Kategorien
IT-Sicherheit IT-Vertragsrecht

DORA und die Auswirkungen auf IT-Unternehmen

Die EU-Verordnung Digital Operational Resilience Act (DORA) stellt einen Meilenstein in der Regulierung digitaler Resilienz dar und wird ab Januar 2025 für Unternehmen des Finanzsektors verbindlich. Dabei beschränkt sich ihre Wirkung keinesfalls auf Banken, Versicherer oder Zahlungsdienstleister. Auch IT-Unternehmen, die Softwarelösungen, Cloud-Dienste oder IT-Support für DORA-betroffene Organisationen bereitstellen, sind indirekt von den Anforderungen betroffen –…WeiterlesenDORA und die Auswirkungen auf IT-Unternehmen

Kategorien
eSpionage & Wirtschaftsspionage Compliance Geschäftsgeheimnis Vorstandshaftung und Unternehmensstrafrecht Wirtschaftsrecht Wirtschaftsstrafrecht

Wirtschaftsspionage

Wirtschaftsspionage bezeichnet den Prozess, bei dem vertrauliche Informationen, Technologien oder Geschäftsgeheimnisse eines Unternehmens oder einer Organisation illegal erlangt werden. Dies kann durch Hacking, Bestechung von Mitarbeitern, Unterwanderung oder andere unethische Methoden geschehen. Die Wirtschaftsspionage zielt darauf ab, einem Konkurrenten oder einem fremden Staat wirtschaftliche Vorteile zu verschaffen. Doch was bedeutet das in der Praxis für…WeiterlesenWirtschaftsspionage

Kategorien
IT-Sicherheit

Durchführungsverordnung zur Cybersicherheits-Risikomanagement bei IT-Infrastruktur-Anbieter

Eine geplante Durchführungsverordnung der Europäischen Kommission zielt darauf ab, technische und methodologische Anforderungen für Cybersicherheits-Risikomanagementmaßnahmen festzulegen. Die Durchführungsverordnung spezifiziert zudem die Fälle, in denen ein Vorfall als signifikant betrachtet wird, hier für Anbieter von DNS-Diensten, TLD-Name-Registrierungen, Cloud-Computing-Diensten, Datenzentren, Content-Delivery-Netzwerken, Managed Services und Sicherheitsdiensten, Online-Marktplätzen, Suchmaschinen, sozialen Netzwerken und Vertrauensdienste.WeiterlesenDurchführungsverordnung zur Cybersicherheits-Risikomanagement bei IT-Infrastruktur-Anbieter

Kategorien
IT-Sicherheit Strafprozessrecht

NIS2-Umsetzung: Zugriffe auf Daten bei Providern

Im NIS2-Umsetzungsgesetz sind Regelungen vorgesehen, die gewährleisten sollen, dass das BSI in Fällen erheblicher Gefahren für die IT- und Kommunikationssicherheit auf die erforderlichen Daten zugreifen kann, um die Integrität, Verfügbarkeit und Vertraulichkeit der Kommunikationsdienste zu schützen. Die Zugriffsrechte sind dabei durch strenge Bedingungen und Abstimmungsverfahren geregelt, um den Datenschutz und die Verhältnismäßigkeit der Maßnahmen sicherzustellen.…WeiterlesenNIS2-Umsetzung: Zugriffe auf Daten bei Providern

Kategorien
IT-Sicherheit Weltraum

Umsetzung der NIS-2-Richtlinie: Auswirkungen auf den Weltraumsektor

Die neue NIS-2-Richtlinie der EU, die in Deutschland aktuell durch das NIS2-Umsetzungsgesetz in nationales Recht umgesetzt wird, bringt umfassende Regelungen und Anforderungen für die Cybersicherheit in verschiedenen Sektoren. Besonders interessant sind hierbei die spezifischen Regelungen für den Weltraumsektor. Im Folgenden versuche ich einen Überblick über die wesentlichen Punkte zu geben, die in Bezug auf Weltrauminfrastruktur…WeiterlesenUmsetzung der NIS-2-Richtlinie: Auswirkungen auf den Weltraumsektor

Kategorien
Intern

Vertragsgestaltung bei IT-Sicherheitsleistung

IT-Sicherheitsdienstleistung: Die IT-Sicherheit ist heute – zu Recht – das alles beherrschende Thema und spielte sogar weiterhin eine immer noch gesteigerte Rolle im Alltag. Ein wenig noch aus dem Fokus geraten ist die Frage, wie damit umzugehen ist, wenn Unternehmen externe Dienstleister zur Absicherung ihrer Systeme engagieren. Dieser Beitrag gibt einen verständlichen und abgekürzten Überblick…WeiterlesenVertragsgestaltung bei IT-Sicherheitsleistung

Kategorien
Produkthaftung

EU-Produktsicherheitsverordnung

Neue Produktsicherheitsverordnung: Die kürzlich verabschiedete EU-Verordnung 2023/988 stellt einen Meilenstein in der Produktsicherheitsgesetzgebung dar. Sie zielt darauf ab, die Gesundheit und Sicherheit der Verbraucher im Binnenmarkt durch strengere Sicherheitsvorschriften und eine bessere Marktüberwachung zu verbessern. Im Folgenden wird ein detaillierter Überblick über die Produktsicherheitsverordnung, die neuen Pflichten der Wirtschaftsakteure und die spezifischen Anforderungen für den…WeiterlesenEU-Produktsicherheitsverordnung

Kategorien
中文博客文章

欧洲信息技术法

欧洲 IT 法律师 您的欧洲 IT 法律师:欧洲 IT 法是一个复杂多变的法律领域,涉及欧盟(EU)的信息技术监管。它涵盖广泛的主题,包括数据保护、网络安全、电子商务、知识产权和电信。 欧洲 IT 法对成员国的国家 IT 法具有重大影响,因为它为欧盟的数字单一市场创建了一个共同的法律框架。这使得在欧洲层面对所有欧盟成员国的 IT 法选定领域进行基本法律评估成为可能。 IT法律专业律师延斯-费纳(Jens Ferner)就欧洲IT法律为企业提供咨询:IT 法律的欧洲化为欧洲以外的公司提供了一个机会,使其能够提前明确范围广泛、经济实力雄厚的欧盟地区的基本法律问题。尤其是数据法、数据保护法和 IT 安全法等显而易见的重要领域,都受到全欧洲法规的约束! 欧洲信息技术法:基础知识和应用领域 欧洲信息技术法是欧盟法律的组成部分,旨在建立一个标准化的数字单一市场。它对数据的使用和保护、网络和信息系统的安全、电子商务以及信息技术服务的用户和提供者的权利和义务做出了规定。 该领域最重要的法律法规包括《一般数据保护条例》(GDPR)、《网络和信息系统安全指令》(NIS 指令和 NIS2 指令)以及《电子商务指令》。不过,还有一些与信息技术法没有直接关系的法案,如消费者法,它们决定了哪些一般条款和条件以及其他合同条款和条件是允许的。 对国家信息技术法的影响 欧洲信息技术法对各国信息技术法的影响是多方面的。一方面,它要求成员国将本国法律与欧盟要求相协调。这将使整个欧盟的 IT 法协调一致,从而促进跨境贸易和数据交换。其次,它为规范信息技术服务建立了一个共同的法律框架,为供应商和用户提供了法律确定性。第三,通过鼓励成员国使其立法现代化并适应技术发展,它可以成为国家信息技术立法改革的催化剂。 一名专注于欧洲的 IT 法律师有助于认清全局,并从一开始就对国家法规进行解释,从而避免胜诉。 欧盟范围内的 IT 法–有些东西正向您走来…… IT法律,包括与数字化相关的法律问题,是欧盟在欧洲IT法律议程中的首要议题。您应该做好准备,事后清理比事前处理更耗时(因此也更昂贵)。今天,欧洲 IT 法必须成为每家数字化公司的首要议程–等待已不再是一种选择! 欧盟的数字化政策已变得极为复杂,而您在 IT 法律方面的预期可能只是间接的。我们希望并将至少简要介绍所有重要主题,当然,IT 法律专业律师延斯-费纳(Jens Ferner)将为您提供建议: 欧洲 IT 法中的重要欧盟法案 有几项欧盟指令和法规是国家 IT 法的特点。以下是其中最重要的几项,尽管我们的网站提供了更深入的概述: 这些法案对各国的信息技术法产生了重大影响,因为它们为欧盟的信息技术服务监管建立了一个共同的法律框架,并要求各成员国根据欧盟法规调整本国法律。 关于欧洲信息技术法的结论 欧洲信息技术法对欧盟数字单一市场的形成起着决定性作用。它对各国的 IT 法产生了重大影响,因为它为…Weiterlesen欧洲信息技术法

Kategorien
IT-Sicherheit

Cyber Solidarity Act

Bereits im April 2023 hat die Kommission einen Vorschlag für einen Cyber Solidarity Act („EU-Cyber-Solidaritätsakt“) zur Stärkung der Cybersicherheitskapazitäten in der EU angenommen. Er soll die Erkennung von und das Bewusstsein für Cybersicherheitsbedrohungen und -zwischenfälle fördern, die Abwehrbereitschaft kritischer Infrastrukturen stärken und die Solidarität, das konzertierte Krisenmanagement und die Reaktionsfähigkeit der Mitgliedstaaten verbessern. Hierbei geht…WeiterlesenCyber Solidarity Act

Kategorien
中文博客文章

欧洲平台监管

欧洲平台监管是一个涉及多个方面的问题,横跨多个法律法案。这些法案对 IT 律师至关重要,因为它们是理解和应用数字世界法律框架的基础。这充分说明了为什么不仅需要在国家层面上考虑 IT 法,还需要从欧洲 IT 法的角度来考虑 IT 法。 以下是欧盟监管平台、网站和数据的一些重要立法。Weiterlesen欧洲平台监管

Kategorien
IT-Recht & Technologierecht

Europäische Plattformregulierung

Die europäische Plattformregulierung ist ein vielschichtiges Thema, das sich über mehrere Rechtsakte erstreckt. Diese Rechtsakte sind für IT-Rechtler von grundlegender Bedeutung, da sie die Grundlage für das Verständnis und die Anwendung des Rechtsrahmens in der digitalen Welt bilden. Hier zeigt sich ganz besonders, warum im IT-Recht nicht nur auf nationaler Ebene, sondern vielmehr im Bereich…WeiterlesenEuropäische Plattformregulierung

Kategorien
IT-Sicherheit

Cybersicherheit in der Lieferkette

Die ENISA hat einen Bericht veröffentlicht, der einen Überblick über die aktuellen Cybersicherheitspraktiken in der Lieferkette gibt, die von großen Organisationen in der EU angewandt werden. Er basiert auf den Ergebnissen einer Studie der ENISA aus dem Jahr 2022, die sich auf die Investitionen der Cybersicherheitsbudgets von Organisationen in der EU konzentrierte.WeiterlesenCybersicherheit in der Lieferkette

Kategorien
IT-Sicherheit Vorstandshaftung und Unternehmensstrafrecht

Cyberversicherung muss auch zahlen, wenn nicht alle Sicherheitsupdates installiert waren

Das Landgericht Tübingen (4 O 193/21) konnte zur Eintrittspflicht einer Cyber-Versicherung feststellen, dass allein der Umstand, dass nicht alle Server mit aktuellen Sicherheitsupdates ausgestattet waren, einen Leistungsanspruch gegen den Versicherer unberührt lässt. Jedenfalls dann nicht, wenn der Cyber-Angriff unter Ausnutzung einer bekannten Windows-Schwachstelle (hier: „Pass-the-Hash„) erfolgte und dadurch die Erlangung von Microsoft-Administratorenrechten für alle Server…WeiterlesenCyberversicherung muss auch zahlen, wenn nicht alle Sicherheitsupdates installiert waren

Kategorien
IT-Sicherheit

NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)

NIS2UmsuCG: Zur Umsetzung der NIS2-Richtlinie liegt inzwischen der Referentenentwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz –NIS2UmsuCG) vor. Es zeichnet sich ab, dass das BSI-Gesetz sich verändern wird: Ursprünglich angetreten, um die Kompetenzen und Maßnahmen des BSI zu regeln, wandelt es sich immer…WeiterlesenNIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)

Kategorien
Maschinenrecht & Robotik Compliance ESG IT-Sicherheit Produkthaftung

NIS2-Richtlinie

Es ist so weit: Die NIS2-Richtlinie wird endlich kommen. Schon Ende des Jahres 2020 hatte man erkannt, dass die bisherige NIS-Richtlinie den Anforderungen nicht mehr hinreichend gewachsen ist und es wurde – entsprechend der Mitteilung über die Gestaltung der digitalen Zukunft Europas – die Überprüfung der Richtlinie bis Ende des Jahres 2020 beschleunigt, eine Folgenabschätzung…WeiterlesenNIS2-Richtlinie