0
0
was successfully added to your cart.
Monthly Archives

Mai 2021

Mai 27
1

Schweiz-EU Vertrag geplatzt – Auswirkung DSGVO

By | Allgemein, Startseite

Der Rahmenvertrag, der die langfristige Zusaammenarbeit zwischen der EU und der Schweiz regeln sollte wird von der Schweiz nicht gezeichnet. Link

Direkte Auswirkungen auf die Einstufung der Schweiz als „Dritt-Land“ im Sinne der DSGVO sehe ich nicht.

Die Schweiz hat ihr Datenschutzrecht erst September 2020 weiter an die EU angeglichen. Link Damit wird die Stellung als „sicheres Drittland“ weiter gestärkt.

Langfristig ist aber schon eine Tendez erkennbar, die auf eine Isolierung der EU im Thema DSGVO hinausläuft. Die derzeitigen Entwicklungen zeigen die Spannungen zwischen dem „Schutz der Betroffenen-Daten“ und der internationalen Entwicklung zur Vernetzung und automatisierten Auswertung der Informationen.

Solange die EU als Markt interessant bleibt, die großen „Player“ sitzen meist ausserhalb, könnten wir mit dem bestehenden Modell fortfahren. Die internationale Vernetzung, gerade mit der Corona-Pandemie, geht aber in die andere Richtung. Link

Allerdings darf man nicht ausser acht lassen, dass eine Abschottung von vertraulichen Informationen innerhalb der EU sicher einfacher möglich ist, als ausserhalb. Z.B. ist die Nutzung von Video-Konferenz-Systemen durchaus DSGVO-konform möglich – die tatsächliche Abschottung von vertraulichen Informationen aber schwer vorstellbar.

Fazit

Langfristig kann es sinnvoll sein, die Datenhaltung innerhalb der EU zu konzentrieren.

Mai 12
1

Die Bedrohung kommt in der Realität an – VDA QMC Automotive Sys Conference 2021

By | Allgemein, Startseite

Das beherrschende Thema auf der diesjährigen VDA QMC Automotive Sys Conference ist die Cyber Security. Und hier die Absicherung sowohl des Fahrzeugs, als auch der gesamten Lieferkette und zwar über den gesamten Lebenszyklus.

Spannend ist das aus verschiedenen Gründen:

  1. Der Gesetzgeber wird aktiv
  • US-Kongress, EU, China, Japan bringen Gesetze auf den Weg
  • Ab Mitte 2022 sind in der EU für neue Fahrzeuge bereits Regelungen geplant, die ab Juli 2024 auf ältere Fahrzeuge ausgedehnt werden sollen.
  1. Eine Vielzahl von Normen sind entstanden
  • TISAX (bereits länger etabliert, basiert auf der ISO 27001)
  • ISO/SAE 21434 (Managementsysteme zum Schutz von Fahrzeugen)
  • A-SPICE (Programmierung)
  • UN R155 (Managementsystem zum Schutz von Fahrzeugen – CSMS)
  • UN R156 (Software-Update Managementsystem – SUMS)
  • ISO/DPAS 5112 (Richtlinie für die Auditierung von Cybersecurity Engineering)
  1. Die Sicherheit muss bei den Lieferanten und Dienstleistern durchgesetzt werden, sonst ist sie wirkungslos.
  2. Viele Zulieferer sind nicht nur im „Automobil“ unterwegs und die Standards sind schon zum Eigenschutz auch sinnvoll.
  3. Die Bedrohung für den Kern der Unternehmen wird mit jedem Tag größer (MS Exchange, Öl-Pipelines, …).
  4. Der Trend zum Homeoffice und zu Office 365 verstärkt die Abhängigkeit von den IT-Systemen immer weiter.

Aktueller Stand:

  1. Die Kluft zwischen den OEM bzw. der Groß-Industrie und den kleineren Unternehmen wird immer größer. Während die einen sich in der Tiefe mit den Themen auseinandersetzen und Standards definieren, haben die anderen nicht mal die absoluten Grundlagen (z.B. eine Liste der Anwender)
  2. Die ISO-Management-Systeme werden häufig nicht gelebt. Definition des Anwendungsbereichs, Risiko-Betrachtung und Verantwortlichkeiten sind nicht gepflegt.
  3. Die Anwender gewöhnen sich im privaten Umfeld an immer niedrigere Sicherheitsstandards (automatisches Klicken bei jeder Gelegenheit).

Fazit:

  1. ALLE müssen aufpassen; Cyber-Security muss auditiert werden und so aufgebaut sein, dass man revisionieren (z.B. muss man die Rechte der Benutzer einfach überblicken können)
  2. Nur umgesetzte Maßnahmen sind wirksam; Pläne schützen nicht, deshalb einfach anfangen. Die ISO 27001 ist ein super einfacher Einstieg (TISAX = super Checkliste).
  3. Wo möglich, Vorgaben machen. Die Umsetzung von Anforderungen in Vorgaben stellt viele Unternehmen vor Probleme.
  4. Den Menschen nicht vergessen; Ziel > Bewusstsein > Wissen; Privacy by Design ist besser.