CR-online.de Blog

Kategorie-Archiv: Technik

IT-Sicherheitsgesetz 2.0 – Referentenentwurf von März 2019

Die Bundesregierung überarbeitet zurzeit das IT-Sicherheitsgesetz von 2015. Ein nun bekannt gewordener Referentenentwurf des Bundesministeriums des Innern, für Bau und Heimat (BMI) v. 27.3.2019 (RefE) zeigt, in welchen Richtungen Änderungen zu erwarten sind: (1) Der Kreis der betroffenen Unternehmen wie auch die ihnen auferlegten Pflichtenwerden erweitert; (2) das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält weitreichende […]

IT-Sicherheitsrecht: Wann ist der Betriebsrat einzubeziehen?

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro In mitbestimmten Unternehmen lösen Maßnahmen rund um die IT-Infrastruktur häufig Informations- und Mitbestimmungsrechte des Betriebsrats […]

IT-Sicherheitsrecht: Implementierung von IT-Betriebsrichtlinien

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro Um IT-Sicherheitsvorgaben in den unternehmerischen Alltag zu integrieren, sind zielgruppenorientierte IT-Betriebsrichtlinien sinnvoll (zu den praxisrelevantesten […]

IT-Sicherheitsrecht: Die wichtigsten IT-sicherheitsrechtlichen Pflichten – Checkliste

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert Unternehmen und ihren Beratern praxisorientierte und verständliche Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten. In diesem Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro Informationstechnologie ist aus dem Unternehmensalltag nicht mehr […]

Das aktuelle Sicherheitsproblem des beA erklärt für Juristen

Seit dem 22. Dezember 2017 ist das besondere elektronische Anwaltspostfach beA offline. Der Grund sind schwere Sicherheitsprobleme: Die Nutzer mussten sich zur weiteren Nutzung des beA eine neue Zertifizierungsstelle installieren. Dieser Text erklärt die technischen Hintergründe des Zertifizierungsstellen-Problems für Nicht-Techniker. Internet und Vertrauen Das Internet wurde entwickelt, als sich alle Nutzer gegenseitig vertrauen konnten. Dieses […]

Warnung vor dem besonderen elektronischen Anwaltspostfach (beA)

Kaum hat das Bundesverfassungsgericht eine Verfassungsbeschwerde gegen das besondere elektronische Anwaltspostfach (beA) zurückgewiesen, wünscht man sich als Anwalt mit etwas IT-Sachverstand eine einstweilige Anordnung gegen das beA her: Denn um das beA weiter nutzen zu können, muss man „ein zusätzliches Zertifikat installieren“, für den „Kommunikationsaufbau zwischen Browser und beA-Anwendung“, wie die Bundesrechtsanwaltskammer (BRAK) gestern mitteilte. […]

Das IT-Sicherheitsgesetz: Neue Anforderungen für alle geschäftsmäßigen Onlinedienste

Am 1. August 2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Damit werden vor allem Betreiber von sog. “kritischen Infrastrukturen” – zum Beispiel Energieversorgung, Banken und Telekommunikationsanbieter – zu sehr umfangreichen Sicherheitsmaßnahmen verpflichtet. Bisher wenig Beachtung hat allerdings eine weitere Gesetzesänderung gefunden, deren Anwendungsbereich deutlich weiter gefasst ist. Denn auch an die Betreiber „ganz normaler” Online-Dienste, […]

Update: Bundesregierung will freie WLANs wirklich abschaffen

Die Bundesregierung hat ihren abgestimmten Referentenentwurf zur Haftung bei Internet-Zugängen per WLAN vorgestellt. Und sie hat nichts aus der massiven Kritik an der ersten Fassung gelernt (siehe etwa Mantz, Stadler und Blog-Beitrag vom 1.3.2015). Der Entwurf lässt zwar eine kleine Hintertür für die bisherige differenzierte Rechtsprechung – schafft aber noch mehr Rechtsunsicherheit als der kürzlich […]

Warum auch die NSA mal lernen sollte, einen WWW-Server zu konfigurieren. (Und warum Facebook gefährlich ist.)

Ich weiß, ich nerve mit meinen Forderungen nach IT-Sicherheit. Aber heute muss sich die NSA sagen lassen: Hättet ihr mal auf mich gehört. Dann wäre euch diese Peinlichkeit hier erspart geblieben. Das Üble: Weil auch Facebook und viele andere Unternehmen das Thema sichere Verschlüsselung eher sorglos angehen, waren (unter vielen anderen) auch solche WWW-Seiten von […]

Verlust der Verfügbarkeit von Daten – ein oft unterschätztes Risiko

In der aktuellen Diskussion um Datenschutz und IT-Sicherheit geht es fast immer nur um die Vertraulichkeit von Daten. Fast ganz hinten in § 9 BDSG bei den technisch-organisatorischen Maßnahmen wird aber auch erwähnt, dass zudem die Verfügbarkeit der erhobenen Daten sichergestellt sein muss. In der Praxis sind genau an dieser Stelle bei Prüfungen oft die […]