Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union ist seit dem 25. Mai 2018 in Kraft. In Deutschland sind Unternehmen, Organisationen und Vereine verpflichtet, die Bestimmungen der DSGVO einzuhalten. Ergänzend sind die Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) zu beachten. Hier sind einige Hausaufgaben, die Unternehmen zur DSGVO haben: 1. Datenschutzbeauftragten ernennen: Unternehmen, die personenbezogene Daten verarbeiten, müssen […]
Die folgenden sind 10 wichtige Regeln zur Informationssicherheit, die Unternehmen beachten sollten: 1. Sensibilisierung der Mitarbeiter: Schulen Sie Ihre Mitarbeiter regelmäßig, um das Bewusstsein für Informationssicherheit zu erhöhen. Verwenden Sie Schulungen, Tests und Schulungsmaterialien, um das Bewusstsein der Mitarbeiter zu erhöhen. Verhindern Sie dadurch, dass Mitarbeiter auf Phishing-E-Mails hereinfallen, die dazu führen können, dass vertrauliche […]
Am 10.07.2023 hat die Europäische Kommission den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (EU-US DPF) verabschiedet, welches als Nachfolger des bekannten „Privacy Shields“ fungiert. „Privacy Shield“ war der Nachfolger des „Safe Harbor“-Abkommens. „Privacy Shield“ wurde durch das sog. Schrems II-Urteil für ungültig erklärt. Dieser Beschluss stellt eine bedeutende Entwicklung dar, da er als Grundlage […]
Die ISO27001 ist eine bedeutende Norm für Informationssicherheits-Managementsysteme (ISMS), welche eine systematische Herangehensweise an die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen fördert. Diese wurde dreimal in den jeweiligen Versionen überarbeitet. Diese Überarbeitungen teilen sich in die nachfolgenden Versionen auf. Version 2005: Die erste Version der ISO/IEC 27001 wurde 2005 veröffentlicht und definierte Anforderungen […]
ChatGPT ist ein fortschrittliches Textgenerierungsprogramm auf Basis von künstlicher Intelligenz. Es wird vom Forschungsinstitut OpenAI entwickelt und kann Texte in einer Vielzahl von Sprachen generieren, darunter Deutsch, Englisch, Spanisch und Französisch. Das Programm nutzt neuronale Netze, um Kontexte und Muster in Texten zu erfassen und kann auf dieser Grundlage schlüssige und grammatikalisch korrekte Sätze, Absätze […]
Die Unternehmen, die Lösungen zur ausschließlich digitalen Aufbewahrung steuerrelevanter Unterlagen einsetzen, sind stets in der Verpflichtung, die Ordnungsmäßigkeit der eingesetzten Lösung nachzuweisen. In der Praxis ist es nicht ausreichend, alleinig ein vorliegendes Softwaretestat (IDW PS 880) als Nachweis vorzuhalten. Die gemäß „Grundsätze…“ (GoBD) zu erstellende Verfahrensdokumentation muss die technische und organisatorische Implementierung und das Customizing […]
Warum Revisionssicherheit? Mit der Begrifflichkeit „Revisionssicherheit“ ist in der Praxis gemeint, dass buchhalterische Dokumente nahezu ausschließlich digital vorgehalten werden. Entweder, weil die Belege bereits digital in Unternehmen eintreffen oder papierbasiert eingehende Dokumente gescannt und das Papieroriginal anschließend vernichtet werden soll. Buchhalterische Dokumente sind z.B. Ausgangsrechnungen, Eingangsrechnungen, Lieferscheine, Angebote und andere – im Sinne der Grundsätze […]
go-digital – digital und sicher mit Förderung: Die digitale Transformation betrifft jedes Unternehmen. Je digitaler wir werden, desto wichtiger wird die IT-Sicherheit. Leider fehlt es insbesondere den kleinen und mittelständischen Unternehmen (KMU) und dem Handwerk an Kapazitäten, um den Weg in die digitale Zukunft zu starten. Das Förderprogramm go-digital des Bundesministerium für Wirtschaft und Klimaschutz […]
Die Unternehmen RST Informationssicherheit GmbH (Essen) und comdatis (Ahaus-Alstätte) haben erfolgreich die Anforderungen der ISO 27001 bei der PAPERLESS-SOLUTIONS GmbH (Köln) umgesetzt. Die Zertifizierung durch die infaz GmbH (Neuss) wurde mit großem Erfolg abgeschlossen. Ausführliche Informationen können in der Beschreibung bei der RST abgerufen werden: Success Story: Informationssicherheitsmanagement | RST Beratung (rst-beratung.de)
Aktuelle Schadensersatzforderungen Momentan sind viele Schadensersatzforderungen auf Grund von Einbindungen von Google WebFonts im Umlauf. Hierbei werden massenhaft Webseiten auf eine Google-serverseitige Einbindung von Google WebFonts gescannt und die Webseitenbetreiber, die diese einsetzen, um Zahlung eines Schadensersatzes gebeten. Hintergrund Am 20.01.2022 urteilten die Richter des LG München, Az. 3 O 17493/20 [Link], dass der klagenden […]