Es vergeht kein Tag, an dem das Datenschutzverletzungen nicht in den Nachrichten sind: Die Rede ist von Leaks, Cyberattacken, Ransomware-Erpressung. Die Aufsichtsbehörden sind hier besonders gefordert. Im Podcast-Interview sprechen wir mit Helmut Eiermann, Stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Das DNS ist das „Telefonbuch“ für das Internet und daher im Fokus von Hackern und Datendieben. Der neue Standard ODoH (Oblivious DNS over HTTPS) will den Datenschutz bei der DNS-Nutzung erhöhen. Um davon zu profitieren, raten Sie im Unternehmen, aktiv zu werden.
Bei aller Digitalisierung hat der Drucker seine Bedeutung nicht verloren. Doch viele Unternehmen haben ihre Beschäftigten im Homeoffice nicht mit einem Drucker ausgestattet. Der private Drucker hat jedoch oft nicht die erforderlichen Sicherheitsfunktionen. Machen Sie daher in Ihrer Datenschutzschulung den Drucker zum Thema.
Wie verhindern Verantwortliche, dass es bei Wartungsarbeiten zu Datenpannen kommt, weil Techniker auf Daten zugreifen, die nicht für sie bestimmt sind? Wir stellen weitere Maßnahmen zur Absicherung der Fernwartung vor und beleuchten, wie es sich mit der Sicherheit bei IoT-Geräten verhält.
Angesichts der wachsenden Bedrohung müssen Unternehmen nachhaltige Cyber-Resilienz, also Widerstandsfähigkeit, anstreben, um Angriffe zu verhindern und bei Sicherheitsvorfällen schnell zu reagieren. Dazu eignen sich Sicherheitsaudits, sogenannte Penetrationstests, besonders gut.
Die Verbindung in das Firmen- oder Behördennetzwerk muss geschützt sein, wenn Beschäftigte unterwegs oder im Homeoffice darauf zugreifen wollen. Dafür empfiehlt sich, ein VPN (Virtual Private Network) einzusetzen. Informieren Sie die Mitarbeiterinnen und Mitarbeiter in Ihrer Datenschutzschulung, wie sie VPN einrichten und aktivieren.
Unternehmen und Behörden setzen immer häufiger auf Apps für Smartphones und Tablets, um dienstliche Abläufe zu optimieren. Welche datenschutzrechtlichen Aspekte müssen Verantwortliche und Datenschutzbeauftragte bei der Einführung einer solchen App beachten?
Informationssicherheit und Datenschutz sind nicht deckungsgleich. Folgerichtig ist der Datenschutz-Baustein kein Bestandteil einer formalen IT-Grundschutz-Zertifizierung. Lesen Sie, warum das Thema „ISMS“ für Datenschutzbeauftragte dennoch wichtig ist.
Wer im Homeoffice arbeitet, nutzt meist seinen Heim-Router für den Zugang ins Firmennetzwerk. Behandeln Sie als Datenschutzbeauftragte(r) in Ihren Unterweisungen zum Datenschutz im Homeoffice deshalb die Datensicherheit bei Internet-Routern.
Verantwortliche müssen Datenpannen nicht nur erkennen und ggf. rechtzeitig melden. Sie sind auch angehalten, Fehler zu analysieren, die überhaupt erst zu dem Vorfall führen konnten. Ziel ist es, zukünftig Datenpannen zu vermeiden. Unterstützung bieten auch hier die Leitlinien des EDSA.
