Aus aktuellem Anlass informieren wir Sie heute über die derzeitige Abmahnwelle bzgl. Google Fonts.
Google Fonts ist ein interaktives Verzeichnis mit über 1.400 Schriftarten und bedarf bei Verwendung der aktiven Zustimmung.
Sollten Sie von Nutzern Ihrer Webseite kontaktiert werden, die Schadensersatz von Ihnen fordern, empfehlen wir folgende Vorgehensweise: Verwenden Sie Google Fonts?

Ja,
o Option A: entfernen Sie Google Fonts und binden eigene Schriftarten ein
o Option B: bitten Sie im Cookie-Banner um aktive Zustimmung (keine Voreinstellung)
o Gehen Sie nicht auf die Schadensersatzforderung ein
> Der Kläger muss sich bei der Aufsichtsbehörde melden
Bedanken Sie sich für den Hinweis

Nein,
o Alles gut. Sie brauchen nicht aktiv zu werden.

Zur datenschutzrechtlichen Beratung senden Sie eine Mail an: mail@interev.de
Wir wünschen eine datenpannenfreie Zeit.
Ihr interev-Team

Sie gehen in den Urlaub und möchten den Sender einer E-Mail darüber informieren.
Die Abwesenheitsnotiz ist eine Höflichkeit dem Sender gegenüber, welcher weiß, dass
seine -Mail angekommen ist, aber nicht bearbeitet wird.
Doch die Abwesenheitsnotiz birgt ein Risiko für die Datensicherheit des Unternehmens.
Es gibt viele Informationen, welche aus der Höflichkeitsnotiz herausgefiltert werden
können. Oft ist enthalten, von wann bis wann der Empfänger nicht anwesend ist und dass
es keine Vertretung gibt.
Das ist für Personen mit krimineller Energie schon ausreichend. Ein ungeschützter
Arbeitsplatz.
Wie sieht eine sichere Abwesenheitsnotiz aus?
Keine Nennung des Zeitraumes
Benutzen Sie die Begrifflichkeiten offline und online
Geben Sie die Kontaktdaten des Büros als allgemeine Vertretung an
Beispiel:
Sehr geehrte(r) E-Mail-Sender/in,
ich bin zurzeit nicht erreichbar. In dringenden Fällen rufen Sie bitte in unserem Büro unter
„Nummer einfügen" an. Ansonsten melde ich mich, sobald ich wieder online bin.
Zur datenschutzrechtlichen Beratung senden Sie einfach eine Mail an: mail@interev.de
Wir wünschen eine datenpannenfreie Zeit.
Ihr interev-Team

Quelle: Bundesministerium der Justiz

Bundesweit geltende Schutzmaßnahmen

• Maskenpflicht im Luft- und öffentlichen Personenfernverkehr.
• Masken und Testnachweispflicht für den Zutritt zu Krankenhäusern sowie voll- und teilstationären Pflegeeinrichtungen und vergleichbaren Einrichtungen sowie für Beschäftigte in ambulanten Pflegediensten und vergleichbaren Dienstleistern während ihrer Tätigkeit.

Ausnahmen von der Testnachweispflicht sind vorgesehen für frisch geimpfte und genesene Personen sowie für Personen, die in den jeweiligen Einrichtungen oder von den jeweiligen Dienstleistern behandelt, betreut oder gepflegt werden.

Ausnahmen von der Maskenpflicht sind vorgesehen, wenn die Behandlung dem Tragen einer Maske entgegensteht sowie für in den jeweiligen Einrichtungen behandelte oder gepflegte Personen in den für ihren persönlichen Aufenthalt bestimmten Räumlichkeiten; ferner für Kinder unter 6 Jahren, für Personen, die aus medizinischen Gründen keine Maske tragen können, sowie gehörlose und schwerhörige Menschen.

Optionale, weitergehende Schutzmaßnahmen der Länder
Die Länder können weitergehende Regelungen erlassen, um die Funktionsfähigkeit des Gesundheitssystems oder der sonstigen kritischen Infrastruktur zu gewährleisten. Diese möglichen Maßnahmen in Länderverantwortung sind:

• Maskenpflicht im öffentlichen Personennahverkehr.
• Maskenpflicht in öffentlich zugänglichen Innenräumen. Eine zwingende Ausnahme ist bei Freizeit-, Kultur- oder Sportveranstaltungen, in Freizeit- und Kultureinrichtungen sowie in gastronomischen Einrichtungen und bei der Sportausübung für Personen vorzusehen, die über einen Testnachweis verfügen oder genesen sind (Genesenennachweis; es gilt die bisherige 90 Tage-Frist) oder die vollständig geimpft sind und bei denen die letzte Impfung höchstens drei Monate zurückliegt.
• Verpflichtung zur Testung in bestimmten Gemeinschaftseinrichtungen (z.B. Einrichtungen zur Unterbringung von Asylbewerbern, Hafteinrichtungen, Kinderheimen) sowie Schulen und Kindertageseinrichtungen.
• Maskenpflicht in Schulen und sonstigen Ausbildungseinrichtungen für Beschäftigte und für Schülerinnen und Schüler ab dem fünften Schuljahr, wenn dies zur Aufrechterhaltung eines geregelten Präsenz-Unterrichtsbetriebs erforderlich ist.

Stellt ein Landesparlament für das gesamte Bundesland oder eine konkrete Gebietskörperschaft anhand bestimmter, gesetzlich geregelter Indikatoren eine konkrete Gefahr für die Funktionsfähigkeit des Gesundheitssystems oder der sonstigen kritischen Infrastrukturen fest, können dort außerdem folgende Maßnahmen angeordnet werden:

• Maskenpflicht bei Veranstaltungen im Außenbereich, wenn ein Mindestabstand von 1,5 m nicht eingehalten werden kann, sowie bei Veranstaltungen in öffentlich zugänglichen Innenräumen. Die Ausnahmeregelung für genesene, frisch geimpfte oder getestete Personen gilt dann nicht.
• Verpflichtende Hygienekonzepte (Bereitstellung von Desinfektionsmitteln, Vermeidung unnötiger Kontakte, Lüftungskonzepte) für Betriebe, Einrichtungen, Gewerbe, Angebote und Veranstaltungen aus dem Freizeit-, Kultur- und Sportbereich für öffentlich zugängliche Innenräume, in denen sich mehrere Personen aufhalten.
• Anordnung eines Mindestabstands von 1,5 m im öffentlichen Raum.
• Festlegung von Personenobergrenzen für Veranstaltungen in öffentlich zugänglichen Innenräumen.

Der Vorschlag für die Fortentwicklung des IfSG soll voraussichtlich noch im August vom Bundeskabinett beschlossen werden. Anschließend soll er in das bereits laufende Verfahren zum Gesetz zur Stärkung des Schutzes der Bevölkerung und insbesondere vulnerabler Personengruppen vor COVID-19 eingebracht werden. Dadurch ist sichergestellt, dass die Regelungen rechtzeitig in Kraft treten können.

Ziel ist, dass Sie die personenbezogenen Daten aufheben und speichern, die Sie für Ihre
Datenverarbeitung benötigen und Daten, die keinen Zweck mehr erfüllen und nicht mehr
der gesetzlichen Aufbewahrungsfrist unterliegen, sind zu löschen.

Beispiel , Corona-Daten":
Die niedersächsische Datenschutzbeauftragte hat darauf hingewiesen, dass Unternehmen
und Behörden wegen des Wegfalls der gesetzlichen Pflichten nun viele personenbezogene
„Corona-Daten" löschen müssen. Unternehmen und öffentliche Stellen müssen somit
dringend prüfen, ob und welche personenbezogenen Daten sie im Zuge der
Pandemiebekämpfung erhoben und gespeichert haben. Wenn diese Maßnahmen und
damit der Zweck der Datenverarbeitung weggefallen sind, müssen die Daten spätestens
jetzt gelöscht werden, so die Behörde.

Als Beispiel verweist sie auf das Ende der Zugangsbeschränkungen zum Arbeitsplatz im
Rahmen der „,3G-Regelung", bei der der Impf-, Genesenen- und Teststatus der
Arbeitnehmer erfasst wurde. Im Laufe des Jahres wäre mit unangekündigten Prüfungen zu
rechnen.

Zur datenschutzrechtlichen Beratung zum Thema Datenlöschung inkl. Löschkonzept
senden Sie einfach eine Mail an: mail@interev.de

Wir wünschen eine datenpannenfreie Zeit.

Ihr interev-Team

In welchem Umfang haften Mitglieder der Geschäftsführung gemeinsam oder neben
dem Unternehmen für Datenschutzverstöße?
Welche Regressmöglichkeiten des Unternehmens bestehen, wenn die
Geschäftsführung ihrer Pflicht zur Einhaltung des Datenschutzes nicht nachkommt?

Auch bei der Verhängung von Geldbußen oder Schadenersatz richtet sich der Blick auf
individuelle Pflichtverletzungen der Mitglieder der Geschäftsführung.

Individuelle Pflichtverletzungen sind z.B.
Aktives Mitwirken am Datenschutzverstoß
Organisationsverschulden
Verletzung von Aufsichtspflichten

Nach Urteil des OLG Dresden bestehen für die Geschäftsführung bei Datenschutzverstößen
Haftungsrisiken.
Jede Person, der ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch
auf Schadenersatz.
Letztendlich geht es darum, dass der Verantwortliche / die Geschäftsführung nachweisen
kann, dass er für den Schaden nicht verantwortlich ist. Besser noch, es kommt erst gar
nicht zu einem Schaden.

Zur datenschutzrechtlichen Beratung senden Sie einfach eine Mail an: mail@interev.de
Wir wünschen eine datenpannenfreie Zeit.
Ihr interev-Team

Detektivkosten vom Freund der betrügenden Ehefrau gefordert

Im Scheidungsrecht ist der klassische Scheidungsgrund der Ehebruch.

Damit hier zuverlässige Beweisergebnisse vorgelegt werden können, werden oft Detektive beauftragt.

Besonders perfide ist es, wenn der Betrogene den Ehestörer auf Detektivkosten klagt, denn kann es schnell aus sein, mit der neuen Liebe. Nach dem Motto: bei Geld hört die Freundschaft auf.

Der Ehegatte beauftragte am 30.11 einen Detektiv, um seine Frau hinsichtlich der ehelichen Treue z überwachen. Erst im Dezember wurde die Beziehung intensiver und wurde am 8 Dezember das sexuelle Verhältnis nachgewiesen.

Der Mann klagt den Nebenbuhler und verliert in allen Instanzen.

Der OGH führt dazu aus:

1. Auf die ins Zentrum der jeweiligen Ausführungen gestellten Fragen zum (Nicht-)Vorliegen eines absolut geschützten Rechtsguts im Hinblick auf die Ehe (bzw die eheliche Treue), zur Schadenersatzpflicht eines Ehestörers für Detektivkosten auch bei bereits eingetretener unheilbarer Zerrüttung der Ehe vor Aufnahme der ehewidrigen Beziehung (vgl RIS-Justiz RS0022943 [T22]; 4 Ob 100/15g mwN; dagegen mit beachtenswerten Argumenten zahlreiche Stimmen in der Lehre, etwa Deixler-Hübner, Ersatz für außerprozessuale Aufwendungen – Anspruchsgrundlagen und Anspruchshöhe, ÖJZ 2002, 377 ff sowie Anm zu 1 Ob 114/09k, iFamZ 2009, 357 und Anm zu 3 Ob 232/11f = iFamZ 2012/107, 137; Ondreasova, Detektivkosten: Schadenersatz im Fall des Ehebruchs auch gegen den Dritten? Zak 2012, 143 ff sowie Das Verhältnis zwischen Familienrecht und dem übrigen Zivilrecht, insb dem Schadenersatzrecht, Zak 2016, 168 f; Schoditsch, Der Ersatz von Detektivkosten bei Ehestörung, ÖJZ 2020/115, 953 [956 ff]; E. Wagner, Anm zu 4 Ob 100/15g, EF-Z 2016, 206 [208] sowieinDeixler-Hübner,Familienrecht² 902 ff) und zum Bestehen (und Umfang) von Nachforschungspflichten des „Ehestörers“ ist im vorliegenden Fall aus folgendem Grund nicht einzugehen:

2. Schadenersatz setzt voraus, dass ein schädigender Erfolg (hier der vom Kläger getragene Aufwand an Detektivkosten) durch ein rechtswidriges und schuldhaftes Verhalten des Schädigers (des Beklagten) verursacht wurde.

3. Das Verhalten des Schädigers muss also nicht bloß kausal für den später eingetretenen Erfolg (im Sinne einer conditio sine qua non; vgl RS0128162) sein, vielmehr muss als wesentliches Erfordernis für die Zurechnung des eingetretenen Schadens zum Schädiger hinzutreten, dass das zum Schaden führende Verhalten des Schädigers rechtswidrig war. Selbst rechtswidriges Verhalten führt noch nicht zwingend zur Ersatzpflicht; es muss dieses rechtswidrige Verhalten dem Schädiger auch (subjektiv) vorwerfbar sein (Verschulden). Diesen Grundsätzen folgend wurde in der vom Kläger in seiner Revision erwähnten Entscheidung zu 4 Ob 52/06k auch zum Ersatz von Detektivkosten betont, dass Voraussetzung für einen Schadenersatzanspruch gegen den Dritten die Kausalität seines rechtswidrigen und schuldhaften Verhaltens für den eingetretenen Schaden ist (so auch 5 Ob 105/18d; Ondreasova, Zak 2012, 145).

4. Im vorliegenden Fall wurden die Detektivkosten durch den vom Kläger erteilten Auftrag vom 30. 11. 2018 verursacht. Zu ehewidrigem Verhalten des Beklagten kam es nach den Feststellungen, die – beginnend mit dem ersten Telefonat am 23. 10. – den Verlauf der Kontakte von Anbeginn an schildern, erst danach, und zwar mit dem ersten Sexualkontakt in der Nacht vom 8. auf den 9. 12., davor hatte es sich (bloß) um eine freundschaftliche, wenn auch enger werdende Beziehung gehandelt. Während in der vom Kläger für seinen Standpunkt ins Treffen geführten Entscheidung zu 4 Ob 100/15g eine sexuelle Beziehung zwischen der Ehestörerin und dem Ehemann der Klägerin bereits vor Beauftragung der Detektei bestand, fehlt es im vorliegenden Fall an einem solchen rechtswidrigen Verhalten des Beklagten vor der Beauftragung, womit der Überwachungsauftrag und dessen Kosten nicht auf einem durch einen Verhaltensverstoß seitens des Beklagten ausgelösten Informationsinteresse des Klägers beruhte. Auch ohne den späteren Sexualkontakt wären die Detektivkosten aufgelaufen. Auf das (vorangegangene) freundschaftliche Verhältnis (ein solches kann im Regelfall und ohne Hinzutreten besonderer Umstände keine Haftung begründen: 4 Ob 52/06k; 5 Ob 105/18d) stützt der Revisionswerber, der vom Wissen des Beklagten über die Ehe seines „Sexualpartners“ spricht, seine Ansprüche nicht; vielmehr erklärt er „das Sachverhaltsmerkmal der rein freundschaftlichen Beziehung“ für „nicht maßgebend“.

Zusammenfassung: Es fehlt in diesem Fall am Kausalzusammenhang, da der Detektiv beauftragt worden ist, bevor sich die Beziehung des Dritten zur Frau durch Ehebruch zu einem ehewidrigen Verhältnis entwickelt hat. Dass der beauftragte Detektiv das ehewidrige Verhältnis in der Folge aufgedeckt hat, ändert nichts.

https://www.anwalt.de/rechtstipps/detektivkosten-vom-freund-der-betruegenden-ehefrau-gefordert-197489.html

Japan hat ein Datenschutzproblem. Neu ist das allerdings nicht, immerhin werden große Menschen persönliche Daten überall ohne das Wissen der Menschen gespeichert und können von Dritten abgefangen werden.

Weil er sich gesund krank gemeldet hat und statt zu arbeiten in einem Kaffeehaus bis in die Nacht gefaulenzt hat, muss ein 20-jähriger Österreicher laut heute.at seinem Chef in Wels jetzt knapp 8000 Euro zahlen.

Außerdem wurde dem Mann gekündigt. Weil dem Chef die häufigen Krankenstände des Mitarbeiters verdächtig vorkamen, heuerte dieser einen Detektiv an. Der verfolgte den krankgemeldeten Mitarbeiter - und stellte schon am ersten Tag der Krankmeldung fest: Statt zu arbeiten, spazierte der 20-Jährige aus Wels in ein Kaffeehaus und machte sich dort einen schönen Tag. Erst am frühen Morgen ging er nach Hause.

Um ganz sicher zu gehen, verfolgte der Detektiv den Mann zwei weitere Tage - mit ähnlichem Ergebnis. Auch an diesen Tagen zeigte sich laut Gericht, dass die Krankheit nur vorgetäuscht war.

Der Arbeitgeber schickte seinem Mitarbeiter die Kündigung. Doch damit nicht genug: Er verklagte ihn auch auf die Erstattung der Detektiv-Rechnung in Höhe von 7983,30 Euro.

Der Fall zog durch die Instanzen bis vor den Obersten Gerichtshof. Die Höchstrichter gaben schließlich dem Arbeitgeber vollumfänglich recht, wie der "DerStandard" am Mittwoch berichtete. Der Fall selbst wurde laut den Akten aber bereits Ende März abgeurteilt. Der Entscheidungstext ist seit Mitte Mai im Rechtsinformationssystem des Bundes online abrufbar.

OGH 8ObA8/21s v. 25.03.2021

https://www.pnp.de/_em_cms/globals/print.php?em_ssc=LCwsLA==&em_cnt=4004799&em_loc=3967&em_ref=/nachrichten/panorama/&em_ivw=panorama

Videoüberwachung DSGVO-konform nutzen

Europäische Unternehmen setzen zunehmend auf fortschrittliche Videotechnologie. Dabei zählen jedoch Bedenken hinsichtlich des korrekten Schutzes der Privatsphäre und der Einhaltung von Sicherheitsvorschriften zu den größten Hemmnissen. Dabei gibt es heute bereits technische Mittel, die es erlauben, die Vorschriften im Zusammenhang mit Datenschutz einzuhalten, damit Videotechnologie zielführend und DSGVO-konform genutzt werden kann.

...

https://www.security-insider.de/videoueberwachung-dsgvo-konform-nutzen-a-1116607/

Eine unserer Aufgaben als Ihre Berater im Bereich Datenschutz besteht darin, Sie und
Ihre MitarbeiterInnen im Datenschutz zu sensibilisieren.
Es freut uns außerordentlich, Ihnen heute das anliegende Video von Herrn Jürgen
Recha als Ihren externen Datenschutzbeauftragten weiterzugeben.
Er fasst in nur 7 Minuten die wichtigsten Themen zusammen und erklärt das wirklich,
wirklich Wichtige, worauf es beim Datenschutz ankommt.
Es ist hervorragend geeignet, um auch neue Mitarbeiterinnen mit dem Datenschutz
vertraut zu machen.
Wir wünschen Ihnen viel Spaß, Freude und Begeisterung.



Link zum Video: https://youtu.be/p4tld0_8w2g


Zur datenschutzrechtlichen Beratung senden Sie einfach eine Mail an:
mail@interev.de
Wir wünschen eine datenpannenfreie Zeit
Ihr interev-Team
mit seinem DatenschutzBegeisterer Jürgen Recha


Einer der wichtigsten Grundsätze im Datenschutz ist die Zweckbindung.

Die Speicherung, Nutzung und Verarbeitung von personenbezogenen Daten ist immer zweckgebunden.

Im November 2021 hat das Verwaltungsgericht in Hannover ein Urteil ausgesprochen, welches einer Versandapotheke untersagt, nach dem Geburtsdatum zu fragen, wenn keine altersspezifische Beratung notwendig ist. Zur Klärung der Geschäftsfähigkeit genüge die Abfrage nach der Volljährigkeit und nicht das genaue Geburtsdatum.

Auch die Wahl der Anrede (Mann / Frau) sollte vermieden werden, jedenfalls so weit Medikamente bestellt werden, die nicht geschlechtsspezifisch zu dosieren oder einzunehmen sind.

Unsere Empfehlung:

Fragen Sie sich bei Ihrer Datenverarbeitung immer, welchen Zweck Sie damit verfolgen

Erheben und verarbeiten Sie nur die Daten, die Sie für den Zweck benötigen

Bei einer zweckentfremdeten Weiterverarbeitung handelt es sich um eine Datenschutzverletzung und kann im Zweifel mit Bußgeldern geahndet werden.

Zur datenschutzrechtlichen Beratung senden Sie einfach eine Mail an: mail@interev.de

Wir wünschen eine datenpannenfreie Zeit.

Ihr interev-Team

mit seinem DatenschutzBegeisterer Jürgen Recha
www.interev.de

Ein Ladendetektiv eines Kaufhauses ist in Berlin-Charlottenburg lebensgefährlich verletzt worden. Der 55-Jährige erlitt am Montagmittag Stiche in den Oberkörper, wie die Staatsanwaltschaft und die Polizei am Dienstag mitteilten. Demnach wurde der Mann in einem Krankenhaus sofort notoperiert. Ein 21-Jähriger wurde festgenommen. Die mutmaßliche Tatwaffe, ein Messer, wurde sichergestellt. Der Mann sollte am Dienstag einem Haftrichter wegen Verdacht des versuchten Mordes vorgeführt werden. Eine Mordkommission ermittelt.

Den Angaben zufolge hatte der 55-Jährige in der Filiale einer Kaufhauskette in der Wilmersdorfer Straße einen jungen Mann bemerkt, der mehrere Gegenstände in seinem Rucksack verstaut haben soll und ohne zu bezahlen das Geschäft durch einen Seiteneingang zur Pestalozzistraße verlassen wollte. Im Türbereich soll der Detektiv den mutmaßlichen Dieb angesprochen haben. Bei der anschließenden körperlichen Auseinandersetzung soll der 21-Jährige mehrmals mit einem Messer auf den Detektiv eingestochen haben. Zeugen hielten den Mann bis zum Eintreffen der Polizei fest, hieß es.

Quelle: dpa v. 29.03.2022

https://www.faz.net/agenturmeldungen/dpa/kaufhaus-detektiv-niedergestochen-lebensgefaehrlich-verletzt-17918418.html

Auch der Geschäftsführer ist neben der GmbH Verantwortlicher i.S.d. DSGVO
Neben der GmbH kommt auch der Geschäftsführer als Datenschutzverantwortlicher gem. Art. 4 Nr. 7 DSGVO in Betracht. Zu diesem Schluss kam das Oberlandesgericht Dresden („OLG“) in seinem Urteil vom 30.11.2021 (Az. 4 U 1158/21).
Der Kläger strebte eine Mitgliedschaft in der Gesellschaft an. Vor diesem Hintergrund veranlasste der Geschäftsführer eine Überprüfung des Betroffenen hinsichtlich etwaiger Verbindungen zu relevanten Straftaten, ohne jedoch eine datenschutzrechtliche Einwilligung des Betroffenen einzuholen. Der dafür engagierte Detektiv hatte daraufhin in seiner Recherche eine Beteiligung des Anfragenden an relevanten Straftaten aufgedeckt. In diesem Zuge wurde ihm die Mitgliedschaft verweigert. Der Betroffene verklagte infolgedessen die GmbH und den Geschäftsführer auf immateriellen Schadensersatz aufgrund von Datenverstößen, insbesondere, weil sich die Recherche des Ermittlers auf keine gesetzliche Rechtsgrundlage stützte.
Das OLG Dresden stellte zugunsten des Klägers fest, dass jeweils ein selbständiger datenschutzrechtlicher Verstoß sowohl durch die GmbH als auch durch den Geschäftsführer festzustellen sei, da es bei der Datenverarbeitung an einer Rechtsgrundlage fehle. Außerdem handele es sich bei der Verarbeitung von strafrechtlich relevanten Daten ohne Rechtsgrundlage nicht lediglich um einen Bagatellverstoß. Aus diesen Gründen billigte das OLG dem Kläger einen Anspruch aus Art. 82 Abs. 1 DSGVO zu. Dieser richte sich sowohl gegen die GmbH als auch gegen den Geschäftsführer, da Anspruchsgegner der datenschutzrechtliche Verantwortliche und damit derjenige ist, der alleine oder gemeinsam mit anderen über die Zwecke und die Mittel der Verarbeitung von personenbezogenen Daten entscheiden kann. Dabei entfalle insbesondere der weisungsgebundene Angestellte oder sonstige Beschäftigte als Anspruchsgegner.
Ob andere Gerichte diese Entscheidung aufgreifen, ist noch unklar. Insbesondere fehlt es dem Urteil an dezidierten Voraussetzungen, an welche die Haftung des Geschäftsführers geknüpft ist und lässt außer Acht, dass auch der Geschäftsführer gegenüber der Gesellschafterversammlung weisungsgebunden sein kann.

https://www.datenschutzticker.de/2022/03/auch-der-geschaeftsfuehrer-ist-neben-der-gmbh-verantwortlicher-i-s-d-dsgvo/

Liebe Kolleginnen und Kollegen,

wir möchten Euch freundlich daran erinnern, dass am 24. März 2022 das BID-Abrufkontingent zur Zimmerbuchung im Hotel „Park Inn“ endet.

Wer bisher noch keine Reservierung vorgenommen hat, sollte dieses Kontingent nutzen.

Am Freitag, 06.05.2022, findet das BID Fortbildungsseminarund am Samstag, 07.05.2022, die 62. BID Hauptversammlungstatt.

Ort: Alexanderplatz 7, 10178 Berlin Zeit: 10:00 - 16.00 Uhr

Viele Grüße

Vorstand des BID e.V.

Bonn 15.03.2022

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.

Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html

Betreiber kritischer Infrastrukturen sind immer öfter von Cyberangriffen betroffen. Anfang des Jahres trat nun eine Anpassung der KRITIS-Verordnung in Kraft, mit einigen Änderungen für die Betreiber. So sind diese beispielsweise ab Mai 2023 verpflichtet, den Einsatz einer Angriffserkennung nachzuweisen. Unser <kes>-Special „Sicherheit für kritische Infrastrukturen“ bietet einen Überblick über neue Herausforderungen und einen Einblick in derzeitige Produkte und Services. Alle Artikel aus dem Heft finden Sie in diesem Newsletter.

Das komplette Special können Sie sich kostenfrei und ohne Registrierung als PDF herunterladen. 

Viel Spaß mit dem neuen Newsletter wünscht 
das SecuPedia-Team

SAVE THE DATE

Unsere diesjährige Hauptversammlung findet vom 05. bis 08. Mai 2022 in Berlin, im Hotel "Park Inn" am Alexanderplatz statt. 

Wir sind aktuell dabei, das umfangreiche Seminarprogramm mit fünf Referenten zu organisieren und auch ein ansprechendes Rahmenprogramm zusammenzustellen.

Weitere Informationen werden in Kürze bekanntgeben.

