Experten für (IT) Compliance und (IT) Audit
mit Fokus auf ISO 27001 - C5 - DORA - KRITIS - NIS2

Datenschutz

BDSG, EU DSGVO

  • Vorteile einer ISO/IEC 27001 Zertifizierung

    Die Welt und damit auch das Geschäftsleben werden zunehmend digitaler. Wurden vor Jahren viele Informationen noch als Papier übermittelt und auch archiviert, erfolgt beides zunehmend auf elektronischem Wege. Damit eröffnen sich aber auch ganz neue Wege des Zugriffs und der Werksspionage. Wo man früher wie bei James Bond aufwendig Einbrüche, Wanzen, versteckte Kameras und Richtmikrofone brauchte, kann der Datendieb nun…

    Weiterlesen

  • ISO27001: Nach dem Audit ist vor dem Audit

    Das Zertifizierungsaudit ist überstanden, vor einer Weile sind Report und Urkunde angekommen, die bestätigen, dass man ein funktionierendes Informationssicherheitsmanagement System besitzt (kurz „ISMS“). Nun lehnen sich viele zurück „endlich geschafft, nun können wir wieder arbeiten.“ Dieser vermeintlich harmlose Satz birgt allerdings jede Menge Sprengstoff in sich. Erst einmal ist der Satz ein Zeichen das Informationssicherheit und all die Prozesse, die…

    Weiterlesen

  • Von der Kür zur Pflicht: B3S für Krankenhäuser

    von Dr. Klaus-Dieter Krause Das Thema Sicherheit beim Einsatz von digitalen Prozessen spielt in Krankenhäusern nicht erst seit dem Frühjahr 2016 eine wichtige Rolle, als die durch die Ransomware „Locky“ bekannt gewordenen Zwischenfälle unzählige Prozesse in den betroffenen Häusern nachhaltig negativ beeinflussten. Der Kostendruck sowie die u.a. damit verbundene Digitalisierung vieler Prozesse in den Krankenhäusern hat dazu geführt, dass die…

    Weiterlesen

  • ChatGPT und Cybersicherheit

    Die Bekanntheit von ChatGPT und anderen generativen KI-Modellen hat in den letzten Jahren stark zugenommen. Mit mehr als 100 Millionen monatlichen Nutzern hält ChatGPT offiziell den Rekord für die am schnellsten wachsende Webplattform der Geschichte und übertrifft damit Giganten wie Instagram und TikTok. ChatGPT erstellt mithilfe von Künstlicher Intelligenz (KI) Texte. Nutzer können hierbei Befehle vorgeben, welche durch das System…

    Weiterlesen

  • Bestellung eines Datenschutzbeauftragten nach EU-DSGVO – was ändert sich?

    Die neue Datenschutzgrundverordnung, die am 25.05.2018 in Kraft tritt, bringt auch Änderungen in Bezug auf die Bestellung des Datenschutzbeauftragten mit sich. Hier gelten nicht nur die EU-DSGVO, sondern zusätzlich das sogenannte „BDSG-NEU“ und die sogenannten „Erwägungsgründe“. Diese Erwägungsgründe dienen als Hilfestellung zur Interpretation der offiziellen Rechtnormen. Eine wesentliche Neuerung ist die Pflicht, die Kontaktdaten des Datenschutzbeauftragten zu veröffentlichen und der…

    Weiterlesen

  • Checkliste Auftragsverarbeitung

    Die Erfüllung der EU-DSGVO erfordert, dass bei der Verarbeitung personenbezogener Daten durch einen Auftragnehmer zwischen Auftraggeber und Auftragnehmer ein diesbezüglicher Vertrag abgeschlossen wird. Die Regelungen hierfür finden sich in Artikel 28 der EU DSGVO. Da dieses Thema derzeit von vielen Unternehmen bearbeitet wird, werden solche Verträge in großer Zahl zwischen Unternehmen ausgetauscht, teilweise wechselseitig. Um nun zu prüfen, ob ein…

    Weiterlesen

  • EuGH Urteil: Facebook-Seiten-Betreiber haften für potentielle Datenverstöße durch Facebook

    Ein Beitrag unserer Kooperationspartnerin Inge Seher. Inge Seher ist Fachanwältin für gewerblichen Rechtsschutz bei Kramer und Partner Rechtsanwälte (http://www.anwaltskanzlei-online.de/) und zertifizierte Datenschutzbeauftragte (TÜV). Der Europäische Gerichtshof (EuGH) hat in dieser Woche für großes Aufsehen gesorgt. Mit Urteil vom 05.06.2018 (Az. C-210/16) entschied der EuGH, dass jeder Facebook-Seitenbetreiber mitverantwortlich für mögliche Datenschutzverstöße von Facebook sei. Es komme nicht darauf an, ob der…

    Weiterlesen

  • Update: Facebook-Fanpage-Betreiber haften für potentielle Datenschutzverstöße durch Facebook

    Ein Beitrag unserer Kooperationspartnerin Inge Seher. Inge Seher ist Fachanwältin für gewerblichen Rechtsschutz bei Kramer und Partner Rechtsanwälte (http://www.anwaltskanzlei-online.de/) und zertifizierte Datenschutzbeauftragte (TÜV). Kurz nach Veröffentlichung des Urteils des EuGH vom 5.06.2018 (wir berichteten) zur gemeinsamen Verantwortlichkeit von Facebook-Seitenbetreibern und Facebook hat sich die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) zu Wort gemeldet und eine Entschließung…

    Weiterlesen

  • Website-Compliance

    Die DSGVO ist seit fast zwei Jahren in Kraft. Auch wenn sie nach zwei Jahren Übergangszeit damals für viele Unternehmen überraschend kam, haben die meisten in einer Nacht- und Nebelaktion schnell ihre Webseite an DSGVO angepasst. Schließlich ist die Webseite ja nach außen sichtbar und da will niemand schlecht aussehen. Also: Schnell eine Datenschutzerklärung erstellt (oder auch zusammenkopiert….) und live…

    Weiterlesen

  • Die „Datenpanne“ und was ist zu tun…?

    Nach Informationen der Landesdatenschutzbehörden nahm die Zahl der gemeldeten Datenschutzverstöße in der Zeit ab 25.05.2018 enorm zu – aber nur ein Teil dieser gemeldeten Verstöße sind auch tatsächlich Datenschutzverstöße im Sinne der DSGVO.Nach Auskunft der Landesbeauftragten für den Datenschutz Niedersachsen wurden 2017 insgesamt 20 Datenschutzverstöße gemeldet. In der Zeit vom 25.05.2018 bis 07.08.2018 stieg diese Zahl gewaltig an. Es gingen…

    Weiterlesen