Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier

Oliver Schonschek

Alle Beiträge von Oliver Schonschek

Ratgeber
27. Juli 2021

Die Verbindung in das Firmen- oder Behördennetzwerk muss geschützt sein, wenn Beschäftigte unterwegs oder im Homeoffice darauf zugreifen wollen. Dafür empfiehlt sich, ein VPN (Virtual Private Network) einzusetzen. Informieren Sie die Mitarbeiterinnen und Mitarbeiter in Ihrer Datenschutzschulung, wie sie VPN einrichten und aktivieren.

Ratgeber
13. Juli 2021

Mit der Pseudonymisierung tun sich viele Unternehmen immer noch schwer. Eine Trusted Third Party als Datenverwalter könnte hier Abhilfe schaffen, setzt aber eine genaue Prüfung durch den Verantwortlichen voraus. Die EU-Agentur für Cybersicherheit ENISA gibt Hinweise dazu.

Gratis
Im Home-Office müssen vielfach die Nutzer selbst die Anti-Spam-Funktionen einstellen. Helfen Sie hierbei mit einer Unterweisung.
Bild: OneO2 / iStock / Getty Images Plus
Ratgeber
9. Juli 2021

Die Spam-Filterung erfolgt teils lokal auf den Endgeräten. In Zeiten von Remote Work und Home-Office sind dann oftmals die Nutzer gefragt, wenn es um das Training der Spam-Filter geht. Erklären Sie deshalb in einer Unterweisung, wie man die unerwünschten E-Mails am besten behandelt. Zeigen Sie dabei beispielhaft die Einstellungen in einem E-Mail-Client.

Ratgeber
10. Juni 2021

Wer im Homeoffice arbeitet, nutzt meist seinen Heim-Router für den Zugang ins Firmennetzwerk. Behandeln Sie als Datenschutzbeauftragte(r) in Ihren Unterweisungen zum Datenschutz im Homeoffice deshalb die Datensicherheit bei Internet-Routern.

Gratis
Schulungen zum Datenschutz, etwa zur Sicherheit bei Webcams: eine wichtige Aufgabe von Datenschutzbeauftragten
Bild: iStock.com / South_agency
Ratgeber
3. Mai 2021

Homeoffice und Remote Work haben die Zahl der Online-Videokonferenzen steigen lassen. Die Webcam abzusichern, wird daher immer wichtiger. Abdeckungen für Webcams sind nur eine der Maßnahmen, die Sie in der Datenschutzschulung empfehlen können.

Analyse
30. April 2021

Wie lässt sich die Identität einer Auskunft suchenden betroffenen Person überprüfen, insbesondere im Rahmen von Online-Diensten? Kann die Online-Ausweisfunktion des Personalausweises helfen? Wie sind andere digitale Identitätsdienste zu beurteilen?

Gratis
Passwort-Manager sind ein sinnvoller Bestandteil Ihrer Datenschutzschulung
Bild: iStock.com / TCmake_photo
Ratgeber
20. April 2021

Niemand kann sich zig Passwörter merken. Daher ist es sinnvoll, Passwörter in einem Passwort-Manager oder -Safe zu speichern. Doch wie lernen die Nutzerinnen und Nutzer, damit richtig umzugehen?

Hintergrund
6. April 2021

Die DSGVO fordert die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen rasch wiederherzustellen. Hinweise zur Umsetzung liefert sie aber nicht. Deshalb sind Hilfestellungen wie der neue BSI-Standard 200-4 mehr als willkommen.

Analyse
31. März 2021

Der erste Teil zu den ergänzenden technischen Maßnahmen hat ihre Bedeutung betrachtet und Maßnahmen wie Verschlüsselung und Pseudonymisierung in ihren generellen Möglichkeiten hinterfragt. Nun geht es um die Wirksamkeit einzelner Maßnahmen und die Hinweise, die der Europäische Datenschutzausschuss dazu gibt.

Gratis
FLoC wird Third-Party-Cookies ersetzen - aber nicht das ONline-Tracking komplett
Bild: iStock.com / TarikVision
Hintergrund
22. März 2021

Google will keine alternativen Tracking-Verfahren einsetzen, wenn Browser keine Drittanbieter-Cookies mehr unterstützen. Diese Ankündigung hat in der Werbeindustrie und bei Datenschützern für Aufsehen gesorgt. Doch bedeutet sie wirklich das Ende der personalisierten Werbung und des Online-Trackings?

Analyse
2. März 2021

Sind ergänzende Maßnahmen für die Datenübermittlung in einen
Drittstaat erforderlich, spielen die technischen Schutzmaßnahmen
eine wesentliche Rolle. Es gibt bisher keine allgemeingültigen Vorgaben, wohl aber Empfehlungen. Wie lassen sie sich in der Praxis umsetzen?

Gratis
Die neuesten Browser-Versionen bieten mehr Schutz vor Super-Cookies & Co.
Bild: iStock.com / atakan
Ratgeber
1. März 2021

Das einfache Cookie-Management im Webbrowser reicht nicht, um raffinierte Verfahren zu unterbinden, die Nutzer-Aktivitäten nachverfolgen. Doch Webbrowser haben Funktionen, um auch moderne Tracking-Verfahren zu erkennen und zu blockieren. Selbst die sogenannten Super-Cookies lassen sich damit besser abwehren.

Gratis
Die Mehr-Faktor-Authentifizierung allein garantiert keine unangreifbare Sicherheit
Bild: iStock.com / cnythzl
Ratgeber
22. Februar 2021

Online-Kriminelle können auch einen verstärkten Zugriffsschutz umgehen. Es kommt deshalb darauf an, die Mehr-Faktor-Authentifizierung (MFA) richtig umzusetzen. Ein Fall für die Beratung durch Datenschutzbeauftragte.

Gratis
IT-Grundschutz: Praxis-Leitlinien für Datensicherheit
Bild: NicoElNino / iStock / Thinkstock
Ratgeber
15. Februar 2021

Gerade bei der Datensicherheit suchen viele Unternehmen Orientierung und Unterstützung. Hier hilft der IT-Grundschutz des BSI. Lesen Sie, was der Grundschutz ist und wie Sie damit arbeiten.

Gratis
Low-Code-Plattformen entlasten die Entwickler und beziehen die Fachabteilungen leichter ein
Bild: iStock.com/gorodenkoff
Ratgeber
19. Januar 2021

Die Forderung der DSGVO nach Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen verhallt oft, weil es in der Software-Entwicklung zu wenig Ressourcen gibt. Die Idee, über Low-Code-Plattformen die Softwareentwicklung zu vereinfachen, kann deshalb auch dem Datenschutz dienen.

Gratis
Um Mitarbeiterinnen und Mitarbeiter für das Phishing-Risiko zu sensibilisieren, setzen Unternehmen auch auf Phishing-Simulationen. Dabei gibt es einiges zu beachten.
Bild: iStock.com / drogatnev
Ratgeber
7. Dezember 2020

In den letzten Monaten warnten Sicherheitsbehörden vor Phishing-Wellen im Zusammenhang mit der Covid-19-Pandemie. Schon zuvor war Phishing eine ernstzunehmende Gefahr für den Schutz personenbezogener Daten. Grund genug, eine spezielle Schulung anzubieten. Wer dabei Phishing-Simulationen nutzt, sollte das genau vorbereiten.

DP+
Nutzerfreundliches Einwilligungsmanagement
Bild: iStock.com / AdrianHancu
Hintergrund
26. November 2020

Das Einwilligungsmanagement vieler Webseiten ist nicht nur benutzerunfreundlich, sondern steht im klaren Widerspruch zur DSGVO. Ein aktuelles Projekt will das ändern und stellt Lösungsansätze zur rechtskonformen, nutzerfreundlichen Einwilligung vor.

Gratis
Sicherheitslösungen für das Homeoffice
Bild: iStock.com / svetikd
Ratgeber
23. November 2020

Die Markt für Homeoffice-Lösungen ist stark angewachsen. Verschiedene Sicherheitskonzepte konkurrieren darum, Remote Work zu schützen. Datenschutzbeauftragte sollten bei der Auswahl unterstützen und beraten. Lesen Sie daher, worauf es ankommt.

