30
Jul
2018

Meldung von Datenpannen nach der DSGVO: Meldeformulare der Aufsichtsbehörden

Ob durch einen Cyberangriff, Softwarefehler, Hardwareausfall oder bloß durch das Versehen eines Sachbearbeiters verursacht – Unternehmen sind nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet, sog. Verletzungen des Schutzes personenbezogener Daten der zuständigen Datenschutz-Aufsichtsbehörde zu melden. In der Praxis stellt sich dabei stets die Frage, auf welche Weise die Meldung am besten vorgenommen werden sollte. Eine Möglichkeit hierzu stellt die Nutzung der von den Datenschutz-Aufsichtsbehörden bereitgestellten (Online-)Formulare zur Meldung von Datenpannen dar. Für eine bessere Übersicht haben wir in diesem Beitrag die bereits veröffentlichten Formulare sowie weitere Kontaktinformationen der Behörden zusammengestellt.

» Lesen Sie mehr

19
Apr
2018

IT-Sicherheitsbedenken verzögern Smart Meter roll-out weiter

Eigentlich sollte der Smart Meter roll-out im Q1 2018 beginnen. Ob der roll-out noch 2018 kommt, bleibt nach Aussage des BSI unklar. Usrächlich ist die stockende Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Geplante Investitionen der Stadtwerke und Versorger müssen daher verschoben werden.

Mit Smart Metern sind sogenannte intelligente Stromzähler gemeint, d.h.solche,die nicht nur den aktuellen Verbrauch konkret bestimmen, sondern den Verbrauch auch in Echtzeit an den Betreiber des Smart Meters übermitteln können. Ziel ist zudem, mittels der Smart Meter vernetzte Haushaltsgeräte zu steuern. Dadurch sollen diese Geräte in Niedrigpreiszeiten eingeschaltet werden, um die Energiekosten zu senken. Langfristig sollen die Smart Meter zum Aufbau eines Smart Grid – eines digital vernetzten Stromnetzes – beitragen. » Lesen Sie mehr

12
Mrz
2018

Neuer Leitfaden der US-Börsenaufsicht zur Offenlegung von Cyber Security-Vorfällen

An US-Börsen notierte Unternehmen sind grundsätzlich dazu verpflichtet, ihre Investoren über Vorfälle im Bereich der Cyber Security zu informieren (sog. Disclosure). Dies betrifft insbesondere interne oder externe Angriffe auf die internen IT- oder Datenschutzsysteme von Unternehmen. Die US-Börsenaufsicht United States Securities & Exchange Commission (SEC) hat zu diesem Thema am 21. Februar 2018 einen neuen Leitfaden veröffentlicht. Der Auslegungsleitfaden soll Unternehmen dabei unterstützen, ihren Informationspflichten gegenüber ihren Investoren ordnungsgemäß nachkommen zu können. Die SEC konkretisiert damit ihre bisherige Auslegungshilfe aus dem Jahr 2011.

» Lesen Sie mehr