#Digitalsouveränität für Frühaufsteher: Als Nachlese zur Munich Security Conference (#MSC) war ich heute Morgen zu Gast bei #Deutschlandfunk Kultur und habe im Live-Gespräch das Risiko eines US-#Blackout-Days anhand eines einfachen, aber unangenehm wirksamen Stresstests analysiert: Was wäre, wenn zentrale US-Dienste – aus politischem Druck, regulatorischen Vorgaben oder schlicht als Kollateraleffekt geopolitischer Eskalation – für Europa […]
Kategorie: Vertragsfreiheit
Neuer Gastbeitrag für Forbes Magazine: The EU Cyber Resilience Act – Why It Matters For U.S. Tech Exporters
Warum #EU #Cybersecurity auch in den #USA wichtig ist: In einer neuen Reihe schreibe ich in diesem Jahr für Forbes Magazine, warum europäische Regeln für mehr digitale Resilienz auch auf dem US IT-Markt eine zunehmende Rolle spielen – den Anfang macht der EU Cyber Resilience Act (#CRA). So ist der CRA für US-Tech-Exporteure nicht nur […]
Digitale Souveränität in Deutschland auf dem Prüfstand: Neue Reportage im ZDF heute journal
#Digitalsouveränität in Deutschland – quo vadis? Die Debatte um digitale Souveränität in Deutschland wirkt gerade auffällig geerdet: Weg von Grundsatzreden, hin zu der Frage, wie abhängig Behörden tatsächlich von Hyperscalern sind – und was diese Abhängigkeit politisch, sicherheitlich und finanziell bedeutet. Dennoch ist in der praktischen Umsetzung gegenwärtig noch viel Luft nach oben: Besonders sichtbar […]
Die weltweiten Auswirkungen europäischer Tech-Regulierung: Interview mit NewsX World Indien
Für viele #Technologieunternehmen aus #Indien ist Europa längst nicht mehr nur ein wichtiger Absatzmarkt, sondern vielmehr zum Compliance-Taktgeber avanciert: Europäische Kunden und Partner erwarten belastbare Nachweise zum Risikomanagement in der #Cybersecurity, klare Verantwortlichkeiten und vor allem die Fähigkeit, Sicherheitsvorfälle schnell und strukturiert zu bearbeiten. Aufgrund der wirtschaftlichen Relevanz wirkt dies fast schon wie ein Sog […]
Bundestag beschließt KRITIS-Dachgesetz: Erste Schritte hin zu mehr hybrider Resilienz in Deutschland
Das neue #Dachgesetz ist erst der Anfang: Nachdem am Donnerstag letzter Woche der Bundestag das #KRITIS-DachG beschlossen hat, geht es nun an die Umsetzung – und an zahllosen Stellen fehlt dafür noch der geeignete Blueprint. Zwar ist die Verabschiedung ein überfälliger Schritt zur Stärkung von #Resilienz in Deutschland, indem erstmals grundlegende Klarheit geschaffen wird, wie […]
Interview mit ZDF heute: Wie digital erpressbar ist die öffentliche Verwaltung?
#Digitalsouveränität in aller Munde: Nach dem Gespräch mit der Tagesschau in der vergangenen Woche ging es an diesem Vormittag auch in einer Aufzeichnung für #ZDF heute um die Frage, wie weit Deutschland und Europa digital erpressbar sind – mit einem Schwerpunkt auf der öffentlichen Verwaltung. Denn Deutschland ist im Behördenkontext deutlich von digital unsouveräner Software […]
Cybersicherheit als strategische Herausforderung: Seminar an der Bundesakademie für Sicherheitspolitik in Berlin
#Cybersicherheit als strategische Herausforderung: Wie sollte sich die Bundesrepublik Deutschland bis zum Jahr 2030 in der digitalen #Sicherheitspolitik international aufstellen? Zu dieser Frage habe ich bei der Bundesakademie für Sicherheitspolitik in Berlin ein Seminar für leitende Vertreter von Regierungsbehörden, sowie aus Wirtschaft, Wissenschaft und Zivilgesellschaft gegeben. Fakt ist einerseits: Die digitale #Zeitenwende hin zu mehr […]
Gastbeitrag bei Tagesspiegel Cybersecurity: „Europa wirkt – Souveränität trotz Tech-Giganten“
Oft wird #Europa als digitaler Nachzügler beschrieben – dieses Bild ist aber unvollständig. Denn #Digitalsouveränität bedeutet nicht völlige Autarkie, sondern die Fähigkeit, informierte, selbstbestimmte Entscheidungen über Infrastrukturen, Daten, Software und Abhängigkeiten zu treffen. #Wettbewerbsfähigkeit ist deshalb der Ausgangspunkt digitalsouveräner Beschaffung. Solange aber Verwaltungen und Unternehmen faktisch kaum Alternativen zu wenigen großen Anbietern haben, ist jede […]
Workshop zu „Security by Design“ im Bayerischen Staatsministerium für Wirtschaft und Energie
Wie bereitet sich der #Mittelstand richtig auf die aktuellen #Cybersecurity-Herausforderungen vor? Auf Einladung des Bayerischen Wirtschaftsministeriums war ich in München und habe zum Thema „Security by Design“ referiert und wie man das Konzept von der Theorie in die praktische Umsetzung bringt. Wichtigste Grundregel: Security by Design bedeutet, Sicherheit nicht nachträglich in einem Produkt oder Prozess […]
Interview mit Süddeutsche Dossier: Warum die neue europäische Cybersecurity-Lieferkettenregulierung überarbeitungsbedürftig ist
Warum ein pauschales EU #KRITIS-Verbot nicht zielführend ist: Dass es einer effektiven Risikobewertung zur Cybersicherheit in der digitalen #Lieferkette bedarf, ist in Zeiten zunehmender digitaler Abhängigkeiten, Cyberangriffen auf Zulieferer und geopolitischer Unsicherheiten unbestritten. Fraglich ist aber, ob der gestern von der EU-Kommission vorgestellte Entwurf eines Cybersecurity Act 2 (#CSA 2) der richtige Weg dafür ist. […]