TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten, 15.11.2016
1) TeleTrusT begrüßt neue Verbandsmitglieder
2) Bundesregierung stellt Cybersicherheitsstrategie für Deutschland 2016 vor: Kritik
3) Umfrage von Link11/TeleTrusT: Nur ein Drittel deutscher Unternehmen ausreichend auf DDoS-Attacken vorbereitet
4) TeleTrusT-Stellungnahme zum "eIDAS-Durchführungsgesetz"
5) Revidierte Ausgabe der TeleTrusT/SICCT-Spezifikation "Secure Interoperable ChipCard Terminal" veröffentlicht
6) Westfälische Hochschule/if(is): Stellenbesetzung - Professur für Angewandte Informatik, Internet-Sicherheit
7) Personalie: Fromm/ITDZ Berlin
8) Bayern bekommt eigenes Landesamt für IT-Sicherheit
9) European Cyber Security Challenge 2016: Spanien - Rumänien - Deutschland (Rückschau)
10) T.I.S.P. Community Meeting am 10./11.11.2016 in Frankfurt am Main (Rückschau)
11) TeleTrusT-Innovationspreis 2016 für genua GmbH
12) TeleTrusT-Expertenzertifizierungen: Änderungen/Neuigkeiten
13) Wann sind Übertreibungen in Werbeslogans zulässig?
14) Informationstag "Umsetzung des IT-Sicherheitsgesetzes in der Unternehmenspraxis"
15) TeleTrusT ist Partner der OMNISECURE 2017
16) Intersec Dubai 2017: TeleTrusT präsentiert "IT Security made in Germany"
17) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
18) Medienberichte mit TeleTrusT-Bezugnahme
19) Nächste TeleTrusT-Eigenveranstaltungen
20) Nächste TeleTrusT-Gremiensitzungen
21) Nächste TeleTrusT-Partnerveranstaltungen
► 1) TeleTrusT begrüßt neue Verbandsmitglieder
■ CYPP GmbH, Hamburg
CYPP bietet Cyber-Security-Lösungen mit höchstmöglichem Automatisierungsgrad für die Absicherung von Unternehmen und den unmittelbaren und nachhaltigen Schutz zentraler Unternehmenswerte. CYPP verfügt über ein großes Netzwerk an Informationsquellen für Schwachstellen und Bedrohungen. 'CYPP One', ein cloud-basiertes Schwachstellen-Management, verbindet sich mit der Unternehmensinfrastruktur, ermittelt ein übersichtliches Lagebild der spezifischen Bedrohungssituation und leitet daraus entsprechende Handlungsempfehlungen ab. www.cypp.de
■ Cratos GmbH, Hannover
Cratos ist als europaweit tätige Unternehmensberatung Ansprechpartner für Strategiefragen, organisatorische Veränderungen in Unternehmen, digitale Dienste und IT Infrastruktur sowie für Fragen der Energieversorgung. Kunden stammen sowohl aus Wirtschaftsbereichen wie Energie, Industrie, Banken und Versicherungen als auch aus dem behördlichen Umfeld. www.cratos.de
► 2) Bundesregierung stellt Cybersicherheitsstrategie für Deutschland 2016 vor: Kritik
Die Bundesregierung bzw. das BMI hat am 10.11.2016 die neue "Cyber-Sicherheitsstrategie für Deutschland" veröffentlicht. Darin wird dargelegt, wie die Politik für Wirtschaft und Gesellschaft die IT-Sicherheit gestalten und verbessern will. In 4 Handlungsfeldern geht das Dokument auf geplante Maßnahmen zur Verbesserung der IT-Sicherheit in Deutschland ein:
TeleTrusT-Vorsitzender (und Vorstand IT-Sicherheit im Verband eco) Prof. Pohlmann: "Die Cyber-Sicherheitsstrategie ist zwar in einigen Punkten durchaus ein substanzieller Ansatz, doch die Bundesregierung hat hier aus meiner Sicht die Chance vergeben, mit einer zeitgemäßen Strategie für mehr Sicherheit im Internet den Turnaround in der anhaltenden Debatte rund um staatliche Überwachung zu schaffen". Mit der aktuellen Strategie habe es die Bundesregierung nicht geschafft, für mehr Vertrauen im Netz zu sorgen, sondern schaffe neue Unsicherheiten für Verbraucher und die Wirtschaft. Insbesondere seien einige Formulierungen in der Strategie zum Thema Verschlüsselung "inkonsistent". Innenminister Thomas de Mazière habe bei diesem Thema schon mehrfach widersprüchliche Auffassungen vertreten.
