Starbucks von Cyberangriff auf Software-Anbieter betroffen | heise online Der Fall zeigt mal wieder, wie wichtig das IT-Sicherheitsmanagement in der IT-Service-Lieferkette und Business Continuity Management sind. #CyberSecurity #ITSicherheit #infosec heise.de/news/Starbucks…

BÄM! Die EU-Kommission leitet ein Vertragsverletzungsverfahren wegen unzureichender Umsetzung der #NIS2-Richtlinie gegen Deutschland ein!! #CyberSecurity #ITSicherheit germany.representation.ec.europa.eu/news/cybersich…

2. Vortrag des Tages! Nach einem Crashkurs im Informationssicherheitsrecht für die Studierenden von Paulina Pesch am Vormittag, darf ich beim IAPP Chapter Rhein-Ruhr gleich etwas zur #NIS2 und ihren Bezug zum #Datenschutz vortragen. Ich freue mich auf einen spannenden Austausch!

Bundesrechnungshof bemängelt fehlende Redundanz von Bundeswehr-IT | heise online Dann sind die Ausnahmen für den BMVg-Bereich im Entwurf des NIS2-Umsetzungsgesetzes vielleicht gar nicht so gut und sollten vom Gesetzgeber überdacht werden. #CyberSecurity heise.de/news/Bundesrec…

#EuGH, C‑394/23 (Mousse) v. 9.1.25: Fehlende #Information über die berechtigten Interessen nach Art. 13 Abs. 1 lit. d #DSGVO schließt Berufung auf #Interessenabwägung aus Geschlechtsidentität des Kunden keine für den Erwerb eines Fahrscheins erforderliche Angabe #Geschlecht

Was ist von den Forderungen nach Unabhängigkeit des BSI aus rechtlicher Sicht zu halten? Damit habe ich mich in einem Beitrag der ICLR befasst, der gerade online erschienen ist. Die Druckfassung folgt dann mit dem nächsten Heft. link.springer.com/article/10.136… #ITSicherheit #infosec

Seit heute gilt #DORA für #Finanzunternehmen EU-weit. Es geht um #Cyberresilienz, #Cybersicherheit und Meldepflichten für #Sicherheitsvorfälle Mit den letzten haben wir uns mit Karina Filusch und Frank Fünfstück im PinG befasst ⬇️ pingdigital.de/ce/meldepflich…

Gleich darf ich beim GDD-Winterworkshop zu #Cyberangriffen und #Datenschutz-Verletzungen unter #NIS2 vortragen. Auch wenn das NIS2UmsuCG nicht mehr vor der BT-Wahl kommt, sollten Unternehmen jetzt handeln. Der Rahmen ist bereits klar und diesen umzusetzen braucht Zeit.

Happy Datenschutztag 🎉! (Post 1 von 3) Mit Unterstützung des Verlages C.F. Müller verlost die GDD 10 Bücher zum Datenschutz. gdd.de/europa-meldung…

Happy Datenschutztag 🎉! (Post 2 von 3) Neue #GDD-Praxishilfe zu Benachrichtigungspflichten gem. der Art. 33 und 34 DSGVO (#Datenpannen #Datenschutzverletzung) veröffentlicht gdd.de/europa-meldung…

Happy Datenschutztag 🎉! (Post 3 von 3) #GDD-Stellungnahme zu den datenschutzrechtlichen Anforderungen an #Betriebsvereinbarungen nach dem #EuGH (Urt. v. 19.12.24 - C-65/23) gdd.de/europa-rechtsp…

Guter Start der Diskussion bei der ForTech-Diskussion in Bonn: Es besteht Einigkeit zwischen BfDI und BNetzA, dass das existente Regulierungschaos auf Ebene der europäischen (Digital-)Gesetzgebung sich nicht in der Aufsichts(zusammen)arbeit beider Behörden fortsetzen soll.

Bei den Bonner Streitgesprächen zum Datenschutzrecht erläutert ⁦Katharina Kaesling⁩ jetzt die risikobasierte EU-Digitalregulierung und die dahinter stehenden Regelungsansätze.

Spannende Aussage von Klaus Müller zur Rolle der BNetzA: Wir sind keine Aufsichtsbehörde, wir sind eine Regulierungsbehörde. Rechtswissenschaftlich teile ich das nicht. Dann müssten einige der Aufgaben - etwa zur #ITSicherheit im Energie- und TK-Sektor - zu anderen Behörden.

Unsere #Wahlprüfsteine zur #BTW25 wurden leider von fast allen Parteien ignoriert.  Die staatliche kritische Infrastruktur bleibt weiterhin ungeschützt. Unsere detaillierte Übersicht: ➡️ag.kritis.info/2025/02/18/uns… Heise berichtete auch: ➡️heise.de/news/Unzureich…

Die neue Printausgabe der International Cybersecurity Law Review war gerade in der Post. Ich freue mich, darin mit meinem Beitrag zur BSI-Unabhängigkeit vertreten zu sein. #ITSicherheit #CyberSecurity

Es ist wieder soweit! Heute darf ich den Studierenden der TH Köln das Recht der Informationssicherheit näher bringen. Der Austausch bereitet mir immer wieder Freude! #ITSicherheit #CyberSecurity #Recht

Gleich geht das diesjährige Speyerer Forum zur Digitalen Lebenswelt an der Deutschen Universität für Verwaltungswissenschaften los. Ich freue mich, morgen etwas zu den Datensicherheitsanforderungen aus der #NIS2-Richtlinie für die Verwaltungsdigitalisierung vortragen zu dürfen.

Wichtiger Hinweis von Christina Kiefer (⁦reuschlaw 🇺🇦⁩) bei der Digital Business Conference 2025: Nicht die nationale Umsetzung der NIS-2-Richtlinie abwarten, sondern jetzt die Betroffenheit prüfen und auf die Pflichten schon jetzt vorbereiten! #ITSicherheit #infosec

Martini/Klein haben sich „Hackbacks im Lichte der internationalen Menschenrechte“ angeschaut und „zivile intrusive Cyberoperationen als Herausforderung für das Völkerrecht“ identifiziert. Open Access und sehr lesenswert! #ITSicherheit #infosec link.springer.com/article/10.136…