Kategorie: Allgemein

App „Schutzranzen“: Mehr Verkehrssicherheit durch Überwachung?

22. Januar 2018

Das Apptracker-Projekt „Schutzranzen“ soll Grundschuldkinder überwachen, Autofahrer warnen und so für mehr Verkehrssicherheit zu sorgen. Sie wird konzipiert und umgesetzt von VW, einem Münchener Volvo-Händler, dem Schulranzen-Hersteller Scout, dem Sportausrüster Uvex, dem deutschen Automobilclub sowie der Firma Coodriver, die den Vertrieb verantwortet. Das Warnsystem der App benachrichtigt Autofahrer, wenn sich Kinder in der Nähe des Autos befinden. Als weiteres Feature der App können die Eltern zu jederzeit nachverfolgen, wo sich ihr Kind gerade befindet. Geplant ist, ab Februar in Wolfsburg erste Tracker zu Testzwecken kostenlos an Grundschulkinder zu verteilen. Ein solcher Feldversuch ist ebenfalls in Ludwigsburg geplant.

Die Downloadzahlen des Google Play Store sprechen bislang für „Schutzranzen“. So wurde die App bereits mehr als 5000-mal installiert. Der Bürgerrechtsverein Digitalcourage sieht dem Projekt hingegen kritisch entgegen und fordert, dass das Projekt sofort eingestellt werden soll. Nach Angaben der Bürgerrechtler werden die GPS-Daten der Kunder über eine „schlecht geschützte“ Cloud an Eltern, Navigationssysteme sowie Apps für Autofahrer übermittelt. So würden die erhobenen Daten der App an einen Amazon-Server in den USA gesendet werden. Einen Hinweis auf diese Übermittlung enthalten die aktuellen Datenschutzbestimmungen allerdings nicht. Darüber hinaus sieht der Verein die Gefahr, dass mit der App die Autofahrer weniger auf die Straße achten und sich die Kinder ständig beobachtet fühlen. Anders wie Schülerlotsen, verkehrsberuhigte Bereiche sowie Geländer und beleuchtete Gehwege, schütze die App zudem nur die Kinder, die den Tracker verwendeten. Eine Erhöhung der Verkehrssicherheit im Gesamten sei damit nicht zu erreichen. Die Projektverantwortlichen betonen demgegenüber, dass die GPS-Funktion nur auf Basis einer Einwilligung genutzt werde. Zudem würden keine personenbezogenen Daten übermittelt werden.

Auch die Datenschutzbeauftragten der Länder Niedersachsen und Baden-Württemberg hinterfragen das Projekt, vor allem auf gesellschaftspolitischer Ebene, kritisch. Durch den Tracker würden Kinder schon im frühen Alter damit konfrontiert werden, jederzeit überwacht und kontrolliert zu werden, obwohl auch sie ein Recht darauf haben müssten, sich je nach Alter, unbeobachtet in ihrer Umwelt bewegen zu können. Auch die Verbesserung der Verkehrssicherheit sei nicht so evident, wie sie die Verantwortlichen darstellen. So bestehe die Gefahr, dass die Kinder sich unter Umständen nur noch auf die App konzentrieren und darauf vertrauen, von den Autofahrern wahrgenommen zu werden, dabei aber weder Gefühl noch eine Selbsteinschätzung für die Risiken des Verkehrs entwickeln.

Barbara Thiel, die niedersächsische Datenschutzbeauftragte bezweifelt auch die Rechtmäßigkeit der Datenverarbeitung. Da bei der Nutzung der App auch immer die IP-Adresse übermittelt werde, könne die Datenübermittlung der GPS-Daten kaum anonym erfolgen. Zudem weist sie daraufhin, dass sich die App Berechtigungen für Fotos, Medien und Dateien sowie die Kamera abfragt, es sich allesamt allerdings um Berechtigungen handle, die eher nicht für die Hauptfunktionen der App erforderlich sind. Auch mit Blick auf die Ende Mai 2018 zu beachtende DSGVO, sei das Projekt „Schutzranzen“ aus datenschutzrechtlicher Sicht zu überprüfen. Insbesondere eine Datenschutzfolgenabschätzung sei durchzuführen, da die Daten von Kindern besonders schutzwürdig seien.