Das BSI soll ein Gütesiegel für die sichere Nutzung von Internet und Computern entwickeln. Zudem will die Bundesregierung eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln" bekämpfen. Die Bundesregierung will mit Hilfe des Gütesiegels die Verbreitung sicherer IT-Produkte forcieren. Anwender sollten künftig "auf der Basis eines einheitlichen, verständlichen Gütesiegels bei der Kaufentscheidung für neue IT-Produkte und bei der Inanspruchnahme entsprechender Dienstleistungen schnell und einfach feststellen können, welche Angebote wie gut zum Schutz der IT und der Daten beitragen.
► 3) Umfrage von Link11/TeleTrusT: Nur ein Drittel deutscher Unternehmen ausreichend auf DDoS-Attacken vorbereitet
Im Rahmen der it-sa 2016 führte Link11 in Kooperation mit TeleTrusT eine Umfrage unter 250 IT-Entscheidern und -Beratern durch. Aktueller Hintergrund war die umfassende DDoS-Attacke auf den DNS-Service des Anbieters dyn, die u.a. zu Serviceausfällen bei Twitter, New York Times und Netflix führte. Während nur 60 % der Unternehmen selbst von einer steigenden Gefahr durch DDoS ausgehen, sind sich 76,5 % der Berater sicher, dass das Risiko in den kommenden 12 Monaten Opfer einer DDoS-Attacke zu werden, weiter zunehmen wird.
Über 34 % der befragten Unternehmen gaben an, bereits einmal Opfer einer DDoS-Attacke gewesen zu sein. Bei den Beratern waren es über 61 % ihrer Kunden. Beide Gruppen geben an, dass die Angreifer es nicht bei einem Angriff belassen. 35,4 % der befragten Unternehmen waren schon mehr als 10 Angriffen ausgesetzt. Fast ¾ der befragten Unternehmen sehen die Zuständigkeit für den DDoS-Schutz beim eigenen Unternehmen. Trotzdem verlassen sich nur 39 % der Unternehmen auf dedizierte Schutzlösungen mittels Hardware oder Cloud-Schutz. Die befragten IT-Berater gaben an, dass nur 35,29 % ihrer Kunden planen, innerhalb der nächsten 12 Monate einen DDoS-Schutz zu implementieren. 21 % der befragten Unternehmen gaben an, bereits Erpressermails erhalten zu haben, 27,8 % Unternehmen waren noch nicht betroffen, kannten jedoch bereits ein betroffenes Unternehmen. Bei den Beratern waren bereits 32,1 % der Kunden betroffen. Bei der Frage, ob das Unternehmen im Falle einer Erpressung "Schutzgeld" zahlen würde, ergab sich eine überraschende Diskrepanz zwischen Unternehmen und Beratern. Während 86,7 % der Unternehmen niemals zahlen würden, glaubten gerade einmal 38 % der Berater, dass ihre Kunden nicht zahlen würden. 47,5 % gehen davon aus, dass ihre Kunden auch im Notfall z.B. eine Bitcoin-Zahlung an Erpresser senden würden.
► 4) TeleTrusT-Stellungnahme zum "eIDAS-Durchführungsgesetz"
Im Rahmen der Verbändeanhörung zum Referentenentwurf für ein "eIDAS-Durchführungsgesetz" hat TeleTrusT eine umfangreiche konstruktiv-kritische Stellungnahme an das BMWi eingereicht. Die Stellungnahme, die insofern Positionsbestimmung ist, wurde in der von TeleTrusT betreuten übergreifenden AG "Forum elektronische Vertrauensdienste AK A" erarbeitet:
Stellungnahme des TeleTrusT - Bundesverband IT-Sicherheit e.V. zum Referentenentwurf des Bundesministeriums für Wirtschaft und Energie für ein eIDAS-Durchführungsgesetz (Entwurf eines "Gesetzes zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG")
www.teletrust.de/publikationen/stellungnahmen/2016/
Hintergrund:
Mit dem Gesetz soll die EU-Verordnung zur elektronischen Identifikation und zu Vertrauensdiensten (eIDAS-VO) umgesetzt werden. In Deutschland soll das Gesetz insbesondere das "Signaturgesetz" ersetzen. Wesentliche Neuerungen sollen die Einführung von e-Siegeln und die Vorgaben für die neu eingeführten Vertrauensdienste sein. Zentrale Herausforderung dabei ist und bislang unklar, Unklar ist bislang das Verhältnis zu den neuen Datenschutzvorgaben der EU-Datenschutzgrundverordnung und wie sich Vertrauensdienste von anderen vertrauenswürdigen Anwendungen abgrenzen. Desweiteren bedarf der Erörterung, wie elektronische Siegel sicher zur Anwendung kommen können.
