Technik

CR-online.de Blog

Kategorie-Archiv: Technik

IT-Sicherheitsrecht: Die wichtigsten IT-sicherheitsrechtlichen Pflichten – Checkliste

28.6.2018 – 09:06

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert Unternehmen und ihren Beratern praxisorientierte und verständliche Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten. In diesem Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro Informationstechnologie ist aus dem Unternehmensalltag nicht mehr […]

Beitrag von Paul Voigt | Auch in Allgemein, Application-Service-Providing (1.17), Compliance, Datenschutz (Kap. B), Datenschutz, Datenschutz (Kap. A), Erstellung von Individualsoftware (1.4), Haftung (Kap. B), IT-Verträge und Haftung, N. Härting, Internetrecht, Redeker, Handbuch der IT-Verträge, Vertragsrecht (Kap. B), Vertragsrecht (Kap. D) veröffentlicht | Stichwörter: Datenschutz; Transparenz; DS-GVO, Haftung, IT-Sicherheit, IT-Sicherheits-MIndeststandard, IT-Sicherheitsrecht, Telemedien, Verschlüsselung | Kommentare (0)

Das aktuelle Sicherheitsproblem des beA erklärt für Juristen

9.1.2018 – 20:37

Seit dem 22. Dezember 2017 ist das besondere elektronische Anwaltspostfach beA offline. Der Grund sind schwere Sicherheitsprobleme: Die Nutzer mussten sich zur weiteren Nutzung des beA eine neue Zertifizierungsstelle installieren. Dieser Text erklärt die technischen Hintergründe des Zertifizierungsstellen-Problems für Nicht-Techniker. Internet und Vertrauen Das Internet wurde entwickelt, als sich alle Nutzer gegenseitig vertrauen konnten. Dieses […]

Beitrag von Matthias Bergt | Auch in Allgemein, Datenschutz veröffentlicht | Stichwörter: beA, besonderes elektronisches Anwaltspostfach, BRAK, Bundesrechtsanwaltskammer, IT-Sicherheit, Open Source Software, Root-Zertifikat, Software, Verschlüsselung, Zertifikat, Zertifizierungsstelle | Kommentare (0)

Warnung vor dem besonderen elektronischen Anwaltspostfach (beA)

23.12.2017 – 14:23

Kaum hat das Bundesverfassungsgericht eine Verfassungsbeschwerde gegen das besondere elektronische Anwaltspostfach (beA) zurückgewiesen, wünscht man sich als Anwalt mit etwas IT-Sachverstand eine einstweilige Anordnung gegen das beA her: Denn um das beA weiter nutzen zu können, muss man „ein zusätzliches Zertifikat installieren“, für den „Kommunikationsaufbau zwischen Browser und beA-Anwendung“, wie die Bundesrechtsanwaltskammer (BRAK) gestern mitteilte. […]

Beitrag von Matthias Bergt | Auch in Allgemein, Datenschutz veröffentlicht | Stichwörter: beA, besonderes elektronisches Anwaltspostfach, BRAK, Bundesrechtsanwaltskammer, DNSSEC, Domain, IT-Sicherheit, Phishing, Root-Zertifikat, Zertifikat, Zertifizierungsstelle | Kommentare (2)

Das IT-Sicherheitsgesetz: Neue Anforderungen für alle geschäftsmäßigen Onlinedienste

17.8.2015 – 12:05

Am 1. August 2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Damit werden vor allem Betreiber von sog. “kritischen Infrastrukturen” – zum Beispiel Energieversorgung, Banken und Telekommunikationsanbieter – zu sehr umfangreichen Sicherheitsmaßnahmen verpflichtet. Bisher wenig Beachtung hat allerdings eine weitere Gesetzesänderung gefunden, deren Anwendungsbereich deutlich weiter gefasst ist. Denn auch an die Betreiber „ganz normaler” Online-Dienste, […]

