Empfohlen

Handreichung zur Mitarbeiterinformation zu Ransomware

Aus aktuellem Anlass, nämlich weil mehrere unserer Kunden sowohl von LOCKY, wie auch von PETYA bereits betroffen waren, möchten wir vor der Gefahr durch Verschlüsselungs-Trojaner warnen und zu diesem Zweck eine Handreichung zur Mitarbeitersensibilisierung zur Verfügung stellen.

Intern sollten Sie dringend prüfen (lassen), ob Ihre Backup-Strategie Sie ausreichend vor der Bedrohung durch Verschlüsselungs-Malware schützt.

Wir stellen Ihnen die Mitarbeiter-Info in Form einer PDF-Datei kostenfrei und unter der CreativeCommons-Lizenz (sog. „Copy-Left“, d.h. Sie dürfen es nach Belieben weiterverteilen) zur Verfügung. DOWNLOAD HIER

Empfohlen

EU-Datenschutz-Grundverordnung verabschiedet

In der Nacht vom 15. auf den 16.12.2015 einigten sich EU-Kommission, EU-Parlament und EU-Rat in den sog. Trilog-Gesprächen auf eine Reform des Datenschutzes in Europa. Aus diesem Grund haben wir eine Sonderseite zu diesem wichtigen Thema geschaffen. Schließlich wird die EU-DSGVO ab 2018 aller Voraussicht das BDSG größtenteils ablösen.

Empfohlen

Management-Info IT-Sicherheitsgesetz

Allgemein

Die Bundesregierung plant aktuell ein IT-Sicherheitsgesetz, offiziell das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“. Das Gesetz wurde erstmals 2011 vorgestellt. Am 18. August 2014 stellte die Regierung einen geänderten Entwurf vor, über den bis Ende des Jahres abgestimmt werden soll. „Management-Info IT-Sicherheitsgesetz“ weiterlesen

Empfohlen

EU-Datenschutz-Wiki online

Die EU-Datenschutzgrundverordnung scheint kaum aufhaltbar: am 21.10.2013 einigten sich Kommission und der LIBE-Ausschuss des Parlamentes auf einen gemeinsamen Entwurf. Nun muss der Rat zustimmen, was aber vor der EU-Parlamentswahl am 25.5.2014 unwahrscheinlich ist.
Zu dem Thema traf sich eine Arbeitsgruppe des DIHK in Berlin zu dem Thema. Die letzte Synopse, also die Gegenüberstellung von unsprünglichem und geändertem Entwurf, umfasste mehr als 700 Seiten, daher haben wir zur besseren Handhab- und Kommentierbarkeit ein EU-Datenschutz-Grundverordnungs-Wiki angelegt.

Empfohlen

interner oder externer Datenschutzbeauftragter – eine lästige Verpflichtung?

Wenn ein Unternehmen festgestellt, dass es einen Datenschutzbeauftragten bestellen muss, werden oft Klagen laut, weil vornehmlich die Kosten, selten jedoch der Nutzen von rechtskonformen Verhalten gesehen wird.

Dabei gibt es mit dem externen Datenschutzbeauftragten auch für den Mittelstand kostengünstige und effiziente Möglichkeiten, Haftungsrisiken in der Datenschutz-Compliance zu vermeiden. „interner oder externer Datenschutzbeauftragter – eine lästige Verpflichtung?“ weiterlesen

Empfohlen

Datenschutz wird in der digitalen Welt immer wichtiger

In jüngster Vergangenheit gab es zahlreiche Datenschutz-Skandale: Sony, Deutsche Telekom, Deutsche Bahn, LIDL, Facebook, Google Street-View und SchülerVZ – und die Dunkelziffer ist vermutlich hoch.

Die öffentliche Aufmerksamkeit zum Thema Datenschutz wächst.

Aufgaben des betrieblichen Datenschutzbeauftragten

Warum ist ein interner Datenschutzbeauftragter problematisch

Kriterien für die Auswahl eines Datenschutzbeauftragten

Braucht Ihr Unternehmen einen Datenschutzbeauftragten?

Fragen zum Datenschutz und zum BDSG

Wir bieten Ihnen die Komplettbetreuung in Bezug auf Datenschutz.

Komplette Leistungsübersicht:

Seminare
Schulungen
Unterweisungen, Vorträge

Stellung eines externen Datenschutzbeauftragten als Diensteistung

Kurz-Check oder Audit für Datenschutz und IT-Sicherheit (Datensicherheit)

Schulung und Zertifizerung interner Datenschutzbeauftragter

Prozess-Optimierung aus Datenschutz-und Effizienz-Sicht

In jüngster Vergangenheit gab es zahlreiche Datenschutz-Skandale: Deutsche Telekom, Deutsche Bahn, LIDL, Facebook, Google Street-View und SchülerVZ. Die öffentliche Aufmerksamkeit zum Thema Datenschutz wächst. Die seit 1. September 2009 geltende 2. Novelle des Bundesdatenschutzgesetzes (BDSG) verschärft die Datenschutzbestimmungen in deutschen Unternehmen, darauf sollten Sie nicht nur – Sie müssen reagieren um Schäden abzuwenden.

