Eine (traditionelle) Komödie zur Informationssicherheit
|
|
- Marielies Friedrich
- vor 6 Jahren
- Abrufe
Transkript
1 Das IT-SiG Ist endlich alles klar? Eine (traditionelle) Komödie zur Informationssicherheit Gerald Spyra, LL.M. Kanzlei Spyra 1
2 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die Informationssicherheit (IT-Sicherheit) Spezialisiert auf den Informations- / Datenschutz, das Software-Medizinprodukterecht und die IT-Forensik Externer betrieblicher Datenschutzbeauftragter 2
3 Wieso Komödie? Wenn man sich näher mit dem IT-SiG beschäftigt und den Umgang mit diesem in der Praxis betrachtet, gleicht es einer (traditionellen) Komödie Begriff der (traditionellen) Komödie, frei nach Wikipedia: Drama mit erheiternder Handlung, das in der Regel glücklich endet; soll belustigen, aber zugleich auch auf kritische Aspekte hinweisen ; Zuschauer können sich mit Protagonisten identifizieren, weil sie sich in ihnen selber erkennen oder sie belächeln sie, weil diese Schwächen besitzen, die sie (natürlich) nicht haben... Und wie sieht die IT-SiG Komödie nun aus? 3
4 Der Umgang mit dem IT-SiG Erster Akt Eine Firma in Deutschland - Ähnlichkeiten sind rein zufällig! (Vorhang geht auf) Oh, es gibt nun ein IT-Sicherheits- GESETZ (PANIK bricht aus)! Das GESETZ betrifft besonders die IT-Sicherheit Die müssen wir doch auch haben (Schlussfolgerung) Weil wir IT-Sicherheit ja haben müssen, gilt das GESETZ doch auch für uns (Noch mehr Panik bricht aus) Schauen wir uns mal genau an, was die Politiker wieder von uns wollen. 4
5 Zweite Akt (Nach kurzem, wilden Blättern in Gesetzen) Öööhm, kleine Frage, wo finde ich das IT- Sicherheitsgesetz eigentlich? (Viele Google-Suchen später) Häää, ist das gar kein richtiges Gesetz? (Nach kurzem Überfliegen des Gesetzes ) Sind das echt nur die paar Artikel??? (Schlussfolgerung) Dann kann das ja alles nicht so schlimm sein Das kriegen wir schon mit unserer vor Kurzem angeschafften (Next-Generation-) Firewall und (Next- Generation-) Antivirenscanner hin 5
6 Dritte Akt (Nach weiterer Lektüre des IT-SiG) Hmm, da steht ja was von kritischen Infrastrukturen Das sind wohl die, die die Daseinsvorsorge betreffen und der Bevölkerung wichtige Dienste erbringen. (Kurzes Nachdenken) Wir gehören ja auch zu einer Branche, die etwas für die Bevölkerung tut Fallen wir da jetzt doch drunter? Öhmm weiß nicht (Nach längerem Überlegen, Telefonieren und en) Hmm, höchstwahrscheinlich, eigentlich nicht. (Entscheidungsfindung) Müssen wir einfach mal abwarten was Heise da schreibt 6
7 Vierte Akt Ah da kommen noch Verordnungen, die Klarheit bringen sollen Dann warten wir mal ab (es passiert nichts ) (Nach Lesen der entsprechenden Verordnung) 1. Alternative: Gut da fallen wir nicht drunter, dann müssen wir ja auch nichts machen (und ignorieren das Gesetz von nun an) 2. Alternative: (PANIK bricht aus) Wir fallen da drunter! Was sollen wir tun? Oh da steht was von Nachweis der Sicherheit erbringen Dann mal gleich eine ISO beantragen... (Vorhang fällt!) Was will uns der Autor mit dieser Komödie sagen? 7
8 Was will uns der Autor sagen? IT-Sicherheit ist nur ganz schwer greifbar. IT- Sicherheit glaubt man oftmals (nur technisch) mit Firewalls, Antivirenscannern oder Zertifizierungen ausreichend zu leisten Unternehmen haben ein ambivalentes Verhältnis zur IT- Sicherheit: wird als etwas Notwendiges aber sehr Lästiges angesehen wird als etwas angesehen, das am besten nur die anderen betrifft (wer ist denn eigentlich verantwortlich?) muss man ja nur leisten, wenn man gesetzlich dazu verpflichtet wird, Es herrscht daher alles andere als Klarheit hinsichtlich des Wesens und des Umgangs mit Informationssicherheit und dem IT-SiG 8
9 Das IT-SiG Das IT-SiG ist ein sog. Artikelgesetz. Es ändert / ergänzt bestehende Gesetze durch Regelungen, um bei kritischen Infrastrukturen / relevante Strukturen des Daseinsvorsorge Sicherheit zu schaffen, wie das: BSI-Gesetz (BSIG); Atom-Gesetz (AtomG); Energiewirtschaftsgesetz (EnwG); Bundeskriminalamtsgesetz (BKAG); Telekommunikationsgesetz (TKG) oder das Telemediengesetz (TMG). Das IT-SiG bezieht sich primär auf ganz bestimmte Betreiber / Bereiche. 9
10 Die Adressaten des IT-SiG Das IT-SiG richtet sich primär an Betreiber von KRITIS und von Telekommunikations- und Telemediendiensten! Die KRITIS-Betreiber nehmen im Bereich der Daseinsvorsorge und des täglichen Lebens eine herausragende Stellung ein und versorgen eine Vielzahl von Bürgern oder nehmen einen großen Anteil der Versorgung wahr ( er Regel)! Klarheit, wer Betreiber von KRITIS ist, sollen Verordnungen bringen die erste für die Energie-, Wasser-, IT- und TK-Anbieter ist nun veröffentlicht. Die vom IT-SiG angesprochenen Betreiber müssen eine ausreichende Sicherheit gewährleisten (auch Webseitenbetreiber!!!)
