• Proprietäre 2FA: Datensicherheit vs. Datenschutz

    Proprietäre 2FA: Datensicherheit vs. Datenschutz

    by

    Christoph Werner

    Die 2-Faktor-Authentifizierung (kurz: 2FA; vgl. auch die Definition in § 1 Nr. 24 ZAG) gilt zu Recht als bewährte Maßnahme zur Erhöhung der Datensicherheit (Art. 32 DSGVO). Sie wird üblicherweise eingesetzt, um die Zugangsdaten (i.d.R. bestehend aus Nutzername und Passwort) um einen weiteren Faktor zu ergänzen. Letzterer besteht meist aus einem sich verändernden Code, der…

    Weiterlesen »

  • Die Vielfalt des Daten- und IT-Sicherheitsrechts

    Die Vielfalt des Daten- und IT-Sicherheitsrechts

    by

    Christoph Werner

    Der Rechtsrahmen zum Daten- und IT-Sicherheitsrecht wird immer unüberschaubarer. Umso wichtiger ist es, die vielen Gesetze zumindest grob zu ordnen. Als eine erste Einteilung bietet es sich an zwischen Datensicherheit (Sicherheit personenbezogener Daten), betreiberbezogenem IT-Sicherheitsrecht und herstellerbezogenem IT-Sicherheitsrecht zu unterscheiden. Die Unterscheidung zwischen letzteren beiden ist v.a. deshalb maßgeblich, da der Betreiber beispielsweise einer kritischen…

    Weiterlesen »

  • Die Schutzziele der IT-Sicherheit – Verfügbarkeit, Vertraulichkeit, Integrität… und Authentizität?

    by

    Christoph Werner

    IT-Sicherheit lässt sich rechtlich insbesondere über die Gewährleistung der Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität von Daten, Systemen und Diensten definieren. Dabei ist Verfügbarkeit gegeben, wenn die Daten, Systeme und Dienste stehts wie vorgesehen genutzt werden können. Bei Systemen und Diensten bedeutet dies, dass sie wie beabsichtigt funktionieren, wobei nur Totalausfälle und Störungen aufgrund von Fehlern…

    Weiterlesen »

  • Das gesetzliche IT-Sicherheitsrisikomanagement

    by

    Christoph Werner

    Wir erleben momentan, dass v.a. der europäische Gesetzgeber eine große Zahl unterschiedlicher Gesetze im IT-Bereich schafft, die jeweils (auch) unterschiedliche IT-Sicherheitsvorgaben enthalten. Hier sind exemplarisch die NIS2-RL, der Cyber Resilience Act (CRA), der Digital Services Act (DSA) und die KI-VO zu nennen. Bei so vielen Gesetzen gerät schnell das Wesentliche aus dem Blick. Im Kern…

    Weiterlesen »

  • Die NIS2-RL – eine kurze Übersicht

    by

    Christoph Werner

    Es gibt eine Neuerung im europäischen KRITIS-Recht: Die NIS2-RL (RL 2022/2555) ist die Nachfolgerin der NIS-RL (RL 2016/1148) und wurde am 27.12.2022 veröffentlicht. Wie alle europäischen Richtlinien bedarf sie zu ihrer Wirksamkeit zunächst der Umsetzung in nationales Recht, was in Deutschland durch das sog. „Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit, kurz:…

    Weiterlesen »

  • Was ist IT-Sicherheitsrecht?

    Was ist IT-Sicherheitsrecht?

    by

    Christoph Werner

    IT-Sicherheit ist die Sicherheit in der Informationstechnik. Sie befasst sich mit der Einhaltung der Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität (z.T. auch Authentizität) an Systemen, Diensten oder auch Daten. Um die IT-Sicherheit zu gewährleisten sind nach dem Gesetz technische und organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik zu treffen. Das zugehörige IT-Sicherheitsrecht verlangt die Gewährleistung der…

    Weiterlesen »

Kategorien

Archiv

Tags

2FA Art. 32 DSGVO Authentizität Cybersicherheit Datenschutz Datensicherheit Datensicherheitsrecht DSA ENISA Erforderlichkeit Integrität IT-Sicherheit IT-Sicherheitsrecht IT-Sicherheitsrisikomanagement ITSR.sys KI-VO kritische Anlage kritische Infrastruktur milderes Mittel NIS2-RL NIS2UmsuCG RL 2022/2555 Sanktionen Schutzziele Sicherheit in der Informationstechnik Stand der Technik Unternehmen im besonderen öffentlichen Interesse Verfügbarkeit Vertraulichkeit § 5c EnWG § 8a BSIG § 30 BSIG § 31 BSIG § 165 TKG