Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Markt Hintergrund

Markt


Hintergrund Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien Umfragen Unternehmen

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Kryptographisch signierte Dokumente beweisen


Technische Richtlinie (TR 03125, TR VELS): Bundesamt für Sicherheit in der Informationstechnik (BSI) und VOI erzielen Konsens
Einigkeit, dass die Richtlinie nicht notwendigerweise für alle Arten aufbewahrungspflichtiger elektronischer Dokumente Anwendung findet

Anzeige
www.easyCredit.de

(09.03.10) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der VOI – Verband Organisations- und Informationssysteme e. V haben eine gemeinsame Erklärung zur TR 03125 herausgegeben. Vorausgegangen war ein offener Brief des VOI an das BSI, in dem diskussionswürdige Punkte umfassend erläutert wurden. Das BSI hat kurzfristig auf den Wunsch des VOI nach einem Gespräch reagiert. Innerhalb von nur einer Woche haben die Verantwortlichen des BSI und des VOI eine gemeinsame Darstellung erarbeitet, die den Sachverhalt konkretisiert.

Nach ihrem Klärungsgespräch über Zielsetzung und Inhalt der TR 03125 am 19. Februar 2010 stellen der BSI und VOI gemeinsam fest:

Gegenstand der technischen Richtlinie 03125 (TR 03125) ist es, Anforderungen zum Beweiswerterhalt kryptographisch signierter Dokumente zu definieren, die insbesondere bei der elektronischen Aufbewahrung dieser Art von Dokumenten bis zum Ende der Aufbewahrungsfristen zu beachten sind.

Die TR 03125 zielt nicht darauf ab, bekannte und etablierte Anforderungen und Begriffsdefinitionen zu ersetzen. Vielmehr sind die Anforderungen der ordnungsgemäßen Aufbewahrung ebenfalls für elektronisch signierte Dokumente einzuhalten und werden von der TR 03125 vorausgesetzt.

Die Referenz-Architektur der TR 03125 versteht sich nicht als Ersatz für ein Archiv-System sondern als Konzept einer Middleware, das die Umsetzung der Anforderungen zum Beweiswerterhalt beschreibt.

Ebenso besteht Einigkeit, dass die Richtlinie nicht notwendigerweise für alle Arten aufbewahrungspflichtiger elektronischer Dokumente Anwendung findet. Für kryptographisch signierte Dokumente mit Bedarf an rechtswirksamer Beweiswerterhaltung ist die TR 03125 anzuwenden oder der Nachweis für die Einhaltung der Gesetze und Verordnungen zu erbringen.

Es herrscht Einigkeit darüber, dass für die TR 03125 das geltende Recht anzuwenden ist. Unabhängig davon hat gerade auf dem IT-Sektor mit seinem hohen Veränderungspotenzial ständig die interpretatorische und gesetzgeberische Rechtsfortbildung zu erfolgen. Dies gilt insbesondere auch für den Bereich des (zum Teil digitalisierten) elektronischen Schriftguts.

Die Eingangs-Internetseite des BSI zur TR 03125 wird kurzfristig in Abstimmung zwischen BSI und VOI überarbeitet.

BSI und VOI werden unmittelbar nach der CeBIT 2010 gemeinsam Verbesserungsvorschläge zur Fortentwicklung der technischen Vorgaben erarbeiten.

Bernhard Zöller, stellvertretender Vorstandsvorsitzender des VOI, sagte: "Wir freuen uns sehr darüber, dass das BSI unsere Anmerkungen zur TR 03125 konstruktiv aufgenommen hat. Gemeinsam konnten wir innerhalb kürzester Zeit eine gemeinsame, den Sachverhalt konkretisierende Darstellung erarbeiten. Wir bedanken uns beim BSI und beim Moderator, Professor Dr. Siegfried Hackel (PTB) für die schnelle Reaktion und die angenehme und konstruktive Zusammenarbeit." (VOI: ra)

VOI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Markt / Hintergrund

Stärkere Kontrolle des Grauen Kapitalmarktes Bayerns Justiz- und Verbraucherschutzministerin Dr. Beate Merk hat die Stellungnahme der Verbraucherkommission zur Verbesserung des Anlegerschutzes entgegen genommen. Nach ihrer Konstituierung im Herbst 2009 hat sich die Verbraucherkommission Bayern intensiv mit der Finanzmarktkrise und den daraus zu ziehenden Lehren befasst. Sie empfiehlt insbesondere eine stärkere Kontrolle des Grauen Kapitalmarktes, transparentere Informationen bei Anlageprodukten, bessere Qualifizierung und Überwachung von Finanzvermittlern und mehr finanzielle Verbraucherbildung an Schulen.

Europaweites Gerichtssystem für Patente Was bedeutet die Schaffung eines europaweiten Patentgerichts? Welche Folgen hat dies speziell für Deutschland? Hierüber wurde auf Einladung von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger und Bayerns Justizministerin Dr. Beate Merk diskutiert. Anlass für die vom Bundesministerium der Justiz, dem Bundespatentgericht und dem Bayerischen Staatsministerium der Justiz und für Verbraucherschutz gemeinsam ausgerichtete Veranstaltung waren die Pläne der Europäischen Kommission und des Rates zur Schaffung eines europäischen Patentgerichts.

Instrument gegen unternehmerisches Fehlverhalten Zum zehnjährigen Jubiläum der OECD-Leitsätze für multinationale Unternehmen berieten die Mitgliedstaaten über eine Überarbeitung der Leitsätze. Darum riefen Germanwatch, Misereor und Transparency Deutschland die 31 OECD Mitgliedstaaten und elf weiteren Unterzeichner der OECD-Leitsätze dazu auf, die Leitsätze zu einem wirksamen Instrument gegen unternehmerisches Fehlverhalten auszugestalten.

Verbesserte Informations- und Einsichtsrechte Die Antikorruptionsorganisation Transparency International Deutschland begrüßt die durch das Volksbegehren des Berliner Wassertisches angestoßene und im Berliner Abgeordnetenhaus verabschiedete Novellierung des Berliner Informationsfreiheitsgesetzes (IFG). Sie räumt Bürgerinnen und Bürgern bei der Privatisierung einer Reihe von Unternehmen der Daseinsvorsorge verbesserte Informations- und Einsichtsrechte ein.

MaComp-konforme Umbau der Compliance Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Juni 2010 erstmals ein einheitliches Regelwerk zu den Pflichten des Wertpapierhandelsgesetzes (WpHG) veröffentlicht. Mit dem MaComp-Rundschreiben werden in quantitativer und qualitativer Hinsicht neue Anforderungen für die Compliance-Funktion festgelegt, die von den Banken in Deutschland umgesetzt werden müssen.

Kriminalität im Zahlungsverkehr "Kriminalität im Zahlungsverkehr" – zu einem Abend unter diesem thematischen Bogen hatte die easycash GmbH anlässlich des 11. SEPA Round Tables geladen. Hochrangige Fachleute aus Handel, Finanzwirtschaft und Zahlungsverkehrsbranche folgten der Einladung in das exklusive Rund des Hotels im Wasserturm in Köln. In diesem Rahmen entfachte der ebenso spannende wie kurzweilige Vortrag von Marco Thelen, Cybercrime-Spezialist bei der Staatsanwaltschaft Bonn, eine agile Diskussion, die auch beim anschließenden Abendessen ihre Fortsetzung fand.

Einhaltung von Standards zu Web-Compliance Das Fraunhofer-Institut für Angewandte Informationstechnik FIT hat die Internetpräsenzen von Dax-Unternehmen getestet. Neunzig Prozent der überprüften Seiten wiesen Mängel in der Standardkonformität auf, die unter anderem zu Performance-Verlusten und Fehlern bei der Seitendarstellung auf Mobilgeräten führen können. Zudem beinträchtigen die Verstöße gegen geltende W3C-Spezifikationen und Standards den Einsatz von assistiven Technologien, die ältere oder behinderte Menschen bei der Nutzung von Internet-Angeboten unterstützen. Die Tests auf wurden mit der "imergo Web Compliance Suite" des Fraunhofer FIT durchgeführt.

Wegerisiko trägt allein der Arbeitnehmer Nachdem Wetterdienste, Flugsicherung und Fluglinien froh sind, sich nicht mehr mit der Aschewolke beschäftigen zu müssen, steht den Arbeitsrechtlern die Aufarbeitung des Problems Aschewolke erst noch bevor. Abmahnungen oder gar Kündigungen wegen verspäteter Rückkehr an den Arbeitsplatz stehen zur Verhandlung an.

Datensicherheit und Compliance IT-Manager geraten leicht in die Haftung, wenn sie zu sorglos mit IT-Sicherheit umgehen. Was das konkret bedeutet, konnten 50 IT-Manager während einer kürzlich durchgeführten Veranstaltung der Firma Modcomp am eigenen Leib erfahren. Der von Modcomp Computer Systems initiierte IT-Security-Workshop fand in den Räumen der JVA Köln statt und bot - neben Fachvorträgen - Einblicke in den Alltag einer Justizvollzugsanstalt.

Onlineshop und Überwälzen der Rücksendekosten Wer als Verbraucher Ware in einem Onlineshop bestellt, kann diese im Rahmen des gesetzlichen Widerrufsrechts auf Kosten des Versenders zurückschicken. Die Rücksendekosten dem Käufer aufzuerlegen, ist nur möglich, wenn der Wert der Sendung 40 Euro nicht übersteigt oder – bei einem höheren Wert – innerhalb der Widerrufsfrist noch keine Anzahlung oder Bezahlung erfolgte. Allerdings haben die Oberlandesgerichte Hamburg und Koblenz die Bedingungen für ein wirksames Überwälzen der Kosten auf den Besteller jetzt deutlich erhöht (OLG Hamburg, Az.: 5 W 10/10, vom 17.02.2010; OLG Koblenz, Az. 9 U 1283/09, vom 08.03.2010).

Druckbare Version

Produktinformationen der Banken wenig hilfreich Betrug und Korruption im Gesundheitswesen