Kategorien
IT-Sicherheit

Cybersicherheit in der Lieferkette

Die ENISA hat einen Bericht veröffentlicht, der einen Überblick über die aktuellen Cybersicherheitspraktiken in der Lieferkette gibt, die von großen Organisationen in der EU angewandt werden. Er basiert auf den Ergebnissen einer Studie der ENISA aus dem Jahr 2022, die sich auf die Investitionen der Cybersicherheitsbudgets von Organisationen in der EU konzentrierte.WeiterlesenCybersicherheit in der Lieferkette

Kategorien
Batterierecht ESG IT-Recht & Technologierecht

European Critical Raw Materials Act

Die Kommission hat am 16.03.23 ein umfassendes Maßnahmenpaket vorgestellt, um den Zugang der EU zu einer sicheren, diversifizierten, erschwinglichen und nachhaltigen Versorgung mit kritischen Rohstoffen zu gewährleisten. Kritische Rohstoffe sind für eine Vielzahl strategischer Sektoren unverzichtbar, darunter die Netto-Null-Industrie, die digitale Industrie, die Luft- und Raumfahrt und die Verteidigung.WeiterlesenEuropean Critical Raw Materials Act

Kategorien
IT-Sicherheit

NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)

NIS2UmsuCG: Zur Umsetzung der NIS2-Richtlinie liegt inzwischen der Referentenentwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz –NIS2UmsuCG) vor. Es zeichnet sich ab, dass das BSI-Gesetz sich verändern wird: Ursprünglich angetreten, um die Kompetenzen und Maßnahmen des BSI zu regeln, wandelt es sich immer…WeiterlesenNIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)

Kategorien
IT-Arbeitsrecht ESG Geschäftsgeheimnis IT-Recht & Technologierecht Quantum-Computing

Halbleiter: Ein rechtlicher Ausblick

Rechtsfragen rund um Halbleiter: Die Entwicklung, Herstellung und der Vertrieb von Halbleitern, auch Mikrochips genannt, ist ein komplexer Prozess, der eine Vielzahl rechtlicher Herausforderungen und Fragestellungen aufwirft. In Deutschland und in der Europäischen Union (EU) sind verschiedene nationale und EU-weite Regelungen relevant, die Unternehmen und auf IT-Recht spezialisierte Anwälte berücksichtigen müssen. Im Folgenden wird ein…WeiterlesenHalbleiter: Ein rechtlicher Ausblick

Kategorien
Cybercrime-Glossar

Blockchain

Eine Blockchain ist eine wachsende Liste von Datensätzen, genannt Blöcke, die mithilfe von Kryptografie miteinander verknüpft sind. Jeder Block enthält einen kryptografischen Hash des vorherigen Blocks, einen Zeitstempel und Transaktionsdaten. Durch den Zeitstempel wird bewiesen, dass die Transaktionsdaten existierten, als der Block veröffentlicht wurde, um in seinen Hash zu gelangen. Blöcke enthalten den Hash des…WeiterlesenBlockchain

Kategorien
ESG Compliance IT-Recht & Technologierecht

Nachhaltigkeits-Richtlinie

Nachhaltigkeits-Richtlinie: Am 23. Februar 2022 hat die Kommission einen Vorschlag für eine Richtlinie über die unternehmerische Sorgfaltspflicht im Bereich der Nachhaltigkeit angenommen („Corporate sustainability due diligence“). Ziel dieser Richtlinie ist es laut EU, ein nachhaltiges und verantwortungsbewusstes unternehmerisches Handeln zu fördern und Menschenrechts- und Umweltaspekte in der Geschäftstätigkeit und Unternehmensführung von Unternehmen zu verankern. Die…WeiterlesenNachhaltigkeits-Richtlinie

Kategorien
Maschinenrecht & Robotik Compliance ESG IT-Sicherheit Produkthaftung

NIS2-Richtlinie

Es ist so weit: Die NIS2-Richtlinie wird endlich kommen. Schon Ende des Jahres 2020 hatte man erkannt, dass die bisherige NIS-Richtlinie den Anforderungen nicht mehr hinreichend gewachsen ist und es wurde – entsprechend der Mitteilung über die Gestaltung der digitalen Zukunft Europas – die Überprüfung der Richtlinie bis Ende des Jahres 2020 beschleunigt, eine Folgenabschätzung…WeiterlesenNIS2-Richtlinie

Kategorien
eSpionage ESG IT-Sicherheit

ENISA: Threat Landscape Report 2022

Anfang November 2022 wurde der alljährliche ENISA-Report zur Cyber-Bedrohungslandschaft vorgestellt. Neben dem BSI-Lagebericht ist dies eine besonders bedeutende Quelle für aktuelle Entwicklungen im Bereich Cybersicherheits-Bedrohungen. Schon auf den ersten Blick zeigt sich duchaus eine Überraschung: Die allgegenwärtigen und noch 2021 ausdrücklich hervorgehobenen „Mail-Bedrohungen“Mail related threats“ sind verschwunden, stattdessen steht das Social Enginnering im Fokus. Die…WeiterlesenENISA: Threat Landscape Report 2022

