NIFIS.de: NIFIS-Advice

Wird Ende-zu-Ende-Verschlüsselung (E2EE) zum Standard bei E-Mails?

Tue, 27 May 2025 14:25:01 +0200

Ein Beitrag zum IT Security Talk mit Dr. Thomas Lapp

In einer zunehmend digitalisierten Geschäftswelt sind E-Mails weiterhin das Rückgrat der geschäftlichen Kommunikation – und ein beliebtes Ziel für Cyberkriminelle. Der jüngste Vortrag von Dr. Thomas Lapp im Rahmen des IT Security Talks der NIFIS e.V. beleuchtete eindrücklich, warum die sichere Übertragung von E-Mails längst nicht mehr nur ein „IT-Thema“ ist, sondern ein zentrales juristisches und wirtschaftliches Risiko darstellt.

Aktueller Fall: Rechnung, gefälscht – Geld, weg

Im Mittelpunkt des Vortrags stand ein realer Fall: Eine Käuferin erhält nach einem Autokauf eine E-Mail mit Rechnung. Zwei Minuten später folgt eine vermeintlich identische E-Mail – mit geänderter Kontoverbindung. Der Absender: scheinbar dieselbe Adresse. Das Geld geht verloren. Die Käuferin will nicht doppelt zahlen – die Verkäuferin hat das Geld nie erhalten. Ein typisches Beispiel für ein sogenanntes „Man-in-the-Middle“-Szenario.

Das Problem: Fehlende Sicherheit auf beiden Seiten

Sowohl bei der Verkäuferin als auch bei der Käuferin zeigten sich massive Sicherheitslücken:

Kein Einsatz von Zwei-Faktor-Authentifizierung
Mangelhafte Passworthygiene
Keine systematische Überprüfung verdächtiger E-Mails
Kein Einsatz von Ende-zu-Ende-Verschlüsselung (E2EE)

Obwohl beide Parteien Antivirensoftware und Firewalls nutzen, reicht das längst nicht aus, um Angriffe auf die E-Mail-Kommunikation zuverlässig abzuwehren.

E2EE – Der technische Standard, der keiner ist und andere Zwecke hat

Dr. Lapp machte deutlich: Die meisten Unternehmen verlassen sich auf Transportverschlüsselung (TLS), die nur verhindert, dass E-Mails während der Übertragung abgefangen werden. Doch das wird bislang für die normale Kommunikation als vollkommen ausreichend angesehen. Eine Entscheidung des Verwaltungsgericht Mainz hat sogar für die Kommunikation von Berufsgeheimnisträgern wie Rechtsanwälten Tele es als ausreichend angesehen. E2EE – bei der nur Sender und Empfänger den Inhalt im Klartext sehen können – ist bisher die Ausnahme, auch wenn dadurch höhere Sicherheit gewährleistet wird. Warum? Die Implementierung von E2EE ist technisch aufwändig, erfordert Beratung und spezielle Software.

Juristische Relevanz: § 14 Abs. 3 UStG und das OLG Schleswig

Eine weitere Gerichtsentscheidung gilt es zu beachten. In einem Urteil des Schleswig-Holsteinischen Oberlandesgerichts wurde ein grundlegendes Missverständnis zur Authentizität und Integrität elektronischer Rechnungen deutlich. Das Gericht übersieht, dass in § 14 Abs. 3 UStG Authentizität und Integrität für elektronische Rechnungen gefordert werden. Die frühere Anforderung, elektronische Rechnungen mit qualifizierter elektronischer Signatur zu versehen, ist allerdings im Zuge des Bürokratieabbaus und aus der unberechtigten Sorge, dass qeS zu aufwendig sei, gestrichen worden. Das Schleswig-Holsteinische Oberlandesgericht verkennt zudem Aufgaben und Wirkungsweise von E2EE. Aufgabe von Verschlüsselung ist es, Vertraulichkeit zu wahren und den Zugriff von unbefugten Personen zu unterbinden. Dass damit auch die Manipulation von Rechnungen erschwert wird, ist nur ein Nebeneffekt. Besonders wichtig ist, dass auch beim Einsatz von E2EE Manipulationen möglich sind. Die Nachricht kann nur durch den Empfänger entschlüsselt und lesbar gemacht werden. Man kann allerdings nicht ableiten, wer das andere Ende ist, wer also die Nachricht abgesendet hat. Authentizität und Integrität von Nachrichten, auch von elektronischen Rechnungen, können nur durch fortgeschrittene oder qualifizierte elektronische Signaturen gewährleistet werden.

EU DIW -> Authentizität und Integrität einfach gemacht

Die eIDAS VO ist gerade reformiert worden und hat dabei erhebliche Änderungen erfahren. Nunmehr ist die Fernsignatur nicht mehr nur allgemein in den Erwägungsgründen genannt, sondern in der eIDAS selbst geregelt. Man muss nicht mehr erst eine Signaturkarte, ein Lesegerät und eine Software anschaffen, um qualifiziert elektronisch signieren zu können. Dieser Anfangsinvestition bei unklarem Nutzen hat viele Menschen abgeschreckt. Jetzt kann man mit dem NPA ein Konto bei einem Vertrauensdiensteanbieter anlegen und direkt mit elektronischen Fernsignaturen aus dem Rechenzentrum beginnen, die pro Signatur bezahlt werden müssen. Die Hemmschwelle ist gering, die Einrichtung geht schnell und für wenige Signaturen sind die Kosten überschaubar.

Rechnung mit qeS und alle Probleme sind gelöst?

Leider hätte eine qeS in den Fällen des OLG Karlsruhe und des Schleswig-Holsteinischen OLG möglicherweise auch nicht weitergeholfen. Wenn der Rechnungsempfänger nicht merkt, dass er nun "Sie" statt per "Du" angesprochen wird, dass unverständliche Sätze im Text sind, dass ein zuvor auf Rechnungen vorhandenes Siegel fehlt, dass vorgeschriebene unternehmensbezogene Angaben (Geschäftsführer, Steuernummer etc.) fehlen, hätte er möchte Weise trotz fehlender qeS auf die gefälschte Rechnung bezahlt.

Ganzheitliche Lösung – Sensibilisierung, Information, Schulung

Was würde tatsächlich helfen?

Unternehmen müssen mit ihren Kunden klare Vereinbarung treffen und insbesondere Regeln, dass nur qualifiziert elektronisch signierter Rechnungen gültig sind und Basis von Zahlung sein können. Diese Vorgabe darf aber nicht nur in AGB versteckt sein, sondern muss regelmäßig mitgeteilt werden. Kunden müssen im Hinblick auf IT-Sicherheit und die Notwendigkeit von Maßnahmen sensibilisiert werden. Kunden müssen darauf hingewiesen werden, dass nur qeS die Authentizität und Integrität von Nachrichten und elektronischen Rechnungen gewährleisten kann. Die züchtigen Mitarbeiter müssen geschult werden, qeS zu erkennen und zu prüfen (validieren). Gegebenenfalls können auch Validierungsdienste in Anspruch genommen werden, die nach eIDAS VO vorgehen.

Wird E2EE Standard bei E-Mails zum Standard oder wie werden Rechnungen sicher versendet?

Thomas.Lapp@nifis.de — Tue, 27 May 2025 09:45:00 +0200

Vorsicht beim Rechnungsempfang per E-Mail: Wenn der Zahlungsweg zur Falle wird In Zeiten zunehmender Digitalisierung ist der Versand von Rechnungen per E-Mail zur gängigen Praxis geworden. Schnell, kostengünstig und unkompliziert – so scheint es zumindest auf den ersten Blick. Doch immer häufiger nutzen Cyberkriminelle diese Methode, um gefälschte Rechnungen mit manipulierten Kontodaten in Umlauf zu bringen. Das Ergebnis: Zahlungen landen auf falschen Konten, das Geld ist verloren – und im schlimmsten Fall bleibt der Empfänger auf dem Schaden sitzen.

Gefälschte Rechnungen: Ein reales Risiko

Das Vorgehen ist perfide, aber nicht selten: Eine Rechnung wird abgefangen, manipuliert und mit einer geänderten Bankverbindung weitergeleitet. Der Empfänger bemerkt den Unterschied nicht, überweist gutgläubig – und das Geld ist weg. Da es sich oft um professionelle Fälschungen handelt, ist der Betrug auf den ersten Blick kaum erkennbar.

Die Rechtsprechung: Wer trägt die Verantwortung?

Aktuelle Urteile zeigen: Die juristische Bewertung solcher Fälle ist nicht einheitlich.

OLG Karlsruhe: In einem konkreten Fall stellte das Gericht klar, dass der Rechnungsempfänger die offensichtlichen Unstimmigkeiten hätte bemerken und zumindest Rücksprache mit dem Absender halten müssen. Da dies unterlassen wurde, musste der Betrag ein zweites Mal bezahlt werden. Die Verantwortung wurde also dem Empfänger zugeschoben.
OLG Schleswig-Holstein: Hier sah das Gericht den Fehler beim Absender der Rechnung. Zwar gibt es keine gesetzliche Pflicht, Rechnungen zu verschlüsseln, jedoch ergibt sich laut Datenschutz-Grundverordnung (DS-GVO) die Verpflichtung, personenbezogene Daten beim Versand zu schützen – nach dem OLG unter anderem durch Ende-zu-Ende-Verschlüsselung. Da dies unterlassen wurde, wurde dem Absender eine zweite Zahlung verweigert.

Gesetzliche Anforderungen: Was sagt das Umsatzsteuergesetz?

Gemäß § 14 UStG muss bei der elektronischen Übermittlung von Rechnungen die Integrität des Inhalts und die Authentizität der Herkunft sichergestellt sein. Diese Anforderungen liegen in der Verantwortung des Absenders. Doch hier besteht ein häufiges Missverständnis:

Ende-zu-Ende-Verschlüsselung schützt zwar die Vertraulichkeit, also den Zugriff Dritter auf die Daten – sie bietet dem Empfänger aber keine Möglichkeit, die Echtheit des Absenders zu verifizieren.
Integrität und Authentizität können nur durch den Einsatz einer qualifizierten elektronischen Signatur nachgewiesen werden. Sie stellt sicher, dass die Rechnung nicht verändert wurde und tatsächlich vom angeblichen Absender stammt.

Fazit: Sicherheit ist Pflicht – für beide Seiten

Die aktuelle Rechtslage zeigt: Sowohl Absender als auch Empfänger müssen bei der digitalen Rechnungsstellung und -bearbeitung wachsam sein.

Für Empfänger gilt: Verdächtige Änderungen – insbesondere bei Kontodaten – sollten stets überprüft und rückbestätigt werden. Im Zweifel lieber nachfragen als doppelt zahlen.
Für Absender gilt: Wer rechtlich auf der sicheren Seite sein will, kommt an der qualifizierten elektronischen Signatur nicht vorbei.

Nur wenn beide Seiten ihrer Sorgfaltspflicht nachkommen, lässt sich das Risiko von Rechnungsmissbrauch effektiv minimieren. Vortrag am 27.5.2025 ab 9:00 Uhr auf der it sa 365 online

IT-Sicherheit im Unternehmen – aktueller Stand - am 31.3.2025

thomas.lapp@nifis.de — Wed, 26 Mar 2025 14:25:23 +0100

Am 31.3.2025 ab 14:30 Uhr – zwei Impulsvorträge:

Trends bei Cyber-Sicherheit aus Sicht eines Experten

IT wird für Unternehmen immer selbstverständlicher und damit auch immer wichtiger. Die Abhängigkeit steigt. Andererseits werden die Angriffe immer professioneller. Immer wieder liest man über neue Themen im Bereich Cyber-Sicherheit. Der Vortrag informiert sie über die aktuellen Trends im Bereich Cyber-Sicherheit, zeigt auf, welche Bedrohungen bestehen. Außerdem stellte Referent dar, welche Maßnahmen im Unternehmen zutreffend sind.

Dipl-Ing. Mathias Gärtner CCIE #11220 (emeritus) von der Industrie- und Handelskammer Darmstadt öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationstechnologie für den Bereich Netzwerktechnik,
stellvertretender Vorsitzender NIFIS

Aktuelle Rechtsfragen der Cyber-Sicherheit?

Auch bei optimaler Vorbereitung kann es in Unternehmen zu Problemen kommen. Alle Unternehmen werden angegriffen und manche Angriffe sind erfolgreich. Müssen Unternehmen nun stets Ende-zu-Ende-verschlüsselt kommunizieren? Welche weiteren aktuellen Anforderungen an die IT-Sicherheit sind zu beachten?

Dr. Thomas Lapp, Rechtsanwalt, zertifizierter QVM-Mediator und Fachanwalt für Informationstechnologierecht, Vorsitzender NIFIS, Vorstandsmitglied EDVGT, Mitglied im geschäftsführenden Ausschuss der davit, AG Informationstechnologierecht im Deutschen Anwaltverein, Lehrbeauftragter Johannes-Gutenberg-Universität Mainz und Goethe-Universität Frankfurt am Main

NIFIS gibt Positionspapier zur Erarbeitung einer prototypischen eIDAS 2.0- konformen Infrastruktur für digitale Identitäten ab

Fri, 30 Jun 2023 13:21:59 +0200

Die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.) ist eine herstellerunabhängige Selbsthilfeorganisation der Wirtschaft, die Unternehmen im Kampf gegen die wachsenden Gefahren aus dem Internet technisch, organisatorisch und rechtlich stärken möchte. Ziel ist es, die Vertraulichkeit, Verfügbarkeit und Integrität von Daten in digitalen Netzwerken zu fördern und sicherzustellen. NIFIS hat sowohl Anwender als auch Anbieter unter den Mitgliedern. Gern beteiligen wir uns.

Bürgerinnen und Bürger, sowie staatliche und private Organisationen haben ein Bedürfnis danach, sichere elektronische Identitäten zur Kommunikation und zum elektronischen Rechtsverkehr nutzen zu können. Immer häufiger trifft man auf Angebote, sich mit seinem Konto bei Google, facebook etc. zu anderen Diensten anzumelden. Diesen Angeboten sollten sichere elektronische Identitäten als Alternative gegenübergestellt werden. Mit der eIDAS VO 2.0 und den darin geregelten neuen EU Digital Identity Wallets steht ein ambitioniertes Projekt auf der Tagesordnung, das in einem durchaus engen Zeitrahmen zu einem Erfolg gebracht werden soll. Dadurch kann Europa weltweit einen Maßstab für elektronische Identitäten setzen.

Aktuell werden die durch die eIDAS VO geschaffenen Möglichkeiten in der Praxis nur unzureichend genutzt. Die eIDAS VO ist nahezu unbekannt und die auf ihr basierende Infrastruktur wird zu wenig beachtet. Neben dieser Infrastruktur sind vielfältige andere „Identitäten“ geschaffen worden, die jeweils eigenständig und nicht miteinander kompatibel sind. Die Justiz hat mit SAFE (secure access to federal ejustice) ein eigenes Identitätssystem geschaffen, auf dessen Basis elektronische Kommunikation über das elektronische Gerichts- und Verwaltungspostfach EGVP abgewickelt wird. Ursprünglich wurde erklärt, EGVP sei als geschlossenes System aufgrund nationalen Rechts nach Art. 2 Abs. 2 eIDAS vom Anwendungsbereich ausgenommen. Inzwischen sind nicht nur Rechtsanwälte, Notare, Steuerberater, Gerichte und Behörden, sondern über das eBO (besonderes elektronisches Bürger- und Organisationenpostfach) auch alle Bürger eingebunden, sodass kein geschlossenes System mehr gegeben ist. Auch im Bereich des Onlinezugangs nach dem Onlinezugangsgesetz sowie dem E-GovernmentG gibt es Anwendungsfelder.

Bei der praktischen Umsetzung sollten Aspekte des Datenschutzes und der IT-Sicherheit ausreichend berücksichtigt werden, um ein ausreichendes Maß an Vertrauen zu gewährleisten. Neben Vertrauen sind Anwenderfreundlichkeit und klare Nutzungsvorteile essenzielle Voraussetzungen, um wirtschaftlich tragfähige Geschäftsmodelle aufzubauen. Die Einführung von Fax und Smartphones haben gezeigt, dass anwenderfreundliche Technik mit klar erkennbarem Nutzen nicht auf Technikfeindlichkeit trifft, sondern schnell im Alltag Platz findet.

Als Repräsentanten für die Workshops benennen wir

Rechtsanwalt Dr. Thomas Lapp, Fachanwalt für Informationstechnologierecht,

Vorsitzender NIFIS, Mitglied im Vorstand des Deutschen EDV Gerichtstages, Mitglied im Ausschuss elektronischer Rechtsverkehr des deutschen Anwaltvereins, Mitglied der gemeinsamen Kommission elektronischer Rechtsverkehr, Autor BeckOK IT-Recht (Borges/Hilber) zu eIDAS und Vertrauensdienstegesetz.

Sichere Verschlüsselung (Ende-zu-Ende) in Gefahr, Office 365 sicher einsetzen

Tue, 09 Feb 2021 16:59:00 +0100

Microsoft Office und DSGVO

Kann man Microsoft Office und andere Programme von US-Anbietern ohne Verstoß gegen die DSGVO einsetzen?

Nach der Entscheidung des europäischen Gerichtshofs über EU US Privacy Shield ist ein Transfer personenbezogener Daten in die USA, was mit der Nutzung von praktischen Tools von US-Anbietern meist verbunden ist, praktisch unmöglich geworden.Der EUGH hat insbesondere wegen der unbegrenzten Zugriffsmöglichkeiten der amerikanischen Geheimdienste und der fehlenden Möglichkeiten zum Rechtsschutz dagegen für Nicht-US-Bürger der Auffassung der EU-Kommission, es gebe in den USA vergleichbares Datenschutzniveau, eine Absage erteilt. Unternehmen, die trotzdem Daten in die USA übertragen, verstoßen gegen die DS-GVO und müssen mit Verfahren und Bußgeldern rechnen. Aktuell sind kaum Verfahren bekannt geworden, aber es gibt ausdrücklich keine Übergangsfrist. Die Aufsichtsbehörden waren ausdrücklich vor dem Einsatz. Dennoch gibt es Möglichkeiten, Tools konform zur DS-GVO einzusetzen. weitere Informationen

Ende der Ende-zu-Ende-Verschlüsselung?

Schafft die europäische Union die sichere Verschlüsselung ab?

Der Schutz der Vertraulichkeit personenbezogener Daten ist durch die Charta der Grundrechte der Europäischen Union in Art. 7 und Art. 8 geschützt. Das Bundesverfassungsgericht hat 2008 das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme festgestellt und es dem Staat verboten, diese Systeme zu destabilisieren. In einer Entschließung unterstützt der Rat der Europäischen Union zwar einerseits Entwicklung und Verbreitung starker Kryptographie. Andererseits wird – wenn auch deutlich verklausuliert – das Interesse der Sicherheitsbehörden betont, die Kommunikation weitgehend mitzulesen. Anbieter von Ende-zu-Ende-Verschlüsselung sollen offenbar gezwungen werden, unnötigerweise Generalschlüssel für jeden Account zu schaffen und diese bei den Sicherheitsbehörden zu hinterlegen. Die spannende Frage ist, die europäische Union damit das Datenschutzniveau in Europa derart absenkt, dass langfristig ein Datentransfer in die USA aufgrund vergleichbarem Datenschutzniveau wieder möglich wird. Weitere Informationen Referenten: Detlef Schmuck Dr. Thomas Lapp

NIFIS wendet sich in offenem Brief an Dorothee Bär gegen das Ende der privaten Datenverschlüsselung in der EU