Beitrag von Felix Hilgert | Auch in Allgemein, Datenschutz, Datenschutz (Kap. A), E-Commerce, E-Commerce, Telemedien (Kap. B), Haftung im Netz (Kap. H), Internetregulierung und IT-Strafrecht, J. Schneider, Handbuch EDV-Recht, N. Härting, Internetrecht, Redeker, Handbuch der IT-Verträge, Wettbewerbsrecht (Kap. F) veröffentlicht | Stichwörter: Datenschutz, IT-Sicherheit, IT-Sicherheitsgesetz, Telemedien, Verschlüsselung | Kommentare (0)

Update: Bundesregierung will freie WLANs wirklich abschaffen

12.3.2015 – 22:02

Die Bundesregierung hat ihren abgestimmten Referentenentwurf zur Haftung bei Internet-Zugängen per WLAN vorgestellt. Und sie hat nichts aus der massiven Kritik an der ersten Fassung gelernt (siehe etwa Mantz, Stadler und Blog-Beitrag vom 1.3.2015). Der Entwurf lässt zwar eine kleine Hintertür für die bisherige differenzierte Rechtsprechung – schafft aber noch mehr Rechtsunsicherheit als der kürzlich […]

Beitrag von Matthias Bergt | Auch in Access-Provider-Vertrag mit Kunden (4.1), Allgemein, Datenschutz, E-Commerce, Telemedien (Kap. B), Haftung (Kap. B), Haftung im Netz (Kap. H), Internetregulierung und IT-Strafrecht, N. Härting, Internetrecht, Redeker, Handbuch der IT-Verträge, Telekommunikations- und Telemedienrecht, Urheberrecht und gewerblicher Rechtsschutz veröffentlicht | Stichwörter: Access-Provider, Diensteanbieter, Freifunk, Geschäftsmäßigkeit, Gesetzentwurf, Haftung, Haftungsprivileg, Internet, Provider, Providerprivileg, Störer, Störerhaftung, TMG, WiFi, WLAN, § 8 TMG | Kommentare (0)

Warum auch die NSA mal lernen sollte, einen WWW-Server zu konfigurieren. (Und warum Facebook gefährlich ist.)

4.3.2015 – 20:54

Ich weiß, ich nerve mit meinen Forderungen nach IT-Sicherheit. Aber heute muss sich die NSA sagen lassen: Hättet ihr mal auf mich gehört. Dann wäre euch diese Peinlichkeit hier erspart geblieben. Das Üble: Weil auch Facebook und viele andere Unternehmen das Thema sichere Verschlüsselung eher sorglos angehen, waren (unter vielen anderen) auch solche WWW-Seiten von […]

Beitrag von Matthias Bergt | Auch in Allgemein, Auftragsdatenverarbeitung (7.2), Compliance, Datenschutz (Kap. B), Datenschutz, Datenschutz (Kap. A), E-Commerce, E-Commerce, Telemedien (Kap. B), N. Härting, Internetrecht, Telekommunikations- und Telemedienrecht, Verträge Internet-Dienstleistungen (Kap. C), Web-Hosting-Vertrag (3.3) veröffentlicht | Stichwörter: Browser, Datenschutz, Export-Verschlüsselung, Facebook, FREAK, HTTPS, NSA, personenbezogene Daten, SSL, Transportverschlüsselung, Verschlüsselung | Kommentare (0)

Verlust der Verfügbarkeit von Daten – ein oft unterschätztes Risiko

4.3.2015 – 11:03

In der aktuellen Diskussion um Datenschutz und IT-Sicherheit geht es fast immer nur um die Vertraulichkeit von Daten. Fast ganz hinten in § 9 BDSG bei den technisch-organisatorischen Maßnahmen wird aber auch erwähnt, dass zudem die Verfügbarkeit der erhobenen Daten sichergestellt sein muss. In der Praxis sind genau an dieser Stelle bei Prüfungen oft die […]

Beitrag von Oliver Stiemerling | Auch in Datenschutz, Datenschutz (Kap. A) veröffentlicht | Stichwörter: Backup/Recovery, IT-Sicherheit, Verfügbarkeitskontrolle | Kommentare (0)

Gesetzentwurf zur Abschaffung freier WLANs

1.3.2015 – 18:47

Freie WLANs könnten bald ihr Ende finden: Nach dem Referentenentwurf zur Änderung des Telemediengesetzes dürfen WLANs künftig nicht mehr jedem Interessierten freien Zugang zum Internet gewähren. Nichtkommerzielle Anbieter sollen möglicherweise gar verpflichtet werden, die Namen ihrer Nutzer zu protokollieren, wenn sie nicht als Störer haften wollen. Der lange erwartete Gesetzentwurf kommt just in dem Moment, […]

Beitrag von Matthias Bergt | Auch in Access-Provider-Vertrag mit Kunden (4.1), Allgemein, Datenschutz, Datenschutz (Kap. A), E-Commerce, Telemedien (Kap. B), Haftung (Kap. B), Haftung im Netz (Kap. H), Internetregulierung und IT-Strafrecht, J. Schneider, Handbuch EDV-Recht, N. Härting, Internetrecht, Redeker, Handbuch der IT-Verträge, Telekommunikations- und Telemedienrecht, Urheberrecht (Kap. E), Urheberrecht und gewerblicher Rechtsschutz veröffentlicht | Stichwörter: Abmahnung, Access-Provider, Bestandsdaten, Einwilligung, Freifunk, Geschäftsmäßigkeit, Haftung, Haftungsprivilegierung, Internet, Internetzugang, Koalitionsvertrag, Netzsperren, Nutzungsdaten, Splash-Page, Störer, Störerhaftung, TMG, Unterlassungsansprüche, Urheberrecht, Urheberrechtsverletzung, WiFi, WLAN, § 8 TMG | Kommentare (0)

Update: Verkehrsminister streicht Vorratsdatenspeicherung aus PKW-Maut-Gesetz

12.12.2014 – 16:55

Die PKW-Maut soll nun doch ohne eine Vorratsdatenspeicherung auskommen: Der aktuelle Gesetzentwurf für das „Infrastrukturabgabengesetz“ vom 8.12.2014 – Fassung zur Stellungnahme für Verbände und Bundesländer – sieht vor, dass Fotos und Daten gelöscht werden, sobald festgestellt wurde, dass die Maut bezahlt ist. Der ursprüngliche Entwurf hatte – entgegen den öffentlichen Beteuerungen des Ministers – vorgesehen, […]

Beitrag von Matthias Bergt | Auch in Allgemein, Datenschutz, Datenschutz (Kap. A) veröffentlicht | Stichwörter: Bewegungsdaten, Bewegungsprofil, Datenschutz, Datensicherheit, Dobrindt, Gesetzentwurf, Grundrechte, InfrAG, Infrastrukturabgabe, Kontrolldaten, Kraftfahrzeug, Maut, PKW-Maut, Vorratsdatenspeicherung | Kommentare (2)

Unternehmens-IT absichern: BND will Sicherheitslücken ausnutzen

10.11.2014 – 12:51

Nach Presseberichten will der Bundesnachrichtendienst künftig noch unbekannte Sicherheitslücken (Zero-Day-Exploits) in Software kaufen, um Verschlüsselung zu umgehen. Der BND begibt sich damit in illustre Gesellschaft – nicht nur anderer Geheimdienste, sondern auch Krimineller. Und gefährdet Bürger und Wirtschaft, statt sie zu schützen. Ein Argument mehr für Unternehmen, endlich ihre IT auf Vordermann zu bringen und […]

Beitrag von Matthias Bergt | Auch in Allgemein, Auftragsdatenverarbeitung (7.2), Compliance, Datenschutz (Kap. B), Datenschutz, Datenschutz (Kap. A), E-Commerce, Telemedien (Kap. B), J. Schneider, Handbuch EDV-Recht, N. Härting, Internetrecht, Redeker, Handbuch der IT-Verträge, Web-Hosting-Vertrag (3.3) veröffentlicht | Stichwörter: BND, Bundesnachrichtendienst, DANE, Datenschutz, Datensicherheit, DNSSEC, GnuPG, Heartbleed, HTTPS, IT-Sicherheit, Perfect Forward Secrecy, PFS, Server, Sicherheit, Sicherheitslücke, SSL, TLS, Transportverschlüsselung, Verschlüsselung, Zero-Day-Exploit, Zertifikat | Kommentare (0)

CR-online.de Blog

Kategorie-Archiv: Technik

Meta