Haben Sie Videokameras im Einsatz oder planen eine Installation?
Wissen Sie, was und aus welchem Grund Sie filmen dürfen und wo die Grenzen liegen?
Videoüberwachungen sind datenschutzrechtlich nur gestattet, wenn folgende Aspekte beachtet werden:
Zweck: Eine Videoüberwachung ist immer zweckgebunden. Zum Beispiel: Schutz vor Diebstahl und Vandalismus. Eine Leistungs- und Verhaltenskontrolle der
Mitarbeiter ist nicht erlaubt.
Kennzeichnungspflicht: Ein entsprechendes Schild ist VOR dem gefilmten Bereich anzubringen.
Aufzeichnungsdauer: Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind
Zugriff: Der Zugriff auf die Videoaufzeichnung ist auf einen minimalen Personenkreis zu beschränken.
Bei Bedarf senden wir Ihnen gern unser Konzept zur Videoüberwachung. Senden Sie uns einfach eine Mail an mail@interev.de
Wir wünschen eine datenpannenfreie Zeit
euer interev® Team
mit seinem DatenschutzBegeisterer Jürgen Recha
www.interev.de

Bei der Verarbeitung personenbezogener Daten hat auch der Betriebsrat den Datenschutz einzuhalten.
Der Arbeitgeber ist für die Verarbeitung verantwortlich und gibt die Rahmenbedingungen vor.
Arbeitgeber und Betriebsrat unterstützen sich gegenseitig bei der Einhaltung der datenschutzrechtlichen Vorschriften.
Die Auswahl des Datenschutzbeauftragten trifft der Arbeitgeber, der Betriebsrat ist nicht mitbestimmungspflichtig
Ihr Datenschutzbeauftragter ist gemäß & 79a BetrVG auch für Ihren Betriebsrat zuständig und gegenüber dem Betriebsrat zur Verschwiegenheit verpflichtet.
Ihr Datenschutzbeauftragte darf dem Arbeitgeber jedoch Hinweise geben, wenn Ihr Betriebsrat gegen datenschutzrechtliche Vorschriften verstößt; zum Beispiel ist es nicht
erlaubt, eine 2. Personalakte zu führen, dies obliegt rein der Personalabteilung.
Wenn Sie einen Betriebsrat haben, teilen Sie uns das bitte mit.
Wir nehmen dann gern Kontakt zur Beratung und Sensibilisierung des Betriebsrates auf und wünschen einen hervorragenden Start in 2022 und eine datenpannenfreie Zeit
euer interev® Team
mit seinem DatenschutzBegeisterer Jürgen Recha
www.interev.de

Vor Gericht stellte sich mal wieder die Frage, ob Daten rechtmäßig erlangt und ob diese überhaupt zur Begründung der Kündigung verwendet werden durften

..

Die Beklagte ist der Ansicht, die Kontrolle der Mitarbeiter durch eine Detektei sei zulässig gewesen. Aufgrund des Hinweises der Abteilungsleiterin der kommunalen Servicebetriebe B habe der Verdacht einer missbräuchlichen Fahrzeugbenutzung und eines Arbeitszeitbetrugs der Fahrzeugbesatzung bestanden. Die Auswertung des Fahrtenschreibers des Fahrzeuges allein habe die Fragestellung nicht klären können, da sich der konkrete Standort des Fahrzeugs aus dieser Aufzeichnung nicht ergebe. Des Weiteren handele es sich bei der Tätigkeit der Fahrzeugbesatzung um eine solche außerhalb ihres Betriebsgeländes, sodass eine anderweitige Überwachungsmöglichkeit schon tatsächlich nicht eröffnet gewesen sei. Die Ermittlungen seien auch datenschutzkonform gewesen. Die Kündigung sei auch durch das Fehlverhalten des Klägers gerechtfertigt. Durch sein Verhalten habe der Kläger das in ihn gesetzte Vertrauen nachhaltig und nicht wieder herstellbar beschädigt. Er verrichtet seine Tätigkeit notwendigerweise außerhalb der Dienststelle des Betriebsgeländes. Sie müsse ihm demzufolge eine Vertrauensvorschuss dahingehend leisten, dass die Arbeitsleistung - wie im Reinigungsplan konkretisiert - ordnungsgemäß erbracht werde. Eine Kontrollmöglichkeit bestehe allenfalls stichprobenartig. Selbst wenn der Kläger für sich eine gewisse Schlichtheit reklamiere, so war ihm doch klar, dass er sein Entgelt nicht für das ableisten von Arbeitspausen erhalte, sondern das von ihm die Erbringung einer Arbeitsleistung verlangt werde. Ihm sei aufgrund der bekannten Umstände klar gewesen, dass sein Verhalten falsch sei. Er habe nicht in einem Einzelfall einen schwerwiegenden Verstoß gegen seine arbeitsrechtlichen Pflichten begangen, sondern eine Vielzahl von Verstößen, was eine Systematik belege, die als erschwerender Umstand zu betrachten sei.

...

3. Der Beklagten ist es auch nicht verwehrt, zur Begründung der Vorwürfe sich auf die Erkenntnisse des beauftragten Detektives zu berufen.

a) Ein Sachvortrags- oder Beweisverwertungsverbot wegen einer Verletzung des gem. Art. 2Abs. 1 i.V.m. Art. 1 Abs. 1 GG geschützten allgemeinen Persönlichkeitsrechts einer Partei (vgl. auch Art. 8 Abs. 1 EMRK) kann sich im arbeitsgerichtlichen Verfahren aus der Notwendigkeit einer verfassungskonformen Auslegung des Prozessrechts - etwa der § 138 Abs. 3, § 286, § 331 Abs. 1 Satz 1 ZPO - ergeben. Wegen der nach Art. 1 Abs. 3 GG gegebenen Bindung an die insoweit maßgeblichen Grundrechte und der Verpflichtung zu einer rechtsstaatlichen Verfahrensgestaltung hat das Gericht zu prüfen, ob die Verwertung von heimlich beschafften persönlichen Daten und Erkenntnissen, die sich aus diesen Daten ergeben, mit dem allgemeinen Persönlichkeitsrecht des Betroffenen vereinbar ist (BAG, Urteil vom 29.06.2017 - 2 AZR 597/16 - EzA § 32 BDSG Nr. 5; Urteil vom 20.10.2016 - 2 AZR 395/15 - EzA § 32 BDSG Nr. 4). Das Grundrecht schützt neben der Privat- und Intimsphäre und seiner speziellen Ausprägung als Recht am eigenen Bild auch das Recht auf informationelle Selbstbestimmung, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden (BAG, Urteil vom 20.10.2016 - 2 AZR 395/15 - a.a.O.).

Die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) bzw. innerhalb ihres Anwendungsbereichs die entsprechenden Regelungen der Bundesländer (z.B. DSG NRW) über die Anforderungen an eine zulässige Datenverarbeitung konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung und am eigenen Bild (§ 1 Abs. 1 BDSG). Sie regeln, in welchem Umfang im Anwendungsbereich der Gesetze Eingriffe durch öffentliche oder nichtöffentliche Stellen i.S.d. § 1 Abs. 2 BDSG in diese Rechtspositionen zulässig sind. Sie ordnen für sich genommen jedoch nicht an, dass unter ihrer Missachtung gewonnene Erkenntnisse oder Beweismittel bei der Feststellung des Tatbestands im arbeitsgerichtlichen Verfahren vom Gericht nicht berücksichtigt werden dürften (BAG, Urteil vom 20.10.2016 - 2 AZR 395/15 - a.a.O.; Urteil vom 22.09.2016 - 2 AZR 848/15 - EzA § 32BDSG Nr. 3). Ist allerdings die Datenverarbeitung gegenüber dem betroffenen Arbeitnehmer nach den Vorschriften der Datenschutzgesetze zulässig, liegt insoweit keine Verletzung des Rechts auf informationelle Selbstbestimmung und am eigenen Bild vor (BAG, Urteil vom 29.06.2017 - 2 AZR 597/16 - a.a.O.).

b) Bei der Observation des Klägers und seiner Kollegen durch einen Detektiv im Auftrag der Beklagten handelt es sich um Datenerhebung i.S.v. §§ 3, 18 DSG NRW, die nach § 5 DSG NRW die Beklagte unmittelbar binden.

Nach § 18 Abs. 1 Satz 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses u.a. dann erhoben, verarbeitet oder genutzt werden, wenn dies für dessen Durchführung oder Beendigung erforderlich ist. Zur Durchführung gehört die Kontrolle, ob der Arbeitnehmer seinen Pflichten nachkommt, zur Beendigung im Sinne der Kündigungsvorbereitung die Aufdeckung einer Pflichtverletzung, die die Kündigung des Arbeitsverhältnisses rechtfertigen kann (vgl. BAG, Urteil vom 29.06.2017 - 2 AZR 597/16 - a.a.O.). Sofern nach § 18 Abs. 1 Satz 1 DSG NRW zulässig erhobene Daten den Verdacht einer Pflichtverletzung begründen, dürfen sie für die Zwecke und unter den Voraussetzungen des § 18 Abs. 1 Satz 1 DSG NRW auch verarbeitet und genutzt werden (vgl. BAG a.a.O.). Der Arbeitgeber darf deshalb alle Daten speichern und verwenden, die er zur Erfüllung der ihm obliegenden Darlegungs- und Beweislast in einem potentiellen Kündigungsschutzprozess benötigt (BAG, a.a.O.).

In der Datenerhebung durch die Observation lag zugleich jedoch ein Eingriff in das allgemeine Persönlichkeitsrecht des Klägers. Betroffen ist sein von Art. 2 Abs. 1 i.V.m. Art. 1Abs. 1 GG geschütztes informationelles Selbstbestimmungsrecht. Deshalb müssen weitere Aspekte hinzutreten, die ergeben, dass das Interesse an der Beweiserhebung trotz der Persönlichkeitsbeeinträchtigung schutzbedürftig ist (BAG, Urteil vom 27.03.2003 - 2 AZR 51/02 - EzA § 611 BGB 2002 Persönlichkeitsrecht Nr. 1). Der mit einer Datenerhebung verbundene Eingriff in das allgemeine Persönlichkeitsrecht des Arbeitnehmers muss einer Abwägung der beiderseitigen Interessen nach dem Grundsatz der Verhältnismäßigkeit standhalten (BAG, Urteil vom 17.11.2016 - 2 AZR 730/15 - a.a.O.). Dieser verlangt, dass der Eingriff geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen ist, um den erstrebten Zweck zu erreichen. Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht der Arbeitnehmer weniger einschränkenden Mittel zur Verfügung stehen. Die Verhältnismäßigkeit im engeren Sinne ist gewahrt, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht (BAG, Urteil vom 29.07.2019 - 2 AZR 597/16 - a.a.O.). Eine verdeckte Ermittlung "ins Blaue hinein", ob ein Arbeitnehmer sich pflichtwidrig verhält, ist unzulässig (BAG a.a.O).

c) Gemessen an diesen Grundsätzen war die verdeckte Überwachung des Klägers und seiner Kollegen durch einen Detektiv im Auftrag der Beklagten zulässig.

...

Die Widerklage ist unbegründet. Die Beklagte hat gegen den Kläger keinen Anspruch auf Erstattung der Detektivkosten i.H.v. 15.519,68 € aus §§ 280 Abs. 1, 619a BGB, der hier allein in Betracht kommenden Anspruchsgrunglage.

Nach der Rechtsprechung des Bundesarbeitsgerichts (vgl. BAG, Urteil vom 26.09.2013 - 8 AZR 1026/12 - EzA § 280 BGB 2002 Nr. 6; Urteil vom 28.10.2010 - 8 AZR 547/09 - EzA § 280BGB 2002 Nr. 5; Urteil vom 28.05.2009 - 8 AZR 226/08 - EzA § 91 ZPO 2002 Nr. 4) hat der Arbeitnehmer wegen der Verletzung arbeitsvertraglicher Pflichten (§ 280 Abs. 1 BGB) dem Arbeitgeber die durch das Tätigwerden eines Detektivs entstandenen notwendigen Kosten zu ersetzen, wenn der Arbeitgeber aufgrund eines konkreten Tatverdachts einem Detektiv die Überwachung des Arbeitnehmers überträgt und der Arbeitnehmer einer vorsätzlichen Vertragspflichtverletzung überführt wird. Insofern handelt es sich um keine Vorsorgekosten, die unabhängig von konkreten schadensstiftenden Ereignissen als ständige Betriebsausgabe vom Arbeitgeber zu tragen sind. Nach § 249 BGB erstreckt sich die Schadensersatzpflicht auf alle Aufwendungen des Geschädigten, soweit diese nach den Umständen des Falles als notwendig anzusehen sind. Dazu gehört auch die Abwehr drohender Nachteile, wenn sich insofern konkrete Verdachtsmomente ergeben. § 254 BGB verlangt von einem Geschädigten allerdings die Rücksichtnahme auf das Interesse des Schädigers an der Geringhaltung des Schadens. Daraus folgt, dass der Arbeitgeber nur für die Maßnahmen Erstattungsansprüche hat, die ein vernünftiger, wirtschaftlich denkender Arbeitgeber nach den Umständen des Einzelfalles zur Beseitigung der Störung bzw. zur Schadensverhütung nicht nur als zweckmäßig, sondern auch als erforderlich ergriffen haben würde (BAG, Urteil vom 26.09.2013 - 8 AZR 1026/12 - a.a.O.; Urteil vom 17.09.1998 - 8 AZR 5/97 - EzA § 249 BGB Nr.23).

...

https://openjur.de/u/2383366.html 

Am 01. Dezember 2021 tritt in Deutschland das neue TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) in Kraft.
Hinter diesem langen Namen steckt das Ziel:
Mehr Rechtssicherheit und Rechtsklarheit in der digitalen Kommunikation
Enthalten sind vornehmlich:
Bestimmungen für den Datenschutz im digitalen Austausch
Neben den alten Regelungen aus anderen Gesetzen wurde vieles zentralisiert und neu bestimmt.
Neues:
Erben können Rechte des Endnutzers wahrnehmen. Beispiel: Zugriff auf Accounts von Verstorbenen.
Das Speichern und Zugreifen auf Daten ist grundsätzlich nur mit Einwilligung des Endnutzers möglich. Es gibt wenige Ausnahmen dazu.
Das TTDSG regelt erstmalig die Möglichkeit, dass zukünftig jeder Nutzer zentral seine Cookie-Einstellungen organisieren kann. Konkretes steht noch aus.
Der Bundesdatenschutzbeauftragte wird als unabhängige Aufsicht im Bereich Telekommunikation tätig sein und auch über die Verhängung von Strafen und
Bußgeldbescheiden entscheiden. Im Rahmen der kommenden, europäischen ePrivacy-Verordnung (Schutz von personenbezogenen Daten im Internet) wird das TTDSG noch angepasst werden. Wir halten euch auf dem Laufenden.
Wir wünschen eine datenpannenfreie Zeit
euer interev® Team
mit seinem DatenschutzBegeisterer Jürgen Recha
www.interev.de

Die meisten Unternehmen in Deutschland sind seit dem 1. August 2021 verpflichtet, sich aktiv in das Transparenzregister einzutragen, andernfalls drohen Geldstrafen. In bestimmten Fällen gibt es Übergangsfristen. Grundsätzlich sollten aber alle deutschen Gesellschaften ihre Unterlagen über die "wirtschaftlich Berechtigten" und eine Eintragungspflicht prüfen.

