NIS-2 Update: Letzte Woche Donnerstag fand im BMI in Berlin ein „Werkstattgespräch“ zum Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur nationalen Umsetzung der NIS-2-RL statt. Für alle, die nicht dabei sein konnten, veröffentliche ich hier die Zusammenfassung, die einige sehr interessante Ausblicke auf NIS2UmsuCG und das Streamlining mit KRITIS-DachG gibt. So wird dargestellt, welche Vorschläge […]
Kategorie: Compliance
Virtueller DKE-Workshop zum Cyber Resilience Act (CRA)
Bald 400 Anmeldungen: Morgen Nachmittag findet von 13:00 bis 15:00 Uhr der virtuelle Workshop der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik (DKE) zum Cyber Resilience Act (CRA) statt. In Abgrenzung zu NIS-2 wird der CRA als Verordnung unmittelbare Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen stellen – weg von sektorspezifischen, vertikalen Regelungen hin zu […]
Vortrag in Köln: Welche sind die aktuellen Cybergesetze in China, und was müssen deutsche Unternehmen beachten?
Welche sind die aktuellen Cybergesetze in China, und was müssen deutsche Unternehmen beachten? Schon lange ist bekannt, dass die Geschäftstätigkeit in der Volksrepublik China mittlerweile zahlreiche digitale Compliance-Herausforderungen birgt, die rechtlich nicht immer leicht einzuordnen sind – das gilt sowohl für KMU bis hin zu internationalen Großkonzernen. Erschwerend treten aktuell geopolitische Unsicherheiten über das zukünftige […]
Einladung in das Bundesministerium für Digitales und Verkehr: Welche globalen Auswirkungen hat das neue europäische Cyberrecht?
NIS-2 und Co. lösen nicht nur weltweites Interesse aus, sondern haben auch globalen Vorbildcharakter! Allen, die immer noch meinen, dass die aktuelle rechtliche Regulierung von Cybersicherheit bloß wieder ein „weiterer europäischer Vorstoß“ ist, sei an dieser Stelle der Hinweis gegeben, dass Staaten weltweit ein Augenmerk auf unseren europäischen Ansatz geworfen haben. Deshalb war ich heute […]
„Global challenges and holistic legal approaches in cyber resilience“ at the Academy of European Law (ERA)
The magic of videoconferencing: I’m in Japan, the Academy of European Law ERA is in Trier, I’m having night and in Germany it’s about to be lunch time. Yesterday I gave my last lecture virtually from a distance for the time being. I was invited by the Academy of European Law (ERA), a non-profit foundation […]
Neuer Podcast: Ist die Künstliche Intelligenz gefährlich für uns?
Wir sprechen über KI! Heute erscheint mein neuester Podcast zu einem Thema, zu dem man aktuell sehr viel sagen kann. Die wichtigsten Punkte habe ich für euch zusammengefasst: die Risiken von Deepfakes, Einsatzszenarien wie autonomes Fahren, Spracherkennung und medizinische Diagnostik, Bias und Diskriminierungsrisiken durch KI, die Unterschiede zwischen menschlichem Denken und Fühlen und Künstlicher Intelligenz […]
United Nations Internet Governance Forum 2023: Clear statements about future AI regulation in cybersecurity
Today at the United Nations Internet Governance Forum in Kyoto, Japan, I made a clear statement on the future of global AI regulation with respect to cybersecurity: We do not need AI-specific cybersecurity legislation, but we need to distinguish three key use cases to better order and understand the current global policy debate: 1. AI […]
Cybersecurity: Neuer Gutachter für ATHENE
Heute fliege ich nicht nur nach Japan, sondern bin seit heute auch Gutachter für ATHENE, das nicht nur das größte Forschungszentrum für Cybersicherheit in Europa ist und sich mit den Kernfragen der Cybersecurity in der Digitalisierung von Staat, Wirtschaft und Gesellschaft beschäftigt, sondern darüber hinaus auch eines von drei vom Bundesministerium für Bildung und Forschung […]
Neuer Beitrag in der „kes“: Welche Anforderungen gelten für die souveräne Cloud?
Wann ist eine „souveräne Cloud“ eigentlich eine souveräne Cloud? Die Fragen rund um Datensicherheit, Datenschutz und Selbstbestimmtheit in der Datenwolke haben längst jene zu bloßer Skalierbarkeit und den Kostenfaktoren überholt. Denn in immer mehr Gesetzen wird nunmehr explizit bestimmt, dass sichere Datenhaltung ein zwingender Faktor ist – unabhängig davon, ob ich personenbezogene Daten verarbeite oder […]
Symposium im Bundesjustizministerium: Wir brauchen eine Reform des Cyberstrafrechts
Heute Nachmittag war ich als Experte zu Besuch im Bundesministerium der Justiz in Berlin – Ziel: Änderung des nationalen Cyberstrafrechts für mehr Cybersicherheit durch Rechtssicherheit für IT-Sicherheitsforscher:innen. Mein Vorschlag: Verankerung eines rechtsklaren Tatbestandsausschlusses, soweit sich Forscher:innen nach CVD-Policies richten. Dies entspricht auch den Vorgaben der ENISA, dass sich IT-Sicherheitsforscher:innen rechtmäßig verhalten, soweit die vorgegebenen CVD-Regeln […]