Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

TeleTrusT begrüßt neues IT-Vergaberecht

Neue EVB-IT: "No backdoors"-Klausel für Hardware-Beschaffung der öffentlichen Hand
Die Vorgaben der EVB-IT richten sich an Lieferanten von IT-Anwendungen

(03.05.16) - Der IT-Planungsrat, das zentrale Gremium für die föderale Zusammenarbeit in der Informationstechnik, hat neue "Ergänzende Vertragsbedingungen" (EVB-IT) für die Beschaffung von Hardware beschlossen. Kernelement der neuen EVB-IT ist eine verpflichtende "No backdoors"-Klausel". Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt diese Präzisierung ausdrücklich.

Gemäß den neuen EVB-IT müssen IT-Dienstleister gewährleisten, dass die von ihnen zu liefernde Hardware frei von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Hardware, anderer Hard- und/oder Software oder von Daten gefährden und dadurch den Vertraulichkeits- oder Sicherheitsinteressen des Auftraggebers zuwiderlaufen. Die neuen Klauseln sind ein Beitrag zur digitalen Souveränität.

Die Vorgaben der EVB-IT richten sich an Lieferanten von IT-Anwendungen. Diese können die Gewährleistungserklärung ggf. an die Hersteller weitergeben. Damit dürfen nur noch Hardware-Produkte beschafft werden, für die vom IT-Dienstleister beziehungsweise dem Hardware-Hersteller eine entsprechende Gewährleistung übernommen wird. Die EVB-IT sind verpflichtend für Bundesbehörden, werden jedoch auch von Ländern und Kommunen angewendet.

TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann: "Die Implementierung von verdeckten Zugangsmöglichkeiten schwächen das Vertrauen in IT-Sicherheitslösungen und erhöhen das Risiko eines Schadens enorm. Insbesondere IT-Sicherheitsprodukte 'made in Germany' müssen sich auch weiterhin durch besondere Vertrauenswürdigkeit auszeichnen, um in Zukunft den Digitalisierungsprozess verlässlich umsetzen zu können."

Die TeleTrusT-Initiative "IT Security made in Germany" (ITSMIG) und das darauf basierende Qualitätszeichen spiegeln diesen Vertrauenswürdigkeitsanspruch wider:

>> Der Unternehmenshauptsitz muss in Deutschland sein.

>> Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.

>> Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine "Backdoors").

>> Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden.

>> Das Unternehmen muss sich verpflichten, den Anforderungen des deutschen Datenschutzrechtes zu genügen.
(TeleTrusT: ra)

TeleTrust: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Zum letzten Mal unverschlüsselte Anfragen
mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst, hat seinen jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2022 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Anfragen ist im vergangenen Jahr erneut gesunken, auf insgesamt 55 von 65 im Jahr 2021, die Anzahl der rechtswidrigen Anfragen ist jedoch gestiegen. 14 der 55 Behördenanfragen im Jahr 2022 wurden von mailbox.org zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren - dies entspricht mit 25,4 Prozent einem Viertel aller Anfragen, verglichen mit 15,4 Prozent im Jahr 2021.
Mit Künstlicher Intelligenz gegen Plagiate
Die deutsche Volkswirtschaft erleidet über 50 Milliarden Euro Schaden durch Produkt- und Markenpiraterie pro Jahr. 97 Prozent der erfassten Plagiate stuften die EU-Marktaufsichtsbehörden als Waren mit ernsthaften Risiken ein. Produktions- und Logistikunternehmen sind machtlos gegen Plagiate: Weltweit gibt es keinen branchen- und grenzübergreifenden Lösungsansatz für die Verifizierung von Produkt-Identitäten.
Fachkräftemangel im Bereich Datenschutz
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) und die Hochschule Ansbach haben eine neue Kooperation vereinbart, um Studierenden eine praxisnahe Ausbildung im Bereich Datenschutz und IT-Sicherheit zu ermöglichen. "Wir freuen uns sehr u?ber die Zusammenarbeit mit der Hochschule Ansbach, um Studierenden einen Einblick in die Praxis des Datenschutzes zu geben und sie auf eine Karriere als Datenschutzbeauftragte vorzubereiten", so Ju?rgen Hartz, der stellvertretende Vorstandsvorsitzende des BvD.
Whistleblowing-Mechanismus gefragt
Alle Unternehmen mit mindestens 250 Mitarbeitern mit Sitz in Deutschland müssen mittlerweile die EU-Hinweisgeberschutz-Richtlinie und das Hinweisgeberschutzgesetz (HinSchG) einhalten. Die Richtlinie zielt darauf ab, in der gesamten Europäischen Union einen Mindeststandard für den Schutz von Mitarbeitern zu schaffen, die Verstöße gegen europäisches Recht, wie Betrug, Fehlverhalten oder Belästigung, melden.
Verlässliche Kreditentscheidungen
Inmitten der aktuellen Krisen wird es für Unternehmen und Privathaushalte zunehmend schwieriger, ihre Kreditlinien auszuweiten. Statt sich bei der Vergabe einzuschränken, sollten Banken moderne Systeme zur Bonitäts- und Risikoprüfung nutzen, um sich vor dem Risiko eines Zahlungsausfalls zu schützen, bestehende Kunden zu erhalten und neue zu erschließen sowie gleichzeitig eine Kreditklemme zu verhindern.

Reform des deutschen Glücksspielrechts BSA startet Compliance-Kampagne

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.