Der DIHK lädt am 29. September 2021 von 15 bis 18 Uhr zu einer virtuellen Informationsveranstaltung alle Unternehmen ein.

Hintergrund ist das im Juni 2021 beschlossene Transparenzregister- und Finanzinformationsgesetz (TraFinG Gw). Mit ihm wird das Mitte 2017 eingeführte Transparenzregister, das Aufschluss über die wirtschaftlich Berechtigten eines Unternehmens geben soll, in ein Vollregister umgewandelt.
Damit werden alle Gesellschaften ab dem 1. August 2021 eintragungspflichtig.
Die bisherige "Mitteilungsfiktion" des § 20 Abs. 2 GwG aF, wonach Unternehmen, die die entsprechenden Angaben bereits in einem anderen öffentlichen Register – etwa in einem Handels-, Genossenschafts- oder Partnerschaftsregister – hinterlegt hatten, keine gesonderte Mitteilung an das Transparenzregister vornehmen mussten, gilt nicht mehr. Für diese Unternehmen gelten allerdings Übergangsfristen.

Weitere Informationen und Anmeldung unter folgendem Link:https://event.dihk.de/transparenzregister20210929

Das Bundesarbeitsgericht hat die Rechte von Arbeitgebern gestärkt, eine Arbeitsunfähigkeitsbescheinigung (AU) ihrer Arbeitnehmer infrage zu stellen.

Der zuständige fünfte Senat entschied am Mittwoch in Erfurt vor dem Hintergrund einer Klage aus Niedersachsen, dass ein Zweifel gerechtfertigt ist, wenn die Krankschreibung mit einer Kündigung Hand in Hand einhergeht.

Arbeitnehmer, die direkt nach einer Kündigung eine Krankschreibung vorlegen und der Arbeit so bis zum Auslauf der Kündigungsfrist fernbleiben, können demnach nicht automatisch mit einer Gehaltsfortzahlung rechnen.
(Quelle: dpa)

BAG Pressemitteilung und Sitzungsergebnis: Erschütterung des Beweiswerts einer Arbeitsunfähigkeitsbescheinigung - Das Bundesarbeitsgericht 

Am 02.09.2021 startete ein neues Projekt zur Schaffung einer ISO-Spezifikation "Interne Ermittlungen in Organisationen (Unternehmen) - Leitlinien", unter der künftigen Bezeichnung ISO/AWI TS 37008.

Im Rahmen dieses Projekts werden Leitlinien entwickelt, die dazu beitragen werden:

• die Ermittlungsressourcen (personelle, finanzielle und andere Ressourcen) besser zu nutzen
• die Strategien und Verfahren für die Durchführung von Ermittlungen festzulegen
• die Ermittlungskapazität der Ermittler zu verbessern
• die interne und externe Berichterstattung über die Ermittlungsergebnisse vorzunehmen und
• die Risiken wirksam zu mindern

Es wird Leitlinien geben, um Folgendes zu identifizieren:

• was passiert ist
• warum es passiert ist (Ursache)
• wer die Ermittlungen durchführen wird
• wie die Ermittlungen durchgeführt werden (Ermittlungsstrategie und -taktik)
• welches die Probleme und Risiken sind
• was getan werden kann (Abhilfemaßnahmen, einschließlich der Behandlung von Sekundärrisiken)
• was und wie zu melden ist
• wie Gegenmaßnahmen unterbindet werden können

 Die ISO-Spezifikation wird für alle Organisationen (Unternehmen) im öffentlichen, privaten und gemeinnützigen Bereich anwendbar sein

Liebe Mitgliedschaft,

zu Eurer Information erhaltet Ihr eine Erklärung der IKD, die sich auf eine Beschwerde des BID Präsidiums gegen den Österreichischen Detektivverband ÖDV bezieht.

Auslöser war ein ehrverletzender Facebook Beitrag eines ÖDV Mitglieds am 06. August 2020, in dem der BID beleidigt und unser Vorstand als korrupt bezeichnet wurde.

Da trotz einer Beschwerde, der Vorstand des ÖDV keine Veranlassung sah, dieses grob unkollegiale Verhalten zu sanktionieren haben wir den Sachverhalt auf die IKD zugeführt.

Während der Untersuchung durch die IKD Verantwortlichen gab der Präsident des ÖDV im März 2021 dann plötzlich zum ersten Mal an, das betreffende Mitglied sei ermahnt worden.
Hierzu wurde auf Nachfrage der IKD ein Brief vorgelegt der dies dokumentieren sollte. Diesen Brief will der ÖDV Vorstand am 10.08.2020 dem Mitglied geschickt haben.
Bei mehreren Stellungnahmen zwischen September 2020 und März 2021 war von dieser Ermahnung jedoch nie die Rede ...

Die IKD hat sich nun unserer Meinung angeschlossen und bringt mit diesem Statement ihre Missbilligung und ihre große Enttäuschung aufgrund des respektlosen Handelns des ÖDV Präsidenten zum Ausdruck und teilt das hiermit all ihren Mitgliedsverbänden mit.

Freundliche Grüße / Best regards

BID Vorstand

Dear Bastian,

ikd@bid-detektive.de

Please distribute this email to your IKD Member organisation as deemed appropriate by your board.

Grievance

Statement from the IKD Executive

Re: Österreichischer Detektiv-Verband (ÖDV)

1. In an unprecedented situation we find the need to write to the IKD membership to stress the obvious, that unprofessional behaviour by a member organisation or an affiliate will not be tolerated.

2. For the sake of clarity, we set out here the scenario leading to the above statement and which infringed the profession’s principles and IKD policies.

3. On the 06th August 2020 a member of the ÖDV, (IKD Member - Austria) posted a personal message on a social media platform of a very derogatory and unprofessional nature about another IKD member organisation. The post in itself was so offensive that any responsible professional body would have instantly taken discipline action on being made aware of it and certainly on being presented with a formal complaint.

4. A formal complaint was sent immediately to the ÖDV on the same date 06th August 2020.

5. However, the ÖDV did not respond to such a formal complaint made to it by the offended IKD Member organisation.

6. The complaint escalated to the IKD on 01st September 2020 and following some discussions was formerly submitted to the ÖDV on 15th September 2020. Conscious of other underlying issues between the individuals involved and others, and anxious to find an amicable solution, the IKD extended an invitation for the two organisations’ presidents to meet on a video call with the IKD executive.

7. In reply to the complaint, the ÖDV responded by a letter dated 27th September 2020, which clearly failed to address the complaint nor made any mention that the ÖDV board had dealt with the matter.

8. The proposal to meet informally was rejected out of hand by the ÖDV on 8th December 2020 by WhatsApp from the president stating that the decision was from the ÖDV board. Again there was no mention that the ÖDV board had dealt with the matter.

9. On 15th December 2020, the Grievance Chairman was put on notice of the complaint.

10. A video call took place with the offended organisation’s president on 20th December 2020 to enable the IKD executive to have a better understanding of the issues and explore the possibility of a resolution.

11. On 24th December 2020 an email was received by the IKD from the author of the offending post purporting to explain his action and apologise. He made no mention that the ÖDV board had dealt with the matter.

12. On 25th January 2021 the ÖDV sent an email expressing regret about the offending postings by its member. Again there was no mention that the ÖDV board had dealt with the matter.

13. The IKD were left with having to address the complaint.

14. After many hours of preparation work a formal document intended to provide a detailed brief to the Grievance Chairman was prepared by the IKD Executive. On 21st March 2021, that brief with the supporting documents was collated and submitted to the two presidents for their input prior to submission as a formal grievance.

15. In the brief the grievance was that the ÖDV failed to take any action or even respond to the formal complaint submitted to the organisation over the unprofessional behaviour of one of its members.

16. On 23rd March 2021, in response the ÖDV president emailed the Vice Secretary General with an explanation. The ÖDV stated that the board of the ÖDV had taken action on the complaint from the IKD Member organisation and the individual had been admonished.

17. The IKD requested a copy of the Minutes recording the above but this has not been provided. In its place the ÖDV provided a copy of a letter to the individual dated 10thAugust 2020, to display the admonishment.

18. It is out of all reason and beyond any question that the ÖDV had failed (a) to even acknowledge the complaint by the offended party in the first place, least respond to it, (b) make any previous mention of the ÖDV’s action to the offended party or the IKD; and (c) to have not shared the 10th August 2020 letter for over 7-months.

19. Such behaviour by the ÖDV has been received by the IKD executive as unprofessional and disrespectful to the parties involved and in particular to the IKD, as the established umbrella body to which its members are accountable.

20. The ÖDV has caused all parties involved and not least the IKD Executive, to waste many hours in trying to resolve the matter that in effect had already been resolved.

21. The IKD Executive will consider the matter now closed having expressed its dismay and disappointment and which it does so and shares by this statement to its members.

The IKD Executive

Pressemitteilung des LfDI v. 26.05.2021

LfDI Brink: „Es droht nicht weniger als der Verlust der Anonymität. Auch Bürger_innen in Baden-Württemberg sind in ihren Rechten massiv gefährdet, wenn ohne ihre Kenntnis Bilder von ihnen im Netz abgeglichen werden und so ihre Identität für Dritte feststellbar wird.“

Wer sich heute durch die Innenstadt bewegt, der geht davon aus, dass er dies weitgehend anonym tun kann. Natürlich trifft man den einen oder anderen Bekannten, aber für die meisten Menschen ist man nicht persönlich identifizierbar. Bislang. Internet-Dienste wie PimEyes werben damit, durch Abgleich von Fotos und den darin enthaltenen biometrischen Daten jede Person identifizieren zu können. Mittels Gesichtserkennung, persönlichen Profilen und einer Gesichts-Datenbank. Das würde den Verlust der Anonymität bedeuten – und da schrillen bei Datenschützern die Alarmglocken.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink hat daher PimEyes aufgefordert, Stellung zu den durch das Unternehmen verarbeiteten Daten zu beziehen. Dafür hat der Landesbeauftragte dem Unternehmen einen umfangreichen Fragenkatalog geschickt, der innerhalb von vier Wochen zu beantworten ist.

Recherchen von netzpolitik.org hatten bereits im vergangenen Jahr gezeigt, dass das Unternehmen „massenhaft Gesichter im Internet nach individuellen Merkmalen“ scanne und biometrische Daten (also persönliche Merkmale wie Gesichtsform, Augenfarbe oder den Abstand von Mund zu Nase) speichere, mit denen sich jeder Mensch treffsicher identifizieren lässt.

Nach der DS-GVO ist es jedoch untersagt, biometrische Daten zur eindeutigen Identifizierung von natürlichen Personen zu nutzen. Die Datenbank des Unternehmens ist bislang zugänglich für beliebige Nutzer_innen weltweit. Sie können das Foto einer Person hochladen und sich dann anzeigen lassen, wo überall im Netz – etwa auf Social Media, einer eigenen Webseite oder in der öffentlichen Cloud – dieses Gesicht bereits zu finden ist. Da aus Sicht des Landesbeauftragten immer noch unklar ist, wie diese Daten vom Unternehmen verarbeitet werden, ist die Aufsichtsbehörde nun aktiv geworden.

Im Einzelnen möchte der Landesbeauftragte vom Unternehmen wissen, auf welcher Rechtsgrundlage die Daten gespeichert, verarbeitet und gegebenenfalls an Dritte weitergegeben werden und welche technisch-organisatorischen Maßnahmen getroffen sind, um die Sicherheit der Daten zu gewährleisten und Missbrauch durch Dritte zu verhindern.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Stefan Brink: „Das Vorgehen des Unternehmens wirft aus Sicht der Datenschutz-Grundverordnung erhebliche Fragen auf. Die wollen wir jetzt im Interesse der Bürger_innen klären. Wir fordern das Unternehmen auf, Stellung zu beziehen. Auch Bürger_innen in Baden-Württemberg sind in ihren Rechten massiv gefährdet, wenn ohne ihre Kenntnis Profile über sie gebildet und für Dritte zugänglich werden.“

Ohne Einwilligung der betroffenen Person dürfe keine Profilbildung stattfinden. Besonders heikel werde es, wenn massenhaft biometrische Daten gesammelt würden. Jede politische, religiöse, sexuelle oder andere private Angelegenheit kann so mit der jeweiligen Person direkt verknüpft werden. Brink weiter: „Alle Bürger_innen im Land werden sich künftig sorgen müssen, wenn ohne ihre Kenntnis Fotos von ihnen für alle – Nachbarn, Arbeitgeber, Behörden – einsehbar sind und auch in Drittstaaten fließen.“ Jede Teilnahme an Demos, jeder Besuch eines Gotteshauses oder schlicht der Supermarkteinkauf mit Wein und Gemüse kann im Zweifel von Dritten abfotografiert und im Internet abgeglichen werden. „Die Konsequenzen, die sich daraus ergeben, sind gefährlich für unsere Demokratie. Nicht nur das Recht der Bürger_innen auf informationelle Selbstbestimmung, sondern auch andere Grundfreiheiten werden dadurch bedroht. Es ist Zeit, hier für Klarheit zu sorgen.“

Das ursprünglich in Polen ansässige Unternehmen PimEyes, welches als Sitz mittlerweile die „Face Recognition Solutions Ltd.“ auf den Seychellen angibt, hat für eine Stellungnahme vier Wochen Zeit. Auf Grundlage der Stellungnahme des Unternehmens wird der Landesbeauftragte für den Datenschutz und die Informationsfreiheit das weitere Vorgehen bewerten.

Weitere Informationen

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg kontrolliert nach § 25 Absatz 1 des Landesdatenschutzgesetzes (LDSG) in Verbindung mit § 40 Absatz 1 Bundesdatenschutzgesetz (BDSG) sowie Artikel 51 Absatz 1, Artikel 55 Absatz 1 und Artikel 57 Absatz 1 lit. a, f Datenschutz-Grundverordnung (DS-GVO) bei privatrechtlichen Unternehmen und Organisationen sowie Behörden die Ausführung der Datenschutz-Grundverordnung, des Bundesdatenschutzgesetzes, des Landesdatenschutzgesetzes sowie anderer Vorschriften zum Datenschutz.

