TeleTrusT-Informationen

Neumitglieder und Aktivitäten

Verbandsnachrichten, 18.06.2020

1) TeleTrusT begrüßt neue Verbandsmitglieder
2) TeleTrusT veröffentlicht Positionspapier "Secure Platform"
3) BMBF-Leitinitiative "Mit vertrauenswürdiger Elektronik zu mehr technologischer Souveränität"
4) Partnerschaft TeleTrusT + European Champions Alliance
5) TeleTrusT-Pressefrühstück "Corona-App: Auf Kurs oder Schiffbruch?"
6) TeleTrusT-Handreichung "Stand der Technik" aktualisiert und ergänzt
7) Vorbereitung RSA Conference 2021
8) TeleTrusT-interner Workshop 2020 als Online Meeting
9) TeleTrusT unterstützt GI-Initiative "Offensive Digitale Schultransformation"
10) Verbreitungsanalyse spezialisierter Online-Fachmedien im Bereich IT-Sicherheit
11) Corona, Home Office & Steuer: Was können Arbeitgeber und Finanzamt erstatten?
12) TeleTrusT-Innovationspreis 2020: Bewerbungsverfahren eröffnet
13) TeleTrusT: Politische Aktivitäten
14) Hinweise auf Veröffentlichungen und Aktivitäten aus dem politischen Bereich
15) Universität Salzburg: "Women's IT Studies" 2020 (ditact)
16) TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste"
17) IT-Sicherheitsrechtstag 2020 mit Schwerpunkt IT-Sicherheitsgesetz 2.0
18) T.I.S.P. Community Meeting 2020
19) Schulungen und Prüfungen zum T.I.S.P. auch Online möglich
20) Vietnam ratifiziert EU-Vietnam-Freihandelsabkommen / Verbesserter Marktzugang
21) European Cyber Security Challenge 2020 fällt aus
22) it-sa 2020 abgesagt
23) Partnerschaft TeleTrusT + Nachwuchsförderung IT-Sicherheit e.V. / Unterstützungsmöglichkeiten
24) Medienbeiträge mit TeleTrusT-Bezugnahme
25) Externe Vorträge im Namen von TeleTrusT (außerhalb von TeleTrusT-Eigenveranstaltungen)
26) Nächste TeleTrusT-Gremiensitzungen
27) Nächste TeleTrusT-Eigenveranstaltungen
28) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen


► 1) TeleTrusT begrüßt neue Verbandsmitglieder

■ [ITSMIG] Deutsche Gesellschaft für Cybersicherheit mbH & Co. KG, Flensburg
Die Deutsche Gesellschaft für Cybersicherheit ist ein unabhängiges Unternehmen mit Sitz in Flensburg. Das Unternehmen testet und analysiert die IT-Systeme seiner Kunden, verbunden mit dem Ziel, sie vor Hackerangriffen zu schützen. Dabei kommen klassische Penetrationstests sowie ein eigenentwickelter Schwachstellenscanner zum Einsatz. Beratung, Schulungen und Sonderprojekte runden das Portfolio ab.

■ [ITSMIG] AceBIT GmbH, Darmstadt
AceBIT mit Sitz in Darmstadt entwickelt Standardsoftware für Unternehmen und Endverbraucher in verschiedenen Bereichen. Der Schwerpunkt liegt bei Client-Server-Software für die Verwaltung von Passwörtern, Zugangsdaten, Dokumenten und Identitäten.

■ [ITSMIG] XnetSolutions KG, Herrenberg
XnetSolutions entwickelt und vertreibt seit 2003 Sicherheitslösungen rund um E-Mail und Internet. Das Portfolio besteht aus UTM Firewall Appliance, E-Mail-Verschlüsselungs-Appliance und E-Mail-Archivierungs-Appliance. Alle Produkte befinden sich in stetiger Weiterentwicklung und entsprechen dem aktuellen Stand der Sicherheitstechnik. Hervorzuheben ist die Freiheit von "known backdoors" bei allen Produkten. Die Lizenzserver stehen ausnahmslos in Deutschland und werden unter Einhaltung der datenschutzrechtlichen Bestimmungen und der EU-DSGVO betrieben. Allen Kunden wird ein AV-Vertrag zur Verfügung gestellt.

www.xnetsolutions.de


► 2) TeleTrusT veröffentlicht Positionspapier "Secure Platform" 

Digitale Souveränität als Motivation für ein sicheres IT-Ökosystem in Deutschland und Europa / Technologieproduktion und Lieferketten europäisieren

TeleTrusT hat ein Positionspapier für ein sicheres IT-Ökosystem in Deutschland und Europa veröffentlicht. Das Papier richtet sich an Entscheidungsträger aus Politik und Wirtschaft sowie Hersteller von IT- bzw. IT-Sicherheitsprodukten. Die vom TeleTrusT-Arbeitskreis "Secure Platform" erarbeiteten Handlungsempfehlungen sind ein Aufruf, verlorene "Digitale Souveränität" wiederzuerlangen.

Digitale Souveränität ist die Grundlage erfolgreicher Digitalisierung und nachhaltiger Wettbewerbsfähigkeit Deutschlands und Europas. Dazu gehört ein grundlegendes Maß an Unabhängigkeit von fern-östlich und US-amerikanisch dominierten Lieferketten durch relevante innereuropäische Technologie-produktion. Zudem sind Technologielandschaften komplexitätsminimiert und transparent aufzustellen. Nachhaltige IT-Sicherheit sollte stets ein relevantes Entscheidungskriterium sein, sowohl im Design- als auch im Einkaufsprozess von Technologien. Aktuell ist all dies nicht gegeben.

