Unsere Rechtsrubrik berichtet über zwei relativ neue Urteile der OLGe Köln und Dresden, die deutlich beschränkende Auswirkungen auf wettbewerbsrechtliche Unterlassungserklärungen haben.

Seite 30

Die EU-Datenschutzgrundverordnung (DSGVO) liefert auch klare Vorgaben für verbindliche interne Regelungen, die in der Folge innerhalb von Unternehmensgruppen unter Umständen den Datentransfer auch in Drittstaaten außerhalb der EU erlauben.

Seite 32

Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) ist in den gängigen Standards eher generisch beschrieben und daher nur mit entsprechender Interpretation umsetzbar. Unsere Rubrik stellt eine Herangehensweise vor, die sich sowohl für die ISO/IEC 27001:2013 als auch den IT-Grundschutz eignet.

Seite 46

Das „Internet of Things“ (IoT) wird vielmehr ein „Internet of Threats“ sein, warnt unser Autor: Neben einer Gefahrenanalyse mit Beispielen hat er Anforderungen für Anbieter und Kunden zusammengestellt.

Seite 6

Gerade dort, wo sich durch IoT und „Bring your own Device“ (BYOD) jede Menge unbekannter oder zumindest unadministrierter Geräte tummeln, braucht es Grenzen beim Netzzugang. Segmentierung per VLAN und durch Network-Access-Control (NAC) kann hier helfen.

Seite 11

Auch Industrial-Control-Systems (ICS) stehen längst im Visier von Angreifern. Bewährte Sicherheitsmechanismen der IT halten daher mittlerweile Stück für Stück auch Einzug in die „Operational Technology“ (OT).

Seite 14

Wie steht es um die technische Umsetzbarkeit einer blockchainbasierten digitalen Identität? Unsere Autoren berichten über verschiedene Projekte und ihre eigenen Erfahrungen.

Seite 25

Auch Open-Source-Software (OSS) ist nicht grenzenlos frei und gratis – zudem fehlt häufig ein fundierter Überblick, wo überall OSS-Anteile enthalten sind. Ohne ein umfassendes OSS-Management drohen daher sowohl rechtliche Risiken als auch „unerwartete“ Security- Schwachstellen, warnt unser Beitrag.

Seite 62