Kategorien
Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit

Softwarepflegevertrag: Pflicht zur Anpassung von Software an gesetzliche Änderungen?

Softwarepflegevertrag und gesetzliche Änderungen: Spätestens mit der Datenschutzgrundverordnung ab Mitte 2018 dürfte gerade in Fällen von Software im Bereich „Big Data“ und beim Kundenbezug die Frage aufkommen, ob eine Pflicht des Softwareanbieters zur Anpassung an gesetzliche Änderungen besteht. Tatsächlich dürfte dies mitunter in Betracht kommen, allerdings wird es auf den Einzelfall ankommen.

Kategorien
Cybercrime Blog IT-Sicherheit

Cybercrime Bundeslagebild 2016

Sowohl das Bundeskriminalamt als auch das LKA NRW haben zwischenzeitlich wieder Veröffentlichungen zum Lagebild Cybercrime veröffentlicht – die Presse hat die Meldungen wie gewohnt unreflektiert aufgenommen, dabei ist in den Publikationen durchaus offen angesprochen, warum die Zahlen mit Hintergrundwissen aufgenommen werden müssen. Auf den ersten Blick besteht ein massiver Anstieg der Fälle von Cybercrime im…

Kategorien
Cybercrime Blog IT-Sicherheit Waffenstrafrecht

Cybersicherheit: Kommission will Reaktionsfähigkeit der EU auf Cyberangriffe verbessern

Kommissionspräsident Jean-Claude Juncker hat am 13. September in seiner jährlichen Rede zur Lage der Union erklärt: „In den vergangenen drei Jahren haben wir das Internet für die Menschen in Europa sicherer gemacht. Dennoch ist Europa immer noch nicht gut gegen Cyberangriffe gerüstet. Deshalb schlägt die Kommission heute neue Instrumente zur Verbesserung des Schutzes gegen Cyberangriffe vor, unter anderen…

Kategorien
Cybercrime Blog IT-Sicherheit

Gesetz zur Umsetzung der NIS-Richtlinie

Am 25. Januar 2017 hat das Bundeskabinett den Gesetzesentwurf zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) beschlossen. Diese lange umkämpfte Richtlinie schafft einen einheitlichen EU-weiten Rechtsrahmen zur Stärkung der IT-Sicherheit und sieht Mindestanforderungen und Meldepflichten für bestimmte digitale Dienste vor. Link: Das Gesetzgebungsverfahren ist hier dokumentiert. Die „NIS-Richtlinie“ (Richtlinie (EU) 2016/1148) soll die…

Kategorien
Cybercrime Blog IT-Sicherheit Sexualstrafrecht

Änderung des §201a StGB und Umsetzung europäischer Vorgaben zum Sexualstrafrecht (2015)

Status: Verkündet und in Kraft getreten Verschärfung Sexualstrafrecht 2015 sowie §201a StGB: Abstimmungsverlauf Der Bundestag stimmte am Freitag, 14. November 2014, mit den Stimmen von CDU/CSU- und SPD-Fraktion einem Gesetzentwurf der Koalitionsfraktionen (18/2601) in der durch den Ausschuss geänderten Fassung (18/3202) zu. Ein mit der Koalitionsvorlage wortgleicher Regierungsentwurf (18/2954) wurde zugleich für erledigt erklärt. IT-Sicherheitsgesetz: Links Beratungsverlauf…

Kategorien
Cybercrime Blog IT-Sicherheit

Schaffung eines Telemediengesetzes (2007)

Hinweis: Hiermit wurde das TMG geschaffen, durch das das TDG und TDDSG ersetzt wurde. Ich habe es aufgenommen, insbesondere weil spätestens seit dem IT-Sicherheitsgesetz ein Bezug zum TMG im IT-Strafrecht besteht. Ich habe zudem die Gesetzesentwürfe zum damaligen TDG und TDDSG mit aufgenommen, um die Gesetzesentwicklung in der Gänze nachvollziehbar zu machen. Status: Verkündet und in Kraft…

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Cy­ber-Si­cher­heits­s­tra­te­gie für Deutsch­land 2016

Im November 2016 hat die Bundesregierung die vom Bundesminister des Innern vorgelegte „Cyber-Sicherheitsstrategie für Deutschland 2016“ beschlossen. In diesem Papier findet sich ein ressortübergreifender strategischer Rahmen, der hinsichtlich der Cyber-Sicherheitsstrategie vorgegeben wird und ein vormaliges Werk aus dem Jahr 2011 fortführt. Die modernisierte Fassung sieht vier Handlungsfelder vor: Handlungsfeld 1: Sicheres und selbstbestimmtes Handeln in…

Kategorien
Cybercrime Blog IT-Sicherheit

BSI-Gesetz – Grundlage der IT-Sicherheit in Deutschland

Das BSI Gesetz kann im Kern als Definition der Rolle des Bundesamts für Sicherheit in der Informationstechnik verstanden werden. Zuletzt verändert durch das IT-Sicherheitsgesetz sind dem BSI im Kern vor allem folgende Aufgaben zugeschrieben: Zentrale Meldestelle für IT-Sicherheit im Allgemeinen und zur IT-Sicherheit kritischer Infrastrukturen Befugnis, Protokolldaten sowie Daten, die an den Schnittstellen der Kommunikationstechnik des…

Kategorien
Cybercrime Blog IT-Recht & Technologierecht IT-Sicherheit

IT-Sicherheit im Urlaub und auf Reisen

Überblick zum Thema IT-Sicherheit in der Urlaubszeit: Jährlich steht für viele der Urlaub an – und mit diesem auch wieder ein enormer Risikobereich: Heute möchte kaum jemand mehr in seinem Urlaub auf Mails, Internet und Handy verzichten. Viele wollen oder müssen auch zumindest teilweise erreichbar sein. Doch bieten sich hier auch grosse Risiken.

Kategorien
Cybercrime Blog IT-Sicherheit

Cybercrime Bundeslagebild 2015

Das Bundeskriminalamt hat das „Lagebild Cybercrime 2015“ veröffentlicht. Dabei entwickelt sich der sich seit Jahren abzeichnende Trend hinsichtlich Täterstrukturen und Angriffszielen weiter ab, aus meiner Sicht droht hier ein zunehmendes eskalierendes Problem.

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

NIS-Richtlinie

Die NIS-Richtlinie gilt – gemeint ist die Richtlinie EU/2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union. Diese „Richtlinie zur Netz- und Informationssicherheit“ („NIS-Richtlinie“) trat nach langer Vorzeit am 08.08.2016 in Kraft, nachdem sie am 19.07.2016 im Amtsblatt der Europäischen Union veröffentlicht wurde. Mit dieser Richtlinie wird, nach ersten nationalen Schritten…

Kategorien
Cybercrime Blog IT-Sicherheit

PKS: Cybercrime Lagebild für NRW 2015

Das LKA NRW hat das „Cybercrime Lagebild für NRW 2015“ bekannt gegeben. Hierbei zeigt sich weiterhin ein auf den ersten Blick zu erkennender Rückgang der IT-Straftaten, was aber nur sehr bedingte Rückschlüsse zulässt. So erinnert das LKA daran, dass die PKS mit veränderten Daten gefüttert wird: Im Jahr 2014 wurde damit begonnen, Delikte der Cybercrime…

Kategorien
Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit

Datenklau: Sicherheitsleck bei Dienstleister ist kein Kündigungsgrund

Stellen Sie sich vor, Sie sind Kunde bei einer Fitnesskette oder nutzen ein Online-Angebot und werden informiert, dass Ihre Daten durch einen Hackerangriff gestohlen wurden – haben Sie noch Lust dort weiter Kunde zu sein? Hinweis: Beachten Sie zur IT-Sicherheit unsere Übersichtsseite mit weiteren Informationen! Leider nur sehr kurz ist der Beschluss des Amtsgerichts Düsseldorf (39…