Aktuelles
Am 27.12.2022 wurde auch die "Richtlinie (EU) 2022/2557 über die Resilienz kritischer Einrichtungen" (CER-Richtlinie) im Europäischen Gesetzblatt veröffentlicht. Sie tritt auch am 16.1.2023 in Kraft und muss auch bis zum 17.10.2024 in nationales Recht umgesetzt werden.
Das Bundeskabinett hat dazu bereits am 7.12.2022 Eckpunkte für das KRITIS-Dachgesetz" beschlossen. Im KRITIS-Dachgesetz sollen die Kritischen Infrastrukturen klar und systematisch identifiziert werden. Bisherige Cybersicherheits-Bestimmungen zu Kritischen Infrastrukturen im Sinne der BSI-Kritis-Verordnung und dem BSI-Gesetz sollen dadurch ergänzt werden. (11.1.)
Die "Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS2-Richtlinie)" ist am 27.12.2022 im Europäischen Gesetzblatt erschienen und tritt am 16.1.2023 in Kraft. Sie muss bis zum 17.10.2024 in nationales Recht umgesetzt werden. (30.12.)
Microsoft hat ein neues Data Protection Addendum (DPA, Stand 14.9.2022) als Vertrag zur Auftragsverarbeitung veröffentlicht. Leider fehlt bis heute (20.9.) noch die deutsche Sprachfassung. (UPDATE: die deutsche Fassung ist jetzt auch verfügbar.) Stefan Hessel und Christoph Callewaert haben eine erste Analyse und Einschätzung auf LinkedIn veröffentlicht. Die beiden Autoren halten einen datenschutzkonformen Einsatz von Microsoft 365 für möglich. (20.9.)
Der Text der vorläufigen Einigung vom 12. Mai 2022 als Ergebnis des Trilogs der NIS2-Richtlinie ist verfügbar. Der Text ist in der Fassung der redaktionellen Überarbeitung vom 16. Juni 2022. Die Beschreibung zur Einigung ist in Französisch, der eigentliche Text der Richtlinie in Englisch. (18.7.)
Am Freitag, den 13. Mai einigten sich das Europäische Parlament und der Europäische Rat auf einen gemeinsamen Entwurf der Richtlinie zur Netz- und Informationssicherheit (sog. NIS2-Richtlinie). Der vorläufige Text ist derzeit noch nicht verfügbar. Sobald der Rat und das Parlament dem Text zugestimmt haben, tritt die Richtlinie in Kraft. Die Mitgliedsstaaten haben dann 21 Monate, um die Vorgaben in nationales Recht umzusetzen.
Die Vorgaben, welche Unternehmen unter die Richtlinie fallen, sollen europaweit vereinheitlicht werden. Außerdem soll die öffentliche Verwaltung (Ausnahme wohl Kommunen) unter die Regelungen fallen. (16.5.)
Das Buch "IT-Sicherheit für Dummies", das ich zusammen mit Sebastian R. Gerling geschrieben habe, ist jetzt erschienen und wir haben heute die ersten Exemplare erhalten. Damit können wir das Ergebnis der Arbeit der letzten eineinhalb Jahre buchstäblich in die Hand nehmen. Weitere Informationen - Inahltsverzeichnis, Probeseiten und alle Links aus dem Buch - finden Sie auf der Web-Seite zum Buch. (20.4.)
Ältere aktuelle Nachrichten sind hier archiviert