11 Die Anforderungen an KRITIS-Betreiber Um einen einheitlichen Schutzstandard bei KRITIS zu erreichen, müssen alle Betreiber, die vom IT-SiG bzw. der entsprechenden Verordnung erfasst werden, gewisse (kostspielige) Anforderungen erfüllen. Hierunter fallen insbesondere: Die Durchführung von Risikomanagement, die Einhaltung und die Prüfung (Nachweis) von Mindestanforderungen an die IT-Sicherheit entsprechend des Stands der Technik, die unverzügliche Meldung von relevanten / erheblichen IT-Sicherheitsvorfällen an das BSI,
12 Was ist nicht klar beim IT-SiG? Wir wissen noch nicht, welche Unternehmen der vom IT-SiG genannten Branchen wirklich darunter zählen. Ferner wissen wir nicht, was diese Unternehmen eigentlich alles tun müssen, um die Anforderungen des IT-SiG zu erfüllen. Wir wissen auch nicht, was diejenigen Unternehmen unternehmen müssen, die nicht (primär) unter das IT- SiG fallen Wir wissen auch noch nicht, welche Auswirkungen die EU-Sicherheits-Richtlinie (NIS) haben wird. Und was ist nun klar? 12
13 Was ist klar? Wir wissen, dass wir etwas im Bereich IT-Sicherheit tun müssen Wir wissen nun, dass grundsätzlich die er Regelung auf die Definition von KRITIS Anwendung findet. Wir wissen, dass es eine Meldepflicht gibt und bisher ganze sieben Angriffe gemeldet wurden (Deutschlands IT-Teflonpanzer ) Frei nach Sokrates: Wir wissen also, dass wir nicht(s) so wirklich wissen (auch hinsichtlich der IT-Sicherheit) 13
14 Kurze Bemerkungen zur IT-Sicherheit (1) Informationssicherheit ist eine hochkomplexe rechtliche, technische, organisatorische, ökonomische, gesellschaftliche, psychologische, Herausforderung. Es gibt dabei keine one size fit all - Lösung (der Einzelfall zählt). Das Recht selber, kann immer nur einen Rahmen schaffen Es existieren mannigfaltige Gesetze zum Schutz von Daten / IT 14
15 Kurze Bemerkungen zur IT-Sicherheit (2) Durch die Vernetzung und den Einsatz von smarter IT, entsteht eine immer schwerer zu beherrschende Komplexität und Intransparenz. Hersteller sind für ihre Software meistens nicht so wirklich haftbar (Software kann ja nie fehlerfrei sein patch and continue ) Die ubiquitäre Vernetzung und die Fehler in Soft- und Hardware machen es (denklogisch) notwendig, dass alle gleiche Sicherheit gewährleisten müssen Auch wenn sich dieses nicht aus dem IT-SiG ergibt, dann vielleicht aus dem Datenschutzrecht, der IT- Compliance, der Notwendigkeit zur Beweisfestigkeit, 15
16 Fazit Informationssicherheit kann man nicht durch ein einziges Gesetz erreichen. Informationssicherheit ist viel mehr als nur Technik und nicht statisch, sondern dynamisch (proaktiv). IT-Sicherheit betrifft uns alle! IT- Sicherheit ist die bittere Pille, die wir schlucken müssen, wenn wir vernetzte, smarte IT weiter einsetzen wollen! Was das IT-SiG und Co. jedenfalls deutlich machen ist, dass je mehr man sich auf IT verlässt, umso mehr ist es möglich, verlassen zu sein! Was es jedoch unbedingt zu verhindern gilt!!! 16
17 Gibt es noch Fragen? Gerald Spyra, LL.M. Rechtsanwalt, externer Datenschutzbeauftragter Kanzlei Spyra Kaiserstr Wipperfürth Vielen Dank für Ihr Interesse!
