Im Gespräch mit Dr. Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei CrowdStrike
- Die Europäische Kommission hat im Juni 2022 eine Digitalstrategie entwickelt und seither eine Vielzahl von Gesetzesvorhaben im Digitalbereich angestoßen. Kannst Du uns einen Überblick über das oder die Gesetze geben, die sich unmittelbar mit Cybersecurity befassen und solche die Auswirkungen auf uns haben werden?
- Extrahiere uns doch bitte der Einfachheit halber einige wesentliche aus diesen Gesetzen hervorstechende Trends, die die Cybersecurity-Welt tangieren werden. Sag uns doch bitte der besseren Orientierung halber auch, wo wir in Europa aktuell hinsichtlich der Vorschriften im Bereich Cybersicherheit stehen und wohin sich diese entwickeln. Gibt es eindeutige Trends, die man derzeit beobachten kann?
- Du sagtest gerade, dass die Vorschläge zur Datenlokalisierung die Prioritäten des Datenschutzes verschieben und die Cyber-Resilienz untergraben. Heftig!! Kannst du diesen Gedanken noch einmal für unsere Zuhörer konkretisieren – welche Auswirkungen kann dieser Trend für Unternehmen haben?
- Du hattest gerade den französischen Entwurf einer Cybersicherheitszertifizierung erwähnt. Gibt es ähnliche Vorschläge derzeit auch in Deutschland?
- Klingt nach einer Zeit der Orientierung – was sollten Unternehmen heute tun, um nicht in die von dir angesprochene Zwickmühle zu kommen bzw. auf Basis hypothetischer Risiken zu agieren?
- Welche Lösung schlägst du allgemein vor, um aus dem Dilemma der beiden Trends zu entfliehen?
Weitere Informationen:
Regulierungsmapping IT-Sicherheit
Gesetzliche Anforderungen auf nationaler und europäischer Ebene
Quelle: Bitkom / PDF / 19 Seiten
Stand der Technik in der IT-Sicherheit
Mit dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) verfolgt der Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquellen fordern die Orientierung der IT-Sicherheit am Stand der Technik, lassen aber unbeantwortet, was im Detail darunter zu verstehen ist.
Quelle: TeleTrust
Landmark agreement adopted on safeguarding privacy in law enforcement and national security data access
Quelle: Organisation for Economic Co-operation and Development (OECD)
Beitrag von CrowdStrike – Tag des Datenschutzes 2023: Widersprüchliche Trends in der Cybersicherheitspolitik drohen die Datenschutzbemühungen zu verwirren
Bisherige Audio-Podcasts mit CrowdStrike:
Thema: Falcon OverWatch – Das Team von OverWatch sucht unermüdlich nach Bedrohungen und stoppt diese, sobald sie erkannt werden: Es sind die 1 % aus 1 % der Bedrohungen, die normalerweise im Verborgenen bleiben und zu Datendiebstählen führen, wenn sie nicht frühzeitig entdeckt werden.
Kapitel aufklappen: Sie haben das Gespräch gehört, doch möchten sie die Antwort auf eine bestimmte Frage nochmals hören.
