Deutscher Industrie- und Handelskammertag

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Deutscher Industrie- und Handelskammertag"

Transkript

1 Deutscher Industrie- und Handelskammertag 3 Referentenentwurf des Bundesministerium des Innern: Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Das Bundesministerium des Innern hat dem Deutschen Industrie- und Handelskammertag (DIHK) am 4. November 2014 den Referentenentwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme zugeleitet und um Stellungnahme gebeten. Wir bedanken uns für die Gelegenheit, unsere Einschätzung darzulegen. Aufgrund der kurzen Stellungnahmefrist von wenigen Tagen kann es sich hierbei noch nicht um eine abschließende Beurteilung handeln. Der DIHK unterstützt den Ansatz des Gesetzgebers, die Widerstandsfähigkeit des Landes gegenüber der Vielzahl von Bedrohungen im Cyberraum zu stärken. In der Tat müssen die Netze und IT-Systeme sicherer gemacht werden, denn die Zahl von Netzstörungen, Internetangriffen und sicherheitsrelevanten Zwischenfällen ist in den letzten Jahren erheblich gestiegen. Dies gilt insbesondere, wenn es um die IT-Sicherheit von kritischen Infrastrukturen geht, denn von Schäden in diesem Bereich geht immer zugleich auch ein Risiko für andere Unternehmen und das Gemeinwesen aus. Um den Schutz wichtiger Einrichtungen des Gemeinwesens zu gewährleisten, ist es ein richtiger Schritt, IT-Sicherheitsstandards für kritische Infrastrukturen zu etablieren. Eine gesetzliche Grundlage bedeutet für die betroffenen Unternehmen auch Rechtssicherheit und damit die Chance, zukunftssicher zu planen. Wir begrüßen die vorgesehene Stärkung des BSI als zentrale Behörde zur Bündelung und Auswertung von Informationen zur Cybersicherheit in Deutschland. Dabei sind wesentlich aus unserer Sicht: ein vertrauensvoller Informations- und Erfahrungsaustausch, ein einheitliches Bewertungsschema für Sicherheitsvorfälle (Kritikalität, Impact etc.), abgestimmte Reaktionen bei übergreifenden Sicherheitsvorfällen sowie eine transparente aussagekräftige Beschreibung der aktuellen Sicherheits- bzw. Bedrohungslage der kritischen Infrastrukturen. Verständlicherweise sind Unternehmen sehr zurückhaltend mit der Meldung erlittener Angriffe. Der DIHK hat im Oktober 2014 Unternehmen aus den in den Erläuterungen des Referentenentwurfs genannten Branchen zur Zusammenarbeit mit Sicherheitsbehörden befragt. Ein Großteil der - 1 -

2 Unternehmen, die an der Befragung teilgenommen haben, wären demnach bereit, Sicherheitsvorfälle zu melden unter bestimmten Voraussetzungen: 1. die absolute Vertraulichkeit der Information muss gewährleistet sein, die Meldungen müssen anonymisiert abgegeben werden können, 2. die Unternehmen erwarten einen Mehrwert von der Zusammenarbeit, z. B. als konkrete Warnhinweise, 3. es muss rechtssicher geregelt sein, dass nur wirklich schwerwiegende Fälle gemeldet werden müssen und 4. der Aufwand für die Meldungen muss sich in Grenzen halten. Ein erster richtiger Schritt besteht darin, eine Vertrauensbasis herzustellen, die Grundlage für eine Diskussion und Zusammenarbeit privater Unternehmen und öffentlicher Stellen ist diese wird von den Unternehmen grundsätzlich als wünschenswert erachtet. Ein sinnvoller Ansatz wäre, bestehende Initiativen wie die Allianz für Cybersicherheit auszubauen und stärker bei den Unternehmen bekannt zu machen. Darüber hinaus muss organisatorisch sichergestellt sein, dass unternehmensrelevante Informationen nicht in falsche Hände (z. B. ausländische Nachrichtendienste) geraten und transparent ist, was mit den Meldungen geschieht. Wir hatten bereits in unserer Stellungnahme zu den Eckpunkten des Bundesministeriums des Innern zu zentralen Regelungsinhalten zur Verbesserung der IT-Sicherheit und zum ersten Referentenentwurf vom März 2013 darauf hingewiesen, dass das gesetzgeberische Ziel sich bei der Umsetzung widerspiegeln muss. An einigen Stellen des Gesetzentwurfes entsteht der Eindruck, dass Lücken bestehen (z. B. fehlende Service Level Agreements des BSI für Warnmeldungen), und an anderen Stellen scheint man über das Ziel hinauszuschießen (z. B. weitreichende Verpflichtungen auch für kleine Webseitenbetreiber). Eine nationale Gesetzgebung kann nur begrenzte Schutzwirkung gegen die meist internationalen Risikopotenziale entfalten. Auf jeden Fall sollte eine Abstimmung auf europäischer Ebene erfolgen wie sie derzeit in der Legislativinitiative zur Netz- und Informationssicherheit im Rahmen der Digitalen Agenda der EU-Kommission angestrebt wird. Es darf nicht zu Wettbewerbsverzerrungen aufgrund unterschiedlicher nationaler Regelungen in der EU kommen. Zudem stellt sich die grundsätzliche Frage, wie Anwender im Bereich kritischer Infrastrukturen für die Sicherheit haften können, wenn sie keinen vollständigen Zugriff auf alle zugrunde liegenden Systemkomponenten haben (Stichwort z. B. TCG-2.0-Spezifikation)

