Lithium ist der Rohstoff der Zukunft, er wird für die Batterien von Elektroautos gebraucht. Im Erzgebirge liegen Europas größte Vorkommen. Nun sollen sie gehoben werden.
Bankenkrise, Dieselskandal, verflochtene Hauptstadt-Eliten: Viele Bürger glauben, dass in Deutschland die Demokratie längst einer Lobbykratie gewichen sei. Zu Recht?
Hebammen, Altenpfleger, Krankenschwestern und Ärzte leiden unter miesen Arbeitsbedingungen. Der Pflegeforscher Michael Isfort erklärt, was das mit den Angestellten macht.
Firmen müssen heute dynamischer sein, um gute Mitarbeiter halten zu können. Die geltenden Regelungen zu Arbeits- und Pausenzeiten sind überholt. Ein Kommentar
Die Sexbranche setzt große Hoffnung in vernetztes Spielzeug. Doch wenn der Vibrator mitlauscht und der Buttplug gehackt wird, ist das peinlich – für alle Beteiligten.
Wetterkatastrophen sollen in Zukunft ohne finanzielle Folgen bleiben. Auf dem UN-Klimagipfel verspricht eine Initiative, 400 Millionen Menschen dagegen zu versichern.
Große Fahrzeuge müssen besonders schnell aufgeladen werden, weil der Akku sehr groß ist. Siemens plant, Bussen eine Leistungsaufnahme von 600 Kilowatt zu ermöglichen. Einen Pantografen brauchen die Fahrzeuge dafür nicht. Konkurrent Schunk steigert auf ein Megawatt, allerdings mit Onboard-Pantograf. (Elektroauto, Siemens)
The problem that had to be fixed was that current European privacy legislation, based on Directive 95/46/EC, had been so ambiguously drafted that it has been difficult for ordinary people to understand, and has it has proved to be extraordinarily difficult to prosecute people or organisations for even the most flagrant breaches of privacy. The IT industry has also proved to be insufficiently willing or able to provide effective policing of the individual’s rights to privacy. It was because of this that the GDPR was drawn up and adopted by the EU member nations. It has involved an immense effort to provide a framework of legislation for EU citizens on privacy that is in tune with what is achievable by IT and that is generally politically acceptable. It sets out the privacy requirements that govern how personal data should be managed and protected. It aims to simplify compliance by ironing out the differences in the IT privacy laws of trading nations. The GDPR is a European initiative that was adopted into law by EU members in 24 May 2016. It will affect all countries wishing to trade with the EU. It is likely to form the basis of IT privacy law in most trading nations. It is called a ‘regulation’ because it has already been adopted and is a binding legislative act that must be applied in its entirety across the EU, including the UK
Does the GDPR apply to organisations outside the European Union?
The GDPR will apply to all companies processing, holding or controlling the personal data of anyone living in the EU, regardless of where the company is based, or where the processing takes place. The GDPR will apply to any organisation offering goods or services to EU citizens whether paid-for or not. It applies to every organisation that monitors the behaviour of a resident of the EU; the full range of data from Facebook or Amazon recording every click to a Mobile Phone that sends location data. Businesses that aren’t based in the EU will have to appoint a representative in the EU.
What teeth will this legislation have?
Organizations, whether they be controllers or processors of data, who fail to comply with the GDPR regulations can be fined up to €20 Million but large corporates will receive larger fines, up to 4% of annual global turnover. This does not just apply to data breaches. A company can, for example, be fined 2% for not having their records in order or failing to notify the supervising authority and data subject about a breach. They can even be fined for failing to conduct an impact assessment.
The threat of being banned entirely from trading with the nations that have adopted the GDPR into national law is probably the most likely reason for any organisation to comply with the GDPR.
Can we just get users to agree to the usual multi-page legalese gobbledegook to cover ourselves?
No. Organisations will no longer be able to use interminable and periphrastic terms and conditions full of obscure legal terms. Instead, the request for consent must be given in a understandable, brief and easily accessible form, that gives the explicit reasons as to why the data is being held and processed, using clear and plain language. It must be as easy for the user of a system to withdraw consent as it is to give it. Parental consent will be required in order to process the personal data of children under the age of 16 for online services; member states may legislate for a lower age of consent but this will not be below the age of 13.
What is ‘personal data’?
There are several types of data that are considered personal if the person associated with the data can be identified, either directly or indirectly. It can be anything from a name, identification number, a photo, email address, online user identifier, social media posts, physical, physiological, or genetic information, medical information, location, bank details, ip address, cookies or cultural identity. The definition of ‘personal data’ has been increased over previous legislation to include technical metrics of an individual such as biometric and genetic data.
What are data processors and data controllers?
They are generally organisations that handle or process data. A controller is the entity that determines the purposes, conditions and means of the processing of personal data, while the processor is an entity which processes personal data on behalf of the controller.
What rights does the GDPR give to the individual?
It is more precise to say that it aims to maintain their existing rights. It includes the right to access the personal data that is held about them, to obtain a copy of their data, to correct inaccuracies, to request that data is erased, to object to their data being processed, and to request that data be transferred to another service provider. The individual has the right to expect that personal data is protected no matter where it is sent, processed, or stored. Note that some of these rights have to be balanced against other obligations that the data controllers may have: they cannot destroy evidence that is required for prosecution, for example.
The right to access the personal data that is held about them
Individual users can require the data controller to inform them whether or not personal data concerning them is being processed, where and for what purpose. If the controller organisation is asked by individual users for a copy of the personal data held about them, they must send it free of charge in an electronic format.
The right to request that data is erased, to object to their data being processed
Individuals on whom data is held can withdraw their consent to it being used, and require the data controller to erase their personal data, to cease further dissemination of the data, and even to have third parties halt processing of the data. They can do this on the grounds that the data is no longer relevant to the original purposes for processing. The controller must delete the data unless there is a greater “public interest in the availability of the data” such as evidence for legal action.
The right to request that data be transferred to another service provider
For people who use a service-provider, there is a new right to oblige the previous service provider to transmit that data to the new service provider in a ‘commonly use and machine readable format’.
What new obligations will there be on IT organisations?
Organisations that hold personal data first need to be very clear where, why and how these records are stored, and what happens to them. All this will need to be documented because in the future the organisation will need be able to prove that consent was given, to show where the data is going, what it’s being used for, and how it’s being protected.
Although this may seem trivial, the management of this process will take a lot of planning, and monitoring. The process itself will take a significant amount of time. This is why all national governments who are most directly involved are urging that data controllers should begin this process as soon as possible
The processor or controller of data must ‘implement appropriate technical and organizational measures’ to ensure data protection by design and default, security of processing, good detection and notification of breaches, logging and monitoring of operations, and comprehensive documentation of the risks and all the measures taken to mitigate them. The organization is obliged to ensure that its entire IT environment complies with each of these principles and establishes appropriate measures.
“Data protection by design and default” (GDPR Article 25):
This means strictly controlling who has access to data and how. It requires that those who need to access or process that data should operate with just sufficient access rights to perform their professional duties. Only the minimum necessary data should be collected and stored, and there should be an explicit reason for all data retained, the extent of processing, the storage period, and who can access it. Privacy by design calls for the inclusion of data protection from the onset of the designing of systems, rather than an addition. This implies a considerable re-engineering of existing database systems.
“Records of processing activities” (GDPR Article 30)
Log and monitor operations. This will involve maintaining an audit record of processing activities on personal data and monitoring access to processing systems.
“Security of processing” (GDPR Article 32)
Data that is required for research and reporting should be pseudonymized as far as possible to prevent individual data from being identified. All personal data, even that which is pseudonymized, should be encrypted, preferably both in transit and at rest. The systems must maintain confidentiality, integrity, availability and resilience. The systems that hold personal data need to be designed to be highly available and secure. The security must be regularly tested
“Notification of a personal data breach to the supervisory authority” (GDPR Article 33)
Any data breaches must be quickly detected and notified within three days. The impact of data breaches of personal data records should be predicted and all possible measures to address any breaches should be documented as procedures.