Kategorien
ESG Wirtschaftsrecht

Lieferkettengesetz: BAFA-Handreichung zur Risikoanalyse 

Für die Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG) legte das BAFA schon im August 2022 eine Handreichung zum Thema „Risikoanalyse“ vor. Diese unterstützt Unternehmen dabei, ihren gesetzlichen Sorgfaltspflichten nachzukommen. Hinweis: Ein zusammenfassender Beitrag zu den Sorgfaltspflichten bei Lieferketten erscheint im November bei uns im Blog!WeiterlesenLieferkettengesetz: BAFA-Handreichung zur Risikoanalyse 

Kategorien
Cybercrime Blog Strafrecht

Strafzumessung bei Encrochat

Der Bundesgerichtshof (5 StR 203/22) konnte sich zu einer extrem rechtsfreundlichen Entscheidung des LG Leipzig zu einem Encrochat-Verfahren äußern – und dieses „zerreissen“. Der BGH möchte an den Grundsätzen aus den frühen Jahren dieser Republik festhalten und bewegt sich (aus Verteidigersicht: leider) keinen Millimeter in Richtung Bürgerrechte.WeiterlesenStrafzumessung bei Encrochat

Kategorien
ESG IT-Recht & Technologierecht

Europäisches Chip-Gesetz („Chip Act“)

Chip-Act der EU: Die EU möchte den Halbleitermarkt pro-europäisch ausgestalten: Mit dem europäischen Chip-Gesetz möchte die EU die Halbleiterknappheit angehen und Europas technologische Führungsrolle stärken. So mobilisiert die EU laut EU-Kommission 43 Mrd. EUR an öffentlichen und privaten Investitionen und beinhaltet Maßnahmen, damit EU-Kommission und Mitgliedstaaten besser auf künftige Unterbrechungen der Lieferketten einstellen, sie antizipieren und rasch…WeiterlesenEuropäisches Chip-Gesetz („Chip Act“)

Kategorien
Intern

Sorgfaltspflichten von Unternehmen in der Lieferkette

Das Gesetz zur Sorgfaltspflicht in der Lieferkette (LkSG) legt fest, dass Unternehmen ihre due dilligence („Sorgfaltspflicht“) in Bezug auf Menschenrechte und Umweltstandards in ihrer Lieferkette haben. Dabei handelt es sich jedoch um eine Bemühens- und nicht um eine Erfolgspflicht. Das heißt, von den Unternehmen wird nicht erwartet, dass sie garantieren können, dass Menschenrechtsverletzungen in jedem…WeiterlesenSorgfaltspflichten von Unternehmen in der Lieferkette

Kategorien
Compliance

Lieferkettensorgepflichtengesetz (LkSG)

Das Lieferkettensorgepflichtengesetz (LkSG) ist seit dem 1. Januar 2023 in Kraft und gilt für alle Unternehmen unabhängig von ihrer Rechtsform, die ihren Sitz, ihre Hauptverwaltung oder ihre Hauptniederlassung in Deutschland haben. Das Gesetz gilt zunächst nur für Unternehmen mit mindestens 3.000 Beschäftigten, ab 2024 auch für Unternehmen mit mehr als 1.000 Beschäftigten. Die Unternehmen sind…WeiterlesenLieferkettensorgepflichtengesetz (LkSG)

Kategorien
ESG Compliance Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit Produkthaftung

DSGVO-Verstoß durch Mängel in Supply-Chain

Beim Landgericht Köln, 28 O 328/21, ging es um einen recht klassischen Fall: Bei einem Unternehmen fand ein unbefugter Zugriff auf die Daten (nicht nur) eines Nutzers statt; dieser Zugriff war den Hackern mittels Zugangsdaten möglich, die infolge eines Cyber-Angriffs auf eine andere Firma („CS“) erlangt worden waren.WeiterlesenDSGVO-Verstoß durch Mängel in Supply-Chain

Kategorien
ESG Compliance Cybercrime Blog Produkthaftung

Cybercrime Lagebild 2021 des BKA

Das Cybercrime Lagebild des BKA für das Jahr 2021 ist erschienen – dabei ist das spannende weniger die nackte Zahl von Zahlen, die in der Quintessenz („mehr Cybercrime-Taten, weniger Aufklärung“) kaum überraschen dürfte. Spannender ist vielmehr, welchen Fokus das BKA legt und was im Bereich der Phänomenologie erwähnenswert scheint. Und auch für das 2021 wird…WeiterlesenCybercrime Lagebild 2021 des BKA