Lega Eye – Die Rechtskolumne Wenn der Schutz personenbezogener Daten verletzt wird und die Sicherheit der Verarbeitung betroffen ist, besteht grundsätzlich eine Meldepflicht an die zuständige Datenschutzbehörde. In der Praxis zeigt sich, wie zeitintensiv die Beschäftigung mit Datenschutzverletzungen ist: Was genau ist passiert, welche Daten sind betroffen, welche Risiken bestehen für die betroffene Person? Auch kleinere „Vorfälle“ müssen bewertet und dokumentiert werden. … Lesen Sie mehr ›
Das IT-Sicherheitsgesetz hat heute gegen die Stimmen der Opposition den Bundestag passiert. Stimmt der Bundesrat zu, gelten für die Versicherungsindustrie und andere ausgewählte Branchen bald IT-Mindeststandards und Meldepflichten für schwerwiegende Störfälle. Anders als ursprünglich vorgesehen, drohen bei Zuwiderhandlungen Geldstrafen. Es bleibt bei der Unsicherheit, welche Unternehmen genau unter das Gesetz fallen. Der GDV begrüßt die Regelungen. … Lesen Sie mehr ›
Sachverständige aus Wissenschaft und Wirtschaft haben vor dem Innenausschuss des Bundestags Nachbesserungsbedarf am Entwurf des sogenannten IT-Sicherheitsgesetzes angemeldet. Kernpunkt des Gesetzes sind Meldepflichten für Unternehmen, die für die Infrastruktur besonders wichtig sind – darunter die Versicherer. Experten forderten Sanktionen falls Unternehmen sich nicht an die Meldepflicht halten. … Lesen Sie mehr ›
Auf 51 Mrd. Euro beziffert eine neue Studie des Digitalverbands Bitkom den jährlichen Schaden durch Cyberattacken für die deutsche Wirtschaft. Fast ein Viertel der Summe entfällt demnach allein auf Umsatzeinbußen durch Plagiate. Banken und Versicherer gehören laut der Studie neben der Automobilindustrie und der Chemie- und Pharmabranche zu den beliebtesten Zielen von Hackern. Auch der Mittelstand sei besonders häufig betroffen. Hinter den Angriffen stecken offenbar in vielen Fällen die eigenen Mitarbeiter. … Lesen Sie mehr ›
Das IT-Sicherheitsgesetz der Bundesregierung greift aus Sicht von Zurich Deutschland zu kurz. Eine Delegation des Versicherers unter Führung von Vorstandschef Ralph Brand sprach sich in Berlin gegenüber Bundestagsabgeordneten der CDU/CSU-Fraktion für Meldepflichten von Cyber-Attacken und Sicherheitsstandards für den gesamten Mittelstand aus. Das sei nötig, damit Versicherer das Restrisiko decken könnten. IT-Sicherheitsexperten bescheinigten der Regierung mit ihrer Sicherheitspolitik auf dem richtigen Weg zu sein, es gebe aber noch Nachholbedarf. … Lesen Sie mehr ›