Durch zahlreiche Medienberichte über ausschweifende Datenverarbeitungen ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg auf das Unternehmen PimEyes aufmerksam geworden. Er sieht sich veranlasst, im Rahmen seiner Kompetenz und Befugnisse aus Artikel 58 Absatz 1 lit. a DS-GVO vom Unternehmen als verantwortlicher Stelle weitergehende Informationen zu verlangen.

Aufgrund der globalen Nutzung von PimEyes ist davon auszugehen, dass vom Unternehmen personenbezogene Daten von europäischen Nutzenden verarbeitet werden und daher die DS-GVO anzuwenden ist (Artikel 3 Absatz 2 DS-GVO).

Die Zuständigkeit des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg ergibt sich aufgrund von Artikel 55 Absatz 1 DS-GVO in Verbindung mit § 40 BDSG, soweit eine Niederlassung in Europa nicht benannt ist. Das ursprünglich in Polen ansässige Unternehmen gibt in der Datenschutzerklärung als verantwortliche Stelle „Face Recognition Solutions Ltd.“ mit Sitz auf den Seychellen an.

Recherche von Netzpolitik.org: https://netzpolitik.org/2020/gesichter-suchmaschine-pimeyes-schafft-anonymitaet-ab/

https://www.baden-wuerttemberg.datenschutz.de/gesichtserkennung-lfdi-eroeffnet-verfahren-gegen-unternehmen-pimeyes/

Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert: Sowohl bei den Endgeräten als auch den Transportwegen gab es weitreichende Änderungen. Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen.

Zudem kann nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiert. Meist werden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten. 

Aufgrund dieser Umstände hat ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail (welche oftmals mit der offen einsehbaren Postkarte verglichen wird). Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet.

Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig. 

Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post genutzt werden.

Landesbeauftragte für Datenschutz und Informationsfreiheit / Bremen

https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/telefax_ist_nicht_datenschutz_konform-16111

Auf die Revision des Klägers wird das Urteil des Landesarbeitsgerichts Baden-Württemberg – Kammern Mannheim – vom 21. April 2020 – 19 Sa 46/19 – im Kostenpunkt vollständig und im Übrigen insoweit aufgehoben, als der Kläger – auf den Widerklageantrag zu 3. hin – verurteilt wurde, an die Beklagte 66.500,00 Euro nebst Zinsen zu zahlen. 

Auch insoweit wird die Berufung der Beklagten gegen das Schlussurteil des Arbeitsgerichts Mannheim vom 27. Juni 2019 – 8 Ca 306/16 – zurückgewiesen.

Von den Kosten I. Instanz zu einem Streitwert iHv. 1.186.083,05 Euro haben der Kläger 54 vH und die Beklagte 46 vH zu tragen. 

Von den Kosten II. Instanz zu einem Streitwert iHv. 727.117,23 Euro haben der Kläger 71 vH und die Beklagte 29 vH zu tragen.

Die Kosten des Revisionsverfahrens zu einem Streitwert iHv. 66.500,00 Euro hat die Beklagte zu tragen.

https://www.bundesarbeitsgericht.de/sitzungsergebnis/8-azr-276-20/

Vorinstanzen ...
- LAG Baden-Württemberg v. 21.04.2020 – Az. 19 Sa 46/19
- ArbG Mannheim v. 27.06.2019 – Az. 8 Ca 306/16

...

Der Entscheidung lag die Klage eines Betreibers des öffentlichen Personennahverkehrs einer Stadt zugrunde. Dieser hatte mit einem Mann, der ein Gewerbe als Detektiv angemeldet hatte, einen Dienstleistungsvertrag abgeschlossen. Demnach sollte er stundenweise als Service- und Sicherheitskraft eingesetzt werden.

...

Angesichts dieser Gesamtumstände gingen sowohl das Sozialgericht Köln, das Landessozialgericht Nordrhein-Westfalen sowie zuletzt auch das in Revision mit dem Fall befasste Bundessozialgericht von einer sozialversicherungspflichtigen Tätigkeit des Detektivs aus.

...

• SG Köln, 14.11.2014 - S 33 R 1024/14
• LSG Nordrhein-Westfalen, 27.03.2019 - L 8 R 1088/14
• BSG, 08.04.2021 - B 12 R 16/19 R
• BSG, 27.04.2021 - B 12 R 16/19 R

Cyber Crime

Immer wieder hören wir von spektakulären Cyber Angriffen, verbunden mit Schäden in Millionenhöhe. Eine detaillierte Beschreibung eines solchen Falles mit dem ein BID Mitglied beauftragt war und die durchgeführten Ermittlungen mit Hilfe des internationalen BID Netzwerkes, hat er uns freundlicherweise zur Verfügung gestellt. Sie erhalten einen spannenden Einblick in die Welt der Cyber Kriminellen.

1. 1.   Auftrag

Das BID Mitgliedsunternehmen wurde beauftragt, Ermittlungen anzustellen zu den Zahlungsströmen und zu eventuellen Verschiebungen eines Betrages i.H. von 1,35 Mio. US Dollar. Die Zahlung dieses Restbetrags für den Kauf bei einem US-amerikanischen Verkäufer erfolgte durch Überweisung 2019 nach Bereitstellung der Zahlungsdaten seitens des bereits bei der Anzahlung des Kaufes genutzten US-amerikanischen Escrowservices. Hierbei wurden dem Käufer verfälschte Kontodaten übermittelt. Eine Rückbuchung der Zahlung seitens der Bank des Käufers konnte lediglich einen Teilbetrag von ca. 30% der Summe wiedererlangen lassen. Anzeige bei der zuständigen Kriminalpolizei ergab keine Erkenntnisse. Die Ermittlungen wurden aufgrund angeblich fehlender Erfolgsaussichten bereits 9 Kalendertage nach Erstattung der Anzeige seitens der StA eingestellt.

1. 2.   Feststellungen Bank, FBI Deutschland, FBI USA,

Der Austausch mit der ausführenden Bank des Käufers in Deutschland ergab, dass über den bereits zurückerlangten Betrag in Höhe von US$ 400.000,- hinaus seitens der Banken keine weiteren Rückbuchungen erfolgen können. Die Buchungen sind abgeschlossen. Die beteiligten Banken in den USA verweigern ihrerseits, weitere Auskunft zu Zahlungsflüssen und zu Kontodetails zu übermitteln. Der Auftraggeber hatte bereits zuvor (2019) eine Anzeige bei der zuständigen Abteilung des FBI per Internet eingereicht. Hierzu erfolgt offenkundig generell keine Eingangsbestätigung. Auch eine weitere Bearbeitungsmeldung blieb gänzlich aus bis dato. Der Kontakt seitens unseres Mitgliedes zum für derartige Kriminalität zuständigen FBI erfolgte über das Frankfurter Büro des FBI im Generalkonsulat. Trotz des dort geschilderten Sachverhaltes, dass es sich um einen Tatvorgang auf US-Territorium handelte und dabei Täter eine erhebliche Summe erbeutet haben, deren Verwendungszweck nicht klar ist - und somit auch der Terrorfinanzierung oder weiteren unlauteren Machenschaften dienen könnte - verweist das Frankfurter Büro des FBI im dritten Gespräch dazu lediglich auf die Website des FBI. Es handele sich hierbei um einen „Business Dispute“, der zivilrechtlich zu bestreiten sei und dem FBI könne dies lediglich per Webformular gemeldet werden (wie durch AGG zuvor bereits erfolgt). Hier ist nach h.E. die klare Haltung des FBI erkennbar, möglichst nichts zu unternehmen, solange kein US-Bürger geschädigt wurde. Auch der Hinweis, dass mit dem für die Zahlungsabwicklung betrauten Service auch ein US-Unternehmen zumindest im Ansehen und eventuell auch bezüglich weiterer juristischer Verantwortlichkeit geschädigt ist hat das FBI als zuständige Behörde nicht dazu bewegen können, kooperativ zu sein. Diverse Kontaktaufnahmen seitens unseres Mitgliedes zu regionalen Polizeidienststellen und Sheriffs in den USA ( I, Public Safety Bureau , Police) führten allesamt trotz sehr motivierter Aufnahme des Sachverhaltes doch nur zum Verweis an das FBI in New York, welches zuständig sei. Der involvierte Rechtsanwalt hat zudem den Sachverhalt und zwischenzeitliche Erkenntnisse wiederholt dem FBI Washington und den zuständigen regionalen Staatsanwälten (am Sitz des Escrow Services, sowie am Sitz der Bank des in betrügerischer Absicht aufgesetzten Kontos) gemeldet und um Ermittlung, Auskunft und Unterstützung gebeten. Zu allen Ansätzen blieben Ergebnisse aus. Auch hierbei ist nach h.E. die klare Haltung erkennbar, möglichst nichts zu unternehmen, solange kein US-Bürger geschädigt wurde.

2.1  Ermittlungen zu Konto und Zahlungsfluss

Das BID Mitgliedsunternehmen hat sodann in Zusammenarbeit mit US Kollegen ermittelt, welche Personen zu welchem Zeitpunkt das betrügerische Konto eröffnet haben. Dieses Konto wurde offenkundig gezielt bei einer anderen US-Bankgesellschaft eröffnet, als das korrekte Konto des Escrow Services. Zudem wurde ein Firmenname für das Konto gewählt, der sehr ähnlich dem des Escrow Services klingt. Auffällig ist, dass nach unseren Erkenntnissen das Konto bereits länger besteht. Dies deutet darauf hin, dass der Escrow Service durch die Täter bereits ausgesucht wurde, bevor dort der AGG Kunde wurde. Vermutlich haben die Täter auf eine passende Gelegenheit gewartet, die Kommunikation zwischen Escrow Service und Käufer übernehmen zu können, ohne dass Verdacht geschöpft würde. Dafür hat sich für die Täter offenbar ein internationaler Kunde wie der AGG angeboten, da kaum mit direktem Kontakt und Telefonaten zu rechnen war. Dass die Kommunikation beim Escrow Service durch illegalen Zugriff auf das Emailsystem abgefangen oder gar durch Insider mitgelesenen und weitergereicht wurde, ist stark anzunehmen. Andernfalls hätten die Täter kaum die notwendigen Detailkenntnisse haben können. Die erkennbar absichtliche Ähnlichkeit des dem Käufer zur Verfügung gestellten Dokumentes mit Zahlungsdetails zu dem ersten Dokument für die Anzahlung zeigt, dass der Zugriff auf interne Daten beim Escrow Service erfolgt sein musste. Die nachvollziehbaren, vorsätzlich gewählten Ähnlichkeiten der durch die Täter verwendeten Emailadressen mit denen des Escrow Services bestätigen diese These. Unser Mitglied konnte feststellen, wie das Konto eröffnet wurde und wie aus dem Betrag von US$1,35 Mio. Einzelbeträge weiter transferiert wurden:

