IT-Sicherheitsgesetz:
ULD sieht Verbesserungsbedarf


[27.10.2014] Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat eine ausführliche Stellungnahme zum Entwurf des IT-Sicherheitsgesetzes verfasst. Verbesserungsbedarf sieht die Datenschutzbehörde unter anderem hinsichtlich der Verarbeitung personenbezogener Daten.

Das Bundesministerium des Innern (BMI) hat Ende August 2014 den Entwurf eines IT-Sicherheitsgesetzes veröffentlicht und zur fachlichen Diskussion gestellt. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat hierzu nun eine umfangreiche und detaillierte Stellungnahme erarbeitet und dem BMI zur Kenntnis gegeben. Das ULD begrüßt demnach zwar nachdrücklich das Anliegen des Gesetzentwurfs, sieht im Detail jedoch noch starken Korrekturbedarf. Dieser basiert nach Angaben der schleswig-holsteinischen Datenschutzbehörde auf der nicht zutreffenden Annahme, die Meldung und Vorbeugung von IT-Sicherheitsangriffen ließe sich ohne die Verarbeitung personenbeziehbarer Daten realisieren. Das ULD schlägt daher vor, für die zu IT-Sicherungsmaßnahmen notwendige personenbezogene Datenverarbeitung hinreichend bestimmte und verhältnismäßige Befugnisgrundlagen zu schaffen und die Bestrebungen des Bundesamts für die Sicherheit in der Informationstechnik (BSI) mit denen der Datenschutzaufsicht in Deutschland zu koordinieren. Es sei ein Irrtum, dass IT-Sicherheit und Datenschutz nichts miteinander zu tun hätten, so Thilo Weichert, Leiter des ULD. Weichert: „IT-Sicherheit kann zum Datenschutz in einem Spannungsverhältnis stehen. Dem kann durch Regelungen, die Transparenz und Datensparsamkeit in ein optimiertes Verhältnis zueinander bringen, Rechnung getragen werden. Wir erwarten vom Bundesinnenministerium, dass es sich dieser nicht einfachen Aufgabe stellt. Die Datenschutzbehörden stehen zur Beratung bereit.“ (bs)

Zur ausführlichen Stellungnahme des ULD (Deep Link)
http://www.datenschutzzentrum.de
Zum Gesetzentwurf (Deep Link)

Stichwörter: IT-Sicherheit, Recht, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Thilo Weichert



Druckversion    PDF     Link mailen


 Anzeige


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
OZG: Verpasste Chance für mehr IT-Sicherheit?  Bericht
[19.5.2022] Den Security-by-Design-Ansatz hat das OZG nicht beschrieben, eine Verordnung zur Sicherung der eingesetzten IT trat erst 2022 in Kraft. Dabei verarbeitet gerade die Verwaltung besonders sensible Daten. Behörden sollten die Bürgerkommunikation deshalb von sich aus durchgängig verschlüsseln. Ein Kommentar von FTAPI-COO Ari Albertini. mehr...
Mecklenburg-Vorpommern: Pro-russischer Hackerangriff verhindert
[12.5.2022] Bundesweit wurden DDoS-Attacken auf Web-Seiten deutscher Behörden und Politiker festgestellt, die auf die pro-russische Hackergruppe Killnet zurückgehen. Nun berichtet das Digitalministerium Mecklenburg-Vorpommern über Abwehrmaßnahmen gegen den technisch wenig avancierten Angriff. mehr...
Mecklenburg-Vorpommern: Cyber-Sicherheitssysteme im Land haben gegen den pro-russischen Hacker-Angriff gut funktioniert.
Digitaler Impfnachweis: Reichlich Lücken im System Bericht
[12.5.2022] Der digitale Impfnachweis wurde in Deutschland mit allzu heißer Nadel gestrickt – und zeigt daher in puncto Sicherheit und Zuverlässigkeit erschreckend viele Mängel. Die Sicherheitslücken nachträglich zu stopfen, ist schwierig bis unmöglich. mehr...
Mit heißer Nadel gestrickt: der digitale Impfnachweis.
Exterro: Vorteile einer cloudbasierten IT-Forensik
[3.5.2022] Nach einem Cyber-Angriff oder einer Datenschutzverletzung kommt die Analyse. Das Unternehmen Exterro, Anbieter einer Legal-GRC-Software für E-Discovery, digitale Forensik und Cybersecurity-Compliance, stellt die Vorteile zentraler Forensik-Lösungen für Firmen und Behörden vor. mehr...
Nach Cyber-Attacken müssen IT-Forensiker häufig enorme Datenmengen untersuchen. Cloudbasierte Forensik-Tools können dabei unterstützen.
IT-Sicherheit: Immer Bescheid wissen Bericht
[2.5.2022] Durch das neue IT-Sicherheitsgesetz und die KRITIS-Verordnung zählen mehr Unternehmen zu Betreibern Kritischer Infrastruktur. Sie müssen nun ihre IT-Sicherheitssysteme überprüfen und oft auch modernisieren. mehr...
Kritische Infrastrukturen (KRITIS) und staatliche Einrichtungen werden für Hacker immer interessanter.
Suchen...

 Anzeige


Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen