Wenn die Entscheidung für eine neue Softwarelösung ansteht, darf der Datenschutz nicht fehlen. Und zwar gleich von Anfang an, etwa wenn es darum geht, die Auswahlkriterien festzulegen. Datenschutzbeauftragte sollten einen Prüfprozess zur Hand haben, um die Lösungssuche umfassend, aber mit überschaubarem Aufwand begleiten zu können.
weiterlesen
Kaum ein Tag vergeht, an dem nicht Berichte über Datenlecks und ähnliche „Katastrophen“ in den Medien auftauchen. Sogar ganze Internetseiten widmen sich diesem Thema. Dabei reichen die Meldungen von Personalakten, die zufällig im „Hausmüll“ gelandet sind, über E-Mails von Versicherungen, die alle Versicherten im CC-Feld angeschrieben haben und damit für alle anderen Versicherten sichtbar machten, bis hin zu Unternehmensseiten, die Kreditkartendaten ihrer Kunden auf der Unternehmenswebsite veröffentlichten. Da solche Vorfälle nicht nur finanzielle Schäden in Form von Geldbußen, sondern v.a. auch Reputationsverluste zur Folge haben können, ist es unumgänglich, ein Notfallmanagement vorzuhalten.
weiterlesen
Immer wenn Lieferanten eingebunden sind, erweitert sich der unternehmerische Risikobereich. Auf diese Kurzformel lässt sich die Verschärfung der ISO-27001-Anforderungen im Hinblick auf den Einsatz von Lieferanten bringen. Die 2013 novellierte ISO-Norm zur Informationssicherheit verlangt, dass Unternehmen Sicherheitsanforderungen mit Lieferanten vertraglich regeln und die Umsetzung überprüfen. Dem geneigten Datenschützer wird dabei die Parallele zur Auftragsdatenverarbeitung (ADV) nach § 11 Bundesdatenschutzgesetz (BDSG) auffallen. Und tatsächlich lassen sich die Überschneidungen nutzen.
weiterlesen
Der Verbraucherzentrale Bundesverband (vzbv) sieht bei Facebook zahlreiche Rechtsverstöße und das Unternehmen am 23. Februar 2015 zum wiederholten Male abgemahnt.
weiterlesen
30 Prozent der kleinen und mittleren Unternehmen in Deutschland verzeichneten in den vergangenen zwei Jahren einen erfolgreichen Angriff auf ihre IT-Infrastruktur. In zwei von drei Fällen waren dabei Mitarbeiter für den Vorfall verantwortlich.
weiterlesen
Britische und amerikanische Geheimdienste haben sich illegitim den Zugang zum Computer-Netzwerk von Gemalto verschafft, um die Verschlüsselung bei der mobilen Kommunikation knacken zu können.
weiterlesenSteht die Entscheidung für eine neue Software an, gehört der Datenschutz von Anfang an zu den Auswahlkriterien. Bei der Prüfung der Funktionalitäten, die der Datenschutz fordert, hilft die Checkliste.
Prüfen Sie anhand der Checkliste zum Notfallmanagement, ob in Ihrem Unternehmen oder bei Ihren Mandanten alle wichtigen Punkte zur Meldepflicht bei Datenschutz-Pannen berücksichtigt wurden.
