- Anzeigen -

Kommentare, Meinungen, Stellungnahmen


Im Überblick

  • "Nachschlüssel" für TLS-verschlüsselte Verbindunge

    Die Arbeiten am neuen Verschlüsselungsprotokoll TLS 1.3. sind so gut wie beendet und TLS 1.3 ist kurz davor in die Standardisierungsphase zu gehen. Ausgerechnet jetzt streiten jedoch Gegner und Befürworter über einen möglichen "Nachschlüssel" für TLS-verschlüsselte Verbindungen in Rechenzentren. Während des 99. IETF-Meetings in Prag kam ein Entwurf auf den Tisch, der als Erweiterung für TLS 1.3 eingesetzt werden soll und das Einsetzen des Verschlüsselungsprotokolls in Rechenzentren beschreibt. Konkret geht es um einen Entwurf zu Data Center use of Static Diffie-Hellman in TLS1.3 und wie das von TLS 1.3 geforderte Diffie-Hellman-Verfahren so degradiert werden kann, dass ein passives Netzwerk-Monitoring möglich ist. "Das ist eine reine Abhörmaßnahme, die da im Standard festgeschrieben werden würde. Mit ihrem sehr knappen Voting dagegen hat die IETF dem aber einen Riegel vorgeschoben. Denn das vorgeschlagene Prinzip würde das Krypto-Verfahren Perfect Forward Secrecy einfach aushebeln", kritisiert Christian Heutger, Geschäftsführer der PSW Group.


Im Überblick

  • Datenübertragung nur als strukturierter Datensatz

    Am 27. Juni 2017 hat das Bundesministerium des Inneren eine Rechtsverordnung veröffentlicht, durch die die Ermächtigung des E-Government-Gesetzes mit der Änderung zur E-Rechnung in Kraft getreten ist. Die zentralen Punkte sind: 1. Alle Lieferanten der öffentlichen Verwaltung werden zukünftig verpflichtet, elektronische Rechnungen zu verschicken. 2. Das vorgeschriebene Standard-Format wird die XRechnung sein. 3. Eine Datenübertragung ist nur noch als strukturierter Datensatz zulässig. PDF-Rechnungen sind nicht länger zulässig. Bisher war nur die öffentliche Verwaltung dazu verpflichtet, elektronische Rechnungen zu empfangen. Neu ist jetzt, dass auch die Lieferanten des Public Sectors keine Wahl mehr haben und künftig E-Rechnungen verschicken müssen. Dadurch ist automatisch rund jedes zweite Unternehmen in Deutschland betroffen, denn circa 50 Prozent der Unternehmen haben eine Geschäftsbeziehung mit mindestens einer öffentlichen Institution.


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Inhalte


19.04.17 - Rolle und Pflichten von Kreditwirtschaft und Finanzaufsicht: Kreditwürdigkeitsprüfung darf nicht verwässert werden

18.04.17 - Datenschutzvereinigung begrüßt Vorgehen gegen "sprechende Puppe"

10.04.17 - Der CETA-Vertragstext macht deutlich, dass Umweltstandards für die EU zweitrangig sind

03.04.17 - Negative Auswirkungen des geplanten Freihandelsabkommens zwischen Kanada und EU

16.03.17 - BvD: Datenschutzbeauftragte garantieren Datenschutz auf hohem Niveau

09.03.17 - Marcus Laube, crossinx: "Ein regulatorischer Hammer der Bundesbank gegen Fintechs ist Unsinn"

09.03.17 - Datenschutz: Unternehmen brauchen kohärente Gesetzgebung, die Spielraum für innovative Geschäftsmodelle lässt

06.03.17 - Kabinett beschließt Anpassungs- und Umsetzungsgesetz zur EU-Datenschutz-Grundverordnung

15.02.17 - Mehr Korruptionsbekämpfung in der neuen Nachhaltigkeitsstrategie

15.02.17 - VdK: Situation von Pflegebedürftigen, von Pflegenden und Angehörigen muss weiter verbessert werden

13.02.17 - Grundsatzentscheidung zur Vorratsdatenspeicherung: EuGH konkretisiert Anforderungen

24.01.17 - EU-Verfahren gegen Google: IT-Mittelstand gibt Stellungnahme ab

28.04.17 - Transparency Deutschland begrüßt Entwurf für Wettbewerbsregister

03.05.17 - Bankenverband legt Orientierungshilfe zum Deutschen Nachhaltigkeitskodex vor

26.05.17 - Bitkom zum Gesetzentwurf gegen Hasskriminalität in sozialen Netzwerken

26.05.17 - Gesetz zum automatisierten Fahren verabschiedet

29.05.17 - Neues Straßenverkehrsgesetz zum autonomen Fahren

01.06.17 - Gesetzesentwurf zur EU-Geldwäscherichtlinie: Transparenzregister lückenhaft

02.06.17 - EU-DSGVO und die Datenanalyse im IoT

23.06.17 - Neues Datenschutz-Gesetz: Die Politik lässt deutsche Unternehmer im Regen stehen, denn das Gesetz ist selbst für Experten schwer zu verstehen

29.06.17 - EU GDPR: Nur noch ein Jahr bis zum Inkrafttreten

04.07.17 - Datenschutzvereinigung warnt vor "Änderung des Bundesversorgungsgesetzes und anderer Vorschriften"

20.07.17 - Staatstrojaner: Das verfassungsrechtlich geschützte Gut der Vertraulichkeit und Integrität des eigenen Informations- und Kommunikationsraums darf keinesfalls aufs Spiel gesetzt werden