Die über das BID Netzwerk beauftragten US Kollegen stellten dann  umfangreiche Nachforschungen mit den vorhandenen Erkenntnissen an, um an weitere Informationen zu kommen. Die Anfragen bezüglich der Bankdaten (SWIFT, Bankleitzahl) wurden über das Hauptbüro der Bank in den USA abgewickelt. Die Ergebnisse der Nachforschungen zum betroffenen Konto ergaben, dass es angeblich noch immer besteht, es allerdings in seinen Funktionen stark eingeschränkt sein soll. So können zur Zeit keine Transaktionen durchgeführt werden. Es wird behauptet, dass das Konto um ca. 17.000 US-Dollar überzogen worden sein soll. Es wurden tiefergehende Nachforschungen angestellt, um herauszufinden, wann das Konto eröffnet wurde. Dazu konnte allerdings nichts konkretes in Erfahrung gebracht werden. Lokale Quellen behaupten jedoch, dass das Konto seit 18 Monaten besteht. Weitere Nachforschungen zum besagten Konto ergaben, dass es von zwei russichen Staatsangehörigen mit den Namen Maksim Viktorovich Yakubets und Igor Olegovich Turashev eröffnet worden sein soll. Wie es scheint, werden beide von den US-amerikanischen Behörden aus folgenden Gründen gesucht: Betrug, Überweisungsbetrug, Bankbetrug und vorstätzlicher Beschädigung von Computern. Scheinbar wurden die beiden im November 2019 in den USA angeklagt. Die beiden Männer sollen zudem in Betrugsfälle verwickelt sein, die Verluste von mehreren zehn Millionen Dollar zur Folge hatten. Die zwei Männer scheinen aktuell in Russland zu leben. Sie scheinen unter Schutz zu stehen und können daher nicht ausgeliefert werden. Weitere Anfragen wurden getätigt, um weitere Unterzeichner oder genannte Einrichtungen im Zusammenhang mit dem Bankkonto zu identifizieren. Die Ergebnisse der Anfragen waren allerdings ohne Ergebnis. Bislang ergaben alle Nachforschungen, dass keine weiteren Personen im Zusammenhang mit dem besagten Konto stehen. Bei der für die Kontoeinrichtung angegebenen Adresse soll es sich um ein virtuelles Büro handeln, das in New York City, USA eingerichtet worden sein soll. Es scheint jedoch, dass die Post an diese Adresse wieder zurückgeschickt wurde. Scheinbar gibt es derzeit keine offizielle Adresse, die von der Bank für das Konto registriert wurde. Es wurden keine anderen verknüpften Adressen für das Konto gefunden. Weitere Nachforschungen über die Bank weisen darauf hin, dass es weitere Konten gibt, die unter den bekannten Namen geführt werden und bei denen es sich wohl um aktive Konten für Unternehmen handelt, die in Delaware und Pennsylvania in den Vereinigten Staaten registriert sind. Diese sollen jedoch nicht mit dem angegebenen Konto in Verbindung stehen. Es wurde eine eingehende Untersuchung zu den Geldern durchgeführt, die auf das angegebene Konto eingegangen sein sollen. Im Juli 2019 sollen ca. 1,35 Mio. US-Dollar auf das Konto eingegangen sein. Weitere genaue Informationen zu dieser Transaktion konnten jedoch aufgrund des eingeschränkten Zugriffs auf das Konto nicht überprüft werden. Es wurden weitere Nachforschungen angestellt, um herauszufinden, ob diese erhaltenen Geldmittel immer noch auf dem Konto sind oder weiter überwiesen wurden. Die Gelder sollen im August 2019 weiterüberwiesen worden sein. Scheinbar wurden verschiedene Beträge überwiesen: etwa Anfang August 2019 wurden ca. 200.000 US-Dollar in zwei Zahlungen zu jeweils 100.000 US-Dollar an Bitcoin gesendet. Diese Mittel wurden zum Kauf von Bitcoin verwendet. Wir konnten jedoch keine weiteren Informationen finden und es wird vermutet, dass die Personen diese Gelder in verschiedene Bitcoin-Wallets angelegt haben. Die Verfolgung dieser Gelder war ohne Erfolg. Es wird vermutet, dass vor der Transaktion in Höhe von 1,35 Mio. US-Dollar weitere Zahlungen an Bitcoin getätigt wurden, so dass davon ausgegangen wird, dass möglicherweise große Summen in Bitcoin-Wallets angelegt wurden. Die Rückverfolgung von Bitcoins gestaltet sich bislang allerdings schwierig. Bei Bedarf müssen weitere spezialisierte Nachforschungen durchgeführt werden. Es wird ferner darauf hingewiesen, dass im August 2019 mehrere Barabhebungen von dem Bankkonto vorgenommen wurden. Es handelt sich dabei um Gegenabhebungen. Es wurden sechs Barabhebungen über jeweils 5.000 US-Dollar vorgenommen, insgesamt also 30.000 US-Dollar. Dazu konnten bislang keine weiteren Informationen eingeholt werden. Weitere Nachforschungen deuten darauf hin, dass ca. 1 Mio. US-Dollar der Gelder auf Offshore-Konten transferiert wurden. Genaue Informationen konnten dazu allerdings bisher nicht überprüft werden. Nichtsdestotrotz wurden trotz begrenzter Quellen einige Informationen eingeholt. Ca. 350.000 US-Dollar sollen auf ein Konto bei der VP Bank (BVI) Ltd. überwiesen und dort auf ein Konto gutgeschrieben worden sein, das unter dem Namen Aqua Trust geführt wird. Es konnten keine Details für das Konto validiert werden. Es wird vermutet, dass es beschlagnahmt wurde. Das Konto hatte zum Zeitpunkt der Schließung vermutlich ein Guthaben von null US-Dollar. Einzelheiten zu Geldtransaktionen konnten nicht ermittelt werden. Im August 2019 sollen etwa 650.000 US-Dollar von dem angegebenen Konto überwiesen worden sein. Die Ergebnisse der Untersuchung deuten zudem darauf hin, dass es eine Zahlung in Höhe von 350.000 US-Dollar gab, die offenbar an ein Konto auf den Caymaninseln ging. Eine weitere Zahlung in Höhe von 300.000 US-Dollar wurde offenbar auf ein Konto in Panama überwiesen. Es wurden umfangreiche Nachforschungen angestellt, um die Konten zu ermitteln, denen diese Zahlungen gutgeschrieben wurden. Eine Verifizierung war bis heute nicht möglich. Die einzige Information, die in Bezug auf das Bankkonto in Panama in Erfahrung gebracht werden konnte, war, dass das Konto angeblich auf den Namen von VVF Services geführt wurde. Es konnten allerdings keine weiteren Informationen zur Bank oder Kontonummer überprüft werden. Zu der Zahlung auf die Caymaninseln konnte herausgefunden werden, dass diese offenbar einem Konto bei der First Caribbean International Bank (Cayman) Ltd. gutgeschrieben wurde, das angeblich der Sky Holdings gehört. Es konnten bislang allerdings keine weiteren Informationen oder Hinweise eingeholt werden.

2.1 Ermittlungen des BID Mitgliedes zu mutmaßlichen Tätern

Zu den beiden mutmaßlichen Tätern ließ sich über russische Kllegen des BID Netzwerkes feststellen: Yakubets, Maxim Viktorovich geb. 20.05.1987. Es ist bekannt, dass Yakubets zweimal verheiratet ist: Aus seiner ersten Ehe hat er einen 10-jährigen Sohn. Alena Benderskaya, die Tochter des ehemaligen FSB-Offiziers Eduard Bendersky, wurde seine neue Ehefrau. Alena Eduardovna Benderskaya, INN: 772978585700, ist Gründerin und Leiterin der folgenden Unternehmen: LLC "Wellsholder", INN: 7731570908, Adresse: 121351, Moskau, st. Bobruiskaya, 1, t. (495) 416-33-34, (495) 416-33-35. LLC "Netwealth", INN: 7704623950. In der Tat, unter der Adresse: 121351, Moskau, st. Bobruiskaya, 1, t. (495) 416-33-34, (495) 416-33-35. Über Benderskaya ist bekannt, dass sie die Miteigentümerin des Unternehmens Plein Sport Moscow ist, ein Netzwerk von Moskauer Boutiquen der Marke Plein Sport (die Sportlinie der italienischen Marke Philipp Plein). Kurz vor ihrer Hochzeit wurde in den Einkaufszentren "Metropolis" und "Vremena Goda" eröffnet (Adresse: Kutuzovskiy Prospect, 48, t. +7 495 644 48 48. Weitere Informationen finden Sie unter dieser Adresse: https://www.svoboda.org/a/30315952.html Am Standort dieser Boutiquen wurde eine Überprüfung durchgeführt - sie waren geschlossen. Briefpost für M.V. Yakubets kann an die Registrierungsadresse der Firmen seiner Ehefrau geschickt werden: 121351, Moskau, st. Bobruiskaya, 1. Turaschew, Igor Olegowitsch geb. 15.06.1981 TIN 121517223681 ist Gründer und Leiter folgender Unternehmen: KDM ANO "ANITECH" INN 7714440433, OGRN 1197700003049, Registrierungsdatum: 27.02.2019, Adresse: 123308, Moskau, st. Kuusinena, Gebäude 7, Gebäude 1, Etage / Raum / Raum 1 / II / 5 - LLC "ANITEKH" INN 7726442555, OGRN 1187746905070 registriert am 30. Oktober 2018, Adresse: Moskau, Mikrobezirk Chertanovo Severnoe, Gebäude 1A, Etage 3 Zimmer. LI Büro 2. - LLC "CYBERBOREIA" , INN: 9703013641, PSRN: 1207700219594, Registrierungsdatum: 07/06/2020, Adresse: 123112, Moskau, Presnenskaya-Damm, 12, Etage. 52, Büro. 5205., Anteil von Turashev I.O. im Vereinigten Königreich. - 60%. Briefpost an I.O. Turashev kann an die Adresse des Standortes seiner neuen Firma geschickt werden: 123112, Moskau, Presnenskaya, Haus 12, Etage. 52, Büro. 5205., LLC "CYBERBOREIA". Da das Unternehmen vor kurzem erst gegründet wurde, nimmt er höchstwahrscheinlich an seinen Aktivitäten teil.

2.1 Erkenntnisse zu Hintergründen der Täter

Die beiden Personen Yakubets und Turaschew werden einer der einflußreichsten russischen Hackergruppen zugerechnet, der Evil Corp. Diese sind ausgesprochen tief in der russischen Geheimdienstszene und in der Politik vernetzt. Sie werden i.A. geschützt und können weitgehend frei agieren. Inzwischen finden sich Medienberichte dazu:

Die US-Regierung hat formell Anklage gegen die Mitglieder der russischen Hackergruppe "Evil Corp." erhoben. Washington sagt, dass diese Männer hinter "den ungeheuerlichsten Cyberangriffen der Welt" stecken, die Hunderte von Millionen Dollar an Schäden bei Banken verursacht haben. Das Justizministerium glaubt, dass der Anführer von Evil Corp Maxim Yakubets ist, der immer noch auf freiem Fuß ist und aktiv an den Hackeraktivitäten beteiligt war. Die investigative Journalistin Liliya Yapparova von Meduza fand heraus, dass die Hacker von Evil Corp zu den Familien hochrangiger russischer Staatsbürokraten und Sicherheitsbeamter gehören. Sie erfuhr auch mehr über die engen Verbindungen des russischen Geheimdienstes zu Maxim Yakubets, dessen Verhaftung den Vereinigten Staaten inzwischen 5 Millionen Dollar wert ist. Die ersten Andeutungen von internationalem Ruhm erreichten Maxim Yakubets und sein Hackerkollektiv im Juli 2009, als Yakubets erst 22 Jahre alt war. Er hatte 415.000 Dollar aus der Staatskasse von Bullitt County im äußersten Westen Kentuckys gestohlen und den "ukrainischen Hackern" damit einen Platz in der Washington Post eingebracht. Während andere in der Gruppe Yakubets in den Nachrichten gratulierten, die später vom FBI aufgedeckt wurden ("das ist verdammt verrückt - du bist in den Nachrichten, Mann!"), beklagte er nur, dass die Zeitung "das gesamte Schema beschrieben" hatte. Zehn Jahre später hat Yakubets die Hackergruppe übernommen und sie "Evil Corp." genannt. Er braust in einem Lamborghini durch Moskau. Als wir in der GetContact-App nach seiner Handynummer suchten, zeigte sich, dass seine Moskauer Freunde ihn in ihren Telefonen nur als "Mister Prosecutor" eingetragen haben. Echte Staatsanwälte sind ebenfalls auf die überwiegend in der Ukraine geborene, aber in Russland lebende Gruppe aufmerksam geworden.

Die Bundesstaaten Nebraska und Pennsylvania haben Anklage gegen Yakubets erhoben. Die Belohnung für Informationen, die zu seiner Festnahme führen, ist mit 5 Millionen Dollar die höchste, die jemals für einen Cyberkriminellen angesetzt wurde. Das US-Finanzministerium ist sogar noch weiter gegangen und behauptet, der berüchtigte Hacker habe nicht nur in seinem eigenen finanziellen Interesse gehandelt, sondern 2017 auch begonnen, vertrauliche Dokumente für den russischen Föderalen Sicherheitsdienst (FSB) zu stehlen. Russlands Außenministerium nannte diese Anschuldigung einen "propagandistischen Angriff", aber Meduza hat herausgefunden, dass die Amerikaner wahrscheinlich recht haben. Evil Corp arbeitet nicht nur mit dem russischen Geheimdienst zusammen, mehrere Mitglieder der Gruppe sind enge Verwandte von russischen Regierungs- und Geheimdienstmitarbeitern. Maxim Yakubets' Wohnung in Moskau wurde erstmals am 24. November 2010 von den russischen Strafverfolgungsbehörden durchsucht. Er war zu dieser Zeit zu Hause, ebenso wie seine erste Frau. Es war nicht schwer, sie zu finden: Yakubets benutzte dieselbe E-Mail-Adresse für seine Hackerarbeit, die er auch benutzte, um einen Kinderwagen für den einjährigen Sohn an seine Adresse liefern zu lassen. Während die Informationen, die bei der Durchsuchung aufgedeckt wurden, an die amerikanische Regierung weitergeleitet wurden, haben russische Beamte das Strafverfahren gegen Yakubets nicht weiter verfolgt. Mehrere Quellen sagten Meduza, dass das, was als nächstes geschah, extrem vorhersehbar war.

Ein FSB-Veteran, dessen Job es war, sich mit Hackern herumzuschlagen, sagte: “Wenn sich bei der ersten Begegnung herausstellt, dass diese Leute einfach nur kalt sind, dann leben sie nicht lange. Der Rest beginnt zu kollaborieren." Diese Strategie, fügte die Quelle hinzu, wird seit den 1990er Jahren in der russischen Geheimdienstgemeinschaft angewandt. In seinen Worten: “Sobald der erste technische Hochschulstudent aus bescheidenen Verhältnissen einen Ferrari auf die Straßen Moskaus brachte", begannen FSB-Agenten zu rekrutieren - sowohl um das Cybercrime-Geschäft unter Kontrolle zu bringen als auch um es an sich zu reißen. Karen Kazaryan, die Geschäftsführerin des Internet Research Institute, und Ruslan Stoyanov, ein hochrangiger Manager bei Kaspersky Lab, der derzeit in Russland wegen Hochverrats einsitzt, fügten beide hinzu, dass das Arrangement zwischen russischen Geheimdienstlern und Hackern eine wechselseitige Gegenleistung ist. Die Hacker arbeiten für die Spione und vermeiden es, russische Vermögenswerte anzugreifen. Die Spione wiederum verfolgen die Hacker nicht strafrechtlich und ermöglichen es ihnen, unglaublichen Reichtum zu erlangen und exzentrischen Hobbys nachzugehen.

"Sie stecken Leute wirklich nur sehr selten ins Gefängnis, und selbst dann nur, um ein Kästchen anzukreuzen", erklärte Kazaryan. Im Sommer 2016 ließen die Angriffe von Evil Corp eine Zeit lang deutlich nach. Nachdem er am 15. und 16. August eine Reihe von Phishing-E-Mails veröffentlicht hatte, verbrachte Maxim Yakubets den Rest des Monats im teuersten Resort der Krim, dem Mriya Resort & SPA, und gab mehr als eine Million Rubel (15.800 US-Dollar) pro Woche aus. Er war dort mit Aljona Benderskaja, die laut Flugaufzeichnungen häufig mit Evil Corp-Mitgliedern in den Urlaub fuhr. Die Gruppe bevorzugt inländische Ziele wie Sotschi oder annektierte wie die Krim. Reisen ins Ausland bergen für sie ein hohes Risiko zur Verhaftung und Auslieferung an die Vereinigten Staaten. Im Sommer 2017 reisten Benderskaya und Yakubets an den russischen Baikalsee und mieteten eine Lodge, die von Hochzeitspaaren kostenlos gemietet werden könne. Während wir keine Informationen darüber finden konnten, ob die Ehe von Benderskaya und Yakubets offiziell eingetragen wurde, haben sowohl Radio Svoboda als auch britische Geheimdienstmitarbeiter herausgefunden, dass die beiden eine aufwendige, exklusive Hochzeitszeremonie abgehalten haben. Nach dieser Hochzeit wurden alle öffentlichen oder teilweise öffentlichen Informationen über Yakubets' Aktivitäten und die seiner Kollegen von Evil Corp nicht mehr im Internet aktualisiert, eine Änderung, die etwas mit der Identität seiner Braut zu tun haben könnte.

