Stayin' Alive - Cybersecurity zur Vermeidung von Angriffen

Schon wieder Cybersecurity! In Folge 43 von HÄRTING|fm sprechen wir mit Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike. Wir schauen uns an, wie ein Cyberangriff heutzutage stattfindet und welche Maßnahmen Unternehmen treffen können, damit das nicht passiert.
Dabei geht es um konkrete Maßnahmen, die deutlich über Firewall und Virenscanner hinausgehen. Christoph macht deutlich, dass angesichts der Bedrohungslage deutlich mehr passieren muss und gibt Tipps, wie Unternehmen mit einer Cybersicherheitsstrategie starten können. Dabei geht es nach einer gründlichen Bestandsaufnahme auch darum, in Table Topic Exercises, bestehende Pläne einmal in der Praxis zu testen.
Außerdem sprechen wir über den sich ständig ändernden Rechtsrahmen. Es geht um den Cybersecurity Act der Europäischen Union und die ENISA, die Europäische Agentur für Cybersicherheit und das Zertifikatsschema, das die ENISA gerade entwirft. Zertifikate sind zur Einordnung angebotener Produkte wichtig - wie im Datenschutz fehlt es aber bisher an einheitlichen Vorgaben.
Schließlich geht es um die Vorgaben aus der NIS-2-Richtlinie und deren Umsetzung in Deutschland. Die derzeitigen Entwürfe gehen von einem deutlich erweiterten Anwendungsbereich aus. Es werden nicht nur KRITIS-Unternehmen betroffen sein. Viele Unternehmen werden ein Risikomanagement für ihre Cybersicherheit einführen und darüber an das BSI berichten müssen.

In den News geht es ein neues KI-Mandat bei Marlene und die schwierige Frage, ob bestehende Lizenzverträge mit Contentlieferanten eine automatisierte Zusammenfassung der Inhalte mittels künstlicher Intelligenz zulassen und darum, ob die Ergebnisse ihrerseits Schutz genießen.
Martin stört sich an einem neuen Papier der Hamburgischen Datenschutzbehörde zu Meldepflichten bei Data Breaches nach Art. 33 DSGVO. Ist wirklich jeder fehlgeleitete Brief ein meldepflichtiger Datenschutzverstoß? Wo liegt das Risiko für Herrn Meier, wenn ein an ihn gerichtetes Schreiben seiner KfZ-Versicherung bi Frau Müller landet und diese sich deswegen bei der Versicherung meldet? Und was macht die Behörde mit solchen Meldungen?

mit Dr. Christoph Bausewein

Interview

Wir sprechen mit Dr. Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike.

Informationen zu Crowdstrike

Crowdstrike Global Threat Report 2023
FAQ zu Cybersecurity und deren Umsetzbarkeit
Darstellung der Services von Crowdstrike im Bereich der Erkundung von Hackeraktivitäten, -identitäten und Cyberangriffstaktiken
Information über External Attack Surface Management (EASM), das bei der Abwehr von Cyberangriffen in wirtschaftlich schwierigen Zeiten hilft
Papier zum Deep und Dark Web Monitoring zur Erkennung von Bedrohungen für Assets, Beschäftigte und Daten

Gesetzlicher Rahmen

Cybersecurity Act
Website der ENISA
NIS-2-Richtlinie

Weitergehende Informationen zu Cybersecurity von HÄRTING

Podcast Folge 24: Wild Wild West – Going straight into Cyber mit Ollie Dent
Podcast Folge 36: Riders on the Storm – Vom richtigen Umgang mit Cyberattacken
Unser Beratungsangebot im Cybersecurity-Bereich

News

Eure Co-Hosts von Folge 43: Marlene und Martin.

KI in unserer Beratung

HÄRTING KI Tag am 30.11.23
Webinar von Lena Keller und Vitorio Dimov “KI in der praktischen Anwendung im E-Commerce” zum Nachhören
Unsere aktuellen Beiträge zum Rechtsrahmen künstlicher Intelligenz

Meldungen von Datenschutzverstößen nach Art. 33 DSGVO

Vermerk des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zum “Umgang mit Data-Breach-Meldungen nach Art. 33 DSGVO” (PDF)
Beitrag von Lena Keller und Martin Schirmbacher: "Nicht jeder Datenschutzverstoß muss gemeldet werden"
Beitrag von Nicole Beranek Zanon “EDSA Leitlinien zu Data Breach Notifications”
Unsere aktuellen Beiträge zum Datenschutz