Stellung eines betrieblichen (internen oder externen) Datenschutzbeauftragten (ggf. als Dienstleister)
Ausbildung von internen Datenschutzbeauftragten
Durchführung von Datenschutz-Audits & IT-Sicherheits-Audits als Dienstleistung
Durchführung von Mitarbeiter-Unterweisung / MItarbeiter-Schulung bzw. Mitarbeiter-Sensibilisierung in Daten-Sicherheit
sonstige Beratungsleistungen (Prozesse, Investition)

Bundesnetzagentur: Höhere Bußgelder bei unerlaubter Telefonwerbung

Die Strafe für unerlaubte Telefonanrufe, d.h. Anrufe ohne gültiges, nachweisbares Opt-In, steigt auf 300.000 € – und zwar nicht nur bei Vorsatz, sondern auch bei Fahrlässigkeit. Unternehmen sollten ihr Opt-In-Strategie prüfen.

„Bundesnetzagentur: Höhere Bußgelder bei unerlaubter Telefonwerbung“ weiterlesen

Abmahnrisiko bei Datenschutzverstößen

Die Datenschutzerklärung auf der Webseite – muss man haben oder eher lästig?
Ein MUST-HAVE – sagt das OLG Hamburg – und löst damit vermutlich eine Abmahnwelle aus.

„Abmahnrisiko bei Datenschutzverstößen“ weiterlesen

Unternehmen dürfen Fanpages bei Facebook betreiben

Was bisher war und was nun entschieden wurde: die Anordnungen des Unabhängigen Landeszentrums für Datenschutz (ULD) in Schleswig-Holsein wurden vom Verwaltungsgericht aufgehoben. Eine Berufung durch das ULD ist noch offen.

„Unternehmen dürfen Fanpages bei Facebook betreiben“ weiterlesen

Private IT-Nutzung und Nutzung privater Hardware: BYOD bei Sparkassen

Privatnutzung der Firmen IT:

„Bing your Own device“ (BYOD) und Smartphone-Security

Am 10. und 11. September 2012 fand für Mitarbeiter Norddeutscher Sparkasse in der Sparkasse Hameln ein Seminar zum Thema

„Bring your own device“ (BYOD) und Mobile Device Security statt. „Private IT-Nutzung und Nutzung privater Hardware: BYOD bei Sparkassen“ weiterlesen

Die Top10 Datenschutz-ToDo’s für Geschäftsführer

Datenschutz-Schulung für Geschäftsführer — ausführliches Online-Seminar

Ihre IT ist sicher und erprobt, Datensicherheit ist gewährleistet.
Doch: Wie sieht es beim rechtlich-organisatorischen Datenschutz aus?

Die Diskussion um den Datenschutz in Deutschland wird dominiert von politischen Buzz-Words wie Facebook, Google & Co. Daneben werden Datenlecks wie z.B. bei Sony bekannt, die aber eher die technische Datensicherheit betreffen. Der Praktiker bleibt weitgehend allein mit der Frage, was konkret zu tun ist.

Ihre TOP 10 Hausaufgaben im rechtlich-organisatorischen Datenschutz

Ihre IT ist sicher und erprobt, Datensicherheit ist gewährleistet.
Doch: Wie sieht es beim rechtlich-organisatorischen Datenschutz aus?

Aus seiner Erfahrung hat der externe Datenschutzbeauftragte Ralf Becker einige typische Punkte herausgegriffen. Natürlich ersetzt dies keine unternehmensspezifische Analyse. Aber durch Regelung folgender Themen, kann ein Unternehmen seine Datenschutzorganisation deutlich verbessern.

Zur besseren Praktikabilität wird auf das Zitieren von Paragraphen verzichtet und bewusst vereinfacht dargestellt.

„Die Top10 Datenschutz-ToDo’s für Geschäftsführer“ weiterlesen

Sind Ihre Dienstleister noch ganz dicht? – Datenschutzrechtliche Haftung des Auftraggebers

„Wer bestimmt was geschieht, der haftet für alles was passiert.“ –
Dieser Grundsatz bestimmt die Regelung zwischen Auftraggeber und Auftragnehmer.

Schließlich kann der Auftraggeber den Auftragnehmer überwachen und Weisungen geben. Bei ungleichen Größenverhältnissen oder im Konzern kann das problematisch sein. „Sind Ihre Dienstleister noch ganz dicht? – Datenschutzrechtliche Haftung des Auftraggebers“ weiterlesen

Folgen der Mißachtung der Bestimmungen des BDSGConsequences of neglecting the German data privacy law

Wird gegen Vorschriften des Datenschutzgesetzes verstoßen, z.B. wenn kein Beauftragter für den Datenschutz bestellt ist, so kann das Folgen haben:

„You think compliance is expensive? – Try non-compliance!“

Allgemeine Mitarbeiter-Sensibilisierung

Geschulte Mitarbeiter sind ein geringeres Haftungs-Risiko!

