TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten 2013/08
1) TeleTrusT begrüßt neue Verbandsmitglieder
2) Verbändeanhörung zum "IT-Sicherheitsgesetz"/TeleTrusT beteiligt
3) Achtung Grauzone: Journalistischer Quellenschutz bei staatlichem Zugriff auf Cloud-Speicher
4) TeleTrusT-Expertenforum: IT-Sicherheit in der Marktforschung
5) "IT-Sicherheit in der Hotellerie": TeleTrusT und Hotelverband Deutschland informierten Hotelfachschüler
6) Erstes Treffen der TeleTrusT-Regionalstelle Leipzig
7) BMWi-Informationen zu anstehenden staatlichen auswärtigen Besuchsaktivitäten mit möglichem Bezug zum Thema "Sicherheit"
8) TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid": Deutschland, Österreich, Schweiz
9) "Allianz für Cyber-Sicherheit": 2. Cyber-Sicherheits-Tag
10) Management Forum "CyberCrime Congress" in Partnerschaft mit TeleTrusT
11) TeleTrusT-Innovationspreis 2013: Bewerbungen bis 31.08.2013
12) Nächste TeleTrusT-Veranstaltungen
13) Nächste TeleTrusT-Arbeitsgruppensitzungen
14) Nächste TeleTrusT-Regionalstellentreffen
15) Nächste TeleTrusT-Partnerveranstaltungen
1) TeleTrusT begrüßt neue Verbandsmitglieder
DVPT - Deutscher Verband für Post, Informationstechnologie und Telekommunikation e.V.
TeleTrusT und der Deutsche Verband für Post, Informationstechnologie und Telekommunikation e.V. (DVPT) haben die assoziierte, d.h. wechselseitige Mitgliedschaft vereinbart, um anlassbezogen zu kooperieren. TeleTrusT erschließt sich damit einen weiteren wichtigen potentiellen Anwenderkreis von IT-Sicherheitstechnologie.
"Der DVPT vertritt die Interessen seiner Mitglieder im Sinne eines Anwenderfachverbandes und einer Verbraucherschutzorganisation. Er setzt sich für die Liberalisierung der Märkte, Vielfalt der Angebote sowie Chancengleichheit aller Geschäftsmodelle ein und beschäftigt sich bereichsübergreifend mit Themen Post/Informationslogistik, IT, Telekommunikation, Dokumentenlogistik, Social Business und Zukunft der Kommunikation. Er wurde 1968 als Verband der Postbenutzer e.V. gegründet und ist politisch und wirtschaftlich unabhängig. Der DVPT veranstaltet regelmäßig Anwenderstammtische und Managementforen und schafft somit Kommunikationsplattformen für Geschäftskunden. Die DVPT-Akademie bietet Aus- und Weiterbildungsprogramme wie Seminare und zertifizierte Qualifizierungskurse an."
TeleTrusT ist jetzt mit 38 nationalen und internationalen Organisationen vernetzt: http://www.teletrust.de/ueber-teletrust/verbandsmitgliedschaften/
DocRAID™ digital asset protection GmbH, Berlin
"DocRAID™ ermöglicht sicheres und hochverfügbares Übertragen, Speichern und Teilen sensibler Daten. Die Technologie schützt Dateien und Dokumente vor Cyber-Attacken, IT-Ausfällen und "Datenschnüffelei". DocRAID ist Endpoint Security-Software mit End-to-End-Verschlüsselung und einem RAID-System, das Dateien transparent über mehrere Datenstandorte verteilt. Lösungen können für zahlreiche Branchen bzw. für Teams, KMU, Großunternehmen, NGOs und Regierungsorganisationen bei der Implementierung von Governance/Risk/Compliance (GRC)-Regelungen sowie bei der Umsetzung von Datenschutzrichtlinien in den Bereichen Verfügbarkeit, Integrität, Authentizität, Vertraulichkeit angeboten werden."
