Schutzziele der Informationssicherheit

3. Februar 2023| 5 Kommentare | von Martin Oberberger

Die drei primären Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Einige Unternehmen tun sich schwer und möchten diese schwierige Aufgabe auslagern. Dabei ist ein Zusammenspiel von interner Betrachtungsweise und Impulsen von außen empfehlenswert, denn die individuelle Gewichtung ist für die Risikominimierung jedes Unternehmen entscheidend. Doch wie geht man bei der Überführung dieser klassischen Schutzziele in eine Schutzbedarfsfeststellung am effektivsten vor? Weiterlesen →

Dokumentenklassifizierung: Sinnvolle Umsetzung in der Praxis

29. April 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die Dokumentenklassierung wird oft als Synonym von Informationsklassifizierung angesehen. Es handelt sich jedoch um zwei unterschiedliche Konzepte, zwischen denen eine Beziehung besteht. Die Dokumentenklassifizierung ist ein Bestandteil der Informationsklassifizierung, die wiederum der Oberbegriff ist. Unternehmen, die sich nach ISO/IEC 27001 zertifizieren, oder ein ISMS nach 27001 aufbauen möchten, haben die Herausforderungen die Maßnahme der Klassifizierung A.8.2 des Anhanges A umzusetzen. Doch eine sinnvolle Umsetzung der Klassifizierung ist in der Praxis nicht immer einfach. Weiterlesen →

Hessischer Datenschutzbeauftragter: Neues zum Faxgerät

14. Oktober 2021| 9 Kommentare | Von Dr. Datenschutz

Bereits im Juni dieses Jahres teilte der Bremer Datenschutzbeauftragte mit, dass der Einsatz des Telefaxes nicht datenschutzkonform möglich sei. Die Nutzung dieses technisch etwas in die Jahre gekommenen Geräts ist nichtsdestotrotz, insbesondere bei Behörden und Gerichten, ein weit verbreitetes technisches Mittel zur Versendung von Dokumenten. Mit seiner Stellungnahme vom 14.09.2021 äußerte sich nun auch der Hessische Datenschutzbeauftragte zur Nutzung des Faxgeräts und vertritt dabei sogar eine noch strengere datenschutzrechtliche Auffassung. Weiterlesen →

Verhindert die DSGVO den Schutz von Whistleblowern?

11. Juni 2021| 6 Kommentare | Von Dr. Datenschutz

Hinweisgeber sollen ab 2021 in der EU stärker geschützt werden: Die so genannten „Whistleblower“ bringen Missstände ans Licht und leisten damit oft einen wichtigen Beitrag für die Gesellschaft. Gleichzeitig laufen sie Gefahr, wegen ihrer Meldung Nachteile für die eigene Karriere oder ihr persönliches Wohlbefinden zu erleiden. Um dies zu verhindern, soll die Identität des Hinweisgebers durch die neuen Vorgaben der „Whistleblowing-Richtlinie“ umfassend geschützt werden. Doch ist ein solcher umfassender Schutz im Hinblick auf die Vorgaben der DSGVO und die Informations- und Auskunftsrechte des Beschuldigten nach Art. 14, 15 DSGVO überhaupt möglich? Die Antwort auf diese Frage dürfte nicht zuletzt auch zahlreiche Unternehmen beschäftigten, die in Zukunft dieses Spannungsverhältnis im Rahmen der neuen Rechtsvorschriften managen müssen. Weiterlesen →

Schweigepflicht: Umfang, Berufsgruppen & Besonderheiten des § 203 StGB

2. April 2020| Noch kein Kommentar | Von Dr. Datenschutz

Einige besondere Berufsgruppen wie z.B. Berufsgeheimnisträger, Amtsinhaber oder sonstige bei diesen mitwirkenden Personen haben im Rahmen ihrer Tätigkeit beim Umgang mit Informationen und Daten die gesetzliche Schweigepflicht des § 203 StGB zu beachten. Dieser schützt vor der Offenbarung von Privatgeheimnissen. Die Norm geht weiter als das Datenschutzrecht und kann daher grundsätzlich auch bei datenschutzkonformen Verarbeitungen einschlägig sein. Deshalb schauen wir sie uns in diesem Beitrag genauer an. Weiterlesen →

Besuchermanagement im Unternehmen

22. Januar 2020| 4 Kommentare | Von Dr. Datenschutz

Ein professioneller Empfang von Besuchern im Unternehmen sorgt für einen ersten guten Eindruck. Wichtig ist, dass dabei die datenschutzrechtlichen Anforderungen gewahrt werden. Wie Unternehmen Besucherdaten im Einklang mit der DSGVO verarbeiten, erklären wir im Folgenden: Weiterlesen →

DSGVO: Ende der Verpflichtung auf das Datengeheimnis?

25. Oktober 2017| 29 Kommentare | Von Dr. Datenschutz

Die fehlende Regelung zur Verpflichtung auf das Datengeheimnis in der ab Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) wirft Fragen auf. Können Unternehmen nun gänzlich auf die Erklärung der Mitarbeiter verzichten? Weiterlesen →

Akustische Zeitreise mit Kopfhörern und der Gruselfaktor

9. August 2017| 7 Kommentare | von Tobias Herrmann, LL.M.

Mich faszinieren neue technische Konzepte. Aber bei einigen Ideen überläuft mich ein Schauer, weil sehr private Daten in einem nie gekannten Ausmaß verarbeitet werden. Eine solche Idee ist ein neuartiges Kopfhörerkonzept, dass eine akustische Zeitreise in die eigene Vergangenheit erlauben soll. Technisch wohl möglich, aber gruselig. Weiterlesen →

Unterschied zw. IT-Sicherheit, Datensicherheit, Datenschutz & Informationssicherheit

13. Mai 2016| 6 Kommentare | von Agnieszka Czernik

Datenschutz, Datensicherheit, Informationssicherheit oder IT-Sicherheit: Viele Begriffe, die sich unterscheiden und doch oft falsch verwendet werden. In dem heutigen Artikel klären wir über den Unterschied auf und zeigen klassische Schutzziele und Bedrohungen. Weiterlesen →

Datenschutz zieht in die Vereinten Nationen ein

27. März 2015| Noch kein Kommentar | Von Dr. Datenschutz

Im Zuge der durch Edward Snowden aufgeflammten Diskussion über massenhafte Überwachungsmaßnahmen und Vorratsdatenspeicherung wird nunmehr die Schaffung eines UN-Sonderberichterstatters für den Datenschutz in der digitalen Welt angeregt. Weiterlesen →

Darf der Arbeitgeber seine Mitarbeiter bei Facebook ausspionieren?

24. April 2014| Noch kein Kommentar | von Katrin Rammo

Darf ein Arbeitgeber seinen Angestellten kündigen, nur weil er ihn auf Facebook als „Geschäftsführer eines Unternehmens, der seine Mitarbeiter nicht im Griff hat“ beschrieben hat? Bei dieser Aussage handelt es sich wohl eher um eine freie Meinungsäußerung als Beleidigung. Weiterlesen →

EU fordert höheres Datenschutzniveau in den USA

17. Dezember 2013| Noch kein Kommentar | Von Dr. Datenschutz

Was ist der derzeit wohl größte Unterschied zwischen den USA und Europa, mal abgesehen von der Sprache und dem „American Way of Life“? Die Einstellung zum Schutz individueller Daten von Ausländern.

Während in den Ländern der Europäischen Union der Grundsatz gelebt wird, personenbezogene Daten von Ausländern, die in der EU verarbeitet werden, genießen das selbe hohe Schutzniveau, wie Daten von Inländern, ist dies, wie wir in den vergangenen Wochen und Monaten teilweise schmerzlich lernen mussten, in den USA nicht der Fall. Weiterlesen →

Tag: Vertraulichkeit

Archiv