Ansprechpartner bei TeleTrusT:
Christian Seegebarth (Bundesdruckerei), Leiter der AG: christian.seegebarth(at)bdr.de
Marieke Petersohn (TeleTrusT): marieke.petersohn(at)teletrust.de
► 5) Revidierte Ausgabe der TeleTrusT/SICCT-Spezifikation "Secure Interoperable ChipCard Terminal" veröffentlicht
Nach eingehender inhaltlicher und redaktioneller Revision wurde die neue Version der TeleTrusT/SICCT-Spezifikation "Secure Interoperable ChipCard Terminal" veröffentlicht. Das inzwischen 260seitige Dokument ist unter www.teletrust.de/fileadmin/docs/projekte/sicct/SICCT-Spezifikation_V_1.2.3_
vom_30.09.2016.pdf öffentlich abrufbar. Die fortlaufende Pflege und Aktualisierung wird im Rahmen der TeleTrusT-AG "SICCT" (Leiter: Jürgen Atrott, TÜViT) bewerkstelligt.
■ Autoren:
Holger Ahl, gematik
Jürgen Atrott, TÜV Informationstechnik
Thomas Bründl, HID Global
Maximilian Bukow, gematik
Volker Czmok, CCV Deutschland
Klaus Erichsen, Ingenico Healthcare
Erik Fischelschweiger, gematik
Stefan Frenzel, HID Global
Uwe Harasko, ZF Electronics
Andreas Kilger, Cherry
Roland Kothe, Verifone
Jörg Kühnl, ZF Electronics
Dr. Klaus Leistner, CCV Deutschland
Lothar Mawick, Verifone
Torsten Maykranz, Identiv
Dr. Holger Mühlbauer, TeleTrusT
Tomas Müller, CCV Deutschland
Frank Neumann, Gemalto
Frank Osthoff, Ingenico Healthcare
Uwe Schnabel, HID Global
Sebastian Schraml, Cherry
Thore Simonides, Ingenico Healthcare
► 6) Westfälische Hochschule/if(is): Stellenbesetzung - Professur für Angewandte Informatik, Internet-Sicherheit
Die Westfälische Hochschule Gelsenkirchen hat im Fachbereich Informatik und Kommunikation für den Master-Studiengang Internet-Sicherheit mit dem Abschluss Master of Science und für die Bachelor-Studiengänge mit dem Abschluss Bachelor of Science folgende Professur zu besetzen:
■ Angewandte Informatik, insbesondere Internet-Sicherheit (W2)
Von der Stelleninhaberin/dem Stelleninhaber wird die Vermittlung von relevanten Themen im Bereich der Internet-Sicherheit sowohl im Bachelor wie auch im Master erwartet. Darüber hinaus sind komplexe Forschungsprojekte zur Entwicklung von Anwendungen im Bereich der Internet-Sicherheit zu betreuen und damit der Master-Studiengang Internet-Sicherheit zu stärken. Die Übernahme von Verantwortung und eine aktive Rolle in Forschung und Entwicklung im Institut für Internet-Sicherheit sowie die Betreuung von Abschlussarbeiten und kooperativen Promotionen werden vorausgesetzt. Das Durchführen von Grundlagenvorlesungen in den Bachelor-Studiengängen ist obligatorisch. Die Bereitschaft, Lehrveranstaltungen auch englischsprachig abzuhalten, wird vorausgesetzt. Bewerberinnen/Bewerber sollen eine mindestens dreijährige, qualifizierte Berufspraxis im Bereich der Internet-Sicherheit vorweisen können und in mehreren der folgenden Gebiete wissenschaftlich besonders ausgewiesen sein: IT-Forensik, Reverse Engineering, moderne IT-Sicherheitssysteme für Authentifikation, Signaturen oder Verschlüsselung, IT Security Architektur Engineering, Incident Response, Cloud-Security, Datenschutztechnik oder sichere Softwareentwicklung.
Kontakt:
Prof. Norbert Pohlmann
Leiter des Instituts für Internet-Sicherheit - if(is), Westfälische Hochschule, Gelsenkirchen
Tel.: +49 209 95 96 515
Mobil: +49 173 30 21 838
pohlmann(at)internet-sicherheit.de
► 7) Personalie: Jens Fromm / ITDZ Berlin
Zum 01.01.2017 übernimmt Jens Fromm die Position des stellvertretenden Vorstandes des IT-Dienstleistungszentrum Berlin (ITDZ) und zugleich die Leitung des Bereichs "Kunden und Lösungen". Fromm arbeitet(e) seit mehr als zehn Jahren für das Fraunhofer-Institut FOKUS. Zuletzt leitete er dort die Abteilung Digital Public Services sowie das Kompetenzzentrum öffentliche IT.
► 8) Bayern bekommt eigenes Landesamt für IT-Sicherheit
Bayern gründet ein Landesamt für IT-Sicherheit. Angesiedelt wird es in Nürnberg. Bis zum Jahr 2025 sollen rund 200 IT-Sicherheitsspezialisten in Nürnberg arbeiten. Das Landesamt soll Stück für Stück aufgebaut werden. In der Anfangsphase würden jedes Jahr 20 bis 30 neue Experten angestellt. Hauptziele des Landesamtes sind die Abwehr von Internetkriminalität und Cyberterrorismus, der Schutz von Behördennetzen und die Beratung von Bürgern und Kommunen.
