Textversion
Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Presseschau Security-News Webinare Umfrage Compliance-Shop Compliance Zeitschrift Specials
Home Markt Kommentare

Markt


Hintergrund Interviews Invests Kommentare Nachrichten Personen Studien Unternehmen

Compliance-Shop Stellenanzeigen - Jobsuche Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Events / Veranstaltungen Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

Kommentare


Inhalte


01.07.08 - "Unternehmens-Schach": Ein Unternehmer sollte heute wissen, dass er dieses Spiel nicht ohne die Trias Governance, Risk und Compliance gewinnen kann

19.06.08 - Deutsche Telekom arbeitet mit allen Mitteln: Kundenwechsel soll teuer gemacht werden

18.06.08 - Bei einer gesetzlichen Regelung des Arbeitnehmerdatenschutzes zunächst die materiellen Regelungslücken hinsichtlich des Datenschutzes im Bereich des Arbeitsverhältnisses feststellen

16.06.08 - Sicherheit der IT, die Dokumentation der IT-Infrastruktur und vor allem die IT-Prozesse sind wichtige Vorgaben von Euro-SOX

13.06.08 - Verband der deutschen Internetwirtschaft eco zur Kritik an der Vorratsdatenspeicherung: Vorratsdatenspeicherung ist keine Idee der Telekommunikationsunternehmen

12.06.08 - Optimierung von Rechenzentren: Unternehmen sollten nur für das bezahlen, was sie tatsächlich benötigen

10.06.08 - Hamburger Ombudsmann Dr. Oliver Pragal begrüßt Stellungnahme von BDI-Präsident Thumann zum "Whistleblowing" - Team aus zwei Ombudsleuten ermöglicht bessere Erreichbarkeit

09.06.08 - Wirtschaftsinitiative naiin fordert sofortige Abkehr von der Vorratsdatenspeicherung

03.06.08 - Telekom-Skandal weckt Verantwortliche auf: Schaar fordert bessere Datenschutzkultur in der Wirtschaft - "Wirtschaft darf den Datenschutz nicht als lästige Pflichtübung verstehen"

03.06.08 - naiin fürchtet um die Qualität der polizeilichen Ermittlungsarbeit: Bayern schwingt die "Kinderporno-Keule"

27.05.08 - Bundesdatenschutzbeauftragter überprüft Missbrauchsvorwurf gegen die Deutsche Telekom und moniert den geringen Bußgeldrahmen für Datenschutzverstöße

26.05.08 - Telekommunikationswirtschaft appelliert gemeinsam an den Gesetzgeber: Gerade noch vertretbarer Kompromiss bei der Bekämpfung von Urheberrechtsverletzungen

08.05.08 - Alle meine Ichs: Es fällt nicht leicht, bei den vielen verschiedenen Identitäten und den damit verbundenen Zugangsdaten den Überblick zu behalten

07.05.08 - Peinliche Compliance-Panne: Automatisiertes Archivierungssystem des Weißen Hauses funktioniert seit dem Jahr 2002 nicht mehr

24.04.08 - Die deutschen Versicherer sagen: Gendiagnostikgesetz muss Informationsgleichgewicht wahren - Auf diesem Grundsatz beruhe das Prinzip der freiwilligen Versicherung

18.04.08 - Online-Durchsuchung: Provider zu "hacken" ist weder notwendig noch vertretbar - Data Center der Provider müssen tabu bleiben

11.04.08 - BDI warnt vor Sammelklagen und Ausforschungsbeweisen nach US-amerikanischem Muster – "Bestehendes Wettbewerbsrecht reicht aus"

10.04.08 - So überstehen Sie den "großen Sturm": Alles, was Sie zur Sicherung und Verwaltung Ihres Unternehmens wissen müssen

07.04.08 - Der Staatsmonopolist und die Kunst des Aussitzens – Brüssel gewährt Deutschland mehr Zeit zur Rechtfertigung des umstrittenen Glückspielvertrages

02.04.08 - Statement of the Month: Die Forderung der Zeit lautet: "Echtzeit-Zusammenarbeit" - was in der Umgangssprache so viel wie "verzögerungsfrei" bedeutet

31.03.08 - Eilentscheidung zur Vorratsdatenspeicherung: Wirtschaftsinitiative fordert "Aufstand der Anständigen" - Dem endgültigen Urteil durch das Bundesverfassungsgericht sieht naiin mit gemischten Gefühlen entgegen

28.03.08 - BITKOM warnt vor überzogenen EU-Regelungen bei RFID: Zwangsweise Deaktivierung der Chips wäre ein enormer Aufwand für den Handel

28.03.08 - Bankenpleiten: Top-Wetten-Vorstand Helmut Sürtenich: "Für Staatsversagen haften die Bürger" - Bundesfinanzminister Peer Steinbrück (SPD) markiere gern den starken Mann

27.04.08 - Hoher Stellenwert des Datenschutzes: Nach Auffassung der GDD hat die digitale Welt die Entwicklung des Grundrechts auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" zum Schutze der Nutzer notwendig gemacht

20.03.08 - Massenspeicherung von Telefon- und Internetverbindungsdaten: FDP begrüßt Einschränkung der Vorratsdatenspeicherung

18.03.08 - Wer die flächendeckende Überwachung bestellt, muss auch die Zeche dafür bezahlen

14.03.08 - Statement of the Month: Beim Rollenmanagement istTeamwork zwischen IT und Fachabteilungen gefragt - Identity Management, um den Verwaltungsaufwand zu verringern und Compliance-Aufgaben zu erfüllen

13.03.08 - Online-Zugriff auf die Fingerabdruckdateien und auf DNA-Dateien: Schäuble und Zypries erlauben den USA Zugriff auf deutsche Daten - Peter Schaar kritisiert unzureichenden Datenschutz beim Abkommen zum Datenaustausch mit den USA

29.02.08 - Urteil des Bundesverfassungsgerichts zur Online-Durchsuchung: Sophos stellt technische Umsetzung einer Online-Durchsuchung in Frage

22.02.08 - SEPA – Wird Missbrauch Tür und Tor geöffnet? - Organisierte Finanzbetrüger sehen mit der Einführung von SEPA eine gute Gelegenheit, an Geld zu kommen

12.02.08 - Statement of the Month: Für Identity und Access Management-Investitionen errechnen lassen sich ein erstaunlicher Return-on-Investment errechnen

04.02.08 - Nokia kommentiert Medienberichte bezüglich erhaltener Subventionen durch das Land Nordrhein-Westfalen

18.01.08 - Der Fall Nokia zeigt, wie sehr es der Wirtschaft an moralischen Wertvorstellungen fehlt - Für viele Unternehmen ist nicht nur der Mitarbeiter ein finanzielles Problem, sondern gar schon der Kunde

08.01.08 - EuroSOX: Zunächst die Umsetzung der Richtlinie in deutsches Recht abwarten, statt in Aktivismus zu verfallen

