Dr. Gerd Grimberger – Kramer und Partner Rechtsanwälte

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Apps, Aufsichtsrecht, Cloud-Verträge, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Internetrecht, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge, Softwareurheberrecht, Softwareverträge / Dr. Gerd Grimberger

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit. Auch die derzeitige politischen Lage und die damit verbundene zunehmende […]

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272 Read More »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2)

Apps, Aufsichtsrecht, Cloud-Verträge, Compliance, Datenschutz, Informationstechnologie und Edv, Juristische Informationen, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge / Dr. Gerd Grimberger

Vom OpRisk zur ganzheitlichen operativen Resilienz Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2) Read More »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2)

Apps, Aufsichtsrecht, Cloud-Verträge, Compliance, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Normen und Standards, Outsourcing, Projektverträge / Dr. Gerd Grimberger

Vom OpRisk zur ganzheitlichen operativen Resilienz. Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2) Read More »

Digitale Pflege – Von A wie App bis Z wie Zertifizierung

Kommentar verfassen / Medizinprodukterecht, Medizinrecht, Sozialrecht / Dr. Gerd Grimberger

Die „digitalen Pflegeanwendungen“ sind da.. Die „digitale Pflegeanwendung“, kurz genannt „DiPA“, hat ihren Weg in das Sozialrecht geschafft. „Digitale Anwendungen“ sind schon einige Zeit im Gesundheitswesen und der Pflege nicht mehr wegzudenken. Schon heute gibt es zahlreiche Apps für Smartphone und Tablet ebenso wie browserbasierte Anwendungen für Computer, die Pflegebedürftigen, Angehörigen sowie Pflegeeinrichtungen helfen, den

Digitale Pflege – Von A wie App bis Z wie Zertifizierung Read More »

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie)

Kommentar verfassen / Apps, Cloud-Verträge, Datenschutz, Dienstverträge, Informationstechnologie und Edv, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge, Softwareurheberrecht, Softwareverträge / Dr. Gerd Grimberger

Der Lebenszyklus der Anwendungssicherheit oder „Applikations-Entwicklungs-Lebenszyklus“ (AEL) Nachdem wir uns im ersten Teil des Blogs einen Überblick über Anwendungssicherheit verschafft haben, gehen wir im zweiten Teil auf die Spezialitäten des Lebenszyklus einer Anwendung ein. Der Vorteil ist, dass diese Vorgehensweise generisch und unabhängig von der Entwicklungsmethode ist. Generisch bedeutet in diesem Fall ein geschlossener Kreislauf an Abläufen und Prozessen

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie) Read More »

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie)

Kommentar verfassen / Apps, Cloud-Verträge, Compliance, Datenschutz, Datensicherheit, Dienstverträge, Informationstechnologie und Edv, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge, Softwareurheberrecht, Softwareverträge / Dr. Gerd Grimberger

Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden? Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Read More »

Digital Markts Regulation – Amerika denkt plötzlich anders

Kommentar verfassen / Aufsichtsrecht, Common Law, Datenschutz & Compliance, E-Commerce / AGB, Gesellschaftsrecht, Informationstechnologie und Edv, Internetrecht, Medienrecht, Normen und Standards, Telekommunikation, Unternehmenskauf, Vergaberecht, Verwaltungsrecht / Dr. Gerd Grimberger

Ein Blick über den großen Teich Lange Zeit war eine „Regulation“ des Digital-Marktes in den Vereinigten Staaten von Amerika nicht wirklich vorhanden, bzw. geprägt von den marktbeherrschenden „BigTech“. Amazon, Apple, Google, Meta, Microsoft könnten jahrelang auf den „Digitalen Märkten“ schalten und walten, wie sie wollten. Nun sind die „BigTech“ in den Fokus der Markt-

Digital Markts Regulation – Amerika denkt plötzlich anders Read More »

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Kommentar verfassen / Auftragsdatenverarbeitung, Compliance, Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Juristische Informationen, Normen und Standards, Outsourcing / Dr. Gerd Grimberger

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Read More »

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Read More »

Markenbewertungen im Zuge der Bilanzierung

Kommentar verfassen / Gesellschaftsrecht, Kapitalgesellschaften, Markenrecht, Sanierung/Insolvenz, Unternehmenskauf / Dr. Gerd Grimberger

Frisieren, bis der Finanzexekutor kommt In Internationalen Übernahmeschlachten als Teil des „Good-Will“ (Mergers & Acquisition, Abschreibung auf Marken) bekannt, stellen die Marken einen bedeutenden Anteil der Wertschöpfung eines Unternehmens dar. Während im IFRS immer wieder kontrovers diskutiert ist im HGB die Bilanzierung von erworbenen bzw. Fremdmarken möglich. Selbst geschaffene Marken dürfen nicht aktiviert werden. Im

Markenbewertungen im Zuge der Bilanzierung Read More »

Autorenname: Dr. Gerd Grimberger