[datensicherheit.de, 28.03.2025] Die Vorsitzende der Datenschutzkonferenz 2025, die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, geht in ihrer Stellungnahme vom 27. März 2025 auf die jüngste Sitzung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz / DSK) ein: Demnach wurden unter dem Leitmotiv „Grundrechte wahren“ Forderungen an die künftige Bundesregierung beschlossen.

Abbildung: DSK

DSK: Forderungskatalog der 109. Sitzung

DSK-Engagement für eine freiheitliche und grundrechtsorientierte digitale Zukunft

Die DSK hat laut Kamp auf ihrer 109. Sitzung am 26. und 27. März 2025 in Berlin zentrale Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft beschlossen:

Die künftige Bundesregierung müsse die Digitalisierung in Europa voranbringen und eine „menschenzentrierte Datennutzung sicherstellen“, heißt es in dem neuen DSK-Papier.

Forderungen und Empfehlungen der DSK an die neue Bundesregierung:

1. Gesetzgebungsprojekte zur Novellierung des Bundesdatenschutzgesetzes und zum Beschäftigtendatenschutz finalisieren
   Für das Bundesdatenschutzgesetz fordert die Datenschutzkonferenz unter anderem eine zentrale Zuständigkeitsregelung bei bundesweiten Sachverhalten und die Institutionalisierung der DSK mit einer Geschäftsstelle. Wichtige Aspekte eines Beschäftigtendatenschutzgesetz seien Regelungen zum Einsatz von algorithmischen Systemen am Arbeitsplatz und zu den Grenzen der Verhaltens- und Leistungskontrolle.
2. Systematische Grundrechtechecks bei der Fortentwicklung der modernen Sicherheitsarchitektur durchführen
   Die zunehmende Nutzung von Gesichtserkennung, automatischen Datenanalysen und Künstlicher Intelligenz (KI) durch Sicherheitsbehörden erfordere eine grundrechtssensible und verfassungskonforme Gesetzgebung. Die nächste Bundesregierung müsse daher systematisch die Vereinbarkeit neuer Sicherheitsgesetze mit den Grundrechten prüfen und dabei die Rechtsprechung des Bundesverfassungsgerichts sowie die europäische Gesetzgebung beachten.
3. Bessere Abstimmung von EU-Digitalrechtsakten und DSGVO
   Die DSK sieht erheblichen Verbesserungsbedarf bei der Harmonisierung europäischer Digitalrechtsakte wie KI-Verordnung und Data Act mit der Datenschutz-Grundverordnung (DSGVO). Ein kohärenter Rechtsrahmen sei essenziell für die Rechtssicherheit und den effektiven Grundrechtsschutz.
4. Produktive Rahmenbedingungen für KI, Forschung und Innovation im Einklang mit dem Datenschutz gesetzgeberisch gestalten
   Viele innovative Vorhaben in Wirtschaft, Verwaltung und Politik könnten mithilfe von Daten und KI vorangebracht werden. Dabei müssten die Rechte derjenigen gewahrt bleiben, um deren Daten es geht. Die DSK fordert die Schaffung gesetzlicher Regelungen für Forschung und KI-Entwicklung sowie unabhängige Aufsichtsstrukturen und behördlich kontrollierte Reallabore.
5. DSK-Kriterien für Souveräne Clouds berücksichtigen und Datenschutzcockpit ausbauen
   Die DSK appelliert an die Bundesregierung, die von ihr aufgestellten Kriterien für sogenannte Souveräne Clouds zu berücksichtigen und das „Datenschutzcockpit“ zur Kontrolle und Transparenz der Datenverarbeitung weiter auszubauen. Eine moderne Verwaltung müsse Digitale Souveränität und Datenschutz gleichermaßen gewährleisten.

DSK fordert verpflichtenden Grundrechte-Check für Sicherheitsgesetze

Kamp betont: „Datenschutz ist ein zentrales Fundament der Demokratie und Basis für freie Meinungsäußerungen und politische Teilhabe. Datennutzung und Datenschutz müssen Hand in Hand gehen!“ Angesichts der Debatte in den Koalitionsverhandlungen um neue Befugnisse für die Sicherheitsbehörden zum Einsatz von Gesichtserkennung, anlassloser Vorratsdatenspeicherung und automatisierter Datenanalyse fordert die Datenschutzkonferenz eine klare Grenze:

• Mehr Befugnisse dürften nicht auf Kosten der Grundrechte gehen. Die künftige Bundesregierung sei daher dringend aufgefordert, bei der Erweiterung polizeilicher und nachrichtendienstlicher Befugnisse „grundrechtssensibel und verfassungskonform zu handeln“. Nur so ließen sich Sicherheit und Freiheit in einer digitalen Gesellschaft in Einklang bringen.

„Unser Appell an die künftige Bundesregierung: Wir brauchen klare gesetzliche Vorgaben für den Datenschutz in der Arbeitswelt, eine bessere Abstimmung europäischer Digitalgesetze und einen verpflichtenden Grundrechte-Check für Sicherheitsgesetze!“ Die Förderung innovativer Technologien wie Künstlicher Intelligenz (KI) müsse im Einklang mit unseren Werten gestaltet werden. „Für die Modernisierung der Verwaltung braucht es Digitale Souveränität und Datenschutz gleichermaßen“, stellt Kamp klar.

Sonstige Ergebnisse der 109. DSK-Sitzung

• Die Landesdatenschutzaufsichtsbehörden, die formelle Verfahren gegen das hinter „ChatGPT“ stehende Unternehmen OpenAI eingeleitet hatten, hätten sich auf die Einstellung und Abgabe der Verfahren an die irische Datenschutzaufsicht festgelegt.
• Die umfangreichen Erkenntnisse aus dem Prüfverfahren, welche den Entwicklungsstand von „ChatGPT“ im Jahr 2023 adressierten, würden der irischen Data Protection Commission (DPC) für deren weitere Arbeit zur Verfügung gestellt.
• Die DSK habe sich außerdem verständigt, die Zusammenarbeit mit der Bundesnetzagentur im Rahmen der Durchsetzung des „Digital Services Act“ durch eine schlanke Kommunikationsstruktur zu unterstützen.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 26.03.2025
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 26. März 2025 / Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft

DSK DATENSCHUTZKONFERENZ, 11.05.2023
Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11. Mai 2023 / Kriterien für Souveräne Clouds / Positionspapier der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11. Mai 2023

Bundesministerium des Innern und für Heimat
Registermodernisierung / Datenschutzcockpit

datensicherheit.de, 08.01.2025
Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025 / Berliner Datenschutzbeauftragte sieht u.a. Anonymisierung und Pseudonymisierung als Schwerpunkte

[datensicherheit.de, 17.02.2025] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., wird sich auch 2025 mit dem Thema NIS-2 befassen: So wird aktuell zum ersten spezialisierten Web-Seminar einer Veranstaltungsreihe eingeladen: „Auf wen ist die neue NIS-2-Richtlinie anwendbar und welche Pflichten treffen Unternehmen und deren Geschäftsführer in Berlin und Brandenburg?“ – in dieser Online-Veranstaltung soll auf die Vorgaben der europäischen NIS-2-Richtlinie eingegangen und erörtert werden, welche Regelungen dazu in Deutschland (zukünftig) beachtet werden müssen.

Abbildung: it’s.BB e.V.

Einladung zum Web-Seminar am 20. Februar 2025 von 10 bis 11 Uhr

NIS-2-Richtlinie im Fokus: Einführung, Rechtsfragen, Pflichten und Empfehlungen

Zudem werde darauf eingegangen, auf welche Pflichten sich Unternehmen in der Region, aber auch spezifisch Geschäftsführer, einstellen müssten und wie man auf diesen geänderten Regelungsrahmen im Informations-Sicherheitsrecht reagieren könnte.

„Auf wen ist die neue NIS-2-Richtlinie anwendbar und welche Pflichten treffen Unternehmen und deren Geschäftsführer in Berlin und Brandenburg?“
Online-Veranstaltung in Zusammenarbeit mit dem Netzwerkpartner DAB Digitalagentur Berlin GmbH
Donnerstag, 20. Februar 2025, 10.00 bis 11.00 Uhr
Teilnahme kostenlos, Online-Anmeldung erforderlich (s.u.)

Agenda (ohne Gewähr)

10.00-10.10 Begrüßung
– Alina Strybko, Netzwerkmanagerin it’s.BB e.V.

10.10-10.45 Uhr
• Einführung in das Thema NIS-2-Richtlinie
• Relevante europäische und deutsche Regelungen im Zusammenhang mit der NIS-2-Richtlinie und deren Anwendbarkeit
• Pflichten von Unternehmen nach der NIS-2-Richtlinie
• Pflichten von Geschäftsführern nach der NIS-2-Richtlinie
• Empfehlungen für die Umsetzung der Anforderungen aus der NIS-2-Richtlinie
• „Q&A“
– Johannes Zwerschke LL.M., Piltz Rechtsanwälte PartGmbB

10.45-11.00 Uhr Fragen / Diskussion / Abschluss

Weitere Informationen zum Thema:

eventbrite, it’s.BB e.V. (IT-Sicherheitsnetzwerk Berlin-Brandenburg)
Donnerstag, 20. Februar / it’s.BB-Webinarreihe zu NIS-2 / Auf wen ist die neue NIS 2-Richtlinie anwendbar und welche Pflichten treffen Unternehmen und deren Geschäftsführer in Berlin-Brandenburg?

datensicherheit.de, 07.02.2025
Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken! / Laut aktueller Manager-Umfrage ist sich nur knapp die Hälfte ihrer Verantwortung für Cyber-Sicherheit bewusst

datensicherheit.de, 20.01.2025
NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber / Nur 37 Prozent der Befragten tatsächlich konform zur NIS-2-Richtlinie

datensicherheit.de, 19.11.2024
Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren / Bisher offenbar nur etwa ein Drittel der ca. 30.000 betroffenen Unternehmen hierzulande auf NIS-2-Richtlinie vorbereitet

[datensicherheit.de, 21.12.2024] Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz e.V. (EAID) lädt zur nächsten EAID-Veranstaltung anlässlich des „Europäischen Datenschutztags 2025“ nach Berlin ein. Im Mittelpunkt steht demnach das Verhältnis zwischen dem „Data Governance Act“ der EU und der „Datenschutz-Grundverordnung“ (DSGVO).

„Regelungs-Tsunami“: EU hat im Rahmen der Europäischen Datenstrategie Vielzahl von Rechtsakten erlassen

Die Europäische Union (EU) habe im Rahmen der Europäischen Datenstrategie der Kommission eine Vielzahl von Rechtsakten – manche sprächen von einem „Regelungs-Tsunami“ – erlassen. „Im Vordergrund stehen dabei neben der ,Datenschutz-Grundverordnung’ der ,Digital Markets Act’, der ,Digital Services Act’ und der ,Artificial Intelligence Act’. Etwas in den Hintergrund gedrängt worden ist der im September 2023 in Kraft getretene ,Data Governance Act’.“

Dessen Ziel sei es, die Nutzung von personenbezogenen wie nicht-personenbezogenen Daten als „Datenspende“ für bestimmte Ziele von allgemeinem Interesse, wie u.a. die Gesundheitsversorgung, die Verbesserung der Mobilität, die amtliche Statistik, die staatliche Entscheidungsfindung oder die wissenschaftliche Forschung zu erleichtern.

Auch ohne Verabschiedung des „Daten-Governance“-Gesetzes in Deutschland gilt zugrundeliegende EU-Verordnung bereits jetzt

Auch wenn das deutsche „Daten-Governance“-Gesetz zur Umsetzung des Unionsrechts wohl nicht mehr in dieser Legislaturperiode verabschiedet werden wird, gilt laut EAID die zugrundeliegende Verordnung der Union bereits jetzt unmittelbar. Dies werfe eine Reihe von Fragen auf, welche im Rahmen der u.g. Veranstaltung diskutiert werden sollten:

• „Sind die gemeinnützigen Ziele, für die eine ,Datenspende’ ermöglicht werden soll, vom Unionsgesetzgeber hinreichend präzise und vom Umfang her zu eng oder zu weit definiert worden?“
• „Ist das Verhältnis zwischen ,Data Governance Act’ und ,Datenschutz-Grundverordnung’ klar genug bestimmt worden?“
• „Kann der ,Data Governance Act’ einen ausreichenden Anreiz für ,Datenaltruismus’ setzen und was wären möglicherweise notwendige Ergänzungen mit diesem Ziel?“
• „Welchen Spielraum hat der Bundesgesetzgeber bei der Umsetzung des ,Data Governance Acts’ und nutzt der Gesetzentwurf der Bundesregierung für ein deutsches ,Daten-Governance’-Gesetz diesen Spielraum?“

„Datennutzung vs. Datenschutz“ am 29. Januar 2025 um 18 Uhr

„Datennutzung vs. Datenschutz“
Präsenzveranstaltung mit begleitendem Internet-Streaming
Mittwoch, 29. Januar 2025, 18.00 Uhr bis 20.00 Uhr (im Anschluss Gelegenheit zu einem „Get Together“ bei kleinem Imbiss und Getränken)
Europäische Akademie Berlin, Bismarck-Allee 46/48, 14193 Berlin
Anmeldung per E-Mail erforderlich unter anmeldung [at] eaid-berlin [dot] de

Das Panel (ohne Gewähr):

• Prof. Dr. Louisa Specht-Riemenschneider, Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
• Yvo Volman, Director for Data Policy and Innovation, Generaldirektion Kommunikationsnetze, Inhalte und Technologien, Europäische Kommission
• Thomas Zerdick, LL.M., Referatsleiter „Aufsicht und Durchsetzung“ beim Europäischen Datenschutzbeauftragten

Begrüßung: Peter Schaar (EAID)
Moderation: Dr. Alexander Dix, LL.M. (EAID)

Weitere Informationen zum Thema:

datensicherheit.de, 28.02.2024
KI trifft in Deutschland auf verunsicherte Bürger / KI-Modelle benötigen Vielzahl von Daten zum Training

datensicherheit.de, 24.01.2024
Europäischer Datenschutztag 2024: Verbraucher-Datenschutz wurzelt in Unternehmen / Verantwortung für gesetzeskonformen Umgang mit Daten liegt vor allem bei Unternehmen, welche diese erheben und verarbeiten

datensicherheit.de, 28.01.2022
Europäischer Datenschutztag: Kommentar von Chris Harris / Der Datenschutztag als wichtige Erinnerung für Unternehmen, alle notwendigen Maßnahmen zu ergreifen

