Der von der Europäischen Kommission am 03.06.2021 angenommene Vorschlag für die Änderung der bestehenden eIDAS-Verordnung befindet sich im laufenden Gesetzgebungsverfahren in der ersten Lesung im Europäischen Parlament. Leider enthält der Vorschlag einige unglückliche Stolpersteine, die dem Erfolg einer EU-weiten digitalen Identität (noch) im Wege stehen: Verpflichtung zur Einführung einer Europäischen digitalen Brieftasche (sog. EUid-Brieftasche) Anders […]
Tag-Archiv: IT-Sicherheit
Vorschlag der Europäischen Kommission für eine eIDAS-Verordnung 2.0 – Stolpersteine auf dem Weg zu einer EU-weiten digitalen Identität
IT-Sicherheitsgesetz 2.0 – pappa ante portas?
Mit dem IT-Sicherheitsgesetz 2.0 will die Bundesregierung in dieser Wahlperiode das IT-Sicherheitsrecht deutlich ausbauen. Hiermit sollen die entsprechenden Vereinbarungen des Koalitionsvertrages umgesetzt werden. Zudem soll auf die IT-Sicherheitsvorfälle der letzten Zeit reagiert werden, beispielsweise auf den Datenleak Anfang 2019, von dem auch viele Politikerinnen und Politiker betroffen waren. Ein erster Entwurf des BMI für ein […]
IT-Sicherheitsgesetz 2.0 – Referentenentwurf von März 2019
Die Bundesregierung überarbeitet zurzeit das IT-Sicherheitsgesetz von 2015. Ein nun bekannt gewordener Referentenentwurf des Bundesministeriums des Innern, für Bau und Heimat (BMI) v. 27.3.2019 (RefE) zeigt, in welchen Richtungen Änderungen zu erwarten sind: (1) Der Kreis der betroffenen Unternehmen wie auch die ihnen auferlegten Pflichtenwerden erweitert; (2) das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält weitreichende […]
Doxing & Data-Leaks: Neue Pflichten für Unternehmen?
Beinahe täglich vermeldet die Presse neue Hiobs-Botschaften. Listen mit über 700 Millionen E-Mail-Adressen samt Passwörtern werden im Darknet für weniger als 40 Euro zum Kauf angeboten. Ein 20-jähriger Schüler mit mutmaßlich rechtsgerichteter Gesinnung sammelt und veröffentlicht massenhaft Daten  von Politik und Prominenz in einem „Online-Adventskalender“ (sog. Doxing). Und nahezu jeder kann davon ausgehen, dass seine […]
Datensicherheit in den USA – Kalifornien setzt neue Maßstäbe
Nachdem der Bundesstaat Kalifornien bereits Mitte des Jahres Schlagzeilen mit dem neuen California Consumer Privacy Act gemacht hat, der erstmals in den USA für Bereiche des Verbraucherschutzes ein allgemeines Datenschutzrecht mit Anklängen an die DSGVO einführt (ausführlich hierzu Lejeune CR 2018, 569 ff. und Determann, CRi 2018, 117 ff.), geht es jetzt weiter. Pflicht zu Sicherheitsmaßnahmen […]
IT-Sicherheit im Versicherungsbereich
Ko-Autorin: Dr. Gunbritt Kammerer-Galahn Fachanwältin für Versicherungsrecht und Partnerin sowie Leiterin der Versicherungsrechtspraxis der Sozietät Taylor Wessing PartG mbB in Düsseldorf Ko-Autor: Dr. Ingo Weckmann, LL.M. Rechtsanwalt und Associate der Versicherungsrechtspraxis der Sozietät Taylor Wessing PartG mbB in Düsseldorf Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung […]
IT-Sicherheit im Finanz- und Bankwesen
Ko-Autorin: Dr. Anna Lucia Izzo-Wagner, LL.M. Eur. Rechtsanwältin im Frankfurter Büro der internationalen Wirtschaftskanzlei Taylor Wessing Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 […]
IT-Sicherheitsrecht: Datenschutzrechtliche IT-Sicherheitsvorgaben
Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro Die Anforderungen an IT-Sicherheitsstandards in Bezug auf den Umgang mit personenbezogenen Daten sind besonders hoch. […]
IT-Sicherheitsrecht: Rechtslage im Konzern
Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro In der Praxis sind die meisten Gesellschaften nicht uneingeschränkt selbständig, sondern in eine Konzernstruktur eingegliedert. […]
IT-Sicherheitsrecht: Wann ist der Betriebsrat einzubeziehen?
Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert praxisorientierte Hinweise zur Einhaltung der anwendbaren IT-Sicherheitspflichten und zu den Haftungsrisiken bei Sicherheitsdefiziten. Hier im Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro In mitbestimmten Unternehmen lösen Maßnahmen rund um die IT-Infrastruktur häufig Informations- und Mitbestimmungsrechte des Betriebsrats […]