2019 Archive - aigner business solutions GmbH

Hackerangriff: Müssen Kunden informiert werden?

13. Dezember 2019/in Unkategorisiert /von Ramona Höfler

Wie bereits in den Medien bekannt gegeben wurde, fiel der Elektronik-Händler Conrad einem Hackerangriff zum Opfer. Dieser war auf eine IT-Sicherheitslücke in den firmeneigenen IT-Systemen zurückzuführen. Somit konnten Unbekannte über mehrere Monate hinweg auf eine Datenbank mit fast 14 Millionen Kundendatensätzen zugreifen. Unter den Kundendatensätzen befanden sich Postadressen, E-Mailadresse, Faxnummern sowie IBAN-Nummern der Kunden. Zu diesem Fall wurde auch das Bayerische Landesamt für Datenschutzaufsicht eingeschaltet.
Weiterlesen

Ramona Höfler

Ramona Höfler ist seit ihrer Ausbildung zur Kauffrau für Büromanagement bei uns tätig. Sie kennt deshalb unser Dienstleistungs-Portfolio sehr genau. Mittlerweile unterstützt sie unser Team nicht nur im Backoffice sondern steht unseren Kunden auch als zertifizierte Datenschutzbeauftragte mit Rat und Tat zur Seite. Service- und Lösungsorientierung, Flexibilität und Kompetenz stehen für sie an erster Stelle.

Erneut Geldbuße wegen DSGVO-Verstoß – Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR

6. Dezember 2019/in Unkategorisiert /von Tobias Damasko

Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR nach einem DSGVO-Verstoß

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat gegenüber einem Krankenhaus in Rheinland-Pfalz eine Geldbuße in Höhe von 105.000 Euro verhängt. Zugleich begrüßt der LfDI die belastbar vorgetragenen Bemühungen des Krankenhauses, Fortentwicklungen und Verbesserungen des Datenschutzmanagements nachhaltig voranzutreiben.

Tobias Damasko

Der ISO/IEC 27001 Auditor / Lead Auditor mit langjähriger Tätigkeit in führender Funktion agiert für Kunden und Kollegen als kompetenter Ansprechpartner im Bereich der IT und IT-Security. Neben jahrelanger Erfahrung bei der Betreuung und im Management von komplexen Software- und IT-Projekten, VDI/Virtualisierungs- und NAC (Network-Access-Control)-Lösungen fühlt sich der zertifizierte Microsoft Spezialist Tobias Damasko auch im Bereich der Softwareentwicklung zu Hause. Mit seinem weitreichenden Wissen und vielseitigen technischen Know-how bereichert er Kunden und Team gleichermaßen.

Gemeinsame Verantwortlichkeit bei der Einbindung von Drittinhalten auf der Webseite

4. Dezember 2019/in Unkategorisiert /von Lena-Maria März

Der Europäische Gerichtshof (EuGH) verkündete am 29.07.2019 sein Urteil in der Rechtssache C-40/17 (Fashion ID). Nach der Entscheidung des EuGH zur gemeinsamen Verantwortlichkeit des Diensteanbieters Facebook und des Fanpage-Betreibers entwickelt der EuGH seine Rechtsprechung zur gemeinsamen Verantwortlichkeit in der Rechtssache „Fashion ID“ erneut fort; diesmal mit weitreichenden Konsequenzen für wohl nahezu jeden Webseitenbetreiber. Der EuGH entschied, dass der Begriff der Verantwortlichkeit weit auszulegen sei und sowohl der Einbindende als auch der Drittanbieter bei der Einbindung von Drittinhalten verantwortlich sein könne. Es bestehe dann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO, die insoweit beschränkt sei, als der jeweilige Verantwortliche tatsächlich über die Zwecke und Mittel der Datenverarbeitung entscheide.

Lena-Maria März

Seit 2019 bereichert eine weitere Volljuristin, Lena-Maria März unser Team. Frau März absolvierte ihr Studium der Rechtswissenschaften mit anschließendem Referendariat und ersten und zweiten juristischen Staatsexamen in Passau und ist auf das Datenschutzrecht spezialisiert. Mittlerweile ist sie außerdem zertifizierte Datenschutzbeauftragte. Nun steht sie unseren Kunden mit ihrem fundierten juristischen Fachwissen und ihrer datenschutzrechtlichen Expertise zur Seite.

Erweiterung unserer IT-Security Leistungen

27. November 2019/in Unkategorisiert /von Thomas Greiner

Es vergeht kaum eine Woche in der Hacker nicht in Computernetzwerke, Server oder PCs fremder Unternehmen eindringen. Angefangen von Wirtschaftsspionage bis hin zur technischen Störung von IT-Systemen verfolgen Kriminelle heutzutage verschiedene Ziele und bedienen sich dabei unterschiedlichster Schwachstellen in Computersystemen. Um auch Ihr Unternehmen ausreichend vor Cyber-Angriffen zu schützen, erweitert die aigner business solutions GmbH ihre Dienstleistungen im Bereich IT-Security. Profitieren Sie noch heute davon.

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

Datenschutzkonformer Einsatz von Windows 10

21. November 2019/in Unkategorisiert /von Thomas Greiner

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) haben kürzlich den datenschutzkonformen Einsatz von Windows 10 auf den Prüfstand gestellt. Das Ergebnis dabei: Nur bei einem tragbaren Restrisiko sowie ausreichend rechtlichen Überprüfungen ist es für Unternehmen aus Datenschutzsicht in Ordnung, Windows 10 einzusetzen. Wichtig ist in diesem Zusammenhang auch, die Erstellung einer Verarbeitungstätigkeit für den Einsatz von Windows 10. Darin ist auch unmissverständlich der Nachweis der Prüfung des datenschutzrechtlichen Einsatzes gemäß des Prüfschemas zu dokumentieren!

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

14,5 Mio. EUR DSGVO Bußgeld für Immobilienfirma verhängt

6. November 2019/in Unkategorisiert /von Tobias Damasko

Grund für das DSGVO Bußgeld von 14,5 Mio. Euro sind Daten von Mietern in einem Archivsystem, deren Löschung nicht möglich war. Die Missstände seien bereits 2017 festgestellt worden. Eine Überprüfung im März 2019 habe ergeben, dass sich an dem Zustand kaum etwas geändert hatte. Daher hat die Berliner Datenschutzaufsicht ein Millionenbußgeld für die Immobilienfirma “Deutsche Wohnen” verhängt. Das Bußgeld hätte noch höher ausfallen können aufgrund des Umsatzes des Unternehmens.

Tobias Damasko

Der ISO/IEC 27001 Auditor / Lead Auditor mit langjähriger Tätigkeit in führender Funktion agiert für Kunden und Kollegen als kompetenter Ansprechpartner im Bereich der IT und IT-Security. Neben jahrelanger Erfahrung bei der Betreuung und im Management von komplexen Software- und IT-Projekten, VDI/Virtualisierungs- und NAC (Network-Access-Control)-Lösungen fühlt sich der zertifizierte Microsoft Spezialist Tobias Damasko auch im Bereich der Softwareentwicklung zu Hause. Mit seinem weitreichenden Wissen und vielseitigen technischen Know-how bereichert er Kunden und Team gleichermaßen.

Gäste-WLAN und Datenschutz

5. November 2019/in Unkategorisiert /von Tobias Damasko

Stellt ein Unternehmen ein Gäste-WLAN bereit, müssen diverse Punkte bei der Gestaltung beachtet werden. Hier sind neben den IT-sicherheitstechnischen Aspekten ebenso datenschutzrechtliche Vorgaben zu beachten, da sowohl die MAC-Adresse als auch die IP-Adresse, welche im Zuge der Nutzung eines Gäste-WLANs erhoben werden, personenbezogene Daten darstellen.

Tobias Damasko

Der ISO/IEC 27001 Auditor / Lead Auditor mit langjähriger Tätigkeit in führender Funktion agiert für Kunden und Kollegen als kompetenter Ansprechpartner im Bereich der IT und IT-Security. Neben jahrelanger Erfahrung bei der Betreuung und im Management von komplexen Software- und IT-Projekten, VDI/Virtualisierungs- und NAC (Network-Access-Control)-Lösungen fühlt sich der zertifizierte Microsoft Spezialist Tobias Damasko auch im Bereich der Softwareentwicklung zu Hause. Mit seinem weitreichenden Wissen und vielseitigen technischen Know-how bereichert er Kunden und Team gleichermaßen.

Online Datenschutz-Schulungen via eLearning

5. November 2019/in Seminare, Unkategorisiert /von Tina Schuster

In vielen Unternehmen fehlt die Zeit für regelmäßige Unterweisungen zum Thema Datenschutz. Dafür haben wir mit unseren online Datenschutz-Schulungen die Lösung.

