Trend Micro: Cybervorfälle häufig bei Auto-Zulieferern

/in /von

Trend Micro hat eine Studie zur Cybersicherheit im Automobilsektor veröffentlicht. Die Analyse von mehr als 50 signifikanten Sicherheitsvorfällen zwischen Januar 2021 und Juni 2022 zeigt: Alle Bereiche entlang der Produktions- und Lieferkette sind betroffen. Besonders gefährdet sind die Zulieferer.

Am häufigsten kommt es zu Ransomware-Attacken und Datendiebstahl. Außerdem identifiziert der japanische IT-Sicherheitsspezialist Hochrisiko-Bereiche von vernetzten Autos und stellt Security-Prognosen für 2023 auf.

Die Automobilbranche steht unter Druck, die Transformation zur Elektromobilität zu meistern. Durch die Energiekrise hat die Entwicklung weiter an Fahrt aufgenommen. Immer mehr E-Autos kommen auf die Straße. Doch der Wandel in der Branche erhöht auch das Risiko für Sicherheitslücken, die gefährlich für Hersteller, Lieferanten und Kunden sein können. Cyberkriminelle nutzen Schwachstellen entlang der gesamten Produktions- und Lieferkette aus. Laut der Studie von VicOne, dem auf Automotive Cybersecurity spezialisierten Tochterunternehmen von Trend Micro, sind Zulieferer am häufigsten betroffen: Sie waren in 67 Prozent der untersuchten Vorfälle involviert.

Gerade kleinere Lieferanten sind oft schlechter vor Cyberangriffen geschützt und brauchen länger, um sich wieder zu erholen. Dies führt zu Produktionsverzögerungen bis hin zu Ausfällen. Das größte Risiko sind derzeit Ransomware-Attacken. Im Studienzeitraum waren 43 Unternehmen aus der Automobilindustrie Opfer solcher Angriffe. Am häufigsten kam dabei Malware aus der Conti-Familie zum Einsatz. Außerdem gab es neun Daten-Vorfälle. Vor allem Kundeninformationen (41,7 Prozent) und sensible Unternehmensinformationen (16,7 Prozent) wurden gestohlen.

BayLfD: Arbeitspapier zu Löschen oder Archivieren

/in /von

Ein effektives Datenschutzmanagement erfordert vom Verantwortlichen sich nicht nur, sich Gedanken um die Zulässigkeit der Datenerhebung zu machen. Der datenschutzkonforme Umgang muss sich auf den gesamten Lebenszyklus von personenbezogenen Daten erstrecken und damit auch auf den Vorgang des Löschens.
Generell sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis für die speichernde Stelle „zur Erfüllung ihrer Aufgaben nicht mehr erforderlich ist“. Um sicherzustellen, dass die personenbezogenen Daten nicht länger als nötig gespeichert werden, sollte der Verantwortliche Fristen für ihre Löschung oder regelmäßige Überprüfung vorsehen.
In der Praxis kann sich die Frage stellen, ob der Verantwortliche durch die Archivierung von personenbezogenen Daten den Datenschutz umsetzen kann oder vielleicht sogar muss (Archivierung als Löschungssurrogat).
Den damit zusammenhängenden Fragen widmet sich ein Arbeitspapier (Löschung oder Archivierung?), das der Bayerische Landesbeauftragte für den Datenschutz als Datenschutz-Aufsichtsbehörde für den bayerischen öffentlichen Sektor und die Generaldirektion der Staatlichen Archive Bayerns als zentrale staatliche Fachbehörde für alle Fragen des Archivwesens gemeinsam erarbeitet haben. Das Arbeitspapier skizziert die wesentlichen Aspekte der archivrechtlichen Aufbewahrungs- und der datenschutzrechtlichen Löschungsregelungen; es behandelt Gemeinsamkeiten, Unterschiede und grundlegende Wertungen, die im Schnittbereich beider Rechtsmaterien auftauchen.
Es charakterisiert die Archivierung als Löschungssurrogat und geht – unter Berücksichtigung der je eigenen Perspektive von Datenschutz- und Archivrecht – auf die Frage der Aufbewahrungsdauer ein. Der Aspekt der datenschutzrechtlichen Informationspflichten bei der Archivierung von Unterlagen bleibt ebenfalls nicht unbeachtet. Damit stellt das Arbeitspapier auch einen guten Ratgeber für die Herausforderungen dar, denen sich Verantwortliche nicht nur aus dem öffentlichen Bereich im Rahmen der Digitalisierung konfrontiert sehen. Damit dürfte das Arbeitspapier auch für Verantwortliche aus dem privatrechtlichen Bereich hilfreiche Anregungen bieten, die die Verarbeitung personenbezogener Daten im Spannungsfeld von Datenschutz- und Archivrecht organisieren müssen.

