IT-Sicherheitsgesetz.

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "IT-Sicherheitsgesetz. www.it-rechtsberater.de"

Transkript

1 1

2 Herzlich willkommen! Die Themen heute: Vorstellung Fachkanzlei für IT-Recht & Datenschutz COSTARD Inkrafttreten IT-Sicherheitsgesetz Zweck des Gesetzes Adressaten des Gesetzes Betreiber kritischer Infrastrukturen (KRITIS-Betreiber) Pflichten für KRITIS-Betreiber Webseiten-Betreiber 2

3 Herzlich willkommen! Die Themen heute: Meldepflichten Tatbestände Stand der Technik Audits Speicherung der Meldedaten Folgen bei Verstößen Übergangszeit 3

4 Vorstellung Rechtsanwaltskanzlei Costard Kanzlei für IT-Recht und Datenschutz: Gründung der Rechtsanwaltskanzlei im Jahr 2003 Umzug der Kanzlei für IT-Recht nach Nürnberg 2005 Bearbeitung von Mandaten im Bereich des gesamten IT-Rechts, d.h. IT-Verträge, Wettbewerbsrecht, Markenrecht, Domainrecht, Internetrecht, Medien- und Urheberecht, Datenschutzrecht Leitung von IT-Projekten im Lenkungsausschuss Datenschutzgutachten für neue IT-Projekte, z. B. Cloud, SaaS, Videoüberwachung, Einsatz von Drohnen, RFID Externer Datenschutzbeauftragter 4

5 Vorstellung Rechtsanwalt Costard Rechtsanwalt: Abschluss des Studiums als Assessor jur. und Zulassung als Rechtsanwalt 2003 Ausbildung zum Informatiker bei der Siemens AG Zweieinhalbjährige firmeninterne Ausbildung zum Informatiker auf der Datenschule in München-Neuperlach Konzeption, Programmierung, Test, Dokumentation und Schulung von Software im kaufmännischen Rechnungswesen Zweieinhalbjährige Ausbildung zum Industriekaufmann bei der Siemens AG im Gerätewerk Erlangen Abschlussprüfung IHK und firmeninterne Abschlussprüfung 5

6 Vorstellung Rechtsanwalt Costard Weiterbildungen: Ausbildung zum Industriekaufmann bei der Siemens AG Firmeninterne Ausbildung zum Informatiker bei der Siemens AG Ausbildung zum Datenschutzbeauftragten für Unternehmen (TÜV-cert) 2005 Teilnahme am Fachlehrgang zum Fachanwalt für IT-Recht 2006 Ausbildung zum Datenschutzmanager für Unternehmen (TÜV-cert) 2010 Ausbildung zum Microsoft Licensing Professional (MLP) Ausbildung zum Datenschutz-Auditor (TÜV-cert) 2010 Ausbildung zum IT-Sicherheitsbeauftragten (TÜV-cert)

7 Vorstellung Rechtsanwalt Costard Mitgliedschaften: Arbeitsgemeinschaft Informationstechnologie (DAV IT) im Deutschen Anwaltsverein (DAV) e.v. Gesellschaft für Datenschutz und Datensicherheit e. V. Erfa-Kreis Datenschutz der IHK für Nürnberg und Mittelfranken Bayreuther Arbeitskreis für IT/neue Medien e. V. Deutscher Anwaltsverein Kommunikationsnetz Franken e. V. 7

8 Inkrafttreten Inkrafttreten des Gesetzes am 25. Juli 2015 Das Bundesministerium des Inneren reagiert mit dem IT-Sicherheitsgesetz auf die zunehmende gesellschaftliche und wirtschaftliche Abhängigkeit von informationstechnischen Systemen und des Cyberraums. Sehr unterschiedliches IT-Sicherheitsniveau zwischen den Betreibern kritischer Infrastrukturen(KRITIS). Gesetzliche Regelung zur Vereinheitlichung und Anhebung des IT- Sicherheitsniveaus erforderlich. 8

9 Zweck des Gesetzes Signifikante Verbesserung der Sicherheit informationstechnischer Systeme. Schutz kritischer Infrastrukturen, die für das Funktionieren des Gemeinwesens zentral wichtig sind. Betreiber kritischer Infrastrukturen müssen ein Mindestniveau an IT- Sicherheit einhalten. Es besteht eine Meldepflicht von Sicherheitsvorfällen an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Bei Verletzung der Meldepflicht droht ein Bußgeld. Mitwirkungspflicht von Hard- und Softwareherstellern bei der Beseitigung von Sicherheitslücken. 9

10 Adressat des Gesetzes Betreiber von Webangeboten (z. B. Online-Shop-Betreiber). Telekommunikationsunternehmen. Betreiber kritischer Infrastrukturen (KRITIS). Bundesamt für Sicherheit in der Informationstechnik (BSI). 10

11 Betreiber kritischer Infrastrukturen (1) Einstufung als Betreiber kritischer Infrastruktur : Keine sofortige und einzige Beantwortung anhand des Gesetzes. Definition folgt im Grundsatz der innerhalb der Bundesregierung abgestimmten Einteilung kritischer Infrastrukturen. Dazu gehören: Energie Informationstechnik Telekommunikation Transport Verkehr Gesundheit Wasser Ernährung Finanz- und Versicherungswesen Öffentliche Verwaltung 11

12 Betreiber kritischer Infrastrukturen (2) Ausweitung der betroffenen Unternehmen im Bereich der Informations- und Kommunikationstechnologie Plattformen des elektronischen Geschäftsverkehrs Internet-Zahlungs-Gateways Soziale Netze Suchmaschinen Cloud-Computing-Dienste Application Stores Liste nicht erschöpfend. Hard- und Softwarehersteller werden ausgenommen. 12

