1 hr 16 min
Stayin' Alive - Cybersecurity zur Vermeidung von Angriffen HÄRTING.fm - Der Podcast für Recht, Technologie und Medien
-
- Business News
Schon wieder Cybersecurity! In Folge 43 von HÄRTING|fm sprechen wir mit Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike. Wir schauen uns an, wie ein Cyberangriff heutzutage stattfindet und welche Maßnahmen Unternehmen treffen können, damit das nicht passiert.
Dabei geht es um konkrete Maßnahmen, die deutlich über Firewall und Virenscanner hinausgehen. Christoph macht deutlich, dass angesichts der Bedrohungslage deutlich mehr passieren muss und gibt Tipps, wie Unternehmen mit einer Cybersicherheitsstrategie starten können. Dabei geht es nach einer gründlichen Bestandsaufnahme auch darum, in Table Topic Exercises, bestehende Pläne einmal in der Praxis zu testen.
Außerdem sprechen wir über den sich ständig ändernden Rechtsrahmen. Es geht um den Cybersecurity Act der Europäischen Union und die ENISA, die Europäische Agentur für Cybersicherheit und das Zertifikatsschema, das die ENISA gerade entwirft. Zertifikate sind zur Einordnung angebotener Produkte wichtig - wie im Datenschutz fehlt es aber bisher an einheitlichen Vorgaben.
Schließlich geht es um die Vorgaben aus der NIS-2-Richtlinie und deren Umsetzung in Deutschland. Die derzeitigen Entwürfe gehen von einem deutlich erweiterten Anwendungsbereich aus. Es werden nicht nur KRITIS-Unternehmen betroffen sein. Viele Unternehmen werden ein Risikomanagement für ihre Cybersicherheit einführen und darüber an das BSI berichten müssen.
In den News geht es ein neues KI-Mandat bei Marlene und die schwierige Frage, ob bestehende Lizenzverträge mit Contentlieferanten eine automatisierte Zusammenfassung der Inhalte mittels künstlicher Intelligenz zulassen und darum, ob die Ergebnisse ihrerseits Schutz genießen.
Martin stört sich an einem neuen Papier der Hamburgischen Datenschutzbehörde zu Meldepflichten bei Data Breaches nach Art. 33 DSGVO. Ist wirklich jeder fehlgeleitete Brief ein meldepflichtiger Datenschutzverstoß? Wo liegt das Risiko für Herrn Meier, wenn ein an ihn gerichtetes Schreiben seiner KfZ-Versicherung bi Frau Müller landet und diese sich deswegen bei der Versicherung meldet? Und was macht die Behörde mit solchen Meldungen?
Schon wieder Cybersecurity! In Folge 43 von HÄRTING|fm sprechen wir mit Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike. Wir schauen uns an, wie ein Cyberangriff heutzutage stattfindet und welche Maßnahmen Unternehmen treffen können, damit das nicht passiert.
Dabei geht es um konkrete Maßnahmen, die deutlich über Firewall und Virenscanner hinausgehen. Christoph macht deutlich, dass angesichts der Bedrohungslage deutlich mehr passieren muss und gibt Tipps, wie Unternehmen mit einer Cybersicherheitsstrategie starten können. Dabei geht es nach einer gründlichen Bestandsaufnahme auch darum, in Table Topic Exercises, bestehende Pläne einmal in der Praxis zu testen.
Außerdem sprechen wir über den sich ständig ändernden Rechtsrahmen. Es geht um den Cybersecurity Act der Europäischen Union und die ENISA, die Europäische Agentur für Cybersicherheit und das Zertifikatsschema, das die ENISA gerade entwirft. Zertifikate sind zur Einordnung angebotener Produkte wichtig - wie im Datenschutz fehlt es aber bisher an einheitlichen Vorgaben.
Schließlich geht es um die Vorgaben aus der NIS-2-Richtlinie und deren Umsetzung in Deutschland. Die derzeitigen Entwürfe gehen von einem deutlich erweiterten Anwendungsbereich aus. Es werden nicht nur KRITIS-Unternehmen betroffen sein. Viele Unternehmen werden ein Risikomanagement für ihre Cybersicherheit einführen und darüber an das BSI berichten müssen.
In den News geht es ein neues KI-Mandat bei Marlene und die schwierige Frage, ob bestehende Lizenzverträge mit Contentlieferanten eine automatisierte Zusammenfassung der Inhalte mittels künstlicher Intelligenz zulassen und darum, ob die Ergebnisse ihrerseits Schutz genießen.
Martin stört sich an einem neuen Papier der Hamburgischen Datenschutzbehörde zu Meldepflichten bei Data Breaches nach Art. 33 DSGVO. Ist wirklich jeder fehlgeleitete Brief ein meldepflichtiger Datenschutzverstoß? Wo liegt das Risiko für Herrn Meier, wenn ein an ihn gerichtetes Schreiben seiner KfZ-Versicherung bi Frau Müller landet und diese sich deswegen bei der Versicherung meldet? Und was macht die Behörde mit solchen Meldungen?
1 hr 16 min