Jedes Jahr im Sommer unterrichte ich im Auftrag vom #Bundesinnenministerium für die #ZITiS das Fach „Rechtliche Grundlagen Cyber Network Capabilities“. Die ZITiS selbst führt zwar keine #Datenanalysetätigkeit durch, jedoch ihre öffentlichen Auftraggeber. Dementsprechend wichtig ist es für künftige ZITiS-Ingenieure zu wissen, welche Möglichkeiten, aber auch klaren verfassungsrechtlichen Grenzen digitalen staatlichen Eingriffsbefugnissen gesetzt sind. Einerseits geht […]
Kategorie: Normen und Standards
Interview in ZEIT Online: Warum muss es immer Microsoft sein?
Gestern Nachmittag hat der Branchenverband „Cloud Infrastructure Service Providers in Europe“ (#CISPE) seine #Kartellbeschwerde gegen #Microsoft zurückgenommen – im Gegenzug hat sich das US-Unternehmen dem Vernehmen nach bereit erklärt, 20 Millionen Euro unter anderem an Kosten für Rechtsstreitigkeiten zu erstatten. Viel ändern am status quo in Sachen europäische #Technologiesouveränität wird diese Einigung aber nicht. Zusammen […]
International Cybersecurity Law Review: Die neue Ausgabe ist da!
2020 habe ich die erste internationale #Zeitschrift für #Cybersecurity #Law ins Leben gerufen – jetzt, vier Jahre später hat sich nicht nur die weltpolitische Situation gravierend verändert, sondern #Cybersicherheit hat in #Wirtschaft, #Staat und #Gesellschaft einen ganz anderen Stellenwert eingenommen. Genau diese Entwicklung sehe ich auch als Herausgeber des „International Cybersecurity Law Review“: Cyberbedrohungen machen […]
Digitalgipfel der Bundesregierung: Wie kann ein nationales Lagebild- und Vorhersagemodell zur Cybersicherheit in Deutschland aussehen?
Dieses Jahr findet der #Digitalgipfel der #Bundesregierung in #Frankfurt am Main unter dem Motto „Deutschland Digital – #Innovativ. #Souverän. #International.“ am 21. und 22. Oktober statt – und ich freue mich sehr darüber, als Experte eine Einladung zur interaktiven Mitgestaltung bekommen zu haben! Worum geht es? Ohne #Cybersicherheit gibt es keine vernünftige #Digitalisierung. In der […]
Neue Kolumne im Tagesspiegel: Kann die Umsetzung von NIS-2 am Betriebsrat scheitern?
Bei der Umsetzung von #NIS2 stellen sich auch jenseits der technisch-organisatorischen Maßnahmen ganz praktische #Probleme: In letzter Zeit wurde ich öfters gefragt, was man als #Geschäftsleitung eigentlich tun soll, wenn die Unternehmensleitung NIS2 zwar umsetzen will, die Mitarbeiter aber keine Lust auf mehr Cybersicherheit haben, weil dadurch betriebliche #Prozesse erschwert werden könnten oder #Überwachungsmaßnahmen befürchtet […]
Pressegespräch in Berlin: Unfaire Lizenzbedingungen im Cloud-Markt
„#IT aus der #Steckdose“ lautet mancherorts prominent das #Credo – doch das ist gerade in diesen Zeiten ein #Trugschluss! Der unkritische Glaube, alle IT-Probleme ganz einfach mit #Cloud erschlagen zu können, ist ein Irrglaube, wie sich immer wieder zeigt: fehlende Kostenkontrolle, im Preis steigende Abo-Modelle, fehlende eigene Technologiesouveränität, Probleme mit Cybersicherheit und Datenschutz. Nur weil […]
Gastbeitrag in IT-daily: Worauf sollten Unternehmen beim Einsatz von KI achten?
5 #Thesen zum Einsatz von #Künstlicher #Intelligenz im Unternehmen stelle ich heute im Fachmagazin it-daily vor: Aktuell stellen sich viele Unternehmen die Frage, ob, wann und wie sie #KI in ihre betrieblichen Prozesse einbringen können. Und es ist auch mehr als verlockend: Quasi alles hat heute „#AI“ integriert und Berater werben allerorts damit, dass man […]
Neuer Beitrag im beck blog: Zusammenfassung zum 4. RefE zu NIS-2
Es tut sich was in Sachen #NIS2: Eine erste #Zusammenfassung des 4. #Referentenentwurfs habe ich zusammen mit Tilmann Dittrich für den beck blog verfasst. Gleichzeitig weist das #BMI, verbunden mit der Einladung zur weiteren und kurzfristigen schriftlichen #Verbändeanhörung bis zum 3.7.2024 auf folgende wesentliche Änderungen hin: – Überarbeitung von § 38 BSIG-E (Umsetzungs-, Überwachungs- und […]
Diese Woche Freitag im Webinar: Cybersecurity Compliance im Gesundheitssektor
Cybersecurity im #Gesundheitssektor – ein wichtiges Thema, aber lange nicht nur für #KRITIS! Immer wieder liest man nicht nur hierzulande über erhebliche Schwachstellen in der #Cybersicherheit, wenn es um #Gesundheitseinrichtungen und #Patientendaten verarbeitende Stellen geht. Und das ist definitiv eine Herausforderung für die Cybersecurity #Compliance! Gerade im Gesundheitssektor treffen wir nämlich eine Vielzahl datenverarbeitender und […]
Neuer Beitrag in der kes: Was es mit der „Gralssuche“ in der Cybersicherheit auf sich hat
Sorry, das ist #keine #Cybersicherheit: #NIS2 ist weder #Selbstzweck noch ein #Instrument, um #reich zu werden! Je näher der bislang noch unbestimmte Stichtag zur nationalen Umsetzung der europäischen Richtlinie für mehr flächendeckende Cybersecurity aber kommt, umso mehr sehe ich in letzter Zeit teilweise auch #Berater, die dies als Gelegenheit sehen, verunsicherten #Betroffenen alle nur denkbaren […]