Ratgeber
13. Oktober 2020

Warum fordert der Datenschutz bestimmte Maßnahmen? Um Beschäftigte dafür zu sensibilisieren, helfen konkrete Beispiele, die jeder kennt. Die Kritik der Datenschützer, wie etwa Gaststätten mit den Kontaktdaten umgehen, die sie im Zuge der Corona-Verordnungen erheben müssen, eignet sich daher sehr gut für Ihre Datenschutz-Schulung.

Analyse
8. Oktober 2020

Die Suche nach personenbezogenen Daten ist ein Dilemma in vielen Unternehmen: Zum einen finden sich nicht alle gesuchten Daten, zum anderen finden Beschäftigte mehr Daten, als sie sollen. Interne Suchmaschinen können helfen, aber auch zum Datenschutz-Problem werden.

Analyse
27. Juli 2020

Bei KI-Verfahren fehlt meist die Transparenz, wie sie personenbezogene Daten verarbeiten. Zudem erfolgt die Datenverarbeitung oft in einem US-Cloud-Dienst. KI-Chips könnten dies ändern, indem sie Teile der KI-basierten Datenverarbeitung direkt auf den Geräten ermöglichen.

Gratis
Wer ist Verantwortlicher nach DSGVO?
Bild: Nastco / iStock / Getty Images
Analyse
6. Juli 2020

Nicht der oder die Datenschutzbeauftragte ist verantwortlich für den Datenschutz, sondern die sogenannte verantwortliche Stelle. Wer verantwortlich oder gemeinsam verantwortlich ist, kommt auf die Datenverarbeitung und die Auftragsverarbeitung an. Wir geben einen Überblick zum Verantwortlichen, auch zu Fragen der Haftung und zur Verantwortung bei Datenschutzverletzungen.

DP+
Was nach den Third-Party-Cookies kommt
Bild: iStock.com / MarioGuti
Ratgeber
1. Juli 2020

Verschiedene Webbrowser werden in Zukunft Drittanbieter-Cookies nicht nur blockieren, sondern die Unterstützung komplett einstellen. Die Werbeindustrie sucht nun Alternativen. Für den Datenschutz ist es wichtig, dass alternative Cookies ihn nicht unterwandern.

Hintergrund
29. Juni 2020

Informationssicherheit und Datenschutz sind nicht deckungsgleich. Folgerichtig ist der Datenschutz-Baustein kein Bestandteil einer formalen IT-Grundschutz-Zertifizierung. Lesen Sie, warum das Thema „ISMS“ für Datenschutzbeauftragte dennoch wichtig ist.

Gratis
Richtig mit Online-Werbung umgehen
Bild: Zoonar RF / Zoonar / Thinkstock
Ratgeber
10. Juni 2020

Internet-Werbung ist nicht automatisch störend. Sie kann auch nützlich sein. Entscheidend ist dabei das Interesse des Nutzers. Können Lösungen wie die Acceptable Ads Initiative Nutzern helfen, störende Werbung zu vermeiden? Welche anderen Schritte sind noch erforderlich?

Gratis
Anforderungen an eine durchgängige Verschlüsselung
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock
Hintergrund
8. Juni 2020

Die stärkste Verschlüsselung hilft wenig, wenn sie nicht überall dort greift, wo sie notwendig ist. In der Praxis haben viele Verschlüsselungs-Konzepte gefährliche Lücken. Hinterfragen Sie daher die Wirksamkeit der Verschlüsselung regelmäßig.

Gratis
Ausscheidende Mitarbeiter: Das müssen Sie prüfen
Bild: vadimguzhva / iStock / Thinkstock
Ratgeber
8. Juni 2020

Ehemalige Beschäftigte können gewollt oder ungewollt zu einem großen Datenrisiko werden. Nur ein durchdachtes Verfahren für Kolleginnen und Kollegen, die aus dem Unternehmen ausscheiden, kann hier gegensteuern. Prüfen Sie deshalb diese Verarbeitungstätigkeit Ihres Unternehmens oder Ihrer Behörde.

Gratis
DSGVO: Tools zur Kontrolle der Verfügbarkeit
Bild: f9photos / iStock / Thinkstock
Ratgeber
18. Mai 2020

Personenbezogene Daten müssen nach der Datenschutz-Grundverordnung (DSGVO) gegen Zerstörung und Verlust geschützt sein, Stichwort: Verfügbarkeit. Doch wie erkennen Sie, ob das gewährleistet ist? Monitoring-Tools helfen zum Beispiel dabei, die Backups zu überwachen.

Gratis
So schützen Sie den Zutritt zum Serverraum
Bild: Ralwel / iStock / Thinkstock
Ratgeber
5. Mai 2020

Der Trend hin zu Cloud Computing darf nicht darüber hinwegtäuschen, dass es weiterhin Serverräume gibt, die eine umfassende Zutrittskontrolle benötigen. Aber mit Brandmeldeanlage, USV und Klimatisierung ist es nicht getan. In manchen Unternehmen befinden sich die Maßnahmen zur Kontrolle der Zutritte leider noch auf dem Stand einer besseren Bürotür.

Gratis
IP-Adressen: So prüfen Sie die Speicherpraxis
Bild: popba / iStock / Thinkstock
Ratgeber
2. Mai 2020

Dynamische IP-Adressen sind personenbezogene Daten. Für Unternehmen und öffentliche Stellen wie Behörden heißt das, zu überprüfen, wie sie diese IP-Adressen verarbeiten, um nicht gegen den Datenschutz zu verstoßen. Worauf müssen Sie achten?

Gratis
Empfehlungen zum Datenschutz in der Corona-Krise
Bild: iStock.com / petovarga
Ratgeber
27. April 2020

Wie wichtig Datenschutz auch und gerade in Krisenzeiten ist, zeigt die Fülle an Veröffentlichungen und Empfehlungen der deutschen Aufsichtsbehörden für den Datenschutz zur Corona-Krise. Verschaffen Sie sich hier einen Überblick.

Gratis
Was Sie über das Ausspähen von Daten wissen sollten
Bild: MicrovOne / iStock / Getty Images
Hintergrund
27. April 2020

Auch wenn viel von Datendiebstahl die Rede ist: Eigentlich gibt es keinen Diebstahl von Daten. Wohl aber die Ausspähung von Daten, die unter Strafe steht. Neben dem Datenschutzrecht greift hier das Strafrecht.

Gratis
Einwilligung im Licht der Datenschutz-Grundverordnung (DSGVO)
Bild: vladwel / iStock / Thinkstock
Analyse
21. April 2020

Damit eine Einwilligung in die Verarbeitung personenbezogener Daten rechtswirksam ist, müssen Unternehmen viele Anforderungen aus dem Datenschutz erfüllen. Dazu ist es erforderlich, zu wissen, was die Datenschutz-Grundverordnung (DSGVO) hierzu regelt.

Gratis
Das Schutzstufenkonzept im Datenschutz
Bild: Jirsak / iStock / Thinkstock
Hintergrund
14. April 2020

Die technisch-organisatorischen Maßnahmen im Datenschutz müssen sich an der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen und damit am Schutzbedarf der Daten orientieren. Der Schutzbedarf hängt u.a. von der Datenkategorie ab. Um diese zu bestimmen, helfen Schutzstufenkonzepte.

Gratis
So holen Sie Ihre persönlichen Daten aus der Internet-Falle
Bild: Kagenmi / iStock / Thinkstock
Ratgeber
11. April 2020

Die Datenschutz-Grundverordnung (DSGVO) kennt das Recht auf Vergessenwerden. Das macht leider weder den Selbstdatenschutz noch die Datenlöschung überflüssig. Was können Sie tun, um unerwünschte persönliche Daten im Internet zu löschen – oder besser: um solche Informationen gar nicht erst entstehen zu lassen?

DP+
Mehr Datenschutz bei Telemetrie-Daten
Bild: iStock.com / nadla
Analyse
25. März 2020

Die Datenschutz-Diskussion zu Microsoft Windows 10 hat bei zahlreichen Unternehmen das Thema „Telemetrie-Daten“ auf die Agenda gebracht. Doch Windows 10 ist nur ein Beispiel von vielen.

Gratis
So erstellen Sie Ihre Datenschutz-Planung
Bild: koo_mikko / iStock / Thinkstock
Ratgeber
21. März 2020

Was steht eigentlich im Abschnitt „Ausblick“, wenn man Ihren aktuellen Datenschutz-Bericht aufschlägt? Weitere Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR)? Etwas konkreter darf es schon werden. Machen Sie sich an dieser Stelle Gedanken zu Ihrer Datenschutz-Planung.