Dr. André Kudra, esatus / Leiter des TeleTrusT-Arbeitskreises "Secure Platform": "In der Diskussion mit IT-Entscheidungsträgern zeigt sich, dass Resignation eingesetzt hat. Sichere Plattformen hätte jeder gern. Doch selbst bei entsprechendem Wissen und Willen fehlen die passenden Produktoptionen aus Europa. Außerdem besteht der IT-Alltag oft daraus, den zusammengestückelten IT-Zoo irgendwie am Laufen zu halten. Sich damit abfinden zu müssen ist schlicht inakzeptabel!"

Das Positionspapier des TeleTrusT-Arbeitskreises ist ein Aufruf mit Handlungsempfehlungen an die maßgeblichen Akteure aus Politik und Wirtschaft sowie Hersteller von IT- und IT-Sicherheitsprodukten. Mit ihrer Vorbildfunktion und dem nötigen Einfluss sind sie in der Lage, eine neue Digitale Souveränität in Deutschland und Europa zu schaffen. Der Bundesverband IT-Sicherheit wird sich dabei aktiv einbringen.

Das TeleTrusT-Positionspapier "Secure Platform" ist auch als Podcast verfügbar:
https://esatus.podbean.com/e/teletrust_positionspapier_secure_platform_digitale_souveraenitaet


► 3) BMBF-Leitinitiative "Mit vertrauenswürdiger Elektronik zu mehr technologischer Souveränität"

Zur Unterstützung einer eigenen wirtschaftlichen Elektronik-Fertigung in Deutschland hat das Bundesministerium für Bildung und Forschung die Leitinitiative "Vertrauenswürdige Elektronik“ gestartet. 

"Deutschland und Europa sind im Bereich der Mikroelektronik und Elektroniksysteme intensiv in die globalen Wertschöpfungsketten und Partnerschaften eingebunden. Europäische Unternehmen sind sowohl Lieferanten als auch Bezieher von Chips und Elektronik-Komponenten, sowohl Exporteure als auch Importeure. Um in diesen globalen Wertschöpfungsketten eine souveräne Position einzunehmen, muss Elektronik sicher und zuverlässig eingesetzt werden können. Dazu gehört eine Nachvollziehbarkeit der Funktionalitäten sowie eine Versorgungssicherheit. Hierfür sind eigene Elektronik-Kompetenzen nötig, führende oder zumindest anschlussfähige."

[Quelle: BMBF]


► 4) Partnerschaft TeleTrusT + European Champions Alliance

Mit Blick auf die zu erwartende verstärkte Diskussion über die Rückverlagerung von Technologie-Kompetenzen nach Deutschland und Europa hat TeleTrusT mit der European Champions Alliance (E-CA) eine Partnerschaft begründet: https://european-champions.org/.

Die ECA ist eine von Frankreich ausgehende Initiative zur grenzüberschreitenden Markterschließung, Kooperation und Formung europäischer Technologie-Champions insbesondere im Bereich IT-Sicherheit.

Zielsetzungen:

- Incubate new ideas and practice for scale-ups in the European cybersecurity ecosystem;
- Convening on cybersecurity issues and contexts with a cross-cutting European scope, with a particular attention to the German and the French territories for the start;
- Networking cybersecurity resources to promote the creation of European Champions, including helping German companies for French market entry and exchanges with French companies locally, and conversely;
- Knowledge capture and management to help the European Champions Alliance focus group cybersecurity do a mapping of the "cyber ecosystem" and hence identify opportunities of growth of its members;

"Bundling forces to fortify scale-ups in Europe is the mission of the non-for-profit initiative led by tech entrepreneurs and scale-up experts on the open collaboration platform alliance european-champions.org. The alliance is business driven and organized in industry focus groups (e.g. EdTech, CybersecurityTech, RetailTech, LegalTech etc.)."

TeleTrusT-Mitglieder haben die Möglichkeit, sich direkt anzuschließen, um in das Netzwerk zu gelangen: "To join the European Champions Alliance focus group cybersecurity, please write to welcome(at)european-champions.com".


► 5) TeleTrusT-Pressefrühstück "Corona-App: Auf Kurs oder Schiffbruch?"

Wie in der letzten Sitzung der TeleTrusT-AG "Mobile Security"-Sitzung beschlossen, fand eine einschlägige TeleTrusT-Presseveranstaltung statt (Berlin, 10.06.2020). Als Thema wurde "Corona-App" in den Mittelpunkt gestellt. Die Veranstaltung, zu der interessierte Fachjournalisten in der Bandbreite Bild-Zeitung bis Netzpolitik.org eingeladen waren, wurde unter Beachtung der derzeitigen Auflagen im Rahmen einer Schiffsfahrt durch Berlin-Mitte durchgeführt. Die beteiligten TeleTrusT-Experten 

- RA Karsten U. Bartels, HK2, Stellv. TeleTrusT-Vorstand und Leiter TeleTrusT-AG "Recht"
- Dr. André Kudra, esatus, Leiter TeleTrusT-AG "Blockchain" und AK "Secure Platform"
- Thomas Uhlemann, ESET
- Markus Bartsch, TÜViT, Leiter TeleTrusT-AG "RSA"

bewerteten die Corona-App aus rechtlicher und technischer Sicht. Moderiert wurde die Veranstaltung durch Thorsten Urbanski, ESET, Leiter TeleTrusT-AG "Mobile Security".

