GI-Radar 328: Transnationale Datenflüsse zwischen EU und USA

 

Liebe Leserinnen und Leser,

in unseren Kurzmitteilungen geht es in dieser Woche erneut um KI-Texteditoren – diesmal um die Frage, wie man entsprechende Texte erkennt. Außerdem werfen wir einen Blick in die Vergangenheit mit dem Puzzeln an babylonischen Schriftfragmenten und einen in die Zukunft in Richtung offizielles digitales Geld. In den GI-Meldungen bitten wir Sie – gleich dreimal – um Ihre Beteiligung an GI-Themen. Das Fundstück skizziert für Nicht-Techies, wie ein Cyberangriff abläuft – in der Hoffnung, dass Sie alle Ihre Webseiten gut geschützt haben!

Wir wünschen Ihnen viel Spaß mit dieser Ausgabe!

auf gi-radar.de weiterlesen

KI-generierte Texte + Kahlschlag in Techunternehmen + Babylon + Ransomware + digitales Pfund + Transnationale Datenflüsse zwischen EU und USA + Grand Challenges einreichen + GI-Tagungskalender befüllen + GI-Visionsentwicklung + Cyberangriffe

KURZMITTEILUNGEN

KI-generierte Texte erkennen? Klappt noch nicht so richtig (ZEIT). In der Schule und im Studium sollte man (unter anderem) lernen, wie man Texte schreibt. Lehrkräfte stehen nun vor dem Problem zu entscheiden, ob die ihnen vorgelegten Klausuren oder Abschlussarbeiten aus menschlicher Feder oder einem künstlichen Gehirn stammen. Jetzt wird daran gearbeitet, von KI erstellte Texte erkennbar zu machen.  weiterlesen

Wie man seinen Rausschmiss verklärt (SZ). Gerade machen die großen Techunternehmen in den USA Schlagzeilen mit Massenentlassungen. Schienen für lange Zeit Jobs in den angesagten Firmen fast wie ein Lottogewinn – und wurden so auch von den Angestellten dargestellt – folgt jetzt die Inszenierung der Arbeitslosigkeit in Form des Hashtags #Funemployment.  weiterlesen

Algorithmen puzzeln: Babylonische Literatur lesen (Forschung & Lehre). In der Altorientalistik an der LMU München lagern große Mengen an Textfragmenten aus babylonischer Zeit – Texte, die mitunter rund 4000 Jahre alt sind. Mittels eines Algorithmus lassen sich nun Fragmente erkennen und zusammensetzen.  weiterlesen

Warnung vor weltweitem Ransomware-Angriff (heise). Laut der italienischen Cybersicherheitsbehörde ACN läuft ein weltweiter Ransomware-Angriff, der in erster Linie italienische, aber auch weitere Server betrifft. Updates stehen bereit und warten auf Installation.  weiterlesen

Digitales Geld – von Regierungen herausgegeben (Tagesspiegel). Während Kryptowährungen eher etwas für Wagemutige sind, könnte von Zentralbanken herausgegebenes, digitales Geld künftig das Bargeld ergänzen. In Großbritannien wird an einem digitalen Pfund gearbeitet, das in einigen Jahren im (digitalen) Portemonnaie zu finden sein könnte.  weiterlesen

THEMA IM FOKUS

Der steinige Weg zu einem sicheren Datentransfer zwischen der EU und den USA. Im Jahr 2023 könnte es ein neues Abkommen zwischen der EU und den USA über personenbezogene Daten geben.

Die digitale Wirtschaft agiert weltweit mit personenbezogenen Daten. Aus diesem Grund geht die Herausforderung, Daten zu schützen, weit über nationale oder regionale Grenzen hinaus. Mit der Datenschutz-Grundverordnung (DSGVO) will die Europäische Union den Schutz personenbezogener Daten auch dann gewährleisten, wenn Drittstaaten beteiligt sind. Demnach gibt es verschiedene Mittel, um grenzüberschreitende Datenflüsse legal zu regeln. Unter ihnen ist eine sogenannte „Angemessenheitsentscheidung“ bezüglich eines Drittlandes eines der umfassendsten Rechtsinstrumente. Sie ermöglicht grenzüberschreitende Verarbeitung von personenbezogenen Daten mit einer breiteren Rechtssicherheit. 

