Was ist eigentlich digitale #Souveränität? Die zurzeit an vielen Stellen geführte Debatte um die digitale Souveränität wird leider viel zu oft mit der digitalen #Autarkie verwechselt – und das bremst uns in unserem strategischen Denken und Handeln. Souveränität bedeutet nämlich nicht, alle Türen mit einem Mal zuzuschlagen und sich auf die eigene nationale Souveränität berufend […]
Kategorie: Compliance
Neue Studie des cyberintelligence.institute: Cyberübungen werden der IT-Bedrohungslage bislang nicht gerecht
Berlin 30.05.2025 – Aktuelle Trainings in Unternehmen zur Abwehr von Cyberangriffen bereiten oftmals nicht ausreichend auf reale Krisenszenarien vor. Das ist das Ergebnis eines White Papers des cyberintelligence.institute (CII), das im Nachgang zur GITEX Europe heute mit dem CII-Mitgliedsunternehmen MACONIA vorgestellt wurde. Ursächlich sind vielfältige Bedrohungslagen, die besondere Reaktionsfähigkeiten und Zusammenarbeit erfordern. Im Einsatz von […]
Bundesnetzagentur passt den IT-Sicherheitskatalog an: Noch vor NIS2 und KRITIS-DachG
#KRITIS-Cyberschutz: Die Bundesnetzagentur (#BNetzA) überarbeitet den IT-#Sicherheitskatalog schon jetzt – und damit noch vor der nationalen Umsetzung von #NIS2 und KRITIS-DachG. Geplant ist dann zusätzlich in einer zweiten Runde, notwendige Anpassungen an NIS2 vorzunehmen. Einerseits ist dies eine denknotwendige Folge der massiven Verzögerung einer Umsetzung von NIS2 in Deutschland, andererseits will die BNetzA notwendige Anpassungen […]
Interview mit Radio Bremen: Noch drei Tage Widerspruchsfrist für das Meta KI-Training!
Noch drei Tage #Widerspruchsfrist: Ab dem 27. Mai nutzt #Meta die personenbezogenen Daten der Nutzer, um damit seine #KI-Modelle zu trainieren. Betroffen sind die öffentlichen Inhalte, die gepostet werden, dazu gehören Fotos, Beiträge oder Kommentare, sowie Aktivitäten in Gruppen und Interaktionen sowie alle Anwendungen, die Meta #AI selbst betreffen – zum Beispiel, wenn man die […]
Zu Gast bei Rolls-Royce Power Systems AG: Beratung und Begleitung bei der Umsetzung des EU Cyber Resilience Act (CRA)
Der #EU Cyber Resilience Act (#CRA) kommt – und die Unternehmen nicht nur in der Europäischen Union, sondern in vielen anderen Staaten weltweit bereiten sich auf die neuen produktbezogenen #Cybersecurity-Anforderungen vor! Auf Einladung von Rolls-Royce Power Systems war ich zu Besuch in Friedrichshafen, um das Unternehmen in beratender Funktion bei der Umsetzung des CRA zu […]
Interview mit der ARD: Ist das Aufbrechen verschlüsselter Kommunikation zulässig?
Der #Bundesgerichtshof hat entschieden: Die aus dem Aufbrechen verschlüsselter #Kommunikation erlangten Daten sind zu Zwecken der #Strafverfolgung beweisrechtlich verwertbar – damit ist eine seit mehreren Jahren hoch umstrittene Rechtslage nun höchstrichterlich geklärt – sollte man meinen. Keinen Bezug jedoch nimmt das Gericht auf die Frage der technischen Authentizität und Integrität der gespeicherten Daten, die nach […]
Aktueller Gastbeitrag bei IP-Insider: Wie uns fehlende Digitalsouveränität erpressbar macht
Wie uns fehlende #Digitalsouveränität erpressbar macht: Die sich aktuell überschlagenden Entwicklungen in den #USA habe ich zum Anlass genommen, noch heute Morgen einen Appell für mehr europäische #Technologiesouveränität zu veröffentlichen: Wenn nicht jetzt, wann dann? Wollen wir wirklich warten, bis es endgültig zu spät ist? Auch die neue Bundesregierung und das #Bundesdigitalministerium haben sich zum […]
Ohne digitale Souveränität keine digitale Resilienz: Was die Abschaltung des Mailaccounts des IStGH für Europa bedeutet
Ohne digitale #Souveränität gibt es keine digitale #Resilienz: Es überrascht nicht wirklich, dass zum Ende letzter Woche bekannt wurde, dass der #Microsoft Mailaccount des Chefanklägers des Internationalen Strafgerichtshofs (#IStGH) infolge von politischen Sanktionen in den #USA abgeschaltet wurde. Sämtliche Garantien, die das Unternehmen Microsoft in diesem Zusammenhang zur Datensicherheit und Datenverfügbarkeit gegeben hat, dazu gehören […]
Handelsblatt Datenschutzkongress 2025: Diskussion zur Datensicherheit in der wissenschaftlichen Forschung
Das war der #Handelsblatt #Datenschutzkongress 2025 in #Berlin! Zusammen mit Prof. Dr. Nikolaus Forgó, Professor für Technologie- und Immaterialgüterrecht an der Universität Wien und Vorstand des Instituts für Innovation und Digitalisierung im Recht habe ich mich im Bühnengespräch über die Herausforderungen für die #Cybersicherheit und den #Datenschutz in der wissenschaftlichen Forschung ausgetauscht. Das Problem der […]
Neuer Beitrag in der aktuellen „kes“: Lösegeldzahlungen bei Ransomware-Angriffen – welche Rechtslage gilt?
Mache ich mich eigentlich #strafbar, wenn ich als #Geschäftsführer im Falle eines #Ransomware-Angriffs das #Lösegeld zahle? Eine wichtige Frage, auf die es nicht immer eine klare Antwort gibt. Jaqueline Emmerich, die Stipendiatin in unserem „Young Talent“-Programm des cyberintelligence institute ist, und ich haben deshalb für die Zeitschrift für Informationssicherheit „kes“ einen ausführlichen einordnenden Beitrag verfasst. […]