(Quelle: Bayerischer Rundfunk)
► 9) European Cyber Security Challenge 2016: Spanien - Rumänien - Deutschland (Rückschau)
Das europäische Pendant zu der vor kurzem erfolgreich abgeschlossenen Cyber Security Challenge Germany ist die "European Cyber Security Challenge". Diese Veranstaltung vereint Hacking-Wettbewerb, Konferenz, Fachmesse und Networking-Gelegenheit und fand in diesem Jahr in Deutschland (Düsseldorf, 09.11.2016) statt. Die besten Talente aus zehn europäischen Ländern traten gegeneinander an. Zur Eröffnung der Challenge hielt NRW-Wissenschaftsministerin Svenja Schulze ein Grußwort, in dem sie die Bedeutung des Wettbewerbs für die Zukunft der IT-Sicherheit in Deutschland hervorhob. Begleitend zur Challenge fanden eine von TeleTrusT-Vorsitzendem Prof. Dr. Norbert Pohlmann (Institut für Internet-Sicherheit) eröffnete IT-Sicherheitskonferenz und eine Recruiting-Messe statt. TeleTrusT war Partner der gesamten Veranstaltung. Sowohl die nationale als auch die europäische Cyber Security Challenge werden von TeleTrusT, dem Institut für Internet-Sicherheit if(is) an der Westfälischen Hochschule und Heise Medien unterstützt.
■ Platzierungen:
1. Spanien
2. Rumänien
3. Deutschland
■ Weitere Teilnehmerländer:
- Österreich
- Schweiz
- Großbritannien
- Griechenland
- Estland
- Irland
- Liechtenstein
www.teletrust.de/cyber-security-challenge/2016-europe/
► 10) T.I.S.P. Community Meeting am 10./11.11.2016 in Frankfurt am Main (Rückschau)
Einmal pro Jahr lädt TeleTrusT zum "T.I.S.P. Community Meeting" ein. Hier treffen sich T.I.S.P.-Absolventen, um aktuelle Entwicklungen in der Informationssicherheit zu diskutieren und sich über ihre persönlichen Praxiserfahrungen auszutauschen. Die Teilnahme ist allen erfolgreichen Absolventen der T.I.S.P.-Prüfung möglich und wird im Rahmen der T.I.S.P.-Rezertifizierung als Weiterbildungsveranstaltung anerkannt. Das "T.I.S.P. Community Meeting" ist eine der größten regelmäßigen Zusammenkünfte von IT-Sicherheitsexperten der operativen Ebene im deutschsprachigen Raum.
Das diesjährige T.I.S.P. Community Meeting fand am 10. und 11.11.2016 in Frankfurt am Main statt.
Aus dem Programm:
■ Reinhold Leitner, Primetals Technologies Austria: "Sicherer Zugang zu Intranet-Applikationen für Geschäftspartner"
■ Patrick Sauer, binsec: "Aussagekraft von Penetration Tests"
■ Verleihung des TeleTrusT-Innovationspreises 2016
■ "T.I.S.P.-Café": Erfahrungsaustausch auf "Themeninseln"
Dr. Ingolf Menzel, operational services: "Informationssicherheit beim Datenaustausch"
■ Dennis Scherrer, BLUESITE: "State-of-the-Art-Sicherheitsmaßnahmen bei Verschlüsselung und Authentifizierung zur Risikobewertung"
■ Dr. Volker Hammer, Secorvo Security Consulting: "Die DIN 66398 - ein Löschkonzept auch für die Informationssicherheit"
■ Sebastian Klipper, CycleSEC: "Knapp vorbei ist auch daneben - wo wir bei Risiken und Incidents seit Jahren unbemerkt am Ziel vorbeischießen"
■ Michael Wiesner: "VdS 3473 - Informationssicherheit für KMU"
■ Dr. Jochen Ruben, BridgingIT: "Praxisleitfaden für die Implementierung eines ISMS nach ISO/IEC 27001:2013"
■ Christoph Schäfer, Secorvo Security Consulting: "Humboldt vs. Franklin: Können wir uns Datenschutz noch leisten?"
Moderation: Christoph Weinmann; Sebastian Klipper, CycleSEC
Präsentationen und Bilder: www.teletrust.de/tisp/tisp-community-meeting/2016
Das T.I.S.P. Community Meeting 2017 findet am 14. und 15.11.2017 in Berlin statt.
