Unter4Ohren

Wenn der Datenschutz die Cybersicherheit zu schmälern droht

Listen Later

Im Gespräch mit Dr. Christoph Bausewein, Assistant General  Counsel, Data Protection & Policy bei CrowdStrike

  1. Die Europäische Kommission hat im Juni 2022 eine Digitalstrategie entwickelt und seither eine Vielzahl von Gesetzesvorhaben im Digitalbereich angestoßen. Kannst Du uns einen Überblick über das oder die Gesetze geben, die sich unmittelbar mit Cybersecurity befassen und solche die Auswirkungen auf uns haben werden?
  2. Extrahiere uns doch bitte der Einfachheit halber einige wesentliche aus diesen Gesetzen hervorstechende Trends, die die Cybersecurity-Welt tangieren werden. Sag uns doch bitte der besseren Orientierung halber auch, wo wir in Europa aktuell hinsichtlich der Vorschriften im Bereich Cybersicherheit stehen und wohin sich diese entwickeln. Gibt es eindeutige Trends, die man derzeit beobachten kann?
  3. Du sagtest gerade, dass die Vorschläge zur Datenlokalisierung die Prioritäten des Datenschutzes verschieben und die Cyber-Resilienz untergraben. Heftig!! Kannst du diesen Gedanken noch einmal für unsere Zuhörer konkretisieren – welche Auswirkungen kann dieser Trend für Unternehmen haben?
  4. Du hattest gerade den französischen Entwurf einer Cybersicherheitszertifizierung erwähnt. Gibt es ähnliche Vorschläge derzeit auch in Deutschland?
  5. Klingt nach einer Zeit der Orientierung  – was sollten Unternehmen heute tun, um nicht in die von dir angesprochene Zwickmühle zu kommen bzw. auf Basis hypothetischer Risiken zu agieren?
  6. Welche Lösung schlägst du allgemein vor, um aus dem Dilemma der beiden Trends zu entfliehen?

    7. Weitere Informationen:

    Regulierungsmapping IT-Sicherheit

    Gesetzliche Anforderungen auf nationaler und europäischer Ebene

    Quelle: Bitkom / PDF / 19 Seiten

    Stand der Technik in der IT-Sicherheit

    Mit dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) verfolgt der Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquellen fordern die Orientierung der IT-Sicherheit am Stand der Technik, lassen aber unbeantwortet, was im Detail darunter zu verstehen ist.

    Quelle: TeleTrust

    Landmark agreement adopted on safeguarding privacy in law enforcement and national security data access

    Quelle: Organisation for Economic Co-operation and Development (OECD)

    Beitrag von CrowdStrike – Tag des Datenschutzes 2023: Widersprüchliche Trends in der Cybersicherheitspolitik drohen die Datenschutzbemühungen zu verwirren

    Bisherige Audio-Podcasts mit CrowdStrike:

    Einblicke in den Falcon OverWatch Report 2022: Angriffe nehmen zu, die Komplexität steigt

    Thema: Falcon OverWatchDas Team von OverWatch sucht unermüdlich nach Bedrohungen und stoppt diese, sobald sie erkannt werden: Es sind die 1 % aus 1 % der Bedrohungen, die normalerweise im Verborgenen bleiben und zu Datendiebstählen führen, wenn sie nicht frühzeitig entdeckt werden.

    Kapitel aufklappen: Sie haben das Gespräch gehört, doch möchten sie die Antwort auf eine bestimmte Frage nochmals hören.

     

    Der Beitrag Wenn der Datenschutz die Cybersicherheit zu schmälern droht erschien zuerst auf All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit.

    ...more
    View all episodesView all episodes
    Download on the App Store
    Unter4OhrenBy All About Security