Kategorien
Digital Life Cybercrime Blog IT-Recht & Technologierecht

Cyberversicherung und Hackerangriff: Ausschlussgrund Krieg?

Greift die Cyberversicherung bei staatlich geförderten Hackergruppen? Die Cyberversicherung ist ein elementarer Baustein in der Absicherung des Betriebes in der a posteriori Bewältigung von Hackerangriffen. Dabei stellt sich zunehmend ein besonderes Szenario: Wir erleben in der Cybercrime-Landschaft seit Jahren eine erstarkte Hacker-Szene, die recht offenkundig staatlich unterstützt wenn nicht gar gefördert wird. Nun findet sich…

Kategorien
IT-Sicherheit Datenschutzrecht IT-Vertragsrecht

Pentesting: Vertrag über Penetrationstest

Pentesting und IT-Sicherheit – in der IT-Sicherheit kommt man ohne einen professionellen Penetrationstest nicht aus: Bei einem Penetrationstest handelt es sich um einen umfassenden Sicherheitstest; hierbei geht es um die Prüfung der Sicherheit eines Netzwerks oder Softwaresystems mit den Mitteln und Methoden, die ein Angreifer voraussichtlich anwenden würde, um unautorisiert in das System einzudringen. Man „denkt“…

Kategorien
Cybercrime Blog

Pflichten des IT-Dienstleisters bei Online-Durchsuchung (§100b StPO)

Das OLG Stuttgart, 2 Ws 75/21, hat klarstellend entschieden, dass die in § 100b StPO vorgesehene Online-Durchsuchung keine Ermächtigungsgrundlage darstellt, um einen IT-Servicedienstleister allein zur Herausgabe von auf seinem Server gespeicherten Daten eines Dritten und zur Verschwiegenheit hierüber zu verpflichten.

Kategorien
Arbeitsrecht Datenschutzrecht IT-Arbeitsrecht IT-Recht & Technologierecht

Bring your own Device – BYOD im Arbeitsrecht

Grundsätzliches zum Thema „Bring your own Device“ (BYOD) Bring your own device („BYOD“): Grundsätzlich ist dazu zu raten, mit den Mitarbeitern eine ausdrückliche, schriftliche Nutzungsvereinbarung zu treffen, die in jedem Einzelfall – etwa bei Übergabe des konkreten Geräts – von dem Mitarbeiter abgezeichnet wird. Hier ist daran zu denken, klar zu stellen, dass es sich…

Kategorien
Cybercrime Blog IT-Sicherheit

Gesetz zur Umsetzung der NIS-Richtlinie

Am 25. Januar 2017 hat das Bundeskabinett den Gesetzesentwurf zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) beschlossen. Diese lange umkämpfte Richtlinie schafft einen einheitlichen EU-weiten Rechtsrahmen zur Stärkung der IT-Sicherheit und sieht Mindestanforderungen und Meldepflichten für bestimmte digitale Dienste vor. Link: Das Gesetzgebungsverfahren ist hier dokumentiert. Die „NIS-Richtlinie“ (Richtlinie (EU) 2016/1148) soll die…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Distributed Denial of Service – DDoS

Ein Distributed Denial of Service (DDoS) Angriff ist sehr allgemein gesprochen dann anzunehmen, wenn durch eine Vielzahl böswillig erzeugter Anfragen ein System nach außen hin nicht mehr erreichbar ist. Es geht also darum, durch massenhafte Last eine Infrastruktur außer Betrieb zu setzen. Es gibt dabei drei Hauptangriffspunkte: Internetzugang Betriebssystem Dienste Dazu auch: Strafbarkeit von DDOS-Angriffen…

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

NIS-Richtlinie

Die NIS-Richtlinie gilt – gemeint ist die Richtlinie EU/2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union. Diese „Richtlinie zur Netz- und Informationssicherheit“ („NIS-Richtlinie“) trat nach langer Vorzeit am 08.08.2016 in Kraft, nachdem sie am 19.07.2016 im Amtsblatt der Europäischen Union veröffentlicht wurde. Mit dieser Richtlinie wird, nach ersten nationalen Schritten…

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

EUGH: Safe Harbor Abkommen ist unwirksam

Mit dem „Safe Harbor Abkommen“ (Dazu hier bei uns) soll eine Datenübermittlung in die USA aus dem europäischen Raum ermöglicht werden. Nachdem der Generalanwalt bereits geäußert hatte, dass er Zweifel an der Wirksamkeit des Abkommens hat, hat am 06.10.2015 dann – sehr zeitnah nach dem Antrag des Generalanwalt – der EUGH (C-362/14) entschieden, dass das…

Kategorien
IT-Vertragsrecht IT-Recht & Technologierecht Wirtschaftsrecht

EVB-IT

Rechtsanwalt für EVB-IT: Die Abkürzung EVB-IT steht für „Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen“. Daneben ist die Abkürzung „BVB“ von Bedeutung, mit der „Besondere Vertragsbedingungen für die Beschaffung DV-technischer Anlagen und Geräte“ gemeint sind. Wer an die öffentliche Hand IT-Systeme oder Software vermittelt, wird unweigerlich mit diesen Vertragswerken konfrontiert werden. Hinweis: Die EVB-IT Musterverträge wurden zuletzt im März 2022 teilweise überarbeitet und stehen auf der Webseite des IT-Beauftragten der Bundesregierung zur Verfügung.

Kategorien
IT-Vertragsrecht Datenschutzrecht Geschäftsgeheimnis IT-Recht & Technologierecht Wettbewerbsrecht und Werberecht Wirtschaftsrecht

Datenschutzrecht: Kundendaten beim Unternehmenskauf

Das Bayerische Landesamt für Datenschutz weist in einer Pressemitteilung auf ein bis heute häufig ignoriertes datenschutzrechtliches Problem hin: Der Umgang mit Kundendaten: Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat Verkäufer und Käufer eines Unternehmens wegen eines Verstoßes gegen die datenschutzrechtlichen Vorschriften im Umgang mit Kundendaten mit einem erheblichen – mittlerweile unanfechtbaren – Bußgeld belegt (…)…

Kategorien
Künstliche Intelligenz & Blockchain IT-Recht & Technologierecht IT-Sicherheit IT-Vertragsrecht Urheberrecht

Cloud-Computing und IT-Vertragsrecht: Dürfen Anbieter Daten der Kunden bei Zahlungsverzug löschen?

Während noch im Jahr 2010 der Begriff „Cloud-Computing“ ein Hype war, ist heute (wohl?) festzustellen, dass „die Cloud“ schlicht Alltag ist. Bei rechtlichen Fragen rund um „die Cloud“ konzentriert man sich immer wieder gerne vor allem auf urheberrechtliche oder datenschutzrechtliche Fragen. Dabei gibt es sehr viel drängendere Themen – sowohl für Anbieter als auch Kunden.…

Kategorien
Cybercrime Blog

Strafrechtliche Aspekte von Cloud-Computing

In der aktuellen Computer & Recht (5/2010, S.345ff.) findet sich ein Beitrag von Marco Gercke zum Thema „Strafrechtliche und strafprozessuale Aspekte von Cloud Computing und Cloud Storage“. Ich selbst sträube mich ein wenig gegen eine gesonderte juristische Betrachtung des Begriffes „Cloud Computing“, da es sich für mich dabei vor allem um einen kosmetischen Begriff (ähnlich…