Kein Datenstau nach Brexit
Die Datenschutzkonferenz (DSK) spielt die verschiedenen Brexit-Szenarien durch und weist darauf hin, wie man trotz Brexit den Datenfluss nach UK aufrecht erhalten kann. Beim geregelten Austritt („Deal-Brexit“) gilt die DSGVO...
weiterlesen
HK2 und der Stand der Technik – europaweit
HK2 und der Stand der Technik – europaweit Wo die Technik das Recht trifft, hat es die Gesetzgebung nicht leicht. So haben wir es täglich mit handwerklich schlechten Gesetzen zu...
weiterlesenKeine Einwilligung für die Nutzung betrieblicher E-Mail-Adressen notwendig
In der Business-2-Business Kommunikation ist keine Einwilligung nach Art. 6 Abs. 1 S. 1 a) DSGVO notwendig, wenn Mitarbeiter per E-Mail kontaktiert werden. Diese Meinung vertritt nicht zuletzt die britische...
weiterlesen
BaFin ist nicht zuständig für cryptocurency und soll sich raushalten
Bitcoins sind nach Ansicht des Kammergerichts keine Rechnungseinheit im Sinne des § 1 Abs. 11 Satz 1 KWG. Merkmal einer Rechnungseinheit sei, dass sie einen Wert verkörpere mit dem aufgrund...
weiterlesen
Facebook darf Daten nicht mit WhatsApp und Instagram teilen
Facebook darf Daten nicht mit WhatsApp und Instagram teilen Dies hat kürzlich das Bundeskartellamt entschieden und war mit seiner Entscheidung wesentlich schneller als die Datenschutzaufsichtsbehörden. Zuständig war das Bundesamt...
weiterlesen
Selbst bei veraltetem CMS: Einstweilen keine Verantwortlichkeit für gehackte Seite
Ein Fotograf entdeckte eines seiner Fotos auf einer Webseite und wollte, nachdem der Betreiber das Foto innerhalb weniger Stunden entfernt hatte, das noch einmal im Eilverfahren kostenpflichtig von einem Gericht...
weiterlesenVerträge zur gemeinsamen Verantwortlichkeit
Wer kooperativ mit anderen Unternehmen Daten mit Personenbezug verarbeitet, geht meist davon aus, es liege eine Auftragsverarbeitung (AV) nach Art. 28 DSGVO vor. Die Auftragsverarbeitung ist tatsächlich die hergebrachte Lösung...
weiterlesen
Umgang Facebook-Fanpages
Betreiber von Facebook-Fanpages sind zusammen mit Facebook für die Datenverarbeitung verantwortlich. Das hat der EuGH im Juni entschieden. Die deutschen Aufsichtsbehörden haben daraufhin erklärt, dass Fanpage-Betreiber, die keinen Vertrag mit...
weiterlesen
In Bayern ist alles anders: Hinweise und Beratung haben Vorrang vor Sanktionen
Die DSGVO bleibt oft unklar. Finden sich bei einem Unternehmen Daten, findet sich daher auch ein DSGVO Verstoß. Der Gängelung durch die Aufsicht ist Tür und Tor geöffnet. Daher ist...
weiterlesen
Zweites DSGVO Anpassungsgesetz
Mit einem weiteren Gesetz sollen wenige Wochen nach Geltungsbeginn der Datenschutz-Grundverordnung (DSGVO) zusätzliche Datenschutzregeln geschaffen werden. Dazu werden Öffnungsklauseln in der DSGVO bespielt und der Datenschutz im Rahmen der Strafverfolgung...
weiterlesen
Auditkosten bei der Auftragsverarbeitung
Dieser Tage werden der DSGVO wegen Unmengen an Verträgen zum Datenschutz angepasst oder neu geschlossen. Meist handelt es sich dabei um Auftragsverarbeitungs-Vereinbarungen. Diese AV-Vereinbarungen müssen vorsehen, dass der Auftraggeber den...
weiterlesen
HK2 Dunkelrot: Don’t blame it on GDPR!