Die USA, ein wichtiger Akteur in der digitalen Wirtschaft, hatten mit der EU ein Abkommen namens „Privacy Shield“ geschlossen, um den grenzüberschreitenden Datenverkehr zwischen den beiden Regionen zu ermöglichen. Der Gerichtshof der Europäischen Union (EuGH) hat dieses Instrument jedoch in den Rechtssachen Schrems I und II außer Kraft gesetzt. Der EuGH erachtete das in den USA etablierte Schutzniveau für personenbezogene Daten als unzureichend. Als Gründe nannte er Beweise für die massive Überwachung durch die USA und die fehlende Berücksichtigung der DSGVO-Bestimmungen (handelsblatt.com, 5 min). Infolge dieses Urteils mussten grenzüberschreitende Datenflüsse zwischen den beiden Regionen auf andere Rechtsinstrumente als die DSGVO zurückgreifen, um die Rechtmäßigkeit der Datenverarbeitung zu gewährleisten. Das Szenario des grenzüberschreitenden Datenflusses ist dadurch komplexer geworden, insbesondere für kleinere und neuere Akteure.

Ohne umfassende Abkommen über den grenzüberschreitenden Datenverkehr und angesichts der Bedeutung Europas für die digitale Wirtschaft haben die USA deutliche Anstrengungen unternommen, um mit der EU einen neuen Rechtsrahmen auszuhandeln bzw. wiederherzustellen. Der neue Rechtsrahmen soll denselben Schutz von personenbezogenen Daten bieten wie die DSGVO (industrieanzeiger.de, 4 min). Das Ziel besteht darin, eine Angemessenheitsentscheidung für den grenzüberschreitenden Datenverkehr zwischen der EU und den USA zu erreichen, die insbesondere den amerikanischen Betreibern mehr Rechtssicherheit und geringere Kosten brächte und gleichzeitig den Schutz europäischer personenbezogener Daten gewährleisten würde.

Eine große Sorge des Europäischen Gerichtshofs bei der Aufhebung des Privacy Shield ist das massive Überwachungssystem der US-Behörden, das auch gegen europäische Bürgerinnen und Bürger und ihre personenbezogenen Daten eingesetzt wird. Daher ist die Verfügung von Präsident Joe Biden aus dem Oktober 2022 zur Beschränkung bei der Verwendung personenbezogener Daten aus der EU in den USA ein wichtiger Schritt hin zu einem neuen Abkommen bezüglich des grenzüberschreitenden Datenverkehrs zwischen den beiden Akteuren. Die Europäische Kommission hat die Verfügung als Möglichkeit begrüßt, die Probleme zu lösen, die der EuGH in seinem Urteil gegen Privacy Shield genannt hatte (ec.europa.eu, 7 min). Was an der Verfügung positiv von der Kommission gesehen wurde, sind die neuen Voraussetzungen für das US-Überwachungssystem, um personenbezogene Daten zu verwenden. Zudem hätten EU-Bürgerinnen und -Bürger demnach mehr Möglichkeiten, ihre Rechte bei US-amerikanischen Behörden geltend zu machen. Kurz nach der Verfügung des Präsidenten hat die Europäische Kommission einen neuen Prozess für einen Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA eingeleitet. 

Trotz des offensichtlichen Optimismus in Bezug auf diese neuen Entwicklungen bleiben einige Bedenken bestehen. Sie betreffen insbesondere die Frage, ob die USA die Überwachung europäischer personenbezogener Daten tatsächlich einschränken werden, wenn es um Situationen der „nationalen Sicherheit“ geht. Es ist unklar, welche konkreten Möglichkeiten europäische Bürgerinnen und Bürger haben, ihre Rechte gegenüber den US-Behörden in solchen Fällen geltend zu machen. Mehrere Organisationen, darunter das Center for Democracy and Technology (cdt.org, 5 min), haben Bedenken geäußert, dass die Menschenrechte der EU-Bürgerinnen und -Bürger so nicht gewährleistet werden können und dass die vom EuGH genannten Probleme in puncto Privatsphäre, Freiheit und Selbstbestimmung nicht berücksichtigt werden. 