Gratis
Datenschutz-Maßnahmen bei RFID- oder NFC-Chips
Bild: LDProd / iStock / Thinkstock
Ratgeber
20. März 2020

Gerade jetzt sind RFID und NFC etwa beim kontaktlosen Bezahlen ein großes Thema. RFID (Radio Frequency Identification Technology, Funkfrequenzidentifizierung) ist eine Technologie, mit der sich Daten berührungslos und ohne Sichtkontakt lesen und speichern lassen. Nahfeldkommunikation (Near Field Communications, NFC) basiert auf den RFID-Standards.

Gratis
DSGVO: So setzen Sie die erweiterte Zugangskontrolle um
Bild: lekkyjustdoit / iStock / Thinkstock
Ratgeber
9. März 2020

Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) legen bei der Sicherheit der Verarbeitung großen Wert auf die Zugangskontrolle. Was heißt Zugangskontrolle genau? Was müssen Datenschutzbeauftragte (DSB) hier prüfen?

Analyse
9. März 2020

Sicherheitsforscher haben entdeckt, dass sich Likes und Inhalte auf den Seiten sozialer Netzwerke manipulieren lassen. Gerade im Hinblick auf die gemeinsame Verantwortung fragt sich: Was bedeutet das für den Datenschutz?

Gratis
Tools für die Datenschutz-Folgenabschätzung
Bild: olm26250 / iStock / Thinkstock
Ratgeber
6. März 2020

Software-Lösungen allein können die Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) nicht sicherstellen. Aber Tools können zumindest dabei helfen. In unserer Serie stellen wir verschiedene Werkzeuge vor. Den Anfang machen Tools und Verfahren, die helfen, ein Risiko zu bewerten.

Ratgeber
3. März 2020

Sind erneut Mail-Adressen und Passwörter in unbefugte Hände geraten und im Internet veröffentlicht worden, ist die Sorge nicht nur in Unternehmen und Behörden groß, selbst betroffen zu sein. Doch wie stellen Sie fest, ob Sie zu den Opfern zählen?

Gratis
Motivationstechniken: Datenschutz fängt im Kopf an
Bild: Choreograph / iStock / Thinkstock.
Ratgeber
23. Februar 2020

Um die Datenschutz-Grundverordnung (DSGVO) einhalten zu können, muss die Motivation der Mitarbeiter stimmen. Ohne Antrieb ist weder Datenschutz noch Unternehmenserfolg möglich. Welche Motivationstechniken bieten sich deshalb für Ihre Datenschutz-Schulung an?

Gratis
So entwickeln Sie ein Datensicherheitskonzept
Bild: Sergey Nivens / iStock/ Thinkstock
Ratgeber
17. Februar 2020

Viele Unternehmen haben ein Datensicherheitskonzept, das die Risiken nicht genau genug berücksichtigt. Oft finden sich nur allgemeine Aussagen zum Datenschutz. Das neue Standard-Datenschutzmodell (SDM 2.0) hilft dabei, die Schutzmaßnahmen zu konkretisieren.

Ratgeber
7. Februar 2020

Smartphones sind mittlerweile tägliche Begleiter. Deshalb sind Spionage-Tools auf mobilen Geräten besonders gefährlich. Das ist allerdings noch nicht jedem Nutzer bewusst. Sorgen Sie als Datenschutzbeauftragte(r) für Aufklärung und geben Sie Tipps.

Gratis
So pflegen Sie das Datenschutzkonzept
Bild: KrulUA / iStock / Thinkstock
Ratgeber
4. Februar 2020

Die Datenschutz-Grundverordnung (DSGVO) fordert ein Verfahren, das die Wirksamkeit der Maßnahmen zu Datenschutz und Datensicherheit regelmäßig überprüft, bewertet und evaluiert. Das heißt für Unternehmen und Datenschutzbeauftragte: Sie müssen das Datenschutzkonzept immer wieder überarbeiten. Lesen Sie, was dabei wichtig ist.

Analyse
3. Februar 2020

Das Prüfschema, das die Datenschutzkonferenz zu Windows 10 beschlossen hat, ist ein gutes Beispiel, wie Prüfungen aussehen können. Es lässt sich daraus ein allgemeines Vorgehen ableiten.

Ratgeber
27. Januar 2020

Ohne die Zusammenarbeit mit der IT-Administration wird kaum ein Datenschutzbeauftragter (DSB) auskommen. Doch die Kooperation darf nicht zu eng werden. Vor allem darf es nicht zu einer Doppelfunktion DSB und Administrator kommen, um der Datenschutzkontrolle gerecht zu werden.

Gratis
Bluetooth-Sicherheit: So sperren Sie Angreifer aus
Bild: Eugene Delamure / Hemera / Thinkstock
Praxisbericht
27. Januar 2020

Früher galt Bluetooth als Kabelersatz und als Kurzstrecken-Funk. Die neuen Versionen ermöglichen jedoch auch Verbindungen über größere Distanzen. Die Folge: Sie brauchen mehr Sicherheits-Maßnahmen. Das gilt besonders im Internet of Things (IoT).

Gratis
Interne Suchmaschinen: So geht's datenschutzkonform
Bild: Rawpixel / iStock / Thinkstock
Ratgeber
16. Januar 2020

Um personenbezogene Daten in Big-Data-Projekten zu schützen, benötigen Unternehmen Transparenz in ihren Datenbergen. Interne Suchmaschinen helfen dabei. Damit diese Suchspezialisten aber nicht mehr finden als sie dürfen, pochen Sie auf ein Datenschutzkonzept.

Gratis
Datenschutzgerechte Webstatistiken - gewusst wie!
Bild: Bigandt_Photography / iStock / Thinkstock
Analyse
5. Januar 2020

Ohne Webstatistik ist es unmöglich, Internetangebote zielgerichtet zu verbessern. Die meisten Lösungen für Webanalysen kommen aber ohne zusätzliche Datenschutz-Vorkehrungen nicht aus. Was müssen Sie daher tun, um datenschutzkonform zu sein?

DP+
Was von Google Privacy Sandbox zu halten ist
Bild: iStock.com / JHVEPhoto
Analyse
19. Dezember 2019

Konzepte wie Google Privacy Sandbox sollen gleichermaßen zielgerichtete Werbung wie Datenschutz sicherstellen. Verbraucherschützer sehen das Google-Konzept kritisch. Doch einige Funktionen der Privacy Sandbox wären durchaus hilfreich für den Datenschutz.

Gratis
Update für Rollenkonzept und Berechtigungen
Bild: Rawpixel Ltd / iStock / Thinkstock
Analyse
6. Dezember 2019

Mit Rollenkonzepten lässt sich die Zuteilung von Berechtigungen vereinfachen. Doch dabei kommen dynamische Risiken ins Spiel, wie dies in Zero-Trust-Modellen der Fall ist. Andernfalls sind Rollenkonzepte zu starr für die sich ändernden Bedrohungen der Datensicherheit.

Analyse
27. November 2019

Einmal anmelden statt vielfach: Statt sich zahlreiche verschiedene Zugangsdaten zu merken, können Nutzer von zentralen Identitätsdiensten und SSO-Funktionen (Single Sign-on) mit nur einer Anmeldung mehrere Online-Dienste nutzen. Das hat nicht nur Vorteile.

DP+
Datenleck 3D-Druck?
Bild: iStock.com / Devrimb
Analyse
27. November 2019

Aus gutem Grund sieht die DSGVO bei neuen Technologien und entsprechenden Risiken eine Folgenabschätzung vor. Bei 3D-Druck z.B. können auch personenbezogene Daten in falsche Hände geraten.

Gratis
Datenschutz - umfassender Malware-Schutz gehört dazu
Bild: iStock.com / mustafahacalaki
Ratgeber
25. November 2019

Schadprogramme, auch Malware genannt, bedrohen gleich mehrfach die Sicherheit von personenbezogenen Daten. Sie spionieren Daten aus, sie zerstören Daten, manipulieren sie und lassen Systeme ausfallen, die die Daten verarbeiten sollen. Um das zu verhindern, gilt es, mehr als eine Anti-Malware-Lösung zu verwenden.

