Aktuelles

Onlin-Seminar am 29.06.2020 zum IT-Sicherheitsgesetz 2.0

55 Prozent der Befragten einer BITKOM-Studie aus dem Jahr 2020 gaben an, negative Erfahrungen mit kriminellen Vorfällen im Internet in den vergangenen 12 Monaten gehabt zu haben. Gemäß des letzten veröffentlichten Cyber-Security Index belegt Deutschland weltweit Rang 22 und auch im Ranking der Digitalisierung belegen wir weltweit nur Rang 12.

Deutschland und die Europäische Union haben hieraus gelernt. Durch die NIS-Richtlinie der EU sowie Änderungen im IT- Sicherheitsgesetz 2.0 und die drastischen Herabsetzung der Schwellenwerte in der KRITIS-VO erhöht sich die Anzahl der Betreiber kritischer Infrastrukturen, welche sich innerhalb einer relativ kurzen Zeit aufgrund des IT-Sicherheitsgesetzes prüfen bzw. zerti­fizieren lassen müssen.

In unserem Online-Seminar zeigen wir auf:

  • Wer ist betroffen?
  • Was muss ich tun bzw. gegenüber Dritten nach- weisen?
  • Was sind meine nächsten Schritte?   

2. Referentenentwurf zum IT-Sicherheitsgesetz 2.0

Wie wir alle wissen gab es beim 1. Referentenentwurf des IT-Sicherheitsgesetzes 2.0 sehr viele Gründe einer eingehenden Überarbeitung, so dass der erste Entwurf des IT-Sicherheitsgesetzes grundlegend überarbeitet werden musste. Am 7. Mai 2020 hat das Bundesministerium des Inneren den vollständig überarbeiteten Gesetzesentwurf in die einzelnen Ressorts gebeten, um entsprechende zeitnahe Abstimmung sowie Verabschiedung zu realisieren.

Am 12. Juni 2020 hat unser Cyber-Security-Experte Prof. h.c. PhDr. Stefan Loubichi ein Online-Seminar über alle relevanten Neuerungen, die sich durch den 2. Referentenentwurf des IT-Sicherheitsgesetzes 2.0 ergeben, gehalten. Für alle die nicht teilnehmen konnten, geht es hier zum kostenlosen Download des entsprechenden Vortrages.

Für Fragen stehen wir Ihnen gerne zur Verfügung.

Herabsetzung der Schwellenwerte für KRITIS-Betreiber

Im Bereich der Energiewirtschaft gibt es mit dem IT-Sicherheitskatalog nach § 11 Abs. 1a EnWG, dem IT-Sicherheitskatalog nach § 11 Abs. 1b EnWG sowie der Prüfung nach § 8a BSI-Gesetz drei verschiedene Prüfungsgrundlagen. Dies führt nicht gerade zu viel Einheitlichkeit. Eine große Herausforderung stellen jedoch die Schwellenwerte dar. Es ist ein offenes Geheimnis, dass mit heißer Nadel an einer drastischen Herabsenkung der Schwellenwerte gearbeitet wird.

Das bevorstehende Scheitern des Privacy Shields

Das Urteil des Europäischen Gerichtshofs (EuGH) zu einer Klage des Datenschützers Max Schrems gegen Privacy Shield wird zeitnah erwartet. Mit Privacy Shield legte die Kommission rechtlich fest, dass sie das Datenschutzniveau der USA als angemessen für den ungehinderten Transfer persönlicher Daten betrachtet, im Gegenzug gaben die USA beschränkte Garantien ab, welche die Massenüberwachung europäischer Nutzer*innen eingrenzt. Der EU-Justiz- und Verbraucherkommissar Didier Reynders hat auf Anfrage Herrn Max Körner MdEP nun folgendes mitgeteilt: „Obwohl die Kommission den Ausgang dieses Rechtsstreits nicht vorhersagen kann, prüft sie mögliche Szenarien.“ Ohne den Privacy Shield könnte der transatlantische Datentransfer schnell ohne rechtliche Grundlage dastehen, was für deutsche EU KRITIS-Betreiber mit Datenverkehr in die USA eine große Herausforderung darstellen würde.


Sie möchten regelmäßig von uns über aktuelle Themen und Neuigkeiten unterrichtet werden?
Abonnieren Sie unseren kostenlosen Newsletter und bleiben Sie informiert!


Fotos © adrian_ilie825, Michael Traitov | AdobeStock