► 11) TeleTrusT-Innovationspreis 2016 für genua GmbH
IT-Sicherheitslösung "cyber-diode" ausgezeichnet
Der diesjährige TeleTrusT-Innovationspreis wurde an die genua GmbH Kirchheim für die IT-Sicherheitslösung "cyber-diode" vergeben. Die Preisübergabe erfolgte am 10.11.2016 im Rahmen des T.I.S.P. Community Meetings in Frankfurt am Main.
Den TeleTrusT-Innovationspreis 2016 für die IT-Sicherheitslösung "cyber-diode" nahmen Matthias Ochs, Leiter Product Owner, und Alexander Bluhm, Senior Expert Gateway-Entwicklung, für genua entgegen.
Näheres zum TeleTrusT-Innovationspreis: www.teletrust.de/innovationspreis/teletrust-innovationspreis/
Nominiert für den TeleTrusT-Innovationspreis 2016 waren u.a. auch Lösungen von
- Alyne GmbH
- Backes SRT GmbH
- CCVOSSEL GmbH
- Ethon GmbH
- Group Business Software Europa GmbH
- Qabel GmbH
- RED Medical Systems GmbH
- RIBA:Business Talk GmbH
- Digitronic computersysteme Gmbh
- Teqcycle Solutions GmbH.
► 12) TeleTrusT-Expertenzertifizierungen: Änderungen/Neuigkeiten
Das T.I.S.P.-Lenkungsgremium verabschiedete Christoph Weinmann (ehemals secorvo) als langjähriges Mitglied des Gremiums und ebenso langjährigen Moderator des T.I.S.P. Community Meetings und bedankte sich herzlich für sein großes Engagement bei der Entwicklung des T.I.S.P.-Programms und der Organisation der jährlichen Treffen. Er wendet sich neuen beruflichen Herausforderungen zu. Als Nachfolgerin wurde Saskia Mendler (secorvo) offiziell begrüßt.
■ Die T.I.S.P.-Prüfungs- und Zertifizierungsordnung wurde ergänzt: "Zu einer T.I.S.P.-Prüfung wird zugelassen, wer ausreichende theoretische Vorbildung sowie praktische Erfahrungen nachweist und eine 5tägige T.I.S.P.-Schulung bei einem anerkannten Schulungsanbieter besucht hat, die nicht länger als 12 Monate zurückliegen sollte." (neu: letzter Halbsatz). Mit dieser Empfehlung soll vermieden werden, dass der Kenntnisstand zum Zeitpunkt einer späteren Prüfung in seiner Aktualität nicht zu sehr von dem zum Zeitpunkt der Schulung abweicht. www.teletrust.de/tisp/download-dokumente/
■ Die Weiterentwicklung des T.I.S.P.-Programms soll mit Unterstützung eines ehrenamtlichen, beratenden Beirats erfolgen. Hierfür werden alle T.I.S.P.-Inhaber mit gültigem Zertifikat aufgerufen, eine kurze "Motivationsbewerbung" an TeleTrusT zu richten. Aus dem Kreis der Interessenten wird das T.I.S.P.-Lenkungsgremium die Beiratsmitglieder auswählen.
■ Parallel zum T.I.S.P. hat TeleTrusT 2016 die Trägerschaft des "CPSSE"-Zertifizierungsprogramms von ISSECO übernommen. Die Marke wurde in "T.P.S.S.E." geändert ("TeleTrusT Professional for Secure Software Engineering"). TeleTrusT ist Träger der Marke "T.P.S.S.E.". Schwerpunkt der T.P.S.S.E.-Zertifizierung ist die Expertise, wie und wo Softwarenentwicklung mit Sicherheitsaspekten sinnvoll ergänzt werden kann. Mit Absolvierung einer Schulung und der unabhängigen Prüfung zum T.P.S.S.E. wird als Qualifikationsnachweis ein anerkanntes Expertenzertifikat erworben: www.teletrust.de/tpsse/. Die bisherige Zertifizierung "T.E.S.S." (TeleTrusT Engineer for System Security) wird nicht fortgeführt.
► 13) Wann sind Übertreibungen in Werbeslogans zulässig?
Die Werbung mit Superlativen, die so genannte Alleinstellungs- oder Spitzenstellungswerbung, ist in der Praxis sehr beliebt. Insbesondere der Slogan eines Unternehmens bietet sich an, um durch eine besondere Herausstellung die Aufmerksamkeit der Verbraucher zu wecken. Der hiermit erzielbare Marketing-Vorteil ist groß; ebenso häufig sind daher auch die Rechtsstreitigkeiten, in denen Mitbewerber einen solchen Slogan eines Konkurrenten angreifen.