Warnung vor eBay und Telekom-Phishing-Mails

Die Polizei Niedersachsen warnt davor, dass momentan vermehrt Phishing-Mails im Namen von eBay und Telekom im Umlauf sind.

Bei den gefälschten Nachrichten handelt es sich um typische Phishing-Mails. Die Betrüger versenden unter dem Deckmantel von eBay eine E-Mail mit dem Betreff „Ebay-Bestellung – Zahlungsfehler“ und behaupten, dass beim Kauf und Bezahlen eines Artikels eine Fehlermeldung seitens Paypal aufgetaucht ist. Wenn das Opfer dieses Problem klären möchte, soll es auf den Link in der versendeten E-Mail klicken. Dieser Link führt dann auf eine optisch gut wirkende Phishing-Website, welche mit einem Zertifikat und einer Transportverschlüsselung ausgestattet ist. Auch der URL lässt zunächst keine Bedenken entstehen. Nur bei genauerem Hinsehen fällt die .bid-Domain auf und lässt die gefälschte Website auffliegen. Geben Opfer ihre Daten ein, verlieren sie mit hoher Wahrscheinlichkeit die Kontrolle über ihre Accounts.

Ein Tipp für Nutzer der Verkaufsplattform, um nicht auf eine Phishing-Mail hereinzufallen: Überprüfen sie den Posteingang innerhalb des eBay-Kontos. In der Regel findet die Kommunikation zwischen Verkäufer und Käufer über dieses Konto statt.

Bei den Phishing-Mails von Telekom behaupten die Betrüger, dass der Telefonanschluss aufgrund einer fehlenden Zahlung vor der Sperrung steht. Im Anhang der Mail befindet sich eine vermeintliche Rechnung in einem Zip-Archiv, in der sich in Wirklichkeit ein Windows-Trojaner befindet.

Da derzeit nur ein Bruchteil der Online-Scanner anspringen, rät die Polizei Niedersachen, die Fake-Mails unmittelbar zu löschen, ohne den Anhang zu öffnen.

Kategorien: Allgemein
Schlagwörter: , ,

WhatsApp: Schwächen bei verschlüsselten Gruppenchats

16. Januar 2018

Drei Forscher der Universität Bochum beschreiben in ihrer Abhandlung, dass trotz einer Ende-zu-Ende-Verschlüsselung, Gruppenchats der Messenger WhatsApp, Signal und Threema unter gewissen Umständen von Angreifern entschlüsselt werden können. Bei den Angriffen, die in der Abhandlung behandelt werden, handelt es sich um reine Theorie.

Jedoch ist es alles andere als einfach eine Ende-zu-Ende-Verschlüsselung sicher umzusetzen, da es bereits ausreicht, wenn zwei Benutzer Opfer eines solchen Angriffs würden. Selbst bei einer extrem sicheren Verschlüsselung, kann es dazu kommen, dass Angreifer es schaffen mittels der Serverstruktur Teil des Gruppenchats zu werden. Als Folge ist es ihnen möglich alle Nachrichten einer Gruppe zu lesen. Diese Problematik wird dadurch begünstigt, dass einige Messenger alle Gruppenmitglieder als Administratoren behandelt. Um so einen Angriff ausführen zu können, braucht derjenige den Forschern zu folge lediglich die interne Gruppen-ID und eine Telefonnummer.

WhatsApp übernimmt zwar die Serverstruktur wie andere Messenger, jedoch eine andere Gruppenchat-Infrastruktur durch die ein Angriff erschwert wird. Der Angreifer braucht dadurch Zugang zu dem Kontrollserver des Messengers, der durch die Ende-zu-Ende-Verschlüsselung geschützt wird.

Für die Benutzer der Messenger liegt das Problem darin, dass sie in jedem Fall dem Anbieter vertrauen müssen, da sie nicht die Möglichkeit haben eigene Server zu verwenden, sondern die Nutzung von Servern der Dienste Voraussetzung sind. Falls die Nutzer des Messengers jedoch prophylaktisch agieren wollen, ist es anzuraten besonders sensible Themen außerhalb eines Gruppenchats zu bereden.

