Beschlussempfehlung des Ausschusses für Kommunikationstechnologie und Datenschutz vom 18. Februar 2019 Drucksache 18/1674
zum Antrag der Fraktion der SPD, der Fraktion Die Linke und der Fraktion Bündnis 90/Die Grünen Drucksache 18/1587
Der Senat wird aufgefordert, eine Awareness-Strategie für Informationssicherheit zu erarbeiten und als kontinuierlichen Informationssicherheitssensibilisierungsprozess zu etablieren. Über die bisherigen Anstrengungen hinaus soll diese Strategie folgende Maßnahmen berücksichtigen:
Veranstaltungen für Beschäftigte der Berliner Verwaltung, bei denen Spezialisten zeigen, wie kriminelle Hacker gegen die Informationssicherheit handeln. Mit Live-Angriffsszenarien wird vorgeführt, wie sich sensible Daten ausspionieren lassen und welche Folgen dies für Firmen, Privatpersonen und das öffentliche Leben haben kann, und es werden Empfehlungen gegeben, um Schäden zu vermeiden. Mit Entertainment werden Gefahren aufgezeigt und deren Funktionsweise erläutert, denn Verständnis ist die Grundlage sensiblen Handelns.
Auf Basis einer systematischen Methodik, wie sie bei Brandschutzübungen üblich ist, soll das Informationssicherheitsbewusstsein der Beschäftigten der Berliner Verwaltung sensibilisiert und trainiert werden.
Online-Schulungssystem mit Lernmaterialien (Videos, Tests, etc.) rund um Informationssicherheit, bei dem die Mitarbeiter*innen am Arbeitsplatz individuell in kurzen Einheiten lernen und Tests durchführen können. Dieses Angebot soll ergän
Mit dieser Maßnahme soll die aktive Beteiligung von Beschäftigten an der Beseitigung von Schwachstellen in der Informationssicherheit gefördert werden.
In Zusammenarbeit mit Berliner Universitäten oder Forschungseinrichtungen sowie gemeinnützigen Vereinen wie dem CCC soll ein Programm zur Entdeckung von Sicherheitslücken und Sicherheitsvorfällen in der digitalen Infrastruktur der Berliner Verwaltung geschaffen werden. Dabei soll die Aufdeckung von Sicherheitslücken mit einem „Berliner Awareness-Preis für IT-Sicherheit“ (nach Vorbild von Bug-Bounty-Programmen im Unternehmensbereich) belohnt werden. In künftigen Verträgen mit Softwareanbietern sind hierfür entsprechende Regelungen zu schaffen, um die nötigen Preisgelder als Malus geltend machen zu können.
Beschlussempfehlung des Ausschusses für Verfassungs- und Rechtsangelegenheiten, Geschäftsordnung, Verbraucherschutz, Antidiskriminierung vom 20. Februar 2019 Drucksache 18/1688
zum Antrag der Fraktion der SPD, der Fraktion Die Linke und der Fraktion Bündnis 90/Die Grünen Drucksache 18/1625
Berlin schließt sich dem Netzwerk „Bio-Städte“ an und wird initiativ, um die Ziele des Netzwerks zu erreichen.
Der Senat wird aufgefordert, eine Bundesratsinitiative zur Bekämpfung des Identitätsdiebstahls zu ergreifen. Ziel dieser Initiative sollte mindestens Folgendes sein:
Unternehmen, deren Geschäftszweck die Ermittlung der Bonität möglicher Vertragspartner ist, muss endlich transparent und nachprüfbar werden. Dazu ist das Handeln dieser Unternehmen an gesetzlich normierte Voraussetzungen zu knüpfen. Mindestinhalt der gesetzlich normierten Voraussetzungen sollte das Erfordernis sein, die Voraussetzungen der Eintragung sowie der Auskunftsanfragen und -erteilungen glaubhaft zu machen, wobei sich die Anforderungen der Glaubhaftmachung an den diesbezüglichen Anforderungen der Zivilprozessordnung zu orientieren haben.
sicht der Inkassounternehmen gestellten gesetzlichen Anforderungen sind zu überprüfen. Der Sachkundenachweis ist auf die Personen zu erweitern, die für das registrierte Unternehmen tätig sind. Zugleich sind damit einhergehend die Darlegungs- und Informationspflichten bei Inkassodienstleistungen zugunsten der Verbraucher zu verschärfen, um unberechtigte Inanspruchnahmen zu verhindern. Letztlich muss auch die Aufsicht über die Inkassounternehmen intensiviert und effektiver ausgestaltet werden. Dabei sind die bislang zuständigen Behörden durch entsprechend geeignete Institutionen zu unterstützen, oder es hat eine neue Aufgabenzuweisung an anderweitig geeignete Institutionen zu erfolgen.
ren, dass die diesbezüglichen Unternehmen wenigstens im Rahmen des Erstkontaktes verpflichtet werden, durch geeignete Maßnahmen die Identität des Bestellers und die von ihm angegebenen Daten wie Namen, Geburtsdatum und Anschrift zu überprüfen, um zu verhindern, dass betrügerische Bestellungen vollzogen werden. Insbesondere soll abgewogen werden, ob die Erstlieferung zu einem Neukunden oder einem Kunden mit neuer bzw. abweichender Rechnungs- oder Lieferanschrift nur gegen Vorkasse oder per Nachnahme zulässig sein darf. Zudem ist zur Wahrung des Postgeheimnisses vor Zustellung an Dritte das diesbezügliche Einverständnis einzuholen.
lichen (Mindest-)Anforderungen ist eine Anspruchsgrundlage zu schaffen, mit der der Verbraucher die Erstattung derjenigen Kosten verlangen kann, die für die außergerichtliche Abwehr eines Anspruchs entstehen, der trotz Verstoßes gegen die (zur Bekämpfung des Identitätsdiebstahls zu schaffenden) gesetzlichen Anforderungen geltend gemacht oder durchgesetzt wird. Als Anspruchsgegner eines solchen Anspruchs kommt zum einen der vermeintliche Anspruchsinhaber, das Inkassounternehmen und/oder das Unternehmen in Betracht, dessen Zweck die Ermittlung der Bonität möglicher Vertragspartner ist. Die Anforderungen an diesen Erstattungsanspruch sind so auszugestalten, dass er zwingend an einen Verstoß gegen die Schutzvorschriften anknüpft, um zu verhindern, dass rechtschaffene Unternehmen zu Unrecht einem vermeintlichen Erstattungsanspruch ausgesetzt werden. Wird die vermeintliche Forderung der Versandhändler vor oder nach einer Internetbestellung abgetreten, oder werden vom Unternehmen Rechtsanwälte oder Inkassounternehmen hinzugezogen, sind gesetzliche Voraussetzungen zu schaffen, wonach die Kosten für eine anwaltliche Vertretung der Verbraucher auch zur außergerichtlichen Abwehr der unbegründeten Forderungen in jedem Fall erstattet werden müssen.
stellungen zu schaffen, dass die Verbraucher hinsichtlich der Geldforderung negative Feststellungsklagen an ihrem Wohnsitz erheben können, die auch dann zu Anerkenntnisurteilen führen, wenn die Unternehmen sofort anerkennen, obwohl derzeit nach überwiegender Rechtsprechung durch dieses Anerkenntnis das Rechtsschutzbedürfnis entfällt.