Beiträge

ISMS

ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestandteil des ISMS

In unserem Blog-Artikel „ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen,“ haben wir bereits beschrieben, worauf Sie bei der Einführung eines ISMS achten müssen. In diesem Blog-Artikel und dem dazugehörigen Video stellen wir Ihnen das Risikomanagement als wesentlichen Baustein für die erfolgreiche Einführung eines ISMS vor. Aufgabe des Risikomanagements ist es, die Unternehmensrisiken zu ermitteln und deren mögliche Auswirkungen für Ihr Unternehmen offen zu legen und entsprechend zu behandeln.

Weiterlesen

Der Datenschutzkoordinator - alles was man wissen muss - DSGVO - Datenschutz und IT-Sicherheit

einfach erklärt: der Datenschutzkoordinator

In diesem Fachbeitrag beschäftigten wir uns mit dem sog. „Datenschutzkoordinator“. Nicht zuletzt aufgrund der zunehmenden Anforderungen aus der Datenschutzgrundverordnung entscheiden sich immer mehr Unternehmen dazu, einen externen Datenschutzbeauftragten zu bestellen. Diesem sollte im Unternehmen ein Datenschutzkoordinator zugewiesen werden. Doch was genau ist ein Datenschutzkoordinator und was ist seine Aufgabe? Was ist der Unterschied zwischen Datenschutzbeauftragten und Datenschutzkoordinatoren? Diese und weitere Fragen klären wir in diesem Blogbeitrag. Weiterlesen

Cyber Gefährdung - Datenschutz und IT-Sicherheit - Corona bedingt verschärft

Gefährdung im Bereich Informationssicherheit und Datenschutz durch Corona verschärft

Die Corona-Pandemie hat insbesondere bei KMU für einen Digitalisierungsschub gesorgt. Kollaborationstools haben einen nie erwarteten Verbreitungsgrad erreicht. Homeoffice wird von Arbeitgebern breit akzeptiert. Für viele Unternehmen und Arbeitnehmer hat sich der Alltag im Betrieb verbessert und erleichtert. Bei aller Euphorie darf man jedoch nicht Datenschutz und Informationssicherheit vergessen. Hieran erinnert auch das BSI (kurz für Bundesamt für Sicherheit in der Informationstechnik) in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ vom 20.10.2020, in dem es feststellt, dass sich die Angriffsfläche und damit zusammenhängende Cyber Gefährdung für Kriminelle während der Pandemie erhöhte. Weiterlesen

Daten, Papierarchieve, DSGVO, was gibt es alles zu beachten?

Datenschutz in Daten- und Papierarchiven

Die Digitalisierung von Prozessen, die Auslagerung von Daten in Cloudlösungen, Emailarchivierung, die Umsetzung der Anforderungen aus der GoBD hinsichtlich der Dokumentation digitaler Geschäftsprozesse mit entsprechenden Speicherlösungen und Backups sowie die Erledigung der sich aus all dem ergebenden umfangreichen Anforderungen an IT-Sicherheit und Datenschutz stehen im Mittelpunkt des Geschehens. Weiterlesen

Datenschutz und Informationssicherheit in Clouds - was gibt es zu beachten?

Informationssicherheit und Datenschutz in Clouds

Datenspeicherung verlagert sich vermehrt in Clouds, weg von lokalen Servern. Was vielen Unternehmen nicht bewusst ist: Es ist zwar praktisch, sich um kaum etwas mehr kümmern zu müssen, doch Datenschutz und Informationssicherheit müssen sie weiter selbst sicherstellen.

Weiterlesen

Schmerzensgeld für unvollständige und verspätete Auskunft - DSGVO Bußgeld

DSGVO-Verstoß: Schmerzensgeld für unvollständige und verspätete Auskunft

Verstöße gegen die DSGVO können Unternehmen teuer zu stehen kommen. Als Erstes kommen einem da üblicherweise die hohen Bußgelder der Aufsichtsbehörden in den Sinn, über die in der Presse groß berichtet wird. Doch nicht nur hohe Bußgelder durch die Aufsichtsbehörden drohen säumigen Unternehmen bei fehlerhafter Auskunft – auch Schmerzensgeld kann fällig werden, wie das Urteil des Arbeitsgerichts Düsseldorf vom 05.03.2020 zeigte (Az. 9 Ca 6557/18). Die Urteilsbegründung enthielt einige grundsätzliche Feststellungen bzgl. immateriellem Schadenersatz im Zusammenhang mit der Verletzung der DSGVO. Weiterlesen

Biktom Studie offenbart - DSGVO - was gibt es alles zu beachten?

Bitkom-Studie offenbart: Umsetzung der DSGVO fällt Unternehmen auch 2 Jahre nach Einführung der DSGVO noch schwer

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) hat eine Studie zur Umsetzung der DSGVO in Unternehmen in Auftrag gegeben, deren Ergebnisse am 29.09.2020 vorgestellt wurden. Danach hat die Hälfte der befragten Unternehmen neue Projekte aufgrund Vorgaben der DSGVO nicht eingeführt. Nur 20 % der Unternehmen gaben an, die DSGVO inzwischen vollständig umgesetzt zu haben.

Weiterlesen

Verarbeitungstätigkeiten - Was gibt es zu beachten?

Verarbeitungstätigkeiten – Was ist zu beachten?

„Noch mehr Papierkram, noch mehr Dokumentation. Das ist nur hinderlich und nützt niemanden“. So oder so ähnlich reagieren wohl die meisten, wenn es um das Führen eines Verzeichnisses der Verarbeitungstätigkeiten geht, die nach Artikel 30 DSGVO in jeder Organisation und Unternehmen zu führen ist sobald man personenbezogene Daten verarbeiten wird. Einen zusätzlichen „monetären Anreiz“ tätig zu werden schafft der Artikel 83 DSGVO. Wer möchte schon gerne einen Bußgeldbescheid bekommen, weil der Datenschutz nicht eingehalten wurde. Wobei der Imageverlust durch Publikationen oft größer ist als der entstandene finanzielle Schaden. Weiterlesen

Datenschutzrechtliche Risikofaktoren - DSGVO-Bußgelder bei nicht Einhaltung dieser Regelungen

Datenschutzrechtliche Risikofaktoren: ehemalige Mitarbeiter und unzufriedene Kunden

Im Arbeitsalltag eines Datenschutzbeauftragten muss man viel Überzeugungsarbeit leisten und immer wieder für die Einhaltung der DSGVO kämpfen. Unternehmen scheuen bei erforderlichen Anpassungen oft Kosten und Aufwand. Dabei stellen Unternehmensleiter die DSGVO allgemein in Frage, deren Forderungen ja viel zu überzogen seien. Im Folgenden nehmen wir das Thema “Datenschutzrechtliche Risikofaktoren” genauer unter die Lupe: Weiterlesen

Web-Checks - DSGVO-Check - Ist ihre Website Sicher?

DSGVO-Check – Ist Ihre Website DSGVO-konform?

Könnten Sie mit Sicherheit behaupten, dass ihre Website datenschutzkonform ist? Denn wer sich im Internet gezielt auf die Suche nach Datenschutzmängeln begibt, wird sehr schnell fündig. Vom unzureichenden Cookie-Banner bis zur schlecht erreichbaren Datenschutzerklärung, ist alles dabei. Aber was ist die Ursache dafür? Wollen Unternehmen ihren rechtlichen Pflichten nicht nachkommen oder wissen sie vielleicht gar nicht, dass sie etwas falsch machen? Das erfahren Sie in unserem DSGVO-Check!
Weiterlesen