Donnerstag, 15. November 2018
Der digitale Wandel verändert unsere Art zu leben, zu arbeiten und zu lernen fundamental und mit rasanter Geschwindigkeit. Wir – die Bundesregierung – wollen diesen Wandel gestalten und unser Land auf die Zukunft bestmöglich vorbereiten. Im Mittelpunkt steht: Was bringt die Digitalisierung dem Einzelnen? Und: Wie erhalten und stärken wir die Werte unserer freiheitlich demokratischen Grundordnung im digitalen Zeitalter? Hierzu hat die Bundesregierung wichtige Maßnahmen entwickelt und in der vorliegenden Umsetzungsstrategie zusammengefasst. Ziel ist es, die Lebensqualität für alle Menschen in Deutschland weiter zu steigern, die wirtschaftlichen und ökologischen Potenziale zu entfalten und den sozialen Zusammenhalt zu sichern.
Link: Link: www.bundesregierung.de
Donnerstag, 19. Juli 2018
Die EU-Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) stellen Unternehmen vor die Herausforderung, ihre datenschutzrelevanten Verfahren und Maßnahmen anzupassen. Gleichzeitig steigt der Bedarf für eine Prüfung dieser technischen und organisatorischen Verfahren und Maßnahmen durch einen Wirtschaftsprüfer.
Der IDW Prüfungshinweis: Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf datenschutzspezifische Prüfungen und soll den Berufsstand bei diesen Prüfungen unterstützen.
Link: https://bit.ly/2DQ4XJ8
Mit dem branchenspezifischen Sicherheitsstandard (B3S) für Rechenzentren, Serverfarmen und Content Delivery Netzwerke, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eignung des ersten Sicherheitsstandards für den KRITIS-Sektor Informationstechnik und Telekommunikation (IKT) festgestellt. Der B3S „Branchenspezifischer Sicherheitsstandard zur IT-Sicherheit“ gilt damit als geeignet, die Anforderungen gemäß § 8a Abs. 1 BSIG umzusetzen.
Link: www.bsi.bund.de
Betreiber Kritischer Infrastrukturen im Sektor Ernährung, die den Anforderungen des IT-Sicherheitsgesetzes unterliegen, müssen ihre Informationstechnologie seit dem 3. Mai 2018 nach dem Stand der Technik abgesichert haben. Mit dem branchenspezifischen Sicherheitsstandard (B3S) Lebensmittelhandel hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun den zweiten Sicherheitsstandard für eine KRITIS-Branche anerkannt. Im Rahmen des Cyber-Sicherheitstags der Allianz für Cyber-Sicherheit in Düsseldorf hat BSI-Präsident Arne Schönbohm den Bescheid zur Eignung des Standards an Vertreter des Lebensmittelhandels übergeben.
Link: www.bsi.bund.de
Viele Medizinprodukte folgen dem Trend zur Digitalisierung und besitzen die Möglichkeit zur Vernetzung. Hierbei werden häufig Technologien eingesetzt, die sich in anderen Bereichen bereits bewährt haben. Die daraus resultierenden Herausforderungen an die Cyber-Sicherheit unter Berücksichtigung besonderer Rahmenbedingungen – wie beispielsweise der langen Lebensdauer dieser Produkte oder deren Einsatz in unmittelbar patientensicherheitskritischen Bereichen – müssen von den Herstellern besonders berücksichtigt werden. Daher wurden in diesem Dokument zentrale Best Practices für Hersteller von netzwerkfähigen Medizinprodukten zusammengestellt. Die Empfehlungen sollen flankierend zu den regulatorischen Vorgaben bei Implementierung und Aufrechterhaltung eines angemessenen Cyber-Sicherheitsniveaus nach dem Stand der Technik unterstützen.
Link: www.allianz-fuer-cybersicherheit.de
Der TeleTrusT-Arbeitskreis „Stand der Technik“ wurde 2015 als Untergremium der TeleTrusT-AG „Recht“ initiiert. Die Gründung folgte der Forderung des IT-Sicherheitsgesetzes, den „Stand der Technik“ bei technischen und organisatorischen Vorkehrungen in Unternehmen zu berücksichtigen bzw. einzuhalten. Inzwischen fordert auch die EU-Datenschutz-Grundverordnung die Orientierung am Stand der Technik (Art. 32). Seitens des Gesetzgebers wurde jedoch bislang keine Konkretisierung des Technologieniveaus geliefert. Dies gilt nicht nur für Unternehmen, sondern auch für Behörden bzw. öffentliche Stellen.
Seit seiner Etablierung ist der TeleTrusT-AK „Stand der Technik“ bestrebt, betroffenen Unternehmen, Anbietern und Diensteistern Hilfestellung bei der Bestimmung des „Standes der Technik“ zu geben. Daraus resultierend wurde 2016 die 1. Version der TeleTrusT-Handreichung „Stand der Technik“ veröffentlicht, in der die technischen und organisatorischen Maßnahmen spezifiziert beschrieben sind.
Um die Aktualität des Dokumentes sicherzustellen, sieht sich der Arbeitskreis der Fortschreibung verpflichtet.
Link: www.teletrust.de
Das Rundschreiben findet Anwendung auf alle Versicherungsunternehmen und Pensionsfonds, die der Aufsicht der BaFin unterliegen. Es gilt nicht für Versicherungszweckgesellschaften im Sinne des § 168 Versicherungsaufsichtsgesetz (VAG) sowie den Sicherungsfonds im Sinne des § 223 VAG.
Das Rundschreiben enthält Hinweise zur Auslegung der Vorschriften über die Geschäftsorganisation im VAG, soweit sie sich auf die technisch-organisatorische Ausstattung der Unternehmen beziehen. Die BaFin berücksichtigt damit die besondere Bedeutung der Informationstechnik (IT) in den Unternehmen. Zentrales Ziel dieses Rundschreibens zu den VAIT ist es, dem Management der Unternehmen einen flexiblen und praxisnahen Rahmen für die Ausgestaltung der IT der Unternehmen, insbesondere auch für das Management der IT-Ressourcen und für das IT-Risikomanagement vorzugeben.
Das Rundschreiben adressiert Themenbereiche, die die BaFin derzeit als besonderes wichtig erachtet. Die Themenbereiche sind nach Regelungstiefe und -umfang nicht abschließender Natur. Jedes Unternehmen bleibt folglich auch jenseits der Konkretisierungen durch die VAIT verpflichtet, grundsätzlich auf gängige IT-Standards abzustellen sowie den Stand der Technik zu berücksichtigen.
Der modulare Aufbau der VAIT ermöglicht es der BaFin, flexibel auf aktuelle Entwicklungen zu reagieren.
Die prinzipienorientierten Anforderungen des Rundschreibens zu den VAIT tragen dem Proportionalitätsprinzip Rechnung. Für Unternehmen, die dem Anwendungsbereich des Aufsichtssystems Solvabilität II unterliegen, bleiben die in den Mindestanforderungen an die Geschäftsorganisation (MaGo) enthaltenen Anforderungen unberührt.
Link: www.bafin.de
Freitag, 16. Februar 2018
Ab dem 25. Mai 2018 wird die europäische Datenschutz-Grundverordnung (EU-DSGVO) unmittelbar anwendbar sein. Sie bringt eine Reihe von Veränderungen für den Umgang mit personenbezogenen Daten mit sich. Diese Checkliste gibt Unternehmen hilfreiche Anregungen zur Umsetzung der datenschutzrechtlichen Anforderungen im betrieblichen Kontext.
Link: www.bmwi.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Eckpunktepapier zur IT-Sicherheit von Blockchain-Anwendungen veröffentlicht. Als nationale Cyber-Sicherheitsbehörde stößt das BSI damit einen gesellschaftlichen Dialog zwischen Wissenschaft, Industrie, Behörden und Bürgern zur Gestaltung von sicheren Blockchain-Anwendungen an. Ziel ist es, sektorspezifische Empfehlungen zu formulieren.
Link: www.bsi.bund.de
Die Bedeutung der Informationssicherheit ist für den Energiesektor von hoher und weiterhin zunehmender Bedeutung. Vor diesem Hintergrund hat die Bundesnetzagentur nach § 11 Abs. 1b EnWG den Auftrag, einen Katalog von Sicherheitsanforderungen zum Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Betrieb von Energieanlagen notwendig sind, zu erstellen (sog. „IT-Sicherheitskatalog“).
Link: www.bundesnetzagentur.de
