Geheimnisverrat, Bestechung, Compliance-Verstöße – Handlungen wie diese bereiten Unternehmen große Probleme. Ab wann sollte und ab wann müsste gegen die eigenen Mitarbeiter ermittelt werden? Und aufgrund welcher Rechtsgrundlage? Weiterlesen →
Das Nutzen unsicherer Netzwerke kann einen Compliance-Verstoß darstellen und das firmeninterne Netzwerk gefährden. IT-Forensiker können alle jemals verbundenen Netzwerke eines Windows-Systems identifizieren. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →
Sogenannte Compliance-Hotlines erfreuen sich in den USA großer Beliebtheit. Auch in deutschen Unternehmen erhalten Mitarbeiter und Externe die Möglichkeit, Missstände im Unternehmen anzuzeigen, Fälle sexueller Belästigung zu melden oder auch einfach Fragen zu stellen. Wegen der beteiligten Parteien und entgegenstehenden Interessen sind die datenschutzrechtlichen Aspekte dabei nicht zu vernachlässigen. Weiterlesen →
Datenschutz wird häufig als eine Störung, eine lästige Pflicht, wahrgenommen. Wie immer hat die Medaille zwei Seiten, werfen wir einen Blick auf die helle, die positive Seite des Datenschutzes. Weiterlesen →
Am Mittwoch, den 1. Juni um 17:00 Uhr Mitteleuropäische Zeit werden Experten der intersoft consulting services AG (Deutschland), Briffa (United Kingdom) und IBT Partners ltd (United Kingdom) in einem kostenlosen englischsprachigen Webinar einen kurzen und einführenden Überblick über Anforderungen im Bereich Digital Compliance und Datenschutz vorstellen. Weiterlesen →
Dieser Beitrag gibt Websitebetreibern einen Überblick über die Auswirkungen der kommenden EU-Grundverordnung auf die Anforderungen an Website-Compliance. Zum einen bleiben viele gesetzliche Pflichten erstmal bestehen, zum anderen sollten die Datenschutzerklärungen aber auf die Vorgaben der EU-DSGVO abgestimmt werden. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen →
Unternehmen und Konzerne beschäftigen sich verstärkt mit dem Aufbau einer zentralen Datenschutzorganisation. Eine gewisse gesetzliche Verpflichtung dazu ergibt sich aus der Anlage zu § 9 Satz 1 BDSG. Die Umsetzung erfolgt i.d.R. durch ein unternehmensweit geltendes übergeordnetes Regelwerk in Form eines Datenschutzkonzepts oder einer Datenschutzrichtlinie. Weiterlesen →
Oftmals wird Datenschutz in Konkurrenz zu Compliance gesehen. Um mit diesem Irrglauben aufzuräumen, nutzen wir die Gelegenheit beide Bereiche gegenüberzustellen. Weiterlesen →
Damit ein Dinner perfekt gelingt und die Gäste begeistert und rundum zufrieden sind, muss Einiges beachtet werden. Dies gilt auch für die Auswahl eines Datenschutzbeauftragten, der einige Kompetenzen mit sich bringen muss. Wer mit Herz und Kopf die entscheidenden Komponenten auswählt, wird Erfolg haben. Weiterlesen →
Gem. § 91 Abs. 2 AktG hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Weiterlesen →
Wirksames Management von Softwarelizenzen im Unternehmen dient der Kosteneffizienz und hilft Unterlassungs- und Schadensersatzansprüche zu vermeiden. Obwohl beim Lizenzmanagement Daten direkt beim und über den Mitarbeiter verarbeitet werden, klammert man datenschutzrechtliche Fragen in der Praxis aber oft aus. Weiterlesen →
Immer mehr Unternehmen wollen ihren Mitarbeitern und Kunden die Möglichkeit bieten, Missstände im Unternehmen aufzuzeigen. Oftmals erfolgt die Meldung anonym über einen externen Dienstleister. Die Datenschutzaufsichtsbehörden sehen darin eine große Gefahr der anonymen Denunzierung, bei der Einführung ist also Vorsicht geboten. Weiterlesen →
Beim Internationalen Währungsfonds (IWF) herrscht Anspannung. Einerseits steht Griechenland erneut vor einer Staatspleite und der IWF muss im Schulterschluss mit der Europäischen Union über eine mögliche Umschuldung Griechenlands entscheiden – bereits 2010 wurde das Land mit einem 110 Milliarden Hilfspaket vor der Pleite gerettet worden. Weiterlesen →
Erst kürzlich hatte das Unabhängige Landeszentrum für Datenschutz (ULD) aus Schleswig-Holstein seine Kritik noch einmal verdeutlicht: Nach Auffassung der Aufsichtsbehörde sei ein datenschutzkonformer Einsatz des Systems überhaupt nicht möglich. Weiterlesen →
Häufig stellt sich die Frage, ob sich Informationssicherheit und Qualitätsmanagement ausschließen oder ob zur Wahrung der Informationssicherheit nicht beides gebraucht wird. Die Qualitätssicherung in der Informationssicherheit erfolgt in der heutigen Zeit eher durch Stichproben, als durch gezielte Maßnahmen. Weiterlesen →