|
Hallo Max Mustermann,
wer mich (persönlich) kennt, weiß, dass ich Geschäftliches und Privates nicht streng voneinander trenne. Daher ist der Einstieg heute sehr privat gefärbt. Wenn dich das nicht interessiert, findest du weiter unten die wichtigen Updates zu Datenschutz und IT-Sicherheit. Weiter im Text: Trotz guter Vorsätze habe ich es in den letzten Wochen leider nicht geschafft, einen neuen Newsletter zu versenden. Ich hoffe auf Verständnis, denn ich habe eine, wie ich finde, sehr gute Ausrede: Im April wurde unsere zweite Tochter, Laura, geboren und wirbelt seither unsere Tage im positivsten Sinne durcheinander.
|
|
|
|
|
|
Ich bin wirklich mit Haut und ohne Haar (wow, was ein schlechtes Wortspiel) ein IT-Nerd mit Sicherheitsfetisch und liebe meinen Job und die Zusammenarbeit mit meinen Kunden. Manchmal ist es aber gut, sich auf die wirklich wichtigen Dinge im Leben zu konzentrieren. Daher habe ich mir nach der Geburt meiner Tochter eine kleine Auszeit genommen, um Zeit mit meiner Familie zu verbringen. Diese Zeit war wunderschön, und ich kann sie jedem empfehlen, der die Möglichkeit dazu hat.
An dieser Stelle möchte ich mich daher insbesondere für die zahlreichen Glückwünsche und das Verständnis für meine Auszeit bedanken, die mich von vielen Kunden und Partnern erreicht haben. Vielen, vielen Dank.
Nun aber zurück zum"Business": Heute geht es umso ausführlicher weiter. Während meiner Abwesenheit hat sich in der Welt des Datenschutzes und der IT-Sicherheit einiges getan. Das Telemediengesetz (TMG) wurde zum Digitale-Dienste-Gesetz (DDG) und das TTDSG (Telemedien-Telekommunikations-Datenschutz-Gesetz) wurde zum Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Beide Änderungen erfordern Anpassungen im Impressum und in der Datenschutzerklärung. Außerdem erwarten wir noch im Juli die finale Regierungsfassung zur Umsetzung der NIS2-Richtlinie. Vielleicht klappt die Umsetzung bis Oktober, und wir werden hoffentlich bald mehr Klarheit darüber haben, welche Unternehmen konkret betroffen sind. Und zu guter Letzt gibt es eine neue Podcast-Folge.
Heute geht es also um:
Herzliche Grüße und viel Spaß beim Lesen
Daniel Steffen
IT-Nerd mit Sicherheitsfetisch
|
|
|
|
|
|
|
Einführung des neuen Digitale-Dienste-Gesetzes (DDG) und Umbenennung des TTDSG in TDDDG
|
|
|
|
|
Seit ein paar Wochen sind das Digitale-Dienste-Gesetz (DDG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) in Kraft. Diese neuen Regelungen ersetzen das bisherige Telemediengesetz (TMG) bzw. das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und bringen bedeutende Änderungen für Anbieter digitaler Dienste und Websitebetreiber mit sich. So müssen Bezeichnungen und Verweise auf Gesetze angepasst werden. Ein kurzer Überblick:
- Aus "Telemedien" werden "Digitale Dienste"
- Aus dem "TMG" wird "DDG"
- Aus dem "TTDSG" wird "TDDDG"
Ich empfehle daher das Impressum sowie die Datenschutzerklärung und ggf. das "Cookie-Banner" entsprechend anzupassen. Weitere Informationen zum Thema findest du im folgenden Artikel: Einführung des neuen Digitale-Dienste-Gesetzes (DDG) und Umbenennung des TTDSG in TDDDG.
Neben dem ausführlichen Artikel gibt es für die Umstellung von TMG auf DDG und TTDSG auf TDDDG eine praktische Checkliste, die du kostenlos herunterladen kannst:
|
|
|
|
|
|
|
|
Die neue europäische NIS2-Richtlinie
|
|
|
|
|
Die meisten werden bereits von der NIS2-Richtlinie gehört haben. Für alle anderen ein Spoiler: da kommt etwas Großes auf viele Unternehmen zu. Manch einer würde sogar sagen, mit der DSGVO zusammen ein echter "Doppel-Wumms". Die NIS2-Richtlinie (Richtlinie über Netz- und Informationssicherheit) ist nämlich ein von der EU geschaffenes Regelwerk, das darauf abzielt, die Cybersicherheit in Europa zu stärken. Diese Richtlinie soll sicherstellen, dass die EU mit der fortschreitenden Digitalisierung und den zunehmenden Bedrohungen für Netzwerke und Informationssysteme Schritt halten kann. Sie richtet sich an Unternehmen und Organisationen, die als „Betreiber wesentlicher Dienste“ oder „Anbieter digitaler Dienste“ klassifiziert sind. Im Gegensatz zur DSGVO (Verordnung) muss eine Richtlinie in den einzelnen Mitgliedsstaaten mittels eines nationalen Gesetzes umgesetzt werden. Und da sind wir sozusagen gerade mitten im Prozess. Das deutsche NIS2 Umsetzungsgesetz, kurz NIS2UmsuCG, ist in den finalen Zügen und mit etwas Glück/Pech wird es noch rechtzeitig fertig um vor dem festgelegten Stichtag im Oktober 2024 seine volle Wirkung zu entfalten. Wenn es dann soweit ist, kommen auf geschätzt 30.000 - 40.000 deutsche Unternehmen neue Herausforderungen zu und die haben es teilweise in sich. Ein Auszug, um gute Laune zu verbreiten:
- Registrierung als "wichtige" oder "besonders wichtige" Einrichtung
- Analyse und Dokumentation von potentiellen Cyberrisiken sowie das Implementieren von entsprechenden technischen und organisatorischen Abwehrmaßnahmen
- Regelmäßige Sicherheitsaudits und Tests, um die Wirksamkeit der Sicherheitsmaßnahmen zu überprüfen
- Einführung eines effektiven Prozesses zur Meldung und Bearbeitung von Sicherheitsvorfällen (Meldefrist: 24 Stunden!)
- Regelmäßige Schulungen und Sensibilisierungen von Beschäftigten
Das klingt nach viel Aufwand. Aber angesichts der wirklich täglich zunehmenden Cyberangriffe halte ich die neuen Pflichten prinzipiell für richtig. Schon heute resultieren die meisten Datenschutzvorfälle eigentlich aus Problemen der Cybersicherheit.
Sobald das NIS2UmsuCG verabschiedet ist und wir endgültige Klarheit haben, welche Unternehmen betroffen sind und welche Herausforderungen auf sie zukommen, wird es von von mir sicherlich wieder ein Webinar zum Thema geben. Bis es jedoch soweit ist, kannst du dich auf der folgenden Seite nächer mit den Anforderungen der NIS2-Richtlinie beschäftigen: Neue Europäische NIS2-Richtlinie.
Und eine kostenlose Checkliste zur NIS2-Richtline gibts obendrauf:
|
|
|
|
|
|
|
|
Neue Folge im Podcast: Umgang mit Fremden im Unternehmen
|
|
|
|
|
Nachdem ich im Nachgang des letzten Webinars mehrfach darauf angesprochen wurde, habe das Thema "Sicherheit am Arbeitsplatz - wie man mit Fremden / Unbefugten im Unternehmen umgeht" als Podcastfolge aufgezeichnet. Wenn du ein paar Minuten Zeit hast, dann hör doch gerne rein.
|
|
|
|
|
|
|
|
|
|
WER SCHREIBT HIER?
Hallo, mein Name ist Daniel Steffen und bezeichne mich selbst als einen leidenschaftlichen ITler mit einer besonderen Vorliebe für alles rund um das Thema Sicherheit. Ich beschäftige mich seit vielen Jahren mit den Themen Datenschutz und IT-Sicherheit und gebe mein Wissen gerne weiter. Ich bin davon überzeugt, dass Datenschutz und IT-Sicherheit für jeden machbar, zumindest aber verständlich sein sollte. Daher findest Du in meinem Newsletter viele aktuelle Artikel, Checklisten, Muster, etc. Ich hoffe, es ist auch etwas für dich dabei.
Hat dir der Inhalt dieser E-Mail gefallen? Oder hast du weitere Vorschläge? Ich freue mich sehr über dein Anregungen und dein Feedback. Wie immer findest du viele weitere Informationen zu den Themen Datenschutz, IT-Sicherheit und Hinweisgeberschutz auf unserer Website unter: novidata.de.
|
|
|
|
|
|
|
So erreichst du mich:
Web: novidata.de
E-Mail: daniel.steffen_at_novidata.de
Über diesen Newsletter:
Dies ist ein Newsletter der NOVINET GmbH & Co. KG, Waldhofstraße 16, 93309 Kelheim, Deutschland (weitere Informationen findest du in unserem Impressum). Wir informieren unsere Abonnenten in regelmäßigen Abständen zu aktuellen Entwicklungen rund um die Themen Datenschutz & IT-Sicherheit. Du hast diese E-Mail erhalten, da du Kunde der NOVINET GmbH & Co. KG bist oder dich für unseren Newsletter angemeldet hast.
Vom Newsletter abmelden:
Um sich abzumelden schicke mir eine E-Mail an newsletter_at_novidata.de oder melde dich über diesen Link ab: Abmeldelink. Es fallen für diese Abmeldung keine anderen Kosten als die Übermittlungskosten nach den Basistarifen an.
Datenschutzinformationen:
Über unseren Umgang mit personenbezogenen Daten informieren wir dich gerne in unseren Datenschutzhinweisen.
|
|
|
|
|
|
|
|