De-Mail soll die Sicherheit beim elektronischen Austausch von Nachrichten und Dokumenten im Vergleich zur herkömmlichen E-Mail auf ein flächendeckend höheres Niveau heben. Dies soll im Rahmen einer Wettbewerbslösung geschaffen werden, in der jeder Anbieter von De-Mail-Diensten hohe Anforderungen an Sicherheit, Funktionalität, Interoperabilität und Datenschutz erfüllen muss.
Link: wwwww.cio.bund.de
Nach einer „kommerziellen“ Phase des Hackens, in der für Malware und Botnetze ein regelrechter Markt entstanden ist, haben wir letztes Jahr mit Stuxnet die ersten Blüten politisch motivierten Hackens gesehen. Kein Einzelfall, findet Markus Hennig, Chief Technology Officer bei Astaro. Mit einer nie dagewesenen Datenmenge, die zu jedem Zeitpunkt elektronisch verarbeitet wird, und einem Vernetzungsgrad, der räumliche Aspekte in den Hintergrund rücken lüsst, habe das Zeitalter des politischen Cyberwars gerade erst begonnen.
Link: http://grundschutz.info/aktuelles/alle-news/news-details/datum////stuxnet-ist-spitze-des-eisbergs/?tx_ttnews%5BbackPid%5D=9&cHash=b9cbb999abcd67954b9afea2f6faa482
Technologische Entwicklungen bedeuten für Unternehmen laufend auch rechtliche Anpassungen. Welche Aufgaben hier 2011 konkret auf die IT-Entscheider zukommen, haben die Rechtsanwälte Dr. Jan Geert Meents und Dr. Thomas Jansen von DLA Piper zusammengestellt.
Link: www.silicon.de
Die obersten Aufsichtsbehörden für den Datenschutz für die Privatwirtschaft (Düsseldorfer Kreis) haben am 24./25. November 2010 Mindestanforderungen an die Fachkunde und die Unabhängigkeit des betrieblichen Datenschutzbeauftragten aufgestellt. Hintergrund ist die Feststellung bei der Kontrolle von Unternehmen, dass die Fachkunde nicht durchgängig der komplexen Datenverarbeitung und den Anforderungen des Bundesdatenschutzgesetzes (BDSG) genügt. Unabhängig von Branche und Größe der verantwortlichen Stelle wird die allgemeine Beherrschung des Datenschutzrechts verlangt. Dazu zählen Grundkenntnisse des verfassungsrechtlich garantieren Persönlichkeitsrechts, umfassende Kenntnisse des Bundesdatenschutzgesetzes und Kenntnisse einschlägiger technischer Vorschriften, insbesondere Sicherheitsanforderungen nach § 9 BDSG. Branchenspezifisch werden zudem umfassende Kenntnisse der spezialgesetzlichen relevanten Vorschriften, Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit sowie Kenntnisse im praktischen Datenschutz-Management gefordert.
Link: www.gdd.de
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am Mittwoch, den 15. Dezember 2010, ihre neu gefassten Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht. Die BaFin setzt darin unter anderem die neuen Guidelines zu Liquiditätspuffern, Risikokonzentrationen und Stresstests um, die das Comittee of European Banking Supervisors (CEBS) verabschiedet hatte.
Link: www.bafin.de
Durch das BMF-Schreiben wird die Pflicht zur elektronischen Ãœbermittlung der Umsatzsteuererklärung für Besteuerungszeiträume, die nach dem 31. Dezember 2010 enden, mit Wirkung vom 1. Januar 2011 durch das Jahressteuergesetz 2010 berücksichtigt.
Am 15.10.2010 hat der Fachausschuss für Informationstechnologie (FAIT) den IDW Prüfungshinweis: Einsatz von Datenanalysen im Rahmen der Abschlussprüfung (IDW PH 9.330.3) verabschiedet. Der Hauptfachausschuss (HFA) hat den Prüfungshinweis in seiner 222. Sitzung am 24.11.2010 billigend zur Kennntnis genommen.
Link: www.idw.de
Nach § 5b Abs. 1 und § 52 Abs. 15a EStG besteht für Unternehmen die Verpflichtung, den Inhalt der Bilanz und der Gewinn- und Verlustrechnung nach amtlich vorgeschriebenem Datensatz durch Datenfernübertragung erstmals für Wirtschaftsjahre zu Übermitteln, die nach dem 31. Dezember 2010 beginnen. Um den Unternehmen ausreichend Gelegenheit zu geben, die technischen und organisatorischen Voraussetzungen für die elektronische Ãœbermittlung des Inhalts der Bilanz und der Gewinn- und Verlustrechnung zu schaffen, wurde der erst-malige Anwendungszeitpunkt um ein Jahr verschoben. Der Inhalt der Bilanz sowie der Gewinn- und Verlustrechnung ist nunmehr erstmals für Wirtschaftsjahre, die nach dem 31. Dezember 2011 beginnen, elektronisch zu übermitteln. Dies wird in einer entsprechenden Verordnung geregelt.
In der Wikileaks-Affäre hinterlassen nicht nur die Verfehlungen des US-Außenministeriums und der Enthüllungs-Plattform einen faden Beigeschmack. Wenn Internet-Dienstleister Spendenkonten sperren und Hosting-Dienste einstellen, kommen zwangsläufig Zweifel am Cloud Computing auf. Dr. Joseph Reger, Chief Technology Officer bei Fujitsu Technology Solutions, beleuchtet den drohenden Image-Schaden.
Link: www.searchsecurity.de
Der 5. IT-Gipfel der Bundesregierung ist die zentrale Plattform für die Zusammenarbeit von Politik, Wirtschaft und Wissenschaft bei der Umsetzung der neuen IKT-Strategie der Bundesregierung „Deutschland Digital 2015“. Die internen Sitzungen der Arbeitsgruppen sowie vier presseoffene Foren bieten Gelegenheit für eine Diskussion über Ziele sowie konkrete Projekte und Initiativen, die die Arbeitsgruppen im kommenden Jahr aufgreifen werden.
Die zentralen Verabredungen des Fünften Nationalen IT-Gipfels sind in der „Dresdner Vereinbarung“ zusammengefasst. In der Gesamtbroschüre zum IT-Gipfel sind Programm, Teilnehmer und Projekte beschrieben. Schließlich zeigt der heute auf dem IT-Gipfel erstmalig vorgestellte „Monitoring-Report Deutschland Digital“ (2010), wo Deutschland seine Stärken hat und wo es Nachholbedarf gibt.
Link: www.bmwi.de