go-digital – digital und sicher mit Förderung: Die digitale Transformation betrifft jedes Unternehmen. Je digitaler wir werden, desto wichtiger wird die IT-Sicherheit. Leider fehlt es insbesondere den kleinen und mittelständischen Unternehmen (KMU) und dem Handwerk an Kapazitäten, um den Weg in die digitale Zukunft zu starten. Das Förderprogramm go-digital des Bundesministerium für Wirtschaft und Klimaschutz […]
Die Unternehmen RST Informationssicherheit GmbH (Essen) und comdatis (Ahaus-Alstätte) haben erfolgreich die Anforderungen der ISO 27001 bei der PAPERLESS-SOLUTIONS GmbH (Köln) umgesetzt. Die Zertifizierung durch die infaz GmbH (Neuss) wurde mit großem Erfolg abgeschlossen. Ausführliche Informationen können in der Beschreibung bei der RST abgerufen werden: Success Story: Informationssicherheitsmanagement | RST Beratung (rst-beratung.de)
Aktuelle Schadensersatzforderungen Momentan sind viele Schadensersatzforderungen auf Grund von Einbindungen von Google WebFonts im Umlauf. Hierbei werden massenhaft Webseiten auf eine Google-serverseitige Einbindung von Google WebFonts gescannt und die Webseitenbetreiber, die diese einsetzen, um Zahlung eines Schadensersatzes gebeten. Hintergrund Am 20.01.2022 urteilten die Richter des LG München, Az. 3 O 17493/20 [Link], dass der klagenden […]
Definition Phishing Bei Phishing sollen dem Anwender Benutzernamen, Kennwörter, Bankdaten oder andere sensible Daten entlockt werden. Dies unternimmt der „Phisher“ auch durch Spoofing, um so eine vertrauenswürdige Quelle vorzutäuschen. Häufig werden dabei E-Mail-Nachrichten typischer Dienstleister oder Kunden gefälscht und mit einem Link versehen. Die Webseiten, auf die verlinkt werden, sind ebenfalls täuschend echt gefälscht Definition […]
Die Datenschutzgesetze stellen alle verantwortlichen Stellen („natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden“) vor Herausforderungen. Besonders haben kleine und mittelständische Unternehmen (KMU) Mehraufwand mit den Anfordernissen. Wir möchten Ihnen in diesem Blogbeitrag das Minimum im Datenschutz […]
Zum Schutz von Personen, die Verstöße gegen Gesetze melden möchte – sogenannte Whistleblower –, hat das EU-Parlament im Oktober 2019 eine Richtlinie verabschiedet. Die Richtlinie mit dem Namen »Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden«(Link) oder auch kurz Whistleblower-Richtlinie […]
In unserer neuen Podcast-Folge sprechen wir über Datenschutz-Bußgelder. Datenschutzverstöße können nach DSGVO mit Bußgeldern von bis zu 20 Millionen Euro oder für Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag am Ende höher ist) geahndet werden. Eine Übersicht zu den einzelnen bussgeldbewehrten Tatbeständen, können Sie in unserem Blogbeitrag einsehen. Die […]
Die Erfüllung hoher Anforderungen an die Informationssicherheit wird auch für kleine und mittlere Unternehmen (KMU) immer wichtiger. Ursachen können zum Beispiel sein: Höhere Abhängigkeit von der IT durch zunehmende Digitalisierung Anforderungen von Kunden und Interessenten (z.B. TISAX im Automobilsektor) Gesetzliche Anforderungen (z.B. DSGVO, GeschGehG) Zunehmende IT-Integration in alle betrieblichen Prozesse, wodurch insbesondere die Verfügbarkeitsanforderungen steigen […]
Bei GPS-Ortungen von Firmenfahrzeugen ist Datenschutz vorab mitzudenken. Die GPS-Ortung ist eine datenschutzrechtlich sensibles Thematik – dies zeigt auch das neuste Urteil des VG Wiesbaden (Urteil vom 17.01.2022 – 6 K 1164/21.WI).Das Unternehmen aus der Logistikbranche hat sich gegen eine Anordnung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit gerichtlich gewehrt. Die Datenschutzaufsichtsbehörde hat dem Unternehmen […]
In diesem Blogbeitrag möchten wir der Fragestellung – ergänzend zu unserem Whitepaper – nachgehen, ob eine Archivierung in SharePoint Online revisionssicher ist. SharePoint Online Mit SharePoint Online von Microsoft können Unternehmen aller Größenordnungen ein Intranet, Teamwebsites und Content-Management-Systeme abbilden. Zu unterscheiden ist SharePoint Online mit SharePoint, welches On-Premise auf den eigenen Servern eines Unternehmens installiert […]