13 Betreiber kritischer Infrastrukturen (3) Einstufung als Betreiber kritischer Infrastruktur (KRITIS): Die nähere Bestimmung der kritischen Infrastrukturen erfolgt aufgrund einer noch zu erlassenden Rechtsverordnung. Die Rechtsverordnung ist auf der Grundlage von 10 Absatz 1 BSI-Gesetzes zu erlassen. Feststellung, wer Betreiber einer kritischen Infrastruktur ist, wird sich erst nach Erlass der Rechtsverordnung bestimmen lassen. Gesetzesbegründung geht von nicht mehr als 2000 Betreibern kritischer Infrastrukturen aus. Kleinstunternehmer sind von der Regelung ausgenommen. 13

14 Pflichten für KRITIS-Betreiber Welche Pflichten bestehen? IT-Sicherheitsgesetz begründet unterschiedliche Pflichten, je nachdem welcher Betroffenengruppe ein Unternehmen zuzuordnen ist. Betreiber von Webangeboten Verpflichtung, ausreichende, dem Stand der Technik entsprechende, technische und organisatorische Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme zu schaffen. Telekommunikationsunternehmen Pflicht, Systeme ausreichend gegen Cyberangriffe abzusichern. Verpflichtung Kunden über mögliche Angriffe zu informieren. Betreiber kritischer Infrastrukturen Höchste Anforderungen nach dem IT-Sicherheitsgesetz. Schaffung von Sicherheitsmaßnahmen, die einem ausreichenden Stand der Technik entsprechen. Evaluation dieser Maßnahmen alle 4 Jahre. 14

15 Webseiten-Betreiber Webseiten-Betreiber Kriterien für KRITIS-Betreiber Marktanteil Versorgung einer bestimmten Region Bestimmte Leistungen Technische und organisatorische Maßnahmen Verhinderung von unerlaubten Zugriffen auf technische Einrichtungen und Daten. Verhinderung von Störungen in IT-Infrastruktur (Hard- und Software). 15

16 Webseiten-Betreiber IT-Sicherheitsgesetz Webseiten-Betreiber Typische Sicherheitsmaßnahmen Aktuelle Softwareversionen verwenden. Regelmäßiges Einspielen von Software-Updates und Patches. Ausnahmen von der Absicherungspflicht Nicht erfasst von der Pflicht zur Umsetzung von IT-Sicherheitsmaßnahmen sind nicht-kommerzielle Webseiten von Privatpersonen oder Vereinen. Keine Ausnahme bei kommerziellem Angebot Aber kommerzielles Angebot liegt dann vor, wenn dauerhaft Einnahmen erzielt werden sollen. Dazu reicht das Schalten von bezahlter Werbung. 16

17 Meldepflichten (1) Meldepflichten BSI als Zentrale Meldestelle Meldung von IT-Sicherheitsvorfällen an das BSI. KRITIS-Betreiber Betreiber kritischer Infrastrukturen müssen schwerwiegende Beeinträchtigungen ihrer Informationstechnischen Systeme, Komponenten und Prozesse unverzüglich an das BSI melden. 17

18 Meldepflichten IT-Sicherheitsgesetz Meldepflichten (2) BSI stellt anderen KRITIS-Betreibern Informationen aus den Meldungen und diversen weiteren Informationen gewonnene Erkenntnisse zur Verfügung. Meldepflicht betrifft zunächst nur die folgenden KRITIS-Betreiber Betreiber von Atomkraftwerken Telekommunikationsunternehmen Für andere KRITIS-Betreiber aus anderen Bereichen tritt die Meldepflicht erst nach Verabschiedung der Rechtsverordnung ein. 18

19 Meldepflichten (3) Meldepflichten Ausweitung der Meldepflicht für Anbieter von Telekommunikationsdiensten und Netzbetreiber an die Bundesnetzagentur (BNetzA) Zusätzlichzur bestehenden und im Telekommunikationsgesetz festgelegten Meldepflicht für Anbieter von Telekommunikationsdiensten und Betreibern von Telekommunikationsnetzen haben diese Beeinträchtigungen von Telekommunikationsnetzen und diensten, die zu einer Störung der Verfügbarkeit,der über diese Netze erbrachten Diensteoder einem unerlaubten Zugriff auf Telekommunikations- und Datenverarbeitungssystemen der Nutzer oder Teilnehmerführen können und von denen der Netzbetreiber oder der Telekommunikationsanbieter Kenntnis erlangt, der BNetzA unverzüglich Mitteilung zu machen. 19

20 Meldepflichten (4) Meldepflichten Teilnehmer Teilnehmer ist jede natürlich oder juristische Person, die mit einem Anbieter von öffentlich zugänglichen Telekommunikationsdiensten einen Vertrag über die Erbringung derartiger Dienste geschlossen hat. Nutzer Nutzer ist jede natürliche oder juristische Person, die einen öffentlich zugänglichen Telekommunikationsdienst für private oder geschäftliche Zwecke in Anspruch nimmt oder beantragt, ohne notwendigerweise Teilnehmer zu sein. 20

21 Meldepflichten (5) Ausweitung der Meldepflicht der TK-Anbieter und Netzbetreiber an ihre Nutzer TK-Anbieter haben Störungen, die von Datenverarbeitungssystem der Nutzer ausgehen, an diese zu melden und die Nutzer auf angemessene technische Mittel zur Behebung der Störung hinzuweisen. 21

22 Tatbestände Meldepflichtige Tatbestände Spielräume Definitorische Spielräume lassen sich im Referentenentwurf des Gesetzes auch in Bezug auf die, im Rahmen der Meldepflicht vorgesehenen, Tatbestände erkennen. Aufgrund der unterschiedlichen Arten von IT-Angriffen, denen Unternehmen in Deutschland ausgesetzt sind, ist eine Präzisierung der IT-Sicherheitsvorfälle, die schwerwiegende Beeinträchtigungen verursachen, dringend geboten! Bisher wurde eine Aussage, welche Angriffe eine schwerwiegende Beeinträchtigung darstellen und daher meldepflichtig wären aktuell nicht getroffen. 22

23 Stand der Technik Was bedeutet Stand der Technik? Keine gesetzlichen Vorgaben spezieller technischer Maßnahmen durch das Gesetz, da Gefahr der Veraltung der technischen Maßnahmen im Gesetz. Einführung des unbestimmten Rechtsbegriffs Stand der Technik Orientierung an nationalen und internationalen Standards, z. B. DIN und ISO. Best Practice, erprobte Vorbilder für den jeweiligen Sektor. Betreiber kritischer Infrastrukturen und ihre Branchenverbände können branchenspezifische Sicherheitsstandards ausarbeiten, die auf Antrag vom BSI anerkannt werden können. 23

24 Audits Einführung verpflichtender IT-Audits Betreiber kritischer Infrastrukturen Verpflichtung zu regelmäßigen Sicherheits-Audits alle zwei Jahre. Überprüfungder technischen und organisatorischen Sicherheitsmaßnahmen zur IT-Sicherheit. Technisch-organisatorische Maßnahmen zur IT-Sicherheit auch in 9 BDSG geregelt. 24

25 Speicherung der Meldedaten Weiterverarbeitung und Auswertung der Meldedaten durch das BSI Weiterverarbeitung und Auswertungder Meldedaten der Unternehmen durch das BSI ungeklärt. Keine anonymisierte Meldung der Unternehmen an das BSI. BSI hat jährliche Berichtspflicht. BSI wird hinreichende Vorkehrungentreffen müssen, um die Offenlegung der Unternehmensdaten zu verhindern, wovon aber auszugehen ist. 25

26 Folgen bei Verstößen Verstöße der verpflichteten Unternehmen Bei festgestellten Verstößen gegen die Pflichten aus dem IT- Sicherheitsgesetz, drohen Bußgelder von bis zu EUR ,-. (vgl. Art. 4 IT-Sicherheitsgesetz i. V. m. 16 Abs. 2 TMG und Art. 5 IT-Sicherheitsgesetz i. V. m. 149 Abs. 2 TKG) Verstöße liegen insbesondere dann vor, wenn die Pflicht zur Einrichtung angemessener technisch-organisatorischer Maßnahmen zum Schutz von IT- Systemen und Kundendaten nicht oder nicht angemessen umgesetzt wurde. 26

27 Übergangszeit Pflichten aus dem IT-Sicherheitsgesetz Die definierten Pflichten gelten ab dessen Inkrafttreten, damit ab sofort. Umsetzung der dem Stand der Technik entsprechenden, angemessenen technischen und organisatorischen Sicherheitsmaßnahmensollte im eigenen Interesse zeitnah erfolgen (Haftung der Vorstände, Geschäftsführer). Ausnahme für KRITIS-Betreiber gem. Art. 1 Nr. 7 IT-Sicherheitsgesetz Diese haben eine Umsetzungsfrist von 2 Jahren. Gefahr von Bußgeldern für KRITIS-Betreiber erst nach Ablauf der Umsetzungsfrist. 27

28 Fragen Wenn Sie weitere Fragen zu diesem Thema haben, wenden Sie sich gerne an: Rechtsanwaltskanzlei Costard Kanzlei für IT-Recht & Datenschutz Rechtsanwalt Thomas Costard Bayreuther Straße Nürnberg Tel : 0911/

DAS NEUE IT-SICHERHEITSGESETZ

DAS NEUE IT-SICHERHEITSGESETZ BRIEFING DAS NEUE IT-SICHERHEITSGESETZ FEBRUAR 2016 UNTERNEHMEN WERDEN ZUR VERBESSERUNG DER IT-SICHERHEIT VERPFLICHTET BEI VERSTÖßEN DROHEN BUßGELDER BIS ZU EUR 100.000 Selten hatte die Verabschiedung

Mehr

Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr

Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr Prof. Dr., LL.M. Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht 3. Würzburger Tagung zum Technikrecht: Auf dem Weg zum autonomen

Mehr

Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun?

Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun? Dipl.-Wirtsch.-Ing. Frank Hallfell Dipl.-Ing.(FH) Günther Orth enbiz gmbh, Kaiserslautern Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun? IT-Tag Saarbrücken, 16.10.2015

Mehr

Das IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz Das IT-Sicherheitsgesetz RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund/Ziele IT-Sicherheitsgesetz vom 17.7.2015 Änderungen: BSIG, TKG, TMG, AtomG... Ziele: Erhöhung

Mehr

IT-Sicherheitsgesetz:

IT-Sicherheitsgesetz: IT-Sicherheitsgesetz: Neue Herausforderungen für Unternehmen und Behörden Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV Thomas Feil 09/2015 1 Thomas Feil

Mehr

BITMi Stellungnahme zum

BITMi Stellungnahme zum BITMi Stellungnahme zum Referentenentwurf des Bundesministeriums des Innern zum "Entwurf eines Gesetzes zur Erhöhung der Sicherheit Informationstechnischer Systeme (IT-Sicherheitsgesetz) Zusammenfassung

Mehr

Das IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz Das IT-Sicherheitsgesetz Kritische Infrastrukturen schützen Das IT-sIcherheITsgeseTz InhalT Inhaltsverzeichnis 1 Das IT-Sicherheitsgesetz 5 2 Zielgruppen und Neuregelungen 7 3 Neue Aufgaben für das BSI

Mehr

Entwurf zum IT-Sicherheitsgesetz

Entwurf zum IT-Sicherheitsgesetz Entwurf zum IT-Sicherheitsgesetz Sebastian Hinzen, LL.M. Bird & Bird LLP 6. IT LawCamp 2015 Agenda Einleitung Wesentliche neue Regelungen im BSI-Gesetz TMG TKG Fazit & Ausblick Page 2 Einleitung (1) Ziel

