Serie

Grundlagen-Reihe

Die rechtlichen und politischen Grundlagen, auf denen Dernium aufbaut: warum deutsche Jurisdiktion für Cloud-Daten zählt, wer von NIS-2 betroffen ist und was zu tun ist, wie das EU-US Data Privacy Framework einzuordnen ist und was Vorgänge wie die Abschaltung von Apples Advanced Data Protection in Großbritannien über staatlichen Zugriff verraten. Der Kontext, warum digitale Souveränität kein Marketing-Wort ist.

5 Beiträge · chronologisch · Teil 1 oben

  1. Teil 1
    7 Min

    Warum deutsche Jurisdiktion für Cloud-Daten zählt

    Server in Deutschland schützen nicht, solange der Anbieter unter US-Jurisdiktion steht. Was CLOUD-Act, FISA-702 und UK IPA tatsächlich erzwingen können, und woran man einen Anbieter erkennt, der sich dem entzieht.

  2. Teil 2
    6 Min

    NIS-2 kompakt: wer ist betroffen, was ist zu tun

    NIS-2 erweitert den Kreis regulierter Organisationen deutlich. Wer fällt hinein, welche Pflichten entstehen, und warum die Meldung binnen 24 Stunden der härteste Teil der Umsetzung ist.

  3. Teil 3
    2 Min

    EU-US Data Privacy Framework beschlossen: der Nachfolgebeschluss steht

    Die EU-Kommission hat am 10. Juli 2023 den Angemessenheitsbeschluss zum EU-US DPF erlassen. Was das praktisch für Datenübermittlungen bedeutet und warum die juristische Unsicherheit bleibt.

  4. Teil 4
    2 Min

    NIS-2 in Deutschland: Umsetzungsfrist verstrichen, Gesetz bleibt im Verfahren

    Die EU-Frist zur nationalen Umsetzung ist am 17. Oktober 2024 abgelaufen. Das deutsche NIS2UmsuCG hat den Bundestag bis dahin nicht passiert. Was das für Durchsetzung und Vorbereitung heißt.

  5. Teil 5
    2 Min

    UK schaltet Apples Advanced Data Protection ab: der IPA wirkt

    Apple hat am 21. Februar 2025 Advanced Data Protection für britische iCloud-Nutzer abgeschaltet, nachdem das UK-Innenministerium eine technical capability notice erlassen hat. Der erste öffentliche IPA-Präzedenzfall.