2) Verbändeanhörung zum "IT-Sicherheitsgesetz"/TeleTrusT beteiligt
Für den 14.06.2013 hat das Bundesministerium des Innern zur Verbändeanhörung zum "Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz – ITSiG-E) eingeladen. TeleTrusT wird sich an der Anhörung aktiv beteiligen. Die TeleTrusT-Position insbesondere zum strittigen Punkt "Meldepflicht" ist hier einsehbar: http://www.teletrust.de/publikationen/stellungnahmen/
Aktueller Kenntnisstand:
Die Ressortabstimmung zum Gesetz-Entwurf wurde am 21.01.2013 eingeleitet. Derzeit in Umlauf ist die Version V05.03.2013 [bei Interesse über TeleTrusT verfügbar]. Die Stellungnahmen anderer Ressorts fielen teilweise sehr kritisch aus, insbesondere von BMWi und BMJ; ferner sind zahlreiche, z.T. konträre Stellungnahmen von Verbänden eingegangen. Hauptkritikpunkte sind:
- "freiwillige Maßnahmen ausreichend";
- "Überregulierung";
- "fehlende Bestimmtheit";
- "nationaler Alleingang";
- "Vertrauensschutz unzureichend";
- "Audits/Zertifizierung müssen substituierbar sein";
- "Anerkannte Normen müssen bei Festsetzung des Sicherheitsmindeststandards beachtet werden".
Ferner wurde auf die notwendige Harmonisierung mit der ebenfalls geplanten "EU Directive on Network and Information Security" verwiesen. Besonders betroffene "Kritische Infrastrukturen" sind aus Kommissionssicht:
- Energy (electricity + gas)
- Credit institutions and stock exchanges
- Transport (air, maritime, rail)
- Healthcare
- Internet enablers [nicht weiter ausgeführt]
- Public administrations.
Die Wahrscheinlichkeit, dass das IT-Sicherheitsgesetz noch in dieser Legislaturperiode auf dem Weg gebracht wird, geht nach Einschätzung aus BT-Abgeordnetenkreisen 'gegen Null'.
3) Achtung Grauzone: Journalistischer Quellenschutz bei staatlichem Zugriff auf Cloud-Speicher
[Siehe TeleTrusT-PM vom 22.05.2013]
Der journalistische Quellenschutz gilt nach Auffassung des Bundesdatenschutzbeauftragten nur für Daten, die sich in direktem Gewahrsam von Journalisten befinden, nicht jedoch für in Cloud-Anwendungen gespeicherte Daten. TeleTrusT hält die Anwendung des Durchsuchungs- und Beschlagnahmeverbotes bei Journalisten auch für Cloud-Daten für zeitgemäß, empfiehlt jedoch in jedem Fall, Verschlüsselungstechnologie zu nutzen.
Den Quellenschutz für Medienvertreter hat das Bundesverfassungsgericht im Wege der Rechtsprechung bereits 1959 geprägt und regelmäßig weiterentwickelt. Der verfassungsrechtliche Rang wird auf allen Ebenen der Rechtsprechung respektiert. Ein Journalist muss keine Auskunft über die Quelle seiner Informationen geben. Das journalistische Privileg des Zeugnis- bzw. Auskunftsverweigerungsrechts ist in Deutschland in der Strafprozessordnung (§ 53 Absatz 1 Nr. 5 StPO), in der Zivilprozessordnung (§ 383 Absatz 1 Nr. 5 ZPO) und analog z.B. in der Abgabenordnung (§ 102 Absatz 1 Ziffer 4 AO) geregelt. Dieser weitgehende Schutz erstreckt sich mittelbar nicht nur auf Informanten, sondern auch auf Materialien, die ein Journalist im Zuge von Recherchen erlangt hat oder erstellt, jedenfalls dann, wenn sie sich auf einen Sachverhalt von öffentlichem Interesse beziehen. Das Beschlagnahme- und Durchsuchungsverbot nach § 97 Absatz 1 StPO soll verhindern, dass das Zeugnisverweigerungsrecht durch Beschlagnahme und Auswertung von Recherchematerial ausgehebelt wird. Sowohl Redaktionsräume als auch der private Bereich eines Journalisten sind vor staatlichem Zugriff geschützt.
Der Bundesdatenschutzbeauftragte wies jüngst darauf hin, dass der journalistische Quellenschutz bzw. der entsprechende Schutz vor staatlichem Zugriff allerdings nur für Daten gelte, die sich in direktem Gewahrsam von Journalisten befänden, nicht aber für online gespeicherte Daten, und riet Journalisten, auf solche Speicheranwendungen gänzlich zu verzichten.
TeleTrusT meint: Der Hinweis des Bundesdatenschutzbeauftragten ist wichtig, auch wenn die tatsächliche Rechtslage im Ernstfall noch zu interpretieren wäre. Es ist jedoch fraglich, ob Technologieverzicht der richtige Ansatz ist. Journalistischer Quellenschutz ist ein hohes Gut in einem demokratisch verfassten Gemeinwesen, in dem die freie Presse eine wichtige Wächterfunktion innehat. Gleichzeitig sind gerade Medienvertreter auf die Nutzung von IT angewiesen. Der Quellenschutz muss der technologischen Entwicklung folgen und auch für Daten in Cloud-Anwendungen gelten.
Oliver Dehning, Leiter der TeleTrusT-Arbeitsgruppe "Cloud Security": "Die Empfehlung des Bundesdatenschutzbeauftragten unterstreicht einmal mehr die Bedeutung von Verschlüsselung bei online gespeicherten Daten, unabhängig von der Frage der Rechtmäßigkeit des Zugriffs Dritter.“
TeleTrusT rät Journalisten in jedem Fall, bei Cloud-Anwendungen auf umfassende Verschlüsselungslösungen zurückzugreifen.
4) TeleTrusT-Expertenforum: "IT-Sicherheit in der Marktforschung"
Marktforschung ist heute ohne Einsatz von IT nicht mehr denkbar. Informationstechnologiebasierte Methoden und Instrumente werden zunehmend an Bedeutung gewinnen. "Soziale Medien" und "Big Data" sowie das "Internet der Dinge" eröffnen der Marktforschung eine Vielzahl neuer Möglichkeiten des wissenschaftlichen Erkenntnisgewinns. TeleTrusT und der ADM Arbeitskreis deutscher Markt- und Sozialforschungsinstitute e.V. (TeleTrusT-Mitglied) widmen sich auf einem gemeinsamen Informationstag am 16.10.2013 in Berlin dem Thema "IT-Sicherheit in der Marktforschung", um mit der breit gefächerten Expertise beider Verbände eine interdisziplinäre Fachdiskussion zu ermöglichen. Das beiden Verbänden gemeinsame Verständnis von IT-Sicherheit als technischer Ausprägung von Datenschutz ist eine unabdingbare Voraussetzung für die Vertrauenswürdigkeit der angewandten Erhebungs- und Auswertungsmethoden.
Geplante Themen:
- Datenschutz in der Marktforschung durch Selbstregulierung;
- Schutz und Sicherheit der Daten von Panelteilnehmern;
- ISO 27000 in der Marktforschung;
- IT-Sicherheit bei mobilen Geräten;
- Datensicherheit bei Dual Frame-Stichproben;
- Biometrie für die Marktforschung;
- Gesichtserkennung in der Marktforschung;
- Videoanalyse mittels anonymer Gesichtserkennung.
Programm und Anmeldung unter: http://www.teletrust.de/veranstaltungen/marktforschung/2013/
5) "IT-Sicherheit in der Hotellerie": TeleTrusT und Hotelverband Deutschland informierten Hotelfachschüler
Am 13.05.2013 fand in der Hotelfachschule Garmisch-Partenkirchen eine weitere Veranstaltung der von TeleTrusT initiierten bundesweiten Reihe "Nur wer die Risiken kennt, kann sich schützen" zum Thema "IT-Sicherheit in der Hotellerie" statt. Die Veranstaltung wurde in Kooperation mit dem Hotelverband Deutschland e.V. (IHA), der Hotelfachschule Garmisch-Partenkirchen und mit Unterstützung der Task Force "IT-Sicherheit in der Wirtschaft" des BMWi durchgeführt. TeleTrusT trägt auf diese Weise dazu bei, das "IT-Sicherheit" frühzeitig in die praktische Ausbildung der Nachwuchs-Hoteliers einzuführen. Mehr als 60 Hotelfachschüler informierten sich über rechtliche Aspekte, Haftungsfragen, Abmahnfallen, Sicherheit bei Check-in/Check-out, Umgang mit personenbezogenen Daten, WLAN-Nutzung in Hotels und sicheren Umgang mit Kreditkartendaten.
Nähere Informationen unter: http://www.teletrust.de/it-sicherheit-in-der-hotellerie/
Die Task Force "IT-Sicherheit in der Wirtschaft" ist eine Initiative des Bundesministeriums für Wirtschaft und Technologie, die gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung vor allem kleine und mittelständische Unternehmen für IT-Sicherheit sensibilisieren und dabei unterstützen will, die Sicherheit der IKT-Systeme zu verbessern. Weitere Informationen zur Task Force und ihren Angeboten sind unter www.it-sicherheit-in-der-wirtschaft.de abrufbar.
6) Erstes Treffen der TeleTrusT-Regionalstelle Leipzig
Zu ihrem 1. Treffen am Abend des 29.05.2013 hatte die TeleTrusT-Regionalstelle Leipzig (repräsentiert durch TeleTrusT-Mitglied Adyton Systems AG) eingeladen. Thema des Abends war "Deep Packet Inspection - Fundament moderner Sicherheitsarchitekturen", Vortragender war Hendrik Schulze, President & CTO von ipoque. Durch den Abend führte Klaus Mochalski, CEO von Adyton. Bilder des Treffens unter http://www.teletrust.de/ueber-teletrust/regionalstelle-leipzig/
7) BMWi-Informationen zu anstehenden staatlichen auswärtigen Besuchsaktivitäten mit möglichem Bezug zum Thema "Sicherheit"
[Stand 01.05.2013]
■ Am 19.06.2013 wird die 7. Tagung des deutsch-serbischen Kooperationsrates unter Co-Leitung von Staatssekretär Kapferer in Belgrad stattfinden.
■ "Der Parlamentarische Staatssekretär des BMWi, Hans-Joachim Otto, wird vom 15. - 20.07.2013 mit einer Wirtschaftsdelegation nach Brasilien reisen. Inhaltliche Schwerpunkte der Reise sind:
- Fußball-WM/Olympische Spiele und Sicherheit;
- Beschaffungen Brasiliens im Verteidigungssektor mit dem Schwerpunkt Maritimes;
- Kooperationen im Offshore-Bereich.
Die Reise wird in Sao Paulo beginnen und über Brasilia nach Rio de Janeiro führen. Wenn Sie PSt Otto begleiten möchten, senden Sie bitte Ihre Interessenbekundung bis 14.06.2013 an buero-ivc3(at)bmwi.bund.de mit 'cc' an info(at)teletrust.de."
[Siehe auch http://www.teletrust.de/itsmig/bmwi-geleitwort/]
■ Das Beratungsunternehmen enviacon international organisiert im Auftrag des BMWi unter dem Titel "Zivile Sicherheitstechnologien und -dienstleistungen" eine Geschäftsanbahnungsveranstaltung für den Absatzmarkt Chile. Die Veranstaltung richtet sich vor allem an deutsche kleine und mittlere Unternehmen und findet zwischen dem 30.09. und 04.10.2013 in Santiago de Chile statt. Nähere Informationen sind unter http://www.enviacon.com/website/index.php?id=189 verfügbar. Eine Anmeldung ist bis zum 14.06.2013 erwünscht.
Anlässlich dieser und ähnlicher Aktivitäten besteht innerhalb von vom BMWi gesetzter Fristen für TeleTrusT-Mitglieder die Möglichkeit von Problembenennungen. Hierzu konsultiert werden durch TeleTrusT regelmäßig die Inhaber des TeleTrusT-Zeichens "IT Security made in Germany". Darüber hinaus beteiligt sich TeleTrusT im Steuerungskreis der BMWi-Exportinitiative "Sicherheitstechnologien und –dienstleistungen".
www.teletrust.de/it-security-made-in-germany/
8) TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid": Deutschland, Österreich, Schweiz
Das "intelligente Energienetz" (Smart Grid) benötigt eine IKT-Struktur, die als sog. kritische Infrastruktur angemessen gesichert sein muss, um die Zuverlässigkeit der technischen Prozesse für die Steuerung und Administration sicherzustellen - und das auch in Krisenzeiten. TeleTrusT richtet am 13.06.2013 in Berlin den inzwischen 3. IT-Sicherheitstag für Smart Grids aus. Experten von DKE, BTC, Landis+Gyr, AIT, KIT und Smartlabs stellen dabei den aktuellen Entwicklungsstand rund um die Themen Standards und Normen, Leitstellen und Elektromobilität mit Fokus auf IT-Sicherheit vor. Da auch Österreich und die Schweiz vor vergleichbaren Herausforderungen stehen, werden Referenten aus beiden Ländern berichten. Der Informationstag richtet sich an Vertreter aus Wirtschaft und Verwaltung, insbesondere aus den Bereichen IT-Sicherheit, Energieversorgung und Datenschutz.
Programm und Anmeldung unter: http://www.teletrust.de/veranstaltungen/smart-grid/2013/
9) "Allianz für Cyber-Sicherheit": 2. Cyber-Sicherheits-Tag
TeleTrusT ist Multiplikator der beim BSI (TeleTrusT-Mitglied) angesiedelten "Allianz für Cyber-Sicherheit". In diesem Zusammenhang sei auf den "2. Cyber-Sicherheits-Tag" am 19.06.2013 in Darmstadt hingewiesen. Die Veranstaltung steht unter dem Motto "Cyber-Sicherheit in der mobilen Kommunikation" und findet in den Räumlichkeiten des Fraunhofer-Institutes SIT Darmstadt unterstützt durch TeleTrusT-Mitglied CAST e.V. statt.
Programm, Anmeldung und nähere Informationen unter: https://www.allianz-fuer-cybersicherheit.de/Teilnehmertag.
10) Management Forum "CyberCrime Congress" in Partnerschaft mit TeleTrusT
TeleTrusT ist Partner des "CyberCrime Congress" am 01./02.07.2013 in München. Das Programm umfasst die Themen:
- Cybersicherheit durch proaktives Handeln
- Wirtschaftsspionage – bin ich auch betroffen?
- Cyber Forensics – Identifikation von Tätern
- Abwehr von getarnten Angriffen
- Sicherheitsrisiko TK-Anlagen
- Mobile Security – Tatort Smartphone
- Identifizierung der richtigen Penetrationstester
- Schutz von Gebäudeinfrastruktur
- Rechtliche Dimensionen eines Angriffes.
Vollständiges Programm und Anmeldung unter www.managementforum.com/cybercrime
11) TeleTrusT-Innovationspreis 2013: Bewerbungen bis 31.08.2013
TeleTrusT) ruft zu Bewerbungen für den diesjährigen TeleTrusT-Innovationspreis auf. Der Preis ist für Unternehmen und Institutionen bestimmt, die innovative und vertrauenswürdige IT-Sicherheitslösungen für Wirtschaft und Verwaltung entwickelt haben oder selbst einsetzen. Einreichungen sind bis 31.08.2013 möglich. Das Bewerbungsformular ist unter http://www.teletrust.de/innovationspreis/teletrust-innovationspreis/ abrufbar. Traditionell wird dieser Preis im Rahmen der von EEMA und TeleTrusT ausgerichteten ISSE (siehe oben) überreicht. Die ausgezeichnete Lösung und der Preisträger werden ferner im Rahmen einer Pressemitteilung der breiteren Öffentlichkeit vorgestellt.
