Wahrlich ein „Thema unserer Zeit“: Viele Betriebe bereiten sich jetzt schon nicht nur auf das NIS2UmsuCG vor, sondern ebenso auf das parallel im Gesetzgebungsverfahren befindliche KRITIS-Dachgesetz, für das ebenfalls das BMI den Hut auf hat. Das ist auch gut so, denn der Anwendungsbereich der beiden Regelungen kann sich durchaus überschneiden, nur die Schutzrichtung ist jeweils […]
Kategorie: Verfassungsrecht
Vortrag: Digital Compliance everywhere? Warum Datenschutz & Datensicherheit immer komplexer werden
Gestern Nachmittag auf der „Sportalm Gipfelglück“: Cybersecurity auf dem Berg bei bestem Winterwetter! Auf Einladung von Hornetsecurity und EBERTLANG ging es dieses Mal ausnahmsweise nicht nur um NIS-2, sondern um das Thema Digital Compliance im Ganzen und wie schwierig es ist, nicht nur als Betroffener, sondern auch als Berater den Überblick über das Thema zu […]
Virtuelle Podiumsdiskussion: Digitale Kommunikation unter Generalverdacht? Chatkontrolle und Recht auf Verschlüsselung
Ganz klar haben wir ein Recht auf Verschlüsselung und vertrauliche digitale Kommunikation in Deutschland und Europa! Im Sommer dieses Jahres habe ich auf der re:publica in Berlin meine neue Studie zum digitalen Briefgeheimnis präsentiert und welche Auswirkungen sich dadurch auf Massenüberwachung wie die Chatkontrolle ergeben. Nun geht es in die nächste Runde: Zusammen mit Moritz […]
Die neue Datenkolumne ist da: Schutz vor Spionage im Smart Home
Smart Home? Von wegen sicher!In unserer heute erschienen Datenkolumne schreiben wir über die Cybersicherheitsrisiken von IoT – und warum derartige Geräte nicht immer die beste Wahl unter dem Weihnachtsbaum sind.Denn wenn man sich schon ein IoT-Gerät ins Haus holt, sollte man sich vorab ebenso über seine Sicherheit Gedanken machen – denn ansonsten kann der IoT-Traum […]
Handelsblatt-Interview: Wie chinesische Hacker Angriffe auf Europa vorbereiten
Chinesische Cyberangreifer zeichnen sich zumeist durch eine gute Ausbildung und umfangreiche Ressourcen aus. Das bedeutet, dass sie oftmals, da es weniger um monetäre Werte geht, hochklassige Ziele auswählen. Somit müssen Unternehmen, die vor allem in national wichtigen Schlüsselindustrien tätig sind, mit chinesischen Angreifern rechnen. Dazu gehören vor allem Industrie/Technologie, Verteidigung, Energie und Forschung. Hier besteht […]
Deutsche Welle China: Die Cyberrisiken aus dem Reich der Mitte
Die europäische Forschungs- und Technologielandschaft ist eng mit dem Reich der Mitte verwoben, wie eine jüngst veröffentlichte Studie des Mercator Institute for China Studies (Merics) feststellt. Damit zwangsläufig verbunden ist auch die Frage, wie sicher solche Kooperationen sind. Fakt ist, dass nicht nur die Cyberangriffe aus der Volksrepublik China in den letzten Jahren zugenommen haben, […]
CSO Deutschland: Wie Cyberkriminelle Gesetze als Druckmittel nutzen
Wie kann ich als Cyberangreifer ein Unternehmen dazu bringen, mir Geld zu geben? Indem ich es erpresse.Die Verschlüsselung von betriebsnotwendigen Daten ist dabei eine Methode. Findige Cyberkriminelle drohen aber mittlerweile auch gleichzeitig mit einer Veröffentlichung dieser Datenbestände. Der Kreativität der Cyberangreifer scheinen aber keine Grenzen gesetzt, wenn mittlerweile schon damit gedroht wird, die zuständigen Aufsichtsbehörden […]
Vorlesung an der HSB: Mythen und Geschichten um den Datenschutz
Gegenstand der heutigen Vorlesung: Mythen und Geschichten um den Datenschutz – denn davon gibt es mehr als genug! Angefangen bei der Frage, ob das Ansprechen der Kund:innen mit Namen beim Fleischer einen Datenschutzverstoß darstellt, über das angebliche Problem, dass eine Wohnungsbaugesellschaft alle Klingelschilder ihrer Mieter:innen abmontieren muss, weil keine Einwilligung vorliegt bis hin zum Thema, […]
Springer „International Cybersecurity Law Review“: Ausgabe 4/2023 heute veröffentlicht!
The latest issue of „International Cybersecurity Law Review“ has been published today! Once again, there are many exciting and interdisciplinary contributions from authors from all over the world, from Europe to Canada and Zimbabwe to Greece and Argentina! You can find the new issue 4/2023 here: https://link.springer.com/journal/43439/volumes-and-issues/4-4 #cybersecurity #springer #iclr #denniskenjikipker
Kommentierung der Entscheidung LG Aachen zum „Hackerparagraf“: Was läuft falsch im deutschen Cyberstrafrecht?
Was läuft falsch im deutschen Cyberstrafrecht, dass nicht einmal die Gerichte ihre eigenen Rechtsvorschriften richtig anwenden können? Genau darum geht es in der heute erschienen MMR-Kommentierung von Sebastian Rockstroh und mir zur Entscheidung des LG Aachen zur Überwindung einer „Zugangssicherung“ zu Daten durch Dekompilierung von Software. Der Fall zeigt sehr deutlich, wie schwer sich Staatsanwaltschaften […]