[datensicherheit.de, 03.12.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V. lädt zum Abschluss des Veranstaltungsjahres 2024 zu einem Präsenz-Treffen mit dem Thema „NIS-2 kompakt: Was ist zu tun? Status, Recht und Technik“ in Berlin ein: „Mit der nationalen Umsetzung der NIS-2-Richtlinie kommen auf viele Unternehmen gesetzliche Anforderungen zur Informationssicherheit zu. In einem kompakten Format nähern wir uns diesem großen Thema aus drei Richtungen:

• mit Berichten aus der noch nicht abgeschlossenen Gesetzgebung,
• mit der Frage, wer betroffen ist und wer möglicherweise indirekt über Lieferketten betroffen ist,
• mit Überlegungen, welche bestehenden Aktivitäten in der Informationssicherheit Unternehmen für NIS-2 wiederverwerten können“

Abbildung: it’s.BB e.V.

„NIS-2 kompakt…“ – Teilnehmerzahl begrenzt, Anmeldung erforderlich bis 13.12.2024, 14 Uhr (s.u.)

„NIS-2 kompakt: Was ist zu tun? Status, Recht und Technik“

Mittwoch, 18. Dezember 2024, 15.30 bis 18.00 Uhr (Einlass ab 15 Uhr)
Internationaler Club im Auswärtigen Amt (im Restaurant des ICAA)
Kurstraße 36 in 10117 Berlin

Die Veranstaltung wird aufgezeichnet: Wer nicht im Video nicht erscheinen möchte, sendet dem Veranstalter eine kurze Nachricht.

Agenda (ohne Gewähr)

15.00-15.30 Uhr Einlass und Begrüßung
– Christian Köhler, NKMG mbH & Vorstandsvorsitzender it’s.BB e.V.

15.30-16.00 Uhr „NIS-2 – Ein Blick auf den Stand des Gesetzgebungsprozesses“
– Prof. Timo Kob, Vorstand HiSolutions AG

16.15-16.45 Uhr „NIS-2-konforme Lieferkette: Vereinbarungen mit Kunden und Zulieferern treffen und managen“
– Karsten U. Bartels LL.M., Rechtsanwalt, Partner HK2 Rechtsanwälte

17.00-17.30 Uhr „Alles neu für NIS-2? Was sich aus bestehenden Managementsystemen und Zertifizierungen übernehmen lässt“
– Dr. Jörg Schneider, Senior Expert HiSolutions AG

17.30-18.00 Uhr Fragen / Diskussion / Abschluss

Zur Anmeldung:

eventbrite
it’s.BB-Awareness-Veranstaltung / Mittwoch, 18. Dezember / NIS-2 kompakt: Was ist zu tun? Status, Recht und Technik

[datensicherheit.de, 08.11.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch it’s.BB e.V., lädt zur nächsten „Awareness“-Veranstaltung zum Thema „Cybersicherheit im Unternehmen: Welche Risiken und Nebenwirkungen?“ ein: Im Rahmen dieses Web-Seminars soll die wachsende Bedrohung durch Cyber-Angriffe und deren immensen wirtschaftlichen Schäden – welche jährlich Milliarden Euro betragen – detailliert beleucht werden.

Abbildung: it’s.BB e.V.

Wachsende Bedrohung durch Cyber-Angriffe und deren immensen wirtschaftlichen Schäden im Fokus

Analyse verschiedener Arten von Cyber-Angriffen, deren Kosten und rechtlichen Aspekte sowie zusätzliche Tipps

Laut Schätzungen des Branchenverbands Bitkom soll sich der Schaden allein in der deutschen Wirtschaft auf etwa 150 Milliarden Euro pro Jahr belaufen – wobei bis zu 88 Prozent der Unternehmen von solchen Angriffen betroffen seien.

Die Agenda umfasst „eine Analyse der verschiedenen Arten von Cyber-Angriffen, deren Kosten und rechtlichen Aspekte sowie zusätzliche Tipps zur Verbesserung der digitalen Abwehrfähigkeit und Resilienz“. Abschließend soll Raum für Fragen und Diskussionen geboten werden, um auf spezifische Anliegen und Herausforderungen einzugehen.

Web-Seminar beleuchtet Cyber-Sicherheit in Unternehmen am 20.11.2024

„Cybersicherheit im Unternehmen: Welche Risiken und Nebenwirkungen?“
Web-Seminar in Kooperation mit der IHK Berlin via „MS Teams“-Plattform
Mittwoch, 20. November 2024, 16.00-1700 Uhr
Teilnahme kostenfrei, Anmeldung erforderlich (s.u.)