BfDI untersagt Betrieb der Fanpage der Bundesregierung

/in /von

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 22.02.2023

Der BfDI, Professor Ulrich Kelber, hat das Bundespresseamt (BPA) angewiesen, den Betrieb der Facebook Fanpage der Bundesregierung einzustellen. Ein entsprechendes Schreiben hat der BfDI zu Beginn der Woche versendet. Das BPA hat ab Erhalt des Bescheids vier Wochen Zeit diesen umzusetzen.

Der BfDI sagte dazu: „Ich habe lange darauf hingewiesen, dass der Betrieb einer Facebook Fanpage nicht datenschutzkonform möglich ist. Das zeigen unsere eigenen Untersuchungen und das Kurzgutachten der Datenschutzkonferenz. Alle Behörden stehen in der Verantwortung, sich vorbildlich an Recht und Gesetz zu halten. Dies ist nach dem Ergebnis meiner Prüfungen beim Betrieb einer Fanpage wegen der umfassenden Verarbeitung personenbezogener Daten der Nutzenden aktuell unmöglich. Ich finde es wichtig, dass der Staat über soziale Medien erreichbar ist und Informationen teilen kann. Das darf er aber nur, wenn die Grundrechte der Bürgerinnen und Bürger gewahrt bleiben.“

Da sich insbesondere die Interessen von Betreibenden von Fanpages und von Meta ergänzen, besteht nach Einschätzung des BfDI eine gemeinsame Verantwortlichkeit für die Verarbeitung der bei Nutzung der Fanpage erhobenen personenbezogenen Daten. Das BPA muss als Verantwortlicher nachweisen können, dass die Grundsätze des Datenschutzrechts eingehalten werden. Einen solchen Nachweis konnte das BPA im Verfahren nicht zur aufsichtsbehördlichen Überzeugung erbringen. Der BfDI kritisiert insbesondere, dass es nach seiner Begutachtung hier bislang an einer wirksamen Rechtsgrundlage für die Datenverarbeitung fehlt. Außerdem muss nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz für die Verwendung nicht unbedingt erforderlicher Cookies und ähnlicher Trackingtechnologien eine Einwilligung eingeholt werden. Im Falle der Facebook Fanpages wird eine solche Einwilligung jedoch nach Ergebnis der aufsichtsbehördlichen Prüfungen derzeit nicht wirksam eingeholt.

Das BPA hat die Möglichkeit innerhalb eines Monats gegen den Bescheid des BfDI zu klagen.

Dokument aus dem Verwaltungsverfahren:

Die Pressemitteilungen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.

EDSA entscheidet über Cookie-Banner und Cloud-Dienste 

/in /von

Der Europäische Datenschutzausschuss (EDSA) ist in seiner gestrigen Sitzung mit der Task Force Cookie-Banner sowie mit seiner koordinierten Maßnahme zu Cloud-Diensten zu Ergebnissen gekommen.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt die Fortschritte zu einer einheitlicheren Aufsicht in diesen Bereichen.

Dazu sagte der BfDI: Eine gut gemachte und faire Internetseite benötigt kein Cookie-Banner, weil sie nur technisch notwendige Cookies verwendet. Wenn Webseitenbetreibende aber unbedingt personenbezogene Daten sammeln wollen, dann dürfen sie sich eine Einwilligung dafür nicht mit unfairen oder rechtswidrigen Mitteln holen. Nach den Richtlinien zu trügerischen Designmustern habe ich mich mit meinen Kolleginnen und Kollegen im EDSA jetzt darauf geeinigt, wie wir das in der Aufsicht möglichst einheitlich umsetzen. Die Ergebnisse des Abschlussberichts der Task Force Cookie-Banner entsprechen nun zum größten Teil dem, was wir in Deutschland schon in der Orientierungshilfe Telemedien festgehalten haben.

