Autorenname: Dr. Gerd Grimberger

Digitale Pflege – Von A wie App bis Z wie Zertifizierung

Die „digitalen Pflegeanwendungen“ sind da.. Die „digitale Pflegeanwendung“, kurz genannt „DiPA“, hat ihren Weg in das Sozialrecht geschafft. „Digitale Anwendungen“ sind schon einige Zeit im Gesundheitswesen und der Pflege nicht mehr wegzudenken. Schon heute gibt es zahlreiche Apps für Smartphone und Tablet ebenso wie browserbasierte Anwendungen für Computer, die Pflegebedürftigen, Angehörigen sowie Pflegeeinrichtungen helfen, den …

Digitale Pflege – Von A wie App bis Z wie Zertifizierung Weiterlesen »

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie)

Der Lebenszyklus der Anwendungssicherheit oder „Applikations-Entwicklungs-Lebenszyklus“ (AEL) Nachdem wir uns im ersten Teil des Blogs einen Überblick über Anwendungssicherheit verschafft haben, gehen wir im zweiten Teil auf die Spezialitäten des Lebenszyklus einer Anwendung ein. Der Vorteil ist, dass diese Vorgehensweise generisch und unabhängig von der Entwicklungsmethode ist. Generisch bedeutet in diesem Fall ein geschlossener Kreislauf an Abläufen und Prozessen …

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie) Weiterlesen »

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie)

Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden?     Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und …

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Weiterlesen »

Digital Markts Regulation – Amerika denkt plötzlich anders

Ein Blick über den großen Teich    Lange Zeit war eine „Regulation“ des Digital-Marktes in den Vereinigten Staaten von Amerika nicht wirklich vorhanden, bzw. geprägt von den marktbeherrschenden „BigTech“. Amazon, Apple, Google, Meta, Microsoft könnten jahrelang auf den „Digitalen Märkten“ schalten und walten, wie sie wollten. Nun sind die „BigTech“ in den Fokus der Markt- …

Digital Markts Regulation – Amerika denkt plötzlich anders Weiterlesen »

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten …

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Weiterlesen »

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt …

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Weiterlesen »

Markenbewertungen im Zuge der Bilanzierung

Frisieren, bis der Finanzexekutor kommt In Internationalen Übernahmeschlachten als Teil des „Good-Will“ (Mergers & Acquisition, Abschreibung auf Marken) bekannt, stellen die Marken einen bedeutenden Anteil der Wertschöpfung eines Unternehmens dar.  Während im IFRS immer wieder kontrovers diskutiert ist im HGB die Bilanzierung von erworbenen bzw. Fremdmarken möglich. Selbst geschaffene Marken dürfen nicht aktiviert werden. Im …

Markenbewertungen im Zuge der Bilanzierung Weiterlesen »

Lieferkettensorgfaltsgesetz (LkSG) und die Zukunft der Supply Chain – Compliance in Lieferketten

Das Lieferkettensorgfaltspflichtengesetz als Bundesgesetz wurde im Juli 2021 verkündet und tritt in Teilen überwiegend aber zum 01. Januar 2023 in Kraft. Ab 2024 wird eine Schwellenwertanpassung wirksam. Das Gesetz sieht seinen Ursprung in den Vorgaben für Wirtschaft und Menschenrechte der Vereinten Nationen und den daraus folgenden nationalen Aktionsplan von 2016 in Deutschland. Es regelt die …

Lieferkettensorgfaltsgesetz (LkSG) und die Zukunft der Supply Chain – Compliance in Lieferketten Weiterlesen »

Neues von der BaFin für die Finanzwelt

Post aus Bonn und Frankfurt – Neue Regulatorik zur MaRisk und BAIT Die aktuell gültige siebte Fassung der MaRisk wurde nach Prüfung der Stellungnahmen zum ursprünglichen Entwurf und der anschließenden Diskussion im Rahmen des Fachgremiums MaRisk am 16.08.2021 veröffentlicht. Seitdem sind ein paar Hektoliter Wasser den Main und Rhein heruntergeflossen, doch haben die wenigsten FinTechs, …

Neues von der BaFin für die Finanzwelt Weiterlesen »

Gewährleistung und Produkthaftung im Vereinigten Königreich

Was jetzt nach dem BREXIT gilt Das britische Gewährleistungsrecht unterscheidet sich vom deutschen Recht. Gerade das britische Gewährleistungsrecht ist in der Praxis im „Digitalen Business“ auch für deutsche Unternehmen relevant. Wie sind Gewährleistung und Produkthaftung im Vereinigten Königreich geregelt? Es gibt wichtige Unterschiede hinsichtlich der Gewährleistungsansprüche von Verbrauchern und den dazugehörigen Verjährungsfristen. Das Vereinigte Königreich …

Gewährleistung und Produkthaftung im Vereinigten Königreich Weiterlesen »

Nach oben scrollen