Agenda (ohne Gewähr)

16.00-16.10 Uhr Begrüßung

– Harald Fladischer, neXenio GmbH
– Anna Borodenko, IHK Berlin

16.10-16.45 Uhr

• Begrüßung und Einführung
• Cyber-Angriffe
• Kosten
• Rechtliche Aspekte
• Zusätzliche Tipps

– Harald Fladischer, neXenio GmbH
– Daniel Augistin, SSE – Secure Systems Engineering GmbH

16.45-17.00 Uhr Fragen / Diskussion / Abschluss

Weitere Informationen zum Thema und Anmeldung:

eventbrite
Mittwoch, 20. November / Cybersicherheit im Unternehmen: Welche Risiken und Nebenwirkungen?

[datensicherheit.de, 14.10.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., weist in einer Meldung auf eine Partner-Präsenzveranstaltung in Berlin hin: Im Fraunhofer FOKUS findet der Informationstag „ELITE 2.0 Wanderzirkus: »OT-Awareness für KMU«“ am 16. Oktober 2024 von 8.00 bis 18.00 Uhr statt.

Abbildung: Fraunhofer-Institut für Offene Kommunikationssysteme

Einladung zum „ELITE 2.0 Wanderzirkus: »OT-Awareness für KMU« am 16. Oktober 2024

„ELITE 2.0 Wanderzirkus: »OT-Awareness für KMU«“

Mittwoch, 16. Oktober 2024 von 9.00 bis 18.00 Uhr
Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kaiserin-Augusta-Allee 31 in 10589 Berlin
Teilnahme für KMU-Vertreter kostenlos, Online-Anmeldung (s.u.) erforderlich.

Für kleine und mittlere Unternehmen (KMU) werde es zunehmend wichtiger, das Thema IT-Sicherheit weiter aufzufassen und auch für die Bereiche der Operation Technology (OT) zu berücksichtigen. Mit „Live Hackings“ und Fachvorträgen sollen demnach Einblicke in Compliance-Regeln und weitere wichtige Aspekte für KMU gegeben werden, welche besonders im Zusammenhang mit der neuen EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) relevant sind.

Mitarbeiter-Sensibilisierung muss auch für OT berücksichtigt werden

Vor dem Hintergrund der EU-Richtlinie NIS-2 wird es offensichtlich gerade für KMU aus dem produzierenden Gewerbe und mit KRITIS-Charakter zunehmend wichtiger, das Thema der Mitarbeiter-Sensibilisierung auch für die Bereiche der Operation Technology (OT) zu berücksichtigen und im Auge zu behalten. Dies sei eine wahrlich komplexe Herausforderung, weil dafür zahlreiche Aspekte der Industriellen Sicherheit (IT-Security, OT-Security, Sicherheit der Lieferkette und physische Sicherheit) betrachtet und verstanden werden müssten. Hierzu gebe es bisher vergleichsweise wenig Informationen und Angebote.

Um dies zu ändern und „Awareness“ zu schaffen, sei unter anderem das Projekt „ELITE 2.0“ ins Leben gerufen worden. Im Rahmen dieses Vorhabens sollen durch die Fraunhofer-Institute IAO und FOKUS „niederschwellige Erlebnisinstrumente“ erreichtet und bereitgestellt werden, mit deren Hilfe KMU an das komplexe Thema OT-Security herangeführt werden könnten.

Weitere Informationen zum Thema und Anmeldung:

Fraunhofer FOKUS
ELITE 2.0 Wanderzirkus: »OT-Awareness für KMU« Veranstaltung am 16. Oktober 2024

[datensicherheit.de, 06.09.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zu seinem nächsten „Awareness“-Web-Seminar am 18. September 2024 ein – der Schwerpunkt liegt IT-Sicherheitsstrategien bei „cloud“-basierten und hybriden Geschäftsprozessen:

Abbildung: it’s.BB e.V.

Das IT-Sicherheitsnetzwerk Berlin-Brandenburg in Kooperation mit der IHK Berlin laden zum Web-Seminar am 18. September 2024 ein

IT-Sicherheit bei Geschäftsprozessen – Risikominderung, Datenschutz und Compliance

In diesem Online-Vortrag sollen demnach die wichtigsten Aspekte der IT-Sicherheit bei der Implementierung von „cloud“-basierten und hybriden Geschäftsprozessen beleuchtet werden:

„Wir erörtern bewährte Methoden zur Risikominderung, Datenschutzmaßnahmen und Strategien zur Gewährleistung der Compliance unter Berücksichtigung von Regularien wie ISO 27001 und BSI C5.“ Zudem sollen praktische Tipps zur erfolgreichen Integration und Verwaltung von „Cloud“- und Hybridlösungen vorgestellt werden.

IT-Sicherheit: Grundlagen und Konzepte

Dieses Web-Seminar wird wieder in Zusammenarbeit mit der IHK Berlin organisiert.

„IT-Sicherheitsstrategie bei Cloud-basierten und hybriden Geschäftsprozessen“
Mittwoch, 18. September 2024, 16.00 bis 17.00 Uhr
Teilnahme kostenlos – Online-Anmeldung erforderlich (s.u.)

