- Anzeigen -


Bluecarat unterstützt "No-Spy-Klausel"


Die Bluecarat AG erstellt für ihre Kunden eine Vielzahl von IT-Security-Lösungen und begrüßt grundsätzlich Maßnahmen, die Risiken durch nicht offengelegte Informationsabflüsse reduzieren
Das Ausmaß der in jüngster Vergangenheit offen gewordenen Datenschutzverletzungen scheint den pragmatischen, vorerst auf künftige Vergaben beschränkten Erlass notwendig zu machen

(13.08.14) - Seit Mai 2014 fordert das deutsche Bundesministerium des Innern eine zusätzliche Vertragsklausel in sicherheitsrelevanten Vergabeverfahren. Bieter müssen demnach eine Eigenerklärung unterschreiben, in der sie zusagen, für vertrauliche Informationen keine Offenlegungspflichten gegenüber ausländischen Sicherheitsbehörden zu besitzen. Die Bluecarat AG unterstützt grundsätzlich Maßnahmen, die Risiken durch nicht offengelegte Informationsabflüsse zu reduzieren und kann die geforderte Eigenerklärung bereits heute leisten.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Über 20 Milliarden Euro investiert der Staat jährlich in den Einkauf von Informationstechnologie und Telekommunikation. Die Auftragsvergabe verläuft im Gegensatz zur Privatwirtschaft in einem streng formellen öffentlichen Vergabeverfahren. Bieter müssen demnach fest vorgegebene Ausschreibungskriterien erfüllen und vollständig in Ausschreibungsunterlagen darlegen. Seit Mai 2014 müssen Bieter nun in Vergabeverfahren mit einer entsprechenden Sicherheitsrelevanz eine zusätzliche sogenannte "No-Spy-Klausel" beifügen. Sie zielt auf Unternehmen, die gesetzlich oder vertraglich verpflichtet sind, vertrauliche Daten an Dritte herauszugeben, insbesondere an ausländische Sicherheitsbehörden. Solche Bieter werden für Vergaben mit einer Sicherheitsrelevanz nun nicht mehr zugelassen, da für sie nicht klar ist, ob alle im Rahmen eines Vertragsverhältnisses erlangten vertraulichen Informationen auch vertraulich behandelt werden können.

Die Bluecarat AG erstellt für ihre Kunden eine Vielzahl von IT-Security-Lösungen und begrüßt grundsätzlich Maßnahmen, die Risiken durch nicht offengelegte Informationsabflüsse reduzieren. "Wir engagieren uns darüber hinaus für eine weitere Operationalisierung der zusätzlichen Sicherheitsmaßnahmen in der Vergabepraxis, um auf Auftraggeber- und Auftragnehmerseite noch mehr Transparenz im Vergabeprozess zu erreichen", so Dr. Frank Simon, Leiter Business Development bei Bluecarat, zum Thema No-Spy-Klausel. Das Ausmaß der in jüngster Vergangenheit offen gewordenen Datenschutzverletzungen scheint den pragmatischen, vorerst auf künftige Vergaben beschränkten Erlass notwendig zu machen. "Bluecarat kann bereits heute diese Eigenerklärung für ihre Arbeiten leisten und damit auch weiterhin an öffentlichen Vergaben mit einer Sicherheitsrelevanz teilnehmen", so Simon weiter.

Gleichzeitig engagiert sich die Bluecarat aber über den Branchenverband BITKOM aktiv an einer weiteren Konkretisierung der Vergabepraxis, um schwierige Punkte wie internationale Wertschöpfungsketten, Bietergemeinschaften, verbundene Unternehmen und Softwareproduktintegration für Auftraggeber und Auftragnehmer diskriminierungsfrei, marktoffen und zugleich maximal transparent zu klären. Viele Verbesserungsvorschläge sind so in die aktuelle BITKOM-Stellungnahme zur "No-Spy-Klausel" eingeflossen. Die Bluecarat wird sich auch weiterhin politisch in diese Richtung engagieren, um Datensicherheit und Wirtschaftlichkeit gerade in öffentlichen Vergaben als Vorreiterrolle effektiv zusammen zu bringen.

Erlass des Bundesministeriums des Innern vom 30.4.2014:
http://www.forum-vergabe.de/fileadmin/user_upload/Downloads/no_spy_Erlass_BeschA.pdf?PHPSESSID=9af2a09e30cd7a965ae1ba15f02c0b40
Stellungnahme des BITKOM vom 15.7.2014: https://www.bitkom.org/de/presse/8477_79849.aspx
(Bluecarat: ra)

Bluecarat: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Joint Ventures für industrielle Security

    Trend Micro und Moxa stellten die erste gemeinsam entwickelte Sicherheitslösung ihres Joint Ventures TXOne Networks vor. Das neue industrielle Intrusion-Prevention-System (IPS), das sich aktuell im Beta-Status befindet, entdeckt und blockiert weitverbreitete Exploits und bietet Whitelisting für OT-Umgebungen (Operational Technology/Betriebstechnik). Die Lösung wurde erstmals auf dem Stand von Trend Micro (Halle 6, Stand B16) auf der diesjährigen Hannover Messe (1. bis 5. April, Deutsche Messe Hannover) gezeigt.

  • Neue Denk- und Lösungsansätze

    Mit X-Labs gründet Forcepoint eine weltweit eine Forschungseinrichtung und ein globales Kompetenzzentrum für IT-Sicherheit und Verhaltenswissenschaft. Erstmalig arbeiten Sicherheitsforscher, Datenwissenschaftler, Psychologen und Spionageabwehrspezialisten zusammen, um verhaltensbasierte Sicherheitslösungen rund um das Thema Mensch und Maschine zu entwickeln. Dabei greifen die X-Labs-Spezialisten auf Daten und Erkenntnisse aus dem gesamten Forcepoint-Produktportfolio zurück, um Innovationen im Bereich Risk Adaptive Protection voranzutreiben.

  • Orange im europäischen Cybersicherheitsmarkt

    Orange hat die Übernahme der SecureData Group für einen nicht offen gelegten Betrag bekannt gegeben. Die Akquisition ist weiterer Schritt, um die Position von Orange im europäischen Cybersicherheitsmarkt zu stärken. Das britische Unternehmen SecureData ist der größte unabhängige Cybersicherheitsdienstleister in Großbritannien. Das Unternehmen blickt auf eine 25-jährige Erfolgsgeschichte zurück und bietet integrierte Cyber-Lösungen zur Risikobewertung, Erkennung von Bedrohungen, zum Schutz der IT-Ressourcen von Kunden und zur Reaktion auf Sicherheitsvorfälle an. Der führende Beratungsarm des Unternehmens, SensePost, genießt weltweites Ansehen für seine Expertise in den Bereichen Cyberkriminalität, Forschung zu Cybersecurity und Sicherheitstests. SecureData erzielte 2018 einen Jahresumsatz von rund 50 Millionen Euro und verzeichnet seit 2016 konstante Wachstumsraten von rund 20 Prozent.

  • Zusätzliche Garantie auf USV-Batterien

    Anmelden, registrieren und Garantie verlängern - Mit einer besonderen Aktion startet APC by Schneider Electric in das neue Jahr. Reseller und Endkunden, die bis Jahresende ihre SmartConnect-Modelle auf dem APC-Webportal registrieren lassen, erhalten auf die Batterie eine zusätzliche Garantie von einem Jahr. Die Garantie verlängert sich damit kostenfrei von zwei auf insgesamt drei Jahre.

  • IT-Risiken von digitalisierten Fahrzeugen

    NTT Security (Germany) arbeitet an der Entwicklung von Vehicle Security Operation Centers (V-SOCs). Automobilhersteller können die IT-Risiken von digitalisierten Fahrzeugen damit deutlich reduzieren. Mit der zunehmenden Digitalisierung von Fahrzeugen, unter anderem für Connected Cars und autonomes Fahren, rückt auch die Sicherheit der IT-Systeme in den Fokus von Fahrzeugherstellern. Das Risiko, dass Fahrzeuge angegriffen werden können, ist beträchtlich: Es reicht vom Öffnen einzelner Fahrzeuge per App über das verdeckte Anlegen von Benutzerprofilen bis zum Manipulieren kompletter Fahrzeugdaten. Bei ungesicherten Systemen kann ein Angreifer ohne weiteres feststellen, wer wann auf welchem Weg wohin gefahren ist und wie lange er sich wo aufgehalten hat. Im schlimmsten Fall können Hacker ganze Fahrzeugflotten lahm legen oder, noch schlimmer, sogar Unfälle provozieren.