Cybersecurity unterliegt zurzeit einer umfassenden rechtlichen Regulierung – dies sowohl auf internationaler, wie auch auf europäischer und nationaler Ebene. Dennis-Kenji Kipker stellte auf der Internationalen Funkausstellung (IFA) 2019 in Berlin die aktuellen juristischen Rahmenbedingungen der Cybersicherheit in Deutschland und Europa vor – und gab einen Ausblick darüber, in welche Richtung es hier in Zukunft gehen […]
Kategorie: KRITIS
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: August 2019
Hackerangriffe durch „Winnti“: Die mutmaßlich aus China gesteuerte Hackergruppe „Winnti“ spioniert seit Jahren Unternehmen auf der ganzen Welt aus. Die Hacker sollen durch den Einsatz einer Schadsoftware Informationen und Geschäftsgeheimnisse über Unternehmen gesammelt haben. Reportern des Bayrischen und Norddeutschen Rundfunks ist es nun gelungen, Hunderte Varianten der verwendeten Schadsoftware ausfindig zu machen. In Deutschland seien […]
Chinese Cryptography Law – neue Entwurfsfassung liegt vor
Die neueste Entwurfsfassung des chinesischen Kryptografiegesetzes wurde am 5. Juli 2019 publiziert. Unterschieden wird hier zwischen kryptografischen Produkten, die zu staatlichen Zwecken eingesetzt werden (core and common cryptography) und kommerziell einsetzbaren kryptografischen Produkten (commercial cryptography). Der Entwurf regelt zum einen in verhältnismäßig detaillierter Form das Verfahren zur Erstellung entsprechender Standards, und das damit verbundene Zusammenwirken […]
Overview: German and European Cybersecurity Regulation
Since 2015, the issue of cyber security has been addressed by various legal acts in both German and European legislation. These include the German IT Security Act (IT-SiG, 2015), the current draft version of the German IT Security Act 2.0 (IT-SiG 2.0), the EU Directive on Network and Information Security (NIS Directive, 2016) and the […]
EU Cybersecurity Act final verabschiedet und im EU-Amtsblatt veröffentlicht
Am 07.06.2019 wurde der EU Cybersecurity Act im EU-Amtsblatt veröffentlicht und tritt damit in 20 Tagen in Kraft. Die teilweise geäußerten Befürchtungen, dass die Wahlen zum Europäischen Parlament das Inkrafttreten verzögern könnten, haben sich damit nicht bestätigt. Der Text ist unter diesem Link im Amtsblatt der EU abrufbar.
Chinese Cybersecurity Law: Neue rechtliche Wege und Umwege nach China
Auf dem 16. Deutschen IT-Sicherheitskongress des BSI, der vom 21. – 23. Mai 2019 in Bonn stattfand, referierte Dr. Dennis-Kenji Kipker zum Thema Cybersicherheit – diesmal aus der Perspektive des chinesischen Rechts. Der Vortrag, der auch an dieser Stelle zum Download zur Verfügung steht, enthielt die folgenden inhaltlichen Kernelemente: Systematik des chinesischen Cybersicherheitsrechts Aufbau und […]
Vortrag zum rechtlichen Rahmen für IT-Sicherheit in der Wirtschaft
Am 20. Mai präsentierte Dennis-Kenji Kipker in einem Vortrag zum rechtlichen Rahmen für die IT-Sicherheit in der Wirtschaft in Deutschland und in Europa die aktuelle Cyber-Gesetzgebung. Die Präsentation fand im Rahmen des vom BMWi und der Chinesischen Cybersicherheitsbehörde CAC organisierten Deutsch-Chinesischen Workshops zur Normung und Standardisierung im Bereich IT-Sicherheit in Xiamen, Volksrepublik China, statt. Dr. […]
IT-Sicherheitsgesetz (IT-SiG) 2.0 – die wichtigsten Änderungen des Referentenentwurfs im Schnellüberblick
Der Gesetzentwurf des IT-SiG 2.0 steht an dieser Stelle zum Download zur Verfügung. Lange wurde das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) erwartet und angekündigt, mittlerweile liegt ein erster Referentenentwurf in der Fassung vom 27.03.2019 vor. Er verfolgt das Ziel, die IT-Sicherheit für Gesellschaft, Wirtschaft und Staat ganzheitlich auszuweiten. Eines der Kernelemente ist die Schaffung eines IT-Sicherheitskennzeichens […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Februar 2019
Bessere Verknüpfung der EU-Informationssysteme: Das Europäische Parlament und der Rat haben zur besseren Verknüpfung der Informationssysteme der EU in den Bereichen Sicherheit, Grenzschutz und Migrationssteuerung eine Einigung erzielt. Den Strafverfolgungsbehörden soll es dadurch zukünftig ermöglicht werden, vorhandene Informationen mit Blick auf die Verfolgung von Straftätern und den Schutz der EU-Bürger effizienter zu nutzen. Nähere Informationen […]
International Legal and Technical Regulation of Cybersecurity: Update 2019
During the last years, several countries have started to address cybersecurity issues in their legislation, including Germany, Russia, China, the United States and the European Union as a community of states. The presentation will introduce some of the most important cybersecurity regulations which have been adopted in recent years or which will be adopted soon, […]