:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/4f/f84f6d7e58d390cfb9ccd24604f29680/0128949614v2.jpeg "Vom 3. bis 10. Februar 2026 haben Schülerinnen und Schüler die Möglichkeit, an der Hacking Challenge der TH Augsburg teilzunehmen, bei der sie eine bösartige KI aufhalten müssen, indem sie in einem Capture-the-Flag-Wettbewerb Sicherheitsprobleme lösen. (Bild: SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/50/035093fa21967192ed89ad7d199a89cf/0128925549v1.jpeg "Threat Intelligence liefert Rohdaten zur Bedrohungslage. Erst die kontextbezogene Bewertung und Zuordnung zu eigenen Assets macht sie für Detektion und Threat Hunting nutzbar. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6ffa4ee2503e5ba4c23eaae095d7d4/0125105677v1.jpeg "Mit check_cert lassen sich SSL/TLS-Zertifikate bis ins Detail prüfen – von Laufzeiten über Signaturverfahren bis hin zu Aussteller-Details. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Berlin, 25.06.2024 (PresseBox) - „Datenschutzbeauftragte auf Zukunftskurs“ – so lautete das Motto des 3. Datenschutztags Hessen & Rheinland-Pfalz, zu dem heute (25.06.2024) mehr als 200 behördliche, kommunale und betriebliche Datenschutzbeauftragte in Frankfurt am Main zusammenkamen. Gemeinsam eingeladen hatten der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) Prof. Dr. Dieter Kugelmann und der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Prof. Dr. Alexander Roßnagel.
Einen inhaltlichen Schwerpunkt der Keynotes und Fachvorträge bildete der Einfluss neuester technischer und gesetzgeberischer Entwicklungen auf die Arbeit der Datenschutzbeauftragten – allen voran Künstliche Intelligenz und der KI-Verordnung, der sie reguliert.
So betonte LfDI Kugelmann in seiner Eröffnungsrede, dass der Aufgabenwandel, der mit den aktuellen Entwicklungen einhergeht, auch einen Wandel der Herausforderungen mit sich bringt, vor denen Datenschutzbeauftragte stehen. „Bisher musste man die Gefahr der Vermischung der Beratungs- und Kontrollaufgaben mit der operativen Umsetzung des Datenschutzrechts im Blick haben. Künftig wird es auch um die Gefahr der Relativierung der Kernaufgabe der Datenschutzbeauftragten aufgrund zusätzlicher Aufgaben oder Rollen gehen. Gerade vor diesem Hintergrund muss die durch ihre Unabhängigkeit gesicherte Stellung der Datenschutzbeauftragten unbedingt erhalten bleiben.“
Mit Blick auf den Aufgabenwandel, der den Datenschutzbeauftragten während der Tagung prognostiziert wurde, verschärfen sich aber auch – insbesondere in öffentlichen Bereichen – altbekannte Herausforderungen wie der Ressourcenmangel und eine hinreichende und kontinuierliche Qualifizierung. HBDI Roßnagel verwies in seiner folgenden Keynote außerdem auf die Erforderlichkeit, ein effizientes Datenschutz-Managementsystem in Organisationen zu implementieren, um effektiv und effizient umsetzen zu können. „Einer der Schlüsselfaktoren für ein erfolgreiches Datenschutzmanagement ist, dass Datenschutzbeauftragte frühzeitig in alle Projekte und Verfahrensschritte eingebunden werden“, so Roßnagel. „Nur wenn man sich rechtzeitig mit dem Datenschutzbeauftragten abstimmt, erhält man auch rechtzeitig die Bestätigung, dass IT-Projekte dem Datenschutz entsprechen. So vermeidet man kostspielige Verzögerungen.“
Thomas Spaeing, Vorstandsvorsitzender des BvD, ging in seiner Keynote unter anderem auf die Vorschläge ein, die der Berufsverband vorgelegt hat, um Unternehmen – auch vor dem Hintergrund wachsender regulatorischer Anforderungen - bürokratisch zu entlasten. Einen wesentlichen Ansatzpunkt sieht Spaeing darin, eine Herstellerhaftung auch im Bereich des Datenschutzes einzuführen: „Wir müssen dafür sorgen, dass Dinge, die außerhalb des Datenschutzes Standard sind, auch im Datenschutz Geltung haben. Es kann nicht sein, dass vor allem auch kleine und mittlere Unternehmen dafür geradestehen, was eigentlich die Microsofts, Googles und SAPs dieser Welt leisten müssten.“
Die vierte Keynote des Tages hielt die Hessische Ministerin für Digitalisierung und Innovation Prof. Dr. Kristina Sinemus. „Daten sind die entscheidenden Treiber und die Grundlage für digitale Innovationen, Wertschöpfung und Wohlstand. Gleichzeitig muss ihre Nutzung verantwortungsbewusst und rechtssicher zum Schutz der Gesellschaft gestaltet sein. Datenschutz sollte in allen digitalen Prozessen von Anfang an mitgedacht werden. Datensicherheit ist uns wichtig, aber es darf Innovationen nicht behindern, das ist unser gemeinsames Ziel“, so Sinemus.
Der Datenschutztag Hessen und Rheinland-Pfalz lud zu insgesamt 17, zum Teil parallel stattfindenden Keynotes, Fachvorträgen und Podiumsdiskussionen ein. Ein besonderes Merkmal der Tagung ist seit der Premiere vor drei Jahren die Gelegenheit für die Teilnehmenden, sich nicht nur untereinander auszutauschen, sondern mit ihren Fragen auch direkt an die Fachleute aus den Aufsichtsbehörden heranzutreten. Das gilt sowohl für die Tagungspausen als auch für das interaktive Abschlusspanel „Die Aufsichtsbehörden beantworten Ihre Fragen“. Aufgrund der positiven Resonanz ist bereits eine vierte Ausgabe des Datenschutztages Hessen & Rheinland-Pfalz geplant, sie wird am 2. Juli 2025 in Frankfurt am Main stattfinden.
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
25.06.2024
Datenschutzbeauftragte frühzeitig einzubinden vermeidet kostspielige Verzögerungen
Berlin, 25.06.2024 (PresseBox) - „Datenschutzbeauftragte auf Zukunftskurs“ – so lautete das Motto des 3. Datenschutztags Hessen & Rheinland-Pfalz, zu dem heute (25.06.2024) mehr als 200 behördliche,......
:quality(80):fill(fff,1)/cdn.pressebox.de/f/91f73f47ca2f475e/logos/144043/720_460.gif)