12.12.07 - Statement of the Month: Was tun gegen den Unsicherheitsfaktor Mensch in der IT? - Ein automatisiertes Zugangs- sowie Endpoint Security-Management hilft, die Sicherheit der Netzwerke zu gewährleisten

06.12.07 - Bankenkrise: Mitten drin sind die Kreditanstalt für Wiederaufbau (KfW) und die Deutsche Industriebank (IKB)

28.11.07 - Statement of the Month: Compliance ist kein behördlicher Selbstzweck - Bei der Erfüllung der Compliance geht es auch um die Sicherheit des Unternehmens

23.11.07 - Einhaltung von Compliance-Richtlinien ein Fremdwort in Großbritannien? - Auf zwei CDs sind die Daten von 25 Millionen Menschen per Kurier versendet worden und auf dem Weg verloren gegangen

20.11.07 - Statement of the Month: Identitätsmanagement wird auch für Privatanwender populär

19.11.07 - Statement of the Month: So funktioniert unternehmensübergreifendes Identity Management auf Basis einer Federation-Lösung

16.11.07 - Statement of the Month: Identity Management (IDM) - Die Büroklammer in der IT

16.11.07 - Statement of the Month: Statement of the Month: Was verbirgt sich eigentlich hinter Provisioning?

15.11.07 - Statement of the Month: Warum sich jeder IT-Leiter dringend mit IT-Compliance beschäftigen sollte

15.11.07 - Statement of the Month: Unterschiedlichen Richtlinien und Regelungen beinhalten eine Vielzahl unterschiedlicher Kontrollen

15.11.07 - Statement of the Month: Identity Management - Im Modell der Zukunft wird es verschiedenste Nutzer von Identitäten geben

15.11.07 - Statement of the Month: Sicherheit der Informationen gewährleisten und dies auch im Sinne der Compliance dokumentieren

14.11.07 - Statement of the Month: Beim Identitätsmanagement geht nicht nur um Sicherheitsaspekte, sondern auch darum, Kosten und Komplexität zu reduzieren und Compliance-Richtlinien einzuhalten

14.11.07 - Statement of the Month: Risikominimierung - Umfang und Ausgestaltung interner Kontrollsysteme werden zunehmend von externen Faktoren bestimmt

14.11.07 - Statement of the Month: Dauerlauf statt Sprint - Informationssicherheit erfordert Durchhaltevermögen

14.11.07 - Statement of the Month: SOA – zwischen größerem Bewegungsspielraum und stringentem Regelwerk - Essentieller Bestandteil der SOA-Governance muss Identitäts- und Zugangsmanagement sein

14.11.07 - Statement of the Month: Web 2.0 - Wissensmanagement ist auch eine Frage des Identitätsmanagements

14.11.07 - Statement of the Month: "PCI-Compliance" - Es gibt keine halbe Lösung, alle Unternehmen müssen zu 100 Prozent die Compliance-Anforderungen einhalten

13.11.07 - Bei der Bekämpfung von Terroristen soll die EU-Kommission die Täter ins Blickfeld nehmen und nicht das Medium oder die Internet-Provider

09.11.07 - Vorratsdatenspeicherung ist ein willkürlicher Akt staatlicher Regulierung - Diskrepanz zwischen hoheitlichem Eingriff und Praxiswirkung offensichtlich

18.10.07 - 160 Jahre Siemens: Von der Hinterhofwerkstatt zum Weltmarktführer in Sachen Korruption und Kartellvergehen

10.10.07 - Telekommunikation: Mehr Wettbewerb durch europaweit einheitliche Regulierung - Colt begrüßt Vorstoß der EU für einheitliche Marktaufsicht

12.09.07 - Online-Durchsuchung: Behörden müssen entweder eine passende Sicherheitslücke auf dem Zielsystem ausnützen, per E-Mail einen Trojaner einschleusen oder einen Keylogger offline installieren

10.09.07 - Verband der deutschen Internetwirtschaft: Online-Durchsuchung ist ein Risiko für Provider und ihre Kunden

30.08.07: Das zerstört das Vertrauen in die Institutionen: Bundesregierung will gefälschte Behörden-E-Mails verschicken, um ihre Schnüffelsoftware zu installieren

30.08.07 - Südwest Presse: Den Ärger, den Schäubles Vorpreschen hervorgerufen hat, kann auch die Schützenhilfe des BKA-Chefs Jörg Ziercke nicht mildern

27.08.07 - "Hacker-Paragraph": Bedarf an weiterer Differenzierung des Gesetzes - Cyberkriminalität hat in den vergangenen Jahren kontinuierlich zugenommen

16.08.07 - Spätestens ab Anfang 2008 muss die Deutsche Telekom alternativen Anbietern weitreichenden Zugang zu ihrem Netz anbieten

09.07.07 - Presse-Chef des Deutschen Bundestages tadelt Compliance-Magazin.de: Dr. Norbert Lammert habe das Recht nicht gebeugt

28.06.07 - RFID-Technologie: Was ist dran am Schnüffel-Chip? - RFID-Systeme findet man seit Jahren in Zugangskontroll- und Zeiterfassungssystemen

13.06.07 - "Der jetzt vorliegende Gesetzentwurf des Justizministeriums ist ein Freibrief für Internet-Piraterie. Aus Datenschutz wird so Täterschutz"

23.05.07 - Für Außenstehende kaum nachvollziehbar: Was qualifiziert einen Pharma-Experten zur Führung des Siemens-Konzerns?

09.05.07 - Cromme unter Druck: Siemens hat nicht nur ein Korruptions- und ein Führungsproblem: Siemens hat auch ein eklatantes Kommunikationsproblem

07.05.07 - Siemens nimmt Vorstände in Schutz: Klarstellung von Siemens zum Thema "Mitteilungspflichtige Wertpapiergeschäfte von Organmitgliedern"

04.04.07 - Forderung: BaFin muss endlich klare und verbindliche Regelungen für die Online-Kommunikation von Kreditinstituten aufstellen

23.03.07 - Lippenbekenntnisse und Lücken beim Schutz vor Informationslecks - Handlungsbedarf gerade im deutschen Mittelstand riesig

08.03.07 - Compliance-Probleme: Völcker Informatik warnt deutschen Mittelstand vor EU-Pendant zu SOX

07.03.07 - Sicherheitsreport der NIFIS: Verlust geschäftskritischer Daten größter Schaden

05.03.07 - Erleichtert geplante Strafrechtsregelung Computerspionage?

13.02.07 - Norbert Funke, Symantec, veranschaulicht IT-Haftungsrisiken anhand des Problems der E-Mail-Unauffindbarkeit

06.02.07 - BGH-Urteil "Heimliche Online-Durchsuchungen": Sophos begrüßt juristische Klarstellung in Bezug auf unerwünschte Anwendungen und Mails

08.01.07 - Caspar von Hauenschild, Vorstandsmitglied der Organisation Transparency International, bewertete die Compliance-Regeln der Allianz-Gruppe

03.01.07 - Der BVI setzt sich für die Berücksichtigung des KAG-Geschäfts bei MiFID-Umsetzung ein

22.12.06 - "Eilmarsch in den Überwachungsstaat darf im Interesse der grundgesetzlich geschützten Freiheit der Bürger von staatlicher Überwachung nicht Realität werden"

18.12.06 - Gurtenobligatorium für Anleger? - Mit MiFID gegen Pitbulls - Was will MiFID?

