Art der Meldung + Relevanz: Regulierungsvorhaben im Bereich Cybersicherheit + Neue IT-Sicherheitsanforderungen für zahlreiche Unternehmen 2022 wurden einige Regulierungen zur Cybersecurity auf den Weg gebracht, die 2023 in die Phase der Umsetzung gehen. EU-NIS2: Die EU-Richtlinie über die Netz- und…
Art der Meldung + Relevanz: EU-Verordnungsentwurf + mehr Geschäftsmodelle für eID-Anwendungen Der EU-Rat hat erste Grundlagen für eine Verordnung zu einem Rahmen für eine europäische digitale Identität (eID) geschaffen. Mit der vorgeschlagenen Verordnung soll ermöglicht werden, dass Bürger und Unternehmen…
Art der Meldung + Relevanz: Politische Initiative + Kräftemessen um die Deutungshoheit über IT-Security-Zertifizierungen Der Cyber Resilience Act (CRA) ist die jüngste EU-Initiative, die die Konformität mit Security-Eigenschaften für in der EU verkaufte Produkte verpflichtend machen soll. Die Kommission veröffentlichte…
Art der Meldung + Relevanz: Politische Initiative Das BSI und die die Behörden aus Singabur haben eine bilaterale Vereinbarung zur gegenseitigen Anerkennung des Cybersecurity Labelling Scheme (CLS) und des deutschen IT-Sicherheitskennzeichens unterzeichnet. Produkte mit dem deutschen IT-Sicherheitskennzeichen des BSI können…
Art der Meldung + Relevanz: Ein Gericht in München hat im Januar festgestellt, dass die Verwendung von Google Schriften (Fonts) auf Webseiten gegen die europäische Datenschutzgrundverordung (DSGVO) verstößt, da diese von Google nachgeladen werden müssen, dabei wird die IP-Adresse der…
Art der Meldung + Relevanz: Parlamentarische Anfrage + GG-Änderung nicht mit Opposition abgesprochen Im Rahmen der Cybersicherheitsagenda der Bundesregierung soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur "Zentralstelle" für IT-Sicherheit werden, wie das Bundeskriminalamt für die Polizei. Der…
Art der Meldung + Relevanz: Politische Initiative + CISA Strategiepapier gibt Aufschluss über US-amerikanische Maßnahmen für Cybersicherheit Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat ihre Strategie für die Jahre 2023–25 veröffentlicht. Die CISA ist das US-Gegenstück zum Bundesamt…
Art der Meldung + Relevanz: Studie + Großes Geschäftspotenzial für Cloud-Anbieter und IT-Sicherheitsanbieter in der Finanzbranche Für die Branchenanalyse der Cloudnutzung im Finanzsektor befragten der Digitalverband Bitkom und die Unternehmensberatung KPMG 101 Finanzunternehmen. In 2021 steigerten Finanzdienstleister den Anteil an…
Art der Meldung + Relevanz: Gesetzentwurf des Hamburger Senats + Eingeschränkte Vertriebsmöglichkeiten für IT-Anbieter im Public Sector Der Hamburger Senat hat einen Entwurf für ein IT-Souveränitätsgesetz verabschiedet. Dieses verpflichte die öffentliche Verwaltung, IT-Aufträge in besonders sensiblen Bereichen nur noch an…
Art der Meldung + Relevanz: Parlamentarische Anfrage + Bundesregierung konzeptionalisiert den Digitalcheck In der Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion der CDU/CSU über den Digitalcheck vom 07.07.2022 gibt die Bundesregierung Auskunft über die geplante Überprüfung aller neuen…