Es ist gerade fürchterlich schick, der DSGVO (= GDPR) etwas in die Schuhe zu schieben. Verbraucher fühlen sich gegängelt durch den allgemeinen Zustimmungswahnsinn für telefonbuchdicke Einwilligungstexte insgesamt unnützer bis unzulässiger...
weiterlesen
DSGVO und journalistische Bildberichterstattung
Sind Fotos von Personen ohne Einwilligung noch zulässig? Eine der vielen noch ungeklärten Fragen seit der DSGVO. Unklarheiten ergeben sich insbesondere aus dem Verhältnis der DSGVO zum Kunsturhebergesetz (KUG). Jedenfalls...
weiterlesen
Auftragsverarbeitung? Ja, nein, vielleicht?
Wonach entscheidet sich beim Outsourcen einer Datenverarbeitung, ob eine Vereinbarung zur Auftragsverarbeitung („AV“) zu schließen ist? Diese Frage beschäftigt nahezu alle Unternehmen. Liegt kein Fall der AV vor, wäre eine...
weiterlesen
Save the date: IT-Sicherheitsrechtstag 2018
Am 25. 10.2018 findet zum dritten mal in Folge der IT-Sicherheitsrechtstag in Berlin statt. Die Umsetzung gesetzeskonformer IT-Sicherheit in Unternehmen, öffentlichen Stellen und Behörden erfordert zahlreiche technische, organisatorische und rechtliche...
weiterlesen
DSFA – Angst essen Seele auf?
Die DSGVO sieht in Art. 35 vor, dass bei einer Datenverarbeitung mit hohem Risiko für „Rechte und Freiheiten natürlicher Personen“ eine sog. Datenschutzfolgenabschätzung (DSFA) durchzuführen ist. Folglich ist bei bestimmten...
weiterlesen
WhatsApp, Slack und Co. in der betrieblichen Kommunikation…
Im Rahmen der Vorbereitung auf die DSGVO wurden in zahlreichen Unternehmen die datenschutzrechtlichen Prozesse auf den Prüfstand gestellt. Eine Frage, die dabei erstaunlich oft aufkam: „Darf ich WhatsApp (oder andere...
weiterlesen
TeleTrusT veröffentlicht revidierte und erweiterte Fassung der Handreichung zum „Stand der Technik“
Mit dem "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz) verfolgt der Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren...
weiterlesen
Wettbewerbsvorteil Datenschutz?
Die Quelle ist unbekannt, aber seit Jahren wird kolportiert, deutsche Unternehmen hätten einen Standortvorteil, ja einen Wettbewerbsvorteil durch das hiesige Datenschutzrecht. Bislang vor allem in Form des BDSG. Bemüht man...
weiterlesen
Privacy by Design/ Privacy by default
“Privacy by Design” – das klingt ein bisschen nach einer gecasteten Boy-Band der späten Neunziger. Dahinter verbirgt sich aber in Wahrheit einer der Grundsätze zur Auswahl technischer und organisatorischer Maßnahmen....
weiterlesen
Gesamtmoderation & Workshop: 5. Deutscher IT-Rechtstag
Karsten Bartels LL.M. moderiert am 26. und 27.04.2018 in Berlin den 5. Deutschen IT-Rechtstag. Zudem wird Michael Schramm LL.M. am 27.04. einen Workshop zum Thema "Transparenzanforderungen im E-Commerce/ Preisdifferenzierung –...
weiterlesen
FAQ: Datenschutzbeauftragte für KMU
Eine Vielzahl der kleinen und mittelständischen Unternehmen wird ab dem 25. Mai gesetzlich verpflichtet sein, Datenschutzbeauftragte (DSB) zu benennen. Doch wann ist dies wirklich notwendig? Das regeln sowohl die DSGVO...
weiterlesen
Muster für Datenschutzerklärungen
Im Netz gibt es inzwischen eine Vielzahl und häufig gut gemachter Muster und Generatoren, mit denen z. B. die Information über die Verwendung der Nutzerdaten auf Webseiten erstellt werden kann....