Kategorien: Allgemein · WhatsApp
Schlagwörter: ,

UN-Sicherheitsrat fordert eine stärkere Überwachung von Flugreisenden zur Bekämpfung von Terrorismus

15. Januar 2018

In einer Resolution hat sich der UN-Sicherheitsrat dafür ausgesprochen weltweit Fluggastdaten mit biometrischen Daten von Passagieren abzugleichen, um gegen terroristische Kämpfer vorzugehen.

Die Mitgliedstaaten sollen Systeme entwickeln, die Passenger Name Records (PNR), Advance Passenger Information (API) und biometrischen Daten, wie Fingerabdruck oder Gesichtserkennungsdaten analysieren. Diese Daten sollen dann mit „schwarzen Listen“ für bekannte Terroristen oder verdächtige Personen abgeglichen werden.

Ziel ist es auf diese Weise Terroristen und ausländische Kämpfer zu identifizieren.

Die gewonnenen Daten sollen die Mitgliedstaaten untereinander austauschen und nationalen Behörden wie zum Beispiel dem Zoll, Geheimdiensten oder Strafverfolgern zugänglich machen. In der Resolution wird betont, dass die weitreichende Überwachung von Flugreisenden „verantwortungsvoll und ordnungsgemäß entsprechend nationaler Gesetze und internationaler Menschenrechtsvorgaben“ durchgeführt werden soll.

Vereinigtes Königreich ist ab 30.03.2019 ein Drittland

12. Januar 2018

Die Europäische Kommission verkündete in einer Mitteilung vom 09.01.2018, dass das Vereinigte Königreich ab dem 30.03.2019 (00:00 Uhr CET) – vorbehaltlich eines anderslautenden Datums in einem Austrittsabkommen – als „Drittland“ im Sinne der Datenschutz-Grundverordnung (DSGVO) einzustufen ist. Durch den „Brexit“ wird das Primär- und Sekundärrecht der Europäischen Union zu diesem Datum nicht mehr anwendbar sein. Großbritannien und Nordirland sind datenschutzrechtlich damit so zu behandeln wie die USA, Russland oder China.

Während die Einstufung als Drittland als Konsequenz des Ausstiegs des Vereinigten Königreichs aus der EU noch zu erwarten war, vermag die Aussage der Kommission jene Beobachter zu enttäuschen, die auf eine Anerkennung des Datenschutzniveaus im Vereinigten Königreich hofften. Immerhin gilt die DSGVO dort bis zum Austritt aus der EU. Eine automatische Anerkennung des Schutzniveaus gibt es jedoch nicht.

Was bedeutet es für die Praxis, wenn Daten nach dem Stichtag in das Vereinigte Königreich übermittelt werden sollen? Mangels Angemessenheitsbeschluss der Kommission sind die Instrumente des Art. 46 DSGVO anzuwenden. Verantwortliche und Autragsverarbeiter werden wohl vorrangig auf EU-Standardvertragsklauseln zurückgreifen. Weiter könnten genehmigte Verhaltensregeln („Code of Conduct“) und Zertifizierungsmechanismen als Übermittlungsgrundlage dienen.

Unternehmen in der EU sollten sich also frühzeitig um die rechtssichere Ausgestaltung ihrer Datentransfers in das Vereinigte Königreich bemühen.

Datenschutz für Grundschulkinder

11. Januar 2018

Aufgrund der stetigen Weiterentwicklung und der vermehrten Verarbeitung und Speicherung von Daten sowohl von Erwachsenen als auch von Kinder ist eine Aufklärung über den sicheren Umgang von Daten bereits im frühen Alter unerlässlich. Dies ist insbesondere im Hinblick auf das gesunkene Einstiegsalter in die digitale Medienwelt erforderlich.  

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk,  will mithilfe der neuen Kinderwebsite zum Datenschutz http://www.data-kids.de, Grundschulkinder einen einfachen und verständliche Einstieg in das komplexe Thema Datenschutz geben.  Grundschulkindern können durch die Nutzung der Website erlernen, wie sie mit ihren Daten am Sichersten umgehen sollten. Dabei haben die Kinder die Möglichkeit spielerisch mithilfe von Roboter die Datenschutzwelt und ihre Fähigkeiten zu erkunden.

Die Einführung der Kinderwebsite stellt jedoch lediglich einen ersten wichtigen Schritt dar, um Kindern im Grundschulalter das nötige Wissen zu vermitteln. Die Seite befindet sich noch in der Aufbauphase, da einige Roboter noch keine Namen haben und auch die Broschüren und das Datenschutz – Lexikon noch nicht vollständig sind. Die Seite soll künftig weiterentwickelt werden, damit die Kinder umfassende und spielerische Möglichkeiten haben, sich mit dem Thema Datenschutz auseinandersetzen zu können.

Kategorien: Allgemein

Neurotechnologie als Herausforderung für den Datenschutz

Laut Wissenschaftlern des Universitätsklinikums Freiburg, sollen für das Datenschutzrecht neue Herausforderungen durch den rasanten Fortschritt der Neurotechnologie erwachsen. Als Grund dafür werden neue Technologien im Zusammenhang mit der Messung und Bewertung von Hirnaktivitäten angeführt.

In den vergangenen Jahren hat sich auch die Neurotechnologie, begünstigt durch die Investitionen bedeutender Unternehmen, mit hohem Tempo entwickelt.

Durch diese Entwicklung ist insbesondere die Datensammlung über die Hirnaktivität des Menschen vorangeschritten. Nach den Wissenschaftlern des Universitätsklinikums Freiburg, sollen durch die Messung und Bewertung dieser Daten wiederum Rückschlüsse auf Krankheiten gezogen werden können. Ebenso sollen sie genutzt werden können in Bezug auf allgemeine Verhaltensweisen. Schließlich sollen bereits Geräte in diesem Bereich vorhanden sein, die die Hirnaktivität aufzeichnen sowie Stressabbau bewirken und die Konzentration steigern können. Ein Einsatz dieser Technologien soll bereits in 5 Jahren großflächig möglich sein.

Diskutiert wird daher nun, ob das aktuelle Datenschutzrecht diesen neuen Technologien gerecht werden kann. Die dabei gesammelten Daten zur Hirnaktivität sind Gesundheitsdaten und damit sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO. Gerade bezüglich sensibler Daten muss ein hohes Schutzniveau durch den Datenschutz gewährleistet sein.

Zwar ist die Verarbeitung nur in Ausnahmefällen des Art. 9 Abs. 2 DSGVO zulässig, jedoch bestehen nach diesem Art. 9 Abs. 2 DSGVO durchaus Möglichkeiten für Unternehmen den Schutz zu umgehen. So kann speziell durch eine Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO eine zulässige Verarbeitung durch ein Unternehmen erfolgen. Ebenso kann eine solche zulässig sein, wenn sie gem. Art. 9 Abs. 2 lit. j DSGVO zum Zweck wissenschaftlicher Forschung erforderlich ist.

Dr. Philipp Kellmeyer, Wissenschaftler am Universitätsklinikum Freiburg, mahnt dazu an, dass der Nutzer weiterhin der Herr seiner Daten bleiben muss.

Gefordert werden von den Wissenschaftlern insbesondere hohe Schutzvorkehrungen gegen einen missbräuchlichen Handel mit sensiblen Daten. Nach der Auffassung des Mediziners Dr. Kellmeyer sollte angedacht werden, den Handel mit diesen Gesundheitsdaten gesetzlich zu verbieten. Ein ähnliches Verbot existiere schließlich bereits für den Organhandel.

Ob derartige Maßnahmen tatsächlich zukünftig notwendig sind, ist jedoch nicht absehbar und bleibt abzuwarten.

 

Digitaler Datenschutz gefordert

10. Januar 2018

Die Verbraucherzentralen des Landes fordern mehr Datenschutz. Ein hohes Datenschutzniveau darf nach Meinung der Verbraucherzentralen nicht die Ausnahme sein. Der Chef des Verbraucherzentrale Bundesverbands (vzbv), Klaus Müller, vertritt gegenüber der dpa die Ansicht, dass die digitale Welt zu sehr an die Bedürfnisse der Werbeindustrie angepasst ist und dass daraus folgt, dass ,,der gläserne Bürger das Ideal der Werbewirtschaft ist.“

Die Forderung der Verbraucherzentralen ist, dass das Datenschutzniveau bereits durch Voreinstellungen digitaler Angebote und Geräte angehoben wird.

Diese Forderung wird auch von der neuen e-Privacy-Verordnung aufgegriffen und nennt sich Privacy by Design. Leider lässt ein endgültiger Entwurf der e-Privacy-Verordnung, welche eigentlich mit der Datenschutzgrundverordnung im Mai in Kraft treten sollte, immer noch auf sich warten, sodass noch nicht feststeht, inwiefern die gesetzlichen Voraussetzungen dem digitalen Datenschutz tatsächlich helfen werden.

Den Nutzern von Internetangeboten oder Apps, die kostenlos sind, ist in vielen Fällen nicht bewusst, dass die eigentliche Bezahlung des Services nicht mit Geld sondern mit ihren personenbezogenen Daten stattfindet.

Der alte Grundsatz “der Kunde ist König“ sollte wieder mehr Bedeutung erlangen, sodass nicht die persönlichen Daten im Mittelpunkt der Geschäftsbeziehung stehen.

Strengere Datenschutz-Regeln für Vermieter

9. Januar 2018

Mit der EU-Datenschutzgrundverordnung kommen ab dem 25. Mai 2018 auch strengere Vorgaben auf Vermieter zu. Denn diese erheben und verarbeiten ebenfalls personenbezogene Daten, wie z.B. Namen, Bankverbindungen, Email-Adressen und Telefonnummern der Mieter. Wenn der Vermieter die personenbezogenen Daten seiner Mieter auf dem PC speichert, findet die Datenschutzgrundverordnung Anwendung und muss beachtet werden.

Neben dem sicheren Abspeichern der personenbezogenen Daten spielt die Dokumentation eine wichtige Rolle. Wenn Dritte Zugriff auf die personenbezogenen Daten haben muss der Vermieter darauf achten, dass die Dienstleister ebenfalls die Regeln der DSGVO einhalten. Sonst haftet der Vermieter als Verantwortlicher.

Zudem haben Mieter einen Auskunftsanspruch gegen ihren Vermieter. Dieser beinhaltet da Recht zu erfahren, welche personenbezogenen Daten der Vermieter besitzt, wo er sie aufbewahrt und wie sie verarbeitet werden. Grundsätzlich dürfen personenbezogenen Daten seitens des Vermieters erhoben werden, welche für das konkrete Mietverhältnis erforderlich sind.
Sobald das Mietverhältnis beendet ist, müssen die personenbezogenen Daten von Mietern „ohne unangemessene Verzögerung“ gelöscht werden. In der Regel ist der Zweck mit dem Auszug des Mieters und der Abrechnung der Nebenkosten sowie der Kaution weggefallen.

Neues Datenschutzrecht vs. Compliance?

3. Januar 2018

Spätestens seit der jüngsten Finanzkrise, die neben (betriebs-) wirtschaftlichen Fehleinschätzungen vor allem durch individuelles sowie kollektives Fehlverhalten (u.a. Manipulation von Referenzzinssätzen, Verstoß gegen Embargos) geprägt war, hat die innerbetriebliche Compliance-Funktion zunächst innerhalb der Finanzindustrie in nie dagewesenem Maße an Bedeutung hinzugewonnen. Auch in der Industrie hat man spätestens im Zuge der aktuellen Verfehlungen in der Automobilbranche erkannt, dass eine effektive Compliance-Funktion geradezu essentiell für den Fortbestand eines ganzen Konzerns sein kann.
Das den obigen Beispielen jeweils zugrundeliegende Fehlverhalten führte jedes Mal zu exorbitant hohen Strafzahlungen und nicht quantifizierbaren Reputationsschäden für die betroffenen Unternehmen. Vor diesem Hintergrund scheint es nicht verwunderlich, dass Unternehmen unterschiedlichster Größe und verschiedenster Branchen ihre Compliance-Abteilungen seitdem massiv auf- und ausbauen. Dabei geht es einer effektiven Compliance-Funktion vor allem darum, durch regelmäßige sowie anlassbezogene Kontrollen das Unternehmen vor Vermögensschäden durch rechtswidriges Verhalten seiner Mitarbeiter bzw. Kunden zu schützen. Dabei ist die Compliance-Abteilung naturgemäß daran interessiert, über möglichst weitreichende Zugangs-, Einsichts- und Auskunftsrechte zu verfügen.

