ohne einen einzigen Verhandlungstag erfolgreich beendet. Dieser Erfolg ist auch auf die Unternehmensführung der ARTEMIS GmbH. Die Verantwortlichen betrieben Bordell Compliance bevor es den Begriff überhaupt gab. Sie suchten stets offen und kooperativ die Zusammenarbeit mit allen Behörden, um die Einhaltung gewerbe- und steuerrechtlicher Regelungen zu gewährleisten. Zusätzlich wurde rechtliche Beratung eingeholt und Maßnahmen getroffen, um die Selbständigkeit der im ARTEMIS tätigen Prostituierten zu sichern. Solche Vorkehrungen von Unternehmen - Regelverstöße und Sanktionierung zum Schutz des Unternehmens und seiner Mitarbeiter zu vermeiden - sind im Englischen als Compliance bekannt. Es zeigt sich, dass auch außerhalb der klassischen Anwendungsfelder vorausschauendes Handeln in Form umfassender Compliance Maßnahmen sich am Ende auszahlt. Die jetzt rechtskräftigen Feststellungen des Landgerichts Berlin bestätigen, dass die gewährte Vertragsfreiheit auch und gerade im Verhältnis zwischen Freier und Sexdienstleisterinnen für eine Selbständigkeit spricht. Dementsprechend sind die im ARTEMIS tätigen Prostituierten keine Arbeitnehmerinnen und die Betreiber keine Arbeitgeber im Sinne des § 266a StGB. Darüber hinaus stellt das Landgericht fest, dass auch bei anderer rechtlicher Bewertung des Beschäftigungsverhältnisses den Betreibern kein Vorwurf zu machen wäre. Denn gerade die offene und kooperative Zusammenarbeit spräche für das Fehlen eines vorsätzlichen Vorenthaltens von Arbeitsentgelten, Umsatz- und Lohnsteuer. Das vor einiger Zeit in Kraft getretene Prostituiertenschutzgesetz (ProstSchG) legt Bordellbetreibern und Prostituierten eine Fülle an Pflichten auf. Damit sollen unter anderem die Steuereinahmen aus dem Rotlichtgewerbe erhöht werden. Dies wird die Behörden in Zukunft veranlassen, vermehrt Betriebe und Sexdienstleister zu überprüfen. Bordell Compliance für Betreiber und Sexdienstleister bietet den Schutz, durch Vorsorge steuerliche und strafrechtliche Ermittlungen zu vermeiden und im Ernstfall unbeschadet zu überstehen.

Weiterlesen...

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.