Jemand mit dem Vornamen, Nachnamen und Vatersnamen Aljona Eduardowna Benderskaja ist in öffentlichen Datenbanken als Miteigentümer oder Führungskraft bei sieben verschiedenen Organisationen aufgeführt, von denen drei Verbindungen zum ehemaligen FSB-Sondereinsatzagenten Eduard Bendersky haben. Bendersky ist die männliche Form des Nachnamens Benderskaya; Eduardovna ist der Vatersname von Benderskaya, was bedeutet, dass ihr Vater Eduard heißt. Wie Radio Svoboda können wir nur zu dem Schluss kommen, dass Yakubets jetzt ein Schwiegersohn von Eduard Bendersky ist. "Er ist ein ehemaliger Agent, aber ein sehr einflussreicher bis heute, sehr einflussreich. Er hat viele Geschäfte und viel Öl. Und seine eigene PMC [private Militärfirma] im Nahen Osten", sagte ein Bekannter Benderskys, der ebenfalls früher dem FSB diente. Bei russischen Journalisten und in der Öffentlichkeit ist Bendersky auch für seinen großen Einfluss bekannt, den er durch seine führende Rolle in der russischen Sportjäger-Lobby erlangt hat. Auf die Frage, wie ein Hacker und die Tochter eines FSB-Agenten in einer Beziehung gelandet sein könnten, wies eine dem FSB nahestehende Quelle darauf hin, dass die Gruppe der jungen Leute, die in Moskau leben und in der Lage sind, enorme Geldbeträge für ihre eigene Unterhaltung auszugeben, sehr klein ist.

Diese kleine Gruppe umfasst sowohl die Cyberkriminellen der Hauptstadt als auch die Töchter ihrer Geheimdienstler. Während die Vorteile von Yakubets' FSB-Verbindungen bereits deutlich werden, werden sie ihn möglicherweise nicht unbegrenzt schützen. Einerseits ist der Evil-Corp-Anführer seit April 2018 dabei, eine Sicherheitsfreigabe zu erhalten. Laut Karen Kazaryan wird ihm diese Freigabe erlauben, im Ausland nach peinlichen Finanzinformationen in Bezug auf russische Beamte zu suchen. Auf der anderen Seite sagte ein FSB-Veteran, der enge Beziehungen zur Agentur unterhält, gegenüber Meduza, dass die K-Abteilung des FSB, die sich mit Finanzverbrechen befasst, begonnen hat, die Evil Corp trotz ihrer Regierungsverbindungen ins Visier zu nehmen. Der ehemalige Agent sagte, dass die K-Division nach einem Fall gesucht hat, der es ihr ermöglicht, einen neuen General heranzuzüchten, und die Evil Corp. passt in dieses Schema: Neben dem Diebstahl ausländischer Gelder wurde die Gruppe beschuldigt, gestohlenes Geld zu legalisieren und Wege zu finden, dieses in Bargeld umzutauschen. Der Zeitpunkt der Führungslücke in der K-Division hat auch nicht zu Gunsten der Evil Corp gespielt: Kirill Cherkalin, ein Oberst der Abteilung, wurde kürzlich wegen Bestechungsvorwürfen aus dem Dienst genommen. Der FSB und Eduard Bendersky reagierten nicht auf die Anfragen von Meduza nach einem Kommentar.

Wir waren nicht in der Lage, Alyona Benderskaya telefonisch zu erreichen, und Maxim Yakubets' Verwandte antworteten nicht auf Nachrichten, die an ihre Social-Media-Konten gesendet wurden. Die stärkste Verbindung der Evil Corp zur Regierung mag Maxim Yakubets sein, aber seine Ehe mit Alyona Benderskaya ist nicht das Ende der Geschichte. Ein weiterer in der Gruppe aktiver Hacker ist der Sohn des ehemaligen Bürgermeisters von Khimki, einer Stadt am nordwestlichen Stadtrand von Moskau. Die Beziehung selbst ist klar genug: Der ehemalige Bürgermeister, Vladimir Strelchenko, hat selbst zugegeben, dass er der Vater eines gewissen "Andrey Kovalsky" ist. Was weniger klar ist, ist Kovalskys eigene Identität: Er hat sechs Pseudonyme, darunter sowohl Andrey Kovalsky als auch Andrey Plotnitsky.

Sein Instagram-Spitzname Strel ist das einzige öffentliche Überbleibsel des Nachnamens seines Vaters. Plotnitsky antwortete nicht auf die Fragen, die Meduza an einen seiner Anwälte schickte, und als er unsere Nachrichten auf "VKontakte" erhielt, reagierte er mit dem Löschen seiner Seite. Allerdings war er zuvor auf Social Media aktiver als seine Evil Corp-Kollegen, und seine Posts bieten einen Einblick in den verschwenderischen Lebensstil, den die Gruppe seit ihren ersten Erfolgen pflegt. Im Jahr 2018 postete Plotnitsky beispielsweise auf Instagram und kritisierte die örtliche Polizei in Sotschi, nachdem sie einen mutmaßlichen Hacker-Kollegen wegen Geschwindigkeitsüberschreitung mit einem Strafzettel belegt hatte. An dem Vorfall waren ein Lamborghini Huracan, ein Ferrari 458, ein Nissan GTR35, ein Audi R8 und ein BMW M3 beteiligt, die mit 280 km/h über eine Autobahn rasten. Kovalsky argumentierte damals, dass Korruption unter "Richtern, Polizisten und Bürokraten" ein größeres Problem für die Polizei sein sollte als Strafzettel. Weitere Nachforschungen zeigen eine tief verwurzelte Besessenheit von Luxussportwagen in der Evil Corp.

So hat die britische National Crime Agency berichtet, dass die Gruppe vor allem aus den Kellern von Moskauer Cafés heraus arbeitet: Ein Foto der Agentur, das Mitte der 2010er Jahre entstand, zeigt einen tarnfarbenen Luxuswagen, der vor einem von ihnen geparkt ist. Wir identifizierten die Einrichtung als das Chianti-Café in der Tatarskaja-Straße 1/7 und stellten bei einem Besuch an dieser Adresse fest, dass das Restaurant längst geschlossen ist. Nichtsdestotrotz erzählte uns ein Moskauer Anwohner, dass Jakubets und Benderskaja mehrere Jahre lang in der nahe gelegenen Bakhrushina-Straße gewohnt hatten. Mehrere Jahre lang, fügte er hinzu, konnte man die Autos des Paares überall in der Gegend parken sehen. "Jeder kennt sie", sagte er. Keines der Mitglieder von Evil Corp scheint Angst zu haben, seinen Reichtum zur Schau zu stellen. Die Gruppe ist dafür bekannt, eine Flotte von Luxusautos und Motorrädern zu besitzen, die für alles Mögliche verwendet werden, von Unterhaltung bis hin zu handelbarer Währung oder der Bezahlung von Chauffeuren. Die Autos sind alle auf nur einen der Hacker, Dmitry Smirnov, registriert und werden auf einem privaten Grundstück gelagert. Quellen sagten Meduza, dass die Autos drei Lamborghini Huracans umfassen, ein Cadillac Escalade, ein Chevrolet Camaro, drei verschiedene Mercedes Benz Modelle, ein Volkswagen Amarok, ein Nissan GTR gemustert mit Totenköpfen und Schlagring, und eine Reihe von Vintage Russian Zhigulis.

Diese Tätergruppe Evil Corp. wird auch für einige Angriffe auf Einrichtungen und Institutionen in Deutschland verantwortlich gemacht. Zumeist wird beobachtet, dass die Betroffenen auf Stillschweigen beharren um einem möglichen Imageschaden aus dem Weg zu gehen. Der Evil Corp. werden in Summe über eintausend Straftaten vorgeworfen. Die Dunkelziffer dürfte wesentlich höher liegen. Diese Liste berücksichtigt nicht einmal andere Autos, die sich offenbar in Privatbesitz befinden, wie z. B. ein ultramarinblauer Audi von Andrey Plotnitsky. Abgesehen davon, dass sie mit ihren Sportwagen den Verkehr stören, scheinen die Mitglieder von Evil Corp ihren Reichtum gerne online zur Schau zu stellen, sowohl in der Öffentlichkeit als auch im Privaten. Ein Mitglied hat unter dem Benutzernamen Denis Afinov mehrere Fotos mit einem in Gefangenschaft gehaltenen Löwen- oder Ligerjungen gepostet. Andere haben Social-Media-Konten mit Benutzernamen wie "Kirill der Allerhöchste" und "Oligarchovich". Eine durchgesickerte Datenbank mit Logins und Passwörtern zeigt, dass sogar das E-Mail-Passwort von Maxim Yakubets "statmillionerom" lautete, also "Millionär werden". Einen Hauch von Selbstironie haben die Hacker nur auf den Nummernschildern ihrer Sportwagen gezeigt: Mindestens vier von ihnen enthalten die Buchstaben "VOR", das russische Wort für Dieb.

1. 3.   Fazit

Die Täterschaft ist zweifelsohne den vorgenannten Personen und deren Organisation zuzuschreiben. Aufgrund deren ungewöhnlich gut protegierten Position innerhalb Russlands muss angenommen werden, dass eine Strafverfolgung oder gar eine Auslieferung nur sehr unwahrscheinlich zu erreichen sein werden. Diese Einschätzung teilt auch der in dieser Sache beauftragte Rechtsanwalt und hat dies inzwischen so mitgeteilt. Ein etwaiger Zugriff auf nach Panama oder die Cayman Islands transferierte Gelder ist unter diesen Gesichtspunktenund aufgrund fehlenden Kooperationswillens der dortigen Behörden und Banken als aussichtslos zu bezeichnen. Zudem dürften die besagten Gelder auch von diesen Konten weitertransferiert worden sein. Auch dabei ist anzunehmen, dass die Beträge in Bitcoin umgesetzt wurden, so wie dies bei der agierenden Organisation Evil Corp. üblich ist. Unser Mitglied wird über das BID Netzwerk und daraus resultierender Kontakte nach Russland eruieren, ob weitere Schritte gegen die Täter in Russland realisierbar erscheinen. Hierbei wird entscheidend sein, ob die russische politische Führung die Täter dauerhaft schützen möchte oder ob absehbar ist, dass ein Bruch zwischen Regierungsverantwortlichen und den Tätern erfolgen wird. Trotzdem besteht weiterhin die Möglichkeit, mit Unterstützung eines örtlich zugelassenen, russischen Rechtsanwaltes eine Anklage in der Sache zu versuchen. ****************************************ENDE************************************************

***********************************************

Kurze Impressionen:

Dem ersten BID Webinar am 10. April 2021 schalteten sich pünktlich um 09.30 Uhr 18 Teilnehmer zu. 
Zugleich kam es zur Eröffnung des virtuellen BID Konferenzraums, über die Internetplattform ZOOM.

Die Qualität der Videoübertragung überzeugte, nach dem alle ihre Einstellungen für "gut Bild & Ton" eingestellt hatten.
Der BID hat damit eine nützliche Investition getätigt, um ab sofort die Verbandskommmunikation auszubauen.

Die Teilnehmer verfolgten gespannt das Thema „rund um die Sachverständigentätigkeit“, das in ca. anderthalb Stunden einen informativen Einblick vermittelte.

Parallel zur visuellen Verständigung verlief auch rege die Kommunikation untereinander im "Chat".

Auch beispielhaft genannte Fragestellungen, die in der Praxis an Sachverständige seitens der Gerichte herangetragen werden, waren für alle Teilnehmer interessant. Na, wer möchte sie beantworten ???

Gegen 12.00 Uhr endete unsere erste virtuelle Zusammenkunft mit dem Fazit:

Es war interessant und in der Art der Durchführung sicherlich auch nicht langweilig.

Daher auch die Anregung aus dem Kreis der Teilnehmer: Weiermachen, solch ein Gedankenaustausch ist öfter durchzuführen, in etwa wie ein ....

Aus der Praxis

von unserem Mitglied René Muske
Pragmata Security GmbH, Erfurt

In einem Elektrofachmarkt einer deutschen Kette kam es zu einem Vorfall, welcher vermeintlich klein anfing, sich dann aber zu einer vorher nicht ersichtlichen Größe entwickelte. 

Während der Bearbeitung von Onlinebestellungen entdeckte man Fehlbestände bei Nintendo Switch (19 Konsolen und ca.50 Spiele). 
Bei der daraufhin mit uns eingeleiteten Recherche stellten wir fest, dass immer wieder Bestellungen von 4 sich wiederholenden Adressen aufliefen, welche aber laut System nie abgeholt und storniert wurden. Da solch ein Betrug nur mit einem Insider auszuführen ist, fiel der Verdacht schnell auf einen Mitarbeiter und da speziell an der Kasse.

Auch an diesem Tage war wieder eine Onlinebestellung für eine der Adressen hinterlegt. Unter Mitwirkung des Geschäftsführers stellten wir eine Falle.
Der Verdacht, dass ein Mitarbeiter der Kassen involviert war, stellte sich als richtig heraus.
Er erbeutete an diesem Tage zusätzlich zur Onlinebestellung noch weitere Ware, die nicht erfasst wurde.

Der Gesamtschaden hier belief sich auf 3.000 EUR, wovon 1 EUR für die Tragetasche mit Karte gezahlt wurde.
Das Paar stellte es so geschickt an, dass über die Videoanlage nie aufgefallen wäre das die Ware nicht bezahlt ist.

Bei der weiteren Befragung wurden vorherige Diebstähle zugegeben, woraufhin wir eine sofortige Hausdurchsuchung veranlassten.
Da der Mitarbeiter sowohl in einem anderen Elektrofachmarkt, wie auch einem Technikzulieferer tätig war, sind bis jetzt ca. 80.000 EUR Diebesgut sichergestellt wurden.

Gemäß dem sogenannten Corona-Beschluss vom 19. Januar 2021 werden Arbeitgeber verpflichtet, ihren Beschäftigten die Arbeit im Homeoffice anzubieten.
Ab dem 27.01.2021 gilt diese Regelung befristet vorerst bis Mitte März.