■ Spitzenstellungsbehauptung
Eine Spitzenstellungswerbung liegt immer dann vor, wenn der Werbende für sich allein eine Spitzenstellung auf dem Markt in Anspruch nimmt. Typisches Ausdrucksmittel hierfür ist der Superlativ, z.B. "Der Beste", "Der Größte" oder "Der Meistverkaufte". Enthält eine solche Spitzenstellungsbehauptung inhaltlich nachprüfbare Aussagen über geschäftliche Verhältnisse, so besteht die Gefahr einer Irreführung der Verbraucher. Eine solche Werbebehauptung muss daher drei Voraussetzungen erfüllen:
- sie muss wahr sein,
- der Werbende muss einen deutlichen Vorsprung gegenüber seinen Mitbewerbern vorweisen können,
- der Vorsprung muss die Aussicht auf eine gewisse Stetigkeit bieten.
Ausnahmen bestehen nur für solche Slogans, die der Verbraucher lediglich als reklamehafte Übertreibung und reine Werturteile ansieht, nicht aber als inhaltlich objektiv nachprüfbare Aussage. Rechtlich liegt die Schwierigkeit darin, dass bei einer nachprüfbaren Aussage, sofern keine weitere Konkretisierung in der Werbung beigefügt ist, das beworbene Produkt in jeder Hinsicht (!) einen deutlichen, dauerhaften Vorsprung vor Produkten der Mitbewerber aufweisen muss. Maßgeblich ist hierbei die Auffassung der angesprochenen Verkehrskreise. Je nachdem, welche Faktoren man in diese Prüfung mit einbezieht, gelangt man oft zu unterschiedlichen Auffassungen über die Zulässigkeit eines Slogans. So mag eine Spitzenstellungsbehauptung wie "der Größte" hinsichtlich der Zahl der eigenen Kunden zutreffen, gleichzeitig aber hinsichtlich der Häufigkeit und des Umfangs der Nutzung der Dienstleistungen oder der Präsenz des Unternehmens in bestimmten Gebieten oder Ländern nicht mehr zutreffen und daher irreführend sein.
■ Reklamehafte Übertreibung oder Spitzenstellungsbehauptung?
Vorteilhafter ist daher, wenn ein Slogan lediglich als reklamehafte Übertreibung angesehen werden kann, die sich einer tatsächlichen Nachprüfung nicht stellen muss. Mit anderen Worten: Je klarer und objektiv nachprüfbarer die Aussage eines Slogans ist, desto wahrscheinlicher wird er die drei Voraussetzungen - Wahrheit und ein stetiger, deutlicher Vorsprung - erfüllen müssen. Dies gilt insbesondere bei Angaben zur Größe oder zum Umsatz eines Unternehmens, die von den Verbrauchern regelmäßig als Tatsachenangabe verstanden werden.
■ Wann ist die Spitzenstellungsbehauptung zulässig?
Wann ein "deutlicher, stetiger Vorsprung" vorliegt, wird von den Gerichten jeweils im Einzelfall entschieden. Bejaht wurde dies für die Angabe "Der Meistverkaufte Europas" beispielsweise bei einem Marktanteil von 48% gegenüber einem Marktanteil des nächsten Konkurrenten von 39%. Dieser Vorsprung von knapp 10% bestand durchgehend in den letzten vier Jahren mehr oder weniger unverändert. Dies reichte nach Auffassung des Bundesgerichtshofs für einen stetigen Vorsprung aus, der auch in Zukunft die Aussicht auf eine gewisse Stetigkeit biete. Dennoch ist auch bei einer solchen Marktlage mit Fallstricken zu rechnen: Je nachdem, auf welches Gebiet man die Aussage beziehen will, kann man zu unterschiedlichen Einschätzungen gelangen.
Autor/Quelle: RA Dr. Christian Paul / Slogans.de (gekürzte Fassung)
► 14) Informationstag "Umsetzung des IT-Sicherheitsgesetzes in der Unternehmenspraxis"
TeleTrusT zieht im Rahmen eines Informationstages am 29.11.2016 in Berlin eine erste Bilanz der Handhabung des IT-Sicherheitsgesetzes in der Praxis. Die Veranstaltung bietet Erfahrungsberichte aus erster Hand und informiert über Umsetzungskonzepte in betroffenen kritischen Infrastrukturen.
Die Veranstaltung findet in Kooperation mit dem Bundesverband E-Commerce und Versandhandel Deutschland e.V. (bevh) und dem Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. (BISG) statt.
Aus dem Programm:
■ RA Paul Voigt, Taylor Wessing: "Allgemeine Anforderungen an IT Compliance"
■ RA Karsten U. Bartels, HK2 Rechtsanwälte; TeleTrusT-Vorstand: "Gesetzliche IT-Sicherheitsanforderungen 2018 - IT-Sicherheitsgesetz, NIS-Richtlinie, Datenschutzgrundverordnung"
■ Michael Böttcher, Berliner Wasserbetriebe: "IT-Sicherheitsgesetz - was nun?"