Die Zukunft der IT-Sicherheit
Die Zukunft der IT-Sicherheit Was wir aus dem IT-SiG und Co. so alles für die Zukunft lernen können! 20.03.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt
MehrDas IT-Sicherheitsgesetz (IT-SiG)
Das IT-Sicherheitsgesetz (IT-SiG) Die Lösung oder ein neues Problem? 11.06.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die IT-Sicherheit
MehrDas IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert
Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert 6. Essener Gespräche zur Infrastruktur, 10. März 2016 Das IT-Sicherheitsgesetz Ergänzung BSI-Gesetz und mehrerer
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrDie Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr
Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr Prof. Dr., LL.M. Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht 3. Würzburger Tagung zum Technikrecht: Auf dem Weg zum autonomen
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten 06.03.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Ø Rechtsanwalt Ø Spezialisiert auf die IT-Compliance im Gesundheitswesen Ø Insbesondere
MehrPragmatischer Umgang mit den wandelnden Anforderungen in KMU
Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten beim Einsatz von Medizinprodukten aus Betreibersicht 17.06.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrUmsetzung IT-SiG in den Ländern
Umsetzung IT-SiG in den Ländern Erfahrungen aus dem Bereich AtG Seite 1 Betroffenheit im Nds. Umweltministerium KRITIS-Sektoren Wasser (Trinkwasserversorgung, Abwasserbeseitigung) Energie (Kerntechnische
MehrTÜV NORD CERT Normenkompass 2016/17
TÜV NORD CERT Normenkompass 2016/17 Normenkompass 2016/17 Welche Zertifizierungen sichern Ihr Geschäft nachhaltig? Welche Zertifizierungen sind für Ihr Unternehmen sogar Pflicht? Welche Zertifizierungen
MehrDas IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund/Ziele IT-Sicherheitsgesetz vom 17.7.2015 Änderungen: BSIG, TKG, TMG, AtomG... Ziele: Erhöhung
MehrIT Sicherheit für Industrieanlagen unter Berücksichtigung des IT Sicherheitsgesetzes
IT Sicherheit für Industrieanlagen unter Berücksichtigung des IT Sicherheitsgesetzes Holger Junker ics-sec@bsi.bund.de Bundesamt für Sicherheit in der Informationstechnik (BSI) Das BSI Bekannte Fälle STUXNET
MehrDas neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance
Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance überblick die Themen 1. Eckdaten 2. Zielsetzungen 3. Kritische Sektoren 4. Pflichten für
MehrITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015
ITK Sicherheitsgesetz Umsetzung mit verinice.pro verinice.xp- Grundschutztag 15.09.2015 Überblick Kurze Vorstellung des IT-Sicherheitsgesetzes Konkretisierung des Gesetzes für Energieversorger Abbildung
MehrDas neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun?
Dipl.-Wirtsch.-Ing. Frank Hallfell Dipl.-Ing.(FH) Günther Orth enbiz gmbh, Kaiserslautern Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun? IT-Tag Saarbrücken, 16.10.2015
MehrIT-Sicherheitsgesetz: Haben Sie was zu melden?
https://klardenker.kpmg.de/it-sicherheitsgesetz-haben-sie-was-zu-melden/ IT-Sicherheitsgesetz: Haben Sie was zu melden? KEYFACTS - Sicherheit als Gütesiegel - Reputationsschäden werden unterschätzt - Cyberangriffe
MehrIT-Sicherheitsgesetz. www.it-rechtsberater.de
1 Herzlich willkommen! Die Themen heute: Vorstellung Fachkanzlei für IT-Recht & Datenschutz COSTARD Inkrafttreten IT-Sicherheitsgesetz Zweck des Gesetzes Adressaten des Gesetzes Betreiber kritischer Infrastrukturen
Mehr6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten?
6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten? Europa: Entwurf einer Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrWas sieht das Gesetz vor?
