Shows
Stand der Technik#15 - Langfristige IT-Verträge und neues EU Digitalrecht (DA, CRA, AIA, NIS-2 & Co)
In Folge 15 sprechen Dr. Lutz Keppeler und Daniel Wasser über das neue EU-Digitalrecht und beleuchten die daraus resultierenden rechtlichen Rahmenbedingungen für IT-Ausschreibungen, Leistungsbeschreibungen und Verträge.
CRA, AI Act, Data Act, NIS-2 Richtlinie: Das neue EU-Digitalrecht bringt zahlreiche neue Anforderungen mit sich. In dieser Folge werden die Auswirkungen der neuen Regelwerke auf die rechtskonforme, zukunftssichere und langfristige Digitalbeschaffung diskutiert.
Im Fokus stehen dabei die konkreten Anforderungen an Leistungsbeschreibungen, Verträge und Ausschreibungen – insbesondere unter dem Aspekt, wie Unternehmen und öffentliche Auftraggeber die neuen Compliance-Pflichten und Schnittstellenanforderungen frühzeitig berücksichtigen können.
Daneben sprechen die Expert...2025-06-2331 minStand der Technik#14 - Cyber-Sicherheit als Product Compliance Pflicht - Der Cyber Resilience Act (CRA)
Heute im Gespräch: Manuel Poncza, Informationssicherheits-Experte der Kanzlei Heuking und Daniel Wasser, Geschäftsführer der secAdair GmbH.
Cyber-Sicherheit als Product Compliance Pflicht
In dieser Folge geht es um den Cyber Resilience Act (CRA), der teilweise bereits in 2026 und vollständig Ende 2027 vollständig in Kraft treten wird. Er betrifft alle in der EU vertriebenen Produkte mit digitalen Elementen und definiert Mindestanforderungen an ihre Cybersicherheit.
Unsere Experten erklären, welche Pflichten Unternehmen erwarten, insbesondere in Bezug auf:
Produktsicherheit
Die Umsetzung angemessener Sicherheitsmaßnahmen
Die Notwendigkeit, Schwachstellen zu überwachen und angemessene Vorkehrungen zu treffen2025-04-0823 minStand der Technik#13 - Politische Werbung unter DSGVO/DSA. Game Changer Transparenz und Targeting Verordnung?
Heute im Gespräch: Dr. Lutz Keppeler, Datenschutz-Experte der Kanzlei Heuking Kühn Lüer Wojtek und Daniel Wasser, Geschäftsführer der secAdair GmbH.
„Folge 13: Politische Werbung unter DSGVO/DSA. Ist die neue Transparenz und Targeting Verordnung ein Game Changer?“ widmet sich mit Blick auf die kommende Wahl den rechtlichen Anforderungen an politische Werbung. Hierbei werden die DSGVO, DSA und die neue Verordnung über die Transparenz und das Targeting politischer Werbung beleuchtet und die rechtlichen Rahmenbedingungen herausgestellt. Die neue Verordnung ist eine Reaktion auf die gesellschaftlichen und technologischen Veränderungen der heutigen Welt. Durch strengere Anforderungen an politisc...2025-02-0325 minStand der Technik#12 - Content Deliver Networks (CDN) und die Stolpersteine bei Datenschutz und IT Sicherheit
Heute im Gespräch: Dr. Lutz Keppeler, Datenschutz-Experte der Kanzlei Heuking Kühn Lüer Wojtek und Daniel Wasser, Geschäftsführer der secAdair GmbH.
Folge 12 widmet sich dem Thema Content Delivery Network (CDN): Wie funktioniert ein CDN, welche Vor- und Nachteile bringt diese Technologie in Bezug auf IT Sicherheit mit sich und welche rechtlichen Anforderungen sind hierbei zu beachten.
Dabei führen die Experten an das Thema heran und erläutern Konzepte anhand des gängiger CDNs wie z.B. „Cloudflare“. Es werden technische Aspekte wie Minimierung der Risiken von Cyber-Angriffen und Datenverlusten beleuchtet und der Frage nachge...2024-12-1230 minStand der Technik#11 - Cookies und Cookie-Banner
In Folge 11 beleuchten Dr. Lutz Keppeler und Daniel Wasser die rechtlichen Rahmenbedingungen rund um Cookies und Cookie-Banner.
Es wird diskutiert, warum Cookie-Banner notwendig sind und welche Rolle sie im Kontext der DSGVO und ePrivacy-Richtlinie spielen. Neben dem Transparency and Consent Framework (TCF) 2.0, das Webseitenbetreiber dabei unterstützt, die Einwilligung der Nutzer transparent zu gestalten, umfasst die Diskussion auch innovative Ansätze wie cookieless tracking. Dabei kommen alternative Technologien zum Einsatz, um Nutzerverhalten analysieren zu können.