Der EDSA hat außerdem seine erste koordinierte Durchsetzungsmaßnahme durchgeführt. Dabei haben die EDSA-Mitglieder die Nutzung von Cloud-Diensten bei öffentlichen Einrichtungen untersucht. Professor Kelber sieht sich durch die Ergebnisse der Untersuchung bestärkt: Meine Behörde berät die Bundesregierung beispielsweise zum Thema souveräne Cloud, unter anderen in den Gremien des IT-Rats und des IT-Planungsrats. Wir betonen dabei immer wieder, dass gerade mit Blick auf die Schwierigkeiten internationaler Datentransfers bei Cloud-Projekten der Datenschutz von Anfang an mitgedacht werden muss. Der EDSA sorgt dafür, dass wir auch hier eine europaweit einheitliche Linie haben.

Die Pressemitteilung des EDSA zur Sitzung finden Sie hier.

Quelle: https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2023/02_EDSA-Cookie-Banner-Cloud-Dienste.html?nn=251944

BSI: Weltweiter Ransomware-Angriff

/in /von

Bei einem weltweit breit gestreuten Ransomware-Angriff wurden laut Medienberichten tausende ESXi-Server, die u. a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt. Der regionale Schwerpunkt der Angriffe lag dabei auf Frankreich, den USA, Deutschland und Kanada, auch weitere Länder sind betroffen.

Nach derzeitigem Kenntnisstand wird davon ausgegangen, dass dabei die bereits im Februar 2021 gepatchte Schwachstelle CVE-2021-21974 als Angriffsvektor ausgenutzt wird. Das BSI hatte zu dieser Zeit vor der Ausnutzung von Schwachstellen im entsprechenden Produkt gewarnt. Zum aktuellen IT-Sicherheitsvorfall hat das BSI nun eine Cyber-Sicherheitwarnung mit entsprechenden Schutzmaßnahmen veröffentlicht.

Nach bisherigen Erkenntnissen scheint es in Deutschland eine mittlere dreistellige Zahl an betroffenen Systemen zu geben. Konkretere Aussagen zur Betroffenheit und zum Ausmaß möglicher Schäden sind derzeit noch nicht möglich.

Das BSI analysiert diesen IT-Sicherheitsvorfall intensiv und steht im engen Austausch mit seinen internationalen Partnern. Das BSI wird über aktuelle Erkenntnisse informieren.

* ESX und ESXi sind Bezeichnungen von Hypervisoren von VMware zur Virtualisierung von Servern, Rechenzentren und Rechnersystemen. ESX steht hierbei für „Elastic Sky X“, ESXi bedeutet „Elastic Sky X integrated“.

Quelle: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2023/230206_ESXi-Schwachstelle-massiv-ausgenutzt.html

Klaviyo: die nächste Abmahnung droht!

/in /von

Nach Google Fonts wird jetzt Klaviyo abgemahnt

Im vergangenen Jahr mussten sich Online-Händler mit Massenabmahnungen wegen der Nutzung von Google Fonts herumschlagen. Nun baut sich eine neue Abmahnwelle nach dem gleichen Muster auf. Auch diesmal geht es um die Übermittlung von Daten in die USA.

Massenabmahnungen sind ein regelmäßig auftretendes Problem, mit dem sich viele Online-Händler herumschlagen müssen. Die Absender sind zumeist alte Bekannte, die nach einer Runde nicht in der Versenkung verschwinden, sondern mit einem neuen Abmahngrund weitermachen.

So war es auch bei der letzten großen Welle im vergangenen Jahr, als massenweise DSGVO-Verstöße wegen der dynamischen Einbindung von Google Fonts abgemahnt und Schadensersatzforderungen verschickt wurden.

Einer der Protagonisten: Der Berliner Rechtsanwalt Philipp Brandt und seine Kanzlei brandt.legal. Dieser hatte bereits mit seiner Vorgänger-Kanzlei Baumgarten Brandt jahrelang im Bereich Tauschbörsen-Abmahnungen agiert, wie Christian Solmecke, Partner der Kölner Verbraucherkanzlei WBS, berichtete, der damals zahlreiche Mandanten in Tauschbörsen-Fällen vertreten hatte.

