Unsere Kanzlei beschäftigt sich intensiv mit dem IT-Sicherheitsgesetz. Wir haben das gesamte Gesetzgebungsverfahren rund um das IT-Sicherheitsgesetz von Anfang an mitverfolgt und helfen derzeit Unternehmen und Behörden dabei, die Anforderungen des Gesetzes zu verstehen und umzusetzen. In Zusammenarbeit mit der Cyber Akademie haben wir ein Tagesseminar zum IT-Sicherheitsgesetz abgehalten und stehen auch für inhouse Seminare zur Verfügung. Gern können Sie uns kontaktieren, falls Sie Fragen zum IT-Sicherheitsgesetz haben.

UPDATE vom 07.12.2015: Nicht nur deutschlandweit, sondern auch EU-weit gewinnt das Thema IT-Sicherheit an Relevanz. Die EU-Kommission hat sich auf die NIS-Richtlinie geeinigt (hier unser Blogbeitrag). Die NIS-Richtlinie verfolgt sehr ähnliche Ziele wie das deutsche IT-Sicherheitsgesetz. Es wird nun die Frage sein, inwieweit das IT-Sicherheitsgesetz an die NIS-Richtlinie angepasst werden muss.

UPDATE vom 17.12.2015: Unsere wichtigsten Blogbeiträge zum IT-Sicherheitsgesetz finden Sie folgend verlinkt:

Einführung zum IT-Sicherheitsgesetz

Welche Gesetze werden geändert?

Meinungen zum IT-Sicherheitsgesetz

Kritische Infrastrukturen

Die europäische Rechtslage

Seminar zum IT-Sicherheitsgesetz


Hier unser neuester Videobeitrag zum IT-Sicherheitsgesetz:

Nachfolgend unsere aktuellen Blogbeiträge zum IT-Sicherheitsgesetz.

Vortrag zum IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz wird erhebliche Auswirkungen in dem Bereich IT-Sicherheit nach sich ziehen. Daher ist es für betroffene Unternehmen wichtig, sich im Rahmen einer Fortbildung oder eines Vortrags darauf vorzubereiten. Ziel des Gesetzes ist eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland. Dabei stehen zwar vordergründig die Betreiber kritischer Infrastrukturen (KRITIS) im Blickpunkt des Gesetzes, viele mittelbare Auswirkungen des Gesetzes führen aber zu einem erheblich weiteren Anwendungsbereich. Auch die Änderung des Telemediengesetzes betreffen alle Unternehmen und Behörden, die beispielsweise Internetseiten betreiben. Nach den bisherigen Vorträgen und Seminaren, die wir durchgeführt haben, ergeben sich insbesondere folgende wichtige rechtliche Aspekte für …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

IT-Sicherheitsgesetz: Müssen nun Blogs und Online-Shops verschlüsselt werden?

Am 25.07.2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Die auf einigen Internetseiten zu findende Meldung, dass das Gesetz erst am 01.08.2015 in Kraft getreten ist, ist falsch. In der Gesetzesänderung ist ein neuer § 13 Abs. 7 Telemediengesetz (TMG) ins Gesetz eingefügt worden. Bei näherer Betrachtung der gesetzlichen Regelung bleiben einige Fragen allerdings offen. Wer ist Dienstanbieter? Die Regelung des IT-Sicherheitsgesetzes richtet sich an Diensteanbieter, die geschäftsmäßig Telemedien anbieten. Damit sind zunächst einmal alle Betreiber von Webseiten, Blogs, Shops oder Apps sowie die Anbieter von Online-Spielen betroffen. Bei dem Verweis auf eine geschäftsmäßige Tätigkeit gibt es hinsichtlich der rechtlichen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

