Compliance

Die öffentliche Auftragsvergabe sollte schon oft modernisiert werden und steht immer wieder in der Kritik. Auch die aktuellen Vorschläge zur Vereinfachung sorgen erneut für Diskussion. Warum das so ist, erklärt Benjamin Hilbricht in seinem Beitrag »Staat und Wirtschaft wollen per Mausklick beschaffen« im Tagesspiegel Background. Der Staat will schneller einkaufen. In der Vergaberechtsnovelle weiten Union und SPD deswegen Ausnahmen für öffentlich-öffentliche Geschäfte aus und ermöglichen dynamische Beschaffungssysteme. Welche Interessen dahinterstecken. ...

Maika Möbus schreibt in »Cyber Resilience Act: Initiative der Eclipse Foundation hilft bei Compliance« für heise.de Die Eclipse Foundation hat den Start des OCCTET-Projekts bekannt gegeben: Hinter dem Namen “Open Source Compliance: Comprehensive Techniques and Essential Tools” verbirgt sich eine von der Europäischen Kommission finanzierte Initiative zum Thema Cyber Resilience Act (CRA). Sie bringt ein Konsortium aus Industriegrößen, Cybersecurity-Experten und Open-Source-Vertretern zusammen – mit dem Ziel, kleinen und mittleren Unternehmen (KMU) sowie Entwicklerinnen und Entwicklern die Compliance ihrer Open-Source-Software (OSS) mit dem CRA zu vereinfachen. Dazu stellt sie ein Toolkit an Ressourcen zur Verfügung. ...

Sven Kummer schreibt in »Digitale Souveränität in der Kommunikation« für egovernment.de Denn echte Datensouveränität entsteht nur dort, wo der Speicherort, der Datenfluss und die Zugriffskontrollen transparent und nachvollziehbar sind – und wo Datenschutz nicht als Pflicht, sondern als Grundhaltung verstanden wird.

Moritz Förster schreibt in »Microsofts Souveränitäts-Debakel: Zwischen “blumiger Werbung” und “keine Panik”« für heise.de Eine simple Antwort schlägt hohe Wellen: Microsoft kann nicht unter Eid garantieren, dass Daten von EU-Kunden bei einer Anfrage nicht an US-Behörden übertragen werden. Obwohl sich die Anhörung auf die französische UGAP bezog, sind die potenziellen Auswirkungen weitaus größer – US-Cloud-Anbieter versuchen aktuell, mit Souveränitätsversprechen um Vertrauen in der EU zu werben. Eine solche Aussage konterkariert diese jedoch augenscheinlich. Um diese einzuordnen, haben wir zwei Meinungen von Experten eingeholt. ...

Benjamin Stiebel und Christiane Rebhan schreiben in »Wo beim NIS-2-Gesetz noch nachgebessert werden soll« für tagesspiegel.de Zwar seien die formulierten Sicherheitsanforderungen relativ gut und ausgewogen, räumt die Abgeordnete ein. „Das Problem ist ein Wirrwarr von Ausnahmeregeln und Intransparenz, insbesondere was den Staat selbst betrifft“. So dürften die meisten Bundesbehörden auf das Risikomanagement verzichten und seien anders als andere Akteure von Bußgeldern befreit. IT-Dienstleister der öffentlichen Hand seien zudem weitgehend ausgenommen, wodurch die IT-Sicherheit insgesamt unterwandert werde. Dass die Verwaltung von Bußgeldern befreit ist, ist üblich. Auch für Datenschutzverstöße müssen Behörden nicht zahlen. ...