Ratgeber
22. November 2019

Die Belastbarkeit der Systeme und Dienste gehört ebenso wie die Verfügbarkeit der personenbezogenen Daten zu den Forderungen der DSGVO an die Sicherheit der Verarbeitung. Die Internet Security Days (ISD) 2019 haben gezeigt, wie Künstliche Intelligenz (KI) dem Datenschutz hierbei helfen kann.

Gratis
DSGVO & Datensicherheit: Was ist der Stand der Technik?
Bild: Nongkran_ch / iStock / Thinkstock
Analyse
28. Oktober 2019

Die Datenschutz-Grundverordnung (DSGVO) fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie als Datenschutzbeauftragter, was Stand der Technik ist?

Gratis
So haben Sie die Datenlöschung sicher im Griff
Bild: wildpixel / iStock / Thinkstock
Ratgeber
17. Oktober 2019

Archivlösungen unterstützen Unternehmen dabei, die relevanten Dokumente automatisch abzulegen. Doch wie stellen Sie sicher, dass sie auch fristgerecht gelöscht werden?

Gratis
Sichere USB-Sticks: Darauf kommt es an
Bild: Jeffrey Hamilton / iStock / Thinkstock
Analyse
10. Oktober 2019

Mit ihrer enormen Speicherkapazität sind USB-Sticks längst keine kleinen Speicherstifte mehr. Sie können den kompletten Datenbestand eines Projekts in sich tragen. Daher muss die Datensicherheit bei USB-Sticks stimmen. Lesen Sie, welche Tests nötig sind.

Gratis
Wann muss ich einen Datenschutzbeauftragten benennen?
Bild: iStock.com / #Urban-Photographer
Ratgeber
4. Oktober 2019

Mit den neuesten Gesetzesanpassungen haben sich die Vorgaben an die Mitarbeiterzahl geändert, ab wann ein Datenschutzbeauftragter (DSB) zu benennen ist. Doch die Zahl der Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist nicht das einzige Kriterium.

Gratis
Was sind besondere Kategorien personenbezogener Daten?
Bild: iStock.com / metamorworks
Analyse
4. Oktober 2019

Die Datenschutz-Grundverordnung (DSGVO) kennt den Begriff der besonderen Kategorien personenbezogener Daten. Ihre Verarbeitung ist nur unter besonderen Voraussetzungen erlaubt und kann eine Datenschutz-Folgenabschätzung notwendig machen. Deshalb ist es wichtig, genau zu wissen, welche Daten unter diesen Begriff fallen.

Analyse
25. September 2019

Smart Glasses, auch als Datenbrillen bezeichnet, reichern das visuelle Bild mit zusätzlichen Informationen an, erheben aber auch personenbezogene Daten und übertragen sie an Cloud-Dienste. Bevor Verantwortliche Datenbrillen einsetzen, ist es wichtig, eine Datenschutz-Folgenabschätzung zu machen und die Beschäftigten zu schulen.

Gratis
Wie CRM-Systeme die DSGVO umsetzen
Bild: Lena_Datsiuk / iStock / Getty Images
Analyse
24. September 2019

CRM-Lösungen haben eine zentrale Bedeutung, wenn es um den Schutz von Kundendaten und die Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) geht. Wir geben einen Überblick über neue Datenschutz-Funktionen von CRM-Lösungen.

DP+
Welche Rolle spielen Verhaltensregeln nach DSGVO?
Bild: iStock.com / icroStockHub
Analyse
2. September 2019

Im Gegensatz zur Zertifizierung erfahren Verhaltensregeln nach DSGVO noch wenig Beachtung in der Praxis. Das sollte sich ändern: Genehmigte Verhaltensregeln können nicht nur als Grundlage für Datenschutznachweise dienen, sie helfen auch in der Unterweisung.

Gratis
DSGVO und Cloud Computing: Wer ist verantwortlich?
Bild: iStock.com / Maxiphoto
Analyse
29. August 2019

Cloud Service Provider und andere Auftragsverarbeiter werden mit der Datenschutz-Grundverordnung (DSGVO / GDPR) stärker in die Pflicht genommen. Sie nehmen dem Auftraggeber aber keine Verantwortung ab, sondern werden selbst auch verantwortlich. Was heißt das konkret?

Gratis
DSGVO: Verarbeitungsverzeichnis bei Auftragsverarbeitern
Bild: Pinkypills / iStock / Thinkstock
Ratgeber
23. August 2019

Die Datenschutz-Grundverordnung (DSGVO / GDPR) nimmt auch Auftragsverarbeiter in die Pflicht: Bei einer Auftragsverarbeitung ist nicht mehr nur der Verantwortliche gefordert. Was muss der Auftragsverarbeiter tun?

Gratis
Datenschutz für die digitale Personalakte
Bild: Rainer Junker / Hemera / Thinkstock
Hintergrund
23. August 2019

Die Verfahren rund um die Personalakte unterliegen den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Datenschutzbeauftragte sollten die Personalabteilung besonders sensibilisieren und Tipps für den Schutz von digitalen Personalakten geben. Denn hier hapert es in der Praxis immer wieder.

Gratis
Sind Ihre Webseiten DSGVO-konform?
Bild: iStock.com / #Urban-Photographer
Analyse
9. August 2019

Viele Websites entsprechen immer noch nicht den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Das zeigen aktuelle Prüfungen der Datenschutz-Aufsichtsbehörden. Unternehmen sollten die vorhandenen Orientierungshilfen und Tools nutzen, um ihre Internet-Auftritte auf Einhaltung der DSGVO zu überprüfen.

Hintergrund
6. August 2019

Bevor biometrische Lösungen zum Einsatz kommen, müssen die Folgen für den Datenschutz geklärt sein. Da hilft es, zu wissen, welche Tipps die Aufsichtsbehörden derzeit dazu geben.

Gratis
Datenschutz: Verschlüsselung und Tokenisierung für Testdaten
Bild: Rick_Jo / iStock / Getty Images
Ratgeber
3. August 2019

Bevor sich Unternehmen für eine Cloud-Lösung entscheiden, wollen sie diese meist testen. Dabei nutzen sie häufig reale personenbezogene Daten als Testdaten. Für diese Daten gilt allerdings dann die Datenschutz-Grundverordnung (DSGVO). Hier helfen Tools zur Verschlüsselung und Tokenisierung in der Cloud.

Hintergrund
1. August 2019

Gemeinsam sorgen Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) in Deutschland dafür, das Grundrecht auf informationelle Selbstbestimmung zu schützen. Doch was genau versteht man unter diesem Grundrecht?

Gratis
DSGVO & Apps: Wo stecken die Datenschutz-Risiken?
Bild: iStock.com / scanrail
Praxisbericht
29. Juli 2019

Die Umsätze mit mobilen Apps in Deutschland sind auf einem Rekordhoch. Leider gilt das auch für die mobilen Datenrisiken. Viele Apps kollidieren mit der Datenschutz-Grundverordnung (DSGVO). Doch es gibt Lösungen, wie Apps datenschutzkonform werden. Ein Beispiel: die AVARE-App.

Gratis
Datenschutz-Unterweisung: Selbst-Check statt Frontalschulung
Bild: NiroDesign / iStock/ Thinkstock
Ratgeber
12. Juli 2019

Allein durch Folienpräsentationen lassen sich Mitarbeiter kaum mehr für den Datenschutz sensibilisieren. Hier sind zusätzlich aktive Schulungsmaßnahmen gefragt. Eine gute Methode sind Selbst-Checks. Denn sie helfen bei der Selbsterkenntnis.

Gratis
DSGVO: So gewährleisten Sie die Wiederherstellbarkeit von Daten
Bild: AnuchaCheechang / iStock / Getty Images
Ratgeber
10. Juli 2019

Zur Sicherheit der Verarbeitung personenbezogener Daten nach DSGVO gehört die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen. Das erfordert mehr als regelmäßige Backups.

Gratis
World-Check: Was steckt hinter der Datenbank?
Bild: iStock.com / alexsl
Hintergrund
22. Juni 2019

Wollen Großbanken wissen, ob hinter einem neuen Kunden eine Terror-Organisation steckt, kommt meistens die Datenbank World-Check zum Einsatz. Doch woher hat World-Check seine Daten? Und wie steht es um den Datenschutz?

Gratis
DSGVO: Praxishinweise zur Umsetzung
Bild: iStock.com / #Urban-Photographer
Praxisbericht
21. Juni 2019

Wie lässt sich die DSGVO bloß praktisch umsetzen? Manchmal hilft es, bei anderen zu schauen. Etwa in Anwenderberichten, die erfolgreiche Projekte zur Datenschutz-Grundverordnung beschreiben. Oder in die Tätigkeitsberichte der Datenschutzaufsichten.

Praxisbericht
14. Juni 2019

Zusätzlich zu den nationalen Aufsichtsbehörden für den Datenschutz und zur Datenschutz-Konferenz, bestehend aus den unabhängigen Datenschutzbehörden des Bundes und der Länder, gibt es auf EU-Ebene den Europäischen Datenschutzausschuss. Seine Veröffentlichungen sind für Unternehmen und Behörden besonders wichtig.

Gratis
Was regelt das Bundesdatenschutzgesetz (BDSG)?
Bild: iStock.com / sunnychicka
Analyse
12. Juni 2019

Die DSGVO, das neue BDSG und die bereichsspezifischen Datenschutz-Bestimmungen stellen die Regeln für die Verarbeitung personenbezogener Daten in Deutschland auf. Doch was genau regelt das neue Bundesdatenschutzgesetz in Verbindung mit der Datenschutz-Grundverordnung? Wir geben einen Überblick zum neuen BDSG.

Hintergrund
8. Juni 2019

Über die Datenschutz-Grundverordnung (DSGVO) wird viel berichtet und diskutiert. Häufig geht es dabei um spezielle Fragen zum neuen Datenschutzrecht. Vieles wird jedoch verständlicher, wenn man sich gezielt mit den Grundlagen der DSGVO befasst. Das hilft auch, die Mitarbeiter im Unternehmen zu sensibilisieren.

Gratis
Technisch-organisatorische Maßnahmen: Das ändert sich
Bild: i3D_VR / iStock / Thinkstock
Analyse
29. Mai 2019

Mit dem Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) kam auch eine Neukonzeption des Bundesdatenschutzgesetzes (BDSG). Das betrifft unter anderem die Datenschutzkontrollen und die Datensicherheit. Worauf müssen Sie bei den TOMs achten?

Gratis
Haben verschlüsselte Daten einen Personenbezug?
Bild: iStock.com / matejmo
Analyse
27. Mai 2019

Verschlüsselung spielt in der DSGVO eine wichtige Rolle. Doch geht der Schutz durch Verschlüsselung so weit, dass verschlüsselte Daten keine personenbezogenen Daten mehr sind? Es kommt darauf an! Informieren Sie deshalb die Mitarbeiterinnen und Mitarbeiter über die Details.

Gratis
Standortdaten: So lässt sich ungewollte Ortung umgehen
Bild: Prasit Rodphan / iStock/ Thinkstock
Ratgeber
26. Mai 2019

Standortdaten machen Personen identifizierbar und Nutzerprofile zu Bewegungsprofilen. Entsprechend begehrt sind sie bei Werbetreibenden, entsprechend hoch muss ihr Schutz sein. Doch die unerwünschte Ortung hat viele Gesichter. Welche Gegenmaßnahmen wirken wirklich?

Analyse
23. Mai 2019

Wer Scoring-Verfahren einsetzt, muss zahlreiche Datenschutz-Vorgaben beachten, unter anderem aus dem neuen Bundesdatenschutzgesetz. Daher ist es wichtig, die Bedeutung von Scoring zu verstehen und den Personenbezug von Score-Werten zu erkennen.

Gratis
Zugriffskontrolle: Unerlaubten Zugriffen auf der Spur
Bild: valdum / iStock / Thinkstock
Ratgeber
15. Mai 2019

Wer hat welche Zugriffe auf Daten im Unternehmen? Darf derjenige überhaupt zugreifen? Schaffen Sie Ordung per Zugriffskontrolle! Denn sie ist unabdingbar, um die Sicherheit der Verarbeitung unter der Datenschutz-Grundverordnung (DSGVO) zu gewähleisten.

Ratgeber
13. Mai 2019

Das frühere Verfahrensverzeichnis heißt nun Verzeichnis der Verarbeitungstätigkeiten. Was verlangt die Datenschutz-Grundverordnung (DSGVO) von einem Verzeichnis der Verarbeitungstätigkeiten? Welche Inhalte muss es haben, damit Verantwortliche ihren Dokumentationspflichten gerecht werden?

Analyse
7. Mai 2019

Unternehmen müssen Geschäfts­geheimnisse angemessen absichern, wollen sie von dem Schutz durch das neue Geschäftsgeheimnis­gesetz profitieren. Die notwendigen Schutzmaßnahmen für Geschäftsgeheimnisse und die für den Datenschutz ermöglichen Synergien.

Gratis
Meldepflichten nach DSGVO richtig umsetzen
Bild: iStock.com / aydinynr
Ratgeber
4. Mai 2019

Kommt es zu einer Datenschutz-Verletzung, treten unter bestimmten Bedingungen Meldepflichten ein. Wann genau welche Informationspflicht eintritt, regelt die Datenschutz-Grundverordnung (DSGVO).

DP+
Datenschutzfolgen identifizieren und bewerten
Bild: iStock.com / artisteer
Ratgeber
29. April 2019

Risikoanalysen gelten als große Herausforderung, nicht erst seitdem die DSGVO das Instrument der Datenschutz-Folgenabschätzung etabliert hat. Verschiedene Werkzeuge können dabei helfen, die möglichen Risiken einer geplanten Datenverarbeitung zu bestimmen.

DP+
Datenschutz-Zertifikat oder Zertifikat nach DSGVO?
Bild: iStock.com / denizbayram
Analyse
26. April 2019

Ein nachweisbarer Datenschutz ist entscheidend für das Vertrauen der Kunden und oft die Voraussetzung für einen Auftrag. Entsprechend hoch ist das Interesse an Datenschutz-Zertifikaten, entsprechend viele Datenschutz-Siegel gibt es. Doch wie unterscheiden sich gegenwärtige Datenschutz-Zertifikate von Zertifikaten nach DSGVO?

News
23. April 2019

Damit Betroffene ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO / GDPR) wahrnehmen können, benötigen sie aussagekräftige Informationen darüber, dass und wie Verantwortliche ihre personenbezogenen Daten verarbeiten. Deshalb sieht die DSGVO mehrere Informationspflichten für Verantwortliche vor.

Gratis
Daten sicher löschen: Das müssen Sie beachten!
Bild: Anatoliy Babiy / iStock / Thinkstock
News
23. April 2019

Personenbezogene Daten sicher zu löschen, ist Teil der Datensicherheit und der Betroffenenrechte nach der Datenschutz-Grundverordnung (DSGVO). Neben den technischen Löschverfahren sind organisatorische Prozesse wichtig. Verantwortliche und Datenschutzbeauftragte müssen dabei die Verpflichtung, Daten zu löschen, genauso betrachten wie die gesetzlichen Aufbewahrungspflichten.

Gratis
So prüfen Sie die Belastbarkeit von IT-Systemen
Bild: solarseven / iStock / Thinkstock
Ratgeber
26. März 2019

Eine neue Forderung der Datenschutz-Grundverordnung (DSGVO / GDPR) an die Sicherheit der Verarbeitung ist die Belastbarkeit oder Resilienz. Doch wie lässt sich die Belastbarkeit gewährleisten, wie lässt sie sich prüfen? Hier helfen Tools.

Gratis
Datenschutzgerechte Dokumentenverwaltung
Bild: RawpixelLtd / iStock / Thinkstock
Ratgeber
10. März 2019

Dokumentenmanagement-Systeme (DMS) vereinfachen die Suche nach Dokumenten, unterstützen die Zusammenarbeit und bieten ein wertvolles Informationsarchiv. Die Dokumente können aber Spuren ihrer Benutzer enthalten und brauchen Schutz außerhalb des internen Netzwerks.

Gratis
Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock
Analyse
10. März 2019

Umfragen zum Datenschutz gibt es viele. Oftmals bieten sie spannende Einblicke in das Datenschutz-Bewusstsein in Unternehmen. Doch Umfragen können zum Datenrisiko werden – gerade Umfragen im Internet sind kritisch.