All risks and security measures for processing must be documented alongside the processing operations that involve personal data, including an explanation as to why they are necessary and proportional. The measures taken to address risks and protect personal data, and demonstrate compliance with the GDPR must be documented as well.
What should the Data People in any organisation do about this?
Discover
This boils down to the task of finding out where in your organisation personal data is being held, who in the organisation is responsible for holding, storing or moving that data, and why they are holding it Which servers and/or databases contain personal data? Which columns or rows of what tables contain personal data? Who has access to that data in the database system? How vulnerable is that database system to attack from within or outside the organisation. Where does the data go when it leaves the database?
Manage
This requires a properly-designed and implemented access-control system that govern how personal data is used and accessed. It must be possible to say at any one time who has access rights to the data and why. It must be possible to detect and record whoever accesses the data (no shared logins). The access control system must take care to allow individual logins to access only the data that is necessary for them (the principle of least privilege), and to prevent access to any other data. The access control system should be able to record unusual patterns of access that suggest an intrusion. The access control system should be centrally managed within the organisation wherever possible.
Protect
The Database administrator must ensure that the opportunities for attack are minimised and that the data is encrypted. Where data is exported to be used for downstream reporting and analysis, the data must be pseudonymized to the point where it becomes futile to try to identify individual data. Where data close to production data must be used for testing database systems, the masking process must ensure that the original data is actually destroyed rather than flagged for deletion. It must no longer be present in the logs or in the data pages. The data must not be retained in the auditing or logging systems.
Report
The governance and operations activity within IT must keep required documentation that describes its data protection policy and keeps it under continuous review. It must manage data requests, implement intrusion detection, and secure the network, servers and physical premises. There must be documented procedures for every type of untoward event such as a data breach, data misuse within the organisation, or data loss. Anyone holding or processing personal data bust be able to provide clear reports to meet the “Data protection impact assessment” requirement of the GDPR (GDPR Article 35). These must record all activities related to personal data for its own end users, and to serve as evidence of compliance
Does the GDPR affect the way we do development work?
Privacy by design has now become a requirement of the GDPR. Privacy by design includes data protection from the onset of the designing of systems, rather than as an afterthought. More specifically, ‘The controller shall implement appropriate technical and organisational measures in an effective way… in order to meet the requirements of this Regulation and protect the rights of data subjects’. Article 23 calls for controllers to hold and process only the data absolutely necessary for the completion of its duties (data minimisation), as well as limiting the access to personal data to those needing to act out the processing
What are Data Protection Officers (DPAs) and who will need them?
These Data Protection Officers (DPAs) are experts on data privacy who will either be a member of staff of an organisation or who will provide their expertise as a service. They will be responsible for overseeing both the data protection strategy and its implementation to ensure compliance with GDPR requirements: they will report directly to senior management. Although they may only need to work in this role part-time, they cannot undertake any other concurrent role that would be a conflict of interest. The appointment of a DPO will only be mandatory if the core activities of the controller or processor consist of processing operations which require regular and systematic monitoring of data subjects on a large scale or of special categories of data or data relating to criminal convictions and offences.
Is the GDPR all bad?
Not at all. It makes for a much simpler and consistent legislation of privacy. It makes it much clearer what the rights of the individual are. It helps any trading organisation that has to use personal data, because it ‘harmonises’ the legislation internationally. There is also a real opportunity for organisations to gain a reputation for the way that they respect the privacy of individuals. The GDPR was strongly influenced by the work of privacy experts who had studied in detail the reasons for data breaches and abuses in the past, and who had identified good practices that underlie responsible stewardship of data. It provides a clear guideline for any country wanting to create legislation that can protect the privacy of its citizens.
It is only bad news if you belong to an organisation that abuses the privacy rights of individual users, or is irresponsible in the way that it holds the information, because it makes it much easier to prosecute this sort of organisation, and increases the penalties that will damage both their public reputation and bank balance.
Don’t you think that all this extra work for organisations is unfair?
No. It has been unfair of organisations to take a chance on the privacy of their customers by skimping on the necessary measures to protect it. Most of the major data breaches in the past have been due to failings in some of the most basic measures, such as forgetting to apply patches, installing databases without any access control, or leaving parts of the domain entirely unprotected. Major injustices have been suffered by individuals who have had incorrect, misleading or malicious information held about them. IT crime has increased enormously, and has been greatly worsened by the amount of data on individuals that has come into the possession of criminals. There has been intolerable behaviour by some organisations that have misused personal data to increase their revenues by analysing and sharing their details.
Although the GDPR reads rather scarily, most of it merely defines existing good practice in protecting the privacy of the individual, and much of it is merely a reminder of the standards that good corporate and government systems have maintained over several decades. However, the increasing sophistication of criminals stealing data in what has been termed ‘the war against the Cyber-criminals’ means that IT organisations must inevitably spend more of their resources on protecting their data. This is a consequence of the times we live in rather than the GDPR. We very much need a shared understanding of the requirements of privacy and the GDPR will help greatly with this. A lot of organisations will have to do a great deal of work to meet these standards, but they would still be in default of good practice were there no GDPR.
Eine neue Angriffstechnik nutzt die Wiederherstellungs-Funktion der Anti-Viren-Quarantäne, um Systeme via Malware zu kapern. Bislang reagierten sechs Software-Hersteller mit Updates.
Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.
Today, I’m happy to announce that Esri is taking ArcGIS Maps for Power BI to the next level by introducing Plus, a subscription service available for purchase from Esri that allows everyday business users in Power BI to do more with their spatial data. What is Plus? In a word: More. More basemaps, more data points, more demographics, more reference layers. It’s a step in our journey to make GIS easy to understand and consume for regular business users. Plus is inspired by many of the feature requests you have made since we introduce ArcGIS Maps for Power BI.
If you follow the blog, you know that we support a wide array of options for connecting an on-premises directory or IAM solution to Azure AD. In fact no one in the industry gives customers as many options as we do.
So it’s not surprising that one of the questions customers ask me the most is which one I would recommend. I’m always a bit hesitant to give an answer. Over the last 6+ years working in the identity industry, I’ve learned that every organization is different and has different goals and requirements in terms of speed of deployment, security posture, ability to invest, network architecture, corporate culture, compliance requirements and work environment. That’s one of the reasons why we’ve invested in giving you options, so you can choose the one that best suits your needs. (That doesn’t mean I don’t have an opinion of course – if it was my organization, I’d definitely want to use our new Pass Through Authentication capabilities and Azure AD Connect Sync. They are both fast to deploy and low cost to maintain. But hey, that’s just one person’s opinion!)
Rather than spend a bunch of time worrying about what I or anyone else would recommend, how about we just look at what customers are actually using? That strikes me as the best place to start.
Azure AD Momentum
I want to start by sharing some numbers about the overall use of Azure AD so you have the context for the deeper numbers below. For Azure AD overall, we continue to see strong growth in organizations using our basic cloud-based identity services and accelerating growth of Azure AD Premium.
The trend I’m the most excited about is the incredible growth in the use of Azure AD with third-party applications. With over 300k third-party applications in use every month, were seeing tons of organizations turn to Azure AD as their preferred cloud identity platform.
Synching users to Azure AD
Most Azure AD tenants are small organizations that dont synchronize an on-premises AD to Azure AD. Larger organizations almost always sync, and those that do represent >50% of the 950M user accounts in Azure AD.
Heres the latest data on how organizations synchronize users to Azure AD:
>180K tenants sync their on-premises Windows Server Active Directory to Azure AD .
>170K tenants use Azure AD Connect to do so.
