Das gerade verabschiedete Digitalgesetz (DigiG) gibt strenge Vorgaben zu Interoperabilität und Cybersicherheit vor. Leistungserbringer und Softwareanbieter müssen sich neuen Anforderungen stellen.
Link: kma-online.de
Gesetz über künstliche Intelligenz: Parlament verabschiedet wegweisende Regeln
Mittwoch, 13. März 2024
– Garantien für künstliche Intelligenz mit allgemeinem Verwendungszweck
– Beschränkung der Nutzung von biometrischen Fernidentifizierungssystemen durch Strafverfolgungsbehörden
– Verbot des Einsatzes von KI, um soziales Verhalten zu bewerten, Menschen zu beeinflussen oder ihre Schwächen auszunutzen
– Verbraucherrecht auf Einreichen von Beschwerden und auf aussagekräftige Erklärungen
Link: www.europarl.europa.eu
Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI
Samstag, 9. Dezember 2023
MEPs reached a political deal with the Council on a bill to ensure AI in Europe is safe, respects fundamental rights and democracy, while businesses can thrive and expand.
On Friday, Parliament and Council negotiators reached a provisional agreement on the Artificial Intelligence Act. This regulation aims to ensure that fundamental rights, democracy, the rule of law and environmental sustainability are protected from high risk AI, while boosting innovation and making Europe a leader in the field. The rules establish obligations for AI based on its potential risks and level of impact.
Link: www.europarl.europa.eu
Best-Practice-Empfehlungen für Anforderungen an Lieferanten zur Gewährleistung der Informationssicherheit in Kritischen Infrastrukturen
Donnerstag, 23. November 2023
Der Zweck dieser Best-Practice-Empfehlungen ist es, die wichtigsten Sicherheitsanforderungen an die Lieferanten von Produkten/Dienstleistungen für Kritische Infrastrukturen zu identifizieren und diese für Vereinbarungen mit dem Lieferanten bereitzustellen.
Link: www.bsi.bund.de
Nutzung von cloudbasierten Diensten in Kritischen Infrastrukturen – eine Hilfestellung des UP KRITIS
Mittwoch, 8. November 2023
Cloud Computing ist eine Technologie, aber auch ein Geschäftsmodell. Es ist die Zusammenführung und der Betrieb großer Speicher-und Serverkapazitäten und die Bereitstellung von Applikationen in einem Service (Cloud-Dienst), um diese dem Markt kostengünstig anzubieten.
Es gibt unterschiedliche Bereitstellungsmodelle, welche die Fragen „wo soll der Service betrieben werden?“ und „wer kann den Service nutzen?“ beantworten.
Mit der Nutzung von Cloud-Diensten gibt ein KRITIS-Betreiber jedoch immer einen Teil der Hoheit und Kontrolle ab. Das betrifft die Daten, die Prozesse, die Applikation(-en), den Betrieb, die Infrastruktur und die Kontrolle über die Informationssicherheit.
Link: www.bsi.bund.de
Bundeskabinett beschließt Digitalgesetze für bessere Versorgung und Forschung im Gesundheitswesen
Mittwoch, 30. August 2023
Das Kabinett hat heute die Entwürfe eines „Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens“ (Digital-Gesetz – DigiG) sowie eines „Gesetzes zur verbesserten Nutzung von Gesundheitsdaten“ (Gesundheitsdatennutzungsgesetz – GDNG) beschlossen. Ziel ist, mit digitalen Lösungen den Versorgungsalltag und die Forschungsmöglichkeiten in Deutschland zu verbessern.
Entwurf eines Gesetzes zur Umsetzung der CER-Richtlinie und zur Stärkung der Resilienz kritischer Anlagen
Freitag, 28. Juli 2023
Durch diesen Gesetzesentwurf werden erstmals kritische Infrastrukturen auf Bundesebene identifiziert und Mindeststandards für den physischen Schutz für Betreiber Kritischer Infrastrukturen festgelegt. Bisher gab es solche Bundesregelungen nur für die IT-Sicherheit kritischer Infrastrukturen. Die Regelungen des KRITIS-Dachgesetzes, die den physischen Schutz betreffen, sollen die bestehenden IT-Sicherheitsmaßnahmen ergänzen. Somit soll die Widerstandskraft kritischer Infrastrukturen, die Resilienz gegen Gefährdungen, insgesamt in Deutschland gestärkt werden.
Link: www.bmi.bund.de
Referentenentwurf des BMI: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG
Mittwoch, 19. Juli 2023
Hier stellt die AG KRITIS zur Transparenz allen Interessierten den aktuellen Referentenentwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ mit derzeit aktuellstem „Bearbeitungsstand: 03.07.2023 15:45“ bereit.
Link: ag.kritis.info
Orientierungshilfe zu B3S – Version 1.2
Dienstag, 11. Juli 2023
Die Orientierungshilfe zu B3S ist eine in Zusammenarbeit mit dem UP KRITIS erstellte Empfehlung zu Inhalten branchenspezifischer Sicherheitsstandards. Neben inhaltlichen Anforderungen enthält die Orientierungshilfe methodische und strukturelle Empfehlungen für die Erstellung eines B3S.
Link: www.bsi.bund.de
Datenschutz: Europäische Kommission erlässt neuen Angemessenheitsbeschluss für einen sicheren und vertrauenswürdigen Datenverkehr zwischen der EU und den USA
Montag, 10. Juli 2023
Die Europäische Kommission hat heute ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt werden, die am Rahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen.
Link: ec.europa.eu