Die AG KRITIS hat ihre Stellungnahme zum Kritis Dachgesetz veröffentlicht.

#KRITIS #Resilienz #KritisDachgesetz

ag.kritis.info/2025/09/03/s...

Das Bundeskabinett hat gestern Eckpunkte zur Erhöhung der Cybersicherheit beschlossen. Bis Jahresende soll es einen Gesetzentwurf mit mehr Cyberabwehrbefugnissen für die Sicherheitsbehörden geben.

Ich bin gespannt.

www.golem.de/news/cyber-d...

Vielleicht ist es kein Widerspruch. Die 3,5 Mrd beziehen sich auf den Betrieb, bis das Lager voll ist. Die 1 Mrd scheint er auf den reinen Bau zu beziehen. Das wirkt erstmal, als wenn die Bezugspunkte einfach unterschiedliche sind.

„Hackbacks“ im Lichte der internationalen Menschenrechte: zivile intrusive Cyberoperationen als Herausforderung für das Völkerrecht - International Cybersecurity Law Review Cyber attacks challenge both—state and society. An effective measure to counter this threat are so-called hackbacks (intrusive cyber operations conducted by the state into other entities’ IT systems w...

Martini/Klein haben sich „Hackbacks im Lichte der internationalen Menschenrechte“ angeschaut und „zivile intrusive Cyberoperationen als Herausforderung für das Völkerrecht“ identifiziert.

Open Access und sehr lesenswert!

#ITSicherheit #infosec #Cybersecurity

link.springer.com/article/10.1...

Wichtiger Hinweis von Christina Kiefer (⁦‪reuschlaw) bei der Digital Business Conference 2025:

Nicht die nationale Umsetzung der NIS-2-Richtlinie abwarten, sondern jetzt die Betroffenheit prüfen und auf die Pflichten schon jetzt vorbereiten!

#ITSicherheit #infosec #dbc25

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat gerade im KI-Referat eine Stelle für Leute mit IT-Know-How und Leidenschaft für innovative Technologien offen.

Interesse? Hier der Link zur Stellenausschreibung:

www.bfdi.bund.de/SharedDocs/S...

Gerne teilen. Danke!🙏

Gleich geht das diesjährige Speyerer Forum zur Digitalen Lebenswelt an der Deutschen Universität für Verwaltungswissenschaften los.

Ich freue mich, morgen etwas zu den Datensicherheitsanforderungen aus der #NIS2-Richtlinie für die Verwaltungsdigitalisierung vortragen zu dürfen.

Es ist wieder soweit! Heute darf ich den Studierenden der TH Köln das Recht der Informationssicherheit näher bringen.

Der Austausch bereitet mir immer wieder Freude!

#ITSicherheit #CyberSecurity #Recht

📢 Dr. Juliane Hundert, die Sächsische Datenschutz- und Transparenzbeauftragte übergab am 25. März ihren Tätigkeitsbericht 2024 an Landtagspräsident Alexander Dierks.

Den vollständigen Bericht findet ihr im #DatenschutzArchiv: datenschutzarchiv.org/detailansich...

#TeamDatenschutz

Die neue Printausgabe der International Cybersecurity Law Review war gerade in der Post. Ich freue mich, darin mit meinem Beitrag zur BSI-Unabhängigkeit vertreten zu sein.

#ITSicherheit #CyberSecurity

Spannende Aussage von Klaus Müller zur Rolle der BNetzA: Wir sind keine Aufsichtsbehörde, wir sind eine Regulierungsbehörde.

Rechtswissenschaftlich teile ich das nicht. Dann müssten einige der Befugnisse - etwa zur IT-Sicherheit im Energie- und TK-Sektor - zu anderen Behörden.

Bei den Bonner Streitgesprächen zum Datenschutzrecht erläutert ⁦‪JProf Katharina Kaesling‬⁩ die risikobasierte EU-Digitalregulierung und die dahinter stehenden Regelungsansätze.

Sehr informativ!

Gleich darf ich beim GDD-Winterworkshop etwas zu Cyberangriffen und Datenschutz-Verletzungen unter NIS2 erzählen.

Auch wenn das NIS2UmsuCG nicht mehr vor der BT-Wahl kommt, sollten Unternehmen jetzt handeln.
Der Rahmen ist durch die RL bereits weitgehend klar und diesen umzusetzen braucht Zeit.

"Der Hinweis auf den Mann kam von einem ausländischen #Geheimdienst und enthielt zum Teil fingierte Chats."

Mutmaßlicher Anschlagsplan in Berlin: Der Terrorist, der keiner war Ein Terrorverdächtiger, der angeblich einen Anschlag auf die israelische Botschaft verüben wollte, ist unschuldig. Der Hinweis auf den Mann kam von einem ausländischen Geheimdienst und enthielt zum Te...

#Geheimdienste, die "Erkenntnisse" fälschen und weitergeben... 😠

Mutmaßlicher #Anschlagsplan in Berlin: Der #Terrorist, der keiner war

"Ein #Terrorverdächtiger, der angeblich einen Anschlag auf die israelische Botschaft verüben wollte, ist #unschuldig..." www.tagesschau.de/inland/gesel...

Unabhängiges BSI – Eine rechtliche Betrachtung der politischen Unabhängigkeitsforderungen - International Cybersecurity Law Review For years, there have been repeated calls in the political arena for the Federal Office for Information Security to become independent as the central German federal cyber security authority. This arti...

Was ist von den Forderungen nach Unabhängigkeit des BSI aus rechtlicher Sicht zu halten?

Damit habe ich mich in einem Beitrag in der International Cybersecurity Law Review befasst, der gerade online erschienen ist.

Druckfassung folgt dann mit dem nächsten Heft.
link.springer.com/article/10.1...

Data regulator collects fraction of fines levied Data Protection Commission has been paid €19.9m of €3.26bn owed

Only 0.6 percent of DPC fines under the GDPR reportedly collected. The rest subject to litigation. Important piece of the data protection enforcement story.

www.irishtimes.com/business/202...

Bundesrechnungshof bemängelt fehlende Redundanz von Bundeswehr-IT Der Bundesrechnungshof sieht die Bundeswehr-IT-Services gefährdet. Das geht aus Bemerkungen der Behörde zur Haushaltsführung hervor.

Der Rechnungshof bemängelt die IT-Sicherheit bei der Bundeswehr.

Dann sind die Ausnahmen für den BMVg-Bereich im Entwurf des NIS2-Umsetzungsgesetzes vielleicht gar doch nicht so gut und sollten vom Gesetzgeber nochmal überdacht werden.

www.heise.de/news/Bundesr...

Missing Link: Das Digitalmysterium Nach der Bundestagswahl könnte Deutschland erstmals ein eigenständiges Digitalministerium kommen. Ob das real etwas bringt, hängt von vielen Faktoren ab.

Deutschland bekommt wahrscheinlich bald ein #Digitalministerium. Nur: Was soll es leisten, und wie könnte es wirksamer werden als die bisherigen, gescheiterten Versuche?

www.heise.de/hintergrund/...

Zweiter Vortrag des Tages! Nach einem Crashkurs im Informationssicherheitsrecht für die Studierenden von Paulina Jo Pesch am Vormittag, darf ich beim IAPP Chapter Rhein-Ruhr gleich etwas zur #NIS2 und ihren Bezug zum #Datenschutz vortragen.

Ich freue mich auf einen spannenden Austausch!

Cybersicherheit und Resilienz kritischer Einrichtungen: Vertragsverletzungsverfahren gegen Deutschland und weitere Mitgliedstaaten Die EU-Kommission hat ein Vertragsverletzungsverfahren gegen Deutschland und weitere 22 Mitgliedstaaten eingeleitet, weil sie die NIS-2-Richtlinie zur Cybersicherheit nicht vollständig umgesetzt haben...

BÄM!
Die EU-Kommission leitet ein Vertragsverletzungsverfahren wegen unzureichender Umsetzung der #NIS2-Richtlinie gegen Deutschland ein!!

#CyberSecurity
#ITSicherheit

germany.representation.ec.europa.eu/news/cybersi...

Starbucks von Cyberangriff auf Software-Anbieter betroffen Eine Ransomware-Attacke auf einen Spezialisten für Lieferketten-Management sorgt für Probleme bei Starbucks und anderen Einzelhandelsketten.

Starbucks von Cyberangriff auf Software-Anbieter betroffen | heise online

Der Fall zeigt mal wieder, wie wichtig das IT-Sicherheitsmanagement in der IT-Service-Lieferkette und Business Continuity Management sind.

www.heise.de/news/Starbuc...

Bei der DAFTA 2024 bringt uns Nicolas Ziegler auf den neuesten Stand zur Umsetzung der NIS2-Richtlinie. Schon einleitend wird klar, dass er das Gesetz nicht für wirklich gut hält.

Bei der DAFTA 2024 geht es jetzt um IT-Sicherheit.

C. John erläutert was es aus Risikosicht eigentlich heißt, IT-Sicherheit zu versichern.

„Wir brauchen ein #KI-Seepferdchen“, so fasst Kristin Benedikt die Notwendigkeit von KI-Kompetenz bei den Anwendenden pragmatisch zusammen.

#DAFTA2024

Bei der DAFTA 2024 erläutert Kristin Benedikt die datenschutzrechtlichen Herausforderungen beim Einsatz von KI.

Ausgangspunkt ihrer Überlegungen ist die Schilderung des eher analogen Arbeitens bei Gericht.

Ihre Video-Keynote auf der DAFTA 2024 eröffnet die BfDI Prof. Specht-Riemenschneider mit der optimistischen Hoffnung, dass es vielleicht gar kein so großes unlösbares Spannungsfeld zwischen #KI und #Datenschutz gibt.

Ich glaube, da hat sie Recht.

Wirklich spannender Vortrag von ⁦Prof. K. Zweig‬⁩ bei der #DAFTA2024 dazu, wie Maschinen „denken“.

Die Erhöhung der Gefahr bei Ransomware resultiert daraus, dass sich Angreifer schneller professionalisiert haben als die Verteidiger.

So - m.E. zu Recht - M. Hartmann in seinem Vortrag.

Jetzt geht es beim 43. RDV-Forum um das Thema #CyberSecurity. Staatsanwalt M. Hartmann berichtet, wie man mit #Ransomware-Angriffen umgeht.