A small number of customers use other solutions:
7% use our legacy DirSync or Azure AD Sync tools.
1.9% use Microsoft Identity Manager or Forefront Identity Manager.
<1% use a custom or third-party solution.
Fig 1: How organizations sync users into Azure AD
Authenticating with Azure AD
The last time I blogged about authentications, the data I shared was based on authentication volumes. Your feedback to me was that this made the numbers difficult to put in context and that you were more interested in active user numbers. So, for this update Ill share numbers based on Monthly Active Users (MAU).
As of Oct 31, there were just over 152M Monthly Active Users of Azure AD. Of those active users:
55% authenticated using a federation product or service.
24% authenticate with Password Hash Sync.
21% are cloud only users.
Azure AD Pass-Through Authentication, which went GA only one month ago, already has over half a million Monthly Active Users and that number is growing at 50% per month!
Diving deeper, heres some more interesting data:
46% of all active users are authenticating with AD Federation Services.
Just over 2% of all active users are authenticating using Ping Federate. Ping is the fastest growing and most popular third-party option.
2% of all active users are authenticating using a third-party IDaaS service like Centrify, Okta or OneAuth.
1% of all active users are authenticating using a third-party Federation Server other than Ping Federate.
Fig 2: Breakdown of monthly authentication
Key Conclusions
This is some pretty interesting data and highlights a few trends:
Azure AD Connect has become the standard way to synchronize between Windows Server AD and Azure AD. Over 90 percent of synching tenants now use it.
Azure AD Password Hash Sync has become a very popular option for our customers with tens of millions of monthly active users.
As larger and larger enterprises have started using Azure AD, Ping Federate has become an increasingly popular option. Our partnership with Ping has really paid off for these large customers.
Despite all the press coverage and market hype, other IDaaS vendors remain a very small part of the Azure AD/Office365 business.
Our new Pass Through Authentication option, which only GAd a month ago is off to a good start with >500,000 MAU already! If current trends hold, sometime in the next six months to a year, it will be used by more unique users than all the other IDaaS vendors combined.
Summary
Just like last time, these numbers tell a pretty clear story. Weve designed Azure AD to be open and standards-based so our customers can use a wide variety of third-party options. However, the majority of customers find that our off the shelf identity solutions meet their needs. And this number continues to grow.
Additionally, the data also shows that the level of simplicity weve delivered with Azure AD Connect is having a big impact. The solution is being widely adopted and is far and away the fastest growing option for connecting Windows Server AD and Azure AD/Office 365.
Hopefully you found this blog post interesting and useful! As always, wed love to receive any feedback or suggestions you have.
Problematisch wird eine Entscheidung wie die vorliegende, wenn das Bußgeldverfahren dann irgendwann an das Gericht abgegeben wird und dieses einen erneuten Antrag auf Herausgabe von Messdaten mit der Begründung ablehnt, dass die Einsicht in Messdaten im Vorverfahren bei der Verwaltungsbehörde und dann ggf. mit dem Antrag auf gerichtliche Entscheidung geltend zu machen sei, was u. a. auch vom OLG Düsseldorf und OLG Frankfurt vertreten wird. Diese Argumentation dürfte aber jedenfalls dann nicht greifen, wenn im behördlichen Verfahren der Antrag auf gerichtliche Entscheidung gemäß § 62 OWiG durch das Amtsgericht als unzulässig verworfen und damit in der Sache selbst nicht geprüft wird. Allerdings scheint das AG Brandenburg im vorliegenden Fall den Antrag auch für unbegründet angesehen zu haben. Denn es führt aus, dass die Herausgabe von Messdaten zurecht verweigert worden und dies eine Folge des standardisierten Messverfahrens sei.
AG Brandenburg an der Havel, Beschluss vom 05.10.2017 – 25 OWi 837/17
In der Bußgeldsache
gegen …
Verteidiger
Rechtsanwalt Mark Rubinstein, Rheinstr. 64, 12159 Berlin
wegen einer Ordnungswidrigkeit
wird der Antrag auf gerichtliche Entscheidung vom 15.08.2017 als unzulässig zurückgewiesen.
Gründe:
Die Verwaltungsbehörde hat in ihrer Stellungnahme vom 17.08.2017, auf die zur Vermeidung von Wiederholungen Bezug genommen wird, folgendes ausgeführt:
Der Antrag auf gerichtliche Entscheidung mit dem Ziel, die Bußgeldbehörde zur Heranziehung weiterer Beweismittel zu verpflichten, ist gem. § 62 I S. 2 OWiG unzulässig. Es handelt sich dabei nämlich um eine Maßnahme, die zur Vorbereitung der Entscheidung getroffen wird und keine selbstständige Bedeutung hat. Welche Beweismittel die Bußgeldbehörde beizieht und zum Akteninhalt macht, ist zunächst ihr überlassen.
Dem Rechtsanwalt wurde im Verfahren die vollständige Verfahrensakte vorgelegt, auf die sich der Tatvorwurf begründet. Der Antrag auf Hinzuziehung zur Verfahrensakte steilt einen Beweisantrag dar. Dieser wurde durch die Verwaltungsbehörde abgelehnt.
Die Ablehnung bestimmter Beweiserhebungen durch die VB kann nicht selbständig angefochten werden. (vgl. Rdnr. 18 zu § 55 OWiG, Göhler, 16. Auflage, Verlag C. H. Beck) Laut einschlägiger Kommentierung ist der Antrag auf gerichtliche Entscheidung bei der Versagung der erweiterten Vorlage von Beweismitteln nicht zulässig. (vgl. Rdnr. 7, 21 zu § 62 OWiG, Karlsruher Kommentar, 4. Auflage, Verlag C. H. Beck)
Die Verwaltungsbehörde hat der Verteidigung Akteneinsicht „in vollem Umfang“ gewahrt. Entgegen der dargelegten Rechtsauffassung hat die Verwaltungsbehörde gerade nicht den Antrag auf Akteneinsicht teilweise abgelehnt, vielmehr hat sie im Schreiben mit der Formulierung „in vollem Umfang“ zum Ausdruck gebracht, das Sie dem Antrag stattgegeben hat. Das sie – quasi mit geheimem Vorbehalt – tatsachlich nicht alle Beweismittel gemäß dem Antrag der Akte beigefügt hat, ändert daran nichts. (Auszug aus Beschluss des Amtsgerichtes Brandenburg/Havel (Az. 23 OWi 148/17))
Vor Abgabe des Verfahrens an die Staatsanwaltschaft obliegt die Entscheidung, welche Beweismittel beizuziehen sind, allein der Verwaltungsbehörde (Beschluss Amtsgericht Oranienburg vom 15.05.2017 zum Antrag auf gerichtliche Entscheidung durch den Rechtsanwalt (Az: 13d OWi 212/17)).
