Nur wenigen Verantwortlichen der Public-IT ist die rechtliche Tragweite von IT-Diagnose- und Protokoll-Daten bewusst. Crash-Dumps, Logs und Traces beinhalten datenschutzrechtliche und sicherheitsrelevante Risiken. Versteckt eingelagerte Informationen wie etwa personenbezogene Daten, Keys, Passwörter oder Geschäftsgeheimnisse bieten vielfältige Gefahrenpotentiale. Die Diskussion um den Microsoft Master-Key-Diebstahl und Sicherheitsvorfall in US-Behörden sowie das Verfahren des BSI gegen Microsoft zeigt die Brisanz des Themas.
Rechtliche und sicherheitstechnische Insights und Lösungen zu diesem spannenden Thema präsentieren Ihnen in dem Webinar zwei ausgewiesene Experten:
Vortrag 1: DSGVO, NIS-2 und Co. – Rechtliche Risiken beim Umgang mit IT-Diagnose-Daten im öffentlichen Sektor
- Überblick über relevante datenschutzrechtliche Normen und deren Anwendbarkeit auf IT-Diagnose-Daten
- Verantwortlichkeiten und Drittlandsübermittlungen
- Implikationen aus dem IT-Sicherheitsrecht, etwa der NIS2-Richtlinie und nationalen Umsetzungsgesetzen
- Mögliche Rechtsfolgen bei Verstößen
Vortrag 2: Anonymisierung vertraulicher und sicherheitskritischer Daten in IT-Diagnose-Dateien der Public IT
- Risiko-Analyse von IT-Diagnose-Daten im Life-Cycle
- Cyberangriff auf US-Regierung durch Schlüsseldiebstahl vermeintlich aus Crash-Dump bei Microsoft USA und BSI-Verfahren
- Geeignete technische und organisatorische Maßnahmen zum Schutz der sensiblen und sicherheitskritischen Daten
- Risikomanagement IT-Diagnose-Daten unter Berücksichtigung des „Stand der Technik“, d.h. der Anonymisierung
- Prüfschema IT-Diagnose-Daten für die IT-Revision
Moderation: Paul Schubert, Redakteur, Behörden Spiegel
- Jonathan Stoklas, Rechtsanwalt und Partner & Wissenschaftlicher Mitarbeiter, lexICT legal Rechtsanwält:innen & Lehrstuhl für öffentliches Recht und das Recht der digitalen Gesellschaft an der Leibniz Universität
- Dr. Stephen Fedtke, CTO, Enterprise-IT-Security.Com
Moderation: Paul Schubert, Redakteur, Behörden Spiegel | Jonathan Stoklas, Rechtsanwalt und Partner & Wissenschaftlicher Mitarbeiter, lexICT legal Rechtsanwält:innen & Lehrstuhl für öffentliches Recht und das Recht der digitalen Gesellschaft an der Leibniz Universität | Dr. Stephen Fedtke, CTO, Enterprise-IT-Security.Com |