Datenschutz

IT-Security Awareness Campaigns

IT Security-Awareness – Das Sicherheitsbewusstsein bei Mitarbeitern stärken Security Awareness, zu dt. Sicherheitsbewusstsein, bezeichnet die Sensibilisierung der Mitarbeiter zum Thema IT Sicherheit. Durch die stetige Weiterentwicklung der digitalen Welt und somit auch der Hacker-Angriffe, ist es ratsam, dass Unternehmen im Bereich Security Awareness ebenfalls up-to-date bleiben. Häufig ist Security-Awareness noch nicht tief in der Unternehmenskultur verankert. Einzelne Schulungen, die allgemein gültig sind, können diese Lücke nicht schließen. Grund dafür ist meist, dass die Mitarbeiter solche Schulungen als Pflicht ansehen und den beruflichen, als auch privaten Mehrwert [...]

Von |2024-03-28T11:36:38+01:00November 17th, 2023|Kategorien: Allgemein, Datenschutz, Informationssicherheit, Risikomanagement|0 Kommentare
Weiterlesen

Schnee in Karlsruhe – Letztes Arbeitstreffen für das Jahr 2022

Man mag es kaum glauben, aber es hat tatsächlich geschneit in Karlsruhe und wir machten uns bei frostigen Temperaturen auf den Weg zur IHK Karlsruhe. Im Panoramasaal, hoch über den Dächern der Fächerstadt trafen wir uns zum letzten Mal in diesem Jahr für unser Arbeitstreffen. Zwei Tage voller Informationen zu Kunden und Glöckner & Schuhwerk GmbH Gestartet sind wir am Donnerstag den 16.12.2022 um 9 Uhr mit den verschiedenen Themen rund um unsere Kunden, wir haben uns über unterschiedliche Fragestellungen innerhalb unserer Kundeprojekte unterhalten und gemeinsam [...]

Von |2023-02-03T16:21:12+01:00Februar 3rd, 2023|Kategorien: Datenschutz, Informationssicherheit, Qualitätsmanagement|Tags: , , |0 Kommentare
Weiterlesen

Lieferantenbeziehungen aus Sicht der Informationssicherheit

Lieferantenauswahl leicht gemacht Eine enorme Vielzahl an Lieferanten steht einer ebenso großen Zahl Unternehmen gegenüber. Im ersten Moment erscheint es ökonomisch meist am sinnvollsten den günstigsten Lieferanten mit der kürzesten Lieferzeit zu wählen. Nicht umsonst, bietet Amazon eine same day delivery Option, und ist mit seiner riesigen Auswahl eines der erfolgreichsten Unternehmen der Welt. Doch ist es sinnvoll, immer nur nach dem günstigsten Preis und schneller Lieferung zu gehen? Betrachten wir die ISO 27001 für Informationssicherheit, so wird schnell klar, dass es beim Thema Lieferanten einiges [...]

Von |2021-11-04T17:02:18+01:00Oktober 27th, 2021|Kategorien: Datenschutz, Informationssicherheit|Tags: , , |0 Kommentare
Weiterlesen

Ordnungsgemäße Datenvernichtung

Ordnungsgemäße Datenvernichtung – was bei der Wahl des Dienstleisters zu beachten ist Datenschutz und der korrekte Umgang mit personenbezogenen Daten – also Daten, die sowohl Ihre Kunden als auch Ihre Mitarbeiter oder Bewerber betreffen – sind gegenwärtig von besonderer Relevanz. Dies umfasst jedoch nicht nur deren Nutzung und Speicherung. Auch die Entsorgung und Vernichtung muss nach der geltenden EU-Datenschutzgrundverordnung (DSGVO) unter Einhaltung spezifischer Richtlinien erfolgen, nach der beispielsweise ein grober Papierstreifen erzeugender Schredder nicht ausreicht. Die geltenden Vernichtungsempfehlungen sind den Schutzklassen und Sicherheitsstufen der DIN 66399 [...]

Von |2020-07-04T10:01:08+02:00August 6th, 2019|Kategorien: Datenschutz, Informationssicherheit|0 Kommentare
Weiterlesen

Wie kann Bewusstsein für Informationssicherheit und Datenschutz im Unternehmen verbessert werden?

Die starke, durch das Internet ermöglichte Vernetzung bedeutet leider auch eine gesteigerte Gefahr von Cyberattacken und anderen Bedrohungen, welche die Informationssicherheit beeinträchtigen können. In den vergangenen Jahren gerieten beispielsweise Ausspähungen bzw. Abhöraktionen durch Dienste wie die NSA (National Security Agency) in den USA, durch das englische GCHQ (Government Communications Headquarter) und die französische DGSE (Direction Générale de la Sécurité Extérieure), sowie die bekannten russischen und chinesischen Dienste an die Öffentlichkeit. Seit vielen Jahren ist der Zugang zu Informationen über das Internet so leicht, dass man sich [...]

Von |2018-09-17T20:59:18+02:00September 18th, 2018|Kategorien: Datenschutz, Informationssicherheit|Tags: , |1 Kommentar
Weiterlesen

Risikomanagement a la DSGVO

Datenschutzfolgen abschätzen Bei der Verarbeitung von personenbezogenen Daten ist festzustellen, ob und welche Risiken im Einzelnen für die Rechte der Betroffenen bestehen. Diese Risiken sind zu erfassen, zu analysieren und zu bewerten. Die Risikobewertung im Datenschutz, Datenschutzfolgenabschätzung genannt, wird nachvollziehbar, wenn das oberste Ziel der Schutz der Persönlichkeitsrechte der Betroffenen im Fokus steht. In vielen Fällen wurde in der Vergangenheit an dieser Stelle leichtfertig gehandelt. Dies äußerte sich zum Beispiel so: „was will einer denn mit diesen Informationen anfangen?“ oder in der Aussage, „wir haben doch [...]

Von |2018-02-20T21:10:40+01:00März 28th, 2018|Kategorien: Datenschutz, Risikomanagement|1 Kommentar
Weiterlesen

Lieferanten datenschutzkonform managen

Wie managen Sie Ihre Lieferanten bei der Auftragsdatenverarbeitung? Wird ein Lieferant bzw. Dienstleister, also jemand der in Ihrem Sinne Leistungen erbringen soll (Auftragsverarbeiter) beauftragt, dann ist hier eine Vereinbarung abzuschließen. Sicherlich nichts Neues und für Sie seit Jahren gelebte Praxis. Jetzt gilt das aber auch für jene Lieferanten, die für Sie zum Beispiel den Server betreiben, die Lohnbuchhaltung machen, die Rechenzentrumsleistungen liefern, Kundendaten erfassen, die Webseite betreiben, die Datensicherung machen, usw.. Mit diesen müssen Sie ebenfalls eine Vereinbarung über die Auftragsdatenverarbeitung abschließen. In dieser Vereinbarung geht [...]

Von |2022-05-24T11:49:55+02:00Februar 22nd, 2018|Kategorien: Datenschutz, Qualitätsmanagement|2 Kommentare
Weiterlesen

Datenschutz Management

Haben Sie den Datenschutz in Ihrem Managementsystem integriert? Datenschutz im Managementsystem In diesem Blogbeitrag können Sie sich über die Integration von Datenschutz in Ihr Managementsystem informieren. Was hat es mit dem Schutz von Daten auf sich? Die Gewährleistung von Qualität und Informationssicherheit hat in Unternehmen eine hohe Priorität. Eigens dafür etablierte Managementsysteme, wie das Informationssicherheitsmanagementsystem (ISMS) und das Qualitätsmanagementsystem (QMS), zeugen davon. Wer die Informationssicherheit sensibler Daten im digitalen Informationszeitalter ernst nimmt, kommt nicht um die Integration von Datenschutz in das eigene Managementsystem herum. Im Angesicht [...]

Von |2017-11-04T15:59:37+01:00November 9th, 2017|Kategorien: Datenschutz, Informationssicherheit|1 Kommentar
Weiterlesen

Webformular als Datenschutzproblem?

Wer als Unternehmer den Begriff "Datenschutzproblem" hört denkt an ein Webformular in seinem Internetauftritt wahrscheinlich zuletzt. Personaldokumente und den Zugang/Zugriff/Zutritt dazu, ja das hat doch was mit Datenschutz zu tun. Kollegen mit etwas Ahnung im IT-Bereich fallen dann vielleicht auch noch Stichworte wie "IP-Adressen" und "Tracking" (Google Analytics und Co.) ein. Bei E-Mail wird es dann vermutlich schon dünn, vielleicht kennt einer noch die Marketing-Luftnummer namens "De-Mail". Mit dieser Wissenslücke räumt, zumindest in Bayern, das dortige Landesamt für Datenschutzaufsicht (LDA) auf. Was hat ein Webformular mit [...]

Von |2017-07-31T20:45:38+02:00September 12th, 2017|Kategorien: Datenschutz, Informationssicherheit|0 Kommentare
Weiterlesen
Nach oben