3 Zu den Regelungsvorschlägen im Einzelnen: E.2 Erfüllungsaufwand für die Wirtschaft Das BMI geht davon aus, dass nur für die Unternehmen zusätzlicher Aufwand entsteht, die noch kein hinreichend hohes Niveau an IT-Sicherheit bzw. keine entsprechenden Meldewege etabliert haben. Insbesondere im Hinblick auf die weiteren Verpflichtungen für Telekommunikationsanbieter ist aber davon auszugehen, dass über technische Vorkehrungen hinaus gehende organisatorische Anpassungen (z. B. die ständig verfügbaren Kontaktstellen, Nutzung einer gemeinsamen Ansprechstelle) zusätzliche Kosten verursachen werden. Das sollte im Gesetzentwurf entsprechend gewürdigt werden. Nach dem dem Referentenentwurf beigefügten Anschreiben soll der Aufwand für die Wirtschaft im Vorfeld kalkuliert werden. Die tatsächliche Betroffenheit der Unternehmen soll aber erst später durch Rechtsverordnung festgelegt werden. Aus dieser Vorgehensweise ergeben sich praktische Schwierigkeiten. Der Entwurf einer Rechtsverordnung zum Anwendungsbereich des Gesetzes muss parallel zur Ausarbeitung des Gesetzentwurfes diskutiert werden. Mit den dann verfügbaren Informationen würde die Betroffenheit im Vorfeld viel transparenter werden. Das könnte die Akzeptanz in der Wirtschaft verbessern. Artikel 1, Nr. 7 ( 7a BSI-Gesetz) In 7a BSI-Gesetz fehlt im neuen Entwurf jeglicher Bezug zu den Betreibern Kritischer Infrastrukturen also dem wesentlichen Regelungsgegenstand des Gesetzes. Vielmehr wird das BSI hier mit einer generalklauselartigen, anlassunabhängigen Marktbeobachtungsfunktion ausgestattet, die bisher nicht zu seinen Aufgaben gehört. Wir erwarten, dass Anlass, Ablauf, Zweckbestimmung, Grenzen und die Modalitäten zur Informationsweitergabe klar umrissen werden. Artikel 1, Nr. 8 ( 8a bis d BSI-Gesetz) Die Betreiber Kritischer Infrastrukturen haben Sicherheitsvorkehrungen nach dem Stand der Technik zu treffen. Wir erkennen an, dass ein Referenzpunkt grundsätzlich schwierig zu definieren ist. Ein Versuch wird in den Erläuterungen zu 8a BSI-Gesetz gemacht. Allerdings kann es noch immer vorkommen, dass selbst wenn die Systeme nach dem Stand der Technik sicher sind, doch Angriffe erfolgen können, die dem Stand der Technik einen Schritt voraus sind

4 Die vorgesehenen 2 Jahre Übergangsfrist zur Umsetzung der geforderten Mindeststandards nach Inkrafttreten des Gesetzes sind viel zu kurz. Die potenziell betroffenen Unternehmen rechnen damit, dass der größte Teil dieses Zeitraums für die Ausgestaltung der jeweiligen branchenspezifischen Mindeststandards und die Zulassung durch das BSI erforderlich ist. Damit bleibt den Unternehmen zu wenig Zeit für eine angemessene Umsetzung. Wir empfehlen daher eine Verlängerung der Übergangsfrist. Diese sollte erst dann beginnen, wenn die Mindeststandards festgelegt sind. Gleiches gilt für die vorgesehene Frist von 2 Jahren zur ersten Erfüllung der geforderten Nachweispflichten. Externe Zertifizierungen und Prüfbestätigungen sind mit erheblichen Kosten verbunden, deshalb sollten auch bestehende Ergebnisse eines internen ITK-Risikomanagements als Nachweise anerkannt werden. Wir erkennen ausdrücklich an, dass der Entwurf eine unserer zentralen Forderungen aufgreift und zumindest pseudonymisierte Meldungen von Sicherheitsvorfällen vorsieht, die zu einem Ausfall oder einer Beeinträchtigung der Kritischen Infrastrukturen führen können. Richtig ist, dass für einfache und unkomplizierte Meldewege die bereits mit dem UP KRITIS etablierten gemeinsamen Ansprechstellen genutzt werden können. Für diejenigen Unternehmen, die neu dem Anwendungsbereich des Gesetzes unterfallen, und noch keinen der bestehenden SPOCs nutzen, werden zusätzliche Kosten entstehen, wenn sie einen solchen nutzen wollen. Artikel 1, Nr. 9 ( 10 BSI-Gesetz) Mit der noch ausstehenden Ausgestaltung der Rechtsverordnung bleiben zentrale Fragen des Gesetzentwurfes im Unklaren und können somit nicht beurteilt werden. Wir empfehlen, den Anwendungsbereich des Gesetzes möglichst restriktiv und mit Blick auf technologische Entwicklungen zu fassen. In den Erläuterungen zu den Kriterien zur Bestimmung der Kritischen Infrastrukturen werden beispielsweise im Gesundheitssektor medizinische Labore aufgeführt, aber nicht z. B. die Telematikinfrastruktur im Gesundheitsbereich oder ehealth-anwendungen. Obwohl wir davon ausgehen, dass in Zusammenarbeit mit den entsprechenden Ministerien und Branchenverbänden diese Entwicklungen berücksichtigt werden, erschwert die erste grobe Liste im Referentenentwurf eine Beurteilung der Angemessenheit der Verpflichtungen. Wenn zu den Unternehmen, für die das Gesetz gelten soll, auch Verarbeitung und Speicherung von Daten (Branche: Informationstechnik im Sektor Informationstechnik und Telekommunikation) gehören sollen, dann wären das nahezu alle Unternehmen, die Software herstellen/betreiben (Cloudservices, Software as a service). Dann wären auch viele Unternehmen erfasst, die nicht unter - 4 -

