Tag: Vertraulichkeit

Archiv

Schutzziele der Informationssicherheit

Die drei primären Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Einige Unternehmen tun sich schwer und möchten diese schwierige Aufgabe auslagern. Dabei ist ein Zusammenspiel von interner Betrachtungsweise und Impulsen von außen empfehlenswert, denn die individuelle Gewichtung ist für die Risikominimierung jedes Unternehmen entscheidend. Doch wie geht man bei der Überführung dieser klassischen Schutzziele in eine Schutzbedarfsfeststellung am effektivsten vor? Weiterlesen

Dokumentenklassifizierung: Sinnvolle Umsetzung in der Praxis

Die Dokumentenklassierung wird oft als Synonym von Informationsklassifizierung angesehen. Es handelt sich jedoch um zwei unterschiedliche Konzepte, zwischen denen eine Beziehung besteht. Die Dokumentenklassifizierung ist ein Bestandteil der Informationsklassifizierung, die wiederum der Oberbegriff ist. Unternehmen, die sich nach ISO/IEC 27001 zertifizieren, oder ein ISMS nach 27001 aufbauen möchten, haben die Herausforderungen die Maßnahme der Klassifizierung A.8.2 des Anhanges A umzusetzen. Doch eine sinnvolle Umsetzung der Klassifizierung ist in der Praxis nicht immer einfach. Weiterlesen

Hessischer Datenschutzbeauftragter: Neues zum Faxgerät

Bereits im Juni dieses Jahres teilte der Bremer Datenschutzbeauftragte mit, dass der Einsatz des Telefaxes nicht datenschutzkonform möglich sei. Die Nutzung dieses technisch etwas in die Jahre gekommenen Geräts ist nichtsdestotrotz, insbesondere bei Behörden und Gerichten, ein weit verbreitetes technisches Mittel zur Versendung von Dokumenten. Mit seiner Stellungnahme vom 14.09.2021 äußerte sich nun auch der Hessische Datenschutzbeauftragte zur Nutzung des Faxgeräts und vertritt dabei sogar eine noch strengere datenschutzrechtliche Auffassung. Weiterlesen

Verhindert die DSGVO den Schutz von Whistleblowern?

Hinweisgeber sollen ab 2021 in der EU stärker geschützt werden: Die so genannten „Whistleblower“ bringen Missstände ans Licht und leisten damit oft einen wichtigen Beitrag für die Gesellschaft. Gleichzeitig laufen sie Gefahr, wegen ihrer Meldung Nachteile für die eigene Karriere oder ihr persönliches Wohlbefinden zu erleiden. Um dies zu verhindern, soll die Identität des Hinweisgebers durch die neuen Vorgaben der „Whistleblowing-Richtlinie“ umfassend geschützt werden. Doch ist ein solcher umfassender Schutz im Hinblick auf die Vorgaben der DSGVO und die Informations- und Auskunftsrechte des Beschuldigten nach Art. 14, 15 DSGVO überhaupt möglich?  Die Antwort auf diese Frage dürfte nicht zuletzt auch zahlreiche Unternehmen beschäftigten, die in Zukunft dieses Spannungsverhältnis im Rahmen der neuen Rechtsvorschriften managen müssen. Weiterlesen

Schweigepflicht: Umfang, Berufsgruppen & Besonderheiten des § 203 StGB

Einige besondere Berufsgruppen wie z.B. Berufsgeheimnisträger, Amtsinhaber oder sonstige bei diesen mitwirkenden Personen haben im Rahmen ihrer Tätigkeit beim Umgang mit Informationen und Daten die gesetzliche Schweigepflicht des § 203 StGB zu beachten. Dieser schützt vor der Offenbarung von Privatgeheimnissen. Die Norm geht weiter als das Datenschutzrecht und kann daher grundsätzlich auch bei datenschutzkonformen Verarbeitungen einschlägig sein. Deshalb schauen wir sie uns in diesem Beitrag genauer an. Weiterlesen

Besuchermanagement im Unternehmen

Ein professioneller Empfang von Besuchern im Unternehmen sorgt für einen ersten guten Eindruck. Wichtig ist, dass dabei die datenschutzrechtlichen Anforderungen gewahrt werden. Wie Unternehmen Besucherdaten im Einklang mit der DSGVO verarbeiten, erklären wir im Folgenden: Weiterlesen

EU fordert höheres Datenschutzniveau in den USA

Was ist der derzeit wohl größte Unterschied zwischen den USA und Europa, mal abgesehen von der Sprache und dem „American Way of Life“? Die Einstellung zum Schutz individueller Daten von Ausländern.

Während in den Ländern der Europäischen Union der Grundsatz gelebt wird, personenbezogene Daten von Ausländern, die in der EU verarbeitet werden, genießen das selbe hohe Schutzniveau, wie Daten von Inländern, ist dies, wie wir in den vergangenen Wochen und Monaten teilweise schmerzlich lernen mussten, in den USA nicht der Fall. Weiterlesen