Einträge von Jürgen Schmidt

BSI: Cyber-Angrif­fe auf Tele­kom – Umset­zung geeig­ne­ter Schutz­maß­nah­men ist gefordert

Am 27. und 28. Novem­ber 2016 sind über 900.000 Kun­den­an­schlüs­se der Deut­schen Tele­kom von Inter­­net- und Tele­fo­nie­aus­fäl­len betrof­fen gewe­sen. Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) steht in stän­di­gem Aus­tausch mit der Deut­schen Tele­kom, um die­sen Vor­fall zu ana­ly­sie­ren. Das BSI ord­net die­sen Aus­fall einem welt­wei­ten Angriff auf aus­ge­wähl­te Fern­ver­wal­tungs­ports von DSL-Rou­­tern zu. Dieser […]

Fra­gen und Ant­wor­ten zum EU-US Pri­va­cy Shield

Die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nor­d­rhein-West­­fa­­len hat einen Leit­fa­den erar­bei­tet und ver­öf­fent­licht, wel­cher einen Über­blick über die Rege­lun­gen des EU-US Pri­va­cy Shield ermög­li­chen soll. Der Leit­fa­den rich­tet sich schwer­punkt­mä­ßig an ver­ant­wort­li­che Stel­len. Zur Umset­zung der Ange­mes­sen­heits­ent­schei­dung der EU-Kom­­mi­s­­si­on über das EU-US Pri­va­cy Shield sind Abstim­mun­gen zwi­schen den Auf­sichts­be­hör­den in Deutsch­land und der EU erforderlich […]

GDD: Daten­schutz­or­ga­ni­sa­ti­on entbürokratisieren

Das Bun­des­mi­ni­ste­ri­um des Inne­ren hat am 23.11.2016 den Ver­bän­den einen Gesetz­ent­wurf zur Anpas­sung des Daten­schutz­rechts an die Daten­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO) vor­ge­legt. Daten­­schutz-Grun­d­­ver­­or­d­­nung pra­xis­ge­recht ergän­zen Das Bun­des­mi­ni­ste­ri­um des Inne­ren hat am 23.11.2016 den Ver­bän­den einen Gesetz­ent­wurf zur Anpas­sung des Daten­schutz­rechts an die Daten­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO) vor­ge­legt. Kern­re­ge­lung ist die Neu­fas­sung des Bun­des­da­ten­schutz­ge­set­zes. Das BDSG-neu sieht zum einen die […]

BSI: Leit­fa­den zu Infor­ma­ti­ons­si­cher­heits-Web­checks veröffentlicht

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) hat einen Pra­xis-Lei­t­­fa­­den zum The­ma “Infor­­ma­­ti­on­s­­si­cher­heits-Web­checks” ver­öf­fent­licht. Der Leit­fa­den rich­tet sich vor­nehm­lich an IT-Sicher­heits­­­be­auf­­tra­g­­te und IT-Ver­­an­t­­wor­t­­li­che in Unter­neh­men, Behör­den und ande­ren Insti­tu­tio­nen und beschreibt eine struk­tu­rier­te, pra­xis­ori­en­tier­te Vor­ge­hens­wei­se bei IT-Pene­­tra­­ti­on­s­­tests auf Web­an­wen­dun­gen. Der Leit­fa­den unter­stützt Pene­tra­ti­ons­te­ster dabei, Web­checks mög­lichst effi­zi­ent und effek­tiv durch­zu­füh­ren. Dar­über hin­aus kön­nen IT-Verantwortliche […]

BSI: Hand­buch zum Wirt­schafts­grund­schutz veröffentlicht

Der ASW Bun­des­ver­band, das Bun­des­amt für Ver­fas­sungs­schutz (BfV) und das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) haben erste Tei­le des Wir­t­­schafts­­­grun­d­­schutz-Han­d­­bu­ches ver­öf­fent­licht. Der Wirt­schafts­grund­schutz bie­tet Sicher­heits­ver­ant­wort­li­chen in Fir­men Hand­lungs­emp­feh­lun­gen und Ori­en­tie­rung für eine effek­ti­ve Unter­neh­mens­si­cher­heit. Mit sei­ner modu­la­ren Struk­tur greift das neue Hand­buch das For­mat des bewähr­ten IT-Grun­d­­schutz auf und ergänzt die dor­ti­gen Maßnahmen […]

BSI ver­öf­fent­licht Bericht zur Lage der IT-Sicher­heit in Deutsch­land 2016

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) hat den Bericht zur Lage der IT-Sicher­heit in Deutsch­land 2016 ver­öf­fent­licht. Bun­des­in­nen­mi­ni­ster Dr. Tho­mas de Mai­ziè­re und BSI-Prä­­si­­dent Arne Schön­bohm stell­ten den Bericht in Ber­lin der Öffent­lich­keit vor. Der Bericht zur Lage der IT-Sicher­heit in Deutsch­land beschreibt und ana­ly­siert die aktu­el­le IT-Sicher­heits­­la­­ge, die Ursa­chen von Cyber-Angri­f­­fen sowie […]

BayL­DA prüft grenz­über­schrei­ten­de Datenübermittlungen

In  einer  koor­di­nier­ten  schrift­li­chen  Prü­fungs­ak­ti­on  neh­men  zehn deut­sche  Daten­schutz­auf­sichts­be­hör­den Über­mitt­lun­gen  per­so­nen­be­zo­ge­ner  Daten  in  das  Nicht-EU-Aus­­­land genau­er unter  die  Lupe.  Die  Prü­fung soll dabei auch der  Sen­si­bi­li­sie­rung von Unter­neh­men  für gera­de  die Ver­ar­bei­tungs­pro­zes­se die­nen, bei  denen per­so­nen­be­zo­ge­ne Daten in Nicht-EU-Län­­der  über­mit­telt  wer­den – wie  es  bspw.  bei Cloud Com­pu­ting häu­fig der Fall ist. In  den  letz­ten  Jahren […]

Iri­sche Daten­schüt­zer kla­gen gegen Pri­va­cy Shield

Von Anfang an stand Pri­va­cy Shield, das Daten­schutz­ab­kom­men zwi­schen der EU und den USA, in der Kri­tik. Nun hat Digi­tal Rights Ire­land beim Gericht der Euro­päi­schen Uni­on eine Kla­ge ein­ge­reicht. Nach­dem der Euro­päi­sche Gerichts­hof vor einem Jahr das Safe Har­­bor-Abkom­­men gekippt hat­te, das den Schutz per­so­nen­be­zo­ge­ner Daten bei der Über­mitt­lung von der EU in die […]

Dell: Fir­men schlecht vor­be­rei­tet auf EU-Datenschutzgrundverordnung

Die mei­sten Unter­neh­men sind nicht mit den Details der EU-Daten­­schut­z­­grun­d­­ver­­or­d­­nung ver­traut und haben auch kei­nen Plan, wie sie neu­en Anfor­de­run­gen gerecht wer­den sol­len. Zudem unter­schät­zen sie die mög­li­chen Stra­fen. Die im Mai 2018 in Kraft tre­ten­de EU-Daten­­schut­z­­grun­d­­ver­­or­d­­nung dürf­te eines der domi­nie­ren­den The­men des kom­men­den Jah­res wer­den. Einer­seits weil die Anfor­de­run­gen an Daten­si­cher­heit und Daten­schutz für Unternehmen […]

EU-Kom­mis­si­on ver­öf­fent­licht Leit­fa­den zum Pri­va­cy Shield

Die  Euro­päi­sche  Kom­mis­si­on  hat  einen  Leit­fa­den  zum  Pri­­va­­cy-Shield ver­öf­fent­licht. Die­sen kön­nen Inter­es­sier­te auch in der deut­schen Über­set­zung abru­fen. Der Leit­fa­den gibt nicht nur Ant­wor­ten auf die Fra­ge “Was ist der EU-US-Daten­­schut­z­­schild und war­um brau­chen wir ihn?”, son­dern gibt auch eine Erklä­rung zu der Fra­ge, wie genau denn der Schutz­schild über­haupt funk­tio­niert. Für  Betrof­fe­ne  beson­ders  interessant […]