Agenda (ohne Gewähr)

16.00-16.10 Uhr Begrüßung
– Uwe Stanislawski, CASKAN IT-Security GmbH & Co. KG
– Anna Borodenko, IHK Berlin

16.10-16.45 Uhr

• Einführung
• Grundlagen der IT-Sicherheit in Cloud- und hybriden Umgebungen
• Risikobewertung und Bedrohungsanalyse
• IT-Sicherheitskonzept: Verantwortlichkeiten, Sicherheitsstrategien und Maßnahmen
• Compliance und Regularien
• Datenschutz und Datensicherheit
• Praktische Tipps zur Integration und Verwaltung

– Uwe Stanislawski, CASKAN IT-Security GmbH & Co. KG

16.45-17.00 Uhr Fragen / Diskussion / Abschlus

Online-Anmeldung:

eventbrite, it’s.BB
Mittwoch, 18. September / IT-Sicherheitsstrategie bei Cloud-basierten und hybriden Geschäftsprozessen

[datensicherheit.de, 30.07.2024] Freiheit im Sinne der Abwehr ungerechtfertigter Machtausübung und Schutz vor -missbrauch ist offenkundig Voraussetzung für individuelle Selbstentfaltung und kollektive Selbstbestimmung. Sie soll durch verbriefte Grundrechte und die Demokratie gewährleistet werden – die Ausübung von Meinungsfreiheit, Informationsfreiheit, Gewissensfreiheit, Wissenschaftsfreiheit und Wahlfreiheit gilt es darüber zu ermöglichen und vor Diskriminierung zu schützen. Auch das Recht auf Informationelle Selbstbestimmung als Ausprägung des allgemeinen Persönlichkeitsrechts, die Achtung des Privat- und Familienlebens und der Schutz personenbezogener Daten sind Voraussetzungen für Freiheit. Wie indes individuelle und kollektive Freiheit gelebt werden kann, ist abhängig von den gesellschaftlichen, technischen, ökonomischen und kulturellen Bedingungen, unter denen sie ausgeübt werden soll – in der modernen Welt sind für die Freiheitsausübung die gesellschaftlichen Infrastrukturen von entscheidender Bedeutung. Die nach eigenen Angaben vom Bundesministerium für Bildung und Forschung geförderten Plattform Privatheit sollen Experten interdisziplinär, kritisch und unabhängig Fragestellungen zu Privatheit und Datenschutz in der digitalen Welt untersuchen. Koordiniert wird die Plattform Privatheit vom Fraunhofer-Institut für System- und Innovationsforschung und dem Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung an der Universität Kassel. Als Vormerktermin für die Jahrestagung 2024 wurden nun der 17. und 18. Oktober 2024 benannt – an der Teilnahme Interessierte können sich bereits jetzt Plätze reservieren.

Abbildung: Plattform Privatheit

„Freiheit in digitalen Infrastrukturen“: Einladung zur Jahrestagung 2024 der Plattform Privatheit

Jahreskonferenz 2024 nimmt Freiheit in den Fokus

9. Jahrestagung der Plattform Privatheit: „Freiheit in digitalen Infrastrukturen“
Donnerstag, 17. Oktober und Freitag, 18. Oktober 2024
Villa Elisabeth, Invalidenstraße 3 in 10115 Berlin
Anmeldung erforderlich (s.u.).

Als Keynote-Speaker z.B. habe der Jurist Max Schrems (noyb) zugesagt, welcher unter dem Motto „Pay or Okay“ u.a. über die Finanzierung von Inhalten im Spannungsfeld zwischen gewünschtem Zugang zu Informationen, legitimem Interesse an einer fairen Vergütung für „Content Creation“ und ebenso legitimem Interesse an Privatheit und Anonymität sprechen werde. Auch die Informatikerin und Datenschutzbeauftragte des Landes Schleswig-Holstein Dr. h.c. Marit Hansen sowie die Politikwissenschaftlerin Prof. Dr. phil. Ingrid Schneider, Universität Hamburg, werden demnach Keynotes halten. Hendrik Kafsack, EU-Korrespondent der Frankfurter Allgemeine Zeitung, stehe zur Moderation bereit.

Was ist Freiheit? Was schützt sie, was schränkt sie ein? Und welche Rolle spielen digitale Infrastrukturen für unsere Freiheit? …

Diese und weiterführende Fragen sollen auf der diesjährigen interdisziplinären Konferenz der Plattform Privatheit mit Experten aus Wissenschaft und Praxis diskutier werden. In der modernen Welt seien digitale Infrastrukturen von entscheidender Bedeutung für die Ausübung von Freiheit: Diese könnten Freiheit gewähren, aber auch gefährden. Vor allem die Infrastrukturnetze und -plattformen von Google, Apple, Meta, Amazon und Microsoft böten Leistungen, welche derzeit Grundlagen für digitale Freiheitsausübung seien. Generative große Sprachmodelle wie „ChatGPT“ entwickelten sich gerade zu einer weiteren digitalen Infrastruktur.