weiterlesen
Cyberrisiken und Cyberversicherung
Ein Gastbeitrag von Boris Pahn, Fachanwalt für Versicherungsrecht bei audalis.de 29.03.2018 Dass die Cyberrisiken für Unternehmen zunehmen und das nicht erst seit „Petya“ und „Wannacry“, liest man mittlerweile regelmäßig...
weiterlesen
Kooperation mit der Bundesingenieurkammer: DSGVO-Webinare für Ingenieurinnen und Ingenieure
In Kooperation mit der Bundesingenieurkammer bieten wir im April - exklusiv für Mitglieder der Ingenieur-/ Baukammern - DSGVO-Webinare für Ingenieurinnen und Ingenieure an! Die Umsetzung der Anforderungen der Datenschutz-Grundverordnung stellt...
weiterlesen
Einladung: Netzwerkabend für Startups im Bereich IT & IT-Sicherheit
Am 27.03.2018 laden der TeleTrusT — Bundesverband IT-Sicherheit e.V., der Bundesverband Deutsche Startups e.V. und HK2 Rechtsanwälte alle interessierten Gründungsunternehmen im Bereich IT & IT-Sicherheit zu einem Netzwerkabend ein. HK2...
weiterlesen
Kostenloses HK2 Webinar: DSGVO Umsetzung jetzt starten!
Wir laden Sie am 01.03.2018 herzlich zu unserem kostenfreien Webinar ein! Inhalte: Einstiegshilfe für Geschäftsführer/ Entscheider/ Verantwortliche, Datenschutzbeauftragte, IT-Dienstleister Priorisierung der Aufgaben: 3 Stufen in 3 Monaten Projektierung: Personeller Einsatz,...
weiterlesen
DSGVO-Compliance – 5 Maßnahmen, die Sie jetzt ergreifen sollten
Bis zur Geltung der DSGVO am 25. Mai 2018 bleibt nicht mehr viel Zeit. Wer jetzt noch nicht mit der Umsetzung angefangen hat, sollte folgende Maßnahmen ergreifen, um rechtzeitig gesetzeskonform...
weiterlesen
Datenschutz Compliance out- oder insourcen?
Die Aussicht auf hohe Bußgelder hat die Umsetzung der DSGVO bei vielen Unternehmen immerhin auf die Agenda gesetzt. Bei manchem dürfte der Elan aber spätestens bei der Lektüre von Art....
weiterlesen
Am Anfang steht die Schutzbedarfsanalyse
Die Datenschutz-Grundverordnung sieht einen risikobasierten Ansatz zum Schutz personenbezogener Daten vor. Doch was bedeutet dies nun für die Umsetzung von Schutzmaßnahmen in der Praxis? Die Verordnung verpflichtet sowohl Unternehmen als...
weiterlesen
Nur noch 5 Monate – Sind Sie fit für die DSGVO?
Das neue Jahr steht vor Tür - und damit auch die Zeit, in der gute Vorsätze geschmiedet und dann relativ schnell wieder vergessen werden. Bei der Vorbereitung der DSGVO läuft...
weiterlesen
Die DSGVO gilt auch für außereuropäische Unternehmen
Die EU als weltweit größter Binnenmarkt setzt einen weltweiten Standard für den Datenschutz. Dies wird unter anderem dadurch manifestiert, dass auch Unternehmen mit Niederlassungen außerhalb der EU die Vorgaben der...
weiterlesen
Ausblick: ePrivacy-Verordnung verabschiedet – Trilog-Verhandlungen laufen
Das EU-Parlament hat Ende Oktober einen Entwurf der sogenannten ePrivacy-Verordnung verabschiedet. Dem schließen sich nun die Trilog-Verhandlungen zusammen mit der Kommission und dem Rat an. Die Verordnung wird die ePrivacy-Richtlinie...
weiterlesen
Ran an den Zweck!