Im Anschluss zeichnete der SWR mit den Beteiligten eine Hörfunksendung zum Thema auf:
https://www.swr.de/swraktuell/radio/was-lange-waehrt-fragen-und-antworten-zur-corona-warn-app-102.html


► 6) TeleTrusT-Handreichung "Stand der Technik" aktualisiert und ergänzt

In der TeleTrusT-Handreichung "Stand der Technik in der IT-Sicherheit" wurde der Abschnitt "Angriffserkennung und Auswertung (SIEM)" ergänzt. Besonderer Dank geht an den Autor des Beitrags, Sascha Dubbel (CrowdStrike).

Kontakt bei TeleTrusT: Tomasz Lawicki


► 7) Vorbereitung RSA Conference 2021

Am 15.06.2020 fand in Berlin ein TeleTrusT-Informationstreffen für Mitglieder statt, die sich für eine Beteiligung am TeleTrusT-Gemeinschaftsauftritt "IT Security made in Germany" auf der RSA Conference San Francisco 2021 interessieren. Dabei wurden der allgemeine organisatorische Rahmen und die traditionellen Bestandteile des TeleTrusT-Begleitprogramms erläutert sowie Gelegenheit für Networking geboten.

Die RSA Conference San Francisco 2021 wurde neu auf den 17. - 21.05.2021 terminiert. Bislang haben 27 TeleTrusT-Mitglieder Beteiligungsinteresse am Gemeinschaftsauftritt bekundet. Die 1. TeleTrusT-Vorbereitungssitzung ist für Herbst 2020 geplant.

Eindrücke vom diesjährigen Auftritt: https://www.teletrust.de/veranstaltungen/rsa/rsa-2020/


► 8) TeleTrusT-interner Workshop 2020 als Online Meeting

Der diesjährige TeleTrusT-interne Workshop (IWS) findet als TeleTrusT Online Meeting statt. Rd. 100 Teilnehmer haben sich angemeldet. Die Veranstaltung richtet sich in erster Linie an TeleTrusT-Mitglieder. Im Rahmen des Workshops werden Impulsvorträge gehalten, gefolgt durch Fachdiskussionen.

Den Einführungsvortrag hält Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik.

Geplante IWS-Themen sind u.a.:

Axel Deininger, CEO secunet; Christian Aust, consecco: Einfluss des IT-Sicherheitsgesetzes auf die IT-Sicherheitsbranche 

Dr. André Kudra, esatus: GAIA-X, als Treiber von europäischen Clouds 

Ralf Benzmüller, G DATA CyberDefense AG: IT Security Awareness wird immer wichtiger, was können wir als IT-Sicherheitsbranche gemeinsam tun?

Werner Wüpper, Wüpper Management Consulting; Thorsten Urbanski, ESET: Auswirkungen der Corona-Krise auf die IT-Sicherheitsbranche und was können wir gemeinsam gestalten?

Wolfgang Hennes, Oneclick; Markus Hertlein, XignSys: "Was heißt IT-Sicherheit im Home Office nach Corona?"

Markus Bartsch, TÜViT: Automotive Security mit der Open Telematics Platform (OTP)

sowie ausgewählte Berichte aus den TeleTrusT-Arbeitsgremien mit anschließender Diskussion künftiger Themen.

Moderation: Prof. Dr. Norbert Pohlmann, if(is), TeleTrusT-Vorsitzender


► 9) TeleTrusT unterstützt GI-Initiative "Offensive Digitale Schultransformation"

Die Gesellschaft für Informatik ruft unter dem Titel "Offensive Digitale Schultransformation" die Bildungspolitik in der Corona-Krise zum Handeln auf. Mit der Initiative wollen die beteiligten Organisationen aus Wissenschaft, Wirtschaft und Zivilgesellschaft einen konstruktiven Beitrag zur aktuellen Diskussion um "digitale" Bildungspolitik leisten. Im Rahmen der Initiative haben unterschiedliche Bildungsexpertinnen und -experten sieben konkrete Handlungsempfehlungen an die Politik formuliert, um zentrale Herausforderungen und offensichtlich gewordene Schwächen des aktuellen Bildungswesens zu adressieren. TeleTrusT ist Mitunterzeichner und unterstützt die Initiative.


► 10) Verbreitungsanalyse spezialisierter Online-Fachmedien im Bereich IT-Sicherheit

TeleTrusT hat die Verbreitung bzw. Frequentierung einiger gängiger Online-Medienplattformen im Be-reich "IT-Sicherheit" analysieren lassen. Beauftragt wurde das auf Medienanalysen spezialisierte Institut IMMEDIATE Bremen. Die Zusammenfassung ist auf Anforderung über TeleTrusT verfügbar.


► 11) Corona, Home Office & Steuer: Was können Arbeitgeber und Finanzamt erstatten?