5 die Definition der Kleinstunternehmen (weniger als 10 Mitarbeiter, Jahresumsätze nicht mehr als 2 Mio. Euro) fallen. Wir bitten darauf zu achten, dass es hier nicht zu unerheblichen Belastungen einer Branche kommt, die sich gerade erst entwickelt. Nicht nachvollziehbar ist, warum staatliche Einrichtungen vom Anwendungsbereich ausgenommen sind sind sie doch auch Betreiber Kritischer Infrastrukturen. Öffentliche Betriebe dürfen nicht aufgrund der staatlichen Eigentümerschaft aus gesetzestaktischen Erwägungen zum Einfallstor werden. Artikel 1, Nr. 10 ( 13 BSI-Gesetz) Die Begründung führt richtig an, dass die "Aufklärung und Sensibilisierung der Öffentlichkeit eine zentrale Rolle für die Erhöhung der IT-Sicherheit in Deutschland" spielt. Zu befürchten ist, dass eine jährliche Unterrichtung zu veralteten und pauschalen Berichten mit weitgehend bekannten Informationen führt, die wenig zur Sensibilisierung der Öffentlichkeit beitragen. Aus solchen Berichten lassen sich voraussichtlich auch keine relevanten Erkenntnisse für die Zukunft ableiten, da die Szenarien sich mit wachsender Geschwindigkeit weiter entwickeln. Sinnvoller wäre ein monatlicher Bericht zur IT-Sicherheit, ähnlich dem von der Agentur für Arbeit monatlich abgegebenen Arbeitsmarktbericht. Die Entwicklung des IT-Sicherheits-Themas hat ein ähnliches öffentliches Interesse mit Bedeutung sowohl für die Wirtschaft als auch für die Bürger. Artikel 2 (Telemediengesetz) Die geplante Änderung des Telemediengesetzes wird zumindest in dieser Form von uns abgelehnt. Die Vorgaben für Anbieter von Telemediendiensten schießen über das Ziel hinaus sowohl was den Adressatenkreis betrifft (schon jeder kleine Verein oder eine Privatperson, die Werbebanner auf der Webseite hat), als auch in Bezug auf die Reichweite der Verpflichtung: Anbieter von Telemediendiensten sollen verpflichtet werden sicherzustellen, dass kein unerlaubter Zugriff auf ihre Telekommunikations- und Datenverarbeitungssysteme möglich ist. Eine solche umfassende Sicherheitsgarantie ist kaum zu erfüllen und unverhältnismäßig, insbesondere in Bezug auf kleine und kleinste Diensteanbieter. Hinzu kommt, dass die unangemessene Verpflichtung nun auch noch mit einer Bußgeldandrohung unterfüttert ist. Wir gehen davon aus, dass dies nicht im Sinne des Gesetzgebers sein kann und fordern den Gesetzgeber auf, den Entwurf an dieser Stelle mindestens zu entschärfen

6 Grundsätzlich stellt sich die Frage, ob mit der Update-Pflicht für Webseiten überhaupt eine relevante Schutzwirkung für die Allgemeinheit erzeugt werden kann. Infizierte Webseiten sind lediglich ein Teilbereich einer längeren Kette von potenziellen Software-Schwachstellen. Ihre tatsächlich schädigende Wirkung hängt von weiteren Faktoren ab. Zu einem Großteil erfolgt die Infektion von Rechnern durch mangelnde Software-Aktualität beim Nutzer und nur zum Teil durch deutsche Telemediendienste. Schließlich stellt sich die Frage, ob nicht die Mehrzahl der infizierten Webseiten von ausländischen Servern abgerufen und damit nicht von der Verpflichtung nach dem TMG erfasst wird. Ansprechpartnerin im DIHK: Dr. Katrin Sobania, Tel , - 6 -

Deutscher Industrie- und Handelskammertag

Deutscher Industrie- und Handelskammertag 17.04.2015 Deutscher Industrie- und Handelskammertag 3 Gesetzentwurf der Bundesregierung: Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Die Bundesregierung

Mehr

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten?

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Gerd Malert Agenda 1. Kernziele des Gesetzesentwurfes 2.

Mehr

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015 ITK Sicherheitsgesetz Umsetzung mit verinice.pro verinice.xp- Grundschutztag 15.09.2015 Überblick Kurze Vorstellung des IT-Sicherheitsgesetzes Konkretisierung des Gesetzes für Energieversorger Abbildung

Mehr

Das IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz Das IT-Sicherheitsgesetz RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund/Ziele IT-Sicherheitsgesetz vom 17.7.2015 Änderungen: BSIG, TKG, TMG, AtomG... Ziele: Erhöhung

Mehr

IT-Sicherheitsgesetz:

IT-Sicherheitsgesetz: IT-Sicherheitsgesetz: Neue Herausforderungen für Unternehmen und Behörden Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV Thomas Feil 09/2015 1 Thomas Feil

Mehr

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft ID-Nummer 6437280268-55 sowie des Verbandes der Privaten Krankenversicherung zum Referentenentwurf des Bundesministeriums des Innern

Mehr

Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr

Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr Prof. Dr., LL.M. Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht 3. Würzburger Tagung zum Technikrecht: Auf dem Weg zum autonomen

Mehr

Deutscher Industrie- und Handelskammertag

Deutscher Industrie- und Handelskammertag 19.11.2012 Deutscher Industrie- und Handelskammertag 3 Zentrale Regelungsinhalte zur Verbesserung der IT-Sicherheit Wir bedanken uns für die Möglichkeit, zu den Eckpunkten des Bundesministeriums des Innern

Mehr

Die Zukunft der IT-Sicherheit

Die Zukunft der IT-Sicherheit Die Zukunft der IT-Sicherheit Was wir aus dem IT-SiG und Co. so alles für die Zukunft lernen können! 20.03.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt

Mehr

IT-Sicherheitsgesetz. www.it-rechtsberater.de

IT-Sicherheitsgesetz. www.it-rechtsberater.de 1 Herzlich willkommen! Die Themen heute: Vorstellung Fachkanzlei für IT-Recht & Datenschutz COSTARD Inkrafttreten IT-Sicherheitsgesetz Zweck des Gesetzes Adressaten des Gesetzes Betreiber kritischer Infrastrukturen

Mehr

Cyber-Sicherheitsrat Deutschland e.v. Georgenstraße 22 10117 Berlin -vertraulich-

Cyber-Sicherheitsrat Deutschland e.v. Georgenstraße 22 10117 Berlin -vertraulich- Seite 1 Der Cyber-Sicherheitsrat Deutschland e.v. (CSRD) vertritt mit seinen Mitgliedern knapp zwei Millionen Arbeitnehmer sowie zahlreiche Bundesländer und verschiedene Institutionen. Hierzu zählen große

Mehr

Entwurf zum IT-Sicherheitsgesetz

Entwurf zum IT-Sicherheitsgesetz Entwurf zum IT-Sicherheitsgesetz Sebastian Hinzen, LL.M. Bird & Bird LLP 6. IT LawCamp 2015 Agenda Einleitung Wesentliche neue Regelungen im BSI-Gesetz TMG TKG Fazit & Ausblick Page 2 Einleitung (1) Ziel

Mehr

Was sieht das Gesetz vor?

Was sieht das Gesetz vor? Die Bundesregierung plant ein IT Sicherheitsgesetz. Dieses liegt aktuell als Referenten- entwurf des Innenministeriums vor und wird zwischen den einzelnen Ministerien abgestimmt. Im Internet wird viel

Mehr

Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun?

Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun? Dipl.-Wirtsch.-Ing. Frank Hallfell Dipl.-Ing.(FH) Günther Orth enbiz gmbh, Kaiserslautern Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun? IT-Tag Saarbrücken, 16.10.2015

Mehr

Das IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz Das IT-Sicherheitsgesetz Kritische Infrastrukturen schützen Das IT-sIcherheITsgeseTz InhalT Inhaltsverzeichnis 1 Das IT-Sicherheitsgesetz 5 2 Zielgruppen und Neuregelungen 7 3 Neue Aufgaben für das BSI

Mehr

DAS NEUE IT-SICHERHEITSGESETZ

DAS NEUE IT-SICHERHEITSGESETZ BRIEFING DAS NEUE IT-SICHERHEITSGESETZ FEBRUAR 2016 UNTERNEHMEN WERDEN ZUR VERBESSERUNG DER IT-SICHERHEIT VERPFLICHTET BEI VERSTÖßEN DROHEN BUßGELDER BIS ZU EUR 100.000 Selten hatte die Verabschiedung

Mehr

Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit

Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit smartoptimo GmbH & Co. KG Luisenstraße 20 49074 Osnabrück Telefon 0541.600680-0 Telefax 0541.60680-12 info@smartoptimo.de

Mehr

Häufig gestellte Fragen zum neuen IT-Sicherheitsgesetz

Häufig gestellte Fragen zum neuen IT-Sicherheitsgesetz Häufig gestellte Fragen zum neuen IT-Sicherheitsgesetz Am 25. Juli 2015 trat das neue IT-Sicherheitsgesetz in Kraft. Ziel des Gesetzes ist es, eine signifikante Verbesserung der IT-Sicherheit in Deutschland

Mehr

Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen

Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen wissen? September 24, 2015 Slide 1 Über den Drucker ins

Mehr

IT-Sicherheitsgesetz und IT- Sicherheitskatalog Anforderungen an Betreiber kritischer Infrastrukturen

IT-Sicherheitsgesetz und IT- Sicherheitskatalog Anforderungen an Betreiber kritischer Infrastrukturen IT-Sicherheitsgesetz und IT- Sicherheitskatalog Anforderungen an Betreiber kritischer Infrastrukturen 5. Fachtagung Infrastruktursicherheit des KKI e. V. IT-SICHERHEIT UND KRITISCHE I NFRASTRUKTUREN 10.

Mehr

Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance

Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance überblick die Themen 1. Eckdaten 2. Zielsetzungen 3. Kritische Sektoren 4. Pflichten für

Mehr

Brauchen wir wirklich soviel Datenschutz und IT-Sicherheit? 23.09.2015 Sicherheitskooperation Cybercrime

Brauchen wir wirklich soviel Datenschutz und IT-Sicherheit? 23.09.2015 Sicherheitskooperation Cybercrime Brauchen wir wirklich soviel Datenschutz und IT-Sicherheit? 23.09.2015 Sicherheitskooperation Cybercrime www.s-con.de 1 Referent Michael J. Schöpf michael.schoepf@s-con.de +49 171 3241977 +49 511 27074450

Mehr

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Dr. Reinhold Scheffel und Martin Lang Öffentlich bestellte und vereidigte Sachverständige 1. Vorstellung des neuen

Mehr

BITMi Stellungnahme zum

BITMi Stellungnahme zum BITMi Stellungnahme zum Referentenentwurf des Bundesministeriums des Innern zum "Entwurf eines Gesetzes zur Erhöhung der Sicherheit Informationstechnischer Systeme (IT-Sicherheitsgesetz) Zusammenfassung

Mehr

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise Ziele Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser Umsetzungshinweise dubois it-consulting gmbh, Holzhofstr. 10, 55116 Mainz, +49 6131 2150691 oder +49 177 4104045, ingrid.dubois@dubois-it-consulting.de

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert 6. Essener Gespräche zur Infrastruktur, 10. März 2016 Das IT-Sicherheitsgesetz Ergänzung BSI-Gesetz und mehrerer

Mehr

Chancen und Potenziale von Cloud Computing Herausforderungen für Politik und Gesellschaft. Rede Hans-Joachim Otto Parlamentarischer Staatssekretär

Chancen und Potenziale von Cloud Computing Herausforderungen für Politik und Gesellschaft. Rede Hans-Joachim Otto Parlamentarischer Staatssekretär Chancen und Potenziale von Cloud Computing Herausforderungen für Politik und Gesellschaft Rede Hans-Joachim Otto Parlamentarischer Staatssekretär Veranstaltung der Microsoft Deutschland GmbH in Berlin

Mehr

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer. von Wirtschaft und Gesellschaft.

