-
Europäischer Datenschutztag: Datenschutz in 2021 & wichtige Neuerungen 2022
Am 28. Januar eines jeden Jahres macht der Europäische Datenschutztag auf den hohen Stellenwert des Datenschutzes innerhalb der EU aufmerksam. Angesichts dieses besonderen Aktionstages werfen wir einen Blick zurück in das Datenschutzjahr 2021 und geben einen Ausblick auf die Datenschutz-Neuerungen, die 2022 mit sich bringt. Das Datenschutz-Jahr 2021 – ein Rückblick Neue EU-Standardvertragsklauseln für Datenübermittlungen in Drittländer Am 04.06.2021 verabschiedete die EU-Kommission neue, an die DSGVO angepasste Standardvertragsklauseln, um die Weitergabe personenbezogener Informationen aus der EU in Drittstaaten, wie zum Beispiel die USA, rechtssicherer zu gestalten. Hintergrund dafür war das sogenannte Schrems ll-Urteil, in dem der Europäische Gerichtshof (EuGH) das transatlantische „Privacy Shield“ – und damit eine der bis dato…
-
Zertifizierung von Videosprechstunden mit neuen Übergangsregelungen
Videodienstanbieter, die ihre Dienstleistung offiziell anbieten möchten, müssen gemäß Anlage 31b zum BMV-Ä nachweisen, dass ihr Videodienst bestimmte Voraussetzungen im Hinblick auf die technische Sicherheit und den Datenschutz erfüllt. Festgehalten sind diese in der „Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde“ (Anlage 31b BMV-Ä). Diese wurde durch die Kassenärztliche Bundesvereinigung und den GKV-Spitzenverband vor Kurzem überarbeitet und liegt nun in einer aktualisierten Fassung vor. Änderungen beziehen sich insbesondere auf die bisherigen Fristen für die (Re-)Zertifizierung von Videosprechstunden. Aber auch inhaltlich gibt es zwei Neuerungen. Die Fristverlängerungen im Überblick: Fristverlängerung für Re-Zertifizierungen bis zum 31.03.2022: Videodienstanbieter, die noch vor Inkrafttreten der neuen Vereinbarung zertifiziert wurden und auf dieser…
-
Burkhard Mende ist neuer Geschäftsführer der TÜV NORD IT Secure Communications
Die TÜV NORD IT Secure Communications hat einen neuen Geschäftsführer. Burkhard Mende wurde zum 1. Dezember 2021 berufen und steht damit ab sofort an der Seite von Friedo Schäfer. Künftig verantwortet er das operative sowie strategische Geschäft des Berliner ITK-Beratungsunternehmens. 2018 gegründet, ist die TÜV NORD IT Secure Communications auf Consulting Services im Umfeld von Informationstechnologien und Telekommunikation spezialisiert. Mit Burkhard Mende an der Spitze wird das Unternehmen seine Position als strategischer Partner für herausfordernde Transformationsprojekte im privaten und öffentlichen Sektor weiter ausbauen. Der studierte Diplom-Ingenieur kann auf mehr als 25 Jahre Berufserfahrung in der Telekommunikationsindustrie und beim Aufbau von Mobilfunknetzen im kommerziellen sowie behördlichen Umfeld zurückblicken. In dieser Zeit…
-
Fraud-liche Weihnachten – Wie Cyberkriminelle die Vorweihnachtszeit für ihre Zwecke nutzen
Sie gilt als die umsatzreichste Zeit des Jahres: Die Weihnachtszeit. Vor allem in den Tagen und Wochen vor Weihnachten boomt der Online-Handel. Mit der Vielzahl an Produkten, die über die virtuelle Ladentheke geht, steigen allerdings auch die Sicherheitsrisiken. Sowohl für Verbraucher:innen als auch für Unternehmen. Welche Angriffe zur Weihnachtszeit am beliebtesten sind und wie Sie sich schützen können. Weihnachten – das Fest der (Daten-)Diebe: Beliebte Angriffe zur Weihnachtszeit Alle Jahre wieder springen Cyberkriminelle auf die explodierende Online-Verkaufswelle zur Weihnachtszeit auf. Dabei setzen sie in erster Linie auf die Unachtsamkeit und Nachlässigkeit der Verbraucher:innen, aber auch der Handelsunternehmen. Viel zu oft geht diese Taktik auf. Denn während sich bei den einen…
-
TÜV NORD erstellt Cybersicherheits-Studie für BSI zu Safety & Security in Störfall-relevanten Betriebsbereichen
Aktuelle Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beleuchtet Sicherheitsherausforderungen für Betreiber industrieller Automatisierungssysteme, die der Störfallverordnung unterliegen. TÜV NORD war mit der Erstellung beauftragt. Anlagen, Maschinen, Produkte und Menschen sind im Zeitalter von Industrie 4.0 immer stärker miteinander und untereinander vernetzt. Das eröffnet neue Möglichkeiten, bringt aber auch Herausforderungen mit sich. Welche das im Bereich der Cyber-Sicherheit von industriellen Automatisierungssystemen konkret sind, ist TÜV NORD im Rahmen der BSI-Studie „Status Quo: Safety & Security in störfallrelevanten Betriebsbereichen“ nachgegangen. Ziel war es, auf Grundlage der gesammelten Erkenntnisse Handlungsbedarfe zu ermitteln und entsprechende Maßnahmen zu entwickeln, um Störfälle weitestgehend zu verhindern bzw. bestmöglich zu begrenzen. Durchgeführt wurde die Studie…
-
Post-Quanten-Kryptographie: Wie sicher sind Post-Quanten-Algorithmen wirklich?
