Kategorie: KRITIS

Rechtspflicht zu Softwarepatches für mehr IT-Sicherheit?

Tagtäglich werden neue Schwachstellen in der IT-Sicherheit entdeckt. Damit einhergehend stellt sich für Hersteller und Verkäufer von IT die Frage, in welchen Fällen, in welchem Umfang und für wie lange sie ihren Kunden IT-sicherheitsbezogene Softwareupdates zur Verfügung stellen müssen. Dennis-Kenji Kipker beleuchtete in seinem Vortrag auf den Internet Security Days 2019 im Phantasialand in Brühl […]

Cybersecurity auf der IFA Berlin: Dennis-Kenji Kipker referiert über aktuelle rechtliche Rahmenbedingungen

Cybersecurity unterliegt zurzeit einer umfassenden rechtlichen Regulierung – dies sowohl auf internationaler, wie auch auf europäischer und nationaler Ebene. Dennis-Kenji Kipker stellte auf der Internationalen Funkausstellung (IFA) 2019 in Berlin die aktuellen juristischen Rahmenbedingungen der Cybersicherheit in Deutschland und Europa vor – und gab einen Ausblick darüber, in welche Richtung es hier in Zukunft gehen […]

Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: August 2019

Hackerangriffe durch „Winnti“: Die mutmaßlich aus China gesteuerte Hackergruppe „Winnti“ spioniert seit Jahren Unternehmen auf der ganzen Welt aus. Die Hacker sollen durch den Einsatz einer Schadsoftware Informationen und Geschäftsgeheimnisse über Unternehmen gesammelt haben. Reportern des Bayrischen und Norddeutschen Rundfunks ist es nun gelungen, Hunderte Varianten der verwendeten Schadsoftware ausfindig zu machen. In Deutschland seien […]

Chinese Cryptography Law – neue Entwurfsfassung liegt vor

Die neueste Entwurfsfassung des chinesischen Kryptografiegesetzes wurde am 5. Juli 2019 publiziert. Unterschieden wird hier zwischen kryptografischen Produkten, die zu staatlichen Zwecken eingesetzt werden (core and common cryptography) und kommerziell einsetzbaren kryptografischen Produkten (commercial cryptography). Der Entwurf regelt zum einen in verhältnismäßig detaillierter Form das Verfahren zur Erstellung entsprechender Standards, und das damit verbundene Zusammenwirken […]

Overview: German and European Cybersecurity Regulation

Since 2015, the issue of cyber security has been addressed by various legal acts in both German and European legislation. These include the German IT Security Act (IT-SiG, 2015), the current draft version of the German IT Security Act 2.0 (IT-SiG 2.0), the EU Directive on Network and Information Security (NIS Directive, 2016) and the […]

EU Cybersecurity Act final verabschiedet und im EU-Amtsblatt veröffentlicht

Am 07.06.2019 wurde der EU Cybersecurity Act im EU-Amtsblatt veröffentlicht und tritt damit in 20 Tagen in Kraft. Die teilweise geäußerten Befürchtungen, dass die Wahlen zum Europäischen Parlament das Inkrafttreten verzögern könnten, haben sich damit nicht bestätigt. Der Text ist unter diesem Link im Amtsblatt der EU abrufbar.

Chinese Cybersecurity Law: Neue rechtliche Wege und Umwege nach China

Auf dem 16. Deutschen IT-Sicherheitskongress des BSI, der vom 21. – 23. Mai 2019 in Bonn stattfand, referierte Dr. Dennis-Kenji Kipker zum Thema Cybersicherheit – diesmal aus der Perspektive des chinesischen Rechts. Der Vortrag, der auch an dieser Stelle zum Download zur Verfügung steht, enthielt die folgenden inhaltlichen Kernelemente: Systematik des chinesischen Cybersicherheitsrechts Aufbau und […]

Vortrag zum rechtlichen Rahmen für IT-Sicherheit in der Wirtschaft

Am 20. Mai präsentierte Dennis-Kenji Kipker in einem Vortrag zum rechtlichen Rahmen für die IT-Sicherheit in der Wirtschaft in Deutschland und in Europa die aktuelle Cyber-Gesetzgebung. Die Präsentation fand im Rahmen des vom BMWi und der Chinesischen Cybersicherheitsbehörde CAC organisierten Deutsch-Chinesischen Workshops zur Normung und Standardisierung im Bereich IT-Sicherheit in Xiamen, Volksrepublik China, statt. Dr. […]

IT-Sicherheitsgesetz (IT-SiG) 2.0 – die wichtigsten Änderungen des Referentenentwurfs im Schnellüberblick

Der Gesetzentwurf des IT-SiG 2.0 steht an dieser Stelle zum Download zur Verfügung. Lange wurde das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) erwartet und angekündigt, mittlerweile liegt ein erster Referentenentwurf in der Fassung vom 27.03.2019 vor. Er verfolgt das Ziel, die IT-Sicherheit für Gesellschaft, Wirtschaft und Staat ganzheitlich auszuweiten. Eines der Kernelemente ist die Schaffung eines IT-Sicherheitskennzeichens […]