Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier

IT-Sicherheit

Es vergeht kein Tag, an dem das Datenschutzverletzungen nicht in den Nachrichten sind: Die Rede ist von Leaks, Cyberattacken, Ransomware-Erpressung. Die Aufsichtsbehörden sind hier besonders gefordert. Im Podcast-Interview sprechen wir mit Helmut Eiermann, Stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

DP+
Sprechen Sie mit der IT-Leitung oder IT-Administration nicht nur über die seit Langem bekannten DNS-Risiken, sondern insbesondere über die Sicherheitserweiterungen
Bild: iStock.com / Prostock-Studio
Gegen die Ausspähung im Domain Name System

Das DNS ist das „Telefonbuch“ für das Internet und daher im Fokus von Hackern und Datendieben. Der neue Standard ODoH (Oblivious DNS over HTTPS) will den Datenschutz bei der DNS-Nutzung erhöhen. Um davon zu profitieren, raten Sie im Unternehmen, aktiv zu werden.

Datenschutzunterweisung für Beschäftigte im Homeoffice

Bei aller Digitalisierung hat der Drucker seine Bedeutung nicht verloren. Doch viele Unternehmen haben ihre Beschäftigten im Homeoffice nicht mit einem Drucker ausgestattet. Der private Drucker hat jedoch oft nicht die erforderlichen Sicherheitsfunktionen. Machen Sie daher in Ihrer Datenschutzschulung den Drucker zum Thema.

Datenübermittlung

Wie verhindern Verantwortliche, dass es bei Wartungsarbeiten zu Datenpannen kommt, weil Techniker auf Daten zugreifen, die nicht für sie bestimmt sind? Wir stellen weitere Maßnahmen zur Absicherung der Fernwartung vor und beleuchten, wie es sich mit der Sicherheit bei IoT-Geräten verhält.

Sicherheit der Verarbeitung

Angesichts der wachsenden Bedrohung müssen Unternehmen nachhaltige Cyber-Resilienz, also Widerstandsfähigkeit, anstreben, um Angriffe zu verhindern und bei Sicherheitsvorfällen schnell zu reagieren. Dazu eignen sich Sicherheitsaudits, sogenannte Penetrationstests, besonders gut.

Homeoffice und Remote Work

Die Verbindung in das Firmen- oder Behördennetzwerk muss geschützt sein, wenn Beschäftigte unterwegs oder im Homeoffice darauf zugreifen wollen. Dafür empfiehlt sich, ein VPN (Virtual Private Network) einzusetzen. Informieren Sie die Mitarbeiterinnen und Mitarbeiter in Ihrer Datenschutzschulung, wie sie VPN einrichten und aktivieren.

Gratis
Eine zentrale Rolle bei der Datenschutz-Prüfung spielt, welche Daten die App für welche Zwecke verarbeitet
Bild: iStock.com / scyther5
Praxistipps

Unternehmen und Behörden setzen immer häufiger auf Apps für Smartphones und Tablets, um dienstliche Abläufe zu optimieren. Welche datenschutzrechtlichen Aspekte müssen Verantwortliche und Datenschutzbeauftragte bei der Einführung einer solchen App beachten?

Gratis
Ein ISMS benötigt einige Ergänzungen, damit es auch den Datenschutz abdeckt
Bild: iStock.com / Nongkran_ch
Datenschutz und Informationssicherheit

Informationssicherheit und Datenschutz sind nicht deckungsgleich. Folgerichtig ist der Datenschutz-Baustein kein Bestandteil einer formalen IT-Grundschutz-Zertifizierung. Lesen Sie, warum das Thema „ISMS“ für Datenschutzbeauftragte dennoch wichtig ist.

Wer im Homeoffice arbeitet, nutzt meist seinen Heim-Router für den Zugang ins Firmennetzwerk. Behandeln Sie als Datenschutzbeauftragte(r) in Ihren Unterweisungen zum Datenschutz im Homeoffice deshalb die Datensicherheit bei Internet-Routern.

Praktische Fallbeispiele

Verantwortliche müssen Datenpannen nicht nur erkennen und ggf. rechtzeitig melden. Sie sind auch angehalten, Fehler zu analysieren, die überhaupt erst zu dem Vorfall führen konnten. Ziel ist es, zukünftig Datenpannen zu vermeiden. Unterstützung bieten auch hier die Leitlinien des EDSA.

3 von 9
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.