Mit der steigenden Nutzung von Remote Work und Cloud-Applikationen planen viele Unternehmen, die Nutzeranmeldung mit Single Sign-on (SSO) weiter zu vereinheitlichen. SSO ist nicht neu, wohl aber sind es die inzwischen darin integrierten Funktionen, die zusätzliche Datenschutzprüfungen notwendig machen.
Die Vorgaben der NIS-2-Richtlinie zur Verbesserung der Netz- und Informationssicherheit zu erfüllen und umzusetzen, wird zwangsläufig die Verarbeitung personenbezogener Daten erfordern. Der Beitrag zeigt das Spannungsverhältnis und Lösungsansätze auf.
Geht es um Schwachstellen, die sich nutzen lassen, um Daten auszuspähen, denken viele an unsichere Software. Doch auch Hardware kann Datendieben ein gutes Einfallstor bieten. Die Hardwaresicherheit fehlt jedoch oftmals in Datenschutzkonzepten.
Datenschutz betrifft nicht nur Software – auch die Hardware kann zum Sicherheitsrisiko werden! Wie gut ist Ihre Hardware gegen Manipulation geschützt? Unsere Checkliste hilft Ihnen, Schwachstellen zu erkennen und zu beheben.
Push-Benachrichtigungen zur aktiven Information von Nutzerinnen und Nutzern zu verwenden, ist bei Apps für Smartphones oder Tablets mittlerweile üblich. Dabei sind jedoch datenschutzkonforme Einstellungen und Transparenz unbedingt erforderlich.
Push-Benachrichtigungen: Praktisch, aber auch rechtlich anspruchsvoll. Unsere Checkliste zeigt, wie Sie sie datenschutzkonform einsetzen – für zufriedene und gut informierte Nutzer.
Fahrzeuge sind zu Datenkraken geworden. Viele Daten, die meisten davon auf Personen beziehbar, werden im technischen Fuhrpark und im Fuhrparkmanagement verarbeitet. Auf etliche Daten haben Verantwortliche keinen oder nur eingeschränkten Zugriff. Das hat Auswirkungen auf den Datenschutz im Unternehmen.
Entgegen einem häufigen Missverständnis geht es bei diesem Grundsatz nicht um das Löschen um jeden Preis, sondern darum, die Anforderungen korrekt zu erfassen und die Konsequenzen in die Praxis umzusetzen.
Aufgrund hoher Schäden durch Cyberattacken investieren Unternehmen stark in Cybersicherheit. Mit neuen Konzepten wie Zero-Trust-Sicherheit wollen sie steigende Risiken in den Griff bekommen. Dabei dürfen sie aber die Grenzen des Datenschutzes nicht überschreiten.
Künstliche Intelligenz (KI) ist Teil der Unternehmensstrategie geworden. Der AI Act (KI-Verordnung) zur Regelung des Einsatzes von KI ist in Kraft. Die ersten Umsetzungsfristen laufen im Februar 2025 ab. Nicht alle Mitarbeitenden müssen das Wissen von „KI-Beauftragten“ haben, aber alle müssen wissen, was sie (nicht) dürfen. Eine KI-Richtline ist deshalb ein wichtiges Compliance-Element.