Kern des hiesigen Datenschutzrechts ist seit Jahrzehnten: Erst muss der Zweck einer Verarbeitung von personenbezogenen Daten festgelegt werden, dann darf verarbeitet werden. Und zwar in den Grenzen eben dieser Zweckbestimmung....
weiterlesen
Deutsche Bankenaufsicht updated Anforderungen an die IT-Sicherheit von Banken
Nachdem die BaFin (Bundesanstalt für die Finanzdienstleistungen) bereits im Oktober neue Mindestanforderungen an das Risikomanagement der Banken (MaRisk) veröffentlicht hat, veröffentlichte sie nun eine ergänzendes Rundschreiben zu den bankaufsichtlichen Anforderungen...
weiterlesen
Neue Studie zum Umsetzungsstand der DSGVO
49 % der Unternehmen beschäftigen sich bisher mit der Umsetzung der DSGVO – 33 % bisher noch gar nicht. Zudem: lediglich 55 % der Unternehmen geben an, dass sie die...
weiterlesen
Unterschreiten des Stands der Technik
Entscheidungsspielräume und Rechtsfolgen von Fehlentscheidungen nach Datenschutz-Grundverordnung und IT-Sicherheitsgesetz (mehr …)
weiterlesen
HK2 Vortrag: 7 Monate bis zur DSGVO – Umsetzungsprojekt oder Notversorgung?
Am 25.10.2017 veranstaltet die IHK zu Dortmund das kostenlose Praxis-Seminar "EU-Datenschutzgrundverordnung". In diesem wird HK2 Rechtsanwalt Merlin Backer von 09.10 bis 09.50 Uhr zur Umsetzung der DSGVO referieren und im...
weiterlesen
Recht auf Vergessen werden
Das mit dem Löschungsanspruch verbundene „Recht auf Vergessenwerden“ wird in der DSGVO zum ersten Mal geregelt. Es soll die Tilgung von Spuren personenbezogener Daten z.B. im Internet bewirken. Wer Daten...
weiterlesen
HK2 Vorträge auf it-sa
Karsten U. Bartels spricht am 10.10.2017 auf der it-sa in Nürnberg über Vereinbarungen zur IT-Sicherheit nach neuem Recht (12:15 Uhr) Privacy by contract – Vereinbarungen über die IT-Sicherheit nach DSGVO...
weiterlesen
Informationspflichten bei der Datenerhebung
Die DSGVO sieht Informationspflichten für die Verarbeitung personenbezogener Daten vor. Diese sollen es ermöglichen, dass Betroffene ihre Rechte leichter wahrnehmen können. Die DSGVO differenziert bezüglich des Umfangs dieser Pflichten zwischen...
weiterlesen
HK2 Vortrag: Gesetzliche IT-Sicherheit – Pflichten für Unternehmen und die öffentliche Verwaltung nach dem IT-Sicherheitsgesetz und der Datenschutzgrundverordnung
Vom 26. bis 28.09.2017 findet die 6. IT-Sicherheitskonferenz an der Hochschule Stralsund statt. Die dreitägige Konferenz umfasst zahlreiche Fachvorträge und Workshops. Am 26.09. wird HK2 Rechtsanwalt Merlin Backer von 11.00...
weiterlesen
Einwilligungsmanagement unter der DSGVO – das berechtigte Interesse
Die DSGVO ermöglicht in vielen Fällen die Verarbeitung personenbezogener Daten ohne eine Einwilligung der Betroffenen. So regelt die neue Verordnung zukünftig in Art. 6 Abs. 1 S. 1 f) DSGVO,...
weiterlesen
HK2 Vortrag: Security by Design – Technischer Datenschutz in der Datenschutz-Grundverordnung
Am 28. und 29. September finden die von eco organisierten Internet Security Days in Brühl statt. Die Veranstaltung richtet sich an Experten für Internetsicherheit, um sich tiefgreifend über neue Entwicklungen...
weiterlesen
Unterschreiten vom Stand der Technik – Comply or explain!
Die Unternehmen sind nach der DSGVO (Art. 32) verpflichtet, ihre IT-Sicherheitsmaßnahmen unter Berücksichtigung des Stands der Technik auszuwählen. Wer den Stand der Technik zu berücksichtigen hat, ist damit verpflichtet, die...
weiterlesen
HK2 Vortrag: Technischer Datenschutz nach DSGVO – Welche Maßnahmen jetzt erforderlich sind in Unternehmen und Behörde
Karsten U. Bartels LL.M. ist am 28.09.2017 in Berlin Referent auf dem 2. IT-GRC Kongress und wird zum Thema „Technischer Datenschutz nach DSGVO – Welche Maßnahmen jetzt erforderlich sind in Unternehmen und...
weiterlesen
Umsetzung des E-Health-Gesetzes – Online-Verzeichnis für technische Standards in Betrieb
Das im Jahre 2015 verabschiedete Gesetz für sichere Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) regelt die Digitalisierung in wichtigen Bereichen des Gesundheitswesens, insbesondere in Form der Einführung der elektronischen Gesundheitskarte....
weiterlesen
Verschärfte Ausfuhrbedingungen für Informationstechnologie
Am 27. April 2017 ist die nationale Außenwirtschaftsverordnung (AWV) in ihrer geänderten Fassung in Kraft getreten. Auch der Dual-Use-Verordnung („Dual-Use-VO“) der EU stehen höchstwahrscheinlich noch im Jahr 2017 Neuerungen bevor....
weiterlesen
Was sagt Art. 29 DSGVO zum Beschäftigungsdatenschutz?
Die DSGVO stellt die Anforderungen an den Datenschutz für Arbeitnehmer und Freelancer auf eine Stufe. Sie müssen umfassend über die Datenverarbeitung informiert werden, auch wenn diese zur Vertragsdurchführung erforderlich ist,...
weiterlesen
DIN und DKE veröffentlichen aktuelle Normungsroadmap für den Bereich der IT-Sicherheit
Die nationale Normungsorganisation DIN und die DKE (Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE), verantwortlich für die elektrotechnische Normung, haben die dritte aktualisierte Ausgabe der Roadmap IT-Sicherheit vor-...
weiterlesenNeue Haftung – neue ADV!
Der Abschluss einer ADV-Vereinbarung kann im Einzelfall zäh sein. Entsprechend dürfte sich der Eifer in Grenzen halten, diese im Hinblick auf die DSGVO nachzuverhandeln. Das kann sich allerdings rächen. Die...
weiterlesen
Umfangreichere Anforderungen für betriebliche Datenschutzbeauftragte
Wie das alte BDSG regelt auch die DSGVO die Voraussetzungen und Aufgaben des betrieblichen Datenschutzbeauftragten (DSB). Jedoch werden im Rahmen der DSGVO sowohl der Aufgabenkreis als auch die Verantwortlichkeiten des...
weiterlesen
Neustart des „Stands der Technik“ erforderlich
Unter dem „Stand der Technik“ versteht jeder etwas anderes. Das wäre kein Problem, wenn nicht zahlreiche neue Gesetze von den Unternehmen verlangen würden, diesen bei ihrer IT-Sicherheit zu berücksichtigen: Denn...
weiterlesen
Vortrag: Der „Stand der Technik“ im IT-Sicherheitsrecht
Karsten U. Bartels LL.M. ist am 18.05.2017 in Bonn Referent auf dem 15. IT Sicherheitskongress des Bundesministerium für Sicherheit in der Informationstechnik (BSI) und wird zum Thema "Der „Stand der Technik“...
weiterlesen
Kostenfreies Webinar: DSGVO – Überblick und Einstieg in die Umsetzung
Wir laden Sie am 13.07.2017 herzlich zu unserem kostenfreien Webinar ein! Karsten U. Bartels LL.M. wird einen prägnanten Überblick über die wichtigsten Merkmale der DSGVO, sowie Ansätze für einen Einstieg...
weiterlesen
Vorträge: Stand der Technik im IT-Sicherheitsrecht & Datenschutz-Grundverordnung für Versicherer
Karsten Bartels LL.M. hält am 11. und 12.05.2017 in Leipzig zwei Vorträge zu den Themen "Postulat und Wirklichkeit: Stand der Technik im IT-Sicherheitsrecht" & "Datenschutz-Grundverordnung für Versicherer – Auswirkungen auf...
weiterlesen
Vortrag: Technischer Datenschutz für digitale Dienste im Lichte von ITSiG und DSGVO
Merlin Backer LL.M. trägt am 11.05.2017 in Darmstadt zum Thema "Technischer Datenschutz für digitale Dienste im Lichte von ITSiG und DSGVO" auf dem CAST e.V. Workshop vor. Das Competence Center for Applied...
weiterlesen
HK2 Factsheet: Das neue Datenschutzrecht
Unser neues Factsheet fasst die wichtigsten Änderungen und To Do's zum neuen Datenschutzrecht komprimiert zusammen. HK2_Factsheet_Datenschutzrecht (pdf)
weiterlesen
Datenschutz-Folgenabschätzung
Wer eine Datenverarbeitung plant, die voraussichtlich ein hohes Risiko für die Betroffenen mit sich bringt, hat künftig eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) vorzunehmen. Ergibt sich ein hohes Risiko, muss die...
weiterlesenKein Schmerzensgeld bei Datenschutzverstößen – bis 2018
Für (bloße) Datenschutzverstöße gibt es kein Schmerzensgeld, meint der BGH. Zumindest gegenüber Privaten und wenn es um nicht-automatisierte Datenverarbeitung geht. Eine weitere Ausnahme: Schwerwiegende Persönlichkeitsverletzungen. Eine solche kann bei der...
weiterlesenDIN-Tagung EU-Datenschutzgrundverordnung in der Praxis
Bernhard Kloos hält am 27.04.2017 in Berlin einen Vortrag auf der DIN-Tagung EU-Datenschutzgrundverordnung in der Praxis der DIN Akademie. "Einwilligungsmanagement im Rahmen der EU-DSGVO" Neue Regeln für die Einwilligung von...
weiterlesen
HK2 goes CeBIT
HK2 Rechtsanwalt Merlin Backer hält am 20.03.2017 um 16:00 Uhr auf der CeBIT in Hannover (Halle 6, Stand J48) einen Vortrag zum Thema: "Unterschätzte Anforderungen der Datenschutzgrundverordnung an den technischen...
weiterlesenZITiS – Bund schafft neue IT-Sicherheits-Behörde
Das Bundesministerium des Inneren (BMI) hat beschlossen, eine neue Bundesbehörde im Bereich der Informationstechnik zu schaffen. Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich – kurz ZITIS – genannte Behörde ist...
weiterlesenDSGVO: Die neue Rechenschaftspflicht nach Art. 5 Abs. 2
In einer bislang unterbelichteten Norm bedeutet ein kleiner Satz Großes. Den Datenschutzprinzipien der DSGVO – die meisten sind für uns nicht neu – wird nun eine Rechenschaftspflicht an die Seite...
weiterlesenDSGVO: Die neue Datenschutzerklärung
Dass die DSGVO Änderungsbedarf an vielen mehr oder weniger lieb gewonnen Rechtinstituten wie der ADV-Vereinbarung bringt, ist mittlerweile bekannt. Die Datenschutzerklärung nach dem Telemediengesetz wird dabei leicht übersehen. Die DSGVO...
weiterlesenITSiG 2.0 – Überarbeitung des IT-Sicherheitsgesetzes
10.01.2017 // Anmerkungen zum Referentenentwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 06.07.2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von...
weiterlesenStellungnahme zur BSI-Empfehlung „Absicherung von Telemediendiensten nach Stand der Technik“
13.08.2016 // Das BSI-Diskussionspapier hat zum Ziel, den Anbietern von Telemediendiensten einen Leitfaden an die Hand zu geben, welche Anforderungen an die technischen und organisatorischen Vorkehrungen gestellt werden, die den...
weiterlesenBSI: Absicherung von Telemediendiensten nach Stand der Technik
27.09.2016 // Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Empfehlung zur Absicherung von Telemediendiensten nach „Stand der Technik“ veröffentlicht. An diesem Cyber-Sicherheitsdokument haben der Bitkom e. V....
weiterleseneIDAS-Verordnung tritt am 01.07.2016 in Kraft
/30.06.2016/ Bislang legte die Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates die Regelungen zu elektronischen Signaturen fest. Die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“...
weiterlesen
Technische Richtlinie für E-Mail-Diensteanbieter
/15.06.2016/ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die fortentwickelte und finale Fassung des im August 2015 vorgestellten Entwurfs der Technischen Richtlinie "Sicherer E-Mail-Transport" (TR-03108) veröffentlicht. Diese besteht...
weiterlesenBSI veröffentlicht Informationsbroschüre zum ITSiG
/12.06.2016/ Das Bundesamt für Sicherheit in der Informationstechnik hat mit Hinblick auf die Beantwortung wichtiger und häufig gestellter Fragen zum IT-Sicherheitsgesetz eine Informationsbroschüre veröffentlicht. In der Broschüre werden u. a....
weiterlesen
Was ist der „Stand der Technik“?
/26.05.2016/ TeleTrusT - Bundesverband IT-Sicherheit e.V. legt Handreichung vor. Zur Erhöhung der Cyber-Sicherheit hat der Gesetzgeber Unternehmen durch das IT-Sicherheitsgesetz verpflichtet, bei Auswahl, Implementierung und Betrieb von IT-Sicherheitsmaßnahmen den Stand...
weiterlesen
DSGVO gilt ab 25. Mai 2018
/25.05.2016/ Die neue EU-Verordnung zum Datenschutz (DSGVO) ist am 4. Mai 2016 im Amtsblatt veröffentlicht worden. Damit steht fest, dass sie ab dem 25. Mai 2018 auch in Deutschland unmittelbar geltendes...
weiterlesen
1. KRITIS-Verordnung in Kraft
/03.05.2016/ Die erste KRITIS-Verordnung ist seit dem 03. Mai 2016 in Kraft. Die Bundesregierung hatte am 13.04.2016 dem Erlass der von Bundesinnenminister Dr. Thomas de Maizière vorgelegten Ministerverordnung zur Bestimmung...
weiterlesen
Einrichtung SPOC – Infotag des BSI
21.04.2016 Nach § 8b Absatz 5 BSIG können KRITIS-Betreiber - zusätzlich zu ihrer nach Absatz 3 einzurichtenden Kontaktstelle - mit Unternehmen, die dem gleichen Sektor angehören, eine gemeinsame übergeordnete Ansprechstelle...
weiterlesen
EU Datenschutz-Grundverordnung verabschiedet
14.04.2016 Am 14.04.2016 hat das EU-Parlament die EU-Datenschutz-Grundverordnung (DSGVO) angenommen. Nach jahrelangem Ringen und einer historischen Anzahl von Änderungsanträgen ist die Datenschutz-Grundverordnung nunmehr beschlossene Sache. Nach Inkrafttreten wird sie nach...
weiterlesen
TeleTrusT Arbeitskreis „Stand der Technik“
12.03.2016 Die mit dem Inkrafttreten des IT-Sicherheitsgesetzes eingeführten Normen § 8 a Absatz 2 BSIG und § 13 Absatz 7 TMG stellen auf den "Stand der Technik" der technischen und...
weiterlesen
NIS-Richtlinie unmittelbar vor Verabschiedung
25.02.2016 Mit der europäischen Richtlinie über Maßnahmen zur Gewährleistung einer hohen Netz- und Informationssicherheit (NIS-Richtlinie) sollen private Betreiber von Netzwerk- und Informationssystemen in Zukunft stärker verpflichtet werden, ihre IT-Sicherheitssysteme vor...
weiterlesen
BSI-KritisV – Verbändeanhörung
Das Bundesministerium des Innern führte am 02.03.2016 eine Verbändeanhörung zur geplanten Rechtsverordnung zum IT-Sicherheitsgesetz (BSI-KritisV) durch. Die Verodnung bestimmt die Bedeutung der Dienstleistung und deren Versorgungsgrad für die Sektoren Energie,...
weiterlesen