■ Thorsten Vogel, PHOENIX CONTACT Cyber Security: "Auswirkungen des ITSiG auf industrielle Sicherheit - technische Anforderungen und Umsetzungen"
■ Rolf Kasper, RWE: "Umsetzung des IT-Sicherheitsgesetzes in der Praxis am Beispiel eines Energieversorgers"
■ Stefan Menge, AchtWerk / Dieter Meyer, Stadtwerke Delmenhorst: "Vor der Meldung steht die Vorfallerkennung - ein Praxisbericht aus den KRITIS-Sektoren Energie und Wasser"
■ Andreas Liefeith, procilon: "Gesicherter Datenaustausch im Gesundheitswesen"
■ Dr. Aleksandra Sowa, Deutsche Telekom: "Nihil Novi? Praktische Umsetzung der Reporting-Anforderungen aus dem ITSiG"
■ Stephan Krischke, ProtectYourIT / BISG, Fachbereich IT-Sicherheit: "Praktische Anwendung und technisch-organisatorische Umsetzung eines IT-Sicherheitsmanagements gemäß BSI / ISO 27001 in einem mittelständischen Unternehmen"
Moderation: Tomasz Lawicki, Sachverständigen-Sozietät Dr. Schwerhoff; Leiter TeleTrusT-AK "Stand der Technik"
Programm und Anmeldung unter: www.teletrust.de/veranstaltungen/it-sicherheitsgesetz/
► 15) TeleTrusT ist Partner der OMNISECURE 2017
16.01. - 18.01.2017, Berlin (Grand Hotel 'Esplanade')
TeleTrusT ist Partner der OMNISECURE (früherer Veranstaltungstitel: OMNICARD). Die OMNISECURE führt jährlich die wesentlichen Akteure aus Industrie und Politik zusammen. Geplant sind an zwei Kongresstagen 70 Referenten, 22 Foren, 12 Workshops für interdisziplinäre Fachdiskussionen. Im Mittelpunkt stehen die Themen Internet of Things, Smart Home, Blockchain, eIDAS, Industrie 4.0 und FIDO. sowie die einschlägige Regulierung. Die Schirmherrschaft hat das Bundesministerium des Innern übernommen. Die Teilnahmekonditionen, insbesondere für Wissenschaft und Behörden, wurden verbessert.
Details: www.omnisecure.berlin/de/omnisecure
Die Teilnahme am Konferenzteil der OMNISECURE ist im Rahmen der T.I.S.P.-Rezertifzierung anrechnungsfähig.
► 16) Intersec Dubai 2017: TeleTrusT präsentiert "IT Security made in Germany"
TeleTrusT und die Messe Frankfurt mit der Landesgesellschaft Middle East kooperieren bei der Präsentation von "IT Security made in Germany" auf der Intersec 2017 in Dubai. Die Intersec ist eine internationale Fachmesse für die Bereiche Kommerzielle Sicherheit, Informationssicherheit, Brandschutz und Rettung, Personenschutz, Gesundheit, Innere Sicherheit und Überwachung. Mit Gemeinschaftsauftritten wie auf der Intersec verfolgt TeleTrusT das Anliegen, gemeinsam mit interessierten Verbandsmitgliedern IT-Sicherheitsprodukte und -Dienstleistungen unter der TeleTrusT-Marke "IT Security made in Germany" vorzustellen. Die 19. Intersec Dubai 2017 findet vom 22.01. - 24.01.2017 in Dubai, AE, statt und führt als Messe mit begleitenden Veranstaltungen Entscheider und Verantwortungsträger aus Wirtschaft und Behörden zusammen.
TeleTrusT-Gemeinschaftsstand: Saeed Arena, Information Security Section, SA-K17/SA-J18
■ Veranstalterangaben (2016; Messe Frankfurt Middle East GmbH):
1.235 Aussteller aus 54 Ländern
27.303 Besucher aus 120 Ländern
51.000qm Ausstellungsfläche in 10 Hallen
■ Sektionen:
Commercial Security
IT Security
Smart Home
Homeland Security & Policing
Perimeter Security
Fire & Rescue
Safety & Health
www.teletrust.de/veranstaltungen/intersec/intersec-2017/
www.intersecexpo.com/
► 17) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)
■ Oman
Im Rahmen seiner Golfreise vom 03.12. bis 08.12.2016 wird BMWi-Staatsekretär Machnig am 05.12.2016 u.a. die deutsch-omanische Gemischte Wirtschaftskommission (GWK) eröffnen.
Darüber hinaus werden weitere Gespräche im Oman stattfinden. Vorgesehen sind Treffen im dortigen Außenministerium, Industrieministerium und Energieministerium sowie mit Vertretern der Wirtschaft.