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer. von Wirtschaft und Gesellschaft. Bundesrat Drucksache 643/14 (Beschluss) 06.02.15 Stellungnahme des Bundesrates Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Der Bundesrat hat

Mehr

Mitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03)

Mitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03) 20.5.2003 Amtsblatt der Europäischen Union C 118/5 Mitteilung der Kommission Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03) Durch diese Mitteilung soll

Mehr

Positionspapier. Berlin, 30. Juli 2015

Positionspapier. Berlin, 30. Juli 2015 Positionspapier zum Entwurf für eine Richtlinie über Maßnahmen zur Gewährleistung einer hohen, gemeinsamen Netzwerk- und Informationssicherheit in der Union (NIS-Richtlinie) Berlin, 30. Juli 2015 eco -

Mehr

IT-Sicherheit in der Energiewirtschaft

IT-Sicherheit in der Energiewirtschaft IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens

Mehr

First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG

First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG First Climate AG IT Consulting und Support Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG - INFORMATION SECURITY MANAGEMENT MAIKO SPANO IT MANAGER CERTIFIED ISO/IEC

Mehr

IT-Sicherheit wichtiges Ziel Referentenentwurf. weist noch Schwächen

IT-Sicherheit wichtiges Ziel Referentenentwurf. weist noch Schwächen Stellungnahme der ANGA Verband Deutscher Kabelnetzbetreiber e.v. zu dem Referentenentwurf des Bundesministeriums des Innern für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme I.

Mehr

Betreff: Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT- Sicherheitsgesetz)

Betreff: Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT- Sicherheitsgesetz) Bundesministerium des Innern z.hd. Herrn Dr. Düring Alt-Moabit 101 D 10559 Berlin Per E-Mail: ITII1@bmi.bund.de Berlin, 18.11.2014 Betreff: Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer

Mehr

6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten?

6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten? 6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten? Europa: Entwurf einer Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit

Mehr

Schweizer Verordnung über Bedarfsgegenstände in Kontakt mit Lebensmitteln (SR 817.023.21) Zugelassene Stoffe für Verpackungstinten

Schweizer Verordnung über Bedarfsgegenstände in Kontakt mit Lebensmitteln (SR 817.023.21) Zugelassene Stoffe für Verpackungstinten Schweizer Verordnung über Bedarfsgegenstände in Kontakt mit Lebensmitteln (SR 817.023.21) Zugelassene Stoffe für Verpackungstinten Fragen und Antworten Seite 1 von 6 Das Eidgenössische Department des Innern

Mehr

IT-Sicherheitsgesetz:

IT-Sicherheitsgesetz: Juni 2015 IT-Sicherheitsgesetz: Neue Anforderungen für Unternehmen im Bereich IT- Sicherheit? Aufgrund sich ständig weiter entwickelnder Bedrohungslagen im Internet (Stichwort: Cyberkriminalität ) hat

Mehr

IT-Grundschutz. IT-Grundschutz. Dipl.-Inf. (FH) Thorsten Gerlach

IT-Grundschutz. IT-Grundschutz. Dipl.-Inf. (FH) Thorsten Gerlach IT-Grundschutz IT-Grundschutz modellieren modellieren Dipl.-Inf. (FH) Thorsten Gerlach IT-Grundschutz / Überblick IT- Grundschutzhandbuch (GSHB) betrachtet im Allgemeinen folgende Merkmale: Infrastruktur

Mehr

Informations-Sicherheit mit ISIS12

Informations-Sicherheit mit ISIS12 GPP Projekte gemeinsam zum Erfolg führen www.it-sicherheit-bayern.de Informations-Sicherheit mit ISIS12 GPP Service GmbH & Co. KG Kolpingring 18 a 82041 Oberhaching Tel.: +49 89 61304-1 Fax: +49 89 61304-294

Mehr

Cyber-Sicherheit Aktuelle Gefährdungen und Gegenmaßnahmen. Dr. Harald Niggemann

Cyber-Sicherheit Aktuelle Gefährdungen und Gegenmaßnahmen. Dr. Harald Niggemann Cyber-Sicherheit Aktuelle Gefährdungen und Gegenmaßnahmen Dr. Harald Niggemann Hagen, 3. Dezember 2014 Kernaussagen» Die Bedrohungslage im Cyber-Raum ist heute gekennzeichnet durch ein breites Spektrum

Mehr

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht RECHT AKTUELL GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht Rechtsanwalt Florian Hupperts Was muss eigentlich in einer Konkurrentenmitteilung

Mehr

IT-Sicherheit IDS-Fernzugriff gesichert

IT-Sicherheit IDS-Fernzugriff gesichert INTEGRIERTE LÖSUNGEN FÜR DAS INTELLIGENTE NETZ IT-Sicherheit IDS-Fernzugriff gesichert Late-Afternoon-Forum 6. November 2014 / 07.11.2014 Seite 1 Ausgangslage Im Gegensatz zur Schweiz wird in Deutschland

Mehr

Eckpunkte IT-Sicherheitsgesetz (Leseprobe / Auszug) Rechtsberatung. Steuerberatung. Luther.

Eckpunkte IT-Sicherheitsgesetz (Leseprobe / Auszug) Rechtsberatung. Steuerberatung. Luther. Eckpunkte IT-Sicherheitsgesetz (Leseprobe / Auszug) Rechtsberatung. Steuerberatung. Luther. Timeline Entwurf IT-Sicherheitsgesetz (1/3) 5.3.2013 7.7.2013 18.3.2014 4.11.2014 Entwurf BMI KPMG-Studie im

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

Avira Partner der öffentlichen Verwaltung Wichtige Kooperationen und Allianzen

Avira Partner der öffentlichen Verwaltung Wichtige Kooperationen und Allianzen BSI Bundesamt für Sicherheit in der Informationstechnik Als einziger deutscher Hersteller von IT-Sicherheitslösungen unterstützt Avira wichtige Allianzen und Kooperationen der öffentlichen Hand. Diese

Mehr

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.

Mehr

Wirtschaftsschutz: Prävention durch Information Newsletter

Wirtschaftsschutz: Prävention durch Information Newsletter Bundesamt für Verfassungsschutz Wirtschaftsschutz: Prävention durch Information Newsletter Prävention durch Information Ausgabe Nr. 1/2013 Sehr geehrte Damen und Herren, Elektronische Angriffe und Cyber-Sicherheit

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Rechtsgrundlagen für eine Online-Präsenz

Rechtsgrundlagen für eine Online-Präsenz Rechtsgrundlagen für eine Online-Präsenz Industrie- und Handelskammer Siegen 1. September 2015 Rechtsanwalt Alexander Wagner Fachanwalt für IT-Recht Fachanwalt für Gewerblichen Rechtsschutz Lehrbeauftragter

Mehr

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Rechtsanwalt Oliver J. Süme Vortrag im Rahmen der Medientage München 2000 Dienstag, den 7. November 2000 - Panel 7.3. Einleitung Wer

Mehr

Das IT-Sicherheitsgesetz (IT-SiG)

Das IT-Sicherheitsgesetz (IT-SiG) Das IT-Sicherheitsgesetz (IT-SiG) Die Lösung oder ein neues Problem? 11.06.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die IT-Sicherheit

Mehr

Informationssicherheit als Outsourcing Kandidat

Informationssicherheit als Outsourcing Kandidat Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat

Mehr

1. Oktober 2013, Bonn

1. Oktober 2013, Bonn Zertifizierungen zur IT-Sicherheit Nutzen und Umsetzung Welchen Wert haben Zertifizierungen, welcher Aufwand ist zu berücksichtigen, wie werden Zertifizierungen nachhaltig umgesetzt? 1. Oktober 2013, Bonn

Mehr

Rechtliche Barrieren für ehealth und wie sie überwunden werden können!

Rechtliche Barrieren für ehealth und wie sie überwunden werden können! Rechtliche Barrieren für ehealth und wie sie überwunden werden können! Session 4: IT-Compliance im Gesundheitssektor IT-Sicherheitsgesetz, Patientenrechte und Schweigepflicht 6. Mai 2014 Seite 2 1 2 3

Mehr

Für ein modernes Streikrecht

Für ein modernes Streikrecht Für ein modernes Streikrecht Koalitionsfreiheit achten - Daseinsvorsorge sicherstellen Beschluss des Parteivorstandes am 26. Januar 2015, München Für ein modernes Streikrecht Koalitionsfreiheit achten

Mehr

Deutscher Bundestag Drucksache 18/5122. Bericht. 18. Wahlperiode 10.06.2015. des Haushaltsausschusses (8. Ausschuss) gemäß 96 der Geschäftsordnung

Deutscher Bundestag Drucksache 18/5122. Bericht. 18. Wahlperiode 10.06.2015. des Haushaltsausschusses (8. Ausschuss) gemäß 96 der Geschäftsordnung Deutscher Bundestag Drucksache 18/5122 18. Wahlperiode 10.06.2015 Bericht des Haushaltsausschusses (8. Ausschuss) gemäß 96 der Geschäftsordnung zu dem Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes

Mehr

Stellungnahme des Deutschen Naturschutzrings

Stellungnahme des Deutschen Naturschutzrings Transparenzregister ID no.: 19144592949 39 Marienstraße 19/20 D 10117 Berlin/ Germany fon +49 (0)30 6781775 75 fax +49 (0)30 6781775 80 Kontaktperson: Markus Steigenberger email markus.steigenberger@dnr.de

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Marc Schober Bundesamt für Sicherheit in der Informationstechnik. Cyber-Sicherheit: Lagebild und Möglichkeiten des Erfahrungsaustauschs

Marc Schober Bundesamt für Sicherheit in der Informationstechnik. Cyber-Sicherheit: Lagebild und Möglichkeiten des Erfahrungsaustauschs TeleTrusT Bundesverband IT-Sicherheit e.v. TeleTrusT Bundesverband IT-Sicherheit e.v. TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband e.v. TeleTrusT-interner Workshop Bochum, 27./

Mehr

Bundesvereinigung der kommunalen Spitzenverbände

Bundesvereinigung der kommunalen Spitzenverbände Bundesvereinigung der kommunalen Spitzenverbände Bundesvereinigung der kommunalen Spitzenverbände Hausvogteiplatz 1, 10117 Berlin Herrn Regierungsdirektor Sven Kaiser Referatsleiter Beihilfenkontrollpolitik

Mehr

Allgemeines: Seite 1 von 5

Allgemeines: Seite 1 von 5 Stellungnahme des Bundesministeriums für Arbeit, Soziales und Konsumentenschutz zum Entwurf einer Verordnung der Rundfunk und Telekom Regulierungs-GmbH, mit der Einrichtungen zur Kostenkontrolle und Kostenbeschränkung

Mehr

(Text von Bedeutung für den EWR) (2014/908/EU)

(Text von Bedeutung für den EWR) (2014/908/EU) 16.12.2014 L 359/155 DURCHFÜHRUNGSBESCHLUSS R KOMMISSION vom 12. Dezember 2014 über die Gleichwertigkeit der aufsichtlichen und rechtlichen Anforderungen bestimmter Drittländer und Gebiete für die Zwecke

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Cyber-Sicherheits-Exposition

Cyber-Sicherheits-Exposition BSI-Veröffentlichungen zur Cyber-Sicherheit EMPFEHLUNG: MANAGEMENT Cyber-Sicherheits-Exposition Voraussetzung für eine wirksame Absicherung von Netzen und IT-Systemen in Unternehmen, Behörden und anderen

