:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
ISX 2021 Security Conference Wichtige Datenschutz-Themen für 2021
Das Thema Datenschutz lässt die deutschen Unternehmen schon seit Jahren nicht mehr los und spätestens seit dem Schrems-2-Urteil des EuGH gehört zu den Problemfeldern auch der Datenaustausch mit Drittstaaten. Was die aktuelle Datenschutzlage für Unternehmen bedeutet, erläutert ISX-Keynote-Speaker Dr. Marc Maisch, Fachanwalt für IT-Recht, im Gespräch mit Security-Insider.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Security-Insider: Die EU-Kommission hat neue Standardvertragsklauseln (SCC) veröffentlicht. Wieso sind neue SCC notwendig geworden und was müssen Unternehmen jetzt tun?
Dr. Maisch: Bei den SCC handelt es sich um Musterverträge, die eine geeignete Garantie nach Art. 46 DSGVO darstellen sollen, wenn personenbezogene Daten in Drittstaaten, z.B. die USA, übermittelt werden. Eine „geeignete Garantie“ ist die rechtliche Erlaubnis, Daten in ein (aus EU-Sicht) unsicheres Land zu übermitteln. Die „alten“ Standardvertragsklauseln stammten aus der Zeit, bevor die Datenschutzgrundverordnung in Kraft getreten ist. Auch das so bedeutende Schrems II-Urteil des EuGH vom 16.07.2020 war natürlich auch nicht berücksichtigt. Aus diesem Grund wurden die neuen SCC-Klauseln erstellt.
Als Unternehmer sollte man neue Verträge nur nach den neuen SCC abschließen bzw. danach fragen. Diejenigen Verträge, die nach den alten SCC abgeschlossen wurden, gelten bis einschließlich 27.12.2022. Bis dahin sollten diejenigen Partner, die im EU-Ausland ihren Sitz haben und mit welchen ein SCC abgeschlossen wurde, kontaktiert werden, um die Verträge zu erneuern. Bis zum 28.12.2022 sollten alle bislang implementierten „alten“ SCC durch die neuen „Cross-Border SCC“ ersetzt werden.
Security-Insider: Bringen die neuen Standardvertragsklauseln jetzt endlich Rechtssicherheit für deutsche Unternehmen?
Dr. Maisch: Wenn es nach dem EU-Kommissar für Justiz, Didier Reynders, geht, wurden mit den neuen Standardvertragsklauseln benutzerfreundliche Instrumente entwickelt, auf die sich Unternehmen „voll und ganz verlassen können“. Die neuen Klauseln helfen zwar insbesondere kleinen und mittelständischen Unternehmen, die Anforderungen an eine sichere Datenübermittlung zu erfüllen. Man darf jedoch nicht außer Acht lassen, dass es nicht ausreichend ist, die SCC lediglich zu unterschreiben. Denn erstens müssen Unternehmen darüber hinaus Einzelfallprüfungen vornehmen, um eine Risikobewertung zu treffen. Und zweitens nehmen die neuen SCCs den Unternehmen nicht die Pflicht ab, im Fall von Drittstaatenübermittlungen in Drittstaaten geeignete Schutzmaßnahmen, z.B. Pseudonymisierung oder Verschlüsselung, zu evaluieren und zu treffen, wie der Europäische Datenschutzausschuss mit seinen Empfehlungen bekräftigt hat (Lesenswert: Recommendations 01/2020, Adopted 18 June 2021)
:quality(80)/images.vogel.de/vogelonline/bdb/1850700/1850771/original.jpg "Anfang Juni 2021 hatte die Europäische Kommission zwei neue Sätze von Standardvertragsklauseln angenommen, einen Satz für Datenübermittlungen zwischen Verantwortlichen und Auftragsverarbeitern und einen Satz für die Übermittlung personenbezogener Daten in Drittländer. (Bernulius - stock.adobe.com)")
Zusätzliche Datensicherheit für den Datentransfer
Die neuen Standardvertragsklauseln der EU
Security-Insider: Haben die neuen Standardvertragsklauseln auch neue Pflichten für deutsche Unternehmen „im Gepäck“?
Dr. Maisch: Die neuen SCC haben aus Unternehmersicht nicht nur Vorteile. Sie verpflichten Unternehmen in Zukunft unter anderem zur Datentransfer-Folgenabschätzung, also dazu, sich davon zu überzeugen, dass der entsprechende Vertragspartner aus dem Drittstaat in der Lage ist, seinen Pflichten aus den aktuellen SCC nachzukommen. Diese Datentransfer-Folgenabschätzung muss dokumentiert und den Aufsichtsbehörden auf Verlangen vorgelegt werden.
Es wird eine Einzelfallprüfung des Datenschutzniveaus (sog. Transfer Risk Assessment) nötig, bei der der Vertragstext und das tatsächliche Datenschutzniveau überprüft werden. Diese kann z.B. mithilfe eines Fragenkatalogs an den Verarbeiter im Drittstaat stattfinden. Dabei obliegt es dem Verantwortlichen zu überprüfen, ob der Vertragspartner alle notwendigen Maßnahmen ergriffen hat, um ein ausreichendes Schutzniveau zu garantieren.
Neu ist außerdem die Pflicht zur Abwehr von Regierungsanfragen, die den Anforderungen der Standardschutzklauseln widersprechen und zum Informieren der zuständigen Aufsichtsbehörde über die Anfragen. Derartige Selbstverpflichtungen, die man bereits aus Amazon Web Service Verträgen kennt, wird man nun im Zusammenhang mit den neuen SCC häufiger lesen.
Security-Insider: Ende Mai hat ja der Bundesrat dem Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) zugestimmt. Das TTDSG soll mehr Rechtssicherheit und Rechtsklarheit zum Schutz der Privatsphäre in der digitalen Welt schaffen, wenn es am 1. Dezember in Kraft tritt. Was kommt da denn jetzt schon wieder auf die deutsche Wirtschaft zu?
Dr. Maisch: Der Gesetzgeber hat mit dem TTDSG, das grundsätzlich viele Parallelen zu der alten, aber immer noch gültigen e-Privacy-Richtlinie hat, diese endlich in nationales Recht umgesetzt und einen neuen Regelungsrahmen für den Einsatz von Cookies und Tracking geschaffen, der einen wirksamen Schutz der Privatsphäre gewährleisten soll. Es soll die Rechtsunsicherheit bei Verbrauchern, Diensteanbietern und Aufsichtsbehörden auflösen, die aus dem Durcheinander von Regelungen in der Datenschutzgrundverordnung, dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG) entstanden ist.
Wer eine Website oder App betreibt, muss künftig die datenschutzrechtlichen Vorgaben des TTDSG beachten. Dazu sind auch Unternehmen verpflichtet, die keine Niederlassung in Deutschland haben, wenn von ihnen Dienstleistungen in Deutschland erbracht werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1864000/1864067/original.jpg "Das TTDSG enthält die Datenschutzbestimmungen in der Telekommunikation und bei Telemedien. Dabei wurden auch die Anpassungen umgesetzt, die aufgrund der europäischen Datenschutzgrundverordnung (DSGVO) und der ePrivacy-Richtlinie notwendig waren. (Murrstock - stock.adobe.com)")
Neues Datenschutzgesetz TTDSG
Wie das TTDSG das Cookie-Management verändern wird
In § 19 Abs. 4 TTDSG stellt der Gesetzgeber klar, dass technische und organisatorische Maßnahmen gegen Störungen getroffen werden müssen, die den Stand der Technik berücksichtigen müssen, wobei anerkannte Verschlüsselungsverfahren genannt werden. Es müssen insofern zusätzlich geeignete Maßnahmen im Hinblick auf die Informationssicherheit implementiert werden. In diesem Zusammenhang betont der Gesetzgeber wiederholt das Prinzip der Datenminimierung; soweit es technisch zumutbar ist, soll die Nutzung von Telemedien und ihre Bezahlung anonym oder unter einem Pseudonym ermöglicht werden. Händler werden daher prüfen müssen, ob es nötig ist, Bestellungen auch über ein Gastkonto zu ermöglichen. Zudem findet sich eine Neuerung in den Regelungen zu § 25 TTDSG: Danach müssen Webseiten-Betreiber eine aktive und informierte Einwilligung von jedem Besucher einholen, wenn sie auf ihrer Webseite Cookies oder vergleichbare Technologien zum Speichern oder Abrufen auf den Endgeräten verwenden. Cookie-Banner sind also (leider) gekommen, um zu bleiben und das Datenschutzrecht wird weiter viele Neuerungen und Überraschungen für deutsche Unternehmen zu bieten haben.
(ID:47622336)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")