Es wird herausgearbeitet, was der aktuelle Stand der Rechtsprechungs- und gesetzgebungshistorie im Rahmen von Cookies ist und dass trotz häu...2024-10-2441 minStand der Technik#10 - Das LieferantenmanagementIst ein Lieferantenmanagement aus Perspektive der DSGVO sinnvoll?
In Folge 10 diskutieren Dr. Lutz Keppeler und Daniel Wasser, ob und in welchem Umfang ein Lieferantenmanagement aus der Perspektive der DSGVO und des IT-Sicherheitsrechts sinnvoll ist und inwieweit das Lieferantenmanagement sogar gesetzlich verpflichtend ist.
Neben der DSGVO kommen hier auch neue EU-Digitalgesetze wie die NIS-2 und der DORA zur Sprache. Es wird herausgearbeitet, dass nicht alle Lieferanten "über einen Kamm geschoren" werden sollten, sondern dass auf Basis der Risikoanalyse jedes einzelnen Lieferanten individuelle Regelungen erforderlich sind.
Klar herausgestellt wird auch, dass gängige Musterverträge zu diesem The...2024-09-2532 minStand der Technik#9 - Wie die NIS-2 praktisch umgesetzt wirdWelche Pflichten müssen Unternehmen nach der NIS-2 und BDSG-neu erfüllen.
In Folge 9 sprechen Manuel Poncza und Daniel Wasser, welche Pflichten die Unternehmen, die unter die NIS-2 und BDSG-neu fallen, erfüllen müssen. Es geht darum, was ein ISMS (= Informations-Sicherheits-Management-System) ist und wie man ein Notfallmanagement aufbaut. Außerdem wird in dieser Folge auch geklärt, warum das Thema Lieferkettensicherheit so eine große Rolle spielt.
Links:
Heuking | https://www.heuking.de/de/home.html
Dr. Lutz Keppeler | https://www.heuking.de/de/anwaelte/pr..
secAdair | https://www.secadair.de
Produktion: Foundation Room Studio | https://foundat...2024-08-3039 minStand der Technik#8 - Für wen gilt die NIS-2?Welches Unternehmen fällt unter die NIS-2 und das BDSG-neu?
In Folge 8 diskutieren Dr. Lutz Keppeler und Daniel Wasser, welche Unternehmen zukünftig unter die NIS-2-Richtlinie fallen. Es geht nicht mehr nur um KRITIS, sondern auch um „wichtige“ und „besonders wichtige“ Unternehmen, neue Schwellenwerte (Mitarbeiterzahl und Umsatz) und neue betroffene Branchen (z.B. IT Managed Service Provider und Automobilzulieferer). Es wird erwartet, dass in Zukunft über 30.000 Unternehmen in Deutschland unter dem BSIG-neu reguliert werden. Warum das so ist, wir in dieser Folge geklärt. Dabei wird der aktuelle Entwurfsstand des BSIG-neu berücksichtigt: Entwurfsstand BSIG-neu.
Links:
Heuking | htt...2024-07-2524 minStand der Technik#7 - Der risikobasierte AnsatzDer Risikobegriff im Cyber- und Datenschutz: Was Juristen von IT-Praktikern in der Risikobewertung lernen können.
In Folge 7 sprechen Dr. Lutz Keppeler und Daniel Wasser über Risiken. Im Datenschutz und der IT-Sicherheit spricht man häufig von einem risikobasierten Ansatz. Dabei wird der Begriff aus rechtlicher Sicht meist eher oberflächlich verwendet da es keine spezifische Rechtsprechung zu DSGVO, zum IT-Sicherheitsrecht und „Risiko"gibt. Im Gegensatz dazu ist in der IT-Sicherheit und insbesondere in der ISO 2700x-Familie das Konzept „Risiko“ ein wesentlicher Bestandteil. Risikoidentifikation, Risikoanalyse und Risikobewertung als Teil der Risikobewertung werden systematisch durchgeführt und entscheiden über Maßnahmen zur Ri...2024-06-2028 minStand der Technik#6 - Aufklärungspflichten der ArbeitgeberUnsere Experten beleuchten die datenschutzrechtlichen Lücken bei Microsoft O365.
In Folge 6 sprechen Manuel Poncza und Daniel Wasser über Basics des Datenschutzrechts. Was ist ein Verantwortlicher? Wann sind mehrere Parteien gemeinsam verantwortlich? Was ist ein Auftragsverarbeiter? Wann bestehen Informationspflichten – und für wen?
Orientiert an der Folge zu Microsoft 365 erläutern wir die vorstehenden Fragen und geben praktische Hinweise dazu, wie sowohl die Einordnung als Verantwortlicher oder Auftragsverarbeiter als auch die Erfüllung der damit verbundenen Pflichten gelingen kann.