Das Gericht verkennt nicht, dass es den Betroffenen und ihren Verteidigern durch die Entscheidung zur kostenpflichtigen Zurückweisung des als unbegründet gewerteten Antrages auf gerichtliche Entscheidung erschwert wird, Anhaltspunkte für eine fehlerhafte Messung aufzuzeigen. Dies ist allerdings die Konsequenz aus der Anerkennung als standardisiertes Messverfahren. Der Betroffene hat keinen Anspruch darauf, dass die Sachaufklärung mit bestimmten Beweismitteln erfolgt, etwa einem Gutachten. Ansonsten wäre das standardisierte Messverfahren unbrauchbar (OLG Oldenburg, Beschluss v. 13.03.2017, 2 Ss OWi 70/17 Kenberger, Anmerkung zu OLG Bamberg a.a.O., juris PR-VerkR 19/2016). Das Bußgeldverfahren ist als Massenverfahren des täglichen Lebens vielmehr auf eine Vereinfachung des Verfahrensausganges ausgerichtet, zumal es „nur“ der verwaltungsrechtlichen Pflichtenmahnung und nicht der Ahndung kriminellen Unrechts dient. (BGHSt 39, 291 ff). Auszug aus Beschluss Amtsgericht Brandenburg an der Havel, Az. 25 OWi 521/17
Der Antrag auf gerichtliche Entscheidung Schriftsatz des Verteidigers vom 10.03.2017 ist auf die Vorlage der Ermittlungsakten einer Ergänzung der Beweismittel gerichtet. Der Antrag auf gerichtliche Entscheidung mit dem Ziel, die Bußgeldbehörde zur Heranziehung weiterer Beweismittel zu verpflichten, ist gemäß § 62 Abs. 1 Salz 2 OWiG unzulässig. Es handelt sich dabei nämlich um eine Maßnahme, die zur Vorbereitung der Entscheidung getroffen wird und keine selbständige Bedeutung hat. Welche Beweismittel die Bußgeldbehörde beizieht und zur Akteneinsicht macht, ist zunächst ihr überlassen. lm Rahmen des gerichtlichen Verfahrens entscheidet sodann der Richter über die Ergänzung des Akteninhaltes durch Beiziehung weiterer Urkunden und Beweise. Da dem Rechtsanwalt im Verfahren vollständige Verfahrensakten vorgelegt wurden, die den Tatvorwurf begründen, ist der Antrag auf Hinzuziehung bestimmter Urkunden, die der Verfahrensakte beizufügen sind, eine Beweisantrag. Dieser Antrag wurde zu Recht von der Verwaltungsbehörde zurückgewiesen und abgelehnt. Die Ablehnung bestimmter Beweiserhebungen durch die Verwaltungsbehörde kann nicht selbständig angefochten werden (vgl. RN 18 zu § 55 OWiG, Göhler, 16. Auflage, Verlag C.H.Beck). Bei Versagung der erweiterten Vortage von Beweismitteln durch die Verwaltungsbehörde ist ein Antrag auf gerichtliche Entscheidung, auch nach Dokumentierung, nicht zulässig (vgl. RN 7, 21 zu § 62 OWiG, Karlsruher Kommentar, 4. Auflage, Verlag C.H.Beck). Beschluss Amtsgericht Brandenburg/Havel Az 24 OWi 334/17 vom 20.07.2017
Die in ihrem am Fahrbahnrand leicht schräg abgestellten Pkw sitzende Erstbeklagte öffnete ihre Fahrzeugtür, wodurch es zum Zusammenstoß mit dem mit ordnungsgemäßer Geschwindigkeit vorbeifahrenden Fahrzeug des Klägers kam. Die Tür des Beklagtenfahrzeugs war zum Zeitpunkt der Kollision zwischen 85 und 90 cm weit geöffnet; der Seitenabstand des Fahrzeugs des Klägers betrug in Höhe der Tür ca. 80 cm.
Unter diesen Voraussetzungen hat laut dem LG Saarbrücken die Beklagte alleine für den Unfall zu haften. Der Seitenabstand des klägerischen Fahrzeugs, welcher beim Vorbeifahren geringer sein dürfe als etwa beim Überholen, sei in der Situation ausreichend groß gewesen. Ohnehin wiege das rücksichtsloses und plötzliches Öffnen der Tür, obwohl das sich nähernde Fahrzeug durch einen Schulterblick zu erkennen gewesen wäre, derart schwer, dass selbst ein geringfügiges Mitverschulden, etwa durch einen zu geringen Abstand beim Vorbeifahren, nicht in Form einer Mithaftung zu berücksichtigen wäre.
LG Saarbrücken, Hinweisbeschluss vom 12.09.2017 – 13 S 69/17
In dem Rechtsstreit
…
beabsichtigt die Kammer, die Berufung gem. § 522 Abs. 2 ZPO einstimmig zurückzuweisen. Der Berufungsklägerseite wird Gelegenheit gegeben, sich binnen zwei Wochen ab Zugang des Hinweises hierzu zu äußern.
Gründe:
Die Berufung hat aus den Gründen der erstinstanzlichen Entscheidung, auf die im Einzelnen Bezug genommen wird, keine Aussicht auf Erfolg. Die angegriffene Entscheidung beruht weder auf einer Rechtsverletzung noch rechtfertigen nach § 529 ZPO zugrunde zu legende Tatsachen eine andere Entscheidung (§ 513 Abs. 1 ZPO). Insbesondere ist entgegen der Berufung nicht zu beanstanden, dass das Erstgericht eine alleinige Haftung der Beklagtenseite für das Unfallgeschehen bejaht hat.
1. Das Erstgericht ist zunächst davon ausgegangen, dass sowohl die Kläger- als auch die Beklagtenseite grundsätzlich für die Folgen des streitgegenständlichen Unfallgeschehens gem. §§ 7, 17, 18 Straßenverkehrsgesetz (StVG) i.V.m. § 115 VVG einzustehen haben, weil die Unfallschäden jeweils bei dem Betrieb eines Kraftfahrzeuges entstanden sind, der Unfall nicht auf höhere Gewalt zurückzuführen ist und für keinen der beteiligten Fahrer ein unabwendbares Ereignis i.S.d. § 17 Abs. 3 StVG darstellt. Dies ist zutreffend und wird mit der Berufung auch nicht angegriffen.
2. Keinen Bedenken begegnet es, dass das Erstgericht eine Verletzung des § 14 Abs. 1 Straßenverkehrsordnung (StVO) durch die Erstbeklagte festgestellt hat. Nach dieser Vorschrift muss, wer ein- oder aussteigt, sich so verhalten, dass eine Gefährdung anderer am Verkehr Teilnehmender ausgeschlossen ist. Wird – wie hier – beim Ein- oder Aussteigen ein anderer Verkehrsteilnehmer geschädigt, so spricht der Beweis des ersten Anscheins für eine fahrlässige Sorgfaltspflichtverletzung des Ein- oder Aussteigenden (vgl. nur BGH, Urteil vom 6.10.2009-VI ZR 316/08, VersR 2009, 1641; OLG Köln VersR 2015, 999, jew. m.w.N.). Diesen Anscheinsbeweis hat die Beklagtenseite nicht zu entkräften vermocht. Insbesondere ist die Behauptung der Beklagten, die Tür sei lediglich einen Spalt breit geöffnet gewesen, als es zu dem Zusammenstoß mit dem vorbeifahrenden Klägerfahrzeug gekommen war, vom Erstgericht als widerlegt angesehen worden. Hiergegen wendet sich die Berufung nicht.
3. Das Erstgericht hat ferner angenommen, der Fahrerin des Klägerfahrzeuges, der Zeugin M, könne ein Geschwindigkeitsverstoß nicht beweissicher vorgeworfen werden. Auch dies ist zutreffend und wird von der Berufung nicht angegriffen.
