Revisionssicherheit & Verfahrensdokumentation für humbee

Warum Revisionssicherheit? Mit der Begrifflichkeit „Revisionssicherheit“ ist in der Praxis gemeint, dass buchhalterische Dokumente nahezu ausschließlich digital vorgehalten werden. Entweder, weil die Belege bereits digital in Unternehmen eintreffen oder papierbasiert eingehende Dokumente gescannt und das Papieroriginal anschließend vernichtet werden soll. Buchhalterische Dokumente sind z.B. Ausgangsrechnungen, Eingangsrechnungen, Lieferscheine, Angebote und andere – im Sinne der Grundsätze […]

go-digital – comdatis ist akkreditiert

go-digital – digital und sicher mit Förderung: Die digitale Transformation betrifft jedes Unternehmen. Je digitaler wir werden, desto wichtiger wird die IT-Sicherheit. Leider fehlt es insbesondere den kleinen und mittelständischen Unternehmen (KMU) und dem Handwerk an Kapazitäten, um den Weg in die digitale Zukunft zu starten. Das Förderprogramm go-digital des Bundesministerium für Wirtschaft und Klimaschutz […]

Success Story: Einführung ISO 27001

Die Unternehmen RST Informationssicherheit GmbH (Essen) und comdatis (Ahaus-Alstätte) haben erfolgreich die Anforderungen der ISO 27001 bei der PAPERLESS-SOLUTIONS GmbH (Köln) umgesetzt. Die Zertifizierung durch die infaz GmbH (Neuss) wurde mit großem Erfolg abgeschlossen. Ausführliche Informationen können in der Beschreibung bei der RST abgerufen werden: Success Story: Informationssicherheitsmanagement | RST Beratung (rst-beratung.de)

WebFonts: Schadensersatz im Datenschutz

Aktuelle Schadensersatzforderungen Momentan sind viele Schadensersatzforderungen auf Grund von Einbindungen von Google WebFonts im Umlauf. Hierbei werden massenhaft Webseiten auf eine Google-serverseitige Einbindung von Google WebFonts gescannt und die Webseitenbetreiber, die diese einsetzen, um Zahlung eines Schadensersatzes gebeten. Hintergrund Am 20.01.2022 urteilten die Richter des LG München, Az. 3 O 17493/20 [Link], dass der klagenden […]

Phishing-Awareness

Definition Phishing Bei Phishing sollen dem Anwender Benutzernamen, Kennwörter, Bankdaten oder andere sensible Daten entlockt werden. Dies unternimmt der „Phisher“ auch durch Spoofing, um so eine vertrauenswürdige Quelle vorzutäuschen. Häufig werden dabei E-Mail-Nachrichten typischer Dienstleister oder Kunden gefälscht und mit einem Link versehen. Die Webseiten, auf die verlinkt werden, sind ebenfalls täuschend echt gefälscht Definition […]

Datenschutz: Pflichtaufgaben für KMU

Die Datenschutzgesetze stellen alle verantwortlichen Stellen („natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden“) vor Herausforderungen. Besonders haben kleine und mittelständische Unternehmen (KMU) Mehraufwand mit den Anfordernissen. Wir möchten Ihnen in diesem Blogbeitrag das Minimum im Datenschutz […]

Whistleblower-Richtlinie und Hinweisgeberschutzgesetz

Zum Schutz von Personen, die Verstöße gegen Gesetze melden möchte – sogenannte Whistleblower –, hat das EU-Parlament im Oktober 2019 eine Richtlinie verabschiedet. Die Richtlinie mit dem Namen »Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden«(Link) oder auch kurz Whistleblower-Richtlinie […]

Datenschutz-Bußgelder

In unserer neuen Podcast-Folge sprechen wir über Datenschutz-Bußgelder. Datenschutzverstöße können nach DSGVO mit Bußgeldern von bis zu 20 Millionen Euro oder für Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag am Ende höher ist) geahndet werden. Eine Übersicht zu den einzelnen bussgeldbewehrten Tatbeständen, können Sie in unserem Blogbeitrag einsehen. Die […]

Maßnahmenkatalog Informationssicherheit

Die Erfüllung hoher Anforderungen an die Informationssicherheit wird auch für kleine und mittlere Unternehmen (KMU) immer wichtiger. Ursachen können zum Beispiel sein: Höhere Abhängigkeit von der IT durch zunehmende Digitalisierung Anforderungen von Kunden und Interessenten (z.B. TISAX im Automobilsektor) Gesetzliche Anforderungen (z.B. DSGVO, GeschGehG) Zunehmende IT-Integration in alle betrieblichen Prozesse, wodurch insbesondere die Verfügbarkeitsanforderungen steigen […]

Datenschutz bei GPS-Ortungen

Bei GPS-Ortungen von Firmenfahrzeugen ist Datenschutz vorab mitzudenken. Die GPS-Ortung ist eine datenschutzrechtlich sensibles Thematik – dies zeigt auch das neuste Urteil des VG Wiesbaden (Urteil vom 17.01.2022 – 6 K 1164/21.WI).Das Unternehmen aus der Logistikbranche hat sich gegen eine Anordnung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit gerichtlich gewehrt. Die Datenschutzaufsichtsbehörde hat dem Unternehmen […]