■ Indien
Der Parlamentarische Staatssekretär beim Bundesminister für Wirtschaft und Energie, Uwe Beckmeyer, wird vom 04.12. bis 07.12.2016 in Begleitung einer Wirtschaftsdelegation zum Thema der deutsch-indischen sicherheits- und verteidigungsindustriellen Kooperation nach Neu-Delhi, Indien, reisen. Die Reise soll dazu dienen, Anliegen der deutschen Sicherheits- und Verteidigungsindustrie mit Blick auf eine verstärkte Kooperation mit indischen Rüstungs- und Sicherheitsfirmen anzusprechen sowie potenzielle Beteiligungen deutscher Unternehmen an indischen Beschaffungsprojekten im Wehr- und Sicherheitsbereich auszuloten. In Neu-Delhi sind dazu u. a. Gespräche im Verteidigungsministerium, im Handels- und Industrieministerium, im Innenministerium und der Katastrophenschutzbehörde NDMA, beim nationalen Sicherheitsberater im Büro des Premierministers, in der staatlichen Denkfabrik NITI Aayog als Strategieberater der indischen Regierung, bei der Verteidigungsforschungs- und Entwicklungsagentur DRDO sowie Treffen u. a. mit den Verbänden FICCI und CII geplant.
■ Ägypten
Im Nachgang zu einer Informationsveranstaltung im Juli 2016 zu "IT-Sicherheit in den VAE" (TeleTrusT war Partner) bereitet die Organisation MENA-Projektpartner e.V. (AHK-Arbeitsgemeinschaft Middle East and North Africa) im Rahmen des BMWi-Markterschließungsprogramms eine Geschäftsanbahnungsreise nach Ägypten vor, die sich an Unternehmen und Dienstleister aus dem Bereich der zivilen Sicherheitstechnologien richtet. Die Reise wird vom 18.02. bis 22.02.2017 nach Ägypten führen. Das Programm beinhaltet neben einer Präsentationsveranstaltung in Kairo und Gruppenterminen "B2B Meetings" der teilnehmenden Unternehmen.
Kontakt:
Kirstin Maier
MENA-Projektpartner e.V.
AHK-Arbeitsgemeinschaft Middle East and North Africa
AHK-Büro Berlin
Charlottenstraße 16
10117 Berlin
Tel.: +49 30 2045 5886
maier@mena-projektpartner.de
► 18) Medienberichte mit TeleTrusT-Bezugnahme
(Auswahl)
■ TeleTrusT: "Angriff der Zombiearmeen", in: Handelsblatt, 01.11.2016
■ TeleTrusT: "Nur ein Drittel deutscher Unternehmen ausreichend auf DDoS-Attacken vorbereitet", in:
- ITSecurityNews, 31.10.2016
- datensicherheit.de, 01.11.2016
- GIT Sicherheit, 04.11.2016
■ TeleTrusT: "European Cyber Security Challenge ist entschieden", in: heise-gruppe.de, 10.11.2016
■ TeleTrusT: "Deutschland hat Nachholbedarf im Bereich IT-Sicherheit", in: WirtschaftsWoche/"Economy 4.0", 11.11.2016
■ TeleTrusT, Dr. Christoph F-J Goetz (TeleTrusT-Mitglied KV Bayern, Leiter TeleTrusT-AG "Gesundheitstelematik): "Was bedeutet die Digitalisierung?", in: DIE ZEIT/"Zukunft Medizin", 11.11.2016
► 19) Nächste TeleTrusT-Eigenveranstaltungen
Aktueller Terminstand:
■ 29.11.2016, Berlin: TeleTrusT-Informationstag "Umsetzung des IT-Sicherheitsgesetzes in der Unternehmenspraxis"
www.teletrust.de/veranstaltungen/it-sicherheitsgesetz
Weiterführende Informationen auf www.teletrust.de
► 20) Nächste TeleTrusT-Gremiensitzungen
Aktueller Terminstand:
■ 18.11.2016 (Telko): TeleTrusT-AG "SICCT"
■ 25.11.2016, Berlin: TeleTrusT-Vorstandssitzung
■ 25.11.2016, Berlin: 39. TeleTrusT-Mitgliederversammlung
■ 13.12.2016, Berlin: TeleTrusT-AG "Biometrie"
■ 31.01.2017, Frankfurt am Main: TeleTrusT-EBCA-AG "Technik"
■ xx.02.2017, Berlin: TeleTrusT-EBCA-Board
► 21) Nächste TeleTrusT-Partnerveranstaltungen
2017
■ 16.01. - 18.01.2017, Berlin, DE: OMNISECURE
www.omnisecure.berlin
■ 22.01. - 24.01.2017, Dubai, AE: Intersec (TeleTrusT-Gemeinschaftsstand)
www.teletrust.de/veranstaltungen/intersec/intersec-2017
■ 13.02. - 17.02.2017, San Francisco, US: RSA Conference
www.teletrust.de/veranstaltungen/rsa/rsa-2017
■ 27.02. - 02.03.2017, Barcelona, ES: Mobile World Congress (NRW-Gemeinschaftsstand)