Ratgeber
8. März 2019

Angreifer nutzen Schwachstellen in IT-Systemen aus, um personenbezogene Daten auszuspähen und zu missbrauchen. Zur Sicherheit der Verarbeitung nach Datenschutz-Grundverordnung (DSGVO / GDPR) gehört deshalb ein Patch-Management, um Sicherheitslücken zu beheben. Erfahren Sie, worauf es beim Patch-Management ankommt.

Gratis
False Positives: Wenn sich die IT-Sicherheit irrt
Bild: LeshkaSmok / iStock / Thinkstock
Ratgeber
7. März 2019

Nicht nur Brandmelder können einen Fehlalarm auslösen. Auch die IT-Sicherheit macht Fehler. Reagieren die Mitarbeiter darauf falsch, ist der Datenschutz in Gefahr. Machen Sie False Positives, also falsche Alarme, deshalb zum Thema in Ihrer Datenschutz-Unterweisung.

Analyse
1. März 2019

Security-Experten empfehlen Zero-Trust-Konzepte: Unternehmen sollten weder darauf vertrauen, dass Cloud-Dienste sicher sind, noch darauf, dass die interne IT sicher ist. Was bedeuten solche Konzepte für den Datenschutz? Wie erreicht man trotzdem Datensicherheit?

Gratis
Schnittstellen­kontrolle statt Mitarbeiter­überwachung
Bild: Mathias Rosenthal / iStock / Thinkstock
Analyse
27. Februar 2019

Viele Datenpannen beginnen mit der Datenübertragung auf ein mobiles Speichermedium oder Endgerät, das später verloren geht. Oder Daten werden gestohlen, indem Angreifer sie über unkontrollierte Schnittstellen kopieren. Die Schnittstellenkontrolle gehört deshalb zur Datenschutzkontrolle dazu. Sie darf aber nicht zur Mitarbeiterüberwachung ausarten.

Downloads
21. Februar 2019

Wie sieht ein vollständiges Backup-Konzept aus, das auch der Datenschutz-Grundverordnung (DSGVO) gerecht wird? Beitrag und Checkliste führt die zentralen Punkte auf.

Gratis
Ortungsdienste: So wird das Smartphone nicht zum Spion
Bild: zhanghaitao / iStock / Thinkstock
Ratgeber
20. Februar 2019

Die Ortung von Handys bzw. Smartphones kann Unfallopfern das Leben retten, sie erleichtert die Disposition im Außendienst und spürt verlorene Geräte auf. Doch ein Ortungsdienst kann den Datenschutz gefährden, erfolgt die Ortung heimlich und zu unerlaubten Zwecken. Prüfen Sie deshalb die Verwendung solcher Dienste im Unternehmen.

Gratis
Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock
Ratgeber
10. Februar 2019

Das Berechtigungskonzept muss abbilden, welche Zugriffe im Datenschutz jeweils erlaubt sind und welche nicht. Ist das Berechtigungskonzept zu strikt, hemmt es die Produktivität. Ist es zu lasch, sind die Daten in Gefahr. Trends wie Cloud, Mobility, Big Data und IoT machen es nicht leichter, ein solches Konzept auf die Beine zu stellen. Wir zeigen, worauf es ankommt.

Gratis
So sieht eine IT-Sicherheitsrichtlinie aus
Bild: KrulUA / iStock / Thinkstock
Ratgeber
30. Januar 2019

Um die Datenschutz-Grundverordnung (DSGVO) umzusetzen, führt kein Weg daran vorbei, IT-Sicherheitsrichtlinien zu erarbeiten und umzusetzen. Denn nur verbindliche, dokumentierte Vorgaben gewährleisten eine sichere Verarbeitung und weisen sie nach. Lesen Sie, worauf Sie dabei achten sollten.

Ratgeber
24. Januar 2019

Beim Social Engineering erschleichen Angreifer das Vertrauen der Opfer, indem sie eine falsche Identität vortäuschen. Die Opfer geben im guten Glauben vertrauliche Daten oder den Zugang zu den Daten weiter. Rein technische Datenschutz-Maßnahmen reichen als Gegenreaktion nicht aus. Die psychologischen Tricks der Angreifer zu kennen, muss hinzukommen.

DP+
Löschen oder Vernichten: Was ist der Unterschied?
Bild: iStock.com / Sanchez Real Loid
Analyse
23. Januar 2019

Müssen personenbezogene Daten gelöscht werden, stellt sich die Frage: Reicht es aus, die Daten aus der Datenbank zu entfernen, oder sind die Speichermedien, auf denen sich die Daten befinden, zu vernichten? Wie so oft im Datenschutz lautet die Antwort: Es kommt darauf an!

DP+
5G: Mehr Bandbreite, mehr Datenrisiken?
Bild: iStock.com / sarayut
Ratgeber
7. Januar 2019

Die neue 5G-Technologie überträgt Daten um ein Vielfaches schneller und bietet deutlich kürzere Reaktionszeiten als bisherige Mobilfunkstandards. Die Anwendungsfelder reichen von Industrie 4.0 bis zum automatisierten Fahren. Bei aller Euphorie über ein schnelleres Internet dürfen Datenschutz und Datensicherheit nicht vergessen werden.

Gratis
Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting
Bild: NicoElNino / iStock / Thinkstock
Ratgeber
19. Dezember 2018

Die Digitalisierung der Wirtschaft und öffentlichen Stellen macht auch vor der Suche nach neuen Mitarbeiterinnen und Mitarbeitern nicht halt. Bewerberdaten kommen zunehmend über E-Recruiting-Plattformen in die Personalabteilung. Was heißt das für den Datenschutz?

Gratis
DSGVO: Tools zur Umsetzung der Auskunftsrechte
Bild: iStock.com / z_wei
Ratgeber
29. November 2018

Zu den zentralen Elementen der Datenschutz-Grundverordnung (DSGVO / GDPR) gehören die Betroffenenrechte, darunter das Auskunftsrecht für betroffene Personen. Eine Reihe von Tools verspricht, die Auskunft nahezu auf Knopfdruck erteilen zu können. Wie sieht die Praxis aus, und wie helfen solche Tools konkret?

Ratgeber
6. November 2018

Werden Zugangsdaten gestohlen und missbraucht, müssen keine menschlichen Angreifer aktiv sein: Bots können automatisiert Nutzerdaten abgreifen und zweckentfremden. Schutzmaßnahmen gegen solche Bots sollten berechtigte Nutzer und bösartige Bots unterscheiden können. Hierfür gibt es intelligente Lösungen, sogenannte Bot-Manager.

DP+
Datenschutz bei KI-Lösungen
Bild: iStock.com / PhonlamaiPhoto
Analyse
29. Oktober 2018

Künstliche Intelligenz (KI) soll in naher Zukunft zu fast jedem Arbeitsplatz gehören. Da stellt sich die Frage, wo der Datenschutz bei KI heute steht und wie er sich weiter entwickeln wird.

Gratis
Schritt für Schritt zum Löschkonzept
Bild: Andranik Hakobyan / iStock / Getty Images
Ratgeber
8. Oktober 2018

Die Datenschutz-Grundverordnung (DSGVO / GDPR) und das neue Bundesdatenschutzgesetz (BDSG-neu) machen Vorgaben zur Löschung personenbezogener Daten. Daher empfiehlt es sich, ein Löschkonzept zur Umsetzung zu entwickeln. Hier unterstützt die Norm DIN 66398.

DP+
So funktioniert Mandantentrennung in der Cloud
Bild: iStock.com / ALotOfPeople
Ratgeber
24. September 2018

Setzen Verantwortliche Public-Cloud-Dienste ein oder nutzen sie Cloud-Services Dritter mit, müssen sie ihre Daten besonders schützen. Ein wichtiger Baustein von mehreren ist dabei die Datenisolierung.

Gratis
Datenschutzerklärung im Internet of Things
Bild: memorwtaorks / iStock / Getty Images
Hintergrund
17. September 2018

Die Datenschutz-Aufsichtsbehörden haben einen Mustertext veröffentlicht, mit dem Hersteller über die Datenverarbeitung in Autos informieren können. Nutzen Sie den Text als Beispiel, um über die Datenverarbeitung bei allen betrieblich genutzten IoT-Lösungen aufzuklären.