Während der Corona-Pandemie schicken viele Arbeitgeber ihre Mitarbeiter ins Home Office. Während technisch gut aufgestellte Unternehmen professionelle Ausstattung zur Verfügung stellen, kommen anderswo private Geräte zum Einsatz. Abgesehen vom Thema IT-Sicherheit erhebt sich die Frage nach der Kostenerstattung. TeleTrusT und die Abraham & Löhr Steuerberatungsgesellschaft Berlin haben eine Übersicht zusammengestellt:


► 12) TeleTrusT-Innovationspreis 2020: Bewerbungsverfahren eröffnet

Bewerbungen bis 31.08.2020 möglich

TeleTrusT ruft zu Bewerbungen für den diesjährigen TeleTrusT-Innovationspreis auf. Einreichungen sind bis 31.08.2020 möglich: https://www.teletrust.de/innovationspreis/.

Seit 1999 verleiht der Bundesverband IT-Sicherheit e.V. (TeleTrusT) den "TeleTrusT-Innovationspreis". Der Preis ist für Unternehmen und Institutionen bestimmt, die innovative, vertrauenswürdige und praxistaugliche IT-Sicherheitslösungen für Wirtschaft und Verwaltung entwickelt haben oder selbst einsetzen.

Eine Jury wählt den Preisträger anhand folgender Kriterien aus:

- Ist das IT-Sicherheitsniveau dem Schutzbedarf der Anwendung angemessen?
- Sind die Sicherheitsfunktionen integrierter Bestandteil des angebotenen oder genutzten Produktes?
- Sind die integrierten Sicherheitsfunktionen für den Anwender transparent und bedienerfreundlich?
- Ist die Anwendung interoperabel, idealerweise mit europäischer Reichweite?
- Trägt die Anwendung zur wirtschaftlichen Stabilität des Unternehmens bei?

Der Preis wird in größerem Rahmen vor einem Auditorium ausgewiesener IT-Sicherheitsexperten auf dem jährlichen T.I.S.P.-Absolvententreffen ("Community Meeting") am 03.11.2020 in Berlin überreicht. Die ausgezeichnete Lösung und der Preisträger werden ferner der breiteren Öffentlichkeit vorgestellt (https://www.teletrust.de/tisp/tisp-community-meeting/2020/).


► 13) TeleTrusT: Politische Aktivitäten

Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung bzw. -Einbeziehung

(Auswahl)

■ 05-2020, Berlin, Bundesministerium für Wirtschaft und Energie
Begleitende Kommentierung des BMWi-Positionspapieres "Markterschließungsprogramm" (Abfederung der Auswirkungen der Corona-Pandemie und bei einer Öffnung der Zielmärkte)

■ 18.05.2020, Berlin, Kommission Mittelstand (KOMMIT) im DIN
Teilnahme an einer Sitzung der Kommission Mittelstand (KOMMIT) im DIN. KOMMIT ist das Forum des Mittelstandes in Normungsfragen. Die KOMMIT bei DIN wurde 2008 gegründet, um Entscheidungsträgern aus Handwerk, mittelständischer Industrie, Freien Berufen sowie Vertretern aus Politik, Wirt-schaft, Verbänden und Kammern eine Plattform zum Meinungs- und Informationsaustausch zu bieten.


► 14) Hinweise auf Veröffentlichungen und Aktivitäten aus dem politischen Bereich

■ "Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme ('IT-Sicherheitsgesetz 2.0')" - Referentenentwurf des Bundesministeriums des Innern, für Bau und Heimat für die Ressortabstimmung
https://www.teletrust.de/it-sicherheitsgesetz/

■ Fraktion DIE LINKE im Deutschen Bundestag: Anfrage zu "Einsatz von Schadsoftware und Ausnutzen von Sicherheitslücken durch Bundesbehörden"
http://dipbt.bundestag.de/doc/btd/19/190/1919092.pdf

■ Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen
https://www.heise.de/news/Security-by-Design-Neue-UN-Vorgaben-fuer-Cybersicherheit-im-Auto-4767180.html

■ Wissenschaftlicher Dienst des Deutschen Bundestages: "Technische und informationstechnische Aspekte zum Tracking bzw. Tracing von Kontaktpersonen im Rahmen der Epidemie-Eindämmung"
https://www.bundestag.de/resource/blob/692992/b2e903726c1fb9605585a5473e092737/WD-8-025-20-pdf-data.pdf

■ Anhörung im Bundestag/Kritik an Dual-Use-Genehmigungsverfahren
Am 17.06.2020 fand im Bundestagsausschuss für Menschenrechte eine öffentliche Anhörung zu "Menschenrechte und politische Teilhabe im digitalen Zeitalter" statt. Dabei ging es auch um aktuelle Entwicklungen bei Überwachungstechnik, Anonymisierungsdiensten und Exportkontrolle von Dual-Use-Technologien. Der Chaos Computer Club gab im Vorfeld eine Stellungnahme ab, die u.a. diese Passage enthält:

[…] "Beschleunigung der Exportkontroll-Genehmigungsverfahren 

Die Praxis der derzeitigen Exportkontroll-Genehmigungsverfahren ist selbst für gutwillige Unternehmen, die Dual-Use-Technologien produzieren, kaum akzeptabel. Die wesentlichen Probleme dabei sind die Unvorhersagbarkeit und Länge der Bearbeitungszeit und die Unschärfe der dabei angewandten Kriterien. Wenn Exportkontrollanträge, wie es derzeit typisch ist, eine Bearbeitungszeit von mehr als sechs Monaten benötigen, entstehen starke Anreize, Umgehungswege zu finden und zu etablieren. Damit werden Unternehmen aus Gründen der Marktfähigkeit motiviert, sich dem deutschen Exportkontroll-Regime zu entziehen. Wenn die Umgehungswege aus rein praktischen Erwägungen der schnellen Lieferfähigkeit einmal etabliert sind, drohen sie auch für Exporte in Länder mit Menschenrechtsverstößen benutzt zu werden. Andere EU-Länder schaffen es in deutlich kürzerer Zeit, die entsprechenden Anträge zu bearbeiten. Eine effiziente, schnelle Bearbeitung von Exportkontrollanträgen ist nötig, um die bessere Akzeptanz des Exportkontrollregimes und damit seine Wirksamkeit zu gewährleisten." […]

Dies entspricht inhaltlich dem, was TeleTrusT anlässlich eines Erörterungstermins am 29.01.2020 dem BAFA vortrug.