4. Ohne Erfolg wendet sich die Berufung gegen die Annahme des Erstgerichts, wonach auch ein Mitverschulden der Zeugin M wegen der Nichteinhaltung eines ausreichenden Seitenabstands (§ 1 Abs. 2 StVO) nicht festgestellt werden kann.
a) Wer an einem stehenden Fahrzeug vorbeifährt, muss nach dem allgemeinen Gebot der Gefährdungsvermeidung (§ 1 Abs. 2 StVO) einen angemessenen Seitenabstand einhalten. Für die Angemessenheit des Abstandes gibt es kein feststehendes Maß, sie ist abhängig von den jeweiligen Umständen, muss aber zumindest so bemessen sein, dass ein geringfügiges Öffnen der Wagentür noch möglich bleibt, wenn für den Vorbeifahrenden nicht mit Sicherheit erkennbar ist, dass sich im haltenden Fahrzeug und um das Fahrzeug herum keine Personen aufhalten (BGH, Urteil vom 24. Februar 1981 – VI ZR 297/79 = VersR 1981, 533; OLG Frankfurt NZV 2014, 454). Der beim Vorbeifahren einzuhaltende Seitenabstand darf nach den Umständen des Einzelfalles durchaus geringer sein als der beim Überholen und bei der Begegnung regelmäßig verlangte Mindestabstand von 1 m (vgl. etwa OLG Köln, Beschluss vom 10. Juli 2014 I-19 U 57/14 -, juris). Wie groß der Abstand zu sein hat, ist letztlich eine Frage des Einzelfalles, wobei es auf die Verkehrslage, Geschwindigkeit und die bauliche Situation, insbesondere die Breite der Straße, sowie die Art der beteiligten Fahrzeuge ankommt (zum Ganzen etwa Müther in: Freymann/Wellner, jurisPK-Straßenverkehrsrecht, 1. Aufl. 2016, § 14 StVO Rn. 18; Geigel/Freymann, Der Haftpflichtprozess, 27. Aufl., Kap. 27 Rn. 383, jew. m.w.N.).
b) Dass der von der Zeugin M eingehaltene Seitenabstand ausreichend war, um die Seitentür geringfügig öffnen zu können, ist nicht zweifelhaft. Ob dies allein die Einhaltung eines angemessenen Seitenabstands indiziert, zumindest wenn, wie hier, ein Seitenabstand selbst zwischen den Außenspiegeln beider Fahrzeuge von mindestens 50 cm eingehalten ist (so insbesondere KG NZV 2010, 343; a.A. offenbar OLG Frankfurt SVR 2017, 27; vgl. auch König in Hentschel u.a., Straßenverkehrsrecht, 44. Aufl., § 14 StVO Rn. 8, jew. m.w.N.), kann hier letztlich dahinstehen. Denn zu Lasten der Beklagtenseite kann nämlich nur der Abstand als unfallursächlich zugrunde gelegt werden, der noch eingehalten worden sein muss, um eine Kollision zu vermeiden. Nach den Ausführungen des gerichtlichen Sachverständigen war die Tür des Beklagtenfahrzeugs im Zeitpunkt der Kollision 85-90 cm geöffnet (S. 23 des Gutachtens unter W), so dass der Seitenabstand der beiden Fahrzeuge ohne Berücksichtigung der Spiegel ausweislich der maßstabsgetreuen Skizze des Sachverständigen (S. 23 des Gutachtens) bei cirka 80 cm lag. Dem widerspricht nicht die Feststellung des Sachverständigen, der einen Fahrabstand ohne Spiegel von 60-65 cm (S. 23 des Gutachtens unter S2) ermittelte. Insoweit ist nämlich zu berücksichtigen, dass das Beklagtenfahrzeug schräg stand, so dass lediglich im Heckbereich, nicht aber in dem entscheidenden Türbereich der beiden Fahrzeuge der ermittelte Abstand bestand. Ein Abstand von rund 80 cm erscheint auch angesichts der Breite der Straße – zwischen den Randsteinen der Straße besteht ein Abstand von etwas unter 7 Metern, so dass für jede Fahrspur etwas weniger als 3,5 Meter zur Verfügung steht – umständehalber noch angemessen, zumal der Sachverständige bestätigen konnte, dass die Türöffnung in die Vorbeifahrbewegung des Klägerfahrzeuges erfolgt, mithin so geöffnet wurde, dass sich die Zeugin M nicht rechtzeitig darauf einstellen konnte.
5. Lässt sich danach ein unfallursächliches Mitverschulden der Zeugin M nicht feststellen, bestehen keine Bedenken dagegen, dass das Erstgericht angesichts des schwerwiegenden Verstoßes gegen die nach § 14 StVO gebotene äußerste Sorgfalt von einer Alleinhaftung der Klägerin ausgegangen ist (vgl. etwa KG Berlin DAR 2004, 585). Dieses Ergebnis wäre selbst dann nicht in Frage gestellt, wenn man von einem – allenfalls geringfügigen – Verstoß gegen den einzuhaltenden Seitenabstand ausgehen würde. Denn das rücksichtslose, plötzliche Türöffnen durch die Erstbeklagte, die das herannahende Fahrzeug nach den Feststellungen Sachverständigen bei einem gebotenen Schulterblick vor dem Türöffnen hätte sehen müssen, wiegt derart schwer, dass selbst ein geringes Mitverschulden auf Klägerseite hierhinter zurücktreten würde (ähnlich auch LG Stuttgart NJW 2015, 2593 m.w.N.).
Die Berufung hat damit keine Aussicht auf Erfolg. Die Rechtssache hat im Übrigen keine grundsätzliche Bedeutung. Eine Entscheidung des Berufungsgerichts ist auch nicht zur Fortbildung des Rechts oder zur Sicherung einer einheitlichen Rechtsprechung erforderlich, so dass die Berufung durch Beschluss zurückgewiesen werden soll.
Wer zu Unrecht „Opfer“ einer Ermittlungsmaßnahme wird, hat Anspruch auf Entschädigung. Dafür gibt es ein eigenes Gesetz. Mit dem Kleinvieh wollte sich der Staat aber anscheinend nicht beschäftigen, denn in § 7 StrEG heißt es:
Entschädigung für Vermögensschaden wird nur geleistet, wenn der nachgewiesene Schaden den Betrag von fünfundzwanzig Euro übersteigt.
Auf einem Schaden unter 25 Euro bleibt man als Bürger also in jedem Fall sitzen. Das ist jedenfalls eine interessante und doch eher großzügige Bagatellgrenze. Wäre vielleicht ganz nett, wenn die öffentliche Hand, die ja schon mal für Centbeträge gerne mahnt und vollstreckt, so eine Grenze für sich ebenfalls einführt.
Aber wie auch immer, mit der gesetzlichen Regelung musste ich mich jetzt beschäftigen, weil mein Mandant nach einer unrechtmäßigen Hausdurchsuchung die Reparaturkosten für eine verkratzte Wohnungstür haben wollte.
Bei der Türöffnung hatte der Schlüsseldienst das Türblatt verkratzt. Keine große Sache, die Reparatur kostete 28,01 Euro. Dass der Schaden entstanden ist, stellte der zuständige Staatsanwalt auch gar nicht in Frage. Wohl aber die Ersatzpflicht, denn nach seiner Rechnung betrug der Schaden nur 23,54 Euro.
Die Umsatzsteuer auf den Rechnungsbetrag müsse rausgerechnet werden, so sein Argument. Die Umsatzsteuer sei ja eine Steuer und könne somit kein Schaden sein. So jedenfalls habe ich die Argumentation verstanden. Es gingen dann einige Briefe hin und her. Schließlich gab der Staatsanwalt klein bei und sah ein, dass bei Privatpersonen, die nicht zum Vorsteuerabzug berechtigt sind, der Schaden doch die Umsatzsteuer umfasst.
Letztlich kriegte der Mandant also sein Geld. Und wir denken an diesen Fall, wenn mal wieder die Überlastung der Justiz lautstark beklagt wird.
„Ach, wir probieren es einfach mal mit der Verhandlung.“ Sprach die Richterin in einem Prozess, in dem sich mein Mandant wegen Körperverletzung und Widerstands gegen Vollstreckungsbeamte verantworten muss.
Ich hatte am Telefon vorsichtig darauf hingewiesen, dass sich bei meinem Mandanten die Frage nach der Schuldfähigkeit stellt. Was sich wiederum aus der – dünnen – Gerichtsakte in dieser Sache nicht ohne weiteres erschließt. Ich zitiere aus einem aktuellen Arztbericht:
Insofern gehe ich jetzt erstmal gern in die Verhandlung. Denn bei dieser heftigen Diagnose bleibt als Ergebnis ernsthaft nichts anderes als ein Freispruch oder eine Einstellung des Verfahrens – jedenfalls so lange kein Sachverständigengutachten zur Schuldfähigkeit vorliegt. Im ersten Termin kann also kaum was Negatives herauskommen, und mit einer Einstellung könnte mein Mandant sehr gut leben.
Innovation bedeutet Bewegung – denn wer Neues (mit)gestalten möchte, muss sich weiterentwickeln. Dies gilt auch für den Ideenzug!
Das Projekt von DB Regio wurde 2017 in Nürnberg erstmals präsentiert: ein 1:1-Modell eines Doppelstockwagens prall gefüllt mit neuartigen Produkten und Serviceinnovationen, die im Regionalverkehr zukünftig realisiert werden sollen. Die Zusammenstellung bei der Innenausstattung des Ideenzugs reicht dabei von einem Sportstudio und einer Premiumkabine zum Arbeiten bis hin zu Public-Viewing-Bereichen und einer Relaxing- sowie Powernapping-Area
Als Taktgeber für Innovationen entwickelt DB Regio die Entwicklungsplattform Ideenzug stetig weiter, um Aufgabenträger und Branche weiter mit Lösungen für den Nahverkehr zu begeistern und anzuregen, diese zukünftig mitzudenken. Der Ideenzug heißt jetzt IdeenzugRegio und wurde um zwei Module erweitert. Dabei wurde vor allem auf das Feedback der Fahrgäste umgesetzt, die Lösungen für die Bereiche Hygiene und Fahrrad wünschen.
„Wir möchten unseren Kunden im Nahverkehr zukünftig mehr bieten - ein neues und einmaliges Reiseerlebnis. Deshalb haben wir den Ideenzug mit völlig neuen Gestaltungsideen für den Fahrzeuginnenraum entwickelt.
- Dr. Jörg Sandvoß, Vorstandsvorsitzender DB Regio
Ergebnisse der Kundentests
Kundentests und Umfragen waren von Anfang an die Grundlage für die Weiterentwicklung des Ideenzugs. Die Kundentests wurden von einem professionellen Marktforschungsinstitut durchgeführt. Generell begeistert der Ideenzug die Kunden und wirkt auf sie zukunftsweisend. Insbesondere die neuen Beleuchtungskonzepte und die Sitzlandschaften in den Themenwelten werden von den Fahrgästen begrüßt.
Im Fokus stehen dabei Ruhe und Entspannung sowie Geselligkeit und Kommunikation. Sportangebote im Zug oder Public Viewing sind für viele Fahrgäste noch etwas fern, stoßen aber auf Interesse. Im Kinderparadies wünschen sich die Fahrgäste eine effizientere Ausnutzung des Raums mit mehr Spielemöglichkeiten für Kinder. In der Einzelkabine „myCabin“, wünschen sich Kunden auch mit Privatsphäre arbeiten zu können. Im Public-Viewing und Dining-Bereich fehlen vielen Fahrgästen noch Kleiderhaken für Jacken und Rucksäcke. Das Essensangebot an Bord sollte auf Snacks wie Brezen, Muffins und Gebäck fokussiert werden.
Bequeme Rückzugsorte mit Privatsphäre.Fenster mit Touch-Display.Alle Module des Ideenzugs im ÜberblickKurz entspannen im Powernapping-BereichIn der Premium-Class gibt es auch genug Platz für Gepäck.Moderne, bequeme Sitze in der Premium-ClassPublic-Viewing. Die WM im Zug anschauen.Snacks und Getänke im Regio-DinerSnackautomaten im Ideenzug.Sport im Zug. Spinning-Fahrräder bringen Sie in Bewegung.Ein Tisch mit Touch-Display.Auch für Fahrräder ist Platz.Große Kundendisplays informieren über den StreckenverlaufDie MyCabin sorgt für Ruhe und Privatsphäre.
Die Highlight-Module im Überblick
Fahrrad (seit 2021)
Immer mehr Pendler und Gelegenheitsreisende sind mit dem Fahrrad unterwegs. Zeitweise kann es zu einem höheren Bedarf an Fahrradstellplätzen kommen. Im neuen Fahrradmodul des IdeenzugRegio ist nun Platz für acht Reisende oder bis zu vier
Fahrrädern. Das Besondere: Je nach Bedarf können Sitzplätze eingeklappt und so Fahrradstellplätze geschaffen werden und umgekehrt. Diese flexible Umwandlung des Innenraums soll dazu beitragen, dem Interesse der verschiedenen Fahrgäste (mit oder ohne Fahrrad) gerecht zu werden.
Hygiene (seit 2021)
Der Hygienebereich ist in drei separate Einheiten unterteilt: Einem WC mit zusätzlicher Hockmöglichkeit und Wickeltisch, einem Urinal und ein jederzeit für alle Fahrgäste frei zugängliches Waschbecken. Damit soll sich der Gang zum WC für alle Reisende möglichst komfortabel und hygienisch gestalten. Das Modul funktioniert weitgehend berührungsfrei: Türen und Armaturen müssen nicht angefasst werden
Sportstudio mit Fitness-Kabine (seit 2017)
Pendler, die lange arbeiten, haben die Möglichkeit, ihr Fitnessprogramm bereits im Zug auf dem Weg nach Hause zu absolvieren. Es gibt zwei Spinningräder und eine Fitnesskabine mit einem digitalen Fitness-Trainer, der auf einem Display Übungen vormacht, die man in der Kabine dann nachmachen kann. Für diesen Bereich als auch für den Public-Viewing Bereich wurden zudem spezielle Soundkonzepte entwickelt.
Fahrradabteil (seit 2017)
Im Fahrradabteil kann das Fahrrad platzsparend mit einem automatischen Flaschenzug auf das Hinterrad gestellt werden. Es wird in eine Halterung eingehakt, die dann mechanisch und ohne Kraftanstrengung nach oben fährt, so steht es sicher an der Wand. Es ist Platz für zwei Fahrräder mit E-Bike-Anschluss
Public Viewing-Bereich (seit 2017)
Viele Berufstätige sind nicht immer pünktlich zu den Spielen oder den Nachrichten zu Hause, sondern pendeln noch im Zug. Im Public Viewing-Bereich könnten sie entweder die Nachrichten oder ein Sportereignis auf der Heimreise verfolgen.
Comfort-Modul (seit 2017)
Menschen, die ungern entgegen der Fahrtrichtung sitzen, könnten bei diesen Sitzen einfach die klappbare Rückenlehne verstellen und nach Belieben in Fahrtrichtung sitzen oder sich einen Vierersitz mit anderen Reisenden einrichten.
Snackautomaten und Lounge-Bereich (seit 2017)
Für den kleinen Hunger zwischendurch bietet der Ideenzug Snackautomaten und eine dazugehörige Lounge, in der man bequem sitzen, essen und trinken kann. Je nach Tageszeit und Bedürfnissen werden die Snack-Automaten befüllt.
Powernapping-Bereich (seit 2017)
Kurz zurücklehnen und die 20 Minuten Fahrtzeit zur Arbeit noch für einen Powernap, einen sogenannten Kurzschlaf, nutzen. In den ergonomisch geformten Schlaf-Kabinen im Ideenzug wäre das problemlos möglich.
MyCabin – Einzelkabinen (seit 2017)
Wer ungestört sein möchte, vertrauliche Gespräche führen muss oder etwas Musik hören möchte, kann sich in die MyCabin, eine Premium-Einzelkabine, zurückziehen. Der Fahrgast kann die Glastür hinter sich schließen, diese bei Bedarf auch auf Milchglas umschalten und ohne Hintergrundgeräusche arbeiten oder entspannen.