Gratis
E-Mail-Verschlüsselung: Was fordert der Datenschutz?
Bild: D3Damon / iStock / Getty Images
Ratgeber
11. September 2018

Die Datenschutz-Grundverordnung (DSGVO) nennt Verschlüsselung als Maßnahme für die Sicherheit der Verarbeitung personenbezogener Daten. Müssen deshalb alle E-Mails von nun an verschlüsselt werden? Es kommt darauf an – auf die E-Mails und die Art der Verschlüsselung.

Gratis
Zwei-Faktor-Authentifizierung: Sinnvoll oder nicht?
Bild: nicescene / iStock / Getty Images
Analyse
10. September 2018

Wie personenbezogene Daten schützen, wenn der einfache Passwortschutz nicht ausreicht? Dafür bieten sich Verfahren der Zwei-Faktor-Authentifizierung an. Doch Vorsicht: Auch diesen verstärktem Zugangsschutz haben Angreifer schon geknackt. Was bedeutet das für den Datenschutz?

Gratis
Datenübertragbarkeit: Das Comeback des Datenträgers
Bild: baloon111 / iStock / Thinkstock
Ratgeber
27. August 2018

Das Recht auf Datenübertragbarkeit stellt Unternehmen vor neue Aufgaben. Eine davon: ausreichend schnelle, sichere Übertragungswege. Spezial-Lösungen setzen häufig darauf, besondere Datenträger zu transportieren, und nicht etwa auf verschlüsselte Online-Verbindungen.

DP+
Was Blockchain für den Datenschutz bedeutet
Bild: Zapp2Photo / iStock / Getty Images
Analyse
6. August 2018

Blockchain ist einer der Top-Trends der IT in 2018. Gleichzeitig besteht aber Unsicherheit darüber, was sich dahinter genau verbirgt und welche Folgen die neue Technologie für den Datenschutz hat. Lesen Sie, wie die Blockchain funktioniert, welche Anwendungen es schon gibt und welche Sicherheitsmaßnahmen nötig sind.

Gratis
So lassen sich IT-Sicherheitsmaßnahmen automatisieren
Bild: NiroDesign / iStock / Getty Images
Ratgeber
24. Juli 2018

IT-Lösungen ersetzen zwar keinen Datenschutz-Experten. Aber sie unterstützen Unternehmen, die Datenschutz-Grundverordnung (DSGVO / GDPR) langfristig einzuhalten. Was ist möglich?

DP+
Edge-Datenschutz statt Cloud-Datenschutz?
Bild: iStock.com / BeeBright
Analyse
3. Juli 2018

Durch das Internet der Dinge nimmt die Datenverarbeitung am „Rand des Netzwerks“, das Edge Computing, zu. Statt die Daten zur Analyse in die Cloud zu übertragen, finden die Auswertungen auf Edge-Geräten und Endgeräten statt. Was bedeutet das für den Datenschutz?

Gratis
Was umfasst Datenschutz im Internet?
Bild: iStock.com / hocus-focus
Analyse
28. Juni 2018

Der Datenschutz im Internet beginnt nicht erst damit, Online-Attacken abzuwehren, sondern mit dem datenschutzgerechten Internetauftritt eines jeden Unternehmens. Die Datenschutz-Grundverordnung (DSGVO / GDPR) macht hierzu zahlreiche Vorgaben.

Gratis
E-Mail und Internet am Arbeitsplatz: privat und dienstlich trennen!
Bild: Sitthiphong / iStock / Thinkstock
Ratgeber
19. Juni 2018

Um rechtskonform zu überwachen, wie Beschäftigte das Internet nutzen, sollten Arbeitgeber den dienstlichen und privaten Einsatz von Web und E-Mail strikt trennen. Wichtig dabei: die Vorgaben der Datenschutz-Grundverordnung (DSGVO / GDPR) und des neuen Bundesdatenschutzgesetzes (BDSG) zu beachten.

Gratis
Anonymisierung und Pseudonymisierung von Kundendaten
Bild: alla_snesar / iStock / Thinkstock
Ratgeber
12. Juni 2018

Wer Pseudonyme einsetzt, kann die Sicherheit der Verarbeitung personenbezogener Daten verbessern. Und Anonymisierung kann den Datenschutz für den betreffenden Fall überflüssig machen, sofern sie richtig ausgeführt wird. Es lohnt sich also, Anonymisierung und Pseudonymisierung näher zu betrachten und im Unternehmen zu empfehlen.

Analyse
18. Mai 2018

Webbrowser, wie Chrome und Firefox, bieten Funktionen, mit denen Nutzer den Betreibern von Webseiten automatisch mitteilen können, dass sie kein Tracking wünschen. Wir sehen uns hier an, warum Chrome und Firefox beim Tracking-Schutz zu kurz greifen.

Gratis
Mehr Datenschutz-Bewusstsein im Betrieb
Bild: monsitj / iStock / Thinkstock
Ratgeber
14. Mai 2018

Einen rein technischen Schutz gegen immer neue Datenrisiken kann es nicht geben. Laut Psychologen verlassen sich IT-Nutzer zunehmend auf die technische Absicherung und werden deshalb unvorsichtig. Unternehmen sollten deshalb für mehr Datenschutz-Bewusstsein im Betrieb sorgen.

Gratis
Sicheres Löschen von Smartphone-Daten
Bild: iStock.com / amesy
Ratgeber
19. April 2018

Beim Recht auf Vergessenwerden, also den erweiterten Löschpflichten aus der Datenschutz-Grundverordnung, denken viele zuerst an das Internet. Doch auch die Endgeräte sind von den Löschpflichten betroffen, darunter Smartphones und Tablets. Worauf müssen Sie achten?

DP+
Wie die Werbewirtschaft die Einwilligung lösen will
Bild: iStock.com / GoodLifeStudio
Praxisbericht
17. April 2018

Die Einwilligung ist eine wesentliche Rechtsgrundlage für die Werbewirtschaft, um personenbezogene Daten zu nutzen. Ein neues Tool soll zukünftig für DSGVO-konforme Einwilligungen sorgen.

Gratis
DSGVO und IT-Sicherheits-Rahmenrichtlinie
Bild: iStock.com / MF3d
Ratgeber
6. April 2018

Um die Datenschutz-Grundverordnung (DSGVO/GDPR) umzusetzen, gilt es, die IT-Sicherheitsmaßnahmen und die Organisation der Sicherheit zu dokumentieren. Unternehmen sollten deshalb ihre IT-Sicherheits-Rahmenrichtlinie sowie das IT-Sicherheitskonzept auf die DSGVO anpassen. Das verankert den Datenschutz in der IT-Sicherheit.

Gratis
Datenschutz bei Apps: Das Beispiel Facebook-Apps
Bild: iStock.com / bigtunaonline
Ratgeber
27. März 2018

Der aktuelle Fall um Cambridge Analytica und Facebook zeigt deutlich: Viele Nutzer wissen nicht genug über die Apps und Datenströme bei Facebook. Der Fall zeigt aber auch: Der Datenschutz bei Apps gehört generell auf den Prüfstand, nicht nur bei Smartphones!

Gratis
Videoüberwachung & DSGVO: Die richtige Speicherdauer
Bild: Balefire9/iStock/Thinkstock
Analyse
20. März 2018

Die Videoüberwachung an öffentlichen Plätzen, aber auch in Unternehmen nimmt zu. Aus gutem Grund sieht daher die Datenschutz-Grundverordnung vor der weiträumigen Videoüberwachung öffentlicher Bereiche eine Datenschutz-Folgenabschätzung vor. Dazu gehört, die geplante Speicherdauer zu prüfen.

Gratis
Managed Security Services: Darauf müssen Sie achten
Bild: iStock.com / LeoWolfert
Ratgeber
26. Februar 2018

Die IT-Risiken werden immer komplexer, qualifiziertes Personal ist Mangelware – das lässt nicht nur kleine und mittlere Unternehmen daran denken, die IT-Sicherheit auszulagern. Doch wer sogenannte Managed Security Services nutzt, überträgt nur Aufgaben, nicht die komplette Verantwortlichkeit. Lesen Sie, worauf Sie als Datenschutzbeauftragter achten sollten, wenn Ihr Unternehmen plant, die IT-Sicherheit in die Hände Dritter zu geben.

Gratis
Datenqualität
Bild: Rawpixel / iStock / Thinkstock
Ratgeber
19. Februar 2018

Die Datenqualität ist nicht nur ein Thema für den Qualitätsbeauftragten, sie sollte auch jeden Datenschutzbeauftragten interessieren. Denn die besten Sicherheitsmaßnahmen scheitern, wenn das Datenmanagement nicht stimmt.

