08.07.15 - Compliance- & Governance-Newsletter

Der Digitalverband Bitkom begrüßt, dass sich der Bundestag mit seiner Entscheidung über die Vorratsdatenspeicherung mindestens bis September Zeit lassen will
"Das IT-Sicherheitsgesetz wurde vom Bundestag verabschiedet. Und das war höchste Zeit! Aber: Was für IT-Sicherheit gilt, gilt leider auch für das IT-Sicherheitsgesetz – es hat Lücken

08.07.15 - IT-Sicherheitsgesetz: Rechtsverordnung muss Schwerpunkt auf nicht regulierte Branchen setzen
Zum vom Deutschen Bundestag verabschiedeten IT-Sicherheitsgesetz sagte eco Vorstand Politik & Recht Oliver Süme: "Wir begrüßen, dass in den […] beschlossenen Gesetzesentwurf einige Änderungen mit aufgenommen wurden, die zu präziseren und praxistauglicheren Regelungen führen." Positiv sei die neu eingeführte Evaluierung der Verpflichtungen für Betreiber "Kritischer Infrastrukturen" sowie die enge Zweckbindung der Untersuchungsergebnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit der engen Zweckbindung für Informationen und Erkenntnisse wurde auf die Bedenken der Unternehmen reagiert.

08.07.15 - IT-Sicherheitsgesetz vom Bundestag verabschiedet: Ja zum Gesetzeszweck - Kritik an der Umsetzung
Der Deutsche Bundestag hat mit der Mehrheit der Großen Koalition das "Gesetz zur Erhöhung der Sicherheit Informationstechnischer Systeme" ("IT-Sicherheitsgesetz") beschlossen. Der TeleTrusT - Bundesverband IT-Sicherheit e.V. begrüßt die Initiative für ein solches Bundesgesetz ausdrücklich. Gleichzeitig hält es TeleTrusT für dringend erforderlich, das Gesetz alsbald nachzubessern und zu konkretisieren. Dass der Gesetzgeber nunmehr einen Vorstoß mit dem Ziel unternommen hat, Defizite in der IT-Sicherheit abzubauen, ist zu begrüßen. Fast täglich zeigen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden, dass auch in Deutschland dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit besteht.

08.07.15 - Bitkom fordert gründliche Debatte über Vorratsdatenspeicherung
Der Digitalverband Bitkom begrüßt, dass sich der Bundestag mit seiner Entscheidung über die Vorratsdatenspeicherung mindestens bis September Zeit lassen will. So könne die notwendige ausführliche Diskussion über die Verhältnismäßigkeit und den Umfang der geplanten Maßnahmen geführt werden. "Angesicht der geplanten Eingriffe in die Grundrechte muss im intensiven Dialog geklärt werden, ob und wie eine nationale Regelung unter den strengen Vorgaben des Verfassungsgerichtes und des Europäischen Gerichtshofes rechtssicher ausgestaltet werden kann", sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder anlässlich der heutigen ersten Lesung des Gesetzentwurfs. "Zudem sollten die Bedenken des Wissenschaftlichen Dienstes des Bundestags und des Normenkontrollrates vor einem Beschluss ausgeräumt werden."

08.07.15 - IT-Sicherheitsgesetz hat Lücken, Formulierungen sind zu schwammig, Anforderungen unklar
"Das IT-Sicherheitsgesetz wurde vom Bundestag verabschiedet. Und das war höchste Zeit! Aber: Was für IT-Sicherheit gilt, gilt leider auch für das IT-Sicherheitsgesetz – es hat Lücken. Formulierungen sind zu schwammig, Anforderungen unklar, und dazu kommt das Gesetz mindestens fünf Jahre zu spät. Diverse Sicherheitsvorfälle – Stuxnet, deutsches Stahlwerk, Equation Group und nicht zuletzt der französische Fernsehsender TV5Monde – haben gezeigt, dass das Thema IT-Sicherheit noch längst nicht den Köpfen der Führungsebene verankert ist. Das muss sich ändern! Und das wird mit dem Gesetz erreicht: Jetzt müssen sich die Verantwortlichen mit der ungeliebten IT-Sicherheit auseinandersetzen! Und wenn für dieses hehre Ziel regulatorisch eingegriffen werden muss, dann sei es so. Es war dringend nötig, dass sich die Politik dieses Themas annimmt.

08.07.15 - Erwartungen der Stakeholder an die Aufsichtsratstätigkeit
In Teil A wurden im Einzelnen mögliche Ausprägungen der Erwartungslücke, die sich auf das Accounting, Auditing oder Reporting beziehen können, herausgearbeitet und sodann Vorschläge zu ihrer Vermeidung bzw. zumindest partiellen Schließung unterbreitet. Hierdurch lässt sich das Risiko zivil- und strafrechtlicher Konsequenzen sowie persönlicher Reputationsschäden für die Mitglieder des Aufsichtsrats sowie des Auftretens negativer Auswirkungen auf den Unternehmenswert infolge einer nicht gewissenhaften Erfüllung ihrer Überwachungs-, Beratungs- und Berichterstattungsaufgaben erheblich senken. Nun geht es um die Ausgestaltung der hierfür notwendigen Informationsversorgung in Form eines effizienten Reportinginstruments.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Weitere Meldungen

07.07.15 - Mindestlohn für pädagogisches Personal auch bei Entgeltfortzahlung an Feiertagen und bei Arbeitsunfähigkeit

07.07.15 - Neun von zehn Internetnutzern haben ihren digitalen Nachlass nicht geregelt

07.07.15 - Bankenverband zum IT-Sicherheitsgesetz - Sanktionsmöglichkeiten überflüssig

07.07.15 - Nachbesserungen bei EU-Datenschutzverordnung notwendig

07.07.15 - Interne Kontrollsysteme in Schweizer Unternehmen