Für 2023 erwartet die Europäische Union den Angemessenheitsbeschluss für den grenzüberschreitenden Datenverkehr mit den USA. Je nach Ergebnis ist es auch möglich, dass der Europäische Gerichtshof erneut eine Rolle bei der Gültigkeit des Dokuments spielen wird, insbesondere im Hinblick auf Fragen, die die Durchsetzung des Schutzes personenbezogener Daten im Land und den Schutz der Menschenrechte betreffen (noyb.eu, 4 min). Insofern könnte es trotz der ab 2022 erzielten Fortschritte noch ein langer Weg bis zum „Privacy Shield 2.0“ sein.

Vielen Dank an Luiza Brandao, die zu transnationalen Datenflüssen forscht und in diesem Thema im Fokus die aktuelle Entwicklung zusammengefasst hat.

GI-MELDUNGEN

GI-Grand Challenges: Ihre Ideen sind gefragt! Zum zweiten Mal rufen wir dazu auf, „Grand Challenges = große Herausforderungen“ der Informatik zu skizzieren und mögliche Lösungswege vorzuschlagen. Wir sind auf der Suche nach den drängendsten Herausforderungen in unserem und anderen Fachgebieten, für die die Informatik Lösungen anbieten könnte. Aus den eingereichten Skizzen wählt eine Jury die vielversprechendsten Ideen aus und stellt diese im kommenden Jahr vor.  weiterlesen

Tagungskalender der GI: Werbung für Ihre Veranstaltungen! Auf der GI-Webseite stellen wir einen Tagungskalender bereit, in den alle informatikrelevanten Veranstaltungen eingetragen werden können. Diese erscheinen dann prominent auf unserer Startseite. Zur Eintragung steht ein Formular bereit:  weiterlesen

GI-Vision(en). Wer sind wir, wofür stehen wir und was macht uns einzigartig? Im besten Falle bietet sich ein einfacher Slogan an, in umfassenderen Fällen bedarf es der Diskussion mit vielen involvierten Personen. In seiner Sitzung im Januar hat das Präsidium diese Frage ausführlich diskutiert und die Anregungen der Mitglieder aufgegriffen. Dennoch sind Sie eingeladen, sich weiter mit dieser Frage zu beschäftigen.  weiterlesen 

 

Kennen Sie eigentlich den GI-Pressespiegel? Dort sammeln wir die Berichterstattung über unsere Fachgesellschaft in Zeitungs-, Radio- und Fernsehbeiträgen. Schauen Sie rein, es gibt da immer wieder Neues oder auch ältere Fundstücke.

FUNDSTÜCK

Cyberangriffe (aus Russland): Was wird bei einem Cyberangriff angegriffen? Wie verläuft solch ein Angriff? Wo sind potenzielle Schwachstellen? Was kann er auslösen? In einem Überblicksartikel werden verschiedene konkrete Cyberangriffe dargestellt, inklusive politischer und wirtschaftlicher Implikationen. Vom Stromausfall über Sabotage bis zur Manipulation (westlicher) Wahlen lassen sich Systeme durch entsprechende Angriffe korrumpieren. Sofern der Angriff nicht direkt spürbar ist wie bei einem Stromausfall, stößt man mitunter erst später duch Zufall auf die ungebetenen Besucher in der eigenen Systemumgebung.  Zum Fundstück (nzz.ch)

Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Ideen!

 

Dies war Ausgabe 328 des GI-Radars vom 10.02.2023. Zusammengestellt wurde diese Ausgabe von Dominik Herrmann – ausschließlich mittels inländischer Datenflüsse. GI-Geschäftsführerin Cornelia Winter hat die Mitteilungen und Meldungen zusammengetragen. Das nächste GI-Radar erscheint am 24. Februar 2023.

Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) zukommen lassen.