19
Apr
2018
shutterstock_134417726

IT-Sicherheitsbedenken verzögern Smart Meter roll-out weiter

Eigentlich sollte der Smart Meter roll-out im Q1 2018 beginnen. Ob der roll-out noch 2018 kommt, bleibt nach Aussage des BSI unklar. Usrächlich ist die stockende Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Geplante Investitionen der Stadtwerke und Versorger müssen daher verschoben werden.

Mit Smart Metern sind sogenannte intelligente Stromzähler gemeint, d.h.solche,die nicht nur den aktuellen Verbrauch konkret bestimmen, sondern den Verbrauch auch in Echtzeit an den Betreiber des Smart Meters übermitteln können. Ziel ist zudem, mittels der Smart Meter vernetzte Haushaltsgeräte zu steuern. Dadurch sollen diese Geräte in Niedrigpreiszeiten eingeschaltet werden, um die Energiekosten zu senken. Langfristig sollen die Smart Meter zum Aufbau eines Smart Grid – eines digital vernetzten Stromnetzes – beitragen. » Lesen Sie mehr

29
Mrz
2018
Stecker bunt

Deutsche Datenschutzbehörden veröffentlichen Hinweise zu Joint Controllership

Die EU Datenschutz-Grundverordnung (DSGVO) regelt in Art. 26 DSGVO die Verarbeitung personenbezogener Daten durch mehrere gemeinsam für die Verarbeitung Verantwortliche (“Joint Controllership”). Die Bedeutung dieser mit der DSGVO neu eingeführten Konstruktion sollten Unternehmen in ihren DSGVO-Umsetzungsprojekten nicht unterschätzen. Ohne einen entsprechenden Vertrag nach Art. 26 DSGVO und eine transparente Ausgestaltung der gemeinsamen Verantwortlichkeit drohen Unternehmen hohe Bußgelder oder Schadensersatzansprüche von betroffenen Personen. Der Düsseldorfer Kreis (DSK) hat kürzlich ein Kurzpapier mit Hinweisen zur Verarbeitung durch gemeinsam für die Verarbeitung Verantwortlichen veröffentlicht. Dieses Kurzpapier können Sie hier abrufen. » Lesen Sie mehr

14
Mrz
2018
LinkedInCybercrime

Cyberangriffe auf Hotelbetriebe – UPDATE zum Beitrag vom 30. November 2017

WLAN Netzwerke als Einfallstor

Cyber Crime ist eine ständig wachsende Bedrohung für eine Vielzahl von Unternehmen. Wie in unserem Blogbeitrag vom 30. November 2017 bereits ausführlich behandelt, wurden in letzter Zeit auch immer wieder Hotelketten vermehrt zum Opfer von Hackerangriffen. Besonders für internationale Hotelketten gestaltet sich die Abwehr von Angriffen sowie die Durchführung der erforderlichen Maßnahmen im Falle eines erfolgreichen Angriffs extrem schwierig. Dies resultiert zum einen daraus, dass die IT-Sicherheitsstandards von Land zu Land extrem variieren können und daher ein global einheitlich hohes Sicherheitsniveau nur schwer zu erreichen ist. Zum anderen berühren international vertretene Hotelketten eine Vielzahl von Rechtsordnungen mit zum Teil stark unterschiedlichen datenschutzrechtlichen Anforderungen. Ferner gehört es zur alltäglichen Praxis, dass Hotels Datenverarbeitungen an externe Dienstleister auslagern (z.B. Abrechnungs- und Buchungssysteme). Damit werden weitere Schnittstellen geschaffen, die Hackern als Einfallstore dienen können. » Lesen Sie mehr

12
Mrz
2018
Datenschutz_Datensicherheit

Neuer Leitfaden der US-Börsenaufsicht zur Offenlegung von Cyber Security-Vorfällen

An US-Börsen notierte Unternehmen sind grundsätzlich dazu verpflichtet, ihre Investoren über Vorfälle im Bereich der Cyber Security zu informieren (sog. Disclosure). Dies betrifft insbesondere interne oder externe Angriffe auf die internen IT- oder Datenschutzsysteme von Unternehmen. Die US-Börsenaufsicht United States Securities & Exchange Commission (SEC) hat zu diesem Thema am 21. Februar 2018 einen neuen Leitfaden veröffentlicht. Der Auslegungsleitfaden soll Unternehmen dabei unterstützen, ihren Informationspflichten gegenüber ihren Investoren ordnungsgemäß nachkommen zu können. Die SEC konkretisiert damit ihre bisherige Auslegungshilfe aus dem Jahr 2011.

» Lesen Sie mehr

23
Feb
2018
Datenspeicherung

Art. 29-Datenschutzgruppe: Leitlinien zur Datenübermittlung in Drittländer

Die Art. 29-Datenschutzgruppe (“Art. 29-Gruppe”) hat kürzlich neue Leitlinien zur Anwendung des Art. 49 DSGVO veröffentlicht. In dieser Norm sieht die DSGVO eine von mehreren Möglichkeiten für Unternehmen vor, die Übermittlung personenbezogener Daten in Drittländer außerhalb der EU und des EWR (“Drittländer”) rechtmäßig zu gestalten. Dabei regelt Art. 49 DSGVO Ausnahmetatbestände, in denen eine Datenübermittlung in ein Drittland ohne Angemessenheitsbeschluss der EU-Kommission und ohne geeignete Garantien (Art. 46 DSGVO) oder verbindliche interne Datenschutzvorschriften (Art. 47 DSGVO) zulässig ist. » Lesen Sie mehr