Die Bundesregierung plant ein IT Sicherheitsgesetz. Dieses liegt aktuell als Referenten- entwurf des Innenministeriums vor und wird zwischen den einzelnen Ministerien abgestimmt. Im Internet wird viel
MehrIT-Sicherheitsgesetz
IT-Sicherheitsgesetz Was muss ich als Unternehmen in der Praxis beachten? Ihr Referent (Informationsrecht) Rechtsanwalt Fachanwalt für IT-Recht Wesentliche Schwerpunkte in der Beratungspraxis Vertragsrecht
MehrRmCU V 4.0 DIN Rail RmCU V 3.4 DIN Rail / Compact
RmCU V 4.0 DIN Rail RmCU V 3.4 DIN Rail / Compact IT- Sicherheitsgesetz / BSI IT- Grundschutz ISO 27001 Zertifizierung August 2016, Draft V00 1 von 6 Inhaltsverzeichnis August 2016, Draft V00... 1 1 Einleitung...
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrWorkshop zu Praxisfragen des IT-Sicherheitsrechts
Workshop zu Praxisfragen des IT-Sicherheitsrechts unterstützt von Rechtliche Anforderungen an ein IT-Sicherheitskonzept Leiter des Projekts BayWiDI 11. Oktober 2016 IT-Sicherheit als Lebensader der Digitalen
MehrEntwurf zum IT-Sicherheitsgesetz
Entwurf zum IT-Sicherheitsgesetz Dr. Alexander Duisberg. Bird & Bird LLP CODE Jahrestagung, 26. März 2015 Übersicht Über Bird & Bird Einleitung Ziele und Mittel EU Kontext Wesentliche neue Regelungen im
MehrIT-Sicherheitsgesetz:
IT-Sicherheitsgesetz: Neue Herausforderungen für Unternehmen und Behörden Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV Thomas Feil 09/2015 1 Thomas Feil
MehrGesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Dr. Reinhold Scheffel und Martin Lang Öffentlich bestellte und vereidigte Sachverständige 1. Vorstellung des neuen
MehrBerliner Beauftragter für Datenschutz und Informationsfreiheit
Berliner Beauftragter für Datenschutz und Informationsfreiheit Dr. Alexander Dix Berliner Beauftragter für Datenschutz und Informationsfreiheit An der Urania 4 10, 10787 Berlin Europäische Kommission Generaldirektion
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrStellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht
Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht zum Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT- Sicherheitsgesetz) Stellungnahme
MehrLeitlinie für die Informationssicherheit
Informationssicherheit Flughafen Köln/Bonn GmbH Leitlinie für die Informationssicherheit ISMS Dokumentation Dokumentenname Kurzzeichen Leitlinie für die Informationssicherheit ISMS-1-1-D Revision 2.0 Autor
MehrEntwurf zum IT-Sicherheitsgesetz
Entwurf zum IT-Sicherheitsgesetz Sebastian Hinzen, LL.M. Bird & Bird LLP 6. IT LawCamp 2015 Agenda Einleitung Wesentliche neue Regelungen im BSI-Gesetz TMG TKG Fazit & Ausblick Page 2 Einleitung (1) Ziel
MehrRobert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen
Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen wissen? September 24, 2015 Slide 1 Über den Drucker ins
MehrEINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen
MehrNationale und internationale Rahmenbedingungen Dr. Dennis Kenji Kipker
IT Sicherheitsrecht Nationale und internationale Rahmenbedingungen Dr. Dennis Kenji Kipker Aktuelle nationale Gesetzesänderungen durch das IT Sicherheitsgesetz (IT SiG) IT Sicherheit wird nicht kodifiziert
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrAntrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen
, Hofäckerstr. 32, 74374 Zaberfeld Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen Das nachfolgend aufgeführte Unternehmen (im Folgenden
MehrIT-Sicherheit der Netzleitstelle - Ausweitung auf Smart Meter
IT-Sicherheit der Netzleitstelle - Ausweitung auf Smart Meter Agenda 1) Warum IT-Sicherheit? 2) IT-Sicherheit der Netzleitstelle 3) Ausweitung auf Smart Meter 2 Definition IT-Sicherheit IT-Sicherheit betrifft
MehrArbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter
Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter Liebe Leserin, lieber Leser, der Schutz von persönlichen Daten wird immer wichtiger. Ohne großen Aufwand ist es möglich,
MehrBrauchen wir wirklich soviel Datenschutz und IT-Sicherheit? 23.09.2015 Sicherheitskooperation Cybercrime
Brauchen wir wirklich soviel Datenschutz und IT-Sicherheit? 23.09.2015 Sicherheitskooperation Cybercrime www.s-con.de 1 Referent Michael J. Schöpf michael.schoepf@s-con.de +49 171 3241977 +49 511 27074450
MehrFlächendeckend sicherer -Transport mit BSI TR Internet Security Days 2016, Brühl
Flächendeckend sicherer E-Mail-Transport mit BSI TR-03108 Internet Security Days 2016, Brühl Ziele Wir schaffen ein starkes Sicherheitsnetz für die tägliche Nutzung der E-Mail! Jede hochwertige Schnittstelle
MehrBring Your Own Device (BYOD) - Rechtliche Aspekte
Bring Your Own Device (BYOD) - Rechtliche Aspekte von Rechtsanwältin Dr. Jana Jentzsch 11.09.2012, Hotel Hafen Hamburg Vorab Dr. Jana Jentzsch Fachanwältin für IT-Recht in Hamburg Beratung u.a. im Bereich
MehrProfessor Dr. Peter Krebs. Unlauterkeit irreführender geschäftlicher Handlungen, 5 UWG
Professor Dr. Peter Krebs Arbeitsgliederung UWG Unlauterkeit irreführender geschäftlicher Handlungen, 5 UWG (Achtung: Markenrecht kann nach h.m Sperrwirkung entfalten) A Vorrangige Prüfung von 3 Abs. 3
MehrRechtliche Stolperfallen von Branchennetzen Private Netze juristisch unter die Lupe genommen
Rechtliche Stolperfallen von Branchennetzen Private Netze juristisch unter die Lupe genommen 12. März 2013 RAin Martina Etling-Ernst Etling Ernst Rechtsanwälte ~ Geibelstraße 74 ~ 40235 Düsseldorf ~ Tel.:
MehrWorkshop zur 1. Jahreskonferenz des BMBF Förderschwerpunkts IT Sicherheit für Kritische Infrastrukturen
IT Sicherheitsrecht Workshop zur 1. Jahreskonferenz des BMBF Förderschwerpunkts IT Sicherheit für Kritische Infrastrukturen Zu Person und Institut Dr. iur. Dennis-Kenji Kipker: Seit 2011 am IGMR im Bereich
MehrIT-Sicherheit in der Energiewirtschaft
IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens
MehrDIE NEUE IT-SICHERHEITSVERORDNUNG IN DER PRAXIS. Umsetzungspflichten, Standards und Best Practices für die Wasserwirtschaft
Alle neuen Regelungen kennen und sicher anwenden! DIE NEUE IT-SICHERHEITSVERORDNUNG IN DER PRAXIS Umsetzungspflichten, Standards und Best Practices für die Wasserwirtschaft Ihre Termine: 13. Juli 2016
MehrDas Rechtliche beim Risikomanagement
Das Rechtliche beim Risikomanagement 10.12.2014 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines
MehrDas IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz Kritische Infrastrukturen schützen Das IT-sIcherheITsgeseTz InhalT Inhaltsverzeichnis 1 Das IT-Sicherheitsgesetz 5 2 Zielgruppen und Neuregelungen 7 3 Neue Aufgaben für das BSI
MehrAnsätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung
Ansätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung Definition Definitionen Auftragsdatenverarbeitung (ADV) ist die Verarbeitung von personenbezogenen Daten durch einen Dritten
MehrSmart. Data. Protection.
Smart. Data. Protection. Internet of things - Herausforderungen und Chancen Thomas Mosel Datenschutzforum Schweiz Landis+Gyr Zürich, September 2, 2015 PUBLIC Landis+Gyr ist globaler Marktführer in Smart
MehrZTG Zentrum für Telematik und Telemedizin GmbH Dipl.-Soz.Wiss. Lars Treinat. ZTG GmbH. Partner des
ehealth und Datenschutz Infoveranstaltung Möglichkeiten und Perspektiven von telemedizinischen Kooperationen in der Gesundheitsregion Köln-Bonn 06.10.2016, Köln ZTG Zentrum für Telematik und Telemedizin
MehrHäufig gestellte Fragen zum neuen IT-Sicherheitsgesetz
Häufig gestellte Fragen zum neuen IT-Sicherheitsgesetz Am 25. Juli 2015 trat das neue IT-Sicherheitsgesetz in Kraft. Ziel des Gesetzes ist es, eine signifikante Verbesserung der IT-Sicherheit in Deutschland
MehrEnergiedatenerfassung durch Smart Meter
Energiedatenerfassung durch Smart Meter Stand der aktuellen technischen und regulatorischen Entwicklung Dipl.-Ing. Stefan Lummer Goslar, den 06.06.2013 Agenda > Smart Meter: Ein Definitionsversuch > Smart
MehrBITMi Stellungnahme zum
BITMi Stellungnahme zum Referentenentwurf des Bundesministeriums des Innern zum "Entwurf eines Gesetzes zur Erhöhung der Sicherheit Informationstechnischer Systeme (IT-Sicherheitsgesetz) Zusammenfassung
MehrMessstellenbetriebsgesetz Was kommt auf die landwirtschaftlichen Betriebe zu?
Messstellenbetriebsgesetz Was kommt auf die landwirtschaftlichen Betriebe zu? Intelligente Energie in der Landwirtschaft Brakel, 11.11.2016 Gesetz zur Digitalisierung der Energiewende Gesetz zur Digitalisierung
MehrEinblick ins IT-Sicherheitsgesetz. Monika Sekara Rechtsanwältin in Hamburg Fachanwältin für IT-Recht
Einblick ins IT-Sicherheitsgesetz Monika Sekara Rechtsanwältin in Hamburg Fachanwältin für IT-Recht Themenüberblick: Hintergrund und Zweck der gesetzlichen Neuregelung Kritische Infrastrukturen: Wer gehört
MehrSC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019
SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 Kurzbeschreibung: Einführung und Aufbau eines ISMS gem. ISO 27001 unter Berücksichtigung der ISO/IEC 27019 und der EVU-typischen Organisationsstrukturen.
MehrDas Rechtliche beim Risikomanagement
Das Rechtliche beim Risikomanagement 29.04.2015 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines
MehrIntegrierte und digitale Managementsysteme
MEET SWISS INFOSEC! 23. Juni 2016 Integrierte und digitale Managementsysteme Besfort Kuqi, Senior Consultant, Swiss Infosec AG Managementsysteme im Trendwechsel Integration Digitalisierung [Wieder]herstellung
MehrNATIONALE UMSETZUNG DER
NATIONALE UMSETZUNG DER EU-VERBRAUCHERRECHTE- RICHTLINIE ("GRUNDTARIFTHEMATIK") GESETZLICHE VORGABEN ZUM "GRUNDTARIF" Regelung zum Grundtarif in der neuen Fassung von 312a BGB Abs. 5 Eine Vereinbarung,
MehrCybersicherheitsstrategie des Landes Niedersachsen
13. Kommunales IuK-Forum Niedersachsen Cybersicherheitsstrategie des Landes Niedersachsen Axel Köhler Niedersächsisches Ministerium für Inneres und Sport 29.08.2013 Was ist Cybersicherheit? Rahmenbedingungen
MehrSportstätten sind auch Versammlungsstätten: Betreiber stehen in der Pflicht
Sportstätten sind auch Versammlungsstätten: Betreiber stehen in der Pflicht Die Versammlungsstättenverordnung (VStättV) ist in Bayern zum 1.Januar 2008 in Kraft getreten. Schutzziel dieser Verordnung ist
MehrVorwort 11. Danksagung 15
Inhaltsverzeichnis Vorwort 11 Danksagung 15 1 Einleitung 17 1.1 Ein Reisebericht in die digitale Zukunft 17 1.1.1 Ist die Cloud überhaupt vermeidbar? 20 1.1.2 Die Cloud als Wegbereiter für die digitale
MehrIT-Compliance im Krankenhaus Industrialisierung der IT oder Individualität bis zum bitteren Ende?
IT-Compliance im Krankenhaus Industrialisierung der IT oder Individualität bis zum bitteren Ende? conhit 2014 Connecting Healthcare Jürgen Flemming, IT-Leiter Vinzenz von Paul Kliniken ggmbh, Stuttgart
MehrAktuelles aus der Ausbildung im IS Bahn, Übergang von EN 473 auf ISO 9712
8. Fachtagung ZfP im Eisenbahnwesen Vortrag 34 More info about this article: http://www.ndt.net/?id=15954 Aktuelles aus der Ausbildung im IS Bahn, Übergang von EN 473 auf ISO 9712 Kurzfassung Ralf HOLSTEIN
MehrIT-Sicherheitsgesetz:
Juni 2015 IT-Sicherheitsgesetz: Neue Anforderungen für Unternehmen im Bereich IT- Sicherheit? Aufgrund sich ständig weiter entwickelnder Bedrohungslagen im Internet (Stichwort: Cyberkriminalität ) hat
MehrDie Kombination von Medizinprodukten. SystemCheck
Die Kombination von Medizinprodukten SystemCheck Fachtagung der FKT 12.06.2008 Untertitel Die Prüfung und Bewertung von medizinischen elektrischen Systemen mit rechtssicherer Dokumentation zum Schutz von
MehrRechtliche Rahmenbedingungen im Bereich Gebäudeeffizienz in Polen
Rechtliche Rahmenbedingungen im Bereich Gebäudeeffizienz in Polen Rechtsanwalt (PL) Tomasz Dobrzyński, LL.M. CWW Kancelaria Prawnicza (Rechtsanwaltskanzlei) Sp.k. Berlin, 12.06.2015 1 Vorstellung der Kanzlei
MehrISO Zertifizierung
SÜD IT AG Security & Mittelstand ISO 27001 Zertifizierung Motivation Inhalte Ablauf Aufwände Ergebnisse Dr. Stefan Krempl, ISO 27001 Lead-Auditor, Datenschutzbeauftragter krempl@sued-it.de Süd IT AG -
MehrDer Unternehmensjurist ein Universalgenie? Thomas Konowalczyk Rechtsanwalt CA Deutschland GmbH
Der Unternehmensjurist ein Universalgenie? Thomas Konowalczyk Rechtsanwalt CA Deutschland GmbH Wer ist CA Technologies? CA Technologies ist ein Anbieter von IT-Management-Software und - Lösungen mit Expertise
MehrDATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma
DATENSCHUTZ IM UNTERNEHMEN Effiziente Beratung für Ihre Firma Was ist Datenschutz? Wir alle haben ein berechtigtes Interesse daran, dass andere Menschen mit unseren persönlichen Daten korrekt umgehen.
Mehrchancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing
chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame
Mehrmeeting2015 Aktuelle Stunde IT-Sicherheit Ransom Angriffe
meeting2015 Aktuelle Stunde IT-Sicherheit Ransom Angriffe Ransom Software Wie schützen Sie sich vor Erpressersoftware? Diese Software verschlüsselt Daten auf Ihrem System und kommt per Mail in die Kanzlei.
MehrBarrierefreies Internet rechtliche
Barrierefreies Internet rechtliche Anforderungen, Institutionen, Techniken Die besonderen Anforderungen an die digitale Patienten- Kommunikation. Whitepaper für den Medizin-Management-Verband. Autor: Torsten
MehrSicherheitsdomänen im Energieinformationsnetz
Sicherheitsdomänen im Energieinformationsnetz Claudia Eckert Fraunhofer AISEC und TU München Fachkonferenz Bürgernahe Sicherheitskommunikation für Städte & Gemeinden 13.6. 2012, Berlin C. Eckert, AISEC
MehrDie gewerberechtliche Geschäftsführung
Die gewerberechtliche Geschäftsführung Mag. Susanne Manauer In der Praxis gibt es zahlreiche Fälle, in denen ein/-e gewerberechtliche/-r Geschäftsführer/-in bestellt wird. Im Zusammenhang mit einer Geschäftsführerbestellung
MehrIT-Sicherheitsgesetz und nun?
IT-Sicherheitsgesetz und nun? Umsetzung bei Betreibern Kritischer Infrastrukturen Frankfurt, den 25.02.2016 AGENDA Kurzvorstellung DENIC eg UP KRITIS IT-Sicherheitsgesetz Überlegungen zur Umsetzung Weiteres
MehrAktuelles zur Entwicklung der regulativen Anforderungen an die Medizinprodukteaufbereitung aus juristischer Sicht. Inhalt
KANZLEI DR. JÄKEL MEDIZINRECHT ARZNEIMITTELRECHT MEDIZINPRODUKTERECHT IN KOOPERATION MIT BERLIN DÜSSELDORF Aktuelles zur Entwicklung der regulativen Anforderungen an die Medizinprodukteaufbereitung aus
MehrMAR-Leitlinien Aufschub der Offenlegung von Insiderinformationen
MAR-Leitlinien Aufschub der Offenlegung von Insiderinformationen 20/10/2016 ESMA/2016/1478 DE Inhaltsverzeichnis 1 Anwendungsbereich... 3 2 Rechtsrahmen, Abkürzungen und Begriffsbestimmungen... 3 3 Zweck...
MehrIT-Sicherheitsgesetz & IT-Sicherheitskatalog Status Quo und neue Herausforderungen. Referent: Christian Bruns
IT-Sicherheitsgesetz & IT-Sicherheitskatalog Status Quo und neue Herausforderungen Referent: Christian Bruns 1 Agenda Motivation & Cyber Threats Status-quo IT-Sicherheitsgesetz & IT-Sicherheitskatalog
MehrAusbildung zum Compliance Officer Mittelstand
Praxisorientierter Zertifikatslehrgang Ausbildung zum Compliance Officer Mittelstand Effektives Compliance Management mit Darstellung der ISO-Norm 19600 und IDW Prüfungsstandard 980 Unternehmen sind zunehmend
MehrWorkshop 4: Europäische Datenschutzgrundverordnung - Konsequenzen für die Informationsverarbeitung im deutschen Gesundheitswesen
Workshop 4: Europäische Datenschutzgrundverordnung - Konsequenzen für die Informationsverarbeitung im deutschen Gesundheitswesen GMDS-Arbeitsgruppe Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (Teil 1)
Gliederung zur Vorlesung im Sommersemester 2006 an der Universität Ulm von 1. Geschichte des 1.1 Sieben Schutzziele des 1.1.1 Datenschutz als Abwehrrecht 1. Schutz vor Missbrauch 2. Schutz vor unzulänglichen
MehrPatch- und Änderungsmanagement
Patch- und Änderungsmanagement Mindestsicherheitsstandard erfordert Change Management Werner Fritsche 2 Vortragsthemen - Übersicht Patch- und Änderungsmanagement: Mindestsicherheitsstandard erfordert Change
MehrDatenschutz für den Betriebsrat PRAXISLÖSUNGEN
Datenschutz für den Betriebsrat PRAXISLÖSUNGEN Inhaltsverzeichnis Arbeiten mit diesem Buch 5 Schnelleinstieg 7 Mitbestimmung und Datenschutz Warum will keiner seine Daten schützen? 9 Zahlen oder Worte
MehrTechnische Mindestanforderungen für die Einspeisung von Biogas in das Gasnetz der SWM Infrastruktur GmbH
Technische Mindestanforderungen für die Einspeisung von Biogas in das Gasnetz der (Ausgabe Juli 2011) Emmy-Noether-Straße 2 80287 München Internet: www.swm-infrastruktur.de Stand: 01.07.2011 Inhaltsverzeichnis:
MehrInhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...
Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame
MehrKnow-how-Schutz in Zeiten moderner Wirtschaftsspionage
Know-how-Schutz in Zeiten moderner Wirtschaftsspionage 30. Juni 2015 / 19:30 Uhr BDS-Bayern Ortsverband Lauf Themenabend IT-Sicherheit und Cyberkriminalität Gerd Schmidt Geschäftsführer der Datenschutz
MehrDas neue IT-Sicherheitsgesetz
Das neue IT-Sicherheitsgesetz Auswirkungen in der Praxis August 2015 Inhalt 02 Hintergrund und internationaler Rahmen 03 Anforderungen und Pflichten nach dem IT- Sicherheitsgesetzes 07 Zusammenfassung
MehrIT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen
AK WLAN IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010 IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen RA Ivo Ivanov Justiziar des eco e.v. 1 Übersicht Ausgangssituation Datenschutzrechtlicher
MehrCISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke
CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke Vorstellung - Ihr Referent Prof. Dr. Thomas Jäschke Professor für Wirtschaftsinformatik an der FOM Hochschule für Oekonomie & Management
MehrDatenschutzerklärung der ID 8 AG
Datenschutzerklärung der ID 8 AG Index 1 Erhebung, Verarbeitung personenbezogener Daten... 3 2 Datenschutz... 5 3 Löschfristen... 6 4 COOKIES... 7 5 VERWENDUNG VON GOOGLE ANALYTICS... 8 6 Weitergabe an
MehrBetrifft: Entwurf einer Verordnung des Bundesministers für Wirtschaft, Familie und Jugend über statistische Erhebungen beim Bergbau
BALLHAUSPLATZ 2, A-1014 WIEN GZ BKA-817.237/0002-DSR/2013 TELEFON (+43 1) 53115/2527 FAX (+43 1) 53115/2702 E-MAIL DSRPOST@BKA.GV.AT DVR: 0000019 An das Bundesministerium für Wirtschaft, Familie und Jugend
MehrSeminar Programmierung und Reaktive Systeme
Seminar Programmierung und Reaktive Systeme Qualitätssicherung Softwareintensiver Eingebetteter Systeme Betreuer: Sascha Lity, Hauke Baller in Kooperation mit dem Institut für Softwaretechnik und Fahrzeuginformatik
MehrOnline-Marketing Praxistag 2016
Online-Marketing Praxistag 2016 Zu meiner Person Johnny Chocholaty LL.B. Wirtschaftsjurist und Geschäftsführender Gesellschafter der Website-Check GmbH Schwerpunkt meiner Tätigkeit: Absicherung von Internetseiten,
MehrRechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.
NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische
MehrEntwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer. von Wirtschaft und Gesellschaft.
Bundesrat Drucksache 643/14 (Beschluss) 06.02.15 Stellungnahme des Bundesrates Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Der Bundesrat hat
MehrNeue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit
Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit smartoptimo GmbH & Co. KG Luisenstraße 20 49074 Osnabrück Telefon 0541.600680-0 Telefax 0541.60680-12 info@smartoptimo.de
Mehr