Datenschutz

 

ISIS12

Informationssicherheit

Jetzt wird es ernst – Referentenentwurf des Bundesinnenministeriums zur nationalen Anpassung der DS-GVO

Die ab dem 25. Mai 2018 wirksame Datenschutz-Grundverordnung (DS-GVO) bietet für die Mitgliedsstaaten an verschiedenen Stellen die Möglichkeit durch Öffnungsklauseln bestimmte Teile der europaweit verbindlichen Grundverordnung durch nationales Recht zu regeln. Das bislang gültige Bundesdatenschutzgesetz (BDSG) soll dazu durch das Allgemeine Bundesdatenschutzgesetz (ABDSG) als Überleitungsgesetz ersetzt werden.

Der entsprechende Referentenentwurf des Innenministeriums wurde vom Blog Netzpolitik.org  ins Netz gestellt hat, auf 78 Seiten mit zahlreichen Verweisungen auf andere Gesetze.

Es liegen bereits verschiedene Stellungnahmen dazu vor (z.B. Bundesjustizministerium). Der Tenor ist zumeist negativ: „strukturell schwierig und in der vorliegenden Fassung auch inhaltlich problematisch“ bis hin zu „nicht hinnehmbar und verfassungswidrig". Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar spricht von einem Datenschutzabsenkungsgesetz das nicht benötigt wird.

Man darf gespannt sein wie das Gesetz letzt endlich aussieht. Die Zeit drängt - im Herbst 2017 findet die Bundestagswahl statt.

 

BLOG

 

Neu: ISIS12 Handbuch V 1.8

isis12-handbuch-titel-1-8

 

Das Handbuch zur effizienten Gestaltung von Informationssicherheit im Mittelstand ist in der Version 1.8 erschienen. Seit der ersten Veröffentlichung des ISIS12 Handbuches im Jahre 2012 hat sich eine Menge ereignet. Das Vorgehensmodell wurde von verschiedenen Seiten untersucht, kommentiert und ständig weiterentwickelt. Erfolgreiche Zertifizierungen im Bereich mittelständischer Unternehmen sind ein Zeichen der Akzeptanz und der Möglichkeit, auch bei KMU Informationssicherheitsmanagementsysteme einführen zu können.  Was ist neu in der vorliegenden Version des Handbuches?

  • Prinzipiell wurden Anregungen aus ISIS12 Projekten mit aufgenommen.
  • Unklare Formulierungen wurden präzisiert, um die Implementierung des ISMS zu erleichtern.
  • Im Schritt 6 wurde der neue Begriff Maximaler Tolerierbarer Datenverlust (MTD) eingeführt; also die Zeitspanne, die als noch akzeptierbar für etwaige Datenverluste im Falle von Nicht-Sicherung erachtet wird.

Wir waren an der neuen Version des Handbuchs wesentlich beteiligt und stehen Ihnen für Fragen zu ISIS12 gerne zur Verfügung.