Beiträge

Unterschied zwischen TISAX und ISO27001 - IT-Sicherheit - ISMS

Unterschied zwischen TISAX® und ISO 27001

Die Informationssicherheit im Unternehmen nimmt immer mehr an Bedeutung zu. Dabei steht der Aufbau und der Erhalt eines Informationssicherheits-Management-System, kurz ISMS, an zentraler Stelle. Um dieses Projekt erfolgreich zu meistern, werden oft TISAX® und ISO 27001 herangezogen. In diesem Blog-Artikel soll deshalb der Unterschied zwischen TISAX® und ISO 27001 beleuchtet werden.

Weiterlesen

Corona-Tests im Arbeitsverhältnis - Datenschutz - Corona-ArbSchV

Corona-Tests im Arbeitsverhältnis

Mit der SARS-CoV-2-Arbeitsschutzverordnung (Corona-ArbSchV) hat der Gesetzgeber den Arbeitgebern die Verpflichtung auferlegt, Beschäftigten mindestens zweimal pro Kalenderwoche einen Corona Selbst- oder Schnelltest anzubieten (§ 5 Abs. 1 Corona-ArbSchV). Mit dieser Maßnahme sollte die Ausbreitung der Corona-Infektion, gerade auch im betrieblichen Kontext, eingedämmt werden.

Weiterlesen

Datenexport im Fokus - Datenschutzaufsichtsbehörden überprüfen die Einhaltung des Schrems II Urteils - Schrems 2 - Urteil - Datenschutz - Personenbezogene Daten - Daten - Aufsichtsbehörde - USA - Drittstaaten - EU - Drittstaatenexport

Datenexport im Fokus – Datenschutzaufsichtsbehörden überprüfen die Einhaltung des Schrems II Urteils

Die Datenschutzaufsichtsbehörden nehmen nun den Drittstaatenexport personenbezogener Daten und die Einhaltung der im Schrems II Urteil aufgestellten Grundsätze in den Blick.

Am 01.06.2021 gab die Berliner Beauftragte für Datenschutz und Informationsfreiheit bekannt, dass Datenschutzaufsichtsbehörden mehrerer Bundesländer die Datenübermittlungen von Unternehmen in Länder außerhalb der EU bzw. des EWR überprüfen werden.

Weiterlesen

Experten-Interview - Datenschutz im Home-Office - DSGVO - Personenbezogene Daten - firmeneigene Hardware - privateigene Hardware - Datenübermittlung

VIDEO(S): Experten-Interview – Datenschutz im Home-Office Teil 1 & 2

Viele Firmen beschäftigen sich seit Ausbruch der Corona Pandemie vermehrt mit dem Thema Home-Office. Da mittlerweile viele Mitarbeiter im Home-Office arbeiten und es da einiges zu beachten gibt, vor allem zum Datenschutz im Home-Office, haben wir uns einen Gast, den Herr Dr. Matthias Jantsch von der Veritas Group in Sauerlach bei München ins Studio geholt, der sich mit dem Thema auch schon ausführlich beschäftigt hat.
Weiterlesen

DSGVO-konforme Gestaltung von Websiten - Webchecks - was gibt es zu beachten - Datenschutz - DSGVO - Personenbezogene Daten - Datenverarbeitung - Datenübermittlung

VIDEO: Webchecks – wie wichtig sind sie und was gibt es zu beachten?

Seit dem Inkrafttreten der DSGVO begleiten Unternehmen nicht mehr nur die Datenschutzmaßnahmen in den organisatorischen Prozessen, wie z. B. in der Personalabteilung eines Unternehmens oder der IT, sondern auch immer mehr im Online-Marketing – und das ganz speziell auf Webseiten. Darum geht es in diesem Video – Webchecks – wie wichtig sind diese genau und was gibt es eigentlich alles zu beachten? Weiterlesen

Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 - Microsoft Exchange Sicherheitslücke - Ereignis - Vorfall - Phishing E-Mail - Server - ISMS - ISB - Videobeitrag - Video

VIDEO: Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001 anhand der Microsoft Exchange Sicherheitslücke

Kaum eine Woche vergeht, in der wir in den Medien nicht über Informationssicherheitsvorfälle lesen oder auch hören und jedes Unternehmen, welches ein ISMS aufbaut, muss sich genau mit der Behandlung von Informationssicherheitsvorfällen beschäftigen. In diesem Blogartikel verweisen wir auf unser Videobeitrag zum Thema “Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001” anhand von Beispiel der Microsoft Exchange Sicherheitslücke.
Weiterlesen

Wir sind ISO:9001 zertifiziert! - ISO 9001 - ISO:9001 - Zertifizierung - IT-Sicherheit - aigner business solutions - ISO Zertifizierung - ISO 9001 Zertifizierung

VIDEO: Wir sind ISO:9001 zertifiziert! – Hintergründe und der Mehrwert für unsere Kunden

Letztes Jahr hat die aigner business solutions entschlossen, sich ISO:9001 zertifizieren zu lassen und das ganzen wurde innerhalb eines halben Jahres erfolgreich umgesetzt. Im Video erfahren Sie unter anderem die Beweggründe für die Zertifizierung und den dadurch gewonnenen Mehrwert für unsere Kunden. Weiterlesen

Betriebsrat: Ein Verantwortlicher nach DSGVO - Datenschutz - Pflichten - Verantwortlicher

Betriebsrat: Ein Verantwortlicher nach DSGVO?

Der Verantwortliche nach der DSGVO

Der Verantwortliche ist in Art. 4 Nr. 7 DSGVO als diejenige Person oder Institution definiert, die die Zwecke und Mittel einer Datenverarbeitung festlegt. Nach der Konzeption der Datenschutzgrundverordnung treffen den Verantwortlichen eine ganze Reihe von Pflichten, beispielhaft seien hier nur die Bestellung eines Datenschutzbeauftragten oder das Verzeichnis der Verarbeitungstätigkeiten genannt. Demzufolge ist es von erheblicher Bedeutung, ob eine Person oder Institution als Verantwortlicher einzustufen ist.

Weiterlesen

Datenschutzkonformer Einsatz von Faxgeräten - Datenschutz - Personenbezogene Daten - DSGVO - Datenübermittlung - Personenbezogene Daten

Datenschutzkonformer Einsatz von Faxgeräten

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Frau Dr. Imke Sommer, teilte in einer aktualisierten Orientierungshilfe mit, dass ein datenschutzkonformer Einsatz von Faxgeräten nicht möglich sei.

Obwohl in einer digitalisierten Welt ein Faxgerät wie ein Relikt aus einer längst vergangenen Zeit erscheint, wird es nach wie vor von vielen Unternehmen, Kanzleien und Praxen genutzt. Sei es als Kommunikationsmittel mit Gerichten und Behörden zur Wahrung von Fristen oder zum Versand von Informationen oder Befunden.

Weiterlesen

Datenübermittlung Drittstaaten - Datenexport - Drittstaatenexport - DSGVO - EuGH - BDSG - BDSG neu - Personenbezogene Daten - Daten - Kontrolle - Kontrolle angekündigt

Schonfrist zur Datenübermittlung in unsichere Drittstaaten ohne gültige Rechtsgrundlage ist vorbei – Behörden kündigen Kontrollen an

Seit dem Schrems-II-Urteil vom Sommer 2020, in dem das EU-US-Privacy-Shield für ungültig erklärt wurde, steht die Datenübermittlung in die USA – aber auch in alle anderen Staaten außerhalb der EU ohne Angemessenheitsbeschluss nach Art. 45 DSGVO – auf sehr wackeligen Beinen. Fast alle Unternehmen sind von diesem Urteil betroffen. Gem. Art. 44ff. DSGVO dürfen personenbezogene Daten vom Verantwortlichen oder vom Auftragsverarbeiter nur aufgrund besonderer Rechtsgrundlage übermittelt werden.

Weiterlesen