Die Unternehmen RST Informationssicherheit GmbH (Essen) und comdatis (Ahaus-Alstätte) haben erfolgreich die Anforderungen der ISO 27001 bei der PAPERLESS-SOLUTIONS GmbH (Köln) umgesetzt. Die Zertifizierung durch die infaz GmbH (Neuss) wurde mit großem Erfolg abgeschlossen. Ausführliche Informationen können in der Beschreibung bei der RST abgerufen werden: Success Story: Informationssicherheitsmanagement | RST Beratung (rst-beratung.de)
Aktuelle Schadensersatzforderungen Momentan sind viele Schadensersatzforderungen auf Grund von Einbindungen von Google WebFonts im Umlauf. Hierbei werden massenhaft Webseiten auf eine Google-serverseitige Einbindung von Google WebFonts gescannt und die Webseitenbetreiber, die diese einsetzen, um Zahlung eines Schadensersatzes gebeten. Hintergrund Am 20.01.2022 urteilten die Richter des LG München, Az. 3 O 17493/20 [Link], dass der klagenden […]
Definition Phishing Bei Phishing sollen dem Anwender Benutzernamen, Kennwörter, Bankdaten oder andere sensible Daten entlockt werden. Dies unternimmt der „Phisher“ auch durch Spoofing, um so eine vertrauenswürdige Quelle vorzutäuschen. Häufig werden dabei E-Mail-Nachrichten typischer Dienstleister oder Kunden gefälscht und mit einem Link versehen. Die Webseiten, auf die verlinkt werden, sind ebenfalls täuschend echt gefälscht Definition […]
Die Datenschutzgesetze stellen alle verantwortlichen Stellen („natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden“) vor Herausforderungen. Besonders haben kleine und mittelständische Unternehmen (KMU) Mehraufwand mit den Anfordernissen. Wir möchten Ihnen in diesem Blogbeitrag das Minimum im Datenschutz […]
Zum Schutz von Personen, die Verstöße gegen Gesetze melden möchte – sogenannte Whistleblower –, hat das EU-Parlament im Oktober 2019 eine Richtlinie verabschiedet. Die Richtlinie mit dem Namen »Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden«(Link) oder auch kurz Whistleblower-Richtlinie […]
In unserer neuen Podcast-Folge sprechen wir über Datenschutz-Bußgelder. Datenschutzverstöße können nach DSGVO mit Bußgeldern von bis zu 20 Millionen Euro oder für Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag am Ende höher ist) geahndet werden. Eine Übersicht zu den einzelnen bussgeldbewehrten Tatbeständen, können Sie in unserem Blogbeitrag einsehen. Die […]
Die Erfüllung hoher Anforderungen an die Informationssicherheit wird auch für kleine und mittlere Unternehmen (KMU) immer wichtiger. Ursachen können zum Beispiel sein: Höhere Abhängigkeit von der IT durch zunehmende Digitalisierung Anforderungen von Kunden und Interessenten (z.B. TISAX im Automobilsektor) Gesetzliche Anforderungen (z.B. DSGVO, GeschGehG) Zunehmende IT-Integration in alle betrieblichen Prozesse, wodurch insbesondere die Verfügbarkeitsanforderungen steigen […]
Bei GPS-Ortungen von Firmenfahrzeugen ist Datenschutz vorab mitzudenken. Die GPS-Ortung ist eine datenschutzrechtlich sensibles Thematik – dies zeigt auch das neuste Urteil des VG Wiesbaden (Urteil vom 17.01.2022 – 6 K 1164/21.WI).Das Unternehmen aus der Logistikbranche hat sich gegen eine Anordnung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit gerichtlich gewehrt. Die Datenschutzaufsichtsbehörde hat dem Unternehmen […]
In diesem kurzen Videobeitrag (8:11 Min) erfahren Sie von Markus Olbring alles Wissenswerte zur technischen Richtlinie des BSI zum ersetzendes Scannen: Weitere Informationen erhalten Sie auch hier in unserem Blogbeitrag, den wir im Februar 2022 veröffentlicht haben. Die Richtlinie und weitere Hilfsmittel finden Sie hier (öffnet in neuem Tab) auf den Seiten des BSI.
Der Einsatz einer Cloud-Lösung ist in der Regel datenschutzrechtlich relevant, da ein Personenbezug der Dateien, die in der Cloud verarbeitet – also z. B. gespeichert – werden, oft nicht ausgeschlossen werden kann. Allein das Vorhandensein eines Ansprechpartners z. B. auf einer Rechnung, die innerhalb einer Cloud-Lösung verarbeitet wird, eröffnet bereits den Bereich des Datenschutzes. Weitaus […]