Nachdem es in unserem ersten Blogartikel (April 2024) zur neuen EU-Richtlinie NIS2 um Grundlagen, Unterschiede zu NIS1 sowie der Lage bzgl. Gesetzgebung ging, liegen die Schwerpunkte diesmal auf folgenden Themen: Nach welchen Kriterien werden Unternehmen, die kritische Infrastruktur betreiben, kategorisiert? Welche Sanktionen sind potenziell möglich? Welche Maßnahmen, vor allem im Bereich Risikomanagement, sind von den…
Die neue EU-Richtlinie NIS2 muss bis zum 17. Oktober 2024 in die deutsche Gesetzgebung eingebunden werden. NIS2 steht dabei für „Network and Information Security – Version 2“. Seit Januar 2023 ist die Richtlinie in der EU in Kraft. Sie soll sicherstellen, dass als kritisch eingestufte Einrichtungen die Bevölkerung in den Mitgliedsstaaten mit lebenswichtigen Gütern und…
Am 27. November 2023 hat nach dem Europäischen Parlament nun auch der Europäische Rat den EU-Data-Act angenommen. Mit diesem sollen gesetzliche, wirtschaftliche und technische Hemmnisse für die Datenökonomie reduziert werden. Der Zugang zu und die Weitergabe von automatisch generierten Daten, die bei der Nutzung verschiedenster vernetzter Produkte sowie diesbezüglicher Dienstleistungen (Internet of Things, IoT) entstehen,…
Seit Juli 2023 ist das Datenschutzabkommen „Data Privacy Framework” in Kraft. Nach Safe Harbor und EU-US-Privacy Shield nun also der dritte Versuch, ein rechtssicheres Abkommen für die Weitergabe von personenbezogenen Daten aus der EU in die USA zu etablieren. Im folgenden Artikel klären wir insbesondere folgende sich ergebende Fragen hierzu: Welche Grundprinzipien sind im neuen…
Beim Outsourcing von IT-Services, insbesondere Commodity-Services wie RZ-Dienstleistungen oder Workplace, gibt es viel Erfahrung, daher ist es inzwischen weit verbreitet, Teile der IT an Service-Provider auszulagern. Bezüglich des Outsourcing von IT Security-Services allerdings haben viele Unternehmen aufgrund der hohen Risiken noch Bedenken. Doch ist diese Einstellung in Zeiten ständig neuer Bedrohungen sowie immer schneller zu…
Bei neu abzuschließenden Rahmenverträgen für IT-Liefer- oder IT-Dienstleistungen wird heute zunehmend über die Gestaltung der Vertragsdauer diskutiert. Gerade in unsicheren Zeiten aufgrund von Pandemie und Krieg stellt sich die Frage: Welche Laufzeit ist die richtige? Sind IT-Rahmenverträge mit langen Laufzeiten heute noch vertretbar? Was ist bei der Vertragsgestaltung zu beachten? Auf diese Fragen geht der…