Niedersachsens Datenschutzbeauftragter schlägt vor, dass die Aufsichtsbehörde in Bußgeldverfahren dieselben Rechte erhalten soll wie die Staatsanwaltschaft, um jene zu entlasten. Als Vorbild soll das Kartellrecht dienen, in dem diese Regelung bereits erfolgreich angewendet wurde und für genau jene Entlastung sorgt. Anlass für den Vorschlag sind laut dem Landesbeauftragten für den Datenschutz Niedersachsen (LfD), Denis Lehmkemper, mehrere gerichtliche Bußgeldverfahren in der jüngeren Vergangenheit, in denen „verhängte Bußgelder erheblich reduziert oder ganz aufgehoben wurden“. Als Kritik will er das aber nicht verstanden wissen, stattdessen solle vorhandene Fachkenntnis optimal genutzt werden.

Entlastung nach bewährtem Vorbild

In der Stellungnahme erklärt Lehmkemper eine Besonderheit im aktuellen Recht: Wenn gegen den Bußgeldbescheid seiner Behörde Einspruch eingelegt werde und der vor Gericht lande, verliere die Datenschutzaufsicht automatisch die Möglichkeit, das Verfahren weiter zu führen. Stattdessen übernehme dann die Staatsanwaltschaft, „die sich in das Datenschutzrecht neu einarbeiten“ müsse. Vor allem könne die Datenschutzaufsicht nicht einmal selbst Rechtsbeschwerde gegen eine Entscheidung der ersten Instanz einlegen. Nur wenn die Aufsichtsbehörde hier die Rechte der Staatsanwaltschaft bekomme, könne sie die von ihr begonnenen Verfahren mit ihrer Fachkenntnis vor Gericht fortführen.

Zwar nennt Lehmkemper kein Beispiel für die verlorenen Bußgeldverfahren. Erst im Frühjahr hat es aber einen besonders aufsehenerregenden Fall gegeben: notebooksbilliger.de hat da ein DSGVO-Bußgeld von 10,4 Millionen Euro auf 900.000 Euro heruntergeklagt. „Wir führen Bußgeldverfahren mit großer fachlicher Sorgfalt, verlieren aber genau dann an Einfluss, wenn es vor Gericht geht“, sagt der Datenschutzbeauftragte. Der üblichen Tätigkeiten der Staatsanwaltschaft seien die „komplexen Verfahren“ eher fremd, und das Modell aus dem Kartellrecht sei längst bewährt. Die niedersächsische Landesregierung möge sich im Bundesrat für eine solche Änderung einsetzen, um damit die Effizienz zu steigern und die Justiz zu entlasten.

(mho)

Ein eigener Account auf jedem Rechner, separate Passwörter für jeden Dienst und beim Onboarding neuer Kollegen geht jedes Mal das Gewusel los. So sieht die Benutzerverwaltung auch heute noch in vielen Teams und Unternehmen aus. Bei den Webdiensten setzt sich die Anmeldung über einen zentralen Identity Provider langsam durch, Nutzer und Rechte werden dann gemeinsam verwaltet, ein Login öffnet alle Dienste.

Als Protokoll hat sich dafür der offene Standard OpenID-Connect (OIDC) durchgesetzt. Dort, wo Single Sign-on via OIDC verfügbar ist, hängt der zentrale Login meist an der (US-)Cloud. Verbreitete Provider sind beispielsweise Microsoft Entra ID oder Google IAM. Während Webanwendungen häufig schon gegen OIDC-Provider authentifizieren können, hört es oft beim Betriebssystem auf. Das gilt insbesondere für Linux-Distributionen, die deswegen besonders schwierig in Umgebungen mit verwalteten PC-Arbeitsplätzen zu integrieren sind.

Canonical, das Unternehmen hinter Ubuntu, hat den Authentifizierungs-Daemon authd zum Release von Ubuntu 26.04 LTS in die offiziellen Paketquellen gehievt. Der Daemon verfügt über eine modulare Architektur. Die Vermittlung mit dem Identity Provider (IdP) übernehmen die sogenannten Broker, die es als Snap-Pakete gibt. Im Frühjahr 2026 hat sich zu den Brokern für Entra ID von Microsoft und Google IAM auch ein generischer OIDC-Broker gesellt. In Canonicals authd-Dokumentation wird der nur in Kombination mit Keycloak gezeigt, prinzipiell sollte der Broker aber mit allen standardkonformen OIDC-Providern in den Dialog gehen.

Das war die Leseprobe unseres heise-Plus-Artikels „Ubuntu: Single Sign-on bis ins Betriebssystem“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Der Hersteller Radxa aus Shenzhen baut zwei kompakte Netzwerkspeicher (NAS) mit ARM-Prozessoren von Qualcomm. In die flache DragonStation mit 10-Gigabit-Ethernet passen sechs M.2-SSDs. Das NAS DragonBay hat hingegen nur 2,5-Gigabit-Ethernet und vier Einbauschächte für 3,5-Zoll-Festplatten sowie zwei M.2-SSDs als Cache.

Auf der Radxa-Website gibt es noch keine detaillierten Informationen zu den beiden NAS. Laut Radxa-Chef Tom Cubie sollen sie aber bald folgen.

Laut Informationen aus dem Discord-Kanal von Radxa steckt in der DragonBay der Qualcomm SC8280XP, also der 2021 für Notebooks angekündigte Snapdragon 8cx Gen3.

Auf den Einplatinencomputer Dragon Q6A lötet Radxa hingegen den Qualcomm Dragonwing QCS6490.

Ein Nachteil des Smartphone- beziehungsweise Embedded-Prozessors ist der fest aufgelötete LPDDR4-Arbeitsspeicher, der sich nicht erweitern lässt. Vorteile sind hohe Effizienz und niedrige Leistungsaufnahme im Leerlauf.

Als Betriebssystem soll „Fygo OS“ zum Einsatz kommen. Dabei kooperiert Radxa mit der chinesischen NAS-Distribution FnOS (FeiNiu, 飞牛) ; der Name bedeutet anscheinend „fliegender Ochse“.

(ciw)