Gratis
DSGVO / GDPR: Wie sich die IT-Sicherheit verändern muss
Bild: Paulart0 / iStock / Thinkstock
Ratgeber
13. Februar 2018

Die Maßnahmen für die Sicherheit der Verarbeitung sollen sich unter anderem am Stand der Technik orientieren, so die DSGVO. Während heute ein Zugangsschutz über Passwörter für einen bestimmten Schutzbedarf noch ausreichen kann, zeigen aktuelle Studien, dass sich dies ändern wird. Die Biometrie ist auf dem Vormarsch.

DP+
IT-Sicherheitskennzeichnung: Was bringt‘s dem Datenschutz?
Bild: denizbayram / iStock / Thinkstock
Analyse
19. Januar 2018

Nicht nur im Datenschutz warten wir auf einheitliche Gütesiegel und Zertifizierungen. Auch die IT-Sicherheit von Produkten ist noch nicht transparent genug. Die aktuellen Arbeiten an einem IT-Sicherheitskennzeichen helfen dem Datenschutz gleich mehrfach.

Gratis
So helfen Tools, die Datensicherheit zu überprüfen
Bild: gintas77 / iStock / Thinkstock
Ratgeber
15. Januar 2018

Die Datenschutz-Grundverordnung (DSGVO / GDPR) fordert Verfahren, die die Sicherheits-Maßnahmen im Unternehmen regelmäßig auf ihre Wirksamkeit überprüfen, bewerten und evaluieren. Dabei helfen verschiedene Security-Werkzeuge.

Ratgeber
9. Januar 2018

Die verschärften Vorgaben für die Meldepflicht bei Datenschutz-Verletzung bereiten vielen Unternehmen Kopfzerbrechen. Neben internen Workflows helfen Software-Tools, die Meldepflichten der DSGVO besser umzusetzen.

Gratis
Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock
Ratgeber
21. November 2017

Blutabnahme, Urintests und andere Einstellungsuntersuchungen haben einige Großkonzerne, Rundfunkanstalten und öffentliche Verwaltungen in die Schlagzeilen gebracht. Ihr Vorgehen stieß bei Datenschützern, Gewerkschaften und Arbeitsrechtlern auf harsche Kritik. Trotzdem hat eine Einstellungsuntersuchung im gewissen Umfang ihre Berechtigung. In manchen Fällen ist sie sogar Pflicht.

Gratis
Tools als Unterstützung fürs Recht auf Vergessenwerden
Bild: wildpixel / iStock / Thinkstock
Ratgeber
10. November 2017

Die Pflicht, personenbezogene Daten rechtzeitig zu löschen, bereitet Unternehmen seit Langem Kopfzerbrechen. Mit dem Recht auf Vergessenwerden kommen weitere Hürden bei der Löschung von Daten hinzu. Doch gibt es Tools, die bei der Umsetzung helfen.

Gratis
Siwecos: Datenpannen bei Webseiten vermeiden
Bild: scyther5 / iStock / Thinkstock
Ratgeber
9. Oktober 2017

Unsichere Webseiten gehören zu den Hauptursachen für Datenpannen im Internet. Das neue Projekt Siwecos bietet einen kostenlosen Scanner, um Sicherheitslücken bei Websites aufzuspüren. Was bringt der Scanner speziell für kleine und mittlere Unternehmen?

Gratis
App-Stores: Wie steht es um die Sicherheit?
Bild: scyther / iStock / Thinkstock
Analyse
4. September 2017

Immer wieder entfernt Google Android-Apps aus dem Play Store, weil sie als Spyware enttarnt wurden. Leider haben Nutzer diese Tools zuvor bereits teils millionenfach heruntergeladen. Können Sie den App-Stores trauen?

DP+
Tools für das Consent Management
Bild: vladru / iStock / Thinkstock
Ratgeber
25. August 2017

Die Datenschutz-Grundverordnung (DSGVO) nennt mehrere Voraussetzungen für eine rechtsgültige Einwilligung der Betroffenen. Bei der Umsetzung können verschiedene Tools helfen. Die Lösungen werden meist CIAM genannt. Die Abkürzung steht für Customer Identity and Access Management. Wir stellen Beispiele vor.

Gratis
Arbeitnehmerdatenschutz: Tipps zum Monitoring
Bild: Poike / iStock / Thinkstock
Ratgeber
11. August 2017

Monitoring im Netzwerk und auf Endgeräten gehört zu den zentralen IT-Sicherheits-Maßnahmen. Unternehmen dürfen es aber nicht übertreiben: Der Datenschutz verlangt eine klare Beschränkung und eine Information der Betroffenen, damit das Monitoring nicht zur Spionage wird.

DP+
Tools zur Umsetzung der DSGVO
Bild: demaerre / iStock / Thinkstock
Ratgeber
5. August 2017

Es bleibt nicht mehr viel Zeit, um die Vorbereitungen auf die Datenschutz-Grundverordnung (DSGVO) abzuschließen. Spezielle Tools können allerdings dabei helfen, die bestehenden Lücken in der Umsetzung zu schließen. Wir nennen Beispiele.

Gratis
DarkHotel-Angriffe: Tipps gegen WLAN-Datenklau
Bild: ymgerman / iStock / Thinkstock
Ratgeber
25. Juli 2017

Auf Geschäftsreisen und im Urlaub sind die WLAN-HotSpots in Hotels beliebt. Aber Achtung: DarkHotel-Attacken und andere Angriffe auf WLAN-Nutzer gefährden Datenschutz und Datensicherheit. Was können Sie tun, um sich zu schützen?

Gratis
IPv6: So verhindern Sie Schattennetze
Bild: koo_mikko / iStock / Thinkstock
Ratgeber
19. Juni 2017

Datenrisiken durch eine fehlerhafte Umstellung auf das neue Internet-Protokoll IPv6 sind immer noch nicht Geschichte. Auch 2017 drohen die sogenannten Schattennetze, wie aktuelle Warnungen der NATO zeigen. Was können Sie dagegen tun?

Gratis
Datenschutzkonzept: Schatten-IT gehört dazu
Bild: merznatalia / iStock / Thinkstock
Analyse
10. Mai 2017

Über Schatten-IT wird schon lange gesprochen, viele Unternehmen versuchen, sie zu verhindern. Viel besser ist es, auch dafür ein Datenschutz-Konzept zu entwickeln. So bekommen Sie die Schatten-IT in den Griff.

Analyse
5. Mai 2017

Ein zentrales Problem im Datenschutz ist die Klassifizierung der personenbezogenen Daten, um ihren Schutzbedarf festzulegen. In Zeiten von Big Data sind Lösungen gefragt, die hierbei deutlich unterstützen können. Wir zeigen Beispiele.

Gratis
Lassen sich E-Mails eigentlich zurück­verfolgen?
Bild: supershabashnyi / iStock / Thinkstock
Analyse
2. Mai 2017

Nicht nur für Whistleblower wären anonyme E-Mails hilfreich. Auch Spammer wollen E-Mails, die sich möglichst nicht bis zum Urheber zurückverfolgen lassen. Doch gibt es Anonymität bei E-Mails wirklich? Oder lassen sich alle Mails zurückverfolgen?

Gratis
Langzeit­archivierung: Ist Ihr Datenarchiv zukunftssicher?
Bild: gmac84 / iStock / Thinkstock
Ratgeber
11. April 2017

In Zeiten von Cloud, Big Data, Social Networks, mobilen Endgeräten und Datenschutz-Grundverordnung stellt sich die Frage, ob ein Datenarchiv wirklich zukunftssicher ist, neu. Lesen Sie, worauf ein Datenschutzbeauftragter nun achten muss.

Gratis
Biometrische Zutrittskontrollen: Tipps zum Datenschutz
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock
Ratgeber
23. März 2017

Biometrische Kontrollen werden als Sicherheitsfaktor immer wichtiger. Neben der biometrischen Zugangskontrolle bei Smartphones und Tablets nimmt auch die biometrische Zutrittskontrolle bei Gebäuden und Räumen zu. Hier sind Datenschutzbeauftragte gefragt. Denn biometrische Daten brauchen einen besonderen Schutz.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.