Tina Schuster

Tina Schuster unterstützt die Organisation als Assistentin der Geschäftsführung im operativen Tagesgeschäft und im Business Development. Sie ist außerdem für viele organisatorische Themen, Abläufe und Prozesse im Unternehmen sowie die Kundenbetreuung zuständig. Frau Schuster verfügt über langjährige Erfahrungen im Assistenz- und Backofficebereich, auch in national und international agierenden IT-Unternehmen. „Als „rechte Hand“ des Geschäftsführers treffen Sie mich vielleicht auch bei Kundenterminen und Veranstaltungen. Sprechen Sie mich gerne jederzeit an, ich kümmere mich zuverlässig um Ihr Anliegen.“

Beschäftigtendatenschutz und polizeiliches Führungszeugnis

Beschäftigtendatenschutz: Welche Löschfristen gelten nach der DSGVO für Bewerbungen?

5. November 2019/in Unkategorisiert /von Tina Schuster

In jeder Bewerbung befinden sich zwangsläufig personenbezogene Daten. Beschäftigtendatenschutz beginnt für die HR-Abteilung also schon beim Bewerbermanagement. Das sind zum einen eher harmlose Informationen wie Name und Adresse des Bewerbers oder der Bewerberin. Aber schon die detaillierten Angaben zur beruflichen Qualifikation im Lebenslauf und aus Zeugnissen sind nicht für die Öffentlichkeit bestimmt. Bewerbungen können auch Daten aus den besonderen Kategorien des Art. 9 DSGVO mit ihrem nochmals erhöhten Schutzbedarf enthalten. Man denke hier nur an Angaben über eine eventuell vorliegende Schwerbehinderung oder an die Nennung der Konfession.

Tina Schuster

Tina Schuster unterstützt die Organisation als Assistentin der Geschäftsführung im operativen Tagesgeschäft und im Business Development. Sie ist außerdem für viele organisatorische Themen, Abläufe und Prozesse im Unternehmen sowie die Kundenbetreuung zuständig. Frau Schuster verfügt über langjährige Erfahrungen im Assistenz- und Backofficebereich, auch in national und international agierenden IT-Unternehmen. „Als „rechte Hand“ des Geschäftsführers treffen Sie mich vielleicht auch bei Kundenterminen und Veranstaltungen. Sprechen Sie mich gerne jederzeit an, ich kümmere mich zuverlässig um Ihr Anliegen.“

Datenschutz und Geldwäschegesetz: Prüfpflichten bezüglich Personalausweis

29. Oktober 2019/in Unkategorisiert /von Lena-Maria März

Auf einem Personalausweis finden sich zahlreiche personenbezogene Daten. In viele Branchen stellt sich insbesondere in Hinblick auf das Geldwäschegesetz deshalb die Frage, welche personenbezogenen Daten in welchem Umfang notiert oder kopiert werden dürfen oder ob der Personalausweis sogar eingescannt werden darf. Im Folgenden geben wir Ihnen hierzu einen kurzen Überblick.

Lena-Maria März

Seit 2019 bereichert eine weitere Volljuristin, Lena-Maria März unser Team. Frau März absolvierte ihr Studium der Rechtswissenschaften mit anschließendem Referendariat und ersten und zweiten juristischen Staatsexamen in Passau und ist auf das Datenschutzrecht spezialisiert. Mittlerweile ist sie außerdem zertifizierte Datenschutzbeauftragte. Nun steht sie unseren Kunden mit ihrem fundierten juristischen Fachwissen und ihrer datenschutzrechtlichen Expertise zur Seite.

Beiträge

Hackerangriff: Müssen Kunden informiert werden?

Erneut Geldbuße wegen DSGVO-Verstoß – Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR

Gemeinsame Verantwortlichkeit bei der Einbindung von Drittinhalten auf der Webseite

Erweiterung unserer IT-Security Leistungen

Datenschutzkonformer Einsatz von Windows 10

14,5 Mio. EUR DSGVO Bußgeld für Immobilienfirma verhängt

Gäste-WLAN und Datenschutz

Online Datenschutz-Schulungen via eLearning

Beschäftigtendatenschutz: Welche Löschfristen gelten nach der DSGVO für Bewerbungen?

Datenschutz und Geldwäschegesetz: Prüfpflichten bezüglich Personalausweis

Logins