Posts mit dem Label Datenschutz werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Datenschutz werden angezeigt. Alle Posts anzeigen

Sonntag, 28. Januar 2024

Europäischer Datenschutztag 2024 - Einblicke in Datenschutz & Informationssicherheit

Der heutige Europäische Datenschutztag bietet die ausgezeichnete Gelegenheit, zwei entscheidende Aspekte der digitalen Welt zu beleuchten: Datenschutz & Informationssicherheit. Obwohl sie oft in einem Atemzug genannt werden, unterscheiden sich diese beiden Bereiche grundlegend in ihren Zielen und Methoden. In diesem Beitrag werden wir die Gemeinsamkeiten und Unterschiede von Datenschutz und Informationssicherheit erkunden und erläutern, wie sie zusammenarbeiten, um unsere digitale Sicherheit und Privatsphäre zu gewährleisten.

Gemeinsamkeiten zwischen Datenschutz & Informationssicherheit

Beide, Datenschutz und Informationssicherheit, spielen eine zentrale Rolle in der Handhabung und dem Schutz von Informationen. 

LEGO-Modell des Team Consulting Büros mit Figuren des Datenschutz- und Informationssicherheitsbeauftragten bei der Arbeit an ihren Schreibtischen.
LEGO-Büro von Team Consulting mit Datenschutz- & Sicherheitsbeauftragten in Aktion

Sie ergänzen einander, indem sie z.B. sicherstellen, dass personenbezogene