Beiträge

ISMS

ISMS – einfach erklärt Teil 2: Das Risikomanagement als wesentlicher Bestandteil des ISMS

In unserem Blog-Artikel „ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen,“ haben wir bereits beschrieben, worauf Sie bei der Einführung eines ISMS achten müssen. In diesem Blog-Artikel und dem dazugehörigen Video stellen wir Ihnen das Risikomanagement als wesentlichen Baustein für die erfolgreiche Einführung eines ISMS vor. Aufgabe des Risikomanagements ist es, die Unternehmensrisiken zu ermitteln und deren mögliche Auswirkungen für Ihr Unternehmen offen zu legen und entsprechend zu behandeln.

Weiterlesen

Informationssicherheit, IT-Sicherheit und Datenschutz – Begrifflichkeiten einfach erklärt

Informationssicherheit, Datenschutz und IT-Sicherheit sind drei Begriffe, die man im Alltag häufig im gleichen Kontext verwendet, aber unterschiedliche Bedeutungen haben. Meist gehen die entsprechenden Maßnahmen Hand in Hand, jedoch haben Datenschutz, Datensicherheit und IT-Sicherheit ganz unterschiedliche Schwerpunkte. Innerhalb eines Unternehmens sind alle drei Bereiche von entscheidender Bedeutung. Worauf es im Detail ankommt, und was konkret die Unterschiede sind, erfahren Sie im Blogartikel.

Weiterlesen

DSGVO leicht gemacht mit der Datenschutz-Software “docu-safe”

Das Thema Datenschutz in bestehende Unternehmensstrukturen zu integrieren, ist für viele Unternehmen noch immer eine Herausforderung. Die permanente Umsetzung der DSGVO und die damit verbundene Dokumentationsarbeit erzeugt dabei hohen administrativen Aufwand. Ohne strukturiertes Datenschutzmanagement endet das häufig in Chaos und Überforderung. Der Einsatz einer Datenschutz-Software kann hier Abhilfe schaffen. Im Blogartikel erfahren Sie mehr über […]

Hackerangriff

4 Schritte zur ganzheitlichen IT- und Informationssicherheit

Kaum eine Woche vergeht ohne Schlagzeilen über erfolgreiche Cyber-Angriffe auf Unternehmen. Nicht nur Großkonzerne, sondern auch immer mehr kleinere und mittelständische Unternehmen werden Ziele von Cyber-Attacken. Unabhängig davon, ob als Angriffsvektor der Faktor Mensch genutzt wird, oder ob Angriffe direkt auf IT-Systeme durchgeführt werden, ist der wirtschaftliche Schaden in den meisten Fällen enorm.  Um solche Angriffe zu verhindern, ist klar, dass eine Vielzahl an IT-Sicherheitsmaßnahmen im Unternehmen umgesetzt werden müssen. Das Themengebiet der IT- und Informationssicherheit ist jedoch komplex und oft nicht überschaubar. Aus diesem Grund stellen sich Organisationen oft die Frage, wie man ein solch komplexes Thema in der Praxis initial angehen kann. Erfahren Sie in unserem Blog-Artikel mehr über die ersten und vor allem essenziellen Schritte zur Verbesserung Ihrer Informations- und IT-Sicherheit.

Weiterlesen

DSGVO - Technisch-organisatorische Maßnahmen

DSGVO einfach erklärt: TOMs – Technisch-organisatorische Maßnahmen

Gerade im heutigen digitalen Zeitalter ist es wichtig, dass Unternehmen ausreichend technisch-organisatorische Maßnahmen ergreifen, um personenbezogene Daten DSGVO-konform zu schützen.

Ein absoluter Schutz muss aus faktischer Sicht abgelehnt werden. Trotzdem gibt es Maßnahmen, die mit an Sicherheit grenzender Wahrscheinlichkeit verhindern, dass personenbezogene Daten ungehindert an Unberechtigte gelangen. Wie der Schutz zu gewährleisten ist, beantworten wir in diesem Blogartikel.

Weiterlesen

Aufgaben eines ISB - was macht ein Informationssicherheitsbeauftragter?

Aufgaben des Informationssicherheitsbeauftragten (ISB)

Um ein Informationssicherheitsmanagementsystem (ISMS) erfolgreich im Unternehmen zu implementieren, benötigt jedes Unternehmen einen Informationssicherheitsbeauftragten (ISB). In diesem Artikel zeigen wir Ihnen die umfänglichen Aufgaben des ISB auf.

Weiterlesen

Datenschutz und Marketing DSGVO-konform gestalten

Datenschutz und Marketing – was müssen Sie beachten?

Datenschutz und Marketing – geht beides? Ja!

Sie müssen nur wissen, was Sie beachten müssen! In unserem Video gehen wir auf die wichtigsten Fragen dazu ein.

Weiterlesen

DSGVO-Bußgeldrechner – Bußgeldberechnung bei DSGVO-Verstößen

Die Datenschutzkonferenz hat ein Konzept zur Bemessung des DSGVO-Bußgelds im Verfahren gegen Unternehmen beschlossen, das den abstrakten Kriterienkatalog aus Art. 83 DSGVO konkretisiert. Ziel ist es dabei eine transparente und einzelfallgerechte Form der Bußgeldbemessung zu erhalten. Das Konzept soll als national geltende Leitlinie für die Bußgeldbemessung dienen, bis der Europäische Datenschutzausschuss unionsweite harmonisierte Leitlinien erlässt.

Das Konzept gibt es zwar schon seit September 2019, dennoch stellt sich für viele Unternehmen noch immer die Frage, wie ein mögliches Bußgeld berechnet wird. Wir erklären Ihnen die Bemessung des DSGVO-Bußgelds detailliert im folgenden Blogartikel.

Weiterlesen

Datenschutz im Marketing

Datenschutz im Marketing einfach erklärt – Grundlagen der werblichen Kommunikation

Spätestens seit der Einführung der DSGVO vor 2 Jahren ist Datenschutz im Marketing ein viel diskutiertes Thema. Gleichzeitig ist die werbliche Kommunikation heute komplexer denn je. Begriffe wie Content Marketing, Big Data,  Retargeting, SEM, SEO und SEA sind in aller Munde. Wir beleuchten in diesem Artikel die Grundlagen der werblichen Kommunikation sowohl in neuen als auch in alten Medien.

Weiterlesen

DSGVO - Technisch-organisatorische Maßnahmen

Interner oder externer Datenschutzbeauftragter?

Mit der Umsetzung der Datenschutzgrundverordnung zum 25. Mai 2018 und dem neuen Bundesdatenschutzgesetz mussten zahlreiche Unternehmen einen Datenschutzbeauftragten (DSB) bestellen. Das Unternehmen kann sich für einen internen oder einen externen Datenschutzbeauftragten entscheiden. Ob ein interner oder externer Datenschutzbeauftragter die bessere Wahl ist, kann nicht pauschal beantwortet werden. Wir klären den Unterschied zwischen externen und internen DSBs. Außerdem nennen wir ein paar Vor- und Nachteile, die die jeweilige Auswahl haben kann.

Weiterlesen