Panoramasessel (seit 2017)
Diese Sessel sind drehbar und ermöglichen den Blick aus dem Panoramafenster. Sie haben eine Blende, wie Ohrensessel, die den Schall auffängt und dafür sorgt, dass die Umgebungsgeräusche gedämpft werden. Außerdem sorgt ein bewegliches Sitzpolster für eine dauerhafte Anpassung der Wirbelsäule an die Lehne.
Kundeninformationsdisplays in Fenstern und Türen (seit 2017)
Leuchtbänder um die Türen leuchten vor Einfahrt in den Bahnhof rot oder grün auf, je nachdem auf welcher Seite sich der Ausstieg befindet. Displays in Türen und Fenstern informieren über den nächsten Halt oder die Sehenswürdigkeiten. Außerdem kann der Fahrgast vom Bahnsteig aus auf Displays an den Türen erkennen, wie voll der Wagen bereits ist. So kann der Fahrgast eine andere Tür zum Einstieg in einen etwas leereren Wagen nutzen.
Ich bin damit einverstanden, dass mir Inhalte von Youtube angezeigt werden. Nähere Informationen siehe Datenschutzhinweise.
Dieses Element enthält Inhalte von Youtube und überträgt Daten an Youtube. In den Datenschutzhinweisen können Sie dies blockieren.
Umsetzung in "echten" Zügen
Der IdeenzugRegio ist nicht nur ein Modell. Fahrgäste erleben schon heute die ersten neu gestalteten Züge.
So wurden alle Züge der S-Bahn München (Baureihe 423) mit einer Lounge für Familien und Gruppen ausgestattet. Dieses Modul stammt aus dem IdeenzugRegio.
Bei der S-Bahn Stuttgart vergrößert die DB Ende 2022 den Mehrzweck-und Fahrradbereich. Das neue Außendesign wird bereits jetzt umgesetzt: Damit sich die Fahrgäste leichter orientieren können, werden die Mehrzweckabteile für Rollstühle, Kinderwagen und Fahrräder sowie der Servicebereich der 1. Klasse von außen in unterschiedlichen und neuen Farben markiert und mit entsprechenden Symbolen gekennzeichnet.
Ein weiteres von IdeenzugRegio entwickeltes Projekt folgt mit dem Umbau eines Doppelstockwaggons der Südostbayernbahn. Darin sollen neun Themenwelten des IdeenzugRegio integriert und bis 2022 auf der Strecke zwischen München und Mühldorf am Inn erlebbar werden.
Und auch die S-Bahn Hamburg wird vier Fahrzeuge mit digitaler Fahrzeugtechnik für einen hochautomatisierten Betrieb ab Oktober 2021 ausstatten. Einer der Züge wird im Mittelwagen mit einer Arbeitstheke, Sitzlounges und Community-Areas sowie einer neuen digitalen Reisendeninformation mit Over-Door-Displays an den Einstiegstüren und Decken-Displays in den Einstiegsbereichen sowie Seitenscheibendisplays aus dem IdeenzugRegio ausgerüstet werden. Dabei geht es, die Komponenten einbaufähig zu machen und zu schauen, wie gut sie bei den Fahrgästen ankommen.
(Update 22.07.2021: Wir haben den Beitrag um neue Module erweitert und den Einsatz der Ideenzug-Module ergänzt.)
Lange haben die Gewerkschaften nur über Löhne geredet. Mit ihrer Forderung nach kürzeren Arbeitszeiten treffen sie jetzt einen Nerv. Nun ist der Gesetzgeber gefragt.
Gerhard Schröder kritisiert die Sanktionen gegen Russland infolge der Krim-Krise. In der ZEIT spricht er auch über Fehler der SPD und seine Erwartungen an Jamaika.
It’s Nov. 14 — the second Tuesday of the month (a.k.a. “Patch Tuesday) — and Adobe and Microsoft have issued gobs of security updates for their software. Microsoft’s 11 patch bundles fix more than four-dozen security holes in various Windows versions and Office products — including at least four serious flaws that were publicly disclosed prior to today. Meanwhile, Adobe’s got security updates available for a slew of titles, including Flash Player, Photoshop, Reader and Shockwave.
Fourofthevulnerabilities Microsoft fixed today have public exploits, but they do not appear to be used in any active malware campaigns, according to Gill Langston at security vendor Qualys. Perhaps the two most serious flaws likely to impact Windows end users involve vulnerabilities in Microsoft browsers Internet Explorer and Edge.
Qualys’ Langston reminds us that on last Patch Tuesday, Microsoft quietly released the fix for CVE-2017-13080, widely known as the KRACK vulnerability in WPA2 wireless protocol, but did not make it known until a week later, when the vulnerability was publicly disclosed. Check out the Qualys blog and this post from Ivanti for more on this month’s patches from Redmond. Otherwise, visit Windows Update sometime soon (click the Start/Windows button, then type Windows Update).
Adobe issued patches to fix at least 62 security vulnerabilities in its products, including several critical bugs in Adobe Flash Player and Reader/Acrobat. The Flash Player update brings the browser plugin to v. 27.0.0.187 on Windows, Mac, Linux and Chrome OS.
Windows users who browse the Web with anything other than Internet Explorer may need to apply the Flash patch twice, once with IE and again using the alternative browser (Firefox, Opera, e.g.).
Chrome and IE should auto-install the latest Flash version on browser restart (users may need to manually check for updates and/or restart the browser to get the latest Flash version). Chrome users may need to restart the browser to install or automatically download the latest version.
When in doubt, click the vertical three dot icon to the right of the URL bar, select “Help,” then “About Chrome”: If there is an update available, Chrome should install it then. Chrome will replace that three dot icon with an up-arrow inside of a circle when updates are waiting to be installed.
Standard disclaimer: Because Flash remains such a security risk, I continue to encourage readers to remove or hobble Flash Player unless and until it is needed for a specific site or purpose. More on that approach (as well as slightly less radical solutions ) can be found in A Month Without Adobe Flash Player. The short version is that you can probably get by without Flash installed and not miss it at all.
For readers still unwilling to cut the cord, there are half-measures that work almost as well. Fortunately, disabling Flash in Chrome is simple enough. Paste “chrome://settings/content” into a Chrome browser bar and then select “Flash” from the list of items. By default it should be set to “Ask first” before running Flash, although users also can disable Flash entirely here or whitelist and blacklist specific sites.
Another, perhaps less elegant, solution is to keep Flash installed in a browser that you don’t normally use, and then to only use that browser on sites that require it.
Eine Umfrage des Deutschen Bauernverbands hat große Probleme bei den verfügbaren Datenübertragungsraten ergeben. Und: Die Landwirte wollen auch 5G-Mobilfunk auf den Höfen. (Glasfaser, Open Access)
Ebay hat ausgewertet, wann welche Käufer was kaufen. Schlechte Nachrichten wie der Dieselskandal – so die Analyse – beflügeln das Geschäft.
Harte Fakten statt Bauchgefühl: Ebay hat das Jahr Revue passieren lassen und analysiert, wie deutsche Käufer ticken. Eines der erstaunlichen Ergebnisse: Für Ebay-Händler wirkte sich der Dieselskandal positiv aus. Doch der Reihe nach.
Erstmals gibt der Online-Marktplatz in seinem Retail-Report umfassende Einblicke in die Shoppingroutinen, Suchtrends und Lieblingsprodukte der Deutschen im Jahr 2017. Entgegen aller Mobile-First-Rufe kaufen die 17 Millionen deutschen Ebay-Shopper noch zu 60 Prozent via Desktop ein und nur 40 Prozent kommen über mobile. Der verkaufsstärkste Tag war übrigens der dritte Advent (11. Dezember 2016). Ihr könnt euch also schonmal drauf vorbereiten, dass da am meisten geht. Überhaupt besagen die Ebay-Daten, dass es im Weihnachtsgeschäft eine klare Hierarchie des Geschenkekaufs gibt: Erst die Kinder, dann der Partner. Der Weihnachtsgeschenke-Kauf startet mit Lego und Computerspielen im November, technischen Geräten wie Smartphones oder Fitnessuhren Anfang Dezember und endet mit dem Last-Minute-Kauf von Ringen am Wochenende vor Heiligabend.
