Monthly Archives: April 2014

Vorratsdatenspeicherung in der Schweiz

Ein Blick über den Tellerrand oder besser über Landesgrenzen ist oft sehr lohnenswert. Dank meiner MVP Kollegin Martina kam ich auf einen interessanten Blogbeitrag, welcher auch graphisch die Angelegenheit verdeutlicht und es kritisch hinterfragt:

http://apps.opendatacity.de/vds/

“Der grüne Nationalrat Balthasar Glättli hat einen Teil seiner Vorratsdaten aus sechs Monaten für diese Visualisierung OpenDataCity zur Verfügung gestellt”, so der Blog. Der Nationalrat der Schweiz ist mit dem Bundestag in Deutschland vergleichbar.

Aus den gesammelten Daten ergeben sich Profile die auch den Geheimdiensten und Ermittlungsbehörden genutzt werden können.

Getrackt wird:

  • Facebook-Post
  • SMS
  • Anruf
  • Tweet
  • Email

Schaut Euch die Seite an und erfahrt am Beispiel aus der Schweiz.

Umfrage Trusted Cloud Europe bis zum 02.05

Noch bis zum 02.05.2014 kann man an einer Umfrage/Diskussion der EU Kommission teilnehmen.

Teilnahme per:

 

Über die Trusted Cloud Europa, welche durch die europäische Cloud -Partnerschaft ( ECP)  vorbereitet wurde, sollen Optionen für die Europäische Kommission vorschlagen und erarbeitet werden. Ziel ist es, dass öffentliche und private Organisationen in Europa, die Cloud-Services nutzen oder vertreiben eine sichere und vertrauenswürdige Umgebung in Europa geschaffen wird.

Die Europäische Kommission will Europa als vertrauenswürdigen Bereich für Cloud Computing zu etablieren , aufbauend auf Europas Ruf für hohe Datenschutzstandards , die Sicherheit und für die Handhabung von öffentlichen Dienstleistungen und Transparenzfragen, so die Webseite.

 

Informationen:
Trusted Cloud Europe proposal
European Cloud Partnership (ECP) Steering Board
2012 European Cloud Strategy.

“Aber es könnte mehr getan werden, um die Voraussetzungen zu schaffen – rechtliche, technische am Markt, so dass das Cloud Computing in Europa gedeihen kann und die Bedenken zerstreut werden und Hindernisse für eine breite Cloud- Annahme entfernen werden. Das neue Trusted Cloud Europa als Vorschlag ist ein greifbares Ergebnis der europäischen Cloud- Partnerschaft ( ECP). Es ist ein Lenkungsausschuss, welches als ein Beratungsgremium der Kommission, eine Aktion der Umsetzung der 2012 European Cloud-Strategie vorschlägt und setzt.”, heißt es weiter auf der Webseite.

Quelle:
https://ec.europa.eu/digital-agenda/trusted-cloud-europe-survey

Call for Papers zum 14. Deutschen IT-Sicherheitskongress

Ich berichte Euch immer wieder über die verschiedensten Kongresse gerade aus dem Schwerpunkt IT Recht mit IT-Technik Bezügen , die ich entweder selber besuche, als Dozent auftrete oder sogar selber als Organisationsleiter beschäftigt bin.

Nun möchte ich gerne die Möglichkeit weitergeben:

Das Bundesamt für Informationstechnik (BSI) hat den Call for Paper für den 14. Deutschen IT-Sicherheitskongress gestartet. Einsendeschluss ist der 31. August 2014.
Email: papers2015@bsi.bund.de

Themengruppen:

  • Standards und Prüfverfahren (z.B. IT Zertifikate etc)
  • sichere Identität (z.B. De-Mail, Basistechnologien, IDM, etc)
  • Cyber-Security (z.B.  Cyber-Angriffe, Schutz kritischer Infrastrukturen, Malware Protection, etc)
  • Sicherheit von Plattformen und Netzen (z.B. sichere Verschlüsselungen, Trusted Plattform module, etc)
  • Management von Informationssicherheit (z.B. IT-Sicherheitsteams, Benchmarking und Messbarkeit von Informationssichrheit, etc)
  • Industrielle Sicherheit (z.B. Sicherheit von Industrie 4.0, Embeeded Security etc)
  • Sichere mobile Kommunikation (z.B. Schutzmaßnahmen in mobilen Endgeräten, etc.)
  • Gewährleistung von Hochsicherheit (z.B. Anforderungen und Prüfmethoden, etc)
  • Sicherheitskultur in der digitalen Gesellschaft (z.B. IT Sicherheit für Bürgerinnen, Smart Home, etc – geht in die Richtung Digitale Agenda der EU Kommission)
  • IT-Sicherheit und Recht (z.B. rechtliche Anreize als Regelungsinstrument zur Förderung von IT Sicherheit, etc)
  • Sicheres Cloud Computing  (z.B. Auditierung von Cloud-Anbietern, Best Practise und neue Ansätze, etc)

Die Konferenz findet vom 19. bis 23. Mai 2015 in Bad Godesberg bei Bonn statt. Diese richtet sich an ein breites Publikum von Fachbesuchern aus der IT-Welt und der juristischen Welt.

Alle Informationen, sowie genauere Inhalte findet Ihr hier:
https://www.bsi.bund.de/DE/Aktuelles/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html

Ich selber werde mich auch für drei Kategorien bewerben und hoffentlich sehen wir uns dann in Bad Godesberg und nicht nur als Besucher.

EURAXESS – On Tour

Die EURAXESS ist eine Abteilung der EU Kommission, die mobil Forscherinnen und Forschern unterstützt und hilft. “Wir informieren und beraten international mobile Forscherinnen und Forscher, die für eine wissenschaftliche Tätigkeit nach Deutschland kommen oder in ein anderes Land gehen möchten. Auf dieser Website finden Sie Informationen zu Fördermöglichkeiten, Stellenangeboten, Sozialversicherungs- und Steuerfragen und weiteren Themen rund um die Mobilität von Forschern. Die Mitarbeiterinnen von EURAXESS Deutschland können über einen Helpdesk angesprochen werden”, so die Webseite der EURAXESS in Deutschland.

Die aktuelle Tour durch Deutschland läuft aktuell.

Beispiel: 28.04.2014 an der Universität zu Köln

Informationen:

engl: http://ec.europa.eu/euraxess/#

deutsch: http://www.euraxess.de/portal/home_de.html

Russlands neue Gesetze zum Datenschutz oder mehr Big Brother?

Laut der Webseite Neowin beschließt, bzw. beschloss Russland ein neues Gesetz. Dieses verpflichtet alle Unternehmen wie Skype, Facebook oder auch gmail die Daten der User in Russland lokal zu speichern und zu hosten. Dies soll dem russischem Staat die Möglichkeit geben immer und zu jeder Zeit legalen Zugriff auf die Daten der User zu erhalten.

Für die Russen ist es ein bedeutender Schritt, der laut Neowin eine größere Kontrolle der Internet-Nutzung durch den Staat Russland ausgeführt werden soll. “Big Brother is watching you” wird hier immer deutlicher. Die ständige Kontrolle über das Internet und deren Dienstleistungen, sowie den Informationsfluss über die Clouddienste ist dann fast wie in China. Aber auch dort umgehen User per VPNs oder ISPs Dienste die Beschränkungen.

Yandex, eine auf russisch basierende Suchmaschine sagte dazu:
“Unserer Meinung nach wird die Verabschiedung des Gesetzes ein weiterer Schritt zur Stärkung der staatlichen Kontrolle über das Internet in Russland sein. Dies wird einen negativen Einfluss auf die Entwicklung der Industrie haben.

 
Quelle:
http://www.neowin.net/news/russian-anti-terrorism-laws-will-ban-skype-facebook-gmail-if-companies-dont-comply

Taxi-App Pop + Uber – Privater Taxidienst?