Nun sind die Abmahner von brandt.legal wieder aktiv und verschicken aktuell massenhaft DSGVO-Abmahnung wegen unzulässigen Eingriffs in das allgemeine Persönlichkeitsrecht aufgrund der Nutzung von Klaviyo. So liegen unter anderem dem Händlerbund entsprechende Schreiben vor.

Das Vorgehen wird wie folgt beschrieben. Eine Privatperson meldet sich zunächst für einen Newsletter an und macht danach von ihrem Recht Gebrauch, Auskunft über die personenbezogenen Daten zu erhalten. Wenn das Unternehmen dann darüber informiert, dass die Daten an Klaviyo, ein Marketing-Automation-Unternehmen mit Sitz in den USA, übermittelt wurden, folgt ein Anwaltsschreiben von brandt.legal.

Von ähnlichen Schreiben an seine Mandanten berichtet auch Rechtsanwalt Oliver Eiben von der Kanzlei Rieck & Partner: „Uns liegt ein Schreiben der brandt.legal Rechtsanwälte aus Berlin vor, die für einen Mandanten aus Wien datenschutzrechtliche Abmahnungen versenden. Unserer Mandantschaft wird vorgeworfen einen schweren Datenschutzverstoß aufgrund der Übermittlung von personenbezogenen Daten an das Technologieunternehmen Klaviyo in den USA begangen zu haben und es werden Unterlassungs- und Schadensersatzansprüche geltend gemacht. Der Schadenersatz beläuft sich auf immerhin 5.000 Euro.“ Außerdem werde die Erstattung von Rechtsanwaltsgebühren gefordert – ein zusätzlicher Geldbetrag von 1.728,48 Euro, so Eiben.

Er rät Betroffenen: „Lassen Sie die von den brandt.legal Rechtsanwälten gesetzten Fristen auf keinen Fall untätig verstreichen, aber lassen Sie sich auch nicht durch die hohen Forderungen und die von den Rechtsanwälten dargestellten drohenden Konsequenzen erschrecken. Geben Sie unter keinen Umständen übereilt eine Unterlassungserklärung ab, jedenfalls nicht ohne vorherige Prüfung des Sachverhalts durch einen Rechtanwalt. Zahlen Sie den geforderten Betrag keinesfalls, ohne die Abmahnung vorab gründlich anwaltlich prüfen zu lassen.“

Nicht selten konnte in der Vergangenheit in ähnlich gelagerten Fällen festgestellt werden, dass geltend gemachten Ansprüche nicht oder nicht in voller Höhe bestehen. Betroffene sollten zudem den Umfang des geforderten Unterlassungsversprechens sorgfältig prüfen lassen. Anderenfalls könne es passieren, dass Sie sich zu weitreichend verpflichten, obwohl bereits im Vornherein keine Ansprüche des Abmahners bestehen.

Mitarbeiter überweist Hackern 290.000 €

/in /von

Wie der SWR berichtet, haben sich kriminelle Hacker laut Polizeiangaben Zugriff auf das Mail-Programm eines Unternehmens in Kaiserslautern verschafft. Darüber hätten die Angreifer den Nachrichtenverkehr zwischen einem Lieferanten und Mitarbeitern des Unternehmens mitverfolgt. Anschließend sollen sie sich selbst als dieser Lieferant ausgegeben haben. Die Betrüger schafften es, einen Mitarbeiter davon zu überzeugen, fast 290.000 Euro auf ein Konto zu überweisen, das von dem gewöhnlichen Geschäftskonto abweicht.

In mehreren Transaktionen sei das Geld auf ein ausländisches Konto geflossen. Als dem Unternehmen der Betrug auffiel, kontaktierte es die Polizei in Kaiserslautern. Diese ermittelt nun gegen die bisher unbekannten Täter. Zudem verweisen die Beamten auf die Zentrale Ansprechstelle Cybercrime (ZAC). Dorthin können sich Unternehmen wenden, die Opfer eines Cyberangriffs geworden sind.

Bürger-CERT: Prophete – Insolvenz durch Cyber-Angriff

/in /von

Vor wenigen Tagen hat der traditionsreiche Hersteller von Fahrrädern, die Prophete-Gruppe aus Rheda-Wiedenbrück, Konkurs angemeldet. Als einen Grund für die Pleite nennt der vorläufige Insolvenzverwalter gegenüber der Frankfurter Allgemeinen Zeitung einen Hacker-Angriff, der im Unternehmen über mehrere Wochen zu einem kompletten Betriebsausfall geführt haben soll. „Die daraus resultierenden Verluste waren für das Unternehmen nicht mehr zu bewältigen.“

BSI-Informationen zu Ransomware: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Fortschrittliche-Angriffe/Fortschrittliche-Angriffe_node.html

Generalstaats­anwalt­schaft Berlin: Durchsuchungen nach Abmahnwelle wegen „Google Fonts“-Nutzung

/in /von

Pressemitteilung vom 21.12.2022

In einem Verfahren gegen zwei Beschuldigte – einen 53‑jährigen Rechtsanwalt mit Kanzleisitz in Berlin und dessen 41‑jährigen Mandanten, dem angeblichen Repräsentanten einer „IG Datenschutz“ – wurden heute wegen des Verdachts des (teils) versuchten Abmahnbetruges und der (versuchten) Erpressung in mindestens 2.418 Fällen durch die Polizei im Auftrag der Staatsanwaltschaft Berlin Durchsuchungsbeschlüsse in Berlin, Hannover, Ratzeburg und Baden-Baden sowie zwei Arrestbeschlüsse mit einer Gesamtsumme vom 346.000 Euro vollstreckt.

Den Beschuldigten wird vorgeworfen, bundesweit Privatpersonen und Kleingewerbetreibende, die auf Ihren Homepages sog. „Google Fonts“ – ein interaktives Verzeichnis mit über 1.400 Schriftarten, die das Schriftbild einer Webseite bestimmen – eingesetzt haben, per Anwaltsschreiben abgemahnt zu haben. Zugleich wurde diesen angeboten, ein Zivilverfahren gegen Zahlung einer Vergleichssumme in Höhe von jeweils 170 Euro vermeiden zu können. Dass die behaupteten Schmerzensgeldforderungen wegen Verletzung des Rechts auf informationelle Selbstbestimmung nicht bestanden, soll den Beschuldigten dabei bewusst gewesen sein. Entsprechend sollen sie auch gewusst haben, dass für die Angeschriebenen kein Anlass für einen entsprechenden Vergleich bestand, da sie die angeblichen Forderungen gerichtlich nicht hätten durchsetzen können. Die Androhung eines Gerichtsverfahrens soll daher tatsächlich nur mit dem Ziel erfolgt sein, die Vergleichsbereitschaft zu wecken.

Bei Google Fonts handelt es sich um ein Tool, das lizenzfrei von der Firma Google für Websitebetreiber zur Verfügung gestellt wird. Internetseiten, die dieses nutzen, übermitteln die Internet Protocol (IP)‑Adresse in der Regel ohne Kenntnis und Einwilligung von Besuchern der Website automatisch an die Firma Google in den USA. Vor diesem Hintergrund hat das Landgericht München mit Urteil vom 20. Januar 2022 (Az. 3 O 17493/20) entschieden, dass die automatische Weitergabe der IP‑Adresse (als personenbezogenes Datum) durch den Betreiber einer Website einen datenschutzrechtlichen Eingriff darstelle, in den der Besucher der Seite nicht eingewilligt habe. In dieser Vorgehensweise dürfte also tatsächlich ein Verstoß gegen die Datenschutzgrundverordnung liegen und so auch ein entsprechender Unterlassungsanspruch bestehen, wenn ein unbedarfter Nutzer eine solche Website besucht.