Die Folge wurde am 09. April 2024 aufgenommen.
Links:
Heuking | https://www.heuking.de/de/home.html
Stand der Tec...2024-05-2720 minStand der Technik#5 - Datenschutz bei Microsoft O365Unsere Experten beleuchten die datenschutzrechtlichen Lücken bei Microsoft O365.
In Folge 5 sprechen Dr. Lutz Keppeler und Daniel Wasser über einen wahrhaftigen Dauerbrenner im Rahmen des Europäischen Datenschutzrechts: Microsoft 365.
Wir klären insbesondere die brandaktuelle Frage des Europäischen Datenschutzbeauftragten, welcher sich am 11. März 2024 mit einer Verfügung gegen die Europäische Kommission stellte und bis Dezember dieses Jahres die Behebung zahlreicher Datenschutzlücken im Rahmen interner Kommunikation fordert. Dabei beleuchten wir die eingehenden datenschutzrechtlichen Schwachstellen von Microsoft 365 unter Berücksichtigung praxisnaher Auswirkungen rund um #Telemtriedaten, #EDPS, #DSK, #O365‚ #AV-Vertrag, # SCCs, #Datenschutzfreundliche Voreinstellungen, #Privacy by Design and by Default...2024-04-2433 min
Stand der Technik#4 - Open Source Intelligence (OSINT)OSINT sind der erste Schritt zur Identifizierung von potentiellen Schwachstellen zum Angriff auf Systeme & Organisationen.
In Folge 4 sprechen Manuel Poncza und Daniel Wasser über OSINT, Penetration Tests und deren rechtliche Aspekte. Wir klären, was OSINT ist, warum der Einsatz von OSINT für Unternehmen sinnvoll sein kann und welche Rechtsfragen sich beim Einsatz von OSINT-Tools ergeben können.
Am Beispiel von Website Scans und Portscans erläutern wir, ab wann der Einsatz von Reconnaissance-Maßnahmen eine strafrechtliche Relevanz erlangen kann und welche Anforderungen für diese erfüllt sein müssen.
Die Folge wurde am 16. Februar 2024 aufgenomm...2024-03-1535 minStand der Technik#3 - Technisch Organisatorische Maßnahmen (TOM)Die zentrale Norm zur IT-Sicherheit im Datenschutz
"Stand der Technik – Der Podcast zu Datenschutz und IT-Sicherheit" ist der Podcast zum Datenschutz- und IT-Sicherheitsrecht in Deutschland und Europa. Experten der Kanzlei Heuking Kühn Lüer Wojtek und des IT-Sicherheitsdienstleisters secAdair sprechen über die Schnittstellen zwischen den Welten der Juristen und der IT-Praktiker.
In Folge 3 sprechen Dr. Lutz Keppeler und Daniel Wasser über das Herzstück des IT-Sicherheitsrechts im Datenschutz, nämlich Art. 32 DSGVO. Wir beleuchten den unscharfen Begriff der "geeigneten technischen und organisatorischen Maßnahmen“ anhand des Themas E-Mail-Verschlüsselung. Wir stellen die technischen Details vor, erläutern den Unt...2024-02-1532 minStand der Technik#2 - Stand der TechnikWas versteht man unter dem "Stand der Technik"?
Wir sprechen über Datenschutz und IT-Sicherheit und unsere Experten beleuchten in jeder Episode ein aktuelles Thema, sowohl von der technischen als auch von der rechtlichen Seite.
In dieser Folge geht es um - den "Stand der Technik".
Was bedeutet der Begriff aus juristischer Sicht und wofür ist er relevant? Wie definiert man den Stand der Technik und wovon ist er abzugrenzen? Wonach richtet sich, welche Maßnahmen dem Stand der Technik entsprechen und welche Schutzmaßnahmen sollten Unternehmen in der Praxis ergreifen?
Licht ins Dunkel bringen Manu...2024-01-1828 minStand der Technik#1 - Das personenbezogene DatumDie grundlegende Frage im Datenschutzrecht
In Folge 1 sprechen Lutz Keppeler und Daniel Wasser über eine der wichtigsten Fragen im Datenschutzrecht: Was ist ein personenbezogenes Datum? Wir klären, wie weit der Begriff der Personenbeziehbarkeit nach dem Urteil des EuGHs in der Rechtssache „Breyer“ (C-582/14) [Link https://curia.europa.eu/juris/liste.jsf?language=de&num=C-582/14] reicht und was das für die Praxis bedeutet.
Wir diskutieren über IP-Adressen, Cookie-IDs, die Verknüpfung von (rein technischen) Metadaten und erläutern, warum die praktische Anwendung der DSGVO durch die Rechtsprechung erschwert wird.
Schließlich gehen wir auf das akt...2023-12-1434 min