Mehr

IT-Sicherheit und Datenschutz. Wer haftet wann und warum? 03.03.2015 www.it-rechtsberater.de

IT-Sicherheit und Datenschutz. Wer haftet wann und warum? 03.03.2015 www.it-rechtsberater.de IT-Sicherheit und Datenschutz Wer haftet wann und warum? 1 Herzlich willkommen! Die Themen heute: Vorstellung RA Costard Allgemeines zur Haftung im Bereich des Datenschutzes und der IT-Sicherheit Haftung

Mehr

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Dr. Reinhold Scheffel und Martin Lang Öffentlich bestellte und vereidigte Sachverständige 1. Vorstellung des neuen

Mehr

Häufig gestellte Fragen zum neuen IT-Sicherheitsgesetz

Häufig gestellte Fragen zum neuen IT-Sicherheitsgesetz Häufig gestellte Fragen zum neuen IT-Sicherheitsgesetz Am 25. Juli 2015 trat das neue IT-Sicherheitsgesetz in Kraft. Ziel des Gesetzes ist es, eine signifikante Verbesserung der IT-Sicherheit in Deutschland

Mehr

IT-Sicherheitsgesetz und IT- Sicherheitskatalog Anforderungen an Betreiber kritischer Infrastrukturen

IT-Sicherheitsgesetz und IT- Sicherheitskatalog Anforderungen an Betreiber kritischer Infrastrukturen IT-Sicherheitsgesetz und IT- Sicherheitskatalog Anforderungen an Betreiber kritischer Infrastrukturen 5. Fachtagung Infrastruktursicherheit des KKI e. V. IT-SICHERHEIT UND KRITISCHE I NFRASTRUKTUREN 10.

Mehr

IT-Sicherheitsgesetz:

IT-Sicherheitsgesetz: Juni 2015 IT-Sicherheitsgesetz: Neue Anforderungen für Unternehmen im Bereich IT- Sicherheit? Aufgrund sich ständig weiter entwickelnder Bedrohungslagen im Internet (Stichwort: Cyberkriminalität ) hat

Mehr

Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit

Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit smartoptimo GmbH & Co. KG Luisenstraße 20 49074 Osnabrück Telefon 0541.600680-0 Telefax 0541.60680-12 info@smartoptimo.de

Mehr

Entwurf zum IT-Sicherheitsgesetz

Entwurf zum IT-Sicherheitsgesetz Entwurf zum IT-Sicherheitsgesetz Dr. Alexander Duisberg. Bird & Bird LLP CODE Jahrestagung, 26. März 2015 Übersicht Über Bird & Bird Einleitung Ziele und Mittel EU Kontext Wesentliche neue Regelungen im

Mehr

Was sieht das Gesetz vor?

Was sieht das Gesetz vor? Die Bundesregierung plant ein IT Sicherheitsgesetz. Dieses liegt aktuell als Referenten- entwurf des Innenministeriums vor und wird zwischen den einzelnen Ministerien abgestimmt. Im Internet wird viel

Mehr

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015 ITK Sicherheitsgesetz Umsetzung mit verinice.pro verinice.xp- Grundschutztag 15.09.2015 Überblick Kurze Vorstellung des IT-Sicherheitsgesetzes Konkretisierung des Gesetzes für Energieversorger Abbildung

Mehr

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten?

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Gerd Malert Agenda 1. Kernziele des Gesetzesentwurfes 2.

Mehr

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft ID-Nummer 6437280268-55 sowie des Verbandes der Privaten Krankenversicherung zum Referentenentwurf des Bundesministeriums des Innern

Mehr

Auswirkungen des IT-Sicherheitsgesetzes auf Krankenhäuser

Auswirkungen des IT-Sicherheitsgesetzes auf Krankenhäuser Auswirkungen des IT-Sicherheitsgesetzes auf Krankenhäuser Dr. Bernd Schütze 22. September 2015 Dr. Bernd Schütze Studium > Studium Informatik (FH-Dortmund) > Studium Humanmedizin (Uni Düsseldorf / Uni

Mehr

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer. von Wirtschaft und Gesellschaft.

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer. von Wirtschaft und Gesellschaft. Bundesrat Drucksache 643/14 (Beschluss) 06.02.15 Stellungnahme des Bundesrates Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Der Bundesrat hat

Mehr

Allianz für Sicherheit der Wirtschaft e.v. - ASW Bundesverband. TeleTrusT/ASW-Workshop "IT-Sicherheit in der Wirtschaft" Berlin, 23.09.

Allianz für Sicherheit der Wirtschaft e.v. - ASW Bundesverband. TeleTrusT/ASW-Workshop IT-Sicherheit in der Wirtschaft Berlin, 23.09. TeleTrusT Bundesverband IT-Sicherheit e.v. Allianz für Sicherheit der Wirtschaft e.v. - ASW Bundesverband TeleTrusT/ASW-Workshop "IT-Sicherheit in der Wirtschaft" Berlin, 23.09.2015 IT-Sicherheitsgesetz

Mehr

Eckpunkte IT-Sicherheitsgesetz (Leseprobe / Auszug) Rechtsberatung. Steuerberatung. Luther.

Eckpunkte IT-Sicherheitsgesetz (Leseprobe / Auszug) Rechtsberatung. Steuerberatung. Luther. Eckpunkte IT-Sicherheitsgesetz (Leseprobe / Auszug) Rechtsberatung. Steuerberatung. Luther. Timeline Entwurf IT-Sicherheitsgesetz (1/3) 5.3.2013 7.7.2013 18.3.2014 4.11.2014 Entwurf BMI KPMG-Studie im

Mehr

Deutscher Bundestag Drucksache 18/5122. Bericht. 18. Wahlperiode 10.06.2015. des Haushaltsausschusses (8. Ausschuss) gemäß 96 der Geschäftsordnung

Deutscher Bundestag Drucksache 18/5122. Bericht. 18. Wahlperiode 10.06.2015. des Haushaltsausschusses (8. Ausschuss) gemäß 96 der Geschäftsordnung Deutscher Bundestag Drucksache 18/5122 18. Wahlperiode 10.06.2015 Bericht des Haushaltsausschusses (8. Ausschuss) gemäß 96 der Geschäftsordnung zu dem Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes

Mehr

Sozioökonomische Dienstleistungsinfrastrukturen

Sozioökonomische Dienstleistungsinfrastrukturen Das IT-Sicherheitsgesetz Am 12. Juni 2015 hat der deutsche Bundestag in 2. und 3. Lesung das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) beschlossen. Die Zustimmung

Mehr

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise Ziele Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser Umsetzungshinweise dubois it-consulting gmbh, Holzhofstr. 10, 55116 Mainz, +49 6131 2150691 oder +49 177 4104045, ingrid.dubois@dubois-it-consulting.de

Mehr

6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten?

6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten? 6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten? Europa: Entwurf einer Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit

Mehr

Positionspapier. Zum Kabinettsentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Positionspapier. Zum Kabinettsentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Positionspapier Zum Kabinettsentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Berlin, 19. März 2015 eco Verband der deutschen Internetwirtschaft

Mehr

Das IT-Sicherheitsgesetz (IT-SiG)

Das IT-Sicherheitsgesetz (IT-SiG) Das IT-Sicherheitsgesetz (IT-SiG) Die Lösung oder ein neues Problem? 11.06.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die IT-Sicherheit

Mehr

Deutscher Industrie- und Handelskammertag

Deutscher Industrie- und Handelskammertag 12.11.2014 Deutscher Industrie- und Handelskammertag 3 Referentenentwurf des Bundesministerium des Innern: Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Mehr

BITMi Stellungnahme zum

BITMi Stellungnahme zum BITMi Stellungnahme zum Referentenentwurf des Bundesministeriums des Innern zum "Entwurf eines Gesetzes zur Erhöhung der Sicherheit Informationstechnischer Systeme (IT-Sicherheitsgesetz) Zusammenfassung

Mehr

Cyber-Sicherheitsrat Deutschland e.v. Georgenstraße 22 10117 Berlin -vertraulich-

Cyber-Sicherheitsrat Deutschland e.v. Georgenstraße 22 10117 Berlin -vertraulich- Seite 1 Der Cyber-Sicherheitsrat Deutschland e.v. (CSRD) vertritt mit seinen Mitgliedern knapp zwei Millionen Arbeitnehmer sowie zahlreiche Bundesländer und verschiedene Institutionen. Hierzu zählen große

Mehr

Betreff: Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT- Sicherheitsgesetz)

Betreff: Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT- Sicherheitsgesetz) Bundesministerium des Innern z.hd. Herrn Dr. Düring Alt-Moabit 101 D 10559 Berlin Per E-Mail: ITII1@bmi.bund.de Berlin, 18.11.2014 Betreff: Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer

Mehr

Die Zukunft der IT-Sicherheit

Die Zukunft der IT-Sicherheit Die Zukunft der IT-Sicherheit Was wir aus dem IT-SiG und Co. so alles für die Zukunft lernen können! 20.03.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt

Mehr

Rechtliche Anforderungen an die IT-Sicherheit

Rechtliche Anforderungen an die IT-Sicherheit Rechtliche Anforderungen an die IT-Sicherheit Tag der IT-Sicherheit 05.02.2015 NELL-BREUNING-ALLEE 6 D-66115 SAARBRÜCKEN TELEFON: +49(0)681 /9 26 75-0 TELFAX: +49(0)681 /9 26 75-80 WWW.JURE.DE Überblick

Mehr

Haftungsfalle Rechenzentrum?

Haftungsfalle Rechenzentrum? Haftungsfalle Rechenzentrum? IT-Sicherheit zwischen Rechtssetzung und Rechtsanwendung Z K I - F r ü h j a h r s t a g u n g 8. M ä r z 2 0 1 6 Das Institut für Rechtsinformatik Aktuelle Veröffentlichung:

Mehr

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht zum Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT- Sicherheitsgesetz) Stellungnahme

Mehr

IT-Sicherheit wichtiges Ziel Referentenentwurf. weist noch Schwächen

IT-Sicherheit wichtiges Ziel Referentenentwurf. weist noch Schwächen Stellungnahme der ANGA Verband Deutscher Kabelnetzbetreiber e.v. zu dem Referentenentwurf des Bundesministeriums des Innern für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme I.

Mehr

IT-Sicherheitsgesetz und nun?

IT-Sicherheitsgesetz und nun? IT-Sicherheitsgesetz und nun? Umsetzung bei Betreibern Kritischer Infrastrukturen Frankfurt, den 25.02.2016 AGENDA Kurzvorstellung DENIC eg UP KRITIS IT-Sicherheitsgesetz Überlegungen zur Umsetzung Weiteres

Mehr

Stellungnahme. zum Referentenentwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 19.11.

Stellungnahme. zum Referentenentwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 19.11. Deutscher Bundestag Innenausschuss Ausschussdrucksache 18(4)300 Stellungnahme zum Referentenentwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom

Mehr

Vorstellung Rechtsanwaltskanzlei Costard Kanzlei für IT-Recht & Datenschutz

Vorstellung Rechtsanwaltskanzlei Costard Kanzlei für IT-Recht & Datenschutz Vorstellung Rechtsanwaltskanzlei Costard Kanzlei für IT-Recht & Datenschutz 1 Herzlich willkommen! Die Themen heute: Vorstellung RA Costard Bedeutung des Pflichtenheftes im IT-Vertrag Pflichtenheft & Lastenheft

Mehr

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Governance- und Compliance-Aspekte im Cloud-Umfeld Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Der Referent Martin Schweinoch Rechtsanwalt und Partner bei SKW Schwarz, München

Mehr

Die Haftung des Geschäftsführers für Organisationsmängel

Die Haftung des Geschäftsführers für Organisationsmängel Die Haftung des Geschäftsführers für Organisationsmängel Organisationspflichten, Wissenszurechnung und Haftung des Unternehmens IHK zu Münster 22.9.2015 RA Andreas Göbel Fachanwalt für Informationstechnologierecht

Mehr

Deutscher Industrie- und Handelskammertag

Deutscher Industrie- und Handelskammertag 17.04.2015 Deutscher Industrie- und Handelskammertag 3 Gesetzentwurf der Bundesregierung: Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Die Bundesregierung

Mehr

Stellungnahme für die Anhörung des Innenausschusses zum Gesetzentwurf der Bundesregierung

Stellungnahme für die Anhörung des Innenausschusses zum Gesetzentwurf der Bundesregierung Stellungnahme für die Anhörung des Innenausschusses zum Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) am 20.

Mehr

Auswirkungen des IT-Sicherheitsgesetzes für KRITIS in der Wirtschaft

Auswirkungen des IT-Sicherheitsgesetzes für KRITIS in der Wirtschaft Sicherheitskooperation Cybercrime am 23. und 24.09.2015 in Hannover Auswirkungen des IT-Sicherheitsgesetzes für KRITIS in der Wirtschaft Stefan Menge Freies Institut für IT-Sicherheit e. V. (IFIT) Freies

Mehr

Rechtsanwalt Thomas Costard

Rechtsanwalt Thomas Costard Adresse Bayreuther Str. 11 90409 Nürnberg Deutschland Kontaktdaten Telefon: +49-911-7903034 Hotline/Mobil: +49-911-7903034 Telefax: +49-911-7903035 Qualifikation - Industriekaufmann - Informatiker - Rechtsanwalt

Mehr

- Konsequenzen für ecommerce- und epayment-unternehmen

- Konsequenzen für ecommerce- und epayment-unternehmen Cybercrime Das neue IT-Sicherheitsgesetz und Hackerangriffe - Konsequenzen für ecommerce- und epayment-unternehmen Dr. Viola Bensinger Dr. Viola Bensinger G R E E N B E R G T R A U R I G G E R M A N Y,

Mehr

Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen

Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen wissen? September 24, 2015 Slide 1 Über den Drucker ins

Mehr

IPS-ENERGY ISMS Unterstützung für Information Security Management Systeme. 2015 IPS GmbH

IPS-ENERGY ISMS Unterstützung für Information Security Management Systeme. 2015 IPS GmbH IPS-ENERGY ISMS Unterstützung für Information Security Management Systeme Inhalt Zur Relevanz von ISMS für EVUs Übersicht Kritische Infrastrukturen 11 EnWG BSI-Standards 100-x Was ist ein ISMS? Unterstützung

Mehr

Brauchen wir wirklich soviel Datenschutz und IT-Sicherheit? 23.09.2015 Sicherheitskooperation Cybercrime

Brauchen wir wirklich soviel Datenschutz und IT-Sicherheit? 23.09.2015 Sicherheitskooperation Cybercrime Brauchen wir wirklich soviel Datenschutz und IT-Sicherheit? 23.09.2015 Sicherheitskooperation Cybercrime www.s-con.de 1 Referent Michael J. Schöpf michael.schoepf@s-con.de +49 171 3241977 +49 511 27074450

Mehr

2. Forschungstag IT-Sicherheit NRW nrw-units. Informationssicherheit in der Energiewirtschaft

2. Forschungstag IT-Sicherheit NRW nrw-units. Informationssicherheit in der Energiewirtschaft 2 2. Forschungstag IT-Sicherheit NRW nrw-units 15. Juni 2015 Hochschule Niederrhein Informationssicherheit in der Energiewirtschaft 3 Informationssicherheit in der Energiewirtschaft 1. Sicherheit der Stromversorgung

Mehr

Das IT-Sicherheitsgesetz: Herausforderungen und Chancen für Unternehmen vor allem für KMU

Das IT-Sicherheitsgesetz: Herausforderungen und Chancen für Unternehmen vor allem für KMU Aufsatz Wirtschaftsrecht Hanna Lurz, Barbara Scheben, RAin, und Wilhelm Dolle Das IT-Sicherheitsgesetz: Herausforderungen und Chancen für Unternehmen vor allem für KMU Am 25.7.2015 ist das IT-Sicherheitsgesetz

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 4 (22.6. 29.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

STELLUNGNAHME. Berlin, 12. November 2014

STELLUNGNAHME. Berlin, 12. November 2014 STELLUNGNAHME REFERENTENENTWURF EINES GESETZES ZUR ERHÖHUNG DER IT- SICHERHEIT INFORMATIONSTECHNISCHER SYSTEME (IT-SICHERHEITSGESETZ) IN DER FASSUNG VOM 4. NOVEMBER 2014 Berlin, 12. November 2014 eco Verband

Mehr

Gesetzentwurf der Bundesregierung

Gesetzentwurf der Bundesregierung Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) A. Problem und Ziel Die Nutzung informationstechnischer Systeme

Mehr

IT Sicherheit für Industrieanlagen unter Berücksichtigung des IT Sicherheitsgesetzes