► 15) Universität Salzburg: "Women's IT Studies" 2020 (ditact)

An der Universität Salzburg wird die Reihe "Women's IT Studies" auch in diesem Jahr fortgesetzt. TeleTrusT ist Partner der Veranstaltung:

04.09. - 12.09.2020, Salzburg (AT): ditact "Women's IT Studies" (Universität Salzburg)

Programm:
54 Lehrveranstaltungen in den Themengebieten: IT-Sicherheit, IT-Grundlagen, IT-Spezialisierung, IT-Anwendungen, IT-Management, IT & Didaktik, IT & Karriereplanung.

(Kurse in Abhängigkeit von der Länge kostenpflichtig, kostenfreie Kinderbetreuung)

Kontakt: Dr. Alexandra Kreuzeder, office(at)ditact.ac.at


► 16) Signaturtag 2020: TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste" am 22.09.2020 in Berlin

Aktuelle Entwicklungen und Zukunftstrends, Fernsignaturen, Biometrie, Blockchain, elektronische Ver-trauensdienste in neuen Anwendungsbereichen

TeleTrusT und der Verband Organisations- und Informationssysteme e.V. (VOI) organisieren auf dem traditionellen Informationstag "Elektronische Signatur und Vertrauensdienste" (Signaturtag) zum 11. Mal in Folge Vorträge, Diskussionen und Streitgespräche mit den Teilnehmern zu Trendthemen rund um die E-Signatur. Experten aus Wirtschaft, Verwaltung und Forschung erörtern in intensiven Vorträgen die aktuelle Situation der elektronischen Signatur und der elektronischen Vertrauensdienste.

Kernthemen 2020 sind aktuelle Entwicklungen und Zukunftstrends im Bereich Signaturanwendungen und Vertrauensdienste. 

Mit der Veranstaltungsreihe wird eine Plattform geboten, auf der neben neuesten Informationen rund um elektronische Signaturen und Vertrauensdienste vor allem der Meinungsaustausch unter Experten im Vordergrund steht. Der interdisziplinäre Teilnehmerkreis der Veranstaltung besteht regelmäßig aus Unternehmens-, Behörden- und Forschungsvertretern bzw. Informatikern, Juristen und Betriebswirtschaftern.

Geplante Referenten (Auszug):

Konstantin Götze, Bundesnetzagentur
Alexander Marschall, Axians
Dr. André Kudra, esatus
Mirko Mollik, TrustCerts
Dr. Dirk Woywod, Verimi
Felix Lohmann, TWINSOFT
Christian Seegebarth, D-Trust
RA Ulrich Emmert, VOI
Ina Gellner, Mentana-Claimsoft

Geplante Themen (Auszug):

Aktuelle Entwicklungen bei elektronischen Vertrauensdiensten
Fernsignatur vereinfacht das elektronische Abfallnachweisverfahren eANV
Die Trust over IP Foundation - Framework und Lösungen für die Praxis
Cover your ass - Absicherung mit Hilfe der Blockchain
Digitale Identitäten unter eIDAS substanziell speichern und weitergeben
Biometrie - Fluch oder Segen?
Krypto-Agilität
Fragwürdige Rechtsregeln im Umfeld von Signaturen und Vorschläge zur Verbesserung
Gelebter Alltag mit Fernsignaturen


► 17) IT-Sicherheitsrechtstag 2020 mit Schwerpunkt IT-Sicherheitsgesetz 2.0

Am 24.09.2020 veranstaltet TeleTrusT in Berlin den jährlichen IT-Sicherheitsrechtstag, in dem die aktuelle Rechtslage bzw. Rechtsetzungsinitiativen vorgestellt und erörtert werden. Im diesjährigen Fokus steht der Entwurf zum IT-Sicherheitsgesetz 2.0. 

Der derzeit kursierende Ressortentwurf zum IT-Sicherheitsgesetz 2.0 wirft eine Reihe von Fragen politischer, rechtlicher und technischer Art auf, die nach Kommentierung rufen. Der Rechtsmaterie entsprechend muss die Analyse interdisziplinär, das heißt aus rechtlichem, politischem und technischem Blickwinkel erfolgen. Dieser Interdisziplinarität ist der Bundesverband IT-Sicherheit verpflichtet.

RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender und Leiter der TeleTrusT-AG "Recht": "Das IT-Sicherheitsgesetz ist schon in seiner geltenden Fassung eine der wichtigsten Rechtsgrundlagen der IT-Sicherheit in Deutschland. Wir werden mit den Teilnehmerinnen und Teilnehmern deshalb den aktuellen Entwurf des IT-Sicherheitsgesetzes 2.0 diskutieren - rechtlich, praktisch und strategisch. Unser IT-Sicherheitsrechtstag trägt seit dem ersten IT-Sicherheitsgesetz, und damit zum fünften Mal in Folge, zum Austausch und zur Meinungsbildung bei. Der Bundesverband IT-Sicherheit wird die weitere Ausgestaltung und den Gesetzgebungsprozess aktiv und interdisziplinär begleiten".

