NIS-2 und Co. lösen nicht nur weltweites Interesse aus, sondern haben auch globalen Vorbildcharakter! Allen, die immer noch meinen, dass die aktuelle rechtliche Regulierung von Cybersicherheit bloß wieder ein „weiterer europäischer Vorstoß“ ist, sei an dieser Stelle der Hinweis gegeben, dass Staaten weltweit ein Augenmerk auf unseren europäischen Ansatz geworfen haben. Deshalb war ich heute […]
Kategorie: Compliance
„Global challenges and holistic legal approaches in cyber resilience“ at the Academy of European Law (ERA)
The magic of videoconferencing: I’m in Japan, the Academy of European Law ERA is in Trier, I’m having night and in Germany it’s about to be lunch time. Yesterday I gave my last lecture virtually from a distance for the time being. I was invited by the Academy of European Law (ERA), a non-profit foundation […]
Neuer Podcast: Ist die Künstliche Intelligenz gefährlich für uns?
Wir sprechen über KI! Heute erscheint mein neuester Podcast zu einem Thema, zu dem man aktuell sehr viel sagen kann. Die wichtigsten Punkte habe ich für euch zusammengefasst: die Risiken von Deepfakes, Einsatzszenarien wie autonomes Fahren, Spracherkennung und medizinische Diagnostik, Bias und Diskriminierungsrisiken durch KI, die Unterschiede zwischen menschlichem Denken und Fühlen und Künstlicher Intelligenz […]
United Nations Internet Governance Forum 2023: Clear statements about future AI regulation in cybersecurity
Today at the United Nations Internet Governance Forum in Kyoto, Japan, I made a clear statement on the future of global AI regulation with respect to cybersecurity: We do not need AI-specific cybersecurity legislation, but we need to distinguish three key use cases to better order and understand the current global policy debate: 1. AI […]
Cybersecurity: Neuer Gutachter für ATHENE
Heute fliege ich nicht nur nach Japan, sondern bin seit heute auch Gutachter für ATHENE, das nicht nur das größte Forschungszentrum für Cybersicherheit in Europa ist und sich mit den Kernfragen der Cybersecurity in der Digitalisierung von Staat, Wirtschaft und Gesellschaft beschäftigt, sondern darüber hinaus auch eines von drei vom Bundesministerium für Bildung und Forschung […]
Neuer Beitrag in der „kes“: Welche Anforderungen gelten für die souveräne Cloud?
Wann ist eine „souveräne Cloud“ eigentlich eine souveräne Cloud? Die Fragen rund um Datensicherheit, Datenschutz und Selbstbestimmtheit in der Datenwolke haben längst jene zu bloßer Skalierbarkeit und den Kostenfaktoren überholt. Denn in immer mehr Gesetzen wird nunmehr explizit bestimmt, dass sichere Datenhaltung ein zwingender Faktor ist – unabhängig davon, ob ich personenbezogene Daten verarbeite oder […]
Symposium im Bundesjustizministerium: Wir brauchen eine Reform des Cyberstrafrechts
Heute Nachmittag war ich als Experte zu Besuch im Bundesministerium der Justiz in Berlin – Ziel: Änderung des nationalen Cyberstrafrechts für mehr Cybersicherheit durch Rechtssicherheit für IT-Sicherheitsforscher:innen. Mein Vorschlag: Verankerung eines rechtsklaren Tatbestandsausschlusses, soweit sich Forscher:innen nach CVD-Policies richten. Dies entspricht auch den Vorgaben der ENISA, dass sich IT-Sicherheitsforscher:innen rechtmäßig verhalten, soweit die vorgegebenen CVD-Regeln […]
Neue Kolumne im Tagesspiegel: Die überfällige Reform des deutschen Cyberstrafrechts
Anlässlich des heute im Bundesjustizministerium in Berlin stattfindenden Experten-Symposiums zur Reform des deutschen Cyberstrafrechts schreibe ich zusammen mit Sebastian Rockstroh in meiner Kolumne „Perspektiven“ im Tagesspiegel über die Causa „Modern Solution“ und was hier in der rechtlichen Bewertung durch die Gerichte alles falsch gelaufen ist – und welche Aufgaben für den Gesetzgeber man daraus ableiten […]
Deutscher IT-Security Kongress 2023 und NIS2 – Fluch oder Segen?
Vorletzter Stopp auf meiner Tour quer durchs Land war heute nun Osnabrück beim Deutschen IT-Security Kongress 2023! Bei der Podiumsdiskussion „NIS2 – Fluch oder Segen?“ im voll besetzten Saal ging es um die Frage, warum die Europäische Union eigentlich mehr Cybersecurity-Regulierung betreibt als je zuvor. Die Antwort ist einfach: Nicht nur die Bedrohungslage, sondern auch […]
Morgen im F.A.Z.-Tower in Frankfurt: Produkt- und prozessbezogene Verantwortlichkeit in der Cybersecurity
Nächste Station in dieser Woche ist nach Berlin morgen Nachmittag Frankfurt! Bei der F.A.Z-Konferenz „Produkthaftung und Produktsicherheit“ im F.A.Z.-Tower in Frankfurt a.M. geht es von der öffentlich-rechtlichen Perspektive zum Blickwinkel der Unternehmen. Die gestiegenen regulatorischen Anforderungen an die Cybersicherheit werden uns allen in den kommenden Jahren viel abverlangen – wie kann ich mich aber jetzt […]