Im neuen politischen Informationsdienst der Süddeutschen Zeitung, dem „SZ Dossier“, spreche ich heute über die aktuell bekannt gewordenen Pläne zur Umstrukturierung des BSI für mehr Unabhängigkeit der zentralen deutschen Cybersicherheitsbehörde. Zu den zentralen Fragen nehme ich wie folgt Stellung: Wird das BSI als selbstständige Bundesoberbehörde im Geschäftsbereich des BMI wirklich unabhängiger? Politisch ist das der […]
Schlagwort: BSI
Anhörung im Innenausschuss des Bundestags: Warum sichere Verwaltungsdigitalisierung wichtig ist
Gestern ging es wieder einmal in den Innenausschuss im Bundestag – dieses Mal zum Thema Verwaltungsdigitalisierung: In meiner Stellungnahme habe ich erklärt, warum Datensicherheit und Datenschutz einerseits wichtig sind – warum es andererseits aber auch möglich ist, personenbezogene Daten in der digitalen Verwaltung zu verarbeiten, wenn die entsprechenden TOMs umgesetzt wurden und regelmäßig unabhängig auditiert […]
„Betriebsberater“ Expert-Talk in Frankfurt am 25. Januar 2024: Anmeldung noch möglich!
Einladung zum Expert-Talk: Am 25. Januar um 15 Uhr bin ich zu Besuch in Frankfurt bei der dfv Mediengruppe, die ihren Expert-Talk „Next Level Cyber Security“ live aus dem Studio überträgt. Natürlich geht es auch um NIS-2, aber das ist selbstredend bei Weitem nicht das einzig wichtige Thema in Sachen Cybersicherheit. Deshalb diskutiere ich mit […]
Stellungnahme zum Gesetzentwurf der Bundesregierung zur Registermodernisierung im Ausländer- und Sozialrecht
Nach eingehender Durchsicht des Gesetzentwurfs der Bundesregierung zur Registermodernisierung im Ausländer- und Sozialrecht kann ich sagen: „Die mit dem Entwurf vorgeschlagenen Maßnahmen sind in einer rechtlichen Gesamtbewertung zur Erreichung der praktischen und verfassungsrechtlich legitimen Ziele geeignet, erforderlich und angemessen.“Was das konkret bedeutet?Man hat sich bei der Erarbeitung der Reform gut Gedanken gemacht. Fakt ist, dass […]
Interview im aktuellen VDE dialog: Klartext in Sachen Strafbarkeit von Ransomware-Payments
Klartext in Sachen unternehmerisches Verbot von Ransomware-Zahlungen: Ich bin aktuell nicht dafür! Dabei geht es für mich nicht um die Frage, ob ein Unternehmen durch den erfolgreichen Cyberangriff „schon genug geschädigt“ ist, sondern vielmehr darum, wie sich ein solches Verbot in der Praxis staatlich durchsetzen und überwachen lassen soll. Dazu sehe ich momentan weder personell […]
Neuer Podcast bei der GDD: „Kein Datenschutz ohne Datensicherheit – Aktuelle Spielregeln für ein Dreamteam“
Was steht heute auf der „Data Agenda“? Cybersicherheit! Ebenfalls heute pünktlich zum Wochenende erschienen ist unser neuer Podcast „Kein Datenschutz ohne Datensicherheit – Aktuelle Spielregeln für ein Dreamteam“. Zusammen mit Steve Ritter, Referatsleiter „IT-Sicherheit und Recht“ im BSI und Professor Rolf Schwartmann von der Kölner Forschungsstelle für Medienrecht haben wir den Datenschutz einmal von der […]
Aktuelle Kolumne im Tagesspiegel: Neuer Entwurf für Kritis-DachG
Das BMI hat in den vergangenen Monaten eine lobenswerte Arbeit geleistet: Wo der erste Entwurf für ein KRITIS-DachG noch als systematisch verworren und schwer umsetzbar kritisiert wurde, hat man in der aktuellsten Entwurfsfassung ganz viel aus der initialen Kritik aufgegriffen und zu Ende Dezember einen Referentenentwurf präsentiert, der begrifflich verständlich und systematisch klar strukturiert ist […]
Audit Committee Quarterly: „Digitale Welt im Umbruch – der Cyberwar als realistisches Szenario“
„Die Zukunft hängt davon ab, was wir heute tun.“Auch das neue Jahr 2024 wird mit neuen Herausforderungen im digitalen Raum verbunden sein – umso wichtiger, rechtzeitig die Vorzeichen zu erkennen, die zu paradigmatischen Veränderungen führen könnten. Das aktuelle, zum Jahreswechsel erschienene Heft der „Audit Committee Quarterly“ befasst sich in einer Schwerpunktausgabe mit dem Wirtschaften in […]
Hot topic für 2024: Security by Design
„Security by Design“ dürfte ab 2024 definitiv einer der aufkommenden Trends sein! Die Zeit zum Jahreswechsel nutze ich immer, um mich mit Freunden, Kollegen und Mitstreitern zu treffen, die das Thema Cybersecurity gemeinsam voranbringen wollen, um schon die Aktivitäten für das neue Jahr zu planen. Gestern Abend habe ich mich an der Uni Bremen mit […]
Neuerscheinung: Cybersecurity Compliance im Bankensektor
Wie kann ich als Bank mit Cyberbedrohungen richtig umgehen? Ganz kurz vor Weihnachten ist die neueste Ausgabe des FinTech-Handbuchs von Möslein/Omlor erschienen – und natürlich darf auch ein Kapitel zur umfassenden Cybersecurity Compliance im Bank- und Finanzsektor nicht fehlen! In meinem eigenen Kapitel führe ich zunächst in die Systematik ein und grenze die Aufgabenbereiche von […]