Die Veranstaltung ist praxisnah angelegt, um jedem Interessenten die Möglichkeit zu geben, sich über die aktuelle Gesetzeslage zu informieren, die Möglichkeiten der rechtskonformen Umsetzung kennenzulernen und dabei wertvolle Kontakte zu knüpfen. Daher richtet sich die Veranstaltung an Interessierte aus Unternehmen, öffentlichen Einrichtungen und Behörden jeder Größe. 

Referenten:

Andreas Könen, BMI: "IT-Sicherheit 2.0 - Was kann und muss ein Gesetz leisten?"
Martin Schallbruch, ESMT: "Das IT-Sicherheitsgesetz 2.0 im Kontext zur Entwicklung des IT-Sicherheitsrechts"
RA Karsten U. Bartels LL.M., HK2: "Umsetzung des IT-Sicherheitsgesetzes im Unternehmen"

Dr. Dennis-Kenji Kipker, Universität Bremen: "Das IT-Sicherheitsgesetz 2.0 vor dem Hintergrund der
aktuellen chinesischen Cyber Policy"

Podiumsdiskussion:

- Ann Cathrin Riedel (Vorsitzende LOAD e.V.)
- Andreas Könen
- Martin Schallbruch
- Dennis Kipker

Moderation:
RA Karsten U. Bartels LL.M., HK2 / TeleTrusT
Tomasz Lawicki, Schwerhoff Consultants / TeleTrusT


► 18) T.I.S.P. Community Meeting 2020

Das T.I.S.P. Community Meeting 2020 findet vom 03. - 04.11.2020 in Berlin statt.
Einmal pro Jahr lädt TeleTrusT zum "T.I.S.P. Community Meeting" ein. Hier treffen sich T.I.S.P.-Absolventen, um aktuelle Entwicklungen in der Informationssicherheit zu diskutieren und sich über ihre persönlichen Praxiserfahrungen auszutauschen. Die Teilnahme ist allen erfolgreichen Absolventen der T.I.S.P.-Prüfung möglich und wird im Rahmen der Rezertifizierung des T.I.S.P.-Zertifikats als Weiterbildungsveranstaltung anerkannt.


► 19) Schulungen und Prüfungen zum T.I.S.P. auch Online möglich

Expertenzertifikat "TeleTrusT Information Security Professional" (T.I.S.P.)

Nach interner Abstimmung schaffen T.I.S.P.-Schulungsanbieter (https://www.teletrust.de/tisp/schulungsanbieter-und-termine/) und die prüfungsabnehmende Stelle (PersCert TÜV) die Möglichkeit, Schulungen und Prüfungen zum T.I.S.P. alternativ auch virtuell durchzuführen.


► 20) Vietnam ratifiziert EU-Vietnam-Freihandelsabkommen / Verbesserter Marktzugang

Nach mehrjährigen Verhandlungen wurde das EU-Vietnam Freihandelsabkommen vom EU-Parlament am 12.02.2020 mit 401 zu 192 Stimmen ratifiziert. Die vietnamesische Regierung ratifizierte das Ab-kommen am 08.06.2020.

Durch das Abkommen ("EUVFHA") ergeben sich neue Marktchancen für deutsche Unternehmen:

1. Marktzugang für Waren
Im Jahr 2018 lag Vietnams durchschnittlich angewandter Zollsatz bei 8.6% (8.4% für Industriegüter). Mit Inkrafttreten des Abkommens fallen 65% der Zölle auf EU-Exporte sofort weg und nach Auslauf verschiedener Übergangsfristen (maximal 10 Jahren) bis zu 99%. Die EU hingegen wird 71% ihrer Zolltarife bei Inkrafttreten des Abkommens abschaffen (nach sieben Jahren 99%).

Im Bereich der nicht-tarifären Handelshemmnisse konnten entscheidende Ergebnisse erzielt werden, insbesondere Unterlassung von Local-Content-Anforderungen und Partnerschaftszwängen sowie Nicht-Diskriminierung. Zudem verpflichtet sich Vietnam, verstärkt internationalen Standards zu folgen. Als sogenanntes "Living Agreement“ sieht das Abkommen regelmäßigen Austausch beider Seiten in verschiedenen Komitees vor, so dass diskriminierende Regelungen bereits im Voraus diskutiert und adressiert werden können.

2. Marktzugang für Dienstleistungen
Im Rahmen von WTO Abkommen über den Handel mit Dienstleistungen (GATS) hat Vietnam circa 105 von 155 Dienstleistungssektoren liberalisiert. Im Dienstleistungsbereich geht das EUVFHA weit über die derzeitigen WTO-Verpflichtungen hinaus und bietet deutschen bzw. europäischen Unternehmen neuen bzw. verbesserten Marktzugang in folgenden Sektoren: Post- und Kurier, Gesundheitsdienste, Umweltdienste, Computerdienste, Seeverkehr, Telekommunikation und im Finanzwesen (Banken und Versicherungen). 