Sensibilisieren Sie Ihre Mitarbeiter in Schulungen für Datenschutz und Datensicherheit.
Durch viele anschauliche Beispiele verdeutlichen wir, worum es geht, wann Mitarbeiter an Datenschutz denken sollten und was die alltäglichen Fallen des Berufsalltags sind. Auchkönnen wir in dem Rahmen die Notwendigkeit betriebsinterner Regelungen (wie z.B. IT-Richtlinien, Clean-Desk-Policy, Richtlinien zur Privatnutzung, Social-Media-Guidelines, vom Unternehmen benöigte Einwilligungen) ausführlich und als neutraler Aussenstehender erklären.

Informieren Sie sich individuell über die für Ihr Unternehmen passenden Datenschutz-Schulungen.

Personaldatenschutz: Kontrollierst Du noch oder überwachst Du schon?

Vertrauen in Mitarbeiter ist gut – aber ist Kontrolle rechtens?

Der Personaldatenschutz im Betrieb setzt dem Sammeln von Daten über Mitarbeiter Grenzen.
Übertretungen können datenschutz-, arbeits- und strafrechtliche Konsequenzen haben. Allerdings sind Unternehmen nicht machtlos.

Vertrauen in Mitarbeiter ist gut – aber ist Kontrolle rechtens?

Der Personaldatenschutz im Betrieb setzt dem Sammeln von Daten über Mitarbeiter Grenzen.
Übertretungen können datenschutz-, arbeits- und strafrechtliche Konsequenzen haben. Allerdings sind Unternehmen nicht machtlos.

In wirtschaftlich unsicheren Zeiten möchte jedes Unternehmen wissen, wen es als Bewerber einlädt und ob sich Mitarbeiter entwickeln wie geplant. Häufig wird privates Engagement als Indikator für berufliche Eignung herangezogen. Zudem ermitteln viele Betriebe auch in eigenen Reihen auf Vorrat gegen alle möglichen Regelverstöße – auch ohne konkreten Anlass. Dass dabei gegen das Persönlichkeitsrecht des Arbeitnehmers verstoßen wird, wird – sofern überhaupt bewusst – verdrängt. „Personaldatenschutz: Kontrollierst Du noch oder überwachst Du schon?“ weiterlesen

Deadline 1.9.2012 – Jetzt Opt-In einholen!

Webinar zum Thema Altdaten-Rettung, Ih Datenschutzbeauftrage gibt Tipps — MEHR INFOS? – WEBINAR besuchen!

Die Übergangsfrist der BDSG-Novelle 2009 endet so plötzlich wie Weihnachten

Der Gesetzgeber hat 2009 aufgrund verschiedener Datenskandale die Bedingungen der Nutzung von Kundendaten zu Werbezwecken und der Adressenweitergabe verschärft. Allerdings räumte er Übergangsfristen ein. Frei nach dem Motto „also weiter so“ ist dies oft vergessen worden oder erst gar nicht bekannt und wird für manche Unternehmen zur Zeit-Bombe. „Deadline 1.9.2012 – Jetzt Opt-In einholen!“ weiterlesen

Brauche ich einen Datenschutzbeauftragten?

Verpflichtung zur Bestellung eines Datenschutzbeauftragten

Ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt, können Sie HIER einfach testen.

„Brauche ich einen Datenschutzbeauftragten?“ weiterlesen

Leistungsorte

Unsere Datenschutz-Dienstleitungen bieten wir in folgenden Gebieten an: Hessen, Südhessen, Hessisches Ried, Kreis Bergstrasse, Kreis Darmstadt-Dieburg, Odenwald, Baden-Württemberg, Rheinland-Pfalz, Rhein-Main Gebiet, Rhein-Neckar Raum

„Leistungsorte“ weiterlesen

Allgemein

Wenn ein Unternehmen festgestellt, dass es einen Datenschutzbeauftragten bestellen muss, werden oft Klagen laut, weil vornehmlich die Kosten, selten jedoch der Nutzen von rechtskonformen Verhalten gesehen wird.

Datenschutz wird in der digitalen Welt immer wichtiger

Privatnutzung der Firmen IT:

„Bing your Own device“ (BYOD) und Smartphone-Security

„Bring your own device“ (BYOD) und Mobile Device Security statt. „Private IT-Nutzung und Nutzung privater Hardware: BYOD bei Sparkassen“ weiterlesen

Ihre IT ist sicher und erprobt, Datensicherheit ist gewährleistet. Doch: Wie sieht es beim rechtlich-organisatorischen Datenschutz aus?

Ihre TOP 10 Hausaufgaben im rechtlich-organisatorischen Datenschutz

„Wer bestimmt was geschieht, der haftet für alles was passiert.“ – Dieser Grundsatz bestimmt die Regelung zwischen Auftraggeber und Auftragnehmer.

Geschulte Mitarbeiter sind ein geringeres Haftungs-Risiko!

Verpflichtung zur Bestellung eines Datenschutzbeauftragten

Ihre IT ist sicher und erprobt, Datensicherheit ist gewährleistet.
Doch: Wie sieht es beim rechtlich-organisatorischen Datenschutz aus?

„Wer bestimmt was geschieht, der haftet für alles was passiert.“ –
Dieser Grundsatz bestimmt die Regelung zwischen Auftraggeber und Auftragnehmer.