Die Analyse der Informationssicherheit mittels ISMS und ISO 27001 ist ein wichtiger Bestandteil der modernen Unternehmensführung. Dabei wird die Sicherheit der Informationen systematisch bewertet und verbessert, um Risiken zu minimieren und Vertrauen bei Kunden und Partnern aufzubauen. Mit einem umfassenden ISMS und der Zertifizierung nach ISO 27001 wird eine effektive und nachhaltige Informationssicherheit gewährleistet.
Continue Reading
Künstliche Intelligenz und Datenschutz: ein wichtiges Thema.
Continue ReadingDer einfache Weg durch das DSGVO Labyrinth. Häufige Fragen zu unserem Datenschutz Programm Datenschutz ist ein wichtiges Thema, das sich mit dem Schutz der Privatsphäre und der persönlichen Daten von Menschen beschäftigt. In vielen Ländern gibt es Gesetze und Vorschriften, die festlegen, wie Unternehmen und Organisationen mit den Daten von Menschen umgehen dürfen. Zum Beispiel darf ein Unternehmen in der Regel nur solche Daten von einer Person sammeln, die für das Unternehmen relevant sind, zum Beispiel zur Erfüllung eines Vertrags oder zur Bereitstellung eines Dienstes. Es muss auch klar kommunizieren, wofür die Daten verwendet werden und wie lange sie aufbewahrt werden. Ein wichtiger Teil des Datenschutzes ist auch der Schutz… Read More
Continue ReadingDigitalisierung und Datenschutz Corona forciert die Digitalisierung und damit auch die Digitalisierung des Datenschutzes In jüngster Vergangenheit standen Unternehmen immer wieder vor großen Herausforderungen. Die rasant voranschreitende Digitalisierung der Arbeitsprozesse erfordert auch entsprechende Schutzmaßnahmen – des Datenschutzes. Datenschutz ist für zukunftsorientierte, aber auch risikobewusste Unternehmen relevant, um in einer digitalisierten Welt wettbewerbsfähig zu bleiben. Gerade in der Corona-Krise haben Unternehmen den Datenschutz vernachlässigt und müssen nun einiges nachholen. Eine empfohlene Digitalisierungsmaßnahme, im Kontext der Corona-Prävention, ist die intensivere Nutzung von Home-Office und mobilem Arbeiten. Dafür gilt es pragmatische Lösungen zu finden, die einerseits die Arbeitsfähigkeit einer Organisation erhalten, gleichzeitig jedoch Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten. Trotz der gegebenen herausfordernden Situation, sollte auch… Read More
Continue Reading
Darf ich auf meiner Webseite Analysen ohne Einwilligung der Besucher durchführen? Ja, wenn für die Reichweitenanalyse nicht auf die Dienste externer Dritter zurückgegriffen wird.Eine Reichweitenanalyse funktioniert nämlich auch ohne Dritten (wie Google Analytics) Informationen über das Nutzungsverhalten der Website-Besucher weiterzugeben. Stattdessen kann eine Logfile-Analyse gemacht oder es können lokal installierte Analysewerkzeuge ohne Zusammenführung der Nutzungsdaten über Anbietergrenzen hinweg verwendet werden. Auch diese müssen transparent dargestellt (vgl. Art. 12 ff. DSGVO) und datensparsam konfiguriert werden. Verantwortliche Seitenbetreiber ersparen sich damit den Aufwand für eine datenschutzrechtliche Untersuchung externer Dienste im Einzelfall und das Einholen der ausdrücklichen Einwilligung der Nutzer. Bei der Einbindung von Elementen Dritter, z.B. Reichweiteanalyse-Tools oder Social-Media-Plugins, ist regelmäßig eine Einwilligung in die konkrete… Read More
Continue Reading
Datenschutz Bußgeld bitte! Bestimmung der Datenschutz Bußgeld Höhe Die deutschen Datenschutzbehörden haben ihr Konzept für die Bußgeld-Berechnung bei DSGVO-Verstößen vorgestellt. Fünf Schritte sollen Klarheit bringen: 1. Zuordnung des betroffenen Unternehmens zu einer Größenklasse Als Kleinstunternehmen gelten zum Beispiel Betriebe mit einem Jahresumsatz bis zu 2 Millionen. Hier gibt es folgende Untergruppen: · A.I: Jahresumsatz bis 700.000 Euro · A.II: Jahresumsatz über 700.00 bis 1,4 Millionen Euro · A.III: Jahresumsatz über 1,4 bis 2 Millionen Euro 2. Bestimmung des durchschnittlichen Jahresumsatzes der jeweiligen Untergruppe der Größenklasse Bei Kleinstunternehmen der Untergruppe A.I beträgt der mittlere Jahresumsatz 350.000 Euro. Bei Betrieben der Gruppe A.II sind es 1.050.000 Euro und bei Kleinstunternehmen der Gruppe A.III 1,7 Millionen.… Read More
Continue ReadingBundesrat stimmt Anpassungen an DSGVO zu – DSB nun ab 20 Mitarbeitern Der Bundesrat hat am 20. September 2019 zahlreichen Anpassungen nationaler Vorschriften an die seit Mai 2018 geltende Europäische Datenschutzgrundverordnung zugestimmt, die der Bundestag Ende Juni verabschiedet hatte. Damit kann das über 150 Artikel starke “Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU” dem Bundespräsidenten zur Unterzeichnung zugeleitet werden. Rechtsgrundlagen für Datenverarbeitung Es greift in 154 Fachgesetze ein und regelt den so genannten bereichsspezifischen Datenschutz. An vielen Stellen passt es Begriffsbestimmungen und Verweisungen, Rechtsgrundlagen für die Datenverarbeitung und Regelungen zu den Betroffenenrechten an. Entlastung für kleine Betriebe und Vereine Kleine Betriebe und ehrenamtliche Vereine werden entlastet: Die Pflicht, einen betrieblichen Datenschutzbeauftragten zu… Read More
Continue Reading1 Jahr DSGVO – Was hat sich getan? Um ehrlich zu sein…so viel hat sich nicht getan… Der Gesetzestext ist unverändert, einige Interpretationen des neuen Gesetzes sind klarer und von Gerichten wurde die Ernsthaftigkeit der Veränderungen klargestellt. Den kleinen Unternehmen ist es allerdings noch nicht ernsthaft an den Kragen gegangen. Der Fokus der Behörden liegt sehr reaktiv auf Beschwerdefällen, sowie bekannten Datenschutzpannen. Wir haben unser Programm mittlerweile in Version 3.2 immer weiter vereinfacht. Die Kundenrückfragen liegen bei 0,5%. Ein Ergebnis welches mich sehr stolz macht. Denn es zeigt, dass unsere Kunden mit dem Programm sehr gut alleine zurecht kommen – so wie geplant. Die Behörden stocken nach und nach ihre… Read More
Continue ReadingLandesdatenschutzbehörden scannen Webseiten und verschicken Mahnschreiben Nach uns zugespielten Informationsschreiben sieht es so aus, also ob die Landesdatenschutzbehörden nun aktiv Webseiten von Unternehmen nach zustimmungspflichtigen Inhalten scannen. Im Detail geht unter anderem um den Transfer von Besucherdaten der Webseite, ohne deren Einwilligung, nach Google Analytics. Jeder Nutzer sollte beim besuchen einer Unternehmenswebseite vor der Übermittlung dessen personenbezogenen Daten (IP-Adressen) durch den Betreiber an Dritte, wie Google, Facebook, o.ä., darüber in Kenntnis gesetzt werden und eine aktive Einwilligung abgeben, dass er damit einverstanden ist. Gleichen gilt für das setzen von Cookies. Weiterhin sollten die Besucherdaten nur anonymisiert übertragen werden, damit keine personenbezogenen Rückschlüsse, auch über die Cookies möglich sind. Die Landesdatenschutzbehörden… Read More
Continue ReadingKlingelschilder sollten entfernt werden – Nicht nötig! Die Aufforderung zur Entfernung sämtlicher Klingelschilder ist unnötig! Die BFDI (Bundesbeauftragte für Datenschutz und Informationsfreiheit) hat ein Statement dazu abgegeben. In Wien hatte sich ein Mieter über den vom Vermieter angebrachten Namen an seinem Klingelschild beschwert.Daraufhin wurden dort im Ergebnis mehr als 200.000 Klingelschilder entfernt. Dieser Fall sorgt nun in Deutschland für Verunsicherung und vermehrte Diskussionen. Vermietervereinigungen haben schon vereinzelt entsprechende Empfehlungen herausgegeben. Das Ausstatten der Klingelschilder mit Namen für sich genommen stellt weder eine automatisierte Verarbeitung noch eine tatsächliche oder beabsichtigte Speicherung in Dateisystemen dar. Insofern ist in entsprechenden Fällen in der Regel gar nicht der Anwendungsbereich der Dsgvo nach deren… Read More
Continue Reading