3. Öffentlicher Beschaffungsmarkt
Vietnam ist nicht Mitglied des WTO-Übereinkommens über das öffentliche Beschaffungswesen (WTO Government Procurement Agreement). Das Kapitel zum öffentlichen Beschaffungswesen im EU-Vietnam Freihandelsabkommen steht im Einklang mit den Regeln des WTO-Übereinkommens, so dass ein Maß an Transparenz und Verfahrensfairness erreicht wird. Europäische bzw. deutsche Unter-nehmen können somit unter den gleichen Bedingungen wie vietnamesische Wettbewerber, bei den folgenden Beschaffungsstellen mitbieten und besseren Zugang zu Vietnams Beschaffungsmarkt er-halten:

- 20 Ministerien und festgelegte Stellen in den Städten Hanoi und Ho Chi Minh
- 42 öffentliche Versorgungsunternehmen, wie etwa 34 öffentliche Krankenhäuser, Vietnams Nachrichtenagentur (Vietnams News Agency) und die Vietnamesische Eisenbahn.

4. Schutz des geistigen Eigentums
Auf dem Gebiet Schutz des geistigen Eigentums hat sich Vietnam zu einem Schutzniveau verpflichtet, das über die Normen der WTO-Abkommen über handelsbezogene Aspekte der Rechte des geistigen Eigentums (TRIPS) hinausgeht. 

Ein wichtiger Teil des Abkommens umfasst den Schutz von geographischen Herkunftsangaben. Insgesamt werden 208 Produkte (169 europäische Produkte und 39 vietnamesische Produkte) geschützt.

5. Investitionsschutzabkommen
Das Investitionsschutzabkommen ersetzt 21 bilaterale Investitionsabkommen, darunter auch das deutsch-vietnamesische Investitionsschutzabkommen. Dort wurden - wie im Abkommen mit Singapur - hohe und präzise Schutzstandards für Investitionen und ein reformiertes Streitbeilegungsverfahren vereinbart.

[Quelle: AHK Singapur]

Weiterführend:

Marktbeobachtung Vietnam durch TeleTrusT: https://www.teletrust.de/markterkundung/vietnam/


► 21) European Cyber Security Challenge 2020 fällt aus

Der "Nachwuchshacker"-Wettbewerb European Cybersecurity Challenge, der 2020 von Österreich ausgerichtet werden sollte, wird wegen "Corona" abgesagt. 2021 wird Tschechien Austragungsland, 2022 ist dann Österreich Host Country.


► 22) it-sa 2020 abgesagt

Die Nürnberg Messe hat die it-sa für 2020 wegen coronabedingter Umstände und Erwägungen abgesagt. Stattdessen ist ein virtuelles Event unter dem Titel "it-sa 365" geplant. Die nächste it-sa soll vom 12. - 14.10.2021 stattfinden.

TeleTrusT als Premium Partner hatte sich im Ausstellerbeirat im Benehmen mit anderen Verbänden und Unternehmen gegen eine Absage ausgesprochen und bedauert die Absage. Die Mitgliederumfrage zum TeleTrusT-Gemeinschaftsstand auf der it-sa 2020 hatte bislang bereits Interessenbekundungen von 15 Unternehmen ergeben, der doppelte Wert des Vorjahres.


► 23) Partnerschaft TeleTrusT + Nachwuchsförderung IT-Sicherheit e.V. / Unterstützungsmöglichkeiten

Im Umfeld der deutschen Beteiligung an der Security Challenge hat sich der Verein Nachwuchsförderung IT-Sicherheit e.V. (NFITS) konstituiert. NFITS widmet sich im Besonderen der Förderung von jun-gen Talenten im Bereich der Informationssicherheit. TeleTrusT unterstützt das Anliegen von NFITS ausdrücklich. In gemeinsam organisierten Wettbewerben soll das erworbene Wissen angewendet und jungen aufstrebenden Talenten eine Plattform geboten werden. Darüber hinaus werden in gemeinschaftlichen Treffen Netzwerke gefestigt, damit ein Wissenstransfer stattfinden kann.

TeleTrusT-Mitglieder haben die Möglichkeit zu direktem Engagement, z.B. durch Förderung.


► 24) Medienbeiträge mit TeleTrusT-Bezugnahme

(Auswahl)