Im Überblick

GRC: Von der Pflicht zur Kür Das Wirtschaften im Unternehmen von heute gleicht mehr und mehr einer Simultan-Schachpartie, bei der der Spieler gleichzeitig auf mehreren Brettern unterschiedliche Züge macht. Diese müssen nicht nur nachweislich konform mit den Spielregeln gehen, sondern auch der eigenen Strategie folgen; gleichzeitig birgt jeder Zug ein Risikopotenzial, das genau abgewogen sein will. Um in dieser Situation Herr der Lage zu bleiben, benötigen Unternehmen heute neben Klarheit und Übersicht auch Governance, Risk Management- und Compliance-Tools. Wenn diese drei Tools Hand in Hand arbeiten, dann lassen sich durch sie nicht nur auf Sicherheitsanforderungen von heute reagieren, sondern auch konkrete Geschäftswerte schaffen - meint Marina Walser, Director Identity & Security Management bei Novell Central Europe.

Deutsche Telekom erhöht Umschaltentgelte Die Deutsche Telekom (DTAG) hat sich eine neue Variante der Kundenbindung einfallen lassen: Zum 01. Juli 2008 sollen die Einmalentgelte für die Teilnehmeranschlussleitung drastisch erhöht werden, um Kunden den Wechsel zur Konkurrenz zu vermiesen.

GDD zu einem Arbeitnehmerdatenschutzgesetz Im Zusammenhang mit der aktuell geführten Diskussion über die unzulässige Überwachung und Kontrolle von Arbeitnehmern wird die Frage nach einem Arbeitnehmerdatenschutzgesetz erneut aufgeworfen. Auch der Deutsche Bundestag hatte Anfang des letzten Jahres seine mehrfach erhobene Forderung aufgegriffen, den Arbeitnehmerdatenschutz gesetzlich zu regeln und die unverzügliche Vorlage eines entsprechenden Gesetzentwurfs verlangt.

EuroSOX mit Hindernissen Mit den Richtlinien der Europäischen Kommission über Aktionärssicherheit sowie unabhängige Rechnungs- und Abschlussprüfung von Unternehmen von so genanntem öffentlichem Interesse, die ab Ende Juni gültig sind, werden viele DAX-notierten Firmen ebenso wie Banken, Versicherungen, Energieversorger oder Monopolunternehmen in die Pflicht genommen.

Verschärfung der Datenschutzgesetze Der Verband der deutschen Internetwirtschaft eco e.V. fordert angesichts der aufkeimenden Debatte um eine Verschärfung der Datenschutzgesetze dazu auf, als erstes den Irrweg der Vorratsdatenspeicherung aufzugeben.

Dirigent fürs Rechenzentrum gesucht Das Thema Virtualisierung ist nicht neu, aber es war noch nie so aktuell und nachgefragt wie heute. Der Begriff wird fast schon inflationär verwendet, wenn es um Optimierungen im Rechenzentrum geht. Zu Recht: Mit Virtualisierung lässt sich die Anzahl der Server um bis zu 70 Prozent reduzieren. Oftmals werden in Rechenzentren die verfügbaren Kapazitäten der Server nur zu den Lastspitzen tatsächlich genutzt.

Whistleblowing bei Straftaten von Vorgesetzten Der Hamburger Wirtschaftsstrafrechtler und Ombudsmann Dr. Oliver Pragal begrüßt die Forderung von BDI-Präsident Thumann, dass "Whistleblowing-Stellen" zum Standard in der deutschen Wirtschaft werden sollen.

Konsequenzen aus der Spitzelaffäre ziehen Während sich die Spitzelaffäre bei der Deutschen Telekom immer mehr ausweitet, werden erste Rufe nach Gesetzesverschärfungen und Ehrenkodizes laut. Die Wirtschaftsinitiative "no abuse in internet" (naiin), zu deren Aufgabenbereich auch der Schutz vor Datenmissbrauch zählt, sieht die jüngste Spitzelaffäre indes nicht als Einzelfall.

Datenschutzmängel in der Wirtschaft bekämpfen Die Frage nach Strafverschärfung bei Datenschutzverletzungen gewinnt angesichts der Bespitzelungsaffäre bei der Deutschen Telekom verstärkt an Dynamik. Jetzt hat auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, eine Erhöhung der Bußgelder für Rechtsverstöße gegen das Datenschutzrecht gefordert.

Bayern will heimliche Online-Durchsuchungen War zunächst nur von der Gefahrenabwehr die Rede, sollen heimliche Online-Durchsuchungen künftig auch bei der Verfolgung von schweren Straftaten zum Einsatz kommen. Das fordert zumindest das Bundesland Bayern und will eine entsprechende Gesetzesinitiative im Bundesrat auf den Weg bringen. Einmal mehr wird dabei der Kampf gegen Kinderpornografie als "Killer-Argument" ins Feld geführt, was bei der Wirtschaftsinitiative "no abuse in internet" (naiin) auf Kritik stößt.

Deutsche Telekom und Datenschutz Zu den Berichten über die missbräuchliche Verarbeitung von Telekommunikationsdaten bei der Deutschen Telekom hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine Prüfung der Vorgänge eingeleitet.

Durchsetzung von Rechten des geistigen Eigentums Der ANGA Verband Deutscher Kabelnetzbetreiber e.V, der BREKO Bundesverband Breitbandkommunikation e. V., der BVDW Bundesverband Digitale Wirtschaft e.V., die Initiative Europäischer Netzbetreiber EIN, der eco Verband der deutschen Internetwirtschaft e.V. und der Verband der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM) e.V. appellieren anlässlich der Verabschiedung des "Gesetzes zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums" durch den Bundesrat eindringlich an den Gesetzgeber, noch viel weiter gehenden Forderungen der Musik- und Filmindustrie eine Absage zu erteilen.

Herausforderung digitaler Identitäten Selten ging es so schnell, sich eine eigene und neue Identität zu schaffen, wie in den heutigen Zeiten von Web 2.0. Man registriert sich, gibt sich einen Benutzernamen und ein Passwort und schon hat man ein neues, zusätzliches Ich und kann Bücher bestellen, Zeitschriften abonnieren, Konten eröffnen und Kontaktanzeigen aufgeben. Es fällt allerdings nicht leicht, bei den vielen verschiedenen Identitäten und den damit verbundenen Zugangsdaten den Überblick zu behalten.

