NIS-2 Update: Letzte Woche Donnerstag fand im BMI in Berlin ein „Werkstattgespräch“ zum Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur nationalen Umsetzung der NIS-2-RL statt. Für alle, die nicht dabei sein konnten, veröffentliche ich hier die Zusammenfassung, die einige sehr interessante Ausblicke auf NIS2UmsuCG und das Streamlining mit KRITIS-DachG gibt. So wird dargestellt, welche Vorschläge […]
Kategorie: KRITIS
Virtueller DKE-Workshop zum Cyber Resilience Act (CRA)
Bald 400 Anmeldungen: Morgen Nachmittag findet von 13:00 bis 15:00 Uhr der virtuelle Workshop der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik (DKE) zum Cyber Resilience Act (CRA) statt. In Abgrenzung zu NIS-2 wird der CRA als Verordnung unmittelbare Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen stellen – weg von sektorspezifischen, vertikalen Regelungen hin zu […]
Vortrag in Köln: Welche sind die aktuellen Cybergesetze in China, und was müssen deutsche Unternehmen beachten?
Welche sind die aktuellen Cybergesetze in China, und was müssen deutsche Unternehmen beachten? Schon lange ist bekannt, dass die Geschäftstätigkeit in der Volksrepublik China mittlerweile zahlreiche digitale Compliance-Herausforderungen birgt, die rechtlich nicht immer leicht einzuordnen sind – das gilt sowohl für KMU bis hin zu internationalen Großkonzernen. Erschwerend treten aktuell geopolitische Unsicherheiten über das zukünftige […]
Einladung in das Bundesministerium für Digitales und Verkehr: Welche globalen Auswirkungen hat das neue europäische Cyberrecht?
NIS-2 und Co. lösen nicht nur weltweites Interesse aus, sondern haben auch globalen Vorbildcharakter! Allen, die immer noch meinen, dass die aktuelle rechtliche Regulierung von Cybersicherheit bloß wieder ein „weiterer europäischer Vorstoß“ ist, sei an dieser Stelle der Hinweis gegeben, dass Staaten weltweit ein Augenmerk auf unseren europäischen Ansatz geworfen haben. Deshalb war ich heute […]
„Global challenges and holistic legal approaches in cyber resilience“ at the Academy of European Law (ERA)
The magic of videoconferencing: I’m in Japan, the Academy of European Law ERA is in Trier, I’m having night and in Germany it’s about to be lunch time. Yesterday I gave my last lecture virtually from a distance for the time being. I was invited by the Academy of European Law (ERA), a non-profit foundation […]
Paneldiskussion: „NIS-2 – Fluch oder Segen? Bald sind wir alle KRITIS.“
Das war definitiv eine illustre und interessante Runde in Sachen NIS-2 – unser Talk vom Deutschen IT-Security Kongress mit dem schönen Titel „Sind wir bald alle KRITIS?“ ist nun auch online für alle, die nicht vor Ort dabei sein konnten. Es diskutieren Dennis Kügler vom BSI, Ingo Mette vom Klinikum Osnabrück und Andreas Weyert von […]
First day at the Internet Governance Forum (IGF) 2023 in Kyoto/Japan
Today I want to introduce you to Nanbaan Pwaspo from Nigeria, who I met at the Internet Governance Forum in Kyoto Japan. We’ve known each other for a while on Instagram, but today we met for the first time for real. Nanbaan is Youth Ambassador 2023 of the Internet Society and a promising talent in […]
Cybersecurity: Neuer Gutachter für ATHENE
Heute fliege ich nicht nur nach Japan, sondern bin seit heute auch Gutachter für ATHENE, das nicht nur das größte Forschungszentrum für Cybersicherheit in Europa ist und sich mit den Kernfragen der Cybersecurity in der Digitalisierung von Staat, Wirtschaft und Gesellschaft beschäftigt, sondern darüber hinaus auch eines von drei vom Bundesministerium für Bildung und Forschung […]
Symposium im Bundesjustizministerium: Wir brauchen eine Reform des Cyberstrafrechts
Heute Nachmittag war ich als Experte zu Besuch im Bundesministerium der Justiz in Berlin – Ziel: Änderung des nationalen Cyberstrafrechts für mehr Cybersicherheit durch Rechtssicherheit für IT-Sicherheitsforscher:innen. Mein Vorschlag: Verankerung eines rechtsklaren Tatbestandsausschlusses, soweit sich Forscher:innen nach CVD-Policies richten. Dies entspricht auch den Vorgaben der ENISA, dass sich IT-Sicherheitsforscher:innen rechtmäßig verhalten, soweit die vorgegebenen CVD-Regeln […]
Neue Kolumne im Tagesspiegel: Die überfällige Reform des deutschen Cyberstrafrechts
Anlässlich des heute im Bundesjustizministerium in Berlin stattfindenden Experten-Symposiums zur Reform des deutschen Cyberstrafrechts schreibe ich zusammen mit Sebastian Rockstroh in meiner Kolumne „Perspektiven“ im Tagesspiegel über die Causa „Modern Solution“ und was hier in der rechtlichen Bewertung durch die Gerichte alles falsch gelaufen ist – und welche Aufgaben für den Gesetzgeber man daraus ableiten […]