■ TeleTrusT in "Arbeiten im Homeoffice - so klappt es sicher", in Digital-Ratgeber (Apotheken Umschau), 2020-04
https://www.digital-ratgeber.de/my-e-health/arbeiten-im-homeoffice--so-klappt-es-sicher-558099.html
■ TeleTrusT/Peter Hansemann (ICN, Leiter des TeleTrusT-AK "Mail Security") in "Aktualisierter Leitfaden 'E-Mail-Verschlüsselung'", in kes, 2020-04
■ TeleTrusT/Markus Bartsch (TÜViT; Leiter TeleTrusT-AG "RSA") in "Rezension RSA Conference 2020", in DuD, 2020-04
■ TeleTrusT in "Unifying Security", in GISEC Dubai TV, 2020-04
https://www.teletrust.de/veranstaltungen/gisec/gisec-2020/
■ TeleTrusT in "Corona Lockdown: Bundesverband IT-Sicherheit e.V. (TeleTrusT) listet aktuell kostenfreie IT-Sicherheitslösungen für sicheres mobiles Arbeiten", in IT Cluster News (AT), 06.04.2020
https://www.itcluster.at/partner/partnernews/detail/news/corona-lockdown-bundesverband-it-sicherheit-ev/
■ TeleTrusT in "IT-Sicherheit zuhause", in Kitzbüheler Anzeiger, 16.04.2020
■ TeleTrusT in "Corona und kein Ende" [Umfrage "IT-Sicherheit im Home Office"], in planung & analyse, 20.04.2020
■ TeleTrusT/Dr. André Kudra (esatus; Leiter TeleTrusT-AG "Blockchain" + Leiter TeleTrusT-AK "Secure Platform") in "Secure Platform - Digitale Souveränität als Motivation für ein sicheres IT-Ökosystem", in
- datensicherheit.de, 21.04.2020
https://www.datensicherheit.de/secure-platfom-digital-souveraenitaet-teletrust
- SecuPedia, 22.04.2020
https://www.secupedia.info/aktuelles/teletrust-veroeffentlicht-positionspapier-fuer-ein-sicheres-it-oekosystem-16167
■ TeleTrusT in "TeleTrusT-Innovationspreis 2020: Bewerbungsverfahren eröffnet", in GIT Sicherheit, 29.04.2020
www.git-sicherheit.de/news/teletrust-innovationspreis-2020-bewerbungsverfahren-eroeffnet
■ TeleTrusT in "Sicher durch den Corona-Lockdown - TeleTrusT listet aktuell kostenfreie IT-Sicherheitslösungen für mobiles Arbeiten auf", in DV-Dialog, 29.04.2020
■ TeleTrusT in FAZ-Beilage "Digitalisierung Jetzt", 25.05.2020
■ TeleTrusT/RA Karsten U. Bartels (HK2, Stllv. TeleTrusT-Vorstand, Leiter TeleTrusT-AG "Recht") in "IT-Sicherheitsrechtstag 2020 mit Schwerpunkt IT-Sicherheitsgesetz 2.0", in All about security, 04.06.2020
■ TeleTrusT in "Corona-App: Auf den richtigen Kurs setzen!", in Datensicherheit.de, 11.06.2020
https://www.datensicherheit.de/corona-app-datenschutz-teletrust
■ TeleTrusT/Karsten U. Bartels in "Corona-App: Offene Fragen zum Datenschutz", in Tagesspiegel Background, 11.06.2020
■ Thorsten Urbanski (ESET; Leiter TeleTrusT-AG "Mobile Security"), Karsten U. Bartels, Dr. André Kudra, Markus Bartsch (TÜViT, Leiter TeleTrusT-AG "RSA") in Podcast "Netzagent" zu "Corona-App", in Südwestrundfunk, 12.06.2020
https://www.swr.de/swraktuell/radio/was-lange-waehrt-fragen-und-antworten-zur-corona-warn-app-102.html


► 25) Externe Vorträge im Namen von TeleTrusT (außerhalb von TeleTrusT-Eigenveranstaltungen)

■ 08.06.2020, Berlin: Dr. André Kudra (TeleTrusT-Mitglied esatus, Leiter TeleTrusT-AG "Blockchain" + AK "Secure Platform"): "Digitale Souveränität als Motivation für ein sicheres IT-Ökosystem" (bei Kuratorium Sicheres Österreich)


► 26) Nächste TeleTrusT-Gremiensitzungen 

■ 19.06.2020, TeleTrusT Online Meeting: TeleTrusT-Vorstandssitzung
■ 29.06.2020, TeleTrusT Online Meeting: TeleTrusT-AK "Stand der Technik"
■ 23.07.2020, TeleTrusT Online Meeting: TeleTrusT-EBCA-AG "Technik"
■ 14.09.2020, Darmstadt: TeleTrusT-AG "Biometrie"
■ 30.09.2020, Berlin: TeleTrusT-EBCA Board 


► 27) Nächste TeleTrusT-Eigenveranstaltungen

■ 19.06.2020, TeleTrusT Online Meeting: TeleTrusT-interner Workshop 2020
https://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2020/
■ 10.07.2020, Kitzbühel: TeleTrusT-Informationsabend "Markt- und Meinungsforschung"
https://www.teletrust.de/veranstaltungen/marktforschung/2020/
■ 22.09.2020, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur" (Signaturtag 2020)
■ 24.09.2020, Berlin: TeleTrusT-IT-Sicherheitsrechtstag 2020
https://www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dsgvo/it-sicherheitsrechtstag-2020/
■ 01.10.2020, Berlin: TeleTrusT-EBCA-PKI-Workshop 2020
■ 03./04.11.2020, Berlin: T.I.S.P. Community Meeting 2020
https://www.teletrust.de/tisp/tisp-community-meeting/2020
■ 26.11.2020, Berlin: TeleTrusT-Konferenz 2020
■ 27.11.2020, Berlin: TeleTrusT-Mitgliederversammlung 2020


► 28) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen

■ 04. - 12.09.2020, Salzburg (AT): ditact "Women's IT Studies" (Universität Salzburg)
https://ditact.ac.at/
■ Neuer Termin: 26. - 28.10.2020, Dubai (AE): GISEC
https://www.teletrust.de/veranstaltungen/gisec/gisec-2020/
■ 16. - 18.09.2020, Darmstadt: BIOSIG 2020 - 19th International Conference Biometrics Special Interest Group
https://biosig.de/
■ 20.10.2020, Frankfurt/Main: TeleTrusT in Kooperation mit VDMA, VDE, DKE, ZVEI: "Kooperationsworkshop IT-Sicherheit"