Direkt zum Inhalt wechseln

Schon wieder Cybersecurity! In Folge 43 von HÄRTING|fm sprechen Martin und Marlene mit Christoph Bausewein vom US-Cybersicherheitsunternehmen CrowdStrike.

Wir sprechen mit

Dr. Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike.

Wir schauen uns an, wie ein Cyberangriff heutzutage stattfindet und welche Maßnahmen Unternehmen treffen können, damit das nicht passiert. Dabei geht es um konkrete Maßnahmen, die deutlich über Firewall und Virenscanner hinausgehen. Christoph macht deutlich, dass angesichts der Bedrohungslage deutlich mehr passieren muss und gibt Tipps, wie Unternehmen mit einer Cybersicherheitsstrategie starten können. Dabei geht es nach einer gründlichen Bestandsaufnahme auch darum, in Table Topic Exercises, bestehende Pläne einmal in der Praxis zu testen.

Außerdem sprechen wir über den sich ständig ändernden Rechtsrahmen. Es geht um den Cybersecurity Act der Europäischen Union und die ENISA, die Europäische Agentur für Cybersicherheit und das Zertifikatsschema, das die ENISA gerade entwirft. Zertifikate sind zur Einordnung angebotener Produkte wichtig – wie im Datenschutz fehlt es aber bisher an einheitlichen Vorgaben.

Schließlich geht es um die Vorgaben aus der NIS-2-Richtlinie und deren Umsetzung in Deutschland. Die derzeitigen Entwürfe gehen von einem deutlich erweiterten Anwendungsbereich aus. Es werden nicht nur KRITIS-Unternehmen betroffen sein. Viele Unternehmen werden ein Risikomanagement für ihre Cybersicherheit einführen und darüber an das BSI berichten müssen.

In den News

  • geht es um ein neues KI-Mandat bei Marlene und die schwierige Frage, ob bestehende Lizenzverträge mit Contentlieferanten eine automatisierte Zusammenfassung der Inhalte mittels künstlicher Intelligenz zulassen und darum, ob die Ergebnisse ihrerseits Schutz genießen.
  • stört sich Martin an einem neuen Papier der Hamburgischen Datenschutzbehörde zu Meldepflichten bei Data Breaches nach Art. 33 DSGVO. Ist wirklich jeder fehlgeleitete Brief ein meldepflichtiger Datenschutzverstoß? Wo liegt das Risiko für Herrn Meier, wenn ein an ihn gerichtetes Schreiben seiner KfZ-Versicherung bi Frau Müller landet und diese sich deswegen bei der Versicherung meldet? Und was macht die Behörde mit solchen Meldungen?

Links

Interview

Wir sprechen mit Dr. Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike.

Informationen zu Crowdstrike

Gesetzlicher Rahmen

Weitergehende Informationen zu Cybersecurity von HÄRTING

News

Eure Co-Hosts von Folge 43: Marlene und Martin.

KI in unserer Beratung

Meldungen von Datenschutzverstößen nach Art. 33 DSGVO