Die Erkenntnisse meiner Zusammenarbeit mit US-Bundesbehörden und jahrelanger Erfahrung in chinesischer Cyber Strategy teile ich in einem aktuellen Interview mit dem Handelsblatt. Zentrale Erkenntnis: Unternehmen und Behörden könnten bereits unterwandert sein, ohne dass dies bislang aufgefallen ist. Nur weil ich bislang keine spürbaren Auswirkungen eines Cyber-Vorfalls erlitten habe, bedeutet dies nicht zwangsläufig, dass meine IT […]
Kategorie: Compliance
Der neue NIS2 Quick-Check ist da!
In den allermeisten Vorträgen und Seminaren bekomme ich mittlerweile viele Fragen zum Anwendungsbereich von NIS2 gestellt – der zugegebenermaßen durchaus komplex und verweisungslastig ist. Nichtsdestotrotz kommen wir nicht darum herum, uns mit den neuen Regularien zu beschäftigen, ohne dass wir jedoch immer gleich die passenden juristischen Ressourcen parat haben.Zusammen mit Stefan Hessel von reuschlaw habe […]
Big Tech companies brace for EU Digital Services Act regulations: Interview with TRT World
A new milestone in European digital legislation was reached today: As of Friday, the largest platforms and search engines will fall under the new EU regulatory regime of the Digital Services Act. The Digital Services Act can be described as the „basic law for the digital age“ in that it explicitly regulates the major Internet […]
Virtuelle Podiumsdiskussion: NIS2 kommt – wird jetzt alles sicherer?
Ob mit NIS-2 nun wirklich alles sicherer wird, ist eher eine rhetorische Frage – jedenfalls aber ist es sinnvoll zu fragen, ob mit NIS-2 die Cybersecurity flächendeckend verbessert werden kann, und woran es vielleicht auch noch fehlt. Kommende Woche Dienstag diskutiere ich zu genau dieser Frage zusammen mit Andreas Könen, Abteilungsleiter CI „Cyber- und IT-Sicherheit“, […]
Wie regulieren wir das Unkontrollierbare? – Neuer Podcast bei Spotify!
Jetzt wird Klartext gesprochen: Wie regulieren wir das Unkontrollierbare? In der heute erschienenen Podcast-Folge von „IT IST ALLES“ spreche ich mit Julius und Marcel über Cyber Compliance und warum diese immer komplexer wird – aber eben nicht nur! Was das mit der dringend überfälligen Reform der deutschen Juristenausbildung und dubiosen Cyberversicherungen zu tun hat, erfahrt […]
Cybersecurity Compliance bei der DB: Die ganzheitliche Perspektive
Die Deutsche Bahn informiert und bereitet sich auf den neuen europäischen Cybersecurity-Regulierungsrahmen schon jetzt vor – und das ist gut und richtig! In Kürze bin ich zu Gast bei der DB anlässlich einer internen Weiterbildungsveranstaltung in der Cybersicherheit, um einerseits über den erheblich gewachsenen Anwendungsbereich der neuen Regularien, aber auch über die Unterschiede im Vergleich […]
Warum wir eine Reform des aktuellen Cyberstrafrechts benötigen – dringender denn je!
Zweifellos benötigen wir ein Cyberstrafrecht – aber dann sollte dieses auch auf die aktuellen Gegebenheiten und Bedürfnisse zugeschnitten sein und Cybersecurity nicht konterkarieren, indem legitime und in der Praxis gängige Sicherheitsmaßnahmen unter Strafe gestellt und damit torpediert werden. Bereits im Jahre 2020 hat das Bundesjustizministerium einen ersten Vorstoß zur Reform des Cyberstrafrechts gewagt und ein […]
Newest issue of Springer „International Cybersecurity Law Review“ has been published!
Today the new issue of the „International Cybersecurity Law Review“ has been published – with many current topics from South Africa to the Far East and Australia! If you want to take a look at the digital version of the latest issue: https://link.springer.com/journal/43439/volumes-and-issues/4-3 #cybersecurity
Mehr Rechtssicherheit für IT-Sicherheitsforscher und White-Hat Hacker: Beitrag in der aktuellen „Forschung & Lehre“
Wir wollen mehr Rechtssicherheit für IT-Sicherheitsforscher und White-Hat Hacker! Im Sinne einer flächendeckenden Verbesserung der Cybersicherheit schreiben Sebastian Rockstroh und ich in der aktuellen Ausgabe der „Forschung und Lehre“ über den aktuellen strafrechtlichen Umgang mit ethischen Hackern, über die seit Jahren akut mangelhafte Situation im deutschen Cyberstrafrecht und stellen konkrete Verbesserungsvorschläge vor, die wir an […]
Master of Science in Cybersecurity and Privacy Management for Lawyers: Neuer Studiengang in Bremen startet voraussichtlich zum SoSe 2024!
Sogar vom BSI haben wir ein Unterstützerschreiben erhalten! Und nun ist auch der nächste wichtige Schritt in Richtung des neuen berufsbegleitenden Masters of Science in Cybersecurity and Privacy Management for Lawyers getan: Das Rektorat der Hochschule hat der Einrichtung des neuen Studienganges zugestimmt! Nachdem wir in den letzten Monaten nicht nur weiter am Curriculum gefeilt, […]