12) Nächste TeleTrusT-Veranstaltungen; Aktueller Terminstand
13.06.2013, Berlin: TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"
http://www.teletrust.de/veranstaltungen/smart-grid/2013/
27./28.06.2013, Bochum: "TeleTrusT-interner Workshop"
19.09.2013, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur"
16.10.2013, Berlin: TeleTrusT/ADM-Informationstag "IT-Sicherheit in der Marktforschung"
http://www.teletrust.de/veranstaltungen/marktforschung/2013/
04./05.11.2013, Berlin: "T.I.S.P. Community Meeting"
http://www.teletrust.de/tisp/tisp-community-meeting/2013/
29.11.2013, Berlin: TeleTrusT-Mitgliederversammlung
Weiterführende Informationen auf www.teletrust.de
13) Nächste TeleTrusT-Arbeitsgruppensitzungen; Aktueller Terminstand
14.06.2013, [Telefonkonferenz]: TeleTrusT-AG "SICCT"
14.06.2013, Berlin: TeleTrusT-AG "Smart Grids" (mit Besichtigung des BMVBS-Effizienzhauses)
18.06.2013, Berlin: TeleTrusT-AG "RSA"
04.09.2013, Darmstadt: TeleTrusT-AG "Biometrie"
11.12.2013, Berlin: TeleTrusT-AG "Biometrie"
14) Nächste TeleTrusT-Regionalstellentreffen; Aktueller Terminstand
■ München: Das nächste Treffen der TeleTrusT-Regionalstelle München (repräsentiert durch TeleTrusT-Mitglied Secaron) findet am Abend des 20.06.2013 in Neufahrn statt.
■ Düsseldorf: Das nächste Treffen der TeleTrusT-Regionalstelle Düsseldorf (repräsentiert durch TeleTrusT-Mitglied AuthentiDate) findet am Abend des 11.06.2013 in Düsseldorf statt.
Bitte kontaktieren Sie bei Rückfragen oder Interesse die TeleTrusT-Geschäftsstelle.
15) Nächste TeleTrusT-Partnerveranstaltungen; Aktueller Terminstand
10./11.06.2013, Berlin: Cybersecurity" (Handelsblatt/EUROFORUM-Konferenz")http://www.handelsblatt.com/veranstaltungen/cybersecurity
13.06.2013, Berlin: "PKI 2.0 Stammtisch" (apsec/TeleTrusT)https://www.apsec.de/webinare-events/kommende-events/pki-2-0-stammtisch-berlin/
19.06.2013, Darmstadt: 2. Cyber-Sicherheits-Tag ("Allianz für Cyber-Sicherheit")
https://www.allianz-fuer-cybersicherheit.de/Teilnehmertag
01./02.07.2013, München: 2. CyberCrime Congress (Management Forum)www.managementforum.com/cybercrime
05./06.09.2013, Darmstadt: "IEEE BIOSIG" (Biometrics Special Interest Group)
http://www.biosig.de/biosig2013
19./20.09.2013, Chemnitz: Fachsymposium 2013 "Digitale Freiheit ohne Risiko" (digitronic, TeleTrusT et al.)
Rückfragen an: jok(at)digitronic.net
23./24.09.2013, Essen: 2. "Industrial Security" (isits)www.itsec-process.info
25. - 27.09.2013, Nizza, FR: "World eID Congress" (isits)www.worlde-idcongress.com
07. - 08.10.2013, Nürnberg: 5. "secaware - Information Security Projects" (isits)
www.sec-aware.de
08. - 10.10.2013, Nürnberg: "it-sa"
www.it-sa.de/
22. - 23.10.2013, Brüssel, BE: "ISSE - Information Security Solutions Europe Conference" (TeleTrusT/EEMA)
www.isse.eu.com/
06.11.2013, Stockholm, SE: NORDIC IT SECURITY 2013 Summit
http://www.nordicitsecurity.com
06.11. - 07.11.2013, Berlin, DE: 3. "thinksmart - Secure Communication for Mobile Networks"
http://www.thinksmart-konferenz.de
14.11. - 15.11.2013, Frankfurt/M., DE: 11. “ESCAR Europe - Embedded Security in Cars"
http://www.escar.info
Siehe auch www.teletrust.de ("TeleTrusT ist Partner"). Partnerveranstaltungen beinhalten in der Regel Sonderkonditionen für TeleTrusT-Mitglieder.