Doch wie verträgt sich dieser grundsätzlich zu begrüßende Trend hin zu „mehr Compliance“ mit der ab 25. Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu)?

Fest steht, dass Verstöße gegen die Vorschriften der DSGVO mit Bußgeldern von bis zu vier Prozent des Vorjahresumsatzes eines Unternehmens geahndet werden können (Art. 83 Abs. 5 DSGVO). In Bezug auf den VW-Konzern mit einem Jahresumsatz in Höhe von rund 217 Mrd. Euro in 2016 würde dies ein Bußgeld von maximal rund 8,7 Mrd. Euro bedeuten. Hinzu kommen, wie auch im Falle gravierender Compliance-Verstöße, nicht quantifizierbare Reputationsschäden.
Klar ist auch, dass weder die Befolgung der jeweiligen einschlägigen Compliance-Verpflichtungen einen umfassenden Datenschutz verhindern, noch die Einhaltung der neuen Datenschutz-Normen eine effektive innerbetriebliche Compliance-Funktion unterbinden soll. Vielmehr sind diese beiden Interessen in einen angemessenen Ausgleich miteinander zu bringen. Allerdings wird sich nur in wenigen Fällen aus einer zugrundzulegenden Compliance-Vorschrift ergeben, welche Daten im Rahmen der Ausübung der Kontrollfunktion erhoben werden dürfen. Ungeachtet dessen, muss die weitere Verarbeitung grundsätzlich den Vorgaben aus der DSGVO sowie dem BDSG-neu entsprechen. Die Herausforderung für Unternehmen wird künftig also mehr denn je darin bestehen, weder gegen Compliance- noch gegen Datenschutzauflagen zu verstoßen.

Dementsprechend sollten sich Unternehmen bereits mit den drei folgenden Aspekten eingehend beschäftigt haben:

Überprüfung existierender Compliance-Maßnahmen
Der Überprüfung bereits implementierter Compliance-Maßnahmen kommt eine große Bedeutung zu, denn eine Art Bestandsschutz für bereits implementierte Kontrollpläne existiert in diesem Sinne nicht. Die Maßnahmen müssen künftig DSGVO- und BDSG-konform ausgestaltet sein. Daher ist zwingend zu prüfen, ob eine Anpassung an die neuen Regelungen erforderlich ist. Das Ergebnis der Prüfung sowie die ggf. vorgenommenen Anpassungen sind revisionssicher zu dokumentieren.

Abläufe bei künftigen Compliance-Maßnahmen (insb. Einbeziehung des Beauftragten für den Datenschutz)
Neben der Überprüfung und etwaigen Anpassung der bereits existierenden Kontrollpläne, ist ebenfalls die Einhaltung datenschutzrechtlicher Vorgaben bei der Durchführung künftiger Kontrollpläne sicherzustellen. Diesbezüglich erscheint es geboten, den Beauftragten für den Datenschutz in den Prozess der Erstellung jedes neuen Kontrollplanes mit einzubeziehen. Dies gilt umso mehr, wenn es sich bei der Compliance-Maßnahme nicht um eine regelmäßige Kontrolle, sondern um eine einzelfallbezogene außerordentliche Investigativ-Maßnahme handelt. Die Einbeziehung des Beauftragten für den Datenschutz selbst, aber auch die Art und Weise sind im Form von internen Richtlinien/Arbeitsanweisungen festzulegen.

Angemessene Ausstattung des Beauftragten für den Datenschutz
Vor allem mit Blick auf die neue potentielle Tragweite datenschutzrechtlicher Verstöße erscheint es doch sehr verwunderlich, warum eine Vielzahl von Unternehmen sich noch immer nicht ausreichend mit den Auswirkungen der DSGVO und des BDSG-neu auseinandergesetzt zu haben scheint. Wie oben bereits gezeigt, werden die möglichen Bußgelder sowie Reputationsschäden bei mangelndem Datenschutz den Sanktionen im Compliance-Bereich künftig in keiner Weise mehr nachstehen. Dementsprechend und auch um einer Haftung aus § 130 Abs. 1 OWiG  zu begegnen sollte zeitnah überprüft werden, ob die Ausstattung des Beauftragten für den Datenschutz vor dem Hintergrund der gestiegenen Anforderungen noch als dem Risiko angemessen erscheint.

1 2 3 109