20.07.17 - Staatstrojaner-Gesetz durch die Hintertür bedroht Grundrechte

25.07.16 - Wildwuchs beim Verkauf von Restschuldversicherungen

11.08.17 - Gesetz zum Versicherungsvertrieb greift zu kurz

23.08.17 - Trotz Öffnungsklauseln – keine Abstriche bei Datensicherheit

30.08.17 - Netzwerkdurchsetzungsgesetz: Weiter erhebliche verfassungsrechtliche Zweifel

30.08.17 - BMI-Entscheidung: Jedes zweite Unternehmen von E-Rechnungsverordnung betroffen

15.09.17 - Verschlüsselung: Von der TLS-Überwachung zur Massenüberwachung?

Meldungen: Kommentare und Meinungen

  • Handwerkliche Mängel in neuen Gesetzen?

    In der letzten Sitzung vor der parlamentarischen Sommerpause beschloss der Deutsche Bundestag eine Reihe von Gesetzen, darunter das Netzwerkdurchsetzungsgesetz (NetzDG) und eine Änderung des Telemediengesetzes (TMG) mit der Abschaffung der WLAN-Störerhaftung. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "In den letzten Sitzungsstunden der aktuellen Legislatur soll jetzt plötzlich alles ganz schnell gehen. In höchster Eile werden Gesetze verabschiedet, die - wie das NetzDG - zum Teil grobe handwerkliche Mängel aufweisen. Wohin das führt, hat gerade erst die verwaltungsgerichtlich gekippte und von der Bundesnetzagentur auf Eis gelegte Vorratsdatenspeicherung gezeigt."

  • EU-DSGVO & Bundesdatenschutzgesetz

    Obwohl die EU-DSGVO europaweit verpflichtend ist, hat jedes Land die Möglichkeit, eigene länderspezifische Anpassungen durch sogenannte Öffnungsklauseln vorzunehmen. Deutschland hat als erster Mitgliedsstaat der Europäischen Union im Bundesdatenschutzgesetz den Umgang mit sensiblen Gesundheitsdaten spezifiziert - aber auch schärfere Sicherheitsvorschriften definiert. In Deutschland regelt das neue Bundesdatenschutzgesetz die Öffnungsklauseln der DSGVO genauer. Vor allem im Bereich Gesundheit werden erweiterte Verarbeitungsbefugnisse zugelassen. Unternehmen im Gesundheitswesen können dadurch sensible Daten nutzen und bearbeiten, wenn diese beispielsweise für medizinische Diagnosen gedacht sind. Im Falle der öffentlichen Gesundheit dürfen Ärzte und weiteres medizinisches Personal die Daten ebenfalls einsehen, mit der Voraussetzung, dass sie sich an ihre Schweigepflicht halten.

  • Vergütungsmodelle bleiben undurchsichtig

    Der Deutsche Bundestag hat am 30. Juni 2017 die nationale Umsetzung der Versicherungsvertriebsrichtlinie (IDD) beschlossen. Der vzbv begrüßt bessere Transparenz bei Standmitteilungen. Regelungen zu Restschuldversicherungen und der Vergütung von Vermittlern greifen zu kurz. Der Verbraucherzentrale Bundesverband (vzbv) begrüßt die größere Transparenz bei Standmitteilungen. Der Marktwächter Finanzen hatte in einer Untersuchung auf große Defizite hingewiesen, die die Unterrichtungspflicht von Versicherungsunternehmen betreffen. Beim Vertrieb von Restschuldversicherungen habe die Politik laut vzbv jedoch die Chance verpasst, eine fragwürdige Praxis zu stoppen.

  • Strengere Regeln gefordert

    Am 21. Juni 2017 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Ergebnisse einer Untersuchung zu Restschuldversicherungen veröffentlicht. Fazit: Die Untersuchung belegt Lücken und Mängel bei Informations- und Beratungspflichten von Kreditinstituten. Der vzbv fordert Informations- und Beratungspflichten auch bei Gruppenverträgen, ein eindeutiges Preisschild für Kredite mit Restschuldversicherung sowie ein Koppelungsverbot von Kredit und Restschuldversicherung. Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv), begrüßt die behördliche Rückendeckung für die politischen Forderungen des vzbv.

  • Infiltration von Kommunikationsendgeräten

    Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat als Mitglied im Forum Privatheit zum Staatstrojaner-Gesetz festgestellt: "Die Nutzung von Staatstrojanern in Smartphones und Computern soll eine Quellen-Telekommunikationsüberwachung ermöglichen, bevor das Endgerät die Telekommunikation verschlüsselt. Diese Regelung haben die CDU- und die SPD-Bundestagsfraktion von einem Formulierungsvorschlag der Bundesregierung übernommen. Sie haben diesen Formulierungsvorschlag aber nicht als eigenständigen Gesetzentwurf in das ordentliche Gesetzgebungsverfahren eingebracht, sondern in einem ganz anderen Gesetz über das Fahrverbot als Nebenstrafe versteckt, mit dem er nichts zu tun hat, und ihn kurz vor Verabschiedung dieses Gesetzes in die abschließenden Beratungen des Rechtsausschusses eingebracht. Dadurch wurde nicht nur die erste Beratung im Bundesrat umgangen, sondern auch eine ausführliche Erörterung dieses Gesetzgebungsvorschlags in der Öffentlichkeit verhindert.