-
Branchenspezifische Sicherheitsstandards (B3S) für KRITIS-Sektoren veröffentlicht
Der zuletzt durch das BSI freigegebene branchenspezifische Sicherheitsstandard betrifft den Sektor medizinische Versorgung (im Krankenhaus). Gemäß der Pressemitteilung vom 23.10.2019 des BSI hat dieses den Cyber-Sicherheitsstandard für Krankenhäuser von der Deutschen Krankenhausgesellschaft (DKG) anerkannt. Laut der Ausführungen des BSI waren medizinische Einrichtungen und Krankenhäuser 2019 wiederholt durch IT-Sicherheitsvorfälle sowohl in den Fokus der Behörden als auch in die Presse geraten.…
-
Ein Gesetz zur Sicherung der digitalen Welt Deutschlands – Beitrag zur Sicherung des Wirtschaftsstandortes Deutschland oder mehr?
von Dr. Klaus-Dieter Krause Ist es wirklich nötig, ein Gesetz zu erlassen, um die Unternehmen und Verwaltungen dieses Landes zu mehr Sicherheitsaufwendungen im Bereich der digitalen Infrastruktur zu animieren? Die Bundesregierung hat, durch das Bundesministerium des Inneren, einen der elementaren Bausteine ihrer „Digitalen Agenda“, vorgestellt am 20.08.2014, am 19.08.2014 als Referentenentwurf veröffentlicht – das „IT-Sicherheitsgesetz“ (Entwurf eines Gesetzes zur Erhöhung…
-
PSD2 – Herausforderungen für die Interne Revision und Hinweise zur Prüfungsplanung
Die Umsetzung der Anforderungen aus der PSD2 prägt derzeit die Projektlandschaft der Zahlungsdienstleister. Während das Zivilrecht (größtenteils) Anfang 2018 zur Anwendung kommt, haben sich die Institute aufgrund von Fristverschiebungen und der Abhängigkeit von EBA-Veröffentlichungen etwas Zeit in der Umsetzung von einzelnen Teilen des Aufsichtsrechts verschafft. Dennoch: Obwohl einige Zieltermine für umfangreiche Themen in der Zukunft liegen, empfiehlt es sich, sich für die…
-
Einsatz von IT-Lösungen in Risikomanagement-Systemen
Aufgrund neuer aufsichtsrechtlicher Anforderungen und damit einhergehend einer steigenden Komplexität ist eine ordnungsgemäße und effektive Durchführung von Prozessen in einem Risikomanagement‑System ohne technische Unterstützung schwer umsetzbar. Während kleinere Unternehmen mit Hilfe von Microsoft Excel ihre Risiken noch erfassen können, gelangen große Unternehmen und vor allem Konzerne ohne professionelle IT-Lösungen schnell an die Grenzen des Möglichen. Die größte Gefahr besteht darin,…
-
Seminar PSD 2 – Prüfungsleitfaden für die Interne Revision
Der Zahlungsverkehr hat durch die MaSI (Mindestanforderungen an die Sicherheit von Internetzahlungen) und die PSD 2 (Payment Services Directive) erhebliche Änderungen erfahren. Während die MaSI speziell die Sicherheit im Zahlungsverkehr im Fokus hat, reguliert die PSD 2 den kompletten Zahlungsverkehr inkl. der Sicherheit und setzt die Rahmenbedingungen, die Zahlungsdienstleister einzuhalten haben, z.B. für die Zulassung. Der Umfang an Änderungen nimmt…
-
Directive on Payment Services – PSD 2
Ziele, Zusammenfassung und Übersicht der Themen und mögliche Arbeitspakete für PSD-2-Projekte Das Rundschreiben 4/2015 (BA) der BaFin – Mindestanforderungen an die Sicherheit von Internetzahlungen (kurz MaSI) – gilt als Vorbereitung auf die PSD-II-Zahlungsdiensterichtlinie (Directive on Payment Services). Während die MaSI einen starken Fokus auf die Sicherheit von Internetzahlungen gelegt hat, reguliert PSD II den grundsätzlichen Zahlungsverkehr. Das spannendste Thema ist…
-
Checkliste Auftragsverarbeitung
Die Erfüllung der EU-DSGVO erfordert, dass bei der Verarbeitung personenbezogener Daten durch einen Auftragnehmer zwischen Auftraggeber und Auftragnehmer ein diesbezüglicher Vertrag abgeschlossen wird. Die Regelungen hierfür finden sich in Artikel 28 der EU DSGVO. Da dieses Thema derzeit von vielen Unternehmen bearbeitet wird, werden solche Verträge in großer Zahl zwischen Unternehmen ausgetauscht, teilweise wechselseitig. Um nun zu prüfen, ob ein…
-
BYOD in Unternehmen
Welche Risiken durch BYOD in Unternehmen entstehen und wie mit diesen umgegangen werden kann “Bring your own device“ (BYOD) bezeichnet die Nutzung privater mobiler Geräte, wie z.B. Tablet-PCs, Notebooks oder Smartphones, innerhalb von Unternehmensnetzwerken. Auf diesen mobilen Geräten wird auf vom Arbeitgeber bereitgestellte Ressourcen wie E-Mail, Kontakte, Kalender, Datenbanken sowie persönliche Einstellungen und Daten zugegriffen. Die Nutzung privater IT-Geräte in…
-
EuGH Urteil: Facebook-Seiten-Betreiber haften für potentielle Datenverstöße durch Facebook
Ein Beitrag unserer Kooperationspartnerin Inge Seher. Inge Seher ist Fachanwältin für gewerblichen Rechtsschutz bei Kramer und Partner Rechtsanwälte (http://www.anwaltskanzlei-online.de/) und zertifizierte Datenschutzbeauftragte (TÜV). Der Europäische Gerichtshof (EuGH) hat in dieser Woche für großes Aufsehen gesorgt. Mit Urteil vom 05.06.2018 (Az. C-210/16) entschied der EuGH, dass jeder Facebook-Seitenbetreiber mitverantwortlich für mögliche Datenschutzverstöße von Facebook sei. Es komme nicht darauf an, ob der…
-
Cloud Computing, seine Betriebsformen und Servicemodelle – eine Einführung
Der Hintergrund der Bezeichnung Cloud Computing liegt in der schematischen Darstellung des Internets in Form von Zeichnungen. Dafür wird eine Ansammlung stilisierter vernetzter Computer verwendet, um die eine Wolke gezeichnet wird, die das Internet darstellt. Im Zusammenhang mit Cloud Computing symbolisiert die Wolke die Unbekanntheit des physischen und geographischen Speicherortes für den Benutzer1. Zum Cloud Computing existiert eine Vielzahl von…
