Beitrag von Rundfunk und Telekom Regulierungs-GmbH (RTR)

Die #Datenschutzstelle in #Liechtenstein erwähnt in ihrem letzten #Newsletter des Jahres auf interessante Punkte hin: So sei die Aufnahme von #Telefongesprächen nur in einem engen Rahmen erlaubt. Dies gelte auch für #Finanzintermediäre gemäss #MifidII. Lediglich Gespräche zu Finanztransaktionen können demnach aufgenommen werden. Sie äussert sich ausserdem zum Thema #Cookie-Banner. Sie empfiehlt dabei, auf einwilligungspflichtige Cookies und Verarbeitungen bzw. solche nutzenden Applikationen so weit wie möglich zu verzichten. Diese Informationen können hier gefunden werden: https://lnkd.in/e35Tm_jy #DSGVO #Sensibilisierung

📢 Ab sofort tritt die 𝐑𝐓𝐑-𝐀𝐧𝐭𝐢-𝐒𝐩𝐨𝐨𝐟𝐢𝐧𝐠-𝐕𝐞𝐫𝐨𝐫𝐝𝐧𝐮𝐧𝐠 in Kraft! 🚫📞 Ab dem 1. September können Mobilfunk-Nutzer:innen sicher sein, dass angezeigte österreichische Rufnummern tatsächlich von österreichischen Anschlüssen stammen. 🌍 Bei Anrufen aus dem Ausland müssen österreichische Betreiber eine Verifizierung vornehmen. Dabei wird mit einem technischen Verfahren die Richtigkeit der Anrufernummer überprüft. Kann die Richtigkeit für einen Anruf aus dem Ausland nicht sichergestellt werden, wird die Rufnummer des Anrufers unterdrückt und beim Angerufenen daher nicht angezeigt. Bisherige belästigende Anrufe, bei denen oftmals auch Betrug versucht wurde, sind dadurch leichter erkennbar. Weitere Infos unter https://lnkd.in/dSrESzbd 🔍 Vorsicht ist weiterhin geboten, vor allem bei Anrufen mit unbekannten Nummern!  #Sicherheit #AntiSpoofing #RTR

DSA News📣: Die Kommission hat eine Sondierung zu Leitlinien zum Schutz von Minderjährigen im Internet eröffnet. Nach ihrer Verabschiedung werden diese Leitlinien verbindlich vorgeben, wie Online-Plattformen ein hohes Maß an Datenschutz, Sicherheit und Schutz für Minderjährige gemäß dem DSA umzusetzen haben. Die Leitlinien sollen noch vor dem Sommer 2025 verabschiedet werden und dürften für erheblichen Änderungsaufwand bei allen Online-Plattformen sorgen (mit Ausnahme von Kleinst-/Kleinunternehmen). Input zu den Leitlinien kann bis zum 30.09.2024 eingereicht werden. Außerdem gibt es weitere spannende DSA News: Das European Board for Digital Services (EBDS) hat einen Bericht über die Maßnahmen zum Schutz der vergangenen EU-Wahlen veröffentlicht, die Kommission führt eine große Ausschreibung zur technischen „Aufrüstung“ durch, gegen 6 Mitgliedstaaten werden Vertragsverletzungsverfahren eingeleitet wg. mangelnder Umsetzung der DSA-Aufsichtsstrukturen und und und… Hintergrundinformationen zu diesen und vielen weiteren News gibt es im aktuellen DSA News Hub.👆🏽Regelmäßiges Lesen lohnt sich! 🤓 Die Links zu den Leitlinien zum Schutz von Minderjährigen sowie zum DSA News Hub befinden sich im ersten Kommentar unten.👇🏽

Bern, 10. #September 2024: #PARLAMENT IST SICH ÜBER AUSGESTALTUNG DER #ELEKTRONISCHEN #IDENTITÄT #EID #GRUNDSATZEINIG 👍 Die kleine Kammer stimmte dem Bundesgesetz und dem Kreditbeschluss für eine E-ID in der Gesamtabstimmung deutlich zu - mit 43 zu 1 Stimmen respektive 44 zu 1 Stimmen. Der Nationalrat hatte die Vorlage im Frühjahr ebenfalls deutlich angenommen. Die staatliche E-ID ist der zweite Anlauf für die Einführung der elektronischen Identität. 👉 Sie soll 2026 eingeführt werden. 👉 Der erste Versuch - eine privatwirtschaftliche Lösung - wurde 2021 an der Urne abgelehnt. Sicherheitsbedenken gaben gemäss Abstimmungs-Nachbefragungen den Ausschlag für das Nein. Gerungen wird noch um die #Details. Unter anderem sprach sich der Ständerat auf Antrag seiner Rechtskommission (RK-S) dafür aus, dass der Gesichtsbildabgleich bei der Erstellung einer E-ID vor Ort auch maschinell erfolgen können soll. Zudem soll der #Quellcode der Software der Vertrauensinfrastruktur nicht veröffentlicht werden dürfen, wenn dadurch die Datensicherheit oder Rechte Dritter gefährdet würden. Unmittelbar nach der Einführung der E-ID soll deren Aufbewahrung entsprechend ausschliesslich in einer eigens konzipierten "#BundesWallet"-Anwendung erfolgen. Das Bundesamt für Informatik und Telekommunikation (#BIT) soll gemäss der neuen Vorlage die Vertrauensinfrastruktur bereitstellen, die für die E-ID benötigt wird. Das Bundesamt für Polizei (#Fedpol) soll für die Ausstellung der E-ID verantwortlich sein. "Ziel ist, dass wir uns ab 2026 sicher und einfach in der virtuellen Welt ausweisen können", sagte #Jans. Das werde allen das Leben erleichtern und Zeit sparen. Ein konkreter Anwendungsfall ist gemäss Parlamentsunterlagen etwa die elektronische #Bestellung eines #Strafregisterauszugs oder der #Altersnachweis beim Kauf von #Alkohol in einem Laden. 👉 Der Bundesrat will weiter, dass die zum Zweck der E-ID geschaffene staatliche #Infrastruktur auch kantonalen und kommunalen Behörden sowie Privaten zur Verfügung steht. So sollen Dokumente wie #Wohnsitzbestätigungen, #Betriebsregisterauszüge und #Diplome künftig auch als digitale Nachweise auf dem #Smartphone #verwaltet werden können.

Nationalrat: Absage für 𝐍𝐈𝐒𝟐 In der 270. Sitzung des Nationalrates wurde das Netz- und Informationssystemsicherheitsgesetz 2024 (NISG 2024) abgelehnt. Trotz der Zustimmung von ÖVP und Grünen wurde die notwendige 2/3-Mehrheit verfehlt, da alle Oppositionsparteien dagegen stimmten. 🔒 𝗪𝗶𝗰𝗵𝘁𝗶𝗴𝗲 𝗣𝘂𝗻𝗸𝘁𝗲 Das aktuelle NIS-Gesetz (NIS1) bleibt weiterhin in Kraft. Rechte aus der EU-Richtlinie gelten theoretisch, Verpflichtungen jedoch nicht. Der nächste Versuch wird im September 2024 unternommen, eine Einigung ist jedoch frühestens Mitte 2025 zu erwarten. ❗ 𝗨𝗻𝘀𝗲𝗿𝗲 𝗘𝗺𝗽𝗲𝗵𝗹𝘂𝗻𝗴𝗲𝗻 Bereiten Sie sich schon jetzt vor. Cybersicherheit sollte nicht erst mit gesetzlichen Vorgaben implementiert werden. Wir von der DCS-TEC unterstützen Sie gerne bei der Vorbereitung und Implementierung der NIS-2 Richtlinie für Ihr Unternehmen. Kontaktieren Sie uns noch heute für ein unverbindliches Beratungsgespräch. 📞

#KAV: NISG 2024 im Nationalrat nicht beschlossen Unternehmen müssen sich dennoch rechtzeitig vorbereiten Was bedeutet das? Die NIS2-Richtlinie würde eine Umsetzung der Mitgliedstaaten bis 17. Oktober 2024 vorsehen. Diese Vorgabe richtet sich jedoch an die Mitgliedstaaten. (Eine unmittelbare Anwendbarkeit von Richtlinien gibt es nur in Ausnahmefällen.) Die Regelungen, die in der NIS2-Richtlinie vorgesehen sind, müssen – unabhängig von der zeitlichen Komponente – jedenfalls in österreichisches Recht umgesetzt werden. Durch die Nationalratswahlen wird es höchstwahrscheinlich aber zu einer entsprechenden Verzögerung bei der Umsetzung in nationales Recht kommen. Die Regelungen gelten für die betroffene Einrichtungen erst, wenn das NISG 2024 in Kraft tritt. KAV Consulting GmbH

🚀 𝗗𝗶𝗲 𝗦𝗰𝗵𝘄𝗲𝗶𝘇𝗲𝗿 𝗘-𝗜𝗗 𝗮𝘂𝗳 𝗞𝘂𝗿𝘀: 𝗞𝗼𝗺𝗺𝗶𝘀𝘀𝗶𝗼𝗻 𝗸𝗹ä𝗿𝘁 𝗹𝗲𝘁𝘇𝘁𝗲 𝗗𝗶𝗳𝗳𝗲𝗿𝗲𝗻𝘇𝗲𝗻 Die Rechtskommission des Nationalrates ist dem Ständerat mit wenigen technischen Anpassungen gefolgt. Swico freut sich über das zügige Voranschreiten des Parlaments bei der Schweizer E-ID. Für Swico ist die Lösung ein bedeutender Schritt hin zu einer zukunftsfähigen, digitalen Schweiz mit massgebendem Nutzen für die Gesellschaft und die Wirtschaft. Entscheidend ist, dass neben der staatlichen Wallet auch vom Bund zertifizierte Private entsprechende Wallets bzw. Anwendungen anbieten können und keine Divergenzen zwischen der E-ID und analogen Identitätsdokumenten geschaffen werden. Ob das Geschäft bereits in der Wintersession fertig behandelt werden kann, bleibt offen. Die vergangenen Debatten im Parlament haben jedoch deutlich gemacht, dass das Parlament mit Hochdruck daran arbeitet. 𝗟𝗶𝗻𝗸 𝘇𝘂𝗺 𝗚𝗲𝘀𝗰𝗵ä𝗳𝘁 𝟮𝟯.𝟬𝟳𝟯 𝗕𝘂𝗻𝗱𝗲𝘀𝗴𝗲𝘀𝗲𝘁𝘇 ü𝗯𝗲𝗿 𝗱𝗲𝗻 𝗲𝗹𝗲𝗸𝘁𝗿𝗼𝗻𝗶𝘀𝗰𝗵𝗲𝗻 𝗜𝗱𝗲𝗻𝘁𝗶𝘁ä𝘁𝘀𝗻𝗮𝗰𝗵𝘄𝗲𝗶𝘀 𝘂𝗻𝗱 𝗮𝗻𝗱𝗲𝗿𝗲 𝗲𝗹𝗲𝗸𝘁𝗿𝗼𝗻𝗶𝘀𝗰𝗵𝗲 𝗡𝗮𝗰𝗵𝘄𝗲𝗶𝘀𝗲: https://lnkd.in/d5FF9EDV

Im Rahmen der #NIS2-Gesetzgebung ist nun ein weiterer Schritt vollzogen worden. Dieser Schritt wurde von der EU-Kommission getan und muss als beachtenswert angesehen werden. Im Rahmen des NIS2UmsuCG wurde mit § 30 (3) und (4) BSIG-E zwei Vorgaben der NIS2-Richtlinie umgesetzt, nachdem die EU-Kommission Durchführungsrechtsakte zur Konkretisierung der Anforderungen an die Maßnahmen zum Risikomgt. erlassen kann. Ein solcher Durchführungsrechtsakt liegt nun für die Sektoren digitale Infrastruktur und digitale Dienste im Entwurf vor. Darin werden nicht nur erhebliche Konkretisierungen der von betroffenen Einrichtungen umzusetzenden TOMs gemäß § 30 (1) BSIG-E vorgenommen. Im Vergleich zur Liste der Mindestmaßnahmen gemäß § 30 (2) BSIG-E ist dies auch eine Erweiterung. Als ein Beispiel sei auf das Incident Handling verwiesen, das offenbar ohne SOC/SIEM kaum zu erfüllen sein dürfte. Darüber hinaus werden konkrete Kriterien festgelegt, wann ein Sicherheitsvorfall erheblich und damit meldepflichtig ist. Auch wenn dieser Durchführungsrechtsakt erst mal nur für die ITK-Sektoren gilt, so ist es naheliegend, dass sich andere Sektoren daran orientieren werden, bis dort auch entsprechende Durchführungsrechtsakte erlassen werden. Da diese Durchführungsrechtsakte unmittelbar gelten (also nicht in nationales Recht umgesetzt werden müssen), gilt es für Einrichtungen alle Sektoren der NIS2 diesem Instrument erhöhte Aufmerksamkeit zu schenken.

DIDAS Update: Rechtskommission des Ständerats genehmigt e-ID Die Ständeratskommission hat der Einführung der e-ID mit einigen Änderungszugestimmt. Dies bildet die Grundlage für ein Ökosystem digitaler Nachweise in der Schweiz. Hier sind die Anpassungen und Schärfungen aus dem Artikel über das Bundesgesetz zum elektronischen Identitätsnachweis (23.073): - Verbesserungen im Datenschutz und Cybersicherheit. - Gesichtsbildabgleich: Ermöglichung maschineller Abgleiche bei Ausstellung vor Ort. - Vertrauensinfrastruktur: Veröffentlichung des Quellcodes zum Schutz der Datensicherheit und Rechte Dritter soll eingeschränkt werden können. - Akzeptanz durch öffentliche Stellen: Verpflichtung öffentlicher Stellen zur Anerkennung der E-ID. - Bundes-Wallet: Einführung einer Bundes-Wallet für die E-ID-Aufbewahrung. - Private Anbieter: Möglichkeit zur Nutzung privater Wallets unter strengen Auflagen des BR sollen möglich sein. DIDAS ist die Diskussionsplattform für Organisationen und Experten, um ab Q1/Q2 2025 Experimente auf der Sandbox durchzuführen, die aktuell vom Schweizer e-ID-Team entwickelt wird. Für weitere Informationen https://lnkd.in/ed8CEUVC

𝐀𝐛𝐦𝐚𝐡𝐧𝐮𝐧𝐠 𝐰𝐞𝐠𝐞𝐧 𝐢𝐥𝐥𝐞𝐠𝐚𝐥𝐞𝐫 𝐃𝐨𝐰𝐧𝐥𝐨𝐚𝐝𝐬 𝐞𝐫𝐡𝐚𝐥𝐭𝐞𝐧? Derlei Anwaltsschreiben landen immer beim Bezieher des Internetanschlusses! 🫤 Vermeide Probleme und beziehe auch den Internetanschluss direkt über uns 🙌😇. Damit haben wir volle Kontrolle auf Datenflüsse & Netzwerksicherheit. Dieser umfassende Schutz sorgt dafür, dass du nicht erneut mit rechtlichen Konsequenzen konfrontiert wirst. 💪 👉 Mehr zum Thema gibt's hier: https://lnkd.in/e2q2ESQZ