US-Regierung: Tausende Mails verschlampt Die IT-Abteilung des Weißen Hauses ist in die Schlagzeilen geraten, nachdem eine Untersuchung des Kongresses aufgedeckt hat, dass auf Grund von Unzulänglichkeiten der IT-Infrastruktur Tausende von E-Mails verlorengegangen sind, die nach geltenden gesetzlichen Vorschriften eigentlich hätten archiviert werden müssten.

Umgang mit genetischen Daten bei Versicherern Die Versicherungswirtschaft hält es für unverzichtbar, dass im Laufe der parlamentarischen Beratung des Gendiagnostikgesetzes das Informationsgleichgewicht als Grundsatz der freiwilligen Personenversicherung berücksichtigt wird, damit auch in Zukunft Lebensversicherungen und Berufsunfähigkeitsversicherungen zu risikogerechten und damit fairen Preisen angeboten werden können.

Online-Durchsuchung und Provider-Vertrauen Der Verband der deutschen Internetwirtschaft eco e.V. kritisiert die von der Bundesregierung beabsichtigte Form der Umsetzung der Online-Durchsuchung. Insbesondere dürfen die "Spähangriffe" des "Bundestrojaners" nicht gegen Provider gerichtet werden.

Verletzung des EU-Wettbewerbsrechts "Die EU-Kommission überschreitet mit ihren Regelungsvorschlägen im Weißbuch deutlich ihre Kompetenz." Das sagte BDI-Hauptgeschäftsführer Werner Schnappauf zum veröffentlichten Weißbuch der Kommission zu Schadenersatzklagen bei Verletzung des EU-Wettbewerbsrechts.

Security Information and Event Management Unternehmen steht ein "großer Sturm" globaler Herausforderungen bevor: Sicherheitsbedrohungen, wachsende Systemkomplexität, der Druck gesetzlicher Vorschriften, harter Wettbewerb - um nur einige zu nennen. Diese Herausforderungen müssen trotz knapp bemessener Zeit, kleiner Budgets und geringen Personalaufwands bewältigt werden.

Umstrittener Staatsvertrag zum Glücksspiel Deutschland hat von Brüssel mehr Zeit bekommen, um den umstrittenen Staatsvertrag zum Glücksspiel zu rechtfertigen. Die Frist sei bis zum 2. Juni 2008 verlängert worden, berichtet die Tageszeitung "Die Welt".

Freiheit für den Wissensarbeiter Im Zeitalter der Globalisierung gibt es in Unternehmen kein kostbareres Gut als das Wissen der Mitarbeiter. Nur wem es gelingt, diese Quelle wirklich effizient auszuschöpfen, wird auf Dauer mit der rasanten Expansion der Weltwirtschaft mitziehen können. Christoph Stoica, Director Workgroup Sales Novell Central Europe, plädiert dafür, den Wissensarbeiter von allen Beschränkungen zu befreien. Denn dank cleverer Collaboration Tools sollte der Innovationsfreiheit heute keine Grenzen mehr gesetzt sein.

Verdächtigung aller Bürger vorerst zugelassen Die Wirtschaftsinitiative "no abuse in internet" (naiin), erklärter Gegner der Vorratsdatenspeicherung, hat angesichts der jüngsten Karlsruher Entscheidung vor zu viel Euphorie gewarnt. "Wenn das Bundesverfassungsgericht im Hauptsacheverfahren eine ähnliche Argumentation an den Tag legt, ist es um unser Werteverständnis in punkto Rechtsstaat und Unschuldsvermutung geschehen", kritisiert Arthur Wetzel, Präsident von naiin.

RFID und Datenschutz Der BITKOM warnt vor unverhältnismäßigen Regelungen der EU zur so genannten Radiofrequenz-Technologie (RFID). "Die derzeit diskutierten Pläne der EU-Kommission würden die Verbreitung dieser Zukunftstechnologie massiv beeinträchtigen", glaubt BITKOM-Vizepräsident Heinz Paul Bonn.

Trauerspiel bei der IKB und KfW Nun soll es also wieder einmal der Steuerzahler richten. Der Aktienkurs der Mittelstandsbank IKB ist seit August 2007 um fast 90 Prozent abgestürzt. Und der Aufsichtsrat wies alle Mitschuld weit von sich. Die angeblich grundsolide Bank hat vor allem auf dem amerikanischen Immobilienmarkt Schiffbruch erlitten.

Schutzlücke im Datenschutz gefüllt Nach Einschätzung der Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) hat die Entscheidung des Bundesverfassungsgerichts zur sog. Online-Durchsuchung (Az. 1 BvR 370/07, 1 BvR 595/07) den Datenschutz in einem wichtigen Bereich gestärkt und gleichzeitig Maßstäbe für künftige gerichtliche und gesetzgeberische Entscheidungen gesetzt.

Abkehr von ausufernder Präventionspolitik Das Bundesverfassungsgericht in Karlsruhe hat das Gesetz zur Massenspeicherung von Telefon- und Internetverbindungsdaten per Eilentscheidung teilweise gestoppt. Die Liberalen begrüßen das Urteil. Die verdachtsunabhängige Speicherung der Telekommunikationsverbindungsdaten lege "die Axt an die Grundpfeiler unseres Rechtsstaates", hatte die innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz, im Vorfeld betont.

Vorratsdatenspeicherung und TK-Überwachung teuer Der Verband der deutschen Internetwirtschaft (eco) e.V. fordert während der Anhörung im Rechtsausschuss des Deutschen Bundestages zur Entschädigung von Telekommunikationsunternehmen für die Inanspruchnahme im Rahmen der Strafverfolgung einen lange überfälligen Ausgleich der tatsächlich anfallenden Kosten.

Zuweisung im Identity Management automatisieren Viele Unternehmen haben begriffen, dass ihnen Identity Management hilft, den Verwaltungsaufwand zu verringern und Compliance-Aufgaben zu erfüllen. Doch auch innerhalb des Identity Managements gibt es noch unausgeschöpftes Potenzial, etwa dazu wie man die Administration noch effizienter gestalten kann. Marina Walser, Director Identity & Security Management Novell Central Europe, zeigt auf, dass zum Beispiel Rollen ein wertvolles Instrument an die Hand geben, um die Zuweisungsprozesse im Identity Management zu automatisieren.

Abkommen zum Datenaustausch mit den USA Zu dem am 11. März 2008 von Bundesinnenminister Dr. Wolfgang Schäuble, Bundesjustizministerin Brigitte Zypries gemeinsam mit dem US-Ministern für Innere Sicherheit Chertoff und für Justiz Mukasey paraphierten Abkommen über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität äußert sich der Bundesbeauftragte für Datenschutz und die Informationsfreiheit, Peter Schaar, kritisch.

Heimliche Online-Durchsuchungen durchführbar? Mit seinem Urteil vom 27. Februar 2008 erlaubt das Bundesverfassungsgericht in Karlsruhe unter strengen Auflagen die heimliche Online-Durchsuchung von Computern, die laut Bundesregierung nun zeitnah eingeführt werden soll. Sophos, Anbieter von IT-Lösungen für Security, bezweifelt jedoch, ob sich das Vorhaben überhaupt technisch umsetzen lässt.

SEPA erfordert erheblich mehr Sicherheit Die Banken ergreifen zunehmend Maßnahmen, um die SEPA-Vorgaben der Europäischen Kommission zu erfüllen. Es fehlt jedoch nach wie vor an eindeutigen Richtlinien und an einer zentralen Regulierungsstelle zur Überwachung der Umsetzung der SEPA-Richtlinien.

Satter ROI gegen den Mythos "Eh-da"-Kosten Viele Organisationen und Unternehmen sperren sich gegen Identity und Access Management-Investitionen, weil sie nicht von deren Einsparpotenzial überzeugt sind. Ihre Argumentation: Der dadurch eingesparte Aufwand ist durch die ohnehin vorhandenen Ressourcen abgedeckt - man spart also nicht wirklich Geld. Ein anderes Argument lautet: Bei uns gab es in Sachen Sicherheit noch nie eines der so oft heraufbeschworenen Probleme. Warum sollten wir also hier investieren, wo wir doch gar keinen Bedarf haben? Aber diese Begründungen greifen zu kurz. Marina Walser, Director Sales Identity & Security Management bei Novell Central Europe, zeigt anhand einer aktuellen Studie von IDC, was sich diese Unternehmen entgehen lassen.

Nokia und Subventionen In einer Presseerklärung kommentiert Nokia Berichte in den Medien, wonach das Unternehmen Subventionsauflagen nicht erfüllt haben soll.

Nokia - eine Subventions-Heuschrecke? Die geplante Schließung des Nokia-Werkes in Bochum erhitzt die Gemüter. Die Politik ist erbost, weil sie merkt, dass sie ausgenutzt wurde, die Gewerkschaften sind verbittert ob ihrer Hilflosigkeit. Die Nokia-Mitarbeiter verstehen die Welt nicht mehr, haben sie doch ernsthaft daran geglaubt, dass ihre Schaffenskraft das Nokia-Management beeindruckt hätte. Man werte diesen Beitrag als Satire oder als Kommentar: Aber es wird Zeit, einige Dinge richtigzustellen.

Keine Angst vor EuroSOX Defense AG, Spezialist für IT-Sicherheit, warnt vor übereilten Schritten im Hinblick auf die Umsetzung der 8. EU-Richtlinie, auch EuroSOX genannt. "Die IT-Industrie braucht offensichtlich immer wieder neue Schlagworte, um ihre Produkte und Dienstleistungen an den Mann zu bringen", kommentiert Vorstand Peter Dölling Versuche einzelner Unternehmen, aus EuroSOX Kapital zu schlagen.

Mensch als Unsicherheitsfaktor Nummer 1 Für die Sicherheit der IT-Systeme hat sich der Mensch als Unsicherheitsfaktor Nummer 1 herausgestellt; schließlich ist es immer ein Mitarbeiter, der verseuchte E-Mails öffnet oder dem USB-Sticks mit wertvollen Unternehmensdaten gestohlen werden. Demnach wäre die IT nur hundertprozentig sicher, wenn der Mensch gar nicht mehr mit ihr in Berührung kommt.

Bankenkrise spitzt sich weiter zu Ausgerechnet jene Banken, die vom Bund für das Mittelstandsgeschäft konzipiert wurden, haben sich offensichtlich besonders hemmungslos im Investmentbanking engagiert. Die Folgen sind fatal, das Ausfallrisiko der IKB liegt mittlerweile bei über sechs Milliarden Euro.

IT-Sicherheit und Compliance IT-Sicherheit ist eines der wichtigsten Themen für Unternehmen. Der Schutz von IT-Infrastruktur und Daten vor unerlaubtem Zugriff von außen und innen ist das Hauptanliegen, das Unternehmen mit IT-Sicherheits- Technologien verfolgen. Aber auch Compliance-Richtlinien - also gesetzliche und interne Anforderungen und Verhaltensweisen - lassen sich damit durchsetzen.

Skandal: Britische Steuerbehörde verliert Daten In Großbritannien ist gerade ein erheblicher Fall von Datenverlust bekannt geworden. Aus aktuellem Anlass äußert sich Andreas Zeitler, Vice President und Regional Manager Zentraleuropa von Symantec, zu diesem Vorfall.

IdM mit Higgins und DIX Eine Initiative im Rahmen der Internet Engineering Task Force (IETF) will ebenfalls den Benutzer wieder ins Zentrum seines Identitätsmanagements stellen. Mit dem Digital Identity Exchange Protocol (DIX) soll die Identifizierung auf Browser-gestützte Anwendungen, wie sie etwa heute schon für Web-Mail-Zugriff im Einsatz ist, auch für andere Internet-Anwendungen nutzbar gemacht werden.

Federation ist Vertrauenssache Endlich ist es geschafft. Durch die Einführung einer Identity Management (IdM) Lösung hat die Hersteller AG die Kosten der Benutzerverwaltung gesenkt, Richtlinien, Standards und Vorschriften erfüllt, und den Benutzerkomfort durch Self-Services erheblich gesteigert. Es wäre Zeit sich zurückzulehnen, wenn da nicht ein nagendes Restproblem wäre. Externe Mitarbeiter von Partnern und Zulieferern verursachen einen großen Anteil des verbleibenden Administrationsaufwands.

Identity Management-Einführung Was sind die Gründe für CIOs, COOs, CFOs und IT Leiter ein Identity Management-Systemen einzuführen? Dazu zählen alte Bekannte wie Prozessoptimierung, Sicherheit, Steigerung der Effizienz und Senkung der Kosten, aber auch neuere Schlagworte wie Service Level und gesetzliche Vorschriften.

Provisioning und Identitätsmanagement Global agierende Unternehmen sehen sich einer Geschäftswelt gegenüber, die Kommunikation nahezu in Echtzeit erfordert. Landesgrenzen spielen kaum noch eine Rolle. Die IT -Infrastruktur muss genau diesen Anforderungen gerecht werden: Zugriff auf alle benötigten Daten und Programme von überall gewährleisten und dabei sicherstellen, dass die Sicherheit nicht zu kurz kommt., Marina Walser, Director Identity & Security Management bei Novell Central Europe untersucht, inwieweit ein unternehmensweites Identitätsmanagement-System Zeit und Kosten spart, die Sicherheit steigert und was sich eigentlich hinter Provisioning verbirgt.

Compliance: Pflicht oder Kür für den IT-Leiter? Seit mittlerweile mehreren Jahren geistert der Begriff "Compliance" durch die Medien. In einem Atemzug werden dabei der Sarbanes-Oxley Act und Basel II als die relevanten Rechtsnormen genannt. Doch fragt man einmal nach, was unter den Begriffen zu verstehen ist, warum sie ein derartiges Medieninteresse finden und welche Auswirkungen sich daraus für die IT-Abteilung ergeben, so erntet man in der Regel Stirnrunzeln oder Achselzucken. Marina Walser, Director Identity & Security Management bei Novell Central Europe, untersucht, warum sich mittlerweile jeder IT -Leiter dringend mit IT-Compliance beschäftigen sollte und nimmt diesen die Angst vor dem komplexen Thema.

Compliance ist konsequent machbar Die Marktbeobachter Experton Group haben im Rahmen einer aktuellen Umfrage herausgefunden, dass sich nur 31 Prozent der Unternehmen in Deutschland ausreichend vor Bedrohungen geschützt fühlen. Das ist erschreckend - schließlich schreiben die aktuellen Compliance-Richtlinen vor, dass Bedrohungen erkannt und bewertet werden und die Unternehmen Gegenmaßnahmen ergreifen müssen. Die verschiedenen Richtlinien zu Compliance, mit denen Unternehmen konfrontiert werden, machen sehr deutlich, dass hier Nachholbedarf besteht. Vor allem bei der Umsetzung der regulatorischen Anforderungen hapert es aber noch. Hier fühlen sich die IT -Verantwortlichen nicht selten im Stich gelassen, es fehlen klare Anweisungen. Die vielfältigen neuen Anforderungen wurden in der Vergangenheit teilweise überhastet realisiert, um kurzfristig zum Beispiel die SOX-Compliance zu realisieren.

Veränderte Vorzeichen: Identität als Service Wie jede andere Technologie auch, zum Beispiel das Auto, das Telefon oder das Internet, weckt Identitätsmanagement seit den Anfangstagen Bedürfnisse und Interessen, die vor dem Entstehen der Technologie in diesen Ausmaßen eigentlich unbekannt waren. Zunächst ging es um einfache Authentifizierung mittels Passwörtern und Zugriffskontrolle. Inzwischen gehören Multi-Faktor-Authentifizierung, Biometrie und Federated Identities zum Repertoire. Aber, wie bei allen anderen großen Technologien auch, ist das Ende der Fahnenstange noch lange nicht erreicht. Mit dem zunehmenden Einsatz und der Verbreitung von Identitätsmanagement wachsen die Anforderungen, denen sich die Technologie anpassen muss. Marina Walser, Director Identity & Security Management bei Novell Central Europe, erläutert, warum in Zukunft Service-orientierte Ansätze im Mittelpunkt stehen werden.

Access Management und Informationssicherheit Die Herausforderungen, denen sich die IT-Verantwortlichen heute gegenübergestellt sehen, ähneln sich - egal in welcher Branche oder Unternehmensgröße: Es geht darum, Kosten zu reduzieren oder zumindest konstant zu halten, den Betrieb aufrecht zu erhalten und gleichzeitig neue oder veränderte Geschäftsprozesse optimal zu unterstützen. Dabei ist natürlich die Sicherheit der Informationen zu gewährleisten und dies auch im Sinne der Compliance zu dokumentieren. Das ist nichts Neues und nicht erst seit gestern so. Marina Walser, Director Business Development Identity & Security bei Novell, erläutert, wieso neue Ansätze dennoch dringlicher denn je gebraucht werden.

Identitätsmanagement und IT-Sicherheit Das Bedürfnis nach Sicherheit ist so alt wie die Menschheit selbst und von spezieller IT-Sicherheit ist auch nicht erst seit gestern die Rede, obwohl der Aspekt in den Anfangszeiten der Informationstechnologie doch eher stiefmütterlich behandelt wurde. Identitäten und die Anforderung, diese zu verwalten, gibt es mindestens genauso lange - auch Zugriffskontrolle und eine Art Passwörter waren immer schon ein Thema, schon zu Zeiten von "Sesam öffne dich".

Managementsystem für Informationssicherheit Dass die Anforderungen an ein umfassendes IT-Sicherheitskonzept im Unternehmen in den letzten Jahren deutlich gestiegen sind, hat sich inzwischen herumgesprochen. Das liegt nicht nur an einer allgemein gesteigerten Sensibilität gegenüber Fragen der IT-Sicherheit, sondern vor allem an verschärften gesetzlichen und anderen regulatorischen Rahmenbedingungen. Wurden Umfang und Ausgestaltung interner Kontrollsysteme bislang unternehmensintern definiert, gibt es jetzt genaue Vorgaben wie beispielsweise KontraG, SOX oder Basel II. Versäumnisse werden teuer, meist haften direkt die Geschäftsführer und Vorstände.

Informationssicherheit und Compliance Sicherheitsbedrohungen wie Trojaner, Phishing-Angriffe und andere Formen von Malware erhalten derzeit zu Recht große Aufmerksamkeit in Unternehmen und Öffentlichkeit. Darüber darf allerdings die Gefahr durch Angriffe von innen, d.h. durch Mitarbeiter und Dienstleister mit ansonsten legalem Zugriff auf das Firmennetz nicht unterschätzt werden. Dabei muss es sich nicht um Vorsatz handeln, selbst unbewusstes Fehlverhalten birgt Risiken für die Sicherheit von Daten und Systemen.

SOA-Governance und Identitätsmanagement SOA steht ganz im Zeichen der Serviceorientierung, in einer SOA gibt es daher eigentlich keine Anwendungen mehr, sondern nur noch Services. Diese werden dem Anwender mit offenen Schnittstellen "lose" über eine zentrale Integrationsplattform zur Verfügung gestellt. Wenn zum Beispiel eine Fachabteilung ein neues Tool anfordert, dann wurde früher häufig dafür in einem Einzelprojekt eine entsprechende solitäre Anwendung erstellt, die die gewünschten Funktionen aufwies.

Identity Management für Web 2.0 Eines der bekanntesten Beispiele für eine Web 2.0-Unternehmung ist sicher die "Jederschreibt- mit"-Online-Enzyklopädie Wikipedia. Sie baut auf dem Prinzip der kollektiven Intelligenz: Alle Beiträge unterliegen dem strengen Prüfstand der allgemeinen Öffentlichkeit und können von dieser verändert, verfeinert, verfälscht und wieder berichtigt werden. Als "radikales Experiment des Vertrauens" hat die Internet-Ikone Tim O'Reilly in seinem Artikel "What is Web 2.0?" diese Initiative bezeichnet.

PCI-Sicherheitsstandard erhöht Kaufspaß Wenn die Kreditkartendaten in falsche Hände geraten und jemand anderes auf eigene Kosten Urlaub macht, kann das die Freude schnell trüben - Die zunehmende Komplexität der IT-Umgebungen sorgt jedoch für immer mehr Schwachstellen. Zum Glück für den Konsumenten gibt es hier neue Richtlinien. Seit dem 30. Juni 2007 ist für alle Vertragspartner der Kreditkartenunternehmen der so genannte "Payment Card Industry Data Security Standard" (PCI-DSS) verpflichtend.

eco zur EU-Terrorismusbekämpfung Der Vorstandsvorsitzende des Verbandes der deutschen Internetwirtschaft (eco) e.V. und Präsident des europäischen Dachverbandes der Internetprovider EuroISPA, Michael Rotert, sieht wesentliche Fortschritte bei den jüngsten Vorschlägen der EU-Kommission zum EU-Rahmenbeschluss zur Bekämpfung des Terrorismus.