Aber auch die Anbieter „alter“ Infrastrukturen wie Automobilhersteller, Energieversorger, Telekommunikationsanbieter oder Bahnbetreiber bauten digitale Infrastrukturen auf, ohne die ihre Leistungen nicht mehr genutzt werden könnten. Der Staat errichte ebenfalls neue digitale Infrastrukturen wie Bürgerkonten und elektronische Zugänge zur Verwaltung. Alle diese beispielhaft genannten digitalen Infrastrukturen veränderten Machtgefüge und Freiheitsspielräume.

Dieselben Infrastrukturen, welche Freiheit und Demokratie zu unterstützen vermögen, sind potenziell auch ihre Gefährder

„Die großen digitalen Infrastrukturen sind global und durchdringen überall auf der Welt in intensiver Weise das (digitale) Leben. Ihre Marktanteile sind monopolartig und ihre Anbieter haben den mit Abstand höchsten Marktwert aller Unternehmen weltweit.“ Für diese ungeheure ökonomische Macht gebe es vor allem zwei Gründe: Zum einen seien ihre Angebote für das digitale Leben hilfreich und verführerisch und zum anderen seien sie vermeintlich „kostenlos“ – die Abhängigkeit von ihnen sei somit hoch und werde immer höher.

Diese ökonomischen Erfolge erzielten sie vor allem durch die Verarbeitung der Daten ihrer Nutzer. Mit deren Hilfe erstellten sie Personenprofile, verkauften ihre Aufmerksamkeit, steuerten ihre Informationen und beeinflussten ihr Denken – bisher noch insbesondere für Konsumwahl und Kundenbindung, potenziell aber auch für andere Verhaltensformen wie z.B. Wahlentscheidungen. Zahlreiche weitere Techniken der Verhaltensmanipulation wie z.B. „Dark Patterns“ stünden zur Verfügung. Dieselben Infrastrukturen, welche Freiheit und Demokratie unterstützen könnten, entwickelten sich gleichsam zu ihren Gefährdern.

Freiheit in Gefahr: Anbieter globaler digitaler Infrastrukturen wollen eigene Rechtsordnung weltweit durchsetzen

Die Anbieter globaler digitaler Infrastrukturen ignorierten vielfach die demokratischen Entscheidungen in Europa oder Deutschland. Sie legten ihrem Handeln eigene Regeln zugrunde, welche den europäischen oder nationalen Regelungen widersprächen. „Sie wollen ihre eigene Rechtsordnung – verkleidet als Vertragsbedingungen – weltweit durchsetzen.“

Die Europäische Union (EU) habe neue Regelungen geschaffen, um Gefahren durch die globalen digitalen Infrastrukturen einzuschränken und deren Macht zu begrenzen. Vor allem die Digitale-Dienste-Verordnung, die Digitale-Markt-Verordnung und die Datenschutz-Grundverordnung (DSGVO) hätten Regelungen geschaffen, um die Freiheit des Individuums zu schützen, die Voraussetzungen eines funktionierenden Marktes zu erhalten und demokratisch festgelegte Regeln des Zusammenlebens durchzusetzen. „Ob diese Regelungen ausreichen, um die verfolgten Ziele zu erreichen, muss sich erst noch erweisen.“ Sie seien jedenfalls sinnvolle erste Schritte zur Freiheitssicherung und Machtbegrenzung.

Weitere Informationen zum Thema und Anmeldung:

Plattform Privatheit
Jahreskonferenz 2024 / 9. Jahrestagung der Plattform Privatheit: Freiheit in digitalen Infrastrukturen

Plattform Privatheit
Anmeldung zur Jahrestagung am 17.-18. Oktober 2024

[datensicherheit.de, 24.05.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zur nächsten „Awareness“-Veranstaltung zum Thema „KI im Gesundheitswesen: Rechtliche und technische Herausforderungen“ ein. Künstliche Intelligenz (KI) im Gesundheitswesen könne die Diagnose und Behandlung von Krankheiten enorm verbessern – bei Entwicklung und Betrieb von KI-basierten Systemen in der Medizin gebe es jedoch zahlreiche Risiken und Herausforderungen zu beachten.

Abbildung: it’s.BB e.V.

Einladung zu einer Präsenz-Veranstaltung am Donnerstag, dem 30. Mai 2024

Konkreter Use Case: KI-Einsatz für ein Diagnosesystem

Anhand eines konkreten „Use Case“ (eines Diagnosesystems) soll ein Überblick gegeben werden, welche regulatorischen, rechtlichen und technischen Anforderungen zu beachten sind – „beispielsweise in Bezug auf Sicherheit, Datenschutz und Produkthaftung, und welche Risiken für Entwickler und Betreiber bestehen“.

Weiterhin werde aufgezeigt, wie diese Anforderungen in Entwicklung und Betrieb durch geeignete technische Maßnahmen, Prozesse und Vertragsgestaltung umgesetzt, und Risiken reduziert werden könnten.