IT Sicherheit für Industrieanlagen unter Berücksichtigung des IT Sicherheitsgesetzes IT Sicherheit für Industrieanlagen unter Berücksichtigung des IT Sicherheitsgesetzes Holger Junker ics-sec@bsi.bund.de Bundesamt für Sicherheit in der Informationstechnik (BSI) Das BSI Bekannte Fälle STUXNET

Mehr

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Ohne Dienstleister geht es nicht? Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen

Mehr

Aktuelles aus Rechtsprechung und Behördenpraxis zum EnWG und den Rechtsverordnungen

Aktuelles aus Rechtsprechung und Behördenpraxis zum EnWG und den Rechtsverordnungen Aktuelles aus Rechtsprechung und Behördenpraxis zum EnWG und den Rechtsverordnungen Messsysteme und IT-Sicherheit Weimar, 04.09.2014 1 Kurzprofil BBH Becker Büttner Held gibt es seit 1991. Bei uns arbeiten

Mehr

Die Sicherheit von IT-Systemen und digitaler Infrastruktur

Die Sicherheit von IT-Systemen und digitaler Infrastruktur Die Sicherheit von IT-Systemen und digitaler Infrastruktur Berlin, 10. Juli 2015 Gliederung Nutzung von IT und Internet Arten von Cyberangriffen Cybersicherheitslage Vertrauen in die Nutzung des Internets

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht zum Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Stellungnahme

Mehr

Erwartungen der deutschen Industrie an ein IT-Sicherheitsgesetz

Erwartungen der deutschen Industrie an ein IT-Sicherheitsgesetz Erwartungen der deutschen Industrie an ein IT-Sicherheitsgesetz 2 Die deutsche Industrie hat ein hohes Eigeninteresse, die Funktionsfähigkeit und Verfügbarkeit ihrer IT- Systeme nachhaltig abzusichern.

Mehr

Ist die Cloud eine Frage der Sicherheit? Vom Produkt zum Service: rechtliche Betrachtungen. Aktuelle juristische Treiber in der Software-Lizenzierung

Ist die Cloud eine Frage der Sicherheit? Vom Produkt zum Service: rechtliche Betrachtungen. Aktuelle juristische Treiber in der Software-Lizenzierung Ist die Cloud eine Frage der Sicherheit? Vom Produkt zum Service: rechtliche Betrachtungen. Aktuelle juristische Treiber in der Software-Lizenzierung Wilfried Reiners PRW Rechtsanwälte 2 LICEN A 2015 Ist

Mehr

Prüfungsbericht für den Datenschutz-Nachweis nach 18 Abs. 3 Nr. 4 De-Mail-Gesetz

Prüfungsbericht für den Datenschutz-Nachweis nach 18 Abs. 3 Nr. 4 De-Mail-Gesetz Kurzgutachten zum Prüfungsbericht für den Datenschutz-Nachweis nach 18 Abs. 3 Nr. 4 De-Mail-Gesetz für die T-Systems International GmbH Hahnstraße 43d 60528 Frankfurt am Main Sachverständige Prüfstelle

Mehr

CERT-Bund, dem IT-Lagezentrum sowie in besonderen Einzelfällen auch in dem

CERT-Bund, dem IT-Lagezentrum sowie in besonderen Einzelfällen auch in dem Deutscher Bundestag Drucksache 18/4096 18. Wahlperiode 25.02.2015 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

Die Vorgaben des IT-Planungsrates Leitlinie für Informationssicherheit der öffentlichen Verwaltung

Die Vorgaben des IT-Planungsrates Leitlinie für Informationssicherheit der öffentlichen Verwaltung Die Vorgaben des IT-Planungsrates Leitlinie für Informationssicherheit der öffentlichen Verwaltung Dr. Stefan Grosse Bundesministerium des Innern, Leiter Referat IT5 (IT5@bmi.bund.de) IT-Infrastrukturen

Mehr

IT-Sicherheit in der Energiewirtschaft

IT-Sicherheit in der Energiewirtschaft IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens

Mehr

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Bundesrat Drucksache 643/14 BRFuss 29.12.14 Gesetzentwurf der Bundesregierung In - Fz - K - R - U - Wi Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Mehr

IT Sicherheit in Kritischen Infrastrukturen

IT Sicherheit in Kritischen Infrastrukturen IT Sicherheit in Kritischen Infrastrukturen Forschungsansätze zur ganzheitlichen Risikobewertung Dipl. oec. Michael Sparenberg Institut für Internet-Sicherheit if(is) Westfälische Hochschule Gelsenkirchen

Mehr

IT Sicherheit nach dem neuen IT Sicherheitsgesetz

IT Sicherheit nach dem neuen IT Sicherheitsgesetz Ute Bernhardt, Ingo Ruhmann IT Sicherheit nach dem neuen IT Sicherheitsgesetz Ute Bernhardt, Ingo Ruhmann 2 1. Ziele und Lösungsansatz 2. Probleme der rechtskonformen Umsetzung 3. Fragen für die Praxis

Mehr

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Referentenentwurf des Bundesministeriums des Innern Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) A. Problem und Ziel Die Nutzung informationstechnischer

Mehr

Kritische Infrastrukturen, Cybersicherheit: gestern, heute, morgen!

Kritische Infrastrukturen, Cybersicherheit: gestern, heute, morgen! Kritische Infrastrukturen, Cybersicherheit: gestern, heute, morgen! Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Jens Gampe Agenda Einführung Nationaler Plan zum Schutz Kritischer

Mehr

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Referentenentwurf des Bundesministeriums des Innern Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) A. Problem und Ziel Die Nutzung informationstechnischer

Mehr

Das neue IT-Sicherheitsgesetz

Das neue IT-Sicherheitsgesetz Das neue IT-Sicherheitsgesetz Auswirkungen in der Praxis August 2015 Inhalt 02 Hintergrund und internationaler Rahmen 03 Anforderungen und Pflichten nach dem IT- Sicherheitsgesetzes 07 Zusammenfassung

Mehr

Aktuelle Rechtsfragen rund ums Callcenter

Aktuelle Rechtsfragen rund ums Callcenter Aktuelle Rechtsfragen rund ums Callcenter von Dr. Udo von Fragstein Rechtsanwalt und Partner bei FRANZ Rechtsanwälte Holzstraße 2, 40221 Düsseldorf Tel.: 0211-157676-0 Fax: 0211-157676-76 Fragstein@franzlegal.com

Mehr

IT-Sicherheit für Energieversorger

IT-Sicherheit für Energieversorger IT-Sicherheit für Energieversorger Das Wichtigste im Überblick Um was geht es? Die Bundesregierung erarbeitet derzeit folgende Gesetzesvorlage: IT-Sicherheitsgesetz (für kritische Infrastrukturen) umfasst

Mehr

Informationssicherheit in der Energieversorgung

Informationssicherheit in der Energieversorgung FNN-/DVGW-Hinweis Informationssicherheit in der Energieversorgung Rechtliche Einordnung und Hilfestellungen für die Umsetzung Dezember 2015 in Kooperation mit Impressum Forum Netztechnik / Netzbetrieb

Mehr

Das neue IT-Sicherheitsgesetz

Das neue IT-Sicherheitsgesetz Das neue IT-Sicherheitsgesetz Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme Neue Herausforderungen für das IT- Sicherheitsmanagement Rechtliche Vorgaben lassen Haftungsrisiken steigen

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Seite 2 Inhalt: Folgen

Mehr

Synopse Entwürfe IT-Sicherheitsgesetz Stand 14.11.2014

Synopse Entwürfe IT-Sicherheitsgesetz Stand 14.11.2014 Synopse Entwürfe IT-Sicherheitsgesetz Stand 14.11.2014 Entwurf 18.8.2014 1 Entwurf 6.11.2014 12:43 2 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) 3 1 Bundesamt

Mehr

IT-Sicherheit am KIT Leitlinie des Karlsruher Instituts für Technologie

IT-Sicherheit am KIT Leitlinie des Karlsruher Instituts für Technologie IT-Sicherheit am KIT Leitlinie des Karlsruher Instituts für Technologie PRÄSIDIUM Präambel Die Leistungsfähigkeit des Karlsruher Instituts für Technologie (KIT) hängt maßgeblich von der Verfügbarkeit und

Mehr

Die Senatorin für Finanzen. Vortrag

Die Senatorin für Finanzen. Vortrag Vortrag Nationaler Plan zum Schutz der Informationsinfrastrukturen Ressortübergreifend abgestimmte IT- Sicherheitsstrategie für Deutschland Drei strategische Ziele Prävention: Informationsinfrastrukturen

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Berliner Verbindungsbüro. "Datenspuren - Privatsphäre war gestern" 08. Mai 2005 Symposium des Chaos Computer Clubs

Berliner Verbindungsbüro. Datenspuren - Privatsphäre war gestern 08. Mai 2005 Symposium des Chaos Computer Clubs Berliner Verbindungsbüro "Datenspuren - Privatsphäre war gestern" 08. Mai 2005 Symposium des Chaos Computer Clubs Überblick Allgemeines zu eco TKÜ./. Vorratsdatenspeicherung Grundsätzliche Kritik Rechtsgrundlagen

Mehr

Cybercrime - Strategien zur Risikoerkennung und Abwehr

Cybercrime - Strategien zur Risikoerkennung und Abwehr Cybercrime - Strategien zur Risikoerkennung und Abwehr Hamburg/Osnabrück/Bremen, 18./23./24. September 2014 Stefan Decker Vorstellung FIDES Gruppe IT-Strategie IT-Due Diligence IT-Projektmanagement IT-Infrastruktur

Mehr

Datenschutz Informationssicherheit Compliance

Datenschutz Informationssicherheit Compliance Datenschutz Informationssicherheit Compliance Anforderungen, Risiken und Lösungsansätze Thomas Schneider Dipl.-Informatiker, Wirtschaftsinformatik Datenschutzbeauftragter (TÜV), Externer Datenschutzbeauftragter

Mehr

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Informationstag "Ersetzendes Scannen" Berlin, 19.04.2013 "RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Meine Punkte Leistungsvertrag

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012

Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012 - Vorlage - Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012 Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 Zu den

Mehr

Deutscher Industrie- und Handelskammertag

Deutscher Industrie- und Handelskammertag 19.11.2012 Deutscher Industrie- und Handelskammertag 3 Zentrale Regelungsinhalte zur Verbesserung der IT-Sicherheit Wir bedanken uns für die Möglichkeit, zu den Eckpunkten des Bundesministeriums des Innern

Mehr

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme Referentenentwurf des Bundesministeriums des Innern Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme A. Problem und Ziel Quer durch alle Branchen ist die Hälfte der deutschen

Mehr

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon

Mehr

Personal- und Kundendaten Datenschutz bei Energieversorgern

Personal- und Kundendaten Datenschutz bei Energieversorgern Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

Sicherer Systembetrieb in der Energiewirtschaft. Worum es geht zertifiziert und grundlegend. Von der Analyse bis zur Zertifizierung.

Sicherer Systembetrieb in der Energiewirtschaft. Worum es geht zertifiziert und grundlegend. Von der Analyse bis zur Zertifizierung. Sicherer Systembetrieb in der Energiewirtschaft. Von der Analyse bis zur Zertifizierung. Worum es geht zertifiziert und grundlegend In Industriestaaten ist das gesamte Leben von einer sicheren Energieversorgung

Mehr

First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG

First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG First Climate AG IT Consulting und Support Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG - INFORMATION SECURITY MANAGEMENT MAIKO SPANO IT MANAGER CERTIFIED ISO/IEC

Mehr