DSFA und die vorherige Konsultation der Aufsichtsbehörden

30. Juni 2021| Noch kein Kommentar | Von Dr. Datenschutz

Verarbeitungen personenbezogener Daten bergen oftmals Risiken, welche identifiziert und eingedämmt werden sollten. Hohe Risiken qualifizieren sich zur besonderen Datenschutz-Folgenabschätzung (DSFA) im engen Austausch mit der zuständigen Aufsichtsbehörde. Unter welchen Voraussetzungen eine Konsultation verpflichtend ist, lesen Sie hier. Weiterlesen →

Data Loss Prevention (DLP): So schütze ich sensible Informationen

28. Mai 2021| Noch kein Kommentar | Von Dr. Datenschutz

Am 22. April 2021 behandelten wir in unserer beliebten Webinarreihe das Thema „Data Loss Prevention (DLP) – Wie schütze ich sensible Informationen?“. Für alle, die sich in dieses Thema einlesen oder das Webinar nachlesen wollen, haben wir die wesentlichen Punkte in diesem Blogbeitrag zusammengestellt. Weiterlesen →

Privacy by Design durch Hersteller von Software

22. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Dieser Beitrag beleuchtet die rechtlichen Konsequenzen und vertraglichen Auswirkungen einer fehlenden oder fehlerhaften Umsetzung von Privacy by Design bei der Herstellung der Software. Zudem wird auch auf die Zuständigkeiten für die datenschutzkonforme Technikgestaltung bei Softwareprodukten eingegangen. Weiterlesen →

Schwachstellenmanagement zur Absicherung der IT-Infrastruktur

11. Dezember 2018| 1 Kommentar | von Adrian Klick-Strehl

Täglich werden zahlreiche Sicherheitslücken öffentlich. Die eigene IT davor zu schützen, Lücken zu schließen und die Systeme auf dem aktuellen Stand zu halten ist Aufgabe des Schwachstellenmanagement. Wir stellen diesen wichtigen Teil einer IT-Sicherheitsstrategie genauer vor. Weiterlesen →

Einfacher Prozess zur Durchführung der Datenschutz-Folgenabschätzung

30. Januar 2018| 8 Kommentare | von Sara Maier

Die Datenschutz-Folgenabschätzung (DSFA) wird ab Mai 2018 die Vorabkontrolle des BDSG ersetzen. Damit die DSFA ihren Zweck erfüllen kann, muss für ihre Vorbereitung und Durchführung ein geordneter Prozess im Unternehmen geschaffen werden. Einen Vorschlag, wie Sie diesen möglichst einfach gestalten können, stellen wir heute vor. Weiterlesen →

Der Risikobegriff in der Datenschutz-Grundverordnung

5. Januar 2018| 4 Kommentare | Von Dr. Datenschutz

Die EU-Datenschutz-Grundverordnung (DSGVO) enthält einen breiten Pflichtenkatalog für den Verantwortlichen, den dieser erfüllen muss, um datenschutzkonform zu handeln. Ein Kriterium, das der Verantwortliche bei der Erfüllung dieser Pflichten berücksichtigen muss, ist das Risiko für die Rechte und Freiheiten der Betroffenen. Dieser Beitrag beschäftigt sich näher mit dem risikobasierten Ansatz in der DSGVO und mit den Anforderungen an den Verantwortlichen. Weiterlesen →

Die positive Seite des Datenschutzes

20. Dezember 2017| Noch kein Kommentar | von Thomas Roeske

Datenschutz wird häufig als eine Störung, eine lästige Pflicht, wahrgenommen. Wie immer hat die Medaille zwei Seiten, werfen wir einen Blick auf die helle, die positive Seite des Datenschutzes. Weiterlesen →

DSGVO & ISMS: Leitlinie als ranghöchstes Dokument

17. Februar 2017| 2 Kommentare | von Agnieszka Czernik

Ein wichtiges Dokument in einem Managementsystem zur Informationssicherheit bzw. Datenschutz stellt eine Leitlinie dar. Auch nach der DSGVO wird dieses Dokument an Bedeutung gewinnen. Die Leitlinie kann als das ranghöchste Dokument in diesem Zusammenhang angesehen werden. Was eine Leitlinie ist und wie sie gestaltet werden sollte, wird in dem folgenden Artikel erklärt. Weiterlesen →

DSGVO & ISMS: Der PDCA-Zyklus

20. Januar 2017| Noch kein Kommentar | von Agnieszka Czernik

Ein Managementsystem, egal ob dieses für die Informationssicherheit, Datenschutz oder Qualitätsmanagement eingesetzt wird, erschöpft sich nicht in einem einmaligen Aufbau, sondern ist ein kontinuierlicher Prozess. In diesem Zusammenhang hat sich der Plan-Do-Check-Act Zyklus (PDCA-Zyklus) bewährt. In diesem Artikel erläutern wir, was sich hinter diesem Modell verbirgt. Weiterlesen →

ISMS & DSGVO: Vorteile einer Zertifizierung

6. Januar 2017| Noch kein Kommentar | von Agnieszka Czernik

Die Einführung eines Managementsystems für Informationssicherheit (ISMS) erfordert u.a. die Bereitstellung von Ressourcen und die Akzeptanz des Top-Managements sowie der Mitarbeiter. Wenn dies sichergestellt ist, werden auch die Anforderungen an ein Datenschutz-Management-System gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllt. Hierzu muss zunächst das Top-Management überzeugt werden. In dem folgenden Artikel sind Vorteile aufgezählt, die als Argumente für die Entscheider herangezogen werden können. Weiterlesen →

ISMS & DSGVO: Was Unternehmen beachten sollten

25. November 2016| Noch kein Kommentar | von Agnieszka Czernik

Lang genug haben wir Sie freitags mit IT-Themen gequält. Für alle, die tapfer durchgehalten haben: Gratulation! Jetzt können Sie selbstbewusst mitreden und mit Ihrem neuen Wissen prahlen. Ab heute widmen wir uns einem neuen Thema, dem Management für Informationssicherheit bzw. Datensicherheit. Warum? Weil die Datenschutz-Grundverordnung (DSGVO) es so wünscht. Ab heute werden wir Ihnen, in regelmäßigen Abständen, das Managementsystem Stück für Stück näher bringen. Weiterlesen →

Cyber-Versicherung: Risikoabdeckung gegen Online-Kriminalität

16. August 2016| Noch kein Kommentar | Von Dr. Datenschutz

Das Phänomen Cybercrime nimmt stetig zu. Das bestätigt die aktuelle Studie – Bundeslagebild Cybercrime 2015 – des Bundeskriminalamtes Wiesbaden. Gerade für klein- und mittelständische Unternehmen kann sich ein IT-Sicherheitsvorfall existenzbedrohend auswirken. Um sich vor solch einem Risiko abzusichern, bieten Cyber-Versicherungen finanziellen Schutz gegen IT- und Cyber-Risiken. Weiterlesen →

Quick and Dirty – Risiken bei Faxgeräten

24. Juli 2012| 2 Kommentare | Von Dr. Datenschutz

In den meisten Unternehmen gehört der Besitz eines Faxgerätes zum absoluten Standard. Wenn‘s mal eben schnell gehen muss, dann ist das Fax wohl – neben der E-Mail – das am häufigsten genutzte Übertragungsmedium. Dass allerdings auch dieses Gerät Haufenweise Sicherheitslücken beinhaltet, ist dabei leider nicht wirklich bekannt… Weiterlesen →

Täglich gehackt – irgendwann trifft’s jeden

9. März 2011| Noch kein Kommentar | Von Dr. Datenschutz

Das Prinzip „Macht hoch die Tür, die Tor macht weit“ sollte im Bereich der IT-Sicherheit wohl eher nicht gelten. Dennoch scheint das Bewusstsein in vielen Unternehmensköpfen noch nicht geweckt zu sein, dass ein guter Schutz personenbezogener oder unternehmensrelevanter Daten zweifelsfrei von einer funktionierenden IT-Sicherheit abhängt. Weiterlesen →

iPhone: Datenschutz und IT-Sicherheit in Unternehmen

3. März 2011| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Äpfelliebhaber wissen es schon lange, Smartphones und iPhones im Besonderen sind super und werden darüber hinaus immer beliebter. Laut einer Studie des Branchenverbandes Bitkom, besaß bereits Ende 2010 jeder fünfte Handynutzer ein Smartphone. In einer weiteren Studie prognostiziert Bitkom eine Steigerung des Smartphone-Absatzes für das Jahr 2011 von 39 Prozent. Weiterlesen →

Tag: Risikomanagement

Archiv