Wed, 11 Nov 2020 15:41:57 +0100

Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hat sich in einem offenen Brief an Staatsministerin Dorothee Bär, MdB, gegen das geplante EU-weite Verbot der privaten digitalen Verschlüsselung gewandt. Die NIFIS versteht sich als neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützt. In dem Brief geht es allerdings um eher eine Bedrohung von Seiten des Gesetzgebers, gegen den sich die NIFIS wehrt. Eine ihrer Mitgliedsfirmen, die Hamburger TeamDrive GmbH, gehört zu Betroffenen: TeamDrive bietet einen gleichnamigen Datenaustauschdienst mit vollständiger Ende-zu-Ende-Verschlüsselung an, um die Vertraulichkeit der Übertragung zu gewährleisten. Würde der jüngste EU-Vorstoß Realität, könnten Behörden die Kommunikation trotz Verschlüsselung mithören. Nachfolgend wird der offene Brief an Staatsministerin Dorothee Bär im Wortlaut wiedergegeben:. Sehr geehrte Frau Staatsministerin Bär, mit großer Sorge entnehmen wir der Presse, dass sich die Regierungen der EU-Mitgliedsstaaten darauf verständigt hätten, eine sichere Verschlüsselung digitaler Kommunikation EU-weit zu verbieten bzw. die Betreiber digitaler Kommunikationsdienste zu zwingen, die Zugangsschlüssel zu Kundendaten bei den Behörden zu hinterlegen. Der entsprechende Resolutionsentwurf soll den Titel „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ tragen und Medienberichten zufolge noch im November 2020 verabschiedet werden. Wir möchten darum bitten, dass die Bundesregierung dieses Vorgehen nicht nur für die Bundesrepublik Deutschland ablehnt, sondern sich auch europaweit für eine Ablehnung dieser Maßnahme einsetzt. Denn diese gesetzlich verordnete Weitergabe von Schlüsseln zu Kundendaten wäre das Ende der Privatsphäre bei der digitalen Kommunikation. Bei allem Verständnis für den Bedarf von Sicherheitsbehörden, kriminellen und terroristischen Machenschaften auch auf digitalen Wegen entgegenzuwirken, den wir ausdrücklich unterstützen, ginge ein generelles Verbot privater Verschlüsselungen viel zu weit. Hätten die Behörden die Generalschlüssel zu sämtlicher digitaler Kommunikation, würde nicht nur die Privatsphäre bedroht, sondern es würde sich auch die Sicherheitslage verschlechtern statt verbessern. Denn es wäre blauäugig zu meinen, dass Datenschlüsselzentren bei den Betreibern oder den Behörden dauerhaft sicher vor Hackern seien. Ganz im Gegenteil würden derartige Schlüsselaufbewahrungen Hacker geradezu ermuntern. Genau aus diesem Grund arbeiten hochsichere digitale Kommunikationsdienste wie bspw. unser Mitgliedsbetrieb TeamDrive GmbH nach einem „Zero Knowledge-Prinzip“. Das bedeutet, selbst der Betreiber kennt die Schlüssel zu den Kundendaten nicht; ein Hackerangriff auf den Betreiber würde also die Vertraulichkeit der Daten nicht gefährden. Käme jedoch das neue EU-Konzept zum Tragen, wären sowohl die Betreiber als auch die Behörden, die die Schlüssel besitzen, Sicherheitsrisiken. Neben diesen grundlegenden Bedenken gegen das Ende der Privatsphäre in der digitalen Kommunikation durch die geplanten EU-Maßnahmen halten wir auch die Geschwindigkeit, mit der diese Maßnahmen anscheinend beschlossen werden sollen, für äußerst bedenklich. Leicht könnte beim Bürger der Eindruck entstehen, dass die derzeitige Pandemie-Situation ausgenutzt werden soll, um staatliche Repressalien „schnell und schleichend“ durchzusetzen. Eine solch weitreichende Maßnahme bedarf im Sinne einer transparenten Demokratie einer ausführlichen politischen und gesellschaftlichen Diskussion, die gerne im Jahr 2021 geführt werden kann. Frau Ministerin Bär, wir bitten Sie um rasches und entschlossenes Handeln, um Schaden von den Bürgerinnen und Bürgern der Bundesrepublik Deutschland und der Europäischen Union abzuwenden. Die Vertraulichkeit der Kommunikation stellt ein kostbares Rechtsgut dar, das nicht auf „kleinem Dienstweg“ binnen weniger Wochen aufgegeben werden darf. Wir bitten um Verständnis, dass wir uns angesichts der Dringlichkeit aufgrund der von der EU vorgelegten Geschwindigkeit in dieser Angelegenheit erlauben, diesen an Sie gerichteten Brief gleichzeitig an die Medien weiterzuleiten. In der Abwägung zwischen der Vertraulichkeit dieses Schreibens und dem großen öffentlichen Interesse haben wir uns für den Weg der Veröffentlichung entschieden. Mit großer Sorge und in ebenso großer Hoffnung auf Ihr Einschreiten! RA Dr. Thomas Lapp Detlef Schmuck Vorsitzender NIFIS Geschäftsführer TeamDrive

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

Weitere Informationen: NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444 4757, Fax: 069 2444 4746, E-Mail: nifis@nifis.de, Web: www.nifis.de Agentur: euromarcom public relations GmbH, Tel. +49 611 97315-0, E-Mail: team@euromarcom.de, Web: www.euromarcom.de

Virtuelle Verhandlungen vor Gericht

thomas.lapp@nifis.de — Tue, 09 Jun 2020 09:20:00 +0200

Am 01.01.2002 wurde mit § 128a ZPO die Möglichkeit virtueller Verhandlungen in Form von Videokonferenzen im Zivilprozess eingeführt. Die Norm wurde auf Empfehlung des Rechtsausschusses in den Gesetzentwurf eingefügt. Zur Begründung wurde ausgeführt: „Die Modernisierung der Justiz ist nach Auffassung aller Fraktionen eine wichtige Aufgabe, zu der auch der Bundseinen Beitrag leisten müsse. Der Nachholbedarf der Justiz sei offenkundig. …“ (BT-Drucksache 14/6036, 116) Allen Verfahrensbeteiligten (Parteien, Rechtsanwälte, Zeugen, Sachverständige) sollten künftig an der mündlichen Verhandlung im Wege einer Videokonferenz teilnehmen können. Die anderen Prozessordnungen enthalten - mit gewissen Variationen - vergleichbare Regelungen. Passiert ist bislang wenig. Die Erfahrungen mit Videokonferenzen waren in den wenigen Fällen, in denen sie genutzt wurden, zwar durchweg positiv. Insbesondere die Finanzgerichte machten sehr gute Erfahrungen. Schon der Rechtsausschuss beklagte die schlechte Ausstattung der Justiz. Dies dürfte ein Schlüssel für die geringe praktische Relevanz der Neuregelung gewesen sein. Viele Gerichte verfügten allenfalls über einen mit der entsprechenden Technik ausgestatteten Sitzungssaal, Technik und Erreichbarkeit waren nicht ideal. Die Corona-Pandemie sorgt für nachhaltige Veränderung des öffentlichen Lebens in Deutschland. Viele Menschen sind täglich in Videokonferenzen und stellen fest, wie einfach und effektiv dies mit moderner Technik umgesetzt werden kann. Auch in der Justiz steigt das Interesse an Videokonferenzen deutlich an. Allerdings stellen sich dabei auch viele Fragen: Angefangen von der richtigen Technik über die Einhaltung des Datenschutzes bis hin zur Frage des Herstellens der Gerichtsöffentlichkeit und anderer Verfahrensgrundsätze. Der EDV Gerichtstag möchte mit dieser virtuellen Konferenz den aktuellen Stand erheben, die bestehenden Herausforderungen, datenschutzrechtliche Anforderungen, den Bedarf in der Praxis und strategische Optionen für die Zukunft diskutieren. Dabei sollen auch Impulse für die aktuellen Gesetzgebungsvorhaben und die Weiterentwicklung der bestehenden Regelungen gegeben werden. Anmeldung bitte per E-Mail an edvgt@jura.uni-sb.de Teilnehmer erhalten zunächst eine Anmeldebestätigung und vor Start der Veranstaltung einen Link mit den entsprechenden Einwahldaten zur Teilnahme an der Veranstaltung.

Cyber Security Fairevent in Dortmund 4./5.3.2020

nifis@nifis.de — Wed, 04 Mar 2020 00:00:00 +0100

MI, 4.3. Business-Forum: 10:00-11:00 Haftung für Cyber Security Vorfälle MI, 4.3. Technik-Forum: 13:40-14:00 Der Data Vaccinator MI 4.3., CSF-Stage: 16:00-17:00 UhrDatenschutz für KMU DO, 5.3. Business-Forum: 14:00-14:30 TeamDrive - Sichere Kommunikation und Zusammenarbeit

IHK-Sicherheitstag „…und plötzlich waren sie weg"

Thu, 24 Oct 2019 20:25:29 +0200

IHK-Sicherheitstag „…und plötzlich waren sie weg"
am 7. November 2019; 13 - 18 Uhr in der IHK Hanau-Gelnhausen-Schlüchtern
Am Pedro-Jung-Park 14, 63450 Hanau

Cybercrime-Angriffe verbunden mit Datendiebstahl treffen große Konzerne und kleine Unternehmen gleichermaßen. Es ist zwar kein vorherrschendes Thema in der Presse, aber es passiert tagtäglich. Fällt das Computernetzwerk durch einen Cyber-Angriff aus, kommen die Geschäfte schnell zum Erliegen. Deshalb ist es unerlässlich, sich frühzeitig um den Schutz der eigenen digitalen Infrastruktur zu kümmern. Zumal mit der Digitalisierung die Komplexität der IT-Systeme steigt, und uns alle immer verwundbarer macht.

Informieren Sie sich, wie Sie in ihrem Unternehmen die IT-Landschaft mit entsprechenden Maßnahmen so gestalten können, dass Datenschutz und Informationssicherheit gewährleistet sind. Themen sind u.a. Aufgaben des Datenschutzes bei Cybercrime-Attacken, die Verbesserung der Cyber Resilienz, wie Sie nach einem Datendiebstahl die Kontrolle über Ihre Daten zurückgewinnen oder wie Sie sich gegen die Gefahren des Social Engineering schützen. Es erwartet Sie ein vielfältiges Programm: 13.15 Uhr
Begrüßung
Hans-Joachim Giegerich, Geschäftsführer Giegerich & Partner GmbH
Vizepräsident der IHK Offenbach am Main 13.30 Uhr
Cybercrimeattacken: Datenverlust vs. Datenschutz
Prof. Ingo Ritter, Frankfurt University of Applied Sciences 15.00 Uhr
CEO Fraud: Unternehmen im Fokus von Betrügern
Olaf Köster, GF 8S IT-Sicherheit e.K 15.30 Uhr
„Was ihre IT (Informationen) bedroht und was sie dagegen tun können“
Daniel Jesenski, Merck KGaA 16.30 Uhr
Pragmatisches Management von IT-Sicherheitsanforderungen
Marion Steiner, Generalbevollmächtigte IT-Security@work 17.00 Uhr
Cyber-Resilienz - Eine Schlüssel-Kompetenz in der digitalen Transformation
Peter Danil, BSI Cybersicherheit für die Wirtschaft 17.30 Uhr
Get-together mit Fingerfood Moderation: Markus Sextro, Vorstand IT FOR WORK e.V. Die Teilnehmergebühr beträgt 49,00 Euro. Anmelden können Sie sich online unter https://www.hanau.ihk.de/event/132126868

IT-Sicherheit 2019

Wed, 16 Oct 2019 09:20:47 +0200

Diplomatic Council, IHK Offenbach am Main und NIFIS diskutierten am 15.10.2019 in Offenbach am Main. Die Unterlagen zu den Vorträgen finden Sie hier.