23
Sep
2020

Risiken des „Internet of Things“: Produkthaftung bei Cyberangriffen

Einleitung: Cyberangriffe und „Internet of Things“-Produkte

Wir haben zuletzt über die Herausforderung für Unternehmen berichtet, IT-Sicherheit ihrer Unternehmen zu gewährleisten („Cyber-Angriffe: Haftungsrisiken vermeiden“ und „Ransomware: Meldepflichten für betroffene Unternehmen nach der DSGVO“).

In unserer zunehmend digitalisierten Welt des „Internet of Things“ („IoT„) sind aber nicht nur die Netzwerke von Unternehmen, sondern immer öfter auch die von ihnen vermarkteten Produkte das Ziel von Cyberangriffen. Der Trend zu „smarten“ Produkten, die mit dem Internet verbunden werden (oder sich sogar eigenständig mit diesem verbinden) und so zusätzliche Funktionen wahrnehmen können, hält unvermindert an und bietet Hackern eine Vielzahl von neuen Angriffsflächen. Dabei geht es zunehmend nicht nur um den unbefugten Zugriff auf und Abgriff von Daten, sondern immer öfter auch um die Beeinträchtigung oder Beeinflussung der Funktionsfähigkeit bis hin zur vollständige Zerstörung von Produkten. » Lesen Sie mehr

30
Jul
2018

Meldung von Datenpannen nach der DSGVO: Meldeformulare der Aufsichtsbehörden

Ob durch einen Cyberangriff, Softwarefehler, Hardwareausfall oder bloß durch das Versehen eines Sachbearbeiters verursacht – Unternehmen sind nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet, sog. Verletzungen des Schutzes personenbezogener Daten der zuständigen Datenschutz-Aufsichtsbehörde zu melden. In der Praxis stellt sich dabei stets die Frage, auf welche Weise die Meldung am besten vorgenommen werden sollte. Eine Möglichkeit hierzu stellt die Nutzung der von den Datenschutz-Aufsichtsbehörden bereitgestellten (Online-)Formulare zur Meldung von Datenpannen dar. Für eine bessere Übersicht haben wir in diesem Beitrag die bereits veröffentlichten Formulare sowie weitere Kontaktinformationen der Behörden zusammengestellt.

» Lesen Sie mehr

19
Apr
2018

IT-Sicherheitsbedenken verzögern Smart Meter roll-out weiter

Eigentlich sollte der Smart Meter roll-out im Q1 2018 beginnen. Ob der roll-out noch 2018 kommt, bleibt nach Aussage des BSI unklar. Usrächlich ist die stockende Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Geplante Investitionen der Stadtwerke und Versorger müssen daher verschoben werden.

Mit Smart Metern sind sogenannte intelligente Stromzähler gemeint, d.h.solche,die nicht nur den aktuellen Verbrauch konkret bestimmen, sondern den Verbrauch auch in Echtzeit an den Betreiber des Smart Meters übermitteln können. Ziel ist zudem, mittels der Smart Meter vernetzte Haushaltsgeräte zu steuern. Dadurch sollen diese Geräte in Niedrigpreiszeiten eingeschaltet werden, um die Energiekosten zu senken. Langfristig sollen die Smart Meter zum Aufbau eines Smart Grid – eines digital vernetzten Stromnetzes – beitragen. » Lesen Sie mehr

12
Mrz
2018

Neuer Leitfaden der US-Börsenaufsicht zur Offenlegung von Cyber Security-Vorfällen

An US-Börsen notierte Unternehmen sind grundsätzlich dazu verpflichtet, ihre Investoren über Vorfälle im Bereich der Cyber Security zu informieren (sog. Disclosure). Dies betrifft insbesondere interne oder externe Angriffe auf die internen IT- oder Datenschutzsysteme von Unternehmen. Die US-Börsenaufsicht United States Securities & Exchange Commission (SEC) hat zu diesem Thema am 21. Februar 2018 einen neuen Leitfaden veröffentlicht. Der Auslegungsleitfaden soll Unternehmen dabei unterstützen, ihren Informationspflichten gegenüber ihren Investoren ordnungsgemäß nachkommen zu können. Die SEC konkretisiert damit ihre bisherige Auslegungshilfe aus dem Jahr 2011.

» Lesen Sie mehr