KI im Gesundheitswesen: Rechtliche und technische Herausforderungen

Donnerstag, 30. Mai 2024
von 16.00 bis 18.00 Uhr (danach „Get Together“)
Dentons Office Berlin
Markgrafenstraße 33
10117 Berlin
Anmeldung erforderlich!

Agenda (ohne Gewähr)

16.30-16.35 Uhr Begrüßung

16.35-17.50 Uhr

• „KI: eine kurze Einführung“
• „Use Case: KI basierte Screening App für Laien“
• „Regulatorische und rechtliche Anforderungen und Risiken“
• „Technische Anforderungen“
• „Juristische und technische Umsetzung der Anforderungen in Entwicklung und Betrieb“
• Zusammenfassung

17.50-18.00 Fragen / Diskussion / Abschluss

Anmeldung zur Veranstaltung:

DENTONS
Einladung zur KI-Veranstaltung mit it’s.BB e.V. / KI im Gesundheitswesen: Rechtliche und technische Herausforderungen

[datensicherheit.de, 11.05.2024] Nach Sachsen sollen nun auch in Berlin Observationssysteme mit Gesichtserkennung eingesetzt werden – „diese mobil sowie stationär einsetzbaren Geräte können Kennzeichen und Gesichter aufnehmen und werden durch die Behörden mit Informationen aus anderen Datenbanken abgeglichen“, meldet der Deutsche Anwaltverein (DAV) in seiner aktuellen Stellungnahme und kritisiert die „Intransparenz beim Einsatz der Technik“ – und warnt vor biometrischer Überwachung.

DAV sieht Recht auf Informationelle Selbstbestimmung berührt

„Über die konkrete Verwendung der Observationstechnik schweigen sich die Behörden in Sachsen und Berlin aus – das ist bedenklich, denn wir reden hier über ein System, das in das Recht auf Informationelle Selbstbestimmung zahlreicher Personen eingreift“, kommentiert Rechtsanwalt Dr. Saleh R. Ihwas, Mitglied des DAV-Ausschusses „Gefahrenabwehrrecht“. Ein derartiges Kamerasystem erfasse nicht nur gesuchte Personen, sondern alle, die es passieren. Die Staatsanwaltschaft Berlin sehe darin dennoch „keine flächendeckende Überwachung“.

„Gerade unter diesem Gesichtspunkt muss transparent damit umgegangen werden, wie die Technik eingesetzt und welche Person wie betroffen wird“, fordert Ihwas. Denn bereits im Jahr 2018 habe das Bundesverfassungsgericht in der zweiten Entscheidung zur automatisierten Kennzeichenkontrolle festgestellt, dass ein Eingriff in das Recht auf Informationelle Selbstbestimmung auch dann vorliege, wenn das Ergebnis des behördlichen Abgleichs zu einem „Nichttreffer“ führe. Bei den mit der hiesigen Observationstechnik ebenfalls aufgenommenen Personen handele es sich um solche „Nichttreffer“. Diese betroffenen Personen könnten zudem mangels Identifikation auch nicht über die Verarbeitung informiert werden. Darüber hinaus führe die sächsische Polizei keine Statistik zu Häufigkeit und Erfolg der Technik, so dass deren tatsächlicher Nutzen offensichtlich nicht einmal überprüft werde.

Intransparenz bei rechtsstaatlich derart heiklem Thema laut DAV nicht hinnehmbar

Generell sei die Intransparenz bei einem rechtsstaatlich derart heiklen Thema nicht hinnehmbar, so Ihwas: „Die Verfassungsmäßigkeit solcher Maßnahmen ist zu bezweifeln. Das Bundesverfassungsgericht hat nicht umsonst hohe Hürden für staatliche Maßnahmen gesetzt, die eine Vielzahl von unbeteiligten Personen betreffen.“

Ihwas unterstreicht abschließend: „Zudem sorgen solche Maßnahmen bei betroffenen Personen in der Regel für ein ungutes Gefühl des Überwachtwerdens.“ Nicht zuletzt deshalb habe der DAV schon in der Vergangenheit stets vor Vorstößen zu Gesichtserkennung und biometrischer Überwachung gewarnt.

Weitere Informationen zum Thema:

datensicherheit.de, 25.07.2022
Verbot automatisierter Gesichtserkennung: Letzte Chance für eine Unterschrift / Digitalcourage erinnert an #ReclaimYourFace-Kampagne, um Verbot automatisierter Gesichtserkennung durchzusetzen

datensicherheit.de, 28.05.2020
Polizei Hamburg: Datenbank zum Gesichtsabgleich gelöscht / Anlässlich der Ermittlungen zu „G20“-Ausschreitungen mit Hilfe von Gesichtserkennung erstellte biometrische Datenbank war heftig umstritten

datensicherheit.de, 01.09.2018
HmbBfDI kritisiert automatisierte Gesichtserkennung der Hamburger Polizei / Löschung der ohne Rechtsgrundlage erhobenen biometrischen Daten gefordert