Quer durch Europa in Sachen Cybersecurity: Heute geht die große Reise los, auf die ich mich schon lange gefreut habe – angefangen in Aachen, über Lyon nach Grenoble, von da aus nach Nizza, zwischendurch nach Berlin, anschließend nach Mailand und dann zurück nach Bremen über Frankfurt. Das neue Jahr 2024 ist wieder voll losgegangen und […]
Kategorie: Compliance
Stellungnahme zum Gesetzentwurf der Bundesregierung zur Registermodernisierung im Ausländer- und Sozialrecht
Nach eingehender Durchsicht des Gesetzentwurfs der Bundesregierung zur Registermodernisierung im Ausländer- und Sozialrecht kann ich sagen: „Die mit dem Entwurf vorgeschlagenen Maßnahmen sind in einer rechtlichen Gesamtbewertung zur Erreichung der praktischen und verfassungsrechtlich legitimen Ziele geeignet, erforderlich und angemessen.“Was das konkret bedeutet?Man hat sich bei der Erarbeitung der Reform gut Gedanken gemacht. Fakt ist, dass […]
Das neue KRITIS-Dachgesetz kommt: Ganzheitlicher digitaler und analoger Infrastrukturschutz
Spätestens seit dem Herbst 2020 und der Sabotage von Bahnanlagen sprechen wir in Sachen kritischer Infrastrukturschutz vielfach über die „hybride Bedrohungslage“. Damit gemeint ist das komplexe Zusammenspiel von digitalen und physischen Bedrohungen für die kritische Infrastruktur. Seit Beginn des Russland-Ukraine-Kriegs im Februar vorletzten Jahres hat sich diese hybride Bedrohungslage weiter verschärft, gefährdet sind beispielsweise auch […]
Interview mit NordVPN: Wie kann ich mich auf dem VPN-Markt vernünftig zurechtfinden?
VPN oder Nicht-VPN, das ist hier die Frage: Der VPN-Markt ist groß und gerade Laien können mitunter Schwierigkeiten haben, sich durch den Dschungel von Angeboten zu kämpfen. Dienste von Gratis-Anbietern oder kostenlos in Software integrierte VPNs scheinen da mitunter verlockend für Kunden zu sein. Was kann schon schiefgehen? VPN bleibt VPN – oder etwa nicht? […]
Interview im aktuellen VDE dialog: Klartext in Sachen Strafbarkeit von Ransomware-Payments
Klartext in Sachen unternehmerisches Verbot von Ransomware-Zahlungen: Ich bin aktuell nicht dafür! Dabei geht es für mich nicht um die Frage, ob ein Unternehmen durch den erfolgreichen Cyberangriff „schon genug geschädigt“ ist, sondern vielmehr darum, wie sich ein solches Verbot in der Praxis staatlich durchsetzen und überwachen lassen soll. Dazu sehe ich momentan weder personell […]
Gastkommentar im Handelsblatt: Warum es naiv wäre zu glauben, dass sich der EU AI Act zum weltweiten Exportschlager entwickelt
Wer glaubt, dass der europäische AI Act zum unlimitierten weltweiten Exportschlager wird, ist blauäugig – gleichwohl brauchen wir ihn jetzt mehr denn je!Während sich die EU angesichts ihrer „historischen politischen Einigung“ zum AI Act im Dezember vergangenen Jahres noch auf die Schultern klopft, werden andernorts auf der Welt schon längst ganz andere Tatsachen im Hinblick […]
Neuer Podcast bei der GDD: „Kein Datenschutz ohne Datensicherheit – Aktuelle Spielregeln für ein Dreamteam“
Was steht heute auf der „Data Agenda“? Cybersicherheit! Ebenfalls heute pünktlich zum Wochenende erschienen ist unser neuer Podcast „Kein Datenschutz ohne Datensicherheit – Aktuelle Spielregeln für ein Dreamteam“. Zusammen mit Steve Ritter, Referatsleiter „IT-Sicherheit und Recht“ im BSI und Professor Rolf Schwartmann von der Kölner Forschungsstelle für Medienrecht haben wir den Datenschutz einmal von der […]
Aktuelle Kolumne im Tagesspiegel: Neuer Entwurf für Kritis-DachG
Das BMI hat in den vergangenen Monaten eine lobenswerte Arbeit geleistet: Wo der erste Entwurf für ein KRITIS-DachG noch als systematisch verworren und schwer umsetzbar kritisiert wurde, hat man in der aktuellsten Entwurfsfassung ganz viel aus der initialen Kritik aufgegriffen und zu Ende Dezember einen Referentenentwurf präsentiert, der begrifflich verständlich und systematisch klar strukturiert ist […]
Hot topic für 2024: Security by Design
„Security by Design“ dürfte ab 2024 definitiv einer der aufkommenden Trends sein! Die Zeit zum Jahreswechsel nutze ich immer, um mich mit Freunden, Kollegen und Mitstreitern zu treffen, die das Thema Cybersecurity gemeinsam voranbringen wollen, um schon die Aktivitäten für das neue Jahr zu planen. Gestern Abend habe ich mich an der Uni Bremen mit […]
Neuerscheinung: Cybersecurity Compliance im Bankensektor
Wie kann ich als Bank mit Cyberbedrohungen richtig umgehen? Ganz kurz vor Weihnachten ist die neueste Ausgabe des FinTech-Handbuchs von Möslein/Omlor erschienen – und natürlich darf auch ein Kapitel zur umfassenden Cybersecurity Compliance im Bank- und Finanzsektor nicht fehlen! In meinem eigenen Kapitel führe ich zunächst in die Systematik ein und grenze die Aufgabenbereiche von […]