Seit der im August 2020 ausgestrahlten ZDF Sendung WISO, in der über „mehr Aufträge für Detekteien durch Mitarbeiterüberwachung“ berichtet wurde, fragen Medienagenturen beim Verband an, um Antworten u.a. zu folgenden Fragen zu erhalten:

• Wie hat sich die Corona-Situation in Bezug auf die Auftragslage für Detekteien entwickelt?
• Haben sich die Aufträge verändert und wir sind die Auswirkungen auf das Auftragsvolumen insgesamt?
• Welches Jahresfazit zieht der Verband für das Detektei-Gewerbe?
• Wie stark vertreten sind Anfragen, die Mitarbeiter im Home-Office prüfen sollen?
• Wie oft bestätigt sich der Verdacht, dass es mit der Arbeitszeit nicht so genau genommen wird?

Das Interesse an der Berichterstattung zur Thematik Mitarbeiterüberwachung durch Detektive wird spätestens ab der Umsetzung des „Homeoffice-Beschlusses“ deutlich zunehmen.

Übernehmen Detektive derartige Aufträge, so sind hierbei die rechtlichen Voraussetzungen und Grenzen in der Ermittlungstätigkeit zu beachten.

Weiterlesen:

https://www.haufe.de/personal/arbeitsrecht/homeoffice-was-beim-arbeiten-von-zuhause-zu-beachten-ist_76_301172.html

https://www.onlinehaendler-news.de/e-recht/gesetze/134160-mitarbeiterueberwachung-dsgvo

Eine Reform des belgischen Privatdetektivgesetzes erachtet das Bundeinnenministerium für unbedingt notwendig.

Derzeit sind 790 lizenzierte Privatdetektive in Belgien tätig, entweder als Selbstständige oder in Unternehmen beschäftigt.

Bereits 2013 wiesen Prüfer des Innenministeriums darauf hin, dass der regulierte Beruf des Privatdetektivs (PI) viel zu wenig Einschränkungen unterliege.
Im Vergleich zu den strengen Regelungen für Ermittler bei der Polizei haben sich die Auflagen für Privatdetektive in den zurückliegenden 30 Jahren nicht geändert.

Nunmehr sei es an der Zeit, das Gesetz von 1991 zu überarbeiten und es dem Zeitalter von künstlicher Intelligenz, der sozialen Medien und der Standortverfolgung anzupassen. Die geplanten Änderungen und Pflichten für PI`s sind umfangreich, so dass die geplante Reform ziemlich weitreichend und für das Ermittlungs-Gewerbe recht einschneidend sein dürfte.

Weiterlesen…   

The Brussels Times - Tough new rules on the way for private detectives (brusselstimes.com)

Im Mitgliedsbereich der BID Homepage wurden bislang im Abschnitt "Wissensbasis" einige interessante Fachthemen zusammengefasst.

Im Zuge der Neugestaltung des BID Internetauftritts, der in den nächsten Wochen online geht, können weiterhin folgende Fachthemen eingesehen werden:

- Abwehransprüche des Betroffenen

- Agent Provocateur – Versicherungsrecht

- Analytic- and Case-Management Tools

- Auskunftsansprüche gegen Erben, Nachlassgericht, Bank

- Beauftragung externer Ermittlungsdienstleister durch Unternehmen

- Berichtswesen | IKD "best practice guide report writing"

- Dashcams - Hilfsmittel bei der Observation?

- Enttarnung bei Observation

- Ermittlung der Erben von Schuldnern

- Ermittlungen zur aktuellen Lebenssituation

- Ermittlungsrelevantes Fotografieren zum Zweck der Beweisführung

- Grundbuch – Einsichtsrechte

- Honoraranspruch eines enttarnten Observanten | Österreich

- Kompetenzstandard (IKD) – CSC

- Rahmenbedingungen der Tätigkeit von Berufsdetektiven in EU-Mitgliedsstaaten
  (NIEDERLANDE, ÖSTERREICH, POLEN, SLOWENIEN, UNGARN, ITALIEN)

- Rechtsrisiken privater Ermittlungen

- Sphären des Schutzbereiches – Sphärentheorie

- Testamentskartei

- Verhältnismäßigkeitsprüfung bei der Bestimmung der Ermittlungsmethode

- Zentrale Vollstreckungsgerichte der Länder

- Zentrales Testamentsregister (ZTR)

Es besteht nun die Möglichkeit, Anfragen an die Mitglieder zu richten, wenn Unterstützung bei regionalübergreifenden Ermittlungen erforderlich ist. 

Jeder kann im Bereich "E-Mail erstellen" auf Empfängergruppen zugreifen, die diese Netzwerkanfrage erhalten sollen:

- alle Mitglieder

- Mitglieder in bestimmeten Regionen (z.B. Ost, West, Mitte, Süd) oder in Bestimmten Ländern.

Die Empfängergruppen werden nach und nach eingerichtet, auch eine selektierung nach PLZ bereichen ist vorgesehen.

Liebe Kolleginnen und Kolene,

in stiller Trauer nimmt der Verband Abschied von unserem langjährigen internationalem Mitglied

Carles Alexis Feilen Bach

*22. September 1951 - †29. September 2020

Ein liebevoller, weltoffener und herzensguter Mensch ist viel zu früh von uns gegangen.
In tiefer Trauer, mit großem Respekt, nehmen wir Abschied von einem ungewöhnlichen Kollegen und Freund, dessen Güte und Warmherzigkeit uns ein Vorbild bleibt.

Wir werden ihn mit seiner menschlichen und freundschaftlichen Art sehr vermissen und ihm ein ehrendes Andenken bewahren.

Der Vorstand des BID e.V. 

Liebe Kolleginnen und Kollegen,

trotz nicht ganz einfacher Bedingungen (Corona Virus), fanden sich gut 40 Teilnehmer/innen zu unserer 59. Hauptversammlung am 19.09.2020 in Kassel ein. Der Wechsel in das benachbarte Tagungszentrum erwies sich als goldrichtig, da somit die notwendigen Abstandsregelungen eingehalten und allen Beteiligten ein entspanntes Klima gewährleistet werden konnte.

Nach der Begrüßung und der Eröffnung trug mein Kollege Raoul Claasen, Präsident des BDD seine Grußworte, verbunden mit einem Plädoyer für die Verschmelzung unserer beiden Berufsverbände vor. Da das vom ehemaligen Schatzmeister des BDD betriebene juristische Verfahren beim Landgericht Stade noch nicht abgeschlossen ist, müssen wir leider alle diese Verzögerung hinnehmen.

Nach dem Grußwort des IKD Vice Secretary General, Georg Hirtl (Wien), führte Bastian Moritz als Versammlungsleiter in gewohnt souveräner Manier durch das weitere Programm.

Neben vielen bekannten Gesichtern, konnten wir auch zwei Antragsteller auf Mitgliedschaft begrüßen: Rene Muske, Erfurt und Daniel Nagel, Tuttlingen. Rene Muske hat das Unternehmen von unserem langjährigen Mitglied Andreas Helmis übernommen, Daniel Nagel ist ZAD Absolvent und Newcomer in unserer Branche.
Beide fühlten sich sichtlich wohl in unserer Runde und waren bestimmt nicht zum letzten Mal zu Gast bei Veranstaltungen des BID.

Nach dem Bericht der Geschäftsstelle, erhielten wir von Prof. Manfred Rothgänger einen Einblick in die Welt der Zertifizierungen. Mit seinem Unternehmen CertEuropa konnte der BID eine für seine Mitglieder wirtschaftlich sehr interessante Vereinbarung treffen.
BID Mitglieder können sich ab sofort zu entsprechend günstigen Konditionen für die DIN SPEC 33452 zertifizieren lassen. Bei einer spontanen Abfrage bekundeten über 20 Mitglieder großes Interesse, so dass evtl. noch bis Jahresende ein erster vorbereitender Workshop auf die Zertifizierung stattfinden kann.

Zahlreiche Mitglieder wurden für langjährige Zugehörigkeit mit einer Urkunde geehrt, Andreas Heim, Berlinund Robert Hildebrandt, München für jeweils 25-jährige Mitgliedschaft. Lothar Müller, Berlin, der aus gesundheitlichen Gründen als Vizepräsident und IKD Delegierter zurückgetreten war, wurde der ihm gebührende Dank für seine Leistungen für den BID ausgedrückt.
Zum neuen IKD Delegierten ernannte das Präsidium Bastian Moritz. Wir bedanken uns bei Bastian für seine Bereitschaft diese wichtige Position im Verband auszuführen.

Bei solch umfangreichen Programm muss auch für das leibliche Wohl gesorgt werden, der BID lud alle Teilnehmer in das benachbarte Restaurant FISCHER`S ein. In angenehmer Atmosphäre, bleibt besonders die Gastfreundschaft sowie das gute Essen bei netten Service in Erinnerung. Hierfür geht ein ganz großes Dankeschön an das Team vom Kurparkhotel.

Nach dem dann folgenden Kassenbericht, der Entlastung der Schatzmeister und des Vorstandes kam es zur Aussprache über die Zukunft des Verbandes, dessen Verbandsführung und Neuorientierung der Vereinsziele – der "AGENDA 2030".

Danach kam es zur Nachwahl der bisher kommissarisch besetzten Funktionen im Vorstand. Als Vizepräsidenten wurden Andreas Heim, Berlin und Freddy Oswald, Stuttgart bestätigt, neuer Schatzmeister ist Eugen Castellani, Gladbeck. Ich wünsche dem neu besetzten Vorstand alles Gute dabei, die Agenda 2030 schwungvoll zu starten.

Als nächster Veranstaltungsort wurde erneut Kassel festgelegt. Danach endete um 18:30 Uhr eine Jahreshauptversammlung, die selten so lange gedauert hat. Wohl aber auch weil man einfach froh war, sich nach relativ langer Zeit wiedergesehen zu haben.

Dieser Tag war ein eindrucksvoller Beleg, was den BID unter anderem ausmacht. Der Zusammenhalt der Mitgliedschaft gegen störende Einflüsse, Interessante Gespräche mit netten Menschen an schönen Orten, die Entstehung guter Kontakte, aber auch Freundschaften in angenehmer, lockerer und ungezwungener Atmosphäre.

Ich freue mich sehr, bei einer unserer nächsten Veranstaltungen noch mehr Mitglieder begrüßen zu dürfen und wünsche Euch allen bis dahin eine vor allem gesunde Zeit.

Engin Akbag
Präsident des BID e.V.

Am Samstag, 19. September 2020, fand in Kassel die 59. BID Hauptversammlung statt, es waren 44 stimmberechtigte Mitglieder sowie Gäste aus dem In- und Ausland anwesend

Der BID Vorstand ist per Mitgliederbeschluss ab 19. September wie folgt besetzt:

• Präsident - Engin Akbag
• Vizepräsident - Friedhelm Oswald
• Vizepräsident - Andreas Heim
• Schatzmeister - Eugen Castellani

Das Landesarbeitsgericht Berlin Brandenburg entschied im September 2020, dass im Falle einer Beobachtung eines Arbeitnehmers durch vier Detektive in vier Fahrzeugen an mehreren Tagen eine Verletzung von Persönlichkeitsrechten sowie ein Sachvortrags- und Beweisverwertungsverbot besteht.

Insbesondere aus der Beurteilung des Einzelfalls, in dem

• die Anfertigung von Fotos ohne einen auf konkrete Tatsachen gegründeten Verdacht einer schwerwiegenden Pflichtverletzung erfolgte

und

• ohne Ausschöpfung anderer verfügbarer Erkenntnisquellen vor der Beauftragung einer Detektei mit Überwachungsmaßnahmen.

Das Observieren eines Arbeitnehmers durch mehrere Detektive ist eine Form der Datenerhebung.

Mit dieser Form der Datenerhebung liegt zugleich ein Eingriff in das allgemeine Persönlichkeitsrecht vor.

Hierzu führt das Landesarbeitsgericht aus:

• Der Eingriff in das allgemeine Persönlichkeitsrecht des Arbeitnehmers muss auch im Rahmen von § 26 Abs. 1 Satz 1 BDSG einer Abwägung der beiderseitigen Interessen nach dem Grundsatz der Verhältnismäßigkeit standhalten.
• Dieser verlangt, dass der Eingriff geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen ist, um den erstrebten Zweck zu erreichen.
• Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht des Arbeitnehmers weniger einschränkenden Mittel zur Verfügung stehen.
• Die Verhältnismäßigkeit im engeren Sinne ist gewahrt, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht.
• Die Datenerhebung, -verarbeitung oder -nutzung darf keine übermäßige Belastung für den Arbeitnehmer darstellen und muss der Bedeutung des Informationsinteresses des Arbeitgebers entsprechen.
• Danach muss im Falle einer der (verdeckten) Videoüberwachung vergleichbar eingriffsintensiven Maßnahme zur Aufklärung einer schwerwiegenden, jedoch nicht strafbaren Pflichtverletzung ebenso wie zur Aufdeckung von Straftaten im Rahmen von § 26 Abs. 1 Satz 2 BDSG ein auf konkrete Tatsachen gegründeter Verdacht für das Vorliegen einer solchen Pflichtverletzung bestehen.
• Eine verdeckte Ermittlung "ins Blaue hinein", ob ein Arbeitnehmer sich pflichtwidrig verhält, ist auch nach § 26 Abs. 1 Satz 1 BDSG unzulässig.

Landesarbeitsgericht Berlin-Brandenburg v. 11.09.2020 Az. 9 Sa 584/20

Werden im Rahmen des Familienrechts Ermittlungen erforderlich, sind dabei die Grundsätze der Darlegungs- und Beweislast zu beachten.

In Fällen mit sogenannten Härtegründen, beispielsweise zur Neufeststellung von Unterhaltspflichten, obliegt die Beweislast dem Unterhaltspflichtigen.

Bei der Verwertung gewonnener Erkenntnisse und Feststellungen durch eine mit Ermittlungen beauftragte Detektei ist das Augenmerk darauf zu richten, ob eine bestimmte „Regelmäßigkeit“ in den Feststellungen besteht.

Zu dieser Thematik hat sich das OLG Brandenburg in dem Beschluss vom 20.06.2020, Geschäftszeichen 9 UF 254/19, entsprechend positioniert.

Das Mitglieder-Portal "VereinOnline" steht ab sofort allen Mitgliedern zur Verfügung.

Details siehe https://www.vereinonline.org/