Kategorie: Compliance

Interview mit NordVPN: Wie kann ich mich auf dem VPN-Markt vernünftig zurechtfinden?

Aktuelles, Allgemein, Compliance, Cybercrime, Datenschutz, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Forschung, Internationales, IT-Sicherheit, Nachrichtendienste, Normen und Standards, Plattformregulierung, Produktsicherheit, Verbraucherschutz, Whistleblowing
Comments

VPN oder Nicht-VPN, das ist hier die Frage: Der VPN-Markt ist groß und gerade Laien können mitunter Schwierigkeiten haben, sich durch den Dschungel von Angeboten zu kämpfen. Dienste von Gratis-Anbietern oder kostenlos in Software integrierte VPNs scheinen da mitunter verlockend für Kunden zu sein. Was kann schon schiefgehen? VPN bleibt VPN – oder etwa nicht? […]

Interview im aktuellen VDE dialog: Klartext in Sachen Strafbarkeit von Ransomware-Payments

Aktuelles, Allgemein, Behörden, Compliance, Cybercrime, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Internationales, IT-Planungsrat, IT-Sicherheit, KRITIS, Nachrichtendienste, Polizeirecht, Recht, Strafrecht, Überwachung, Verbraucherschutz, Verfassungsrecht, Vertragsfreiheit, Whistleblowing
Comments

Klartext in Sachen unternehmerisches Verbot von Ransomware-Zahlungen: Ich bin aktuell nicht dafür! Dabei geht es für mich nicht um die Frage, ob ein Unternehmen durch den erfolgreichen Cyberangriff „schon genug geschädigt“ ist, sondern vielmehr darum, wie sich ein solches Verbot in der Praxis staatlich durchsetzen und überwachen lassen soll. Dazu sehe ich momentan weder personell […]

Gastkommentar im Handelsblatt: Warum es naiv wäre zu glauben, dass sich der EU AI Act zum weltweiten Exportschlager entwickelt

Aktuelles, Allgemein, Behörden, Compliance, Cybercrime, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Informationsregulierung, Internationales, IT-Sicherheit, Künstliche Intelligenz, Nachrichtendienste, Normen und Standards, Plattformregulierung, Produkthaftung, Produktsicherheit, Recht, Überwachung, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

Wer glaubt, dass der europäische AI Act zum unlimitierten weltweiten Exportschlager wird, ist blauäugig – gleichwohl brauchen wir ihn jetzt mehr denn je!Während sich die EU angesichts ihrer „historischen politischen Einigung“ zum AI Act im Dezember vergangenen Jahres noch auf die Schultern klopft, werden andernorts auf der Welt schon längst ganz andere Tatsachen im Hinblick […]

Neuer Podcast bei der GDD: „Kein Datenschutz ohne Datensicherheit – Aktuelle Spielregeln für ein Dreamteam“

Aktuelles, Allgemein, Behörden, Compliance, Cybercrime, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Internationales, IT-Sicherheit, KRITIS, Produkthaftung, Produktsicherheit, Recht, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

Was steht heute auf der „Data Agenda“? Cybersicherheit! Ebenfalls heute pünktlich zum Wochenende erschienen ist unser neuer Podcast „Kein Datenschutz ohne Datensicherheit – Aktuelle Spielregeln für ein Dreamteam“. Zusammen mit Steve Ritter, Referatsleiter „IT-Sicherheit und Recht“ im BSI und Professor Rolf Schwartmann von der Kölner Forschungsstelle für Medienrecht haben wir den Datenschutz einmal von der […]

Aktuelle Kolumne im Tagesspiegel: Neuer Entwurf für Kritis-DachG

Aktuelles, Allgemein, Behörden, Compliance, Digitale Resilienz, Gesetzgebung, Internationales, IT-Sicherheit, KRITIS, Normen und Standards, Recht, Verbraucherschutz, Verfassungsrecht, Vertragsfreiheit, Whistleblowing
Comments

Das BMI hat in den vergangenen Monaten eine lobenswerte Arbeit geleistet: Wo der erste Entwurf für ein KRITIS-DachG noch als systematisch verworren und schwer umsetzbar kritisiert wurde, hat man in der aktuellsten Entwurfsfassung ganz viel aus der initialen Kritik aufgegriffen und zu Ende Dezember einen Referentenentwurf präsentiert, der begrifflich verständlich und systematisch klar strukturiert ist […]

Hot topic für 2024: Security by Design

Aktuelles, Allgemein, Behörden, Compliance, Cybercrime, Datenschutz, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Informationelle Selbstbestimmung, Informationsregulierung, Internationales, IT-Sicherheit, Künstliche Intelligenz, Normen und Standards, Plattformregulierung, Produkthaftung, Produktsicherheit, Recht, Verbraucherschutz, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

„Security by Design“ dürfte ab 2024 definitiv einer der aufkommenden Trends sein! Die Zeit zum Jahreswechsel nutze ich immer, um mich mit Freunden, Kollegen und Mitstreitern zu treffen, die das Thema Cybersecurity gemeinsam voranbringen wollen, um schon die Aktivitäten für das neue Jahr zu planen. Gestern Abend habe ich mich an der Uni Bremen mit […]

Neuerscheinung: Cybersecurity Compliance im Bankensektor

Aktuelles, Allgemein, Behörden, Compliance, Cybercrime, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Gesetzgebung, Internationales, IT-Sicherheit, KRITIS, Normen und Standards, Recht, Whistleblowing
Comments

Wie kann ich als Bank mit Cyberbedrohungen richtig umgehen? Ganz kurz vor Weihnachten ist die neueste Ausgabe des FinTech-Handbuchs von Möslein/Omlor erschienen – und natürlich darf auch ein Kapitel zur umfassenden Cybersecurity Compliance im Bank- und Finanzsektor nicht fehlen! In meinem eigenen Kapitel führe ich zunächst in die Systematik ein und grenze die Aufgabenbereiche von […]

21.12.2023: BMI veröffentlicht neuen Referentenentwurf für ein KRITIS-Dachgesetz

Aktuelles, Allgemein, Behörden, Compliance, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Gesetzgebung, Internationales, IT-Sicherheit, KRITIS, Recht, Überwachung, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit
Comments

Bedrohungen für die Kritische Infrastruktur machen auch vor den Weihnachtsfeiertagen nicht Halt! Pünktlich zum Jahresende hat das Bundesinnenministerium einen vollständig überarbeiteten Entwurf für ein neues KRITIS-Dachgesetz präsentiert – und er liest sich gut! Nachdem ich den Entstehungsprozess des KRITIS-DachG intern im BMI schon vor Veröffentlichung der ersten Entwurfsfassung im Juli als Berater aus der rechtswissenschaftlichen […]

Besuch bei Radio Bremen: Zukunftsthemen der Digitalisierung für 2024

Aktuelles, Allgemein, Behörden, Compliance, Cybercrime, Datenschutz, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Informationelle Selbstbestimmung, Informationsregulierung, Internationales, IT-Sicherheit, KRITIS, Künstliche Intelligenz, Normen und Standards, Plattformregulierung, Produkthaftung, Produktsicherheit, Recht, Überwachung, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

Welche Digitalthemen werden uns in 2024 bewegen? Immer zum Jahresende setze ich mich mit der Redaktion von Radio Bremen zusammen, um über Ideen und Projekte für das Folgejahr zu sprechen. Auch dieses Jahr ist in Sachen Digitales wieder wahnsinnig viel geschehen – und das meint nicht nur Cybersecurity und KI, sondern auch Verbraucherschutz, Regulierung, Innovation […]

Big Tech and Dominance: An Overview of EU and National Case Law

Allgemein, Behörden, Compliance, Cybercrime, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Internationales, IT-Sicherheit, Normen und Standards, Plattformregulierung, Produkthaftung, Produktsicherheit, Recht, Verbraucherschutz, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

The special edition on „Big Tech & Dominance“ was published today! Having dealt extensively with the regulation of large technology companies for better cyber security this year, I am all the more pleased that my contribution was included.As we near the end of 2023, we can reflect on yet another ‘Big Tech’ year: a year […]