Compliance

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit.  Auch die derzeitige politischen Lage und die damit verbundene zunehmende […]

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272 Read More »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2) Read More »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz. Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2) Read More »

Auskunftspflicht nach Art. 15 DSGVO verletzt: drei Wochen ist zu lang, Arbeitsgericht Duisburg

Das Urteil des Arbeitsgerichts Duisburg vom 03.11.2023 ist in zweierlei Hinsicht interessant. Zum einen hat das Arbeitsgericht klargestellt, wie die Monatsfrist des Art. 12 Abs. 3 DSGVO (der sich auch auf die Auskunftserteilung des Art. 15 DSGVO bezieht) zu interpretieren sei. Zum anderen hat das Gericht erläutert, worin denn der Schaden beim Betroffenen liegen kann,

Auskunftspflicht nach Art. 15 DSGVO verletzt: drei Wochen ist zu lang, Arbeitsgericht Duisburg Read More »

Hinweisgeberschutzgesetz – Wer ist betroffen? Was ist zu tun?

Inzwischen jagt ein neues Gesetz das andere und die Unternehmen kommen kaum noch hinterher. Das Hinweisgeberschutzgesetz, kurz HinSchG, von uns auch liebevoll Gruselflüstergesetz genannt 😉, wurde am 31.05.2023 verabschiedet, am 02.06.2023 im Bundesgesetzblatt verkündet und tritt am 02.07.2023 in Kraft. Das HinSchG, hat es in sich. Hier ist also dringend etwas zu tun. Die Frage

Hinweisgeberschutzgesetz – Wer ist betroffen? Was ist zu tun? Read More »

Risikomanagement

Ich bin gerade wieder an vielen Stellen mit Mandaten befasst, bei denen es im Kern um das Thema Risikomanagement geht. Die Fälle gleichen sich im Grunde. Die Anwälte der Kunden möchten gerne durch vertragliche Regelungen (Haftung und Gewährleistung) umfassend Risiken auf die IT- Unternehmen abwälzen. Beispiele solcher Fälle: 1.) Die Verfügbarkeit eines Cloudsystems soll Tag

Risikomanagement Read More »

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie)

Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden?     Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Read More »

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Read More »

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Read More »

EVB-IT Cloud, die langersehnten ergänzenden Vertragsbedingungen sind da

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat mit der öffentlichen Hand auf vertragliche Regelungen zur Beschaffung von Cloudleistungen geeinigt. Die EVB-IT Cloud sind seit dem 01.03.2022 verfügbar. Das ist sehr erfreulich, denn bisher war es kaum möglich, die von der öffentlichen Hand zu beschaffenden Cloudlösungen in ein anständiges Vertragskonstrukt zu kleiden. Das

EVB-IT Cloud, die langersehnten ergänzenden Vertragsbedingungen sind da Read More »

Nach oben scrollen