Der richtige Zeitpunkt
Unterm Jahr gilt: Unter der Woche ist zehn Uhr ein guter Zeitpunkt, um Numismatiker (Münzsammler) anzusprechen. Zur Mittagspause gegen zwölf Uhr werden vor allem Büro- und Schreibwaren gekauft. Kurz vor Feierabend, zwischen 16 und 18 Uhr, wird fleißig nach TV, Audio und Video gesucht. Ab 18 Uhr shoppen Motorrad-Freaks verstärkt. Abends, wenn die Kinder um 21 Uhr im Bett sind, läuft auf Spielzeug-Websites die Kasse heiß und zu später Stunde um 23 Uhr sind Konzert-Tickets eine beliebte Beute. Dabei ist 81 Prozent der verkauften Ware Neuware. Versandfrei versendet werden 69 Prozent der Bestellungen (D, GB und USA gesamt).
Neben Standard-Festen und Events wie Karneval, Ostern, Oktoberfest und Weihnachten beeinflussen aber auch die täglichen Nachrichten das Kaufverhalten, sodass es sich lohnt ein Auge auf das aktuelle Geschehen zu haben und entsprechende Produktanzeigen zu schalten.
Beispiel Dieselskandal: Viele Autobesitzer wurden aktiv und so stiegen in der zweiten Jahreshälfte 2017 die Suchanfragen nach AGR-Ventilen um 115 Prozent an. Als Grund dafür wird das freiwillige Software-Update zur Senkung des Stickoxid-Ausstoßes vermutet. Auch die Promi-Dart-WM hat Käufe provoziert: Zum Finale der Dart-WM wurde alle 1,5 Minuten nach Dart-Scheiben gesucht. Der Fashion-Trend wiederum waren Sneakers: Ob bunt oder klassisch weiß, ob mit Schleife oder Plateausohle, es gab selten so viele Sneaker-Formen und Farben wie im Turnschuh-Fashion-Jahr 2017. Der Trend zeigt sich auch ganz klar im Shoppingverhalten der Ebay-Nutzer, die 125 Prozent häufiger nach Turnschuhen suchten als nach Pumps. Dabei waren vor allem angesagt: Adidas Yeezy Boost, Adidas Superstar, Nike Cortez und Puma Heart Basket. Ebenfalls hip war das Thema Fußball: Hier besiegte der BVB die Bayern. So suchten Borussia-Fans alle 1,5 Minuten nach Tickets, Trikots und dem Verein. An zweiter Stelle stand der FC Bayern München, nach dem alle zwei Minuten gesucht wurde.
Vergängliche Trends
Fast schon wieder vergessen ist dagegen das Fidget-Fieber: Mitte Mai wurde im Schnitt alle drei Sekunden nach den Drehkreiseln gesucht. Das war der Höhepunkt des Trends um Fidget Spinner.
Alle Fakten des Ebay-Retail-Reports findet ihr unter www.ebay-report.de.
Der Plan von Karstadt, Galeria Kaufhof zu übernehmen, stößt auf Kritik. Tausende könnten ihren Arbeitsplatz verlieren, die Innenstädte unattraktiver werden.
Eine Studie zeigt: Bezahldienste wie PayPal und Amazon Pay wollen viele Daten von den Kunden, erklären ihnen aber nur schlecht, wozu. Verbraucherschützer kritisieren das.
by ZEIT ONLINE: Gesundheit - Marcus Bensmann, Hüdaverdi Güngör, Anna Mayr, Daniel Müller, Niklas Schenck, Bastian Schlange, David Schraven, Oliver Schröm
Ein Apotheker aus Bottrop setzte aus Gier das Leben Tausender Patienten aufs Spiel. Die Geschichte eines Skandals, der schon viel früher hätte auffliegen können.
„Personen im Gleis“: Wer mit der S-Bahn unterwegs ist, hört diese Nachricht nicht selten. Damit soll jetzt Schluss sein. Die S-Bahn-Stammstrecke ist bereits so gut wie eingezäunt.
Lithium ist der Rohstoff der Zukunft, er wird für die Batterien von Elektroautos gebraucht. Im Erzgebirge liegen Europas größte Vorkommen. Nun sollen sie gehoben werden.
Bankenkrise, Dieselskandal, verflochtene Hauptstadt-Eliten: Viele Bürger glauben, dass in Deutschland die Demokratie längst einer Lobbykratie gewichen sei. Zu Recht?
Hebammen, Altenpfleger, Krankenschwestern und Ärzte leiden unter miesen Arbeitsbedingungen. Der Pflegeforscher Michael Isfort erklärt, was das mit den Angestellten macht.
Firmen müssen heute dynamischer sein, um gute Mitarbeiter halten zu können. Die geltenden Regelungen zu Arbeits- und Pausenzeiten sind überholt. Ein Kommentar
Die Sexbranche setzt große Hoffnung in vernetztes Spielzeug. Doch wenn der Vibrator mitlauscht und der Buttplug gehackt wird, ist das peinlich – für alle Beteiligten.
Wetterkatastrophen sollen in Zukunft ohne finanzielle Folgen bleiben. Auf dem UN-Klimagipfel verspricht eine Initiative, 400 Millionen Menschen dagegen zu versichern.
Große Fahrzeuge müssen besonders schnell aufgeladen werden, weil der Akku sehr groß ist. Siemens plant, Bussen eine Leistungsaufnahme von 600 Kilowatt zu ermöglichen. Einen Pantografen brauchen die Fahrzeuge dafür nicht. Konkurrent Schunk steigert auf ein Megawatt, allerdings mit Onboard-Pantograf. (Elektroauto, Siemens) 
Lange haben die Gewerkschaften nur über Löhne geredet. Mit ihrer Forderung nach kürzeren Arbeitszeiten treffen sie jetzt einen Nerv. Nun ist der Gesetzgeber gefragt.
Gerhard Schröder kritisiert die Sanktionen gegen Russland infolge der Krim-Krise. In der ZEIT spricht er auch über Fehler der SPD und seine Erwartungen an Jamaika.
Four of the vulnerabilities Microsoft fixed today have public exploits, but they do not appear to be used in any active malware campaigns, according to Gill Langston at security vendor Qualys. Perhaps the two most serious flaws likely to impact Windows end users involve vulnerabilities in Microsoft browsers Internet Explorer and Edge.
Chrome and IE should auto-install the latest Flash version on browser restart (users may need to manually check for updates and/or restart the browser to get the latest Flash version). Chrome users may need to restart the browser to install or automatically download the latest version.
Eine Umfrage des Deutschen Bauernverbands hat große Probleme bei den verfügbaren Datenübertragungsraten ergeben. Und: Die Landwirte wollen auch 5G-Mobilfunk auf den Höfen. (Glasfaser, Open Access) 
Ein Urlaub in New York, ein Haus mit Pool und das Dinner im Sternerestaurant – drei Berufseinsteiger erzählen, warum ihnen Geld wichtig ist.
Der Plan von Karstadt, Galeria Kaufhof zu übernehmen, stößt auf Kritik. Tausende könnten ihren Arbeitsplatz verlieren, die Innenstädte unattraktiver werden.
Eine Studie zeigt: Bezahldienste wie PayPal und Amazon Pay wollen viele Daten von den Kunden, erklären ihnen aber nur schlecht, wozu. Verbraucherschützer kritisieren das.
Ein Apotheker aus Bottrop setzte aus Gier das Leben Tausender Patienten aufs Spiel. Die Geschichte eines Skandals, der schon viel früher hätte auffliegen können.
