Mangelnde IT-Compliance: Wann der „Ölboom“ mit Daten schnell vorüber sein kann

Karsten Krupna Datensicherheit, IT-Recht Leave a Comment

Die digitale Datenverarbeitung ist ein wichtiger Motor für eine zukunftssichere Unternehmensentwicklung und Daten hierbei – wie es regelmäßig zu lesen ist – das neue (Motoren)Öl. Dabei spielt die Vernetzung und plattformübergreifende Zugriffsmöglichkeit auf sämtliche Datenarten eine zentrale Rolle. Fintechs haben hier z.B. Bankdaten, Hersteller von Gesundheits-Apps oder Wearables hingegen Gesundheitsdaten im Fokus. Werden die entsprechenden Datenschutzanforderungen berücksichtigt, kann ein derartiges …

IT-Sicherheitsgesetz verabschiedet – die Regelungen im Überblick

Bernhard Freund Datensicherheit, IT-Recht, Telemedien 1 Comment

Am Freitag, den 12.06. 2015, hat der Bundestag das seit mehr als zwei Jahren diskutierte IT-Sicherheitsgesetz verabschiedet. Grundlage ist die Entwurfsfassung vom 25.02.2015 (BT-Drs. 18/4096 (PDF)) mit den vom Innenausschuss empfohlenen Änderungen (BT-Drs. 18/5121 (PDF)). Der Entwurf ist eine Reaktion auf die weiter zunehmenden – und teils spektakulären – Cyberangriffe auf sog. “Kritische Infrastrukturen”, deren Ausfall gravierende Auswirkungen auf Wirtschaft und Gesellschaft haben kann.

Umstellung auf HTTPS – Vorteile, Tücken, Rechtliches

Bernhard Freund Datensicherheit, Telemedien Leave a Comment

Das verschlüsselte Internetprotokoll HTTPS setzt sich auch für einfache Websites immer mehr durch. Doch welche Vorteile bringt dies für Nutzer und Betreiber? Wann ist die Browserverschlüsselung rechtlich erforderlich? Und wie klappt die Umsetzung in der Praxis? – Analyse und Erfahrungsbericht.

Audit beendet: TrueCrypt bleibt sicher

Bernhard Freund Datensicherheit 1 Comment

Da die Entwicklung von Truecrypt im vergangenen Jahr überraschend eingestellt wurde, werde ich öfters gefragt, ob man nun zu einer alternativen Verschlüsselungslösung greifen soll – und wenn ja, welche zu empfehlen ist. Um es kurz zu machen: Nach derzeitigem Kenntnisstand kann aus Sicht der IT-Sicherheit die letzte vollwertige Truecrypt-Version (7.1a) weiter eingesetzt werden.