IT Sicherheit Archive - aigner business solutions GmbH

“EU-US Privacy Shield“ durch EuGH gekippt

16. Juli 2020/in Unkategorisiert /von Tina Schuster

Dass das EuGH mit seinem Urteil das EU-US Privacy Shield gekippt hat, hat weitreichende Konsequenzen insbesondere für Datentransfer nach USA:

Betroffen sind z.B. alle Apps, Softwareprogramme und Dienstleister mit Speicherort USA oder Fernwartung aus USA!

Tina Schuster

Tina Schuster unterstützt die Organisation als Assistentin der Geschäftsführung im operativen Tagesgeschäft und im Business Development. Sie ist außerdem für viele organisatorische Themen, Abläufe und Prozesse im Unternehmen sowie die Kundenbetreuung zuständig. Frau Schuster verfügt über langjährige Erfahrungen im Assistenz- und Backofficebereich, auch in national und international agierenden IT-Unternehmen. „Als „rechte Hand“ des Geschäftsführers treffen Sie mich vielleicht auch bei Kundenterminen und Veranstaltungen. Sprechen Sie mich gerne jederzeit an, ich kümmere mich zuverlässig um Ihr Anliegen.“

ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen

26. Juni 2020/in Unkategorisiert /von Thomas Greiner

Immer mehr Unternehmen streben eine Verbesserung der Informationssicherheit im eigenen Unternehmen an. Um dieser Herausforderung gerecht zu werden, setzen Organisationen auf den Aufbau eines Informationssicherheits-Management-Systems, kurz ISMS. Damit so ein Projekt erfolgreich umgesetzt werden kann, sind vor der Einführung verschiedene Aspekte zu beachten, die den verantwortlichen Personen bewusst gemacht werden müssen. Erfahren Sie mehr über die Bedeutung eines ISMS für Ihr Unternehmen in diesem Blog-Artikel und unserem YouTube-Video dazu.

Weiterlesen

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

Corona-App – Warn-App auf Firmenhandys der Mitarbeiter

16. Juni 2020/in Unkategorisiert /von Lena-Maria März

Am gestrigen Dienstagvormittag stellten die Bundesregierung, das Robert-Koch-Institut und die beteiligten Unternehmen die Corona-Warn-App des Bundes offiziell vor. Gleichzeitig riefen sie zur breiten Nutzung der App auf. Mithilfe der Corona-App sollen Infektionsketten besser nachvollziehbar werden. Die grundsätzliche DSGVO-Konformität der App wurde bereits durch den Geschäftsführer der TÜV Informationstechnik bestätigt.

Nach der offiziellen Vorstellung stellt sich nun für viele Arbeitgeber die Frage der Zulässigkeit der Installation der Corona-App auf den Privat- und Firmenhandys der Mitarbeiter.

Weiterlesen

Lena-Maria März

Seit 2019 bereichert eine weitere Volljuristin, Lena-Maria März unser Team. Frau März absolvierte ihr Studium der Rechtswissenschaften mit anschließendem Referendariat und ersten und zweiten juristischen Staatsexamen in Passau und ist auf das Datenschutzrecht spezialisiert. Mittlerweile ist sie außerdem zertifizierte Datenschutzbeauftragte. Nun steht sie unseren Kunden mit ihrem fundierten juristischen Fachwissen und ihrer datenschutzrechtlichen Expertise zur Seite.

Missbrauch von Kundendaten – fristlose Kündigung des IT-Mitarbeiters gerechtfertigt

12. Mai 2020/in Unkategorisiert /von Désirée Eder

Das Arbeitsgericht Siegburg bestätigte die fristlose Kündigung eines IT-Mitarbeiters wegen Missbrauch von Kundendaten der eigenen Firma.

Die fristlose Kündigung eines Mitarbeiters in der IT kann gerechtfertigt sein, wenn dieser Sicherheitslücken ausnutzt und Kundendaten missbraucht – so entschied das Arbeitsgericht Siegburg mit seinem Urteil vom 15.01.2020 (Az.: 3 Ca 1793/19).
Weiterlesen

Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

TISAX® – einfach erklärt: Assessment Levels

22. April 2020/in Unkategorisiert /von Thomas Greiner

Bei TISAX®-Assessment-Levels stellt sich immer wieder die Frage welche es davon gibt und was diese für eine Auswirkung auf ein TISAX®-Projekt haben können.

Assessment-Levels werden dazu verwendet, die Prüftiefe Ihres abschließenden TISAX®-Audits festzulegen, welches durch einen externen Prüfdienstleister durchgeführt wird.

Je nach Assessment-Level unterscheidet sich die Art des Zertifizierungs-Audits jedoch.

Im dritten Teil unserer TISAX®-Videoreihe erklären wir Ihnen deshalb die Bedeutung und die Unterschiede der drei existierenden Assessment-Levels und zeigen auf was das für Sie im TISAX®-Prozess bedeutet.

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

TISAX® – einfach erklärt: Prüfziele und Labels

9. April 2020/in Unkategorisiert /von Thomas Greiner

Obwohl es noch keine generelle Verpflichtung zur TISAX®-Zertifizierung gibt, wird sie doch von immer mehr Automobilherstellern gefordert. Um die Partnerschaft nicht zu gefährden, ist eine Zertifizierung spätestens dann unumgänglich. Den komplexen Anforderungen zu genügen, bleibt dabei für viele Unternehmen eine Herausforderung.

Wir klären in unserer Video-Reihe „TISAX® – einfach erklärt“, die häufigsten Fragen, die uns in der Praxis immer wieder gestellt werden. Unser Teil 2 befasst sich mit Prüfzielen und Labels.
Weiterlesen

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

IT-Sicherheit und Datenschutz im Homeoffice – Kostenloser Leitfaden

30. März 2020/in Unkategorisiert /von Kathrin Weigl

Ohne Homeoffice geht während der Corona-Krise nichts mehr. Doch vergessen Sie dabei bitte nicht IT-Sicherheit und Datenschutz!
Wir haben für Sie ein kostenloses Handout zum Thema IT-Sicherheit und Datenschutz im Homeoffice erstellt!
Weiterlesen

Kathrin Weigl

Kathrin Weigl ist unsere Expertin im Bereich Vertrieb und Marketing. Sie ist Fremdsprachenkorrespondentin, Industriekauffrau, Wirtschaftsfachwirtin und kann ein Studium in „Business and Management“ vorweisen.
Sie weiß um die Bedeutung von Customer Excellence in allen Geschäftsbereichen. „Probleme zu lösen, bevor sie entstehen und das angesichts fortwährender Anpassung der Rahmenbedingungen und Gesetzeswerke.

Diese Herausforderung meistern wir tagtäglich für unsere Kunden. Ich bin stolz, Teil eines so professionellen Teams zu sein.“

TISAX ® – einfach erklärt: Das sollten Sie wissen

6. März 2020/in Unkategorisiert /von Thomas Greiner

Viele Automobilhersteller entwickeln ihre Produkte oftmals in Zusammenarbeit mit Zulieferunternehmen. Um eine sichere Verarbeitung und einen vertrauensvollen Austausch von Informationen zwischen diesen Unternehmen zu gewährleisten, hat der Verband der Automobilindustrie (VDA) 2017 den Prüf- und Austauschmechanismus TISAX ® entwickelt. Mit TISAX® wird für Automobilzulieferer eine Zertifizierung für Informationssicherheit im Unternehmen geschaffen, die sich speziell an die Bedürfnisse der Automobilindustrie richtet. Die Umsetzung eines TISAX®-Projektes stellt sich als komplexe Herausforderung dar. Mit TÜV-zertifizierten TISAX ®-Beratern von der aigner business solutions GmbH unterstützen wir Sie jedoch effizient und effektiv, um schnellstmöglich die gewünschte Zertifizierung zu erhalten. Erfahren Sie mehr dazu in unserem Blog-Artikel und unserem ersten Video der Reihe TISAX ® – einfach erklärt.

Thomas Greiner

Thomas Greiner ist Informationssicherheitsmanager & Auditor nach ISO 27001 (TÜV Austria) und absolvierte sein Studium für „Sichere Informationssysteme“. Thomas Greiner bringt mehrere Jahre IT-Erfahrung aus national und international agierenden Unternehmen und Konzernen mit.
Nun unterstützt er unsere Kunden in allen Themen aus dem Bereich der IT-Sicherheit, Cyber-Angriffe oder IT-Risk Management sowie in allen technischen und organisatorischen Angelegenheiten der Informations- und IT-Sicherheit. Als TÜV-zertifizierter TISAX®-Berater führt er unsere Kunden aus der Automobilbranche als Consultant im Vorfeld zum erfolgreichen TISAX®-Audit.

Gmail jetzt Auftragsverarbeitung – Und wie Sie Gmail DSGVO-konform nutzen können

6. März 2020/in Unkategorisiert /von Désirée Eder

Das Oberverwaltungsgericht Münster hat am 05.02.2020 entschieden, dass Gmail kein Telekommunikationsdienst ist. Gmail ist damit als klassische Auftragsverarbeitung zu sehen und unterliegt somit speziellen Anforderungen der DSGVO. Was Sie tun müssen um Gmail DSGVO-konform zu nutzen, verraten wir ihnen im folgenden Blogartikel. Weiterlesen

Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

WhatsApp DSGVO konform? Warum WhatsApp datenschutzrechtlich problematisch ist

5. März 2020/in Unkategorisiert /von Désirée Eder

WhatsApp wird bisher von vielen Unternehmen auch im Geschäftsbetrieb genutzt, doch muss die Frage, ob WhatsApp DSGVO-konform in Unternehmen eingesetzt werden kann, mit einem klaren NEIN beantwortet werden. Die Nutzung kann unter Umständen zu erheblichen Bußgeldern führen. Was die Gründe dafür sind und wie WhatsApp dennoch bedingt in Unternehmen einsetzbar ist, beantworten wir in diesem Blogartikel und unserem Video.

Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

Beiträge

“EU-US Privacy Shield“ durch EuGH gekippt

ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen

Corona-App – Warn-App auf Firmenhandys der Mitarbeiter

Missbrauch von Kundendaten – fristlose Kündigung des IT-Mitarbeiters gerechtfertigt

TISAX® – einfach erklärt: Assessment Levels

TISAX® – einfach erklärt: Prüfziele und Labels

IT-Sicherheit und Datenschutz im Homeoffice – Kostenloser Leitfaden

TISAX ® – einfach erklärt: Das sollten Sie wissen

Gmail jetzt Auftragsverarbeitung – Und wie Sie Gmail DSGVO-konform nutzen können

WhatsApp DSGVO konform? Warum WhatsApp datenschutzrechtlich problematisch ist

Logins