Quantencomputer sind in der Lage, die heutzutage meist verwendeten Public-Key-Verfahren vollständig und unumkehrbar zu brechen. Post-Quanten-Kryptographie kann dies verhindern. Aber wie sicher sind die neuen Verfahren und was ist bei ihrer Implementierung zu beachten? Quantencomputer: Die Gefahr, die aus der Zukunft kommt Was vor einigen Jahren noch nach Science-Fiction klang, ist mittlerweile in greifbare Nähe gerückt: Quantencomputer, die mit einer bisher ungekannten Rechenleistung die heutige Kryptographie – und damit die gesamte digitale Infrastruktur – gefährden. Zwar werden bis zu einem flächendeckenden Einsatz wohl noch einige Jahre vergehen, dennoch gilt es für Unternehmen, sich sicherheitstechnisch bereits jetzt auf das Quantenzeitalter vorzubereiten. Mithilfe von Quantencomputer-resistenten Verschlüsselungsverfahren ist es heute schon möglich, die…
-
TÜViT bietet mit TSI.PULS neues Verfügbarkeits-Monitoring für Rechenzentren
Mit der fortschreitenden Digitalisierung steigen auch die Anforderungen an eine verfügbare und verlässliche IT-Infrastruktur. Daher legen Unternehmen bei der Wahl eines geeigneten Rechenzentrums besonderen Wert auf das Kriterium der Ausfallsicherheit. Mit TSI.PULS können Betreiber von Rechenzentren bzw. Serverräumen diese nun objektiv belegen. Hinter TSI.PULS verbirgt sich eine kontinuierliche Verfügbarkeitsmessung, die es ermöglicht, prozentual darzustellen, wie viele Stunden ein Rechenzentrum im Jahr störungsfrei in Betrieb war. Unterschieden wird hierbei zwischen den drei Abstufungen >99,999 % (Zeit offline = ca. 5,3 Min/a), >99,99 % (= ca. 53 Min/a) und >99,9 % (= ca. 526 Min/a = 8,77 h/a). Mithilfe dieser Klassifizierungen können Betreiber die Verfügbarkeit und Ausfallsicherheit ihres Rechenzentrums oder Serverraums gegenüber…
-
TÜViT erhält offizielle Anerkennung als BSZ-Prüfstelle
Mit der Beschleunigten Sicherheitszertifizierung (BSZ) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein neues Zertifizierungsprogramm für IT-Produkte ins Leben gerufen. Bereits in der Pilotphase stellte die TÜV Informationstechnik GmbH (TÜViT) ihre Eignung als BSZ-Prüfstelle unter Beweis und bietet ab sofort entsprechende Prüfungen an. Die Beschleunigte Sicherheitszertifizierung richtet sich an Hersteller von IT-Produkten und ermöglicht es diesen, die angegebene Sicherheitsleistung durch ein unabhängiges Zertifikat bestätigen zu lassen. Dabei punktet das neue Zertifizierungsverfahren mit einem festen Zeitrahmen von maximal 3 Monaten, einem überschaubaren Dokumentationsaufwand und einer planbaren Kostenstruktur. Die notwendigen Sicherheitsprüfungen erfolgen durch eine anerkannte BSZ-Prüfstelle wie TÜViT, die ihre Ergebnisse in Form eines Berichtes an das BSI übermittelt. Akzeptiert…
-
TÜViT veröffentlicht neuen TSE.STANDARD für Energieeffizienz & Nachhaltigkeit in Rechenzentren
Der neue TÜViT-Kriterienkatalog TSE.STANDARD bietet den Marktakteuren einen systematischen Ansatz zur Identifikation und Umsetzung von Effizienz- und Nachhaltigkeitsmaßnahmen in Rechenzentren. Rechenzentren bilden das Rückgrat der Digitalisierung, benötigen gleichzeitig aber auch eine Menge Energie. Lag der Energiebedarf der EU-weiten Rechenzentren 2018 noch bei 76,8 TWh, prognostizieren Studien für 2030 einen Anstieg des Bedarfs um 28% auf 98,5 TWh. Das macht deutlich: Energieeffizienz und Nachhaltigkeit sind auch für Rechenzentren zunehmend von zentraler Bedeutung. Der neue Kriterienkatalog TSE.STANDARD (Trusted Site Energy Efficiency) der TÜViT unterstützt Betreiber, Planer und Errichter von Rechenzentren dabei, einen möglichst nachhaltigen und energieeffizienten Betrieb ihrer Rechenzentren umzusetzen und objektiv nachzuweisen. Grundlage bildet die stufenweise Einführung – und im Anschluss…
-
Digitaler Verbraucherschutz: Zahlreiche Sicherheitslücken bei IoT-Geräten, Routern & Gesundheits-Apps
Durch den technologischen Fortschritt und ein immer größer werdendes Angebot an neuen digitalen Verbraucherprodukten wächst der digitale Verbrauchermarkt stetig weiter. Gleichzeitig bietet er damit aber auch neue Angriffsflächen für Cyberkriminelle. Wie steht es also um das Thema IT-Sicherheit? Dieser Frage ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen einer Untersuchung nachgegangen. Und hat dabei zahlreiche Sicherheitsmängel bei IoT-Geräten, WLAN-Routern und Gesundheits-Apps aufgedeckt. Unzählige Sicherheitsvorfälle im IoT-Bereich Erst zu Beginn des Jahres offenbarte eine Studie des TÜV-Verbandes die Sicherheitsbedenken vieler Bundesbürgerinnen und -bürger gegenüber Smart-Home-Geräten. 66 Prozent der Befragten glaubten dieser zufolge, dass ein sehr hohes Risiko bestehe, dass smarte Geräte Ziel eines Hacker-Angriffs werden. Die neue Untersuchung…