Wer kennt es nicht von uns, der ein Taxi sucht und vielleicht nicht die App MyTaxi nutzt, der ruft den örtlichen Taxidienst und bekommt ein Taxi gestellt.

Nun kamen neue Start-Ups auf die Idee, dass die myTaxi-Idee gut funktioniert und kombinierten diese mit der Idee der Mitfahrgelegenheit. Entstanden sind zwei Apps einmal Uber und einmal Uber Pop. So konnten einmal professionelle Personen (Uber) und auch Privatpersonen (Uber Pop) sich und ihr Auto als Taxi zur Verfügung stellen. Die Preise liegen bei ca. 20% günstiger als beim klassischen Taxi pro Fahrt. So könnte sich jeder mit einem Auto etwas dazuverdienen. Dies versetzte Berlin und auch die Gerichte in Aufruhr, denn es gibt unter anderem das Personenbeförderungsgesetz (PBefG), welches strenge Regeln zur Personenbeförderung voraussetzt.

Die Idee ist nicht ganz neu, denn auch in ländlichen Gegenden werden Gemeindeautos angeschafft oder von der Gemeinde selber Mitfahrgelegenheiten organisiert, da die Anbindung mit dem öffentlichen Nahverkehr schlecht bis gar nicht möglich ist. Hier bewegte man sich jedoch noch im gesetzlichen Rahmen, ob dies bei den Apps so ist, klären und klärten nun ein Gerichte.

Um Euch nun etwas mehr Klarheit zu verschaffen ein Blick in die größte App im Taxi-Markt myTaxi und im Vergleich die beiden neuen Apps mit der Idee der privaten Beförderung.

myTaxi:
Mit dieser App ist es möglich in seiner Umgebung ein Taxi anzufordern und dieses auch auf der Karte zu verfolgen. Diese App ersetzt den klassischen Taxiruf und verlangt eine kleine Vermittlungsgebühr, die aber laut aktuellen Informationen weit unter der des klassischen Taxiruf liegt. Aktuelle Informationen aus der Welt der Entwickler belegen, dass myTaxi an einer neuen revolutionären App arbeitet. ich bin schon sehr gespannt, was hier passiert und angeboten wird.

Uber:
Mit dieser App konnten und können sich ähnlich zu myTaxi Personen eine Fahrgelegenheit per App anfordern. Die Berliner Richter sahen in diesem Angebot ein Angebot eines Limousinenfahrer ähnlich einem Mietwagenunternehmer (Beschluss vom 17.04.2014, Az. 15 O 43/14). Die Fahrer sind alles Profis in Ihrem Gewerbe und erfüllten zu großen Teilen die gesetzlichen Anforderungen. Die App wurde von einem Taxiunternehmer gestartet. Es mag wohl auch ein Ziel gewesen sein myTaxi Konkurrenz zu machen und zu versuchen die gesetzlichen strengen Regelungen etwas mehr unterwandern.

Uber Pop + WunderCar:
Auch diese App (Uber Pop), wohl eine Schwester-App von Pop, schaffte es ohne lange Wartezeit vor ein deutsches Gericht. Die App ist seit dem 15. April 2014 bei Android und IOS in Deutschland abrufbar. Im Gegensatz zum Limousinenservices von Uber ist es so, dass die Fahrer keine Profis sein müssen. Mit dieser App kann jede Privatperson sich etwas dazuverdienen, die ein Führerschein, ein Auto und ein passendes Smartphone besitzt. Letzteres ist schon für wenige Euro in diversen Elektonikmärkten erhältich.

Das Prinzip der App ist ähnlich wie die von myTaxi oder Uber. Man bestimmt den eigenen Standort über die App und fordert einen Fahrer an. Nach der Fahrt bewerten sich Fahrer und Beifahrer gegenseitig. Die Abrechnung erfolgt über die Kreditkarte, welche in der App hinterlegt ist. 20% an Vermittlungsgebühr bleiben bei Uber Pop /Uber/WunderCar.

Ähnlich funktioniert es auch bei der App WunderCar, in dieser wird der Fahrpreis nicht als Preis, sondern als Trinkgeld bezeichnet. Die Höhe des Trinkgeldes ist von der App jedoch bereits vorgegeben.
Da das Trinkgeld nicht selber bestimmt werden kann und dieses höher liegt als der Verbrauchspreis (Benzin, Abnutzung) ist diesbezüglich auch von einer Bezahlung auszugehen. Da eine Bezahlung erfolgt und die Fahrer dies den Kunden nicht schenken werden, gelten die gesetzlichen Regelungen für die Beförderung von Personen.

Das Personenbeförderungsgesetz (PBefG) und mehr
Das oben genannte Gesetz regelt die Beförderung von Personen in Deutschland. Dazu kommt noch die Verordnung über den Betrieb von Kraftfahrunternehmen im Personenverkehr (BOKraft), sowie die Fahrerlaubnis zur Fahrgastbeförderung (§ 48 FeV), die eingehalten werden müssen. Das Ziel und der Zweck dieser Regelungen ist es ein gewisses Maß an Sicherheit und Schutz in der Personenbeförderung zu gewährleisten, so der Gesetzgeber im Entwurf. Eine entsprechende behördliche Genehmigung und Reglementierung soll einen Qualitätsstandard sichern und setzen. Betrachtet man diesbezüglich mal ein Taxi, gibt es eine längere Liste von einzuhaltenden Vorschriften, wie der deutliche Ausweis und Erkennbarkeit des Fahrers oder der Erkennbarkeit des Unternehmens oder der jährlichen Prüfung des Fahrzeugs durch den TÜV usw. Zu diesen Regelungen gehört auch die Pflicht zur Beförderung. Diese Regelungen helfen bei Streitigkeiten und vermittelt dem Mitfahrer und Fahrer eine gewisse Art von Sicherheit.

Auf die Regelungen beruft sich der Taxi-Verband, der das Konzept von Uber und auch Uber Pop oder WunderCar für illegal hält, so LTO.

Ergebnis:
Die Konzepte der Apps Uber, Uber Pop und auch WunderCar sind neue Ideen im Markt der Personenbeförderung. In diesem Markt hat sich zum Beispiel mit dem Ende des Monopols der Personenbeförderung und der Bildung von einigen Busunternehmen wie Flixbus einiges getan. Es war nur eine Frage der Zeit bis auch der Taxi-Markt nach der immer stärkeren Carsharing Branche sich etwas tut.
Dennoch sehe ich für die aktuellen Versuche und Konzepte keine echte Konkurrenz zu myTaxi oder der klassischem Taxiruf. Gerade WunderCar oder UberPop werden einer Überprüfung nicht standhalten. Die Grundsätze und Prinzipien, die hinter den geltenden Gesetzen zu recht stehen, sind hier nicht erfüllt.

 

Inhalte auch:

WIWO
http://www.wiwo.de/technologie/digitale-welt/uber-neelie-kroes-stellt-sich-gegen-taxi-kartell/9771578.html

LTO auch mit interessanter ähnlicher Argumentation
http://www.lto.de/recht/hintergruende/h/uber-pop-taxi-app-service-berlin-rechtswidrig-personenbefoerderung/

Live – Webcast zum Ende von XP und Office365

Banner_Office365_418x197

Microsoft bietet gemeinsam mit einigen MVPs wieder zwei Live-Webcasts an mit Expertenchat. Diese Webcasts ermöglichen es den Teilnehmerinnen alle Ihre Fragen zu dem jeweiligen Thema beantwortet zu bekommen. Ich war bei einem der letzten Expertenchats als Experte dabei und wir konnten im Team 99% der Fragen direkt beantworten und nur rund 1% der Fragen gingen in eine zweite Runde und wurden im Anschluss per Email von Microsoft Mitarbeitern beantwortet. Es gibt einfach einige Fragen, die wir als unabhängige MVPs nicht beantworten können, wenn es zum Beispiel zum bestimmte strategische Entscheidungen von Microsoft selber geht.

Ich werde beim zweiten Teil gemeinsam mit meinen Office 365 MVP Kollegen bestreiten und freuen uns auf Eure Fragen! Der erste Teil wird unteranderem mit Dr.Windows (Martin), Mourad (Excel MVP) und Thomas (CLIP)

Teil 1: Ende von XP/Office 2003  am 08. Mai
Teil 2: Office 365 – Die neue Art zu Arbeiten.

Uhrzeit:
14:00 – 15:30 Uhr
oder mit gleichem Inhalt
17:00 – 18:30 Uhr

Webseite & Anmeldung: http://www.microsoft-on-tour.de/webinare/

MVPs Teil 1:

Teil 1 Webcast

MVPs Teil 2:

MVP_Chatexperten

Quelle: http://www.microsoft-on-tour.de/webinare/office365.aspx#chatexperten

 

Office 365 erhält EU-Freigabe

Die europäische Datenschutzbehörde die Artikel-29-Arbeitsgruppe hat in der vergangenen Woche nach einer ausführlichen Prüfung bestätigt, dass die Technologie die europäischen Datenschutzvorschriften erfüllt.

Demzufolge hat Microsoft mit dieser Technologie als bislang einzige Unternehmen diese Zustimmung erhalten. Diese Zusicherung der Privatssphäre und der Datensicherheit hat in der aktuellen Sachlage einen sehr hohen Stellenwert. Es geht darum dem Unternehmen zu vertrauen, dessen Dienste man nutzt. Auch wenn Google und Co. auf das OPEN SCOUCE und damit auf das “ICH-BIN-GUT” Pferd setzt, hat es hiermit einen großen Schlag hinnehmen müssen. Google und Co. sind nicht sicher.

“The European Union’s data protection authorities have found that Microsoft’s enterprise cloud contracts meet the high standards of EU privacy law. This ensures that our customers can use Microsoft services to move data freely through our cloud from Europe to the rest of the world. Building on this approval, we will now take proactive steps to expand these legal protections to benefit all of our enterprise customers.”, sagt Brad Smith.

 

Quelle:

Beitrag auf Microsoft Blog
http://blogs.technet.com/b/microsoft_blog/archive/2014/04/10/privacy-authorities-across-europe-approve-microsoft-s-cloud-commitments.aspx

Artikel 29 Arbeitsgruppe:
http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm

EU Data Protection
http://ec.europa.eu/justice/data-protection/index_en.htm

Microsoft Blog:
http://blogs.technet.com/b/microsoft_blog/archive/2014/04/10/privacy-authorities-across-europe-approve-microsoft-s-cloud-commitments.aspx

Presseartikel Auszug
http://www.zdnet.de/88190367/eu-datenschuetzer-genehmigen-vertraege-fuer-microsofts-enterprise-cloud-services/?utm_source=rss&utm_medium=rss&utm_campaign=rss

 

[Buchtipp] Compliance – Teichmann

Compliance
Rechtliche Grundladen für Studium und Unternehmenspraxis
Autor: Prof. Dr. Christoph Teichmann
Bearbeiter: Dr. Roland Franz Erben, Dr. Oliver Kraft, Arndt Reckler, Dr. Josef Lothar Schulte, Dr. Christoph Teichmann, Michael Volz
C.H.Beck 2014, 978-3-406-654-978
Preis: 59 Euro

Der C.H. Beck Verlag hat der Fachschaft Jura und mir ein neues Fachbuch zur Rezension angeboten. Der Titel Compliance klang für mich direkt spannend und so willigte ich gerne ein, mir das Buch einmal genauer anzuschauen und einer Kritik zu unterwerfen. Ich arbeite in einem internationalen IT Unternehmen und arbeitet zuvor in der ein oder anderen Kanzlei, so dass mir dieses Thema sehr bekannt ist. Compliance ist mehr als das Einhalten von gesetzlichen Regelungen oder das Aufstellen von Regelungen in einem Unternehmen, welche sehr oft über den gesetzlichen Anspruch hinausgehen. Dieses Thema hat Bezüge in alle denkbaren Rechtsgebiete, in die Human Ressources (HR), die Personalführung, Presse und Kommunikation Extern bis hin in die Unternehmenskultur. Es verändert Letztere entscheidend und einschneidend.

Das Fachbuch nach eigenem Anspruch für Studium und Praxis wurde unter der Leitung von Prof. Dr. Teichmann mit vielen Bearbeitern auf der Praxis verfasst und umfasst insgesamt 282 Seiten. Es wurde im für den Beck Verlag üblichen Stil veröffentlicht mit einem Abkürzungsverzeichnis zu Beginn, dann den sieben Kapiteln im Anschluss, sowie einem Stichwortverzeichnis zum Schluss.

Inhaltlich beginnt das Fachbuch geschickt mit Praxisberichten über Compliance an sich, die Einrichtung einer Compliance Organisation, die Rolle eines Compliance Officer, sowie Herausforderungen in dem Bereich. Letztlich widmen sich die Autoren dem Thema speziell in der Pharmaindustrie, welches ich als sehr geschickt betiteln kann, da gerade in dem Industriezweig auch die Öffentlichkeit besondere Anforderungen stellt.

Im Anschluss widmet sich das Buch den einzelnen Rechtsgebieten mit dem speziellen Blick auf das Risikomanagement und das Thema Compliance. In folgender Reihenfolge werden die Rechtsgebiete systematisch abgearbeitet: Gesellschaftsrecht, Kartellrecht, Wirtschaftsrecht-Korruption, Kapitalmarktrecht, Arbeitsrecht und Risikomanagement.

Für den inhaltlichen Teil meiner Rezension habe ich bewusst mich für das Kapitel Wirtschaftsrecht – Korruption gewählt, da es auf der einen Seite aktuell in der Presse behandelt wird und auch für Unternehmen schnell ins Strafrecht führt, aber noch viele wichtiger in der Presse massive negative Folgen haben kann.
Das Kapitel beginnt, wie jedes, mit einer vielleicht zu kurzen Angabe der allgemeinen Literatur. Diesbezüglich könnte man den Abschnitt leicht verdoppeln. Im Anschluss folgt für Beck üblich ein gut verständlicher Text mit Abschnittkennzeichnungen. Besonders hervorgehobene Abschnitte sind leicht grau hinterlegt. Zu diesen grau hinterlegten Abschnitten zählen nicht nur Tipps, sondern auch Beispiele/Fälle und Auszüge aus en relevanten Paragraphen. Letztlich bieten die Bearbeiter dem Leser auch Grafiken an, die komplexe Zusammenhänge noch einmal graphisch darstellen.

Anders als bei anderen Büchern gibt es keine Fußnoten. Diese sind in den Text eingearbeitet. Mir persönlich fehlen diese, auch wenn man an Hand der Bearbeiterliste natürlich die einschlägig bekannten Personen dieser Thematik in Deutschland findet und vielleicht zum Großteil eigene Veröffentlichungen zitiert werden.

Zusammenfassend ist dieses Buch als Fachbuch für das Studium und auch für die Praxis zu empfehlen, auch wenn es meiner Meinung nach eher in Richtung Praxis zielt. Im Studium wird dieses Thema leider etwas stiefmütterlich behandelt, so dass wir in Köln aktuell keine eigene Vorlesung zu diesem Thema haben. Also liebe Fakultät, bitte führt diese Vorlesung ein. Einer der Autoren wohnt nicht besonders weit weg und würde so das passende Script direkt mitbringen.