Die Beschuldigten aber sollen gerade nicht unbedarft gewesen sein: Mittels einer eigens dafür programmierten Software sollen sie zunächst Websites identifiziert haben, die Google Fonts nutzen. In einem zweiten Schritt und wieder unter Nutzung einer dafür entwickelten Software sollen Sie Websitebesuche durch den beschuldigten 41‑jährigen automatisiert vorgenommen, diese letztlich also fingiert haben. Die dann protokollierten Websitebesuche sollen die Grundlage für die Behauptung der datenschutzrechtlichen Verstöße und die Geltendmachung von Schmerzensgeldansprüchen gewesen sein, die durch die Annahme des „Vergleichsangebotes“ angeblich hätten abgewendet werden können.

Die Beschuldigten sollen daher darüber getäuscht haben, dass eine Person die Websites besucht hat (und nicht tatsächlich eine Software). Mangels Person läge dann aber keine Verletzung eines Persönlichkeitsrechts vor.
Da sie diese Besuche außerdem bewusst vorgenommen haben sollen, um die IP‑Adressen‑Weitergabe in die USA auszulösen, hätten sie faktisch auch in die Übermittlung eingewilligt, so dass eben gerade kein datenschutzrechtlicher Verstoß mehr gegeben war, der eine Abmahnung hätte begründen können.
In einigen Fällen soll zudem überhaupt keine Datenübermittlung in die USA erfolgt, ein darauf basierender Anspruch aber trotzdem geltend gemacht worden sein.

420 Anzeigen von „Abgemahnten“, die letztlich nicht gezahlt haben, liegen der Staatsanwaltschaft Berlin inzwischen vor. Aus der Auswertung der Kontounterlagen der Beschuldigten ergibt sich indes, dass etwa weitere 2.000 Personen das „Vergleichsangebot“ aus Sorge vor einem Zivilverfahren und in der unzutreffenden Annahme, der behauptete Anspruch bestünde tatsächlich, angenommen und gezahlt haben.

Die heutigen Durchsuchungen führten zum Auffinden von Beweismitteln, insbesondere Unterlagen und Datenträgern, die nunmehr ausgewertet werden müssen. Sie sollen unter anderem über die Anzahl, Auswahlkriterien und Identität, die tatsächlichen Umsätze und die genaue Vorgehensweise weiteren Aufschluss geben.

Link: Gemeinsame Pressemeldung: Durchsuchungen nach Abmahnwelle wegen „Google Fonts“-Nutzung – Berlin.de

DSK: neue Version der Orientierungshilfe Telemedien veröffentlicht

/in /von

Auf ihrer 104. Konferenz hat die Datenschutzkonferenz die geänderte Fassung der Orientierungshilfe (OH) für Anbietende von Telemedien 2021 Version 1.1 beschlossen. Diese wurde nun zusammen mit einem umfassenden Auswertungsbericht veröffentlicht.

Zum Inkrafttreten des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) im Dezember 2021 verabschiedete die DSK die OH Telemedien 2021. Diese setzt sich ausführlich mit den Anforderungen des neuen Gesetzes sowie der Daten
schutz-Grundverordnung beim Betrieb von Webseiten auseinander und gibt Webseitenbetreibenden, Anbietenden von Telemedien sowie Nutzenden und Rechtsanwendenden Hilfestellungen für einen datenschutzkonformen Betrieb ihrer Webseiten.

Auf Webseiten und in Apps kommen regelmäßig Technologien zum Einsatz – häufig von Drittdienstleistenden – die es ermöglichen, personenbezogene Daten von Nutzenden zu verschiedenen Zwecken zu verarbeiten. Ein sehr praxisrelevantes Beispiel solcher Technologien sind sogenannte Cookies, die in den Anwendungsbereich des neuen §25 TTDSG fallen.

Im Anschluss an die Veröffentlichung der OH Telemedien 2021 hat die DSK ein öffentliches Konsultationsverfahren eingeleitet. Nach Auswertung der eingegangenen Stellungnahmen wurden entsprechende Anpassungen und Ergänzungen in der Ursprungsversion der OH Telemedien 2021 vorgenommen. Zudem wurde die OH Telemedien 2019 in die aktuelle Version 1.1 aufgenommen. Eine ausführliche Bewertung der Stellungnahmen findet sich im Auswertungsbericht des Arbeitskreis Medien „Konsultation zur Orientierungshilfe für Anbieter von Telemedien“.

Weitere Informationen zur Datenschutzkonferenz: www.datenschutzkonferenz-online.de