Am 3. November 2020 wurde der deutsche Referentenentwurf zur Umsetzung der EU DID-Richtlinie, die den digitalen Verbraucherschutz regelt und u.a. das Thema Sicherheitsaktualisierungen für Software aufgreift, durch das BMJV zur Stellungnahme veröffentlicht. Interessant sind in diesem Zusammenhang vor allem die §§ 327d ff. BGB-E, die die Vertragsmäßigkeit digitaler Produkte betreffen. Wichtig sind darüber hinaus auch […]
Schlagwort: Europäische Union
Pressespiegel Digitalisierung: Juni 2020
Neues Datenschutzgesetz in Dubai verabschiedet: Dubai hat jüngst ein neues Datenschutzgesetz für das Dubai International Financial Centre (DIFC) verabschiedet. Das neue Gesetz trat zum 1. Juli 2020 in Kraft. Mehr dazu auch unter: https://www.privacylaws.com/news/dubai-adopts-new-data-protection-law/ Google warnt die EU vor der Festlegung von KI-Regeln: Google warnt vor einer zu weit gefassten Definition von Künstlicher Intelligenz in […]
EU Cybersecurity Act and Certification Schemes: an up-to-date progress report
By 28 June this year, the EU Commission’s current work programme (Union Rolling Work Programme, URWP) is to define a list of ICT products and services relevant to the implementation of the EU Cybersecurity Act (CSA, Regulation EU 2019/881), which is eagerly awaited by companies as well as associations and public authorities. Nevertheless, in the […]
Pressespiegel Digitalisierung: März 2020
Zahl der Cyberangriffe steigt – Cyberkriminelle nutzen Coronavirus-Krise aus: Cyberkriminelle nutzen die Coronavirus-Krise zur Verbreitung von Schadsoftware aus. Auf Dokumenten und Websites, die Informationen rund um das Thema Coronavirus enthalten, verbergen sich teils schädliche Programme, die versuchen, an sensible Daten der Nutzer zu gelangen, um im Anschluss von ihnen ein Lösegeld zu erpressen. Weiteres dazu […]
EU Cybersecurity Act and Certification Schemes: an up-to-date progress report
By 28 June this year, the EU Commission’s current work programme (Union Rolling Work Programme, URWP) is to define a list of ICT products and services relevant to the implementation of the EU Cybersecurity Act (CSA, Regulation EU 2019/881), which is eagerly awaited by companies, associations and public authorities alike. Nevertheless, in the last few […]
2. DSAnpUG-EU im BGBl. veröffentlicht
Heute wurde das lange erwartete 2. DSAnpUG-EU im BGBl. veröffentlicht, womit das Gesetzgebungsverfahren zur umstrittenen bereichsspezifischen Anpassung des deutschen Datenschutzes an die Vorgaben der EU DS-GVO (vorerst) abgeschlossen ist. Der Gesetzestext ist unter diesem Link im BGBl. erreichbar: https://www.bgbl.de/xaver/bgbl/start.xav#bgbl%2F%2F*%5B%40attr_id%3D%27bgbl119s1626.pdf%27%5D__1574685322801 Eine (kritische) Stellungnahme zur vom Bundestag im Juni 2019 verabschiedeten Entwurfsfassung findet sich im Beck-Blog: https://community.beck.de/2019/06/30/2-dsanpug-eu-oder-was-gute-gesetzgebung-mit-sicherheit-nicht-ist
Vorratsdatenspeicherung 3.0? – Zum geleakten VDS-Papier der österreichischen EU-Ratspräsidentschaft
Dennis-Kenji Kipker/Dario Scholz Anfang Dezember 2018 ist ein internes Papier der österreichischen EU-Ratspräsidentschaft an die Öffentlichkeit gelangt, das den aktuellen Stand der Diskussion über eine neue Vorratsdatenspeicherung (VDS) auf europäischer Ebene wiedergibt. An dieser Stelle sollen einige wesentliche Ausschnitte aus dem Dokument, das netzpolitik.org zum Download anbietet (https://cdn.netzpolitik.org/wp-upload/2018/12/ST-14319-2018-INIT-EN.pdf), zur Diskussion gestellt werden. „Beschränkte“ VDS […]
Europäische IT-Sicherheit trotz „Brexit“: Zur Umsetzung der EU NIS-Richtlinie im Vereinigten Königreich
Die Netz- und Informationssicherheitsrichtlinie (NIS-RL) der Europäischen Union hat für die Realisierung flächendeckender IT-Sicherheit durchaus einen richtungsweisenden Charakter: So wird auch im Vereinigten Königreich gegenwärtig über die Umsetzung des EU-Gesetzgebungsaktes diskutiert. Die Regierung Großbritanniens hat hierzu vor Kurzem einen eigenen Umsetzungsvorschlag veröffentlicht, der als Bestandteil der britischen Cybersicherheitsstrategie auch nach dem Austritt aus der EU […]
Halbzeit in Sachen IT-Sicherheit – Die EU überarbeitet ihre digitale Binnenmarktstrategie
Die EU und ihre Mitgliedstaaten – insbesondere Deutschland – haben in den vergangenen Jahren auf regulatorischer Ebene Einiges in Sachen IT-Sicherheit geleistet: Das IT-Sicherheitsgesetz (IT-SiG) wurde 2015 eingeführt, die darauf basierende BSI-Kritis-Verordnung (BSI-KritisV) fertiggestellt, die nationale Cyber-Sicherheitsstrategie von 2011 wurde Ende 2016 novelliert und die Netz- und Informationssicherheitsrichtlinie der EU (NIS-RL) inklusive eines nationalen Umsetzungsgesetzes […]
Bundestag verabschiedet am 27.04.2017 das DSAnpUG-EU – nach wie vor keine Rechtssicherheit für Betroffene und Unternehmen
Gestern, am 27.04.2017, verabschiedete der Deutsche Bundestag den „Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und Umsetzungsgesetz EU – DSAnpUG-EU)“ in der Fassung der Beschlussempfehlung des Innenausschusses. Dies ist insbesondere deshalb überraschend, weil damit wesentliche Kritikpunkte aus der Anhörung des Innenausschusses vom […]