:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Digital Services Act Neuer EU-Rechtsrahmen für digitale Dienste kommt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Im Rahmen der Europäischen Digitalen Strategie bereitet derzeit die Europäische Kommission ein Gesetzespaket über digitale Dienstleistungen vor, das Digital Services Act, mit dem Innovation und Wettbewerbsfähigkeit des europäischen Online-Umfelds gefördert werden sollen.
Die Frist für entsprechende öffentliche Konsultation war am 2. Juni an- und am 8. September ausgelaufen. Mit dem neuen Rechtsrahmen für digitale Dienste sollen vor allem Bereiche überarbeitet werden, die bislang von der E-Commerce-Richtlinie geregelt werden. Diese Richtlinie zum elektronischen Geschäftsverkehr ist der aktuell gültige rechtliche Rahmen für Online-Dienste im EU-Binnenmarkt.
Rechtsrahmen seit 2000 unverändert
Problem: Der Rechtsrahmen für digitale Dienstleistungen ist seit der Annahme im Jahr 2000 unverändert geblieben. „Die Rolle von Online-Diensten hat sich in den vergangenen 20 Jahren gewandelt. Vormals galten sie als Nischenphänomen, heute sind sie fester Bestandteil des gesellschaftlichen Alltags“, erläutert Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder, die Beweggründe für die Neufassung.
Die Online-Welt und der tägliche Einsatz digitaler Mittel verändern sich täglich. In den letzten Jahren wurden viele neue Wege entwickelt, um online zu kommunizieren, einzukaufen oder auf Informationen zuzugreifen, und diese Wege entwickeln sich ständig weiter. Obwohl die neuen Dienstleistungen, Technologien und Geschäftsmodelle viele Chancen im täglichen Leben der europäischen Bürgerinnen und Bürger mit sich gebracht haben, haben sie auch neue Risiken für die Bürger und die Gesellschaft insgesamt geschaffen und sie einer neuen Palette illegaler Waren, Aktivitäten oder Inhalte ausgesetzt.
Macht der großen Plattformen soll gebrochen werden
Dann ist da das Problem der Quasi-Monopolisten wie Apple, Google oder Facebook: Große Online-Plattformen sind in der Lage, immer wichtigere Plattformökosysteme in der digitalen Wirtschaft zu kontrollieren. In der Regel verfügen sie über die Möglichkeit, viele Unternehmen über ihre Dienste mit vielen Verbrauchern zu verbinden. Das macht es ihnen auch möglich, ihre Vorteile, wie z. B. ihren Zugriff auf große Datenmengen, aus einem Bereich ihrer Tätigkeit zu nutzen, um neue Dienste in benachbarten Märkten zu verbessern oder zu entwickeln.
Die EU strebt daher einen modernen Rechtsrahmen an, um die Sicherheit der Nutzer im Internet zu gewährleisten und innovative digitale Unternehmen wachsen zu lassen. Die Kommission ließ bereits im Vorfeld verlautbaren, dass die Grundprinzipien des derzeitigen Rechtsrahmens „zu beachten“ seien.
Wer ist für die eventuell kriminellen Inhalte verantwortlich?
Aus Bitkom-Sicht sollten im Rahmen des Digital Services Act auch neue Möglichkeiten der Verantwortungsübernahme von Plattformanbietern diskutiert werden – auf der Basis des Haftungsprivilegs. Bei der Ausgestaltung der Rechte und Pflichten der betroffenen Anbieter im Digital Services Act plädiert Bitkom für einen differenzierten Ansatz, der die Vielfalt an Inhalten, angebotenen Diensten und insbesondere deren technische Architektur berücksichtigt. „Ein soziales Netzwerk muss andere Pflichten erfüllen als ein Cloud-Speicher oder eine Home-Sharing-Plattform“, so Rohleder. „Der Digital Services Act darf nicht alles über einen Kamm scheren, sondern muss der ausdifferenzierten digitalen Welt gerecht werden.“
„Haftungsprivileg, Verbot allgemeiner Überwachungspflichten und Herkunftslandprinzip sind Eckpfeiler des Internet. Sie müssen im Grundsatz erhalten bleiben und mit Augenmaß an die aktuellen Herausforderungen angepasst werden “, sagte Rohleder. Ein erster Textentwurf des Digital Services Act wird gegen Jahresende erwartet.
(ID:46892564)
:quality(80)/p7i.vogel.de/wcms/9e/9b/9e9ba81c45b650d7c5879c9a2068d72e/0113101946.jpeg "Der Digital Operational Resilience Act der EU bietet die Gelegenheit, die Sicherheit und Stabilität der Finanzsysteme zu stärken. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")