Mehr

effektweit VertriebsKlima

effektweit VertriebsKlima effektweit VertriebsKlima Energie 2/2015 ZusammenFassend - Gas ist deutlich stärker umkämpft als Strom Rahmenbedingungen Im Wesentlichen bleiben die Erwartungen bezüglich der Rahmenbedingungen im Vergleich

Mehr

zum Entwurf eines Gesetzes zur Änderung des Berufskraftfahrer-Qualifikations-Gesetzes

zum Entwurf eines Gesetzes zur Änderung des Berufskraftfahrer-Qualifikations-Gesetzes Breitenbachstraße 1, 60487 Frankfurt am Main Telefon: (069) 7919-0 Telefax: (069) 7919-227 bgl@bgl-ev.de www.bgl-ev.de Stellungnahme zum Entwurf eines Gesetzes zur Änderung des Berufskraftfahrer-Qualifikations-Gesetzes

Mehr

Digitalisierungsprozesse sicher gestalten - Die Perspektive des BSI

Digitalisierungsprozesse sicher gestalten - Die Perspektive des BSI Digitalisierungsprozesse sicher gestalten - Die Perspektive des BSI Oliver Klein Referat Informationssicherheit und Digitalisierung Bundesamt für Sicherheit in der Informationstechnik (BSI) Rüsselsheim,

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

MUSTER-IT-SICHERHEITSKONZEPTE DER EKD

MUSTER-IT-SICHERHEITSKONZEPTE DER EKD KONFORMITÄTSBESTÄTIGUNG MUSTER-IT-SICHERHEITSKONZEPTE DER EKD Version 1.0 Datum: Mittwoch, 30.07.2014 Kunde: EVANGELISCHE KIRCHE IN DEUTSCHLAND (EKD) INHALTSVERZEICHNIS 1 ERGEBNISZUSAMMENFASSUNG 2 1.1

Mehr

Cybersicherheit als Wettbewerbsvorteil und Voraussetzung wirtschaftlichen Erfolgs

Cybersicherheit als Wettbewerbsvorteil und Voraussetzung wirtschaftlichen Erfolgs Cybersicherheit als Wettbewerbsvorteil und Voraussetzung 9. Dezember 2014 1 Gliederung I. Digitale Risiken Reale Verluste II. Cybersicherheit als Business Enabler III. Konsequenzen für die deutsche Software

Mehr

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin D Dr. iur. Rainer Frank Arbeitsgruppe Hinweisgeber Geschäftsstelle D- Tel.: (49) (30) 54 98 98 0 Tel. (dienstl.): (49) (30) 31 86 853 Fax: (49) (30) 54 98 98 22 E-Mail: rfrank@transparency.de www.transparency.de

Mehr

Cyber-Sicherheit als Herausforderung für Staat und Gesellschaft

Cyber-Sicherheit als Herausforderung für Staat und Gesellschaft Cyber-Sicherheit als Herausforderung für Staat und Gesellschaft 95. AFCEA-Fachveranstaltung: Herausforderung Cyber-Sicherheit / 19.11.2012 Gliederung des Vortrags Cyber-Sicherheit: Aktuelle Die aktuelle

Mehr

Risiken und Perspektiven einer sicheren Infrastruktur Internet

Risiken und Perspektiven einer sicheren Infrastruktur Internet Risiken und Perspektiven einer sicheren Infrastruktur Internet Michael Hange Präsident des Bundesamtes für Sicherheit in der Informationstechnik Konferenz Zukünftiges Internet Sitzung 3 Kritische Infrastruktur

Mehr

Echtes SaaS oder nur eine Hosted-Lösung? - SaaS heißt Verzicht auf jegliche Hard- oder Software auf Kundenseite

Echtes SaaS oder nur eine Hosted-Lösung? - SaaS heißt Verzicht auf jegliche Hard- oder Software auf Kundenseite Echtes SaaS oder nur eine Hosted-Lösung? - SaaS heißt Verzicht auf jegliche Hard- oder Software auf Kundenseite Interviewrunde: Name: Funktion/Bereich: Organisation: Homepage Orga: Hosted Security & Security

Mehr

Rundschreiben Nr. 10/2010 Bezug von Pflichtpublikationen im Sinne von 32 BNotO über das Internet

Rundschreiben Nr. 10/2010 Bezug von Pflichtpublikationen im Sinne von 32 BNotO über das Internet B U N D E S N O T A R K A M M E R B E R L I N, den 01.04.2010 G E S C H Ä F T S F Ü H R U N G Unser Zeichen re-cb / E 22 / R 22 32 An alle Notarkammern nachrichtlich: An das Präsidium der Bundesnotarkammer

Mehr

Berlin, den 7. Februar 2014

Berlin, den 7. Februar 2014 Berlin, den 7. Februar 2014 Stellungnahme der deutschen Institutionen der Filmförderung zu der öffentlichen Konsultation zu dem Entwurf einer Verordnung der Kommission zur Feststellung der Vereinbarkeit

Mehr

Vortrag von Ministerialdirektorin Marie Luise Graf-Schlicker anlässlich der Landesvertreterversammlung 2010 des Bundes Deutscher Schiedsmänner und

Vortrag von Ministerialdirektorin Marie Luise Graf-Schlicker anlässlich der Landesvertreterversammlung 2010 des Bundes Deutscher Schiedsmänner und Vortrag von Ministerialdirektorin Marie Luise Graf-Schlicker anlässlich der Landesvertreterversammlung 2010 des Bundes Deutscher Schiedsmänner und Schiedsfrauen (BDS) am 21. August 2010 in Rheine zum Referentenentwurf

Mehr

Aktuelle Informationen und Verhandlungsergebnisse M+E Mitte Sonderbeilage zum Tarifabschluss

Aktuelle Informationen und Verhandlungsergebnisse M+E Mitte Sonderbeilage zum Tarifabschluss Tarifrunde 2012 Aktuelle Informationen und Verhandlungsergebnisse M+E Mitte Sonderbeilage zum Tarifabschluss Die Bausteine des Tarifpakets 2012 I. Entgelt Die Tabellenentgelte werden rückwirkend zum 01.05.2012

Mehr

Sehr geehrter Herr Staatssekretär, verehrte Mitglieder des Preisverleihungskomitees, meine Damen und Herren,

Sehr geehrter Herr Staatssekretär, verehrte Mitglieder des Preisverleihungskomitees, meine Damen und Herren, Sehr geehrter Herr Staatssekretär, verehrte Mitglieder des Preisverleihungskomitees, meine Damen und Herren, zuallererst möchte ich mich bei den Mitgliedern der Jury bedanken, dass ich heute für unser

Mehr

Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom

Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom +423 392 28 78 2 Ziel Einführung eines angemessenen, auf Ihre Unternehmung angepassten

Mehr

IT-Grundschutz: Cloud-Bausteine

IT-Grundschutz: Cloud-Bausteine IT-Grundschutz: Cloud-Bausteine Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 12.09.2013 Was sind die Risiken? (Public

Mehr

IT-Beauftragter der Bayerischen Staatsregierung IT-Sicherheitsstrukturen in Bayern

IT-Beauftragter der Bayerischen Staatsregierung IT-Sicherheitsstrukturen in Bayern IT-Sicherheitsstrukturen in Bayern Dr. Andreas Mück Agenda 1. Technische Rahmenbedingungen 2. Sicherheitsorganisation 3. Leitlinie zur IT-Sicherheit 4. Aktuelle Projekte Bayerisches Staatsministerium der

Mehr

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Stellungnahme Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Die vbw Vereinigung der Bayerischen Wirtschaft e. V. ist die zentrale

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

Positionspapier. Zum Kabinettsentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Positionspapier. Zum Kabinettsentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Positionspapier Zum Kabinettsentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Berlin, 19. März 2015 eco Verband der deutschen Internetwirtschaft

Mehr

Referentenentwurf einer Verordnung über die Aus- und Fortbildung von zertifizierten

Referentenentwurf einer Verordnung über die Aus- und Fortbildung von zertifizierten Deutscher Notarverein D e r P r ä s i d e n t Deutscher Notarverein, Kronenstraße 73, 10117 Berlin Bundesministerium der Justiz und für Verbraucherschutz Referat A7 Mohrenstraße 37 10117 Berlin Kronenstraße

Mehr

Haftungsfalle Rechenzentrum?

Haftungsfalle Rechenzentrum? Haftungsfalle Rechenzentrum? IT-Sicherheit zwischen Rechtssetzung und Rechtsanwendung Z K I - F r ü h j a h r s t a g u n g 8. M ä r z 2 0 1 6 Das Institut für Rechtsinformatik Aktuelle Veröffentlichung:

Mehr

Sozioökonomische Dienstleistungsinfrastrukturen

Sozioökonomische Dienstleistungsinfrastrukturen Das IT-Sicherheitsgesetz Am 12. Juni 2015 hat der deutsche Bundestag in 2. und 3. Lesung das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) beschlossen. Die Zustimmung

Mehr

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an

Mehr

Thüringer Landtag 5. Wahlperiode

Thüringer Landtag 5. Wahlperiode Thüringer Landtag 5. Wahlperiode Drucksache 5/7637 zu Drucksache 5/7592 zu Drucksache 5/6963 09.04.2014 Ä n d e r u n g s a n t r a g der Fraktionen BÜNDNIS 90/DIE GRÜNEN und DIE LINKE zu der Beschlussempfehlung

Mehr

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Baden-Württemberg INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z. B. Google Analytics 1 -

Mehr

Arbeitsprogramm 2009-2010

Arbeitsprogramm 2009-2010 EUROPÄISCHE KOMMISSION GENERALDIREKTION BESCHÄFTIGUNG, SOZIALES UND CHANCENGLEICHHEIT Sozialer Dialog, soziale Rechte, Arbeitsbedingungen, Anpassung an den Wandel Sozialer Dialog und Arbeitsbeziehungen

Mehr

Seminareinladung - Netzbetrieb & IT -

Seminareinladung - Netzbetrieb & IT - Becker Büttner Held Consulting AG Pfeuferstraße 7 81373 München Seminareinladung - Netzbetrieb & IT - Unser Az.: 001689-14 München, 25.03.2014 (Bitte stets angeben.) - Seminareinladung: IT-Sicherheitskatalog,

Mehr

+++PROKON transparent+++

+++PROKON transparent+++ +++PROKON transparent+++ Ihre Fragen unsere Antworten unsere Handlungsempfehlung (Stand ) In den letzten Tagen haben uns zahlreiche Newsletter-Abonennten unsere Fragebögen zurückgesendet. Wir wollen die

Mehr

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht zum Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Stellungnahme

Mehr

Stellungnahme. des Gesamtverbandes der Deutschen Versicherungswirtschaft

Stellungnahme. des Gesamtverbandes der Deutschen Versicherungswirtschaft Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft zum Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) - Regierungsentwurf

Mehr

White-Paper zur Studie Lean-IT

White-Paper zur Studie Lean-IT White-Paper zur Studie Lean-IT Riesiges Verbesserungspotential in der Durchführung von IT-Projekten In Zusammenarbeit der Universität Hohenheim mit mm1 Consulting & Management Königstraße 10c D-70173 Stuttgart

Mehr

IS-Revision in der Verwaltung

IS-Revision in der Verwaltung IS-Revision in der Verwaltung Dr. Gerhard Weck INFODAS GmbH, Köln 27. November 2009 Inhalt Nationaler Plan zur Sicherung der Informationsinfrastrukturen (NPSI) Umsetzungsplan KRITIS Umsetzungsplan Bund

Mehr