2019 Archive - aigner business solutions GmbH

Hackerangriffe: Müssen Kunden informiert werden?

13. Dezember 2019/in Unkategorisiert /von Ramona Höfler

Wie bereits in den Medien bekannt gegeben wurde, wurde der Elektronik-Händler Conrad Opfer eines Hackerangriffs. Dieser war auf eine IT-Sicherheitslücke in den firmeneigenen IT-Systemen zurückzuführen. Somit konnten Unbekannte über mehrere Monate hinweg auf eine Datenbank mit fast 14 Millionen Kundendatensätzen zugreifen. Unter den Kundendatensätzen befanden sich Postadressen, E-Mailadresse, Faxnummern sowie IBAN-Nummern der Kunden. Zu diesem Fall wurde auch das Bayerische Landesamt für Datenschutzaufsicht eingeschaltet.
Weiterlesen

Ramona Höfler

Im Oktober 2017 kam die aufgeweckte Azubine Ramona Höfler zu uns. Frau Höfler absolvierte wissbegierig bei uns die Ausbildung zur Kauffrau für Büromanagement und arbeitet seither unterstützend in den Bereichen Datenschutz und Backoffice mit.

Erneut Geldbuße wegen DSGVO Verstoß – Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR

6. Dezember 2019/in Unkategorisiert /von Tobias Damasko

Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat gegenüber einem Krankenhaus in Rheinland-Pfalz eine Geldbuße in Höhe von 105.000 Euro verhängt. Zugleich begrüßt der LfDI die belastbar vorgetragenen Bemühungen des Krankenhauses, Fortentwicklungen und Verbesserungen des Datenschutzmanagements nachhaltig voranzutreiben.

Tobias Damasko

Der ISO/IEC 27001 Auditor / Lead Auditor mit langjähriger Tätigkeit in führender Funktion agiert für Kunden und Kollegen als kompetenter Ansprechpartner im Bereich der IT und IT-Security. Neben jahrelanger Erfahrung bei der Betreuung und im Management von komplexen Software- und IT-Projekten, VDI/Virtualisierungs- und NAC (Network-Access-Control)-Lösungen fühlt sich der zertifizierte Microsoft Spezialist Tobias Damasko auch im Bereich der Softwareentwicklung zu Hause. Mit seinem weitreichenden Wissen und vielseitigen technischen Know-how bereichert er Kunden und Team gleichermaßen.

Gemeinsame Verantwortlichkeit bei der Einbindung von Drittinhalten auf der Webseite

4. Dezember 2019/in Unkategorisiert /von Lena-Maria März

Der Europäische Gerichtshof (EuGH) verkündete am 29.07.2019 sein Urteil in der Rechtssache C-40/17 (Fashion ID). Nach der Entscheidung des EuGH zur gemeinsamen Verantwortlichkeit des Diensteanbieters Facebook und des Fanpage-Betreibers entwickelt der EuGH seine Rechtsprechung zur gemeinsamem Verantwortlichkeit in der Rechtssache „Fashion ID“ erneut fort; diesmal mit weitreichenden Konsequenzen für wohl nahezu jeden Webseitenbetreiber. Der EuGH entschied, dass der Begriff der Verantwortlichkeit weit auszulegen sei und sowohl der Einbindende als auch der Drittanbieter bei der Einbindung von Drittinhalten verantwortlich sein könne. Es bestehe dann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO, die insoweit beschränkt sei, als der jeweilige Verantwortliche tatsächlich über die Zwecke und Mittel der Datenverarbeitung entscheide.

Lena-Maria März

Seit September 2019 bereichert eine weitere Volljuristin, Lena-Maria März unser Team. Lena absolvierte ihr Studium der Rechtswissenschaften mit anschließendem Referendariat und ersten und zweiten juristischen Staatsexamen in Passau und ist auf das Datenschutzrecht spezialisiert. Nun steht sie unseren Kunden mit ihrem fundierten juristischen Fachwissen und ihrer datenschutzrechtlichen Expertise zur Seite.

Erweiterung unserer IT-Security Leistungen

27. November 2019/in Unkategorisiert /von Thomas Greiner

Es vergeht kaum eine Woche in der Hacker nicht in Computernetzwerke, Server oder PCs fremder Unternehmen eindringen. Angefangen von Wirtschaftsspionage bis hin zur technischen Störung von IT-Systemen verfolgen Kriminelle heutzutage verschiedene Ziele und bedienen sich dabei unterschiedlichster Schwachstellen in Computersystemen. Um auch Ihr Unternehmen ausreichend vor Cyber-Angriffen zu schützen, erweitert die aigner business solutions GmbH ihre Dienstleistungen im Bereich IT-Security. Profitieren Sie noch heute davon.

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit.

Datenschutzkonformer Einsatz von Windows 10

21. November 2019/in Unkategorisiert /von Thomas Greiner

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) haben kürzlich den datenschutzkonformen Einsatz von Windows 10 auf den Prüfstand gestellt. Das Ergebnis dabei: Nur bei einem tragbaren Restrisiko sowie ausreichend rechtlichen Überprüfungen ist es für Unternehmen aus Datenschutzsicht in Ordnung, Windows 10 einzusetzen. Wichtig in diesem Zusammenhang ist auch, dass dort, wo noch nicht durchgeführt, auch eine Verarbeitungstätigkeit für den Einsatz von Windows 10 erstellt werden muss. Darin ist auch unmissverständlich der Nachweis der Prüfung des datenschutzrechtlichen Einsatzes von Windows 10 gemäß des Prüfschemas zu dokumentieren!

In einem öffentlichen Prüfschema der DSK für den Einsatz von Windows 10 sehen die Behörden nur wenig Spielraum beim Einsatz dieses Betriebssystems in Unternehmen. Im Gegensatz zu früheren Windows Versionen lässt es sich bei Windows 10 nur noch eingeschränkt verhindern, den Datentransfer zwischen dem PC und Microsoft in den USA zu unterbinden. Zu den übertragenden Daten zählen technische Parameter, Logfiles, aber auch personenbezogene Daten, sog. „Telemetriedaten“. Welche sensiblen Informationen dabei exakt übertragen werden, kann aufgrund der eingesetzten Verschlüsselung nicht genau nachvollzogen werden. Trotz verschlüsselter Übertragung ist ein Datenaustausch mit Microsoft jedoch nur dann zulässig, wenn dafür eine entsprechende Rechtsgrundlage vorliegt.

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit.

14,5 Mio. EUR DSGVO Bußgeld für Immobilienfirma verhängt

6. November 2019/in Unkategorisiert /von Tobias Damasko

Grund für das Bußgeld von 14,5 Mio. Euro. sind Daten von Mietern in einem Archivsystem, die nicht gelöscht werden konnten. Die Missstände seien bereits 2017 festgestellt worden. Eine Überprüfung im März 2019 habe ergeben, dass sich an dem Zustand kaum etwas geändert hatte. Daher wurde von der Berliner Datenschutzaufsicht ein Millionenbußgeld für die Immobilienfirma „Deutsche Wohnen“ verhängt. Das Bußgeld hätte noch höher ausfallen können aufgrund des Umsatzes des Unternehmens.

Tobias Damasko

Der ISO/IEC 27001 Auditor / Lead Auditor mit langjähriger Tätigkeit in führender Funktion agiert für Kunden und Kollegen als kompetenter Ansprechpartner im Bereich der IT und IT-Security. Neben jahrelanger Erfahrung bei der Betreuung und im Management von komplexen Software- und IT-Projekten, VDI/Virtualisierungs- und NAC (Network-Access-Control)-Lösungen fühlt sich der zertifizierte Microsoft Spezialist Tobias Damasko auch im Bereich der Softwareentwicklung zu Hause. Mit seinem weitreichenden Wissen und vielseitigen technischen Know-how bereichert er Kunden und Team gleichermaßen.

Gäste-WLAN und Datenschutz

5. November 2019/in Unkategorisiert /von Tobias Damasko

Stellt ein Unternehmen ein Gäste-WLAN bereit, müssen diverse Punkte bei der Gestaltung beachtet werden. Hier sind neben den IT-sicherheitstechnischen Aspekten ebenso datenschutzrechtliche Vorgaben zu beachten, da sowohl die MAC-Adresse als auch die IP-Adresse, welche im Zuge der Nutzung eines Gäste-WLANs erhoben werden, personenbezogene Daten darstellen.

Tobias Damasko

Der ISO/IEC 27001 Auditor / Lead Auditor mit langjähriger Tätigkeit in führender Funktion agiert für Kunden und Kollegen als kompetenter Ansprechpartner im Bereich der IT und IT-Security. Neben jahrelanger Erfahrung bei der Betreuung und im Management von komplexen Software- und IT-Projekten, VDI/Virtualisierungs- und NAC (Network-Access-Control)-Lösungen fühlt sich der zertifizierte Microsoft Spezialist Tobias Damasko auch im Bereich der Softwareentwicklung zu Hause. Mit seinem weitreichenden Wissen und vielseitigen technischen Know-how bereichert er Kunden und Team gleichermaßen.

Datenschutz-Schulungen via eLearning

5. November 2019/in Seminare, Unkategorisiert /von Tina Schuster

Datenschutz-Schulungen via eLearning

Jetzt können Sie Ihre Mitarbeiter auch über eLearning zu Datenschutz-Themen schulen lassen. Möglich macht dies unsere webbasierte eLearning-Plattform, auf der wir Ihnen verschiedene Schulungen zum Thema Datenschutz anbieten. Wie funktioniert das? Ganz einfach…

Sie buchen bei uns digitale Zugangscodes für einen oder mehrere Online-Kurse. Ihren Mitarbeitern stellen Sie diese Codes dann per E-Mail zur Verfügung. Ihre Mitarbeiter können dann zeitlich flexibel die Schulung absolvieren. Ca. 20 Minuten Zeitaufwand pro Kurs-Thema sollten eingeplant werden. Nach Absolvieren der Schulung erhält jeder Mitarbeiter gleich direkt sein persönliches Teilnahmezertifikat zum Download und Ausdruck. Fertig.

Als Arbeitgeber managen Sie über ein Cockpit die Unterweisungen. Sie verfolgen, wie viele Mitarbeiter/innen die Schulung bereits absolviert haben, erhalten Nachfassdokumente, Unterweisungsnachweise und mehr. Sie ziehen sich im Anschluss an die Schulungen eine csv-Datei aus dem Cockpit, die Aufschluss über den Status der Unterweisungen gibt und laden diese als Schulungsnachweis in das Datenschutz-Management-System docu-safe.de hoch. Unterweisungspflicht erfüllt!

Wir bieten die optimale Kombi aus intelligenten Online-Kursen und einer persönlichen vor-Ort-Schulung durch unsere Spezialisten. Fordern Sie heute Ihr maßgeschneidertes Angebot an, das Ihren Anforderungen entspricht.

Tina Schuster

Tina Schuster unterstützt die Organisation als Assistentin der Geschäftsführung im operativen Tagesgeschäft und im Business Development. Sie ist außerdem für viele organisatorische Themen, Abläufe und Prozesse im Unternehmen sowie die Kundenbetreuung zuständig. Frau Schuster verfügt über langjährige Erfahrungen im Assistenz- und Backofficebereich, auch in national und international agierenden IT-Unternehmen. „Als „rechte Hand“ des Geschäftsführers treffen Sie mich vielleicht auch bei Kundenterminen und Veranstaltungen. Sprechen Sie mich gerne jederzeit an, ich kümmere mich zuverlässig um Ihr Anliegen.“

Wann müssen Bewerbungen nach der DSGVO gelöscht werden?

5. November 2019/in Unkategorisiert /von Tina Schuster

Personenbezogene Daten auch in Bewerbungsunterlagen

In jeder Bewerbung befinden sich zwangsläufig personenbezogene Daten. Das sind zum einen eher harmlose Informationen wie Name und Adresse des Bewerbers oder der Bewerberin. Aber schon die detaillierten Angaben zur beruflichen Qualifikation im Lebenslauf und aus Zeugnissen sind nicht für die Öffentlichkeit bestimmt. Bewerbungen können auch Daten aus den besonderen Kategorien des Art. 9 DSGVO mit ihrem nochmals erhöhten Schutzbedarf enthalten. Man denke hier nur an Angaben über eine eventuell vorliegende Schwerbehinderung oder an die Nennung der Konfession. Weiterlesen

Tina Schuster

Tina Schuster unterstützt die Organisation als Assistentin der Geschäftsführung im operativen Tagesgeschäft und im Business Development. Sie ist außerdem für viele organisatorische Themen, Abläufe und Prozesse im Unternehmen sowie die Kundenbetreuung zuständig. Frau Schuster verfügt über langjährige Erfahrungen im Assistenz- und Backofficebereich, auch in national und international agierenden IT-Unternehmen. „Als „rechte Hand“ des Geschäftsführers treffen Sie mich vielleicht auch bei Kundenterminen und Veranstaltungen. Sprechen Sie mich gerne jederzeit an, ich kümmere mich zuverlässig um Ihr Anliegen.“

Geldwäschegesetz und Prüfpflichten bezüglich Personalausweis

29. Oktober 2019/in Unkategorisiert /von Lena-Maria März

Auf einem Personalausweis finden sich zahlreiche personenbezogene Daten. In viele Branchen stellt sich deshalb die Frage, welche personenbezogenen Daten in welchem Umfang notiert oder kopiert werden dürfen oder ob der Personalausweis sogar eingescannt werden darf. Im Folgenden soll hierzu ein kurzer Überblick gegeben werden.

Lena-Maria März

Seit September 2019 bereichert eine weitere Volljuristin, Lena-Maria März unser Team. Lena absolvierte ihr Studium der Rechtswissenschaften mit anschließendem Referendariat und ersten und zweiten juristischen Staatsexamen in Passau und ist auf das Datenschutzrecht spezialisiert. Nun steht sie unseren Kunden mit ihrem fundierten juristischen Fachwissen und ihrer datenschutzrechtlichen Expertise zur Seite.

Beiträge

Hackerangriffe: Müssen Kunden informiert werden?

Erneut Geldbuße wegen DSGVO Verstoß – Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR

Gemeinsame Verantwortlichkeit bei der Einbindung von Drittinhalten auf der Webseite

Erweiterung unserer IT-Security Leistungen

Datenschutzkonformer Einsatz von Windows 10

14,5 Mio. EUR DSGVO Bußgeld für Immobilienfirma verhängt

Gäste-WLAN und Datenschutz

Datenschutz-Schulungen via eLearning

Wann müssen Bewerbungen nach der DSGVO gelöscht werden?

Personenbezogene Daten auch in Bewerbungsunterlagen

Geldwäschegesetz und Prüfpflichten bezüglich Personalausweis

Logins