Vorratsdatenspeicherung ist staatliche Willkür Viel ist in den letzten Tagen zur bevorstehenden Verabschiedung der so genannten Vorratsdatenspeicherung durch den Deutschen Bundestag geschrieben worden. Das allgemeine Unverständnis scheint indes wirkungslos für das Meinungsbild der politischen Entscheidungsträger zu sein. Ein letztes Mal äußert der BVDW seinen bereits 2004 vorgebrachten Unmut über die sich abzeichnende Entscheidung, die BVDW-Präsident als willkürlichen Akt staatlicher Regulierung geißelt.

Nachruf auf das Siemens-Firmenjubiläum Hurra, hurra - die Verleger jubeln: Endlich kommt sie, die lang erwartete internationale Krisen-PR-Kampagne, mit der die Siemens AG ihr miserables Image aufhübschen muss. Der internationale Werbefeldzug, der im November anlaufen wird, wurde zusammen mit der Agentur Ogilvy entwickelt und soll Teil eines umfassenden Kommunikationsprogramms von Siemens sein.

Telekommunikation und EU-Marktaufsicht Die EU-Kommission sieht die Zeit für eine einheitliche Regulierungsbehörde auf europäischer Ebene gekommen, die für eine einheitliche Marktaufsicht sorgen soll. Der Vorschlag für eine "European Electronic Communications Market Authority" (EECMA) kursiert derzeit in Brüssel, zusammen mit Entwürfen für eine Empfehlung zur Überarbeitung des aktuellen EU-Rechtsrahmens.

Online-Durchsuchung: Mit dem Keylogger zum Ziel Emsi Software, Hersteller von Sicherheitssoftware, bezieht Stellung zu der aktuellen Bundestrojaner Diskussion. In einem Artikel beschreibt der Anti-Malware Spezialist die geschichtliche und juristische Entwicklung der Online-Durchsuchung, die eigentlich durch verschiedene Gerichtsurteile bereits verboten wurde: Ein PC kann lediglich konfisziert werden, um den Festplatteninhalt genau zu durchleuchten. "Umstritten bleibt jedoch, ob die Online-Durchsuchung als geheimdienstliche Maßnahme zulässig ist. So soll nach Ansicht des Bundesinnenministeriums die heimlichen Durchsuchungen von PCs für den Verfassungsschutz, den Militärischen Abschirmdienst (MAD) und den Bundesnachrichtendienst (BND) erlaubt sein", sagt Christian Mairoll, Geschäftsführer von Emsi Software.

Online-Durchsuchung ist erfolgreiches Hacking Von den geplanten Online-Durchsuchungen sind Provider und ihre Kunden massiv betroffen. Wie aus der Antwort des Bundesinnenministeriums auf den Fragenkatalog des Bundesjustizministeriums hervorgeht, umfasst die geplante Online-Durchsuchung weit mehr als nur den PC eines Verdächtigen, sondern auch dessen Smartphone, sein Navigationsgerät - und ebenso den Server seines Providers.

Online-Durchsuchung: Lügen, Tricks und Gaunereien Zu den Antworten des Innenministeriums auf die Fragen der AG Medien der SPD-Fraktion und des Justizministeriums zum Thema Online-Durchsuchung und den heute bekannt gewordenen Verfahrensdetails erklärt Jan Korte, Mitglied im Innenausschuss für die Fraktion DIE LINKE.

Kommentar zur Online-Durchsuchung Kaum ist die Sommerfrische in Berlin vorüber, schon sorgt Bundesinnenminister Wolfgang Schäuble (CDU) wieder für gehörigen Wirbel. Die Vorbereitung für die Online-Durchsuchungen von Computern steht offenbar schon vor dem Abschluss. Das gilt für die Debatte darüber aber nicht - sowohl mit dem Koalitionspartner SPD als auch mit Vertretern der Union.

Hacker-Paragraph nur der erste Schritt Der Antivirus-Hersteller Sophos bewertet den neuen so genannten "Hacker-Paragraphen" als positive Entwicklung hin zu mehr Rechtssicherheit für Computeranwender. Die am 11. August 2007 in Kraft getretene Regelung stellt unter anderem die Herstellung und Verbreitung von Schad- und Spionagesoftware, das Ausspähen von Daten mittels geeigneter Computerprogramme wie auch die mutwillige Zerstörung von Datenträgern unter Strafe.

IP-Bitstream Access: Deutsche Telekom unter Druck Spätestens ab Frühjahr kommenden Jahres muss die Deutsche Telekom AG auf Druck der Bundesnetzagentur (BNetzA) ihr Festnetz weiter öffnen und Wettbewerbern umfassenden Zugang gewähren. Möglich macht dies eine bevorstehende Regulierung des so genannten "IP-Bitstream Access".

Bundestagspräsident Lammert in der Kritik Die Redaktion Compliance-Magazin.de erreichte der Tadel aus dem Deutschen Bundestag am frühen Donnerstagabend letzter Woche. Dr. Guido Heinen, Leiter Presse und Kommunikation beim Deutschen Bundestag, sah sich genötigt, uns in einem Telefonat seinen Unwillen und sein Unverständnis hinsichtlich einer Textpassage mitzuteilen, die am Donnerstag bei Compliance-Magazin.de Inhalt einer aktuellen Meldung der Transparency International und sechs anderer Organisationen gewesen ist und die wir selbstverständlich inhaltlich voll vertreten.

RFID und Datenschutz Kaum ein Tag vergeht, an dem nicht vor den scheinbar großen datenschutzrechtlichen Risiken von RFID (Radio Frequency Identification) gewarnt wird. Die Furcht vor dem gläsernen Bürger spukt immer wieder durch Zeitschriften und Internetseiten. Neues oder technisch Fundiertes findet man in solchen Beiträgen selten.

Vorratsdatenspeicherung begrüßt Die Deutschen Phonoverbände - vertreten durch den Bundesverband der Phonographischen Wirtschaft e.V. - begrüßen die Forderung des Bundesrates, Internet-Verbindungsdaten auch für zivilrechtliche Verfahren zu speichern und herauszugeben.

Warum Peter Löscher? - Darum Peter Löscher! Zweifellos ist dem Siemens-Aufsichtsratschef Gerhard Cromme ein Überraschungscoup gelungen: Mit dem am letzten Sonntag präsentierten Peter Löscher (49) steht der Siemens AG ab Juli 2007 eine völlig unbekannte Größe als neuer Vorstandsvorsitzender vor. Gezielte Indiskretionen aus dem Umfeld des Siemens-Aufsichtsrates haben ihn letztlich zu dieser Wahl getrieben. Es blieb die Notlösung und offensichtlich zweite Wahl: Peter Löscher.

Crommes Dementis wenig überzeugend Die letzten Tage haben deutlich gezeigt, was Gerhard Cromme noch in den nächsten Wochen bevorsteht, sollte er nicht in der Lage sein, schnell einen Nachfolger für den geschassten Klaus Kleinfeld zu finden. Der Aufsichtsratsvorsitzende der Siemens AG trat am Montag Spekulationen entgegen, wonach er beabsichtige, den Vorstand komplett umzubauen. Nichts von dem sei wahr, ebenso wenig alle Spekulationen, die sich derzeit um eine Nachfolge des Noch-Vorstandsvorsitzenden Klaus Kleinfeld drehen.

Siemens kommentiert Directors' Dealings Die Siemens-Vorstände Johannes Feldmayer, Rudi Lamprecht und Erich Reinhard veräußerten Aktien im Wert von mehr als sieben Millionen Euro. Die Verkäufe folgen der Rücktrittsankündigung von Vorstandschef Klaus Kleinfeld im Abstand von nur wenigen Tagen und der Spekulation, dass der Aufsichtsrat der Siemens AG unter der Führung von Gerhard Cromme beabsichtigt, die Zahl der Zentralvorstände von zehn auf drei zu reduzieren. In den Medien wurde diese Meldung oft dargestellt unter dem Tenor "Vorstände machen Kasse". Siemens sah sich jetzt genötigt, den Sachverhalt klarzustellen.

Phishing: BaFin muss reagieren Die Royal Bank of Scotland (RBS) hat ihre Kunden vor einem aktuellen Phishing-Mail eindringlich gewarnt, mit dem Betrüger Details zu Kontoverbindungen gutgläubiger Anleger erschwindeln wollen. In diesem Fall waren die Mail-Fälscher besonders einfallsreich: Versehen mit dem offiziellen Logo der Bank boten sie den Kunden an, sie nach einem Online-Update der Kontodaten für besonders sichere Services freizuschalten, die Schutz vor Online-Betrügern bieten würden.

Informationslecks verhindern "Die CeBIT 2007 hätte in punkto IT-Sicherheit dem umfassenden Schutz vor Informationslecks zum Durchbruch verhelfen können. Statt dessen gab es reichlich Lippenbekenntnisse", so lautet das Messe-Fazit von Frank Böning, Sales Director EMEA beim Spezialisten für Informationssicherheit Workshare.

8. EU-Audit-Richtlinie gibt Anlass zur Sorge Die Völcker Informatik AG warnt kleinere und mittelständische Unternehmen in Deutschland vor den straf- und zivilrechtlichen Folgen, die sich künftig aus einem Verstoß gegen Vorschriften im Zusammenhang mit der Kontrolle und Transparenz in der Finanzberichterstattung ergeben könnten. Die Tatsache, dass eine Kommission in Brüssel derzeit an der 8. EU-Audit-Richtlinie arbeite, biete hinreichend Anlass zur Sorge, da der Gesetzgebungsprozess stark vom amerikanischen Sarbanes-Oxley Act beeinflusst wird.

Konsequenzen nach einem Sicherheitsvorfall Der größte Schaden nach einem Sicherheitsvorfall in IT-Systemen liegt für Unternehmen im Verlust geschäftskritischer Daten. Das sagen 82 Prozent der im Rahmen einer empirischen Erhebung der Nationalen Initiative für Internet-Sicherheit (NIFIS e.V.) befragten Branchenkenner.

Computerspionage und Mittelstand Das Bundesamt für Verfassungsschutz BfV hat in den letzten Tagen in verschiedenen Verlautbarungen darauf hingewiesen, dass die Computerspionage zugenommen hat. Insbesondere mittelständische Unternehmen sind nach Auffassung des BfV besonders gefährdet.

IT-Haftung und E-Mail-Unauffindbarkeit Dass der Unternehmenserfolg zunehmend von der Informations-Technologie (IT) abhängig ist und dass Unternehmensdaten oft das eigentliche Kapital eines Unternehmens ist, sollte keinen mehr überraschen. Darüber hinaus haben sich heute wichtige Geschäftsprozesse in der IT abgebildet und laufen zunehmend automatisiert und autonom ab.

Kommentar zum BGH-Urteil zum "Bundestrojaner" Sophos, Hersteller von Computersicherheitslösungen, sieht mit dem Urteil des Bundesgerichtshofs (BGH) von heute (Beschluss vom 31. Januar 2007 - StB 18/06) eine positive Entwicklung für die IT-Sicherheit.

Zur Compliance bei der Allianz-Gruppe Caspar von Hauenschild ist Vorstandsmitglied der Organisation Transparency International, bei der die Allianz Mitglied ist, und gehört verschiedenen Aufsichtsräten an. Hauerschild bewertete den neuen "Code of Conduct" der Allianz Lebensversicherungs-AG anlässlich seiner Veröffentlichung.

Berücksichtigung des KAG-Geschäfts bei MiFID Der BVI (Bundesverband Investment und Asset Management e.V.) fordert in seiner Stellungnahme zum Referentenentwurf für die Umsetzung der MiFID in Deutschland gegenüber dem Bundesministerium der Finanzen (BMF) die Eins-zu-Eins-Übernahme der EU-Regelungen hinsichtlich der Anwendbarkeit der MiFID auf Kapitalanlagegesellschaften in Deutschland ein. Darüber hinaus spricht sich die Eingabe im Bereich der Regelungen zu "Anreizen" (Inducements), die insbesondere für die Zulässigkeit der Zahlung von Bestandsprovisionen an den Vertrieb relevant sind, für klarstellende Aussagen in der Gesetzesbegründung aus.

Nutzung von Mautdaten zur Strafverfolgung Dr. Karl Michael Betzl, der Bayerische Landesbeauftragte für den Datenschutz, erklärt zu den Forderungen von Innenminister Dr. Beckstein nach Nutzung der Toll-Collect Daten zur Verbrechensbekämpfung: "Eine Verwendung von Mautdaten für die Strafverfolgung lehne ich ab."

MiFID und die Schweiz Die Verwischung der Verantwortlichkeiten ist das Hauptproblem, das sich bei einer Erhöhung der Regelungsdichte immer stellt. Am Beispiel der auf Anfang 2007 im EU-Raum Gültigkeit erlangenden MiFID-Richtlinie kann dies ohne weiteres gezeigt werden, darüber hinaus und vielleicht ebenso gravierend auch alle indirekten Implikationen. MiFID steht für "Markets in Financial Instruments Directive" oder "Richtlinie des Europäischen Parlaments und des Rates über Märkte für Finanzinstrumente". Sie wurde im Jahr 2004, also noch unter dem Eindruck des Kurszerfalls nach Platzen der Technologieblase und des Desasters am (deutschen) "Neuen Markt" verabschiedet.

Druckbare Version

GRC: Von der Pflicht zur Kür