IT-Sicherheitsgesetz: IT-Sicherheitskatalog veröffentlicht

Die Bundesnetzagentur hat gemäß § 11 Abs. 1a Energiewirtschaftsgesetz den IT-Sicherheitskatalog in Office 2015 veröffentlicht. Basis ist die Vorschrift in § 11 Abs. 1a Energiewirtschaftsgesetz (EnWG), das die Bundesnetzagentur beauftragt hat, einen Katalog von Sicherheitsanforderungen zu erstellen. Dazu sollte ein Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erzielt werden. Die Vorschrift ist mit dem IT-Sicherheitsgesetz novelliert worden. In dem Gesetz heißt es nunmehr, dass ein angemessener Schutz eines Energieversorgers gemäß § 11 Abs. 1a Satz 4 EnWG vorliegt, wenn der Katalog der Sicherheitsanforderungen eigehalten wird. Die Betreiber von Energieversorgungsnetzen sollen sich an den im IT-Sicherheitskatalog formulierten Mindeststandard …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Managed Security Services: Für Kritische Infrastrukturen (KRITIS) eine brauchbare Lösung?

Im Rahmen der neu formulierten Anforderungen des IT-Sicherheitsgesetzes, das im Juli 2015 in Kraft getreten ist, wird über notwendige Konzepte für die IT-Sicherheit an vielen Stellen diskutiert. Insbesondere da das IT-Sicherheitsgesetz auch neue Anforderungen an Kenntnisse und Personal-Ressourcen stellt, ist der Blick auf externe IT-Dienstleister mit einschlägiger Erfahrung interessant. Geworben wird von einschlägigen Anbietern damit, dass ein IT-Dienstleister alle Bereiche der IT-Sicherheit abdecken und letztendlich einen störungsfreien Dauerbetrieb der IT-Infrastruktur erreichen kann. Solche Services laufen unter der Unterschrift „Managed Security Services“. Allerdings sollte mit Blick auf die neuen gesetzlichen Anforderungen nicht davon ausgegangen werden, dass solche Services ein „Allheilmittel“ …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 3,00 von 5
Loading...
Schreibe ein Kommentar

Irrtum zum IT-Sicherheitsgesetz: KMUs fallen nicht durch das Raster

In einigen Pressemitteilungen ist aktuell zu lesen, dass kleinere und mittelständische Unternehmen (KMUs) nicht unter die Neuregelung des Gesetzes zur Erfüllung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) fallen. Diese generelle Aussage ist so nach unserer Einschätzung nicht richtig. Zwar sind KMUs in vielen Fällen nicht direkt Adressaten des Gesetzes, im jeweiligen Einzelfall ist aber zu prüfen, ob nicht auch ein kleines oder mittelständisches Unternehmen eine kritische Infrastruktur ist, beispielsweise wenn dieses Unternehmen an zentraler Stelle einer Infrastruktur aktiv ist.   Daneben gibt es zwei Aspekte, die zu einer Anwendung des IT-Sicherheitsgesetzes für kleine und mittelständische Unternehmen sorgen.  Zum einen hat das …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Zeige alle 2 Kommentare

BSI nimmt Stellung zum IT-Sicherheitsgesetz (FAQ)

Am 25.07.2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Nicht ganz klar scheint allerdings zu sein, für welche Unternehmen die Regelungen dieses Gesetzes eigentlich gelten sollen. Das BSI hat nun ein “Fragen und Antworten” zum IT-Sicherheitsgesetz veröffentlicht, dessen Inhalt wir folgend darstellen möchten. Sollten Sie darüber hinaus noch Beratungsbedarf bezüglich des neuen IT-Sicherheitsgesetzes haben, können Sie gern unsere Kanzlei kontaktieren. Rechtsanwalt Thomas Feil hat in Zusammenarbeit mit der Cyber Akademie bereits ein Seminar zum IT-Sicherheitsgesetz abgehalten und steht Ihnen für Rechtsfragen zur Verfügung. Wer ist von den Regelungen des IT-Sicherheitsgesetz betroffen? Onlineshops und Betreiber anderer Angebote im Internet sind vom …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 6 Bewertung(en), durchschnittlich: 4,83 von 5
Loading...
Schreibe ein Kommentar

Verzögert sich das IT-Sicherheitsgesetz?

Wie aus Mitteilungen des Behördenspiegels zu entnehmen ist, war es doch überraschen, dass der Bundespräsident das IT-Sicherheitsgesetz nicht sofort unterschrieben hat. Am zehnten Juli 2015 soll der Bundesrat noch einmal über das Gesetz entscheidend. Da das Gesetz aber nicht zustimmungspflichtig ist, wird es nicht in den Vermittlungsausschuss gehen. Einige Bundesländer sehen aber den Entwurf der Rechtsverordnung, die auf Basis des IT-Sicherheitsgesetzes erlassen werden soll, nicht als rein administrativen Rechtsakt ein. Ob das Gesetz ohne vorgelegte Rechtsverordnung letztendlich vom Bundesrat blockiert wird und insoweit eine Verzögerung eintritt, bleibt abzuwarten.  

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Bundesrat entscheidet über IT-Sicherheitsgesetz am 10.07.2015

Das IT-Sicherheitsgesetz, das bereits am 12.06.2015 den Bundestag passiert hat, ist in der 935 Sitzung des Bundesrates am 10.07.2015 Tagesordnungspunkt Nummer 4. Basis des Beschlusses ist die Drucksache 284/15 des Bundesrates vom 19.06.2015. Insbesondere die Bußgeldvorschriften, die kurz vor der Verabschiedung des Gesetzes durch den Bundestag eingeführt worden sind, sorgen für Verstimmungen bei den betroffenen Unternehmen. Der Gesetzgeber hat mit den Bußgeldvorschriften den ursprünglich verfolgten kooperativen Ansatz verlassen.   Wenn der Bundesrat in seiner Plenarsitzung am 10.07.2015 das IT-Sicherheitsgesetz gebilligt hat, kann es durch den Bundespräsidenten unterzeichnet und anschließend im Bundesgesetzblatt veröffentlicht werden. Dies dürfte noch im Juli erfolgen. …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Falschmeldung? Müssen Bundesverwaltungen auch Bedrohungen nach dem IT-Sicherheitsgesetz melden?

In einigen Meldungen war zu lesen, dass nach der Verabschiedung des IT-Sicherheitsgesetzes durch den Bundestag nunmehr auch die Bundesbehörden unter den Anwendungsbereich des IT-Sicherheitsgesetzes fallen. Es wird dabei Bundesinnenminister de Maizière zitiert, dass das Gesetz ein wichtiger Schritt zur Stärkung der IT-Systeme in unserem Land sei. Ergänzt werden entsprechende Meldungen durch den Hinweis, dass auch die Bundesverwaltung Bedrohungen melden muss. In der eigentlichen Definition zu Kritischen Infrastrukturen in § 2 Abs. 10 BSI-Gesetz findet sich kein Hinweis, dass die öffentliche Verwaltung ausgenommen ist. Auch durch den Änderungsantrag der Koalitionsfraktionen wurde die ursprüngliche Gesetzesbegründung nicht geändert. In dem Text heißt …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Neuregelung im Telemediengesetz: Gefahren wettbewerbsrechtlicher Abmahnungen

Der Gesetzgeber hat mit dem IT-Sicherheitsgesetz eine Neuregelung in § 13 Abs. 7 TMG  eingeführt. Danach sollen Dienstanbieter durch technische und organisatorische Vorkehrungen sicherstellen, dass kein unerlaubter Zugriff auf die technischen Einrichtungen erfolgen kann, die für die Telemediaangebote genutzt werden. Außerdem sollen beispielsweise die Internetseiten, die als Telemedien zu klassifizieren sind, gegen Störungen und äußere Angriffe gesichert sein und die Verletzung des Schutzes personenbezogener Daten verhindern. Eine kleine Einschränkung hat der Gesetzgeber mit aufgenommen. Die Vorkehrungen sollen soweit dies technisch möglich und wirtschaftlich zumutbar ist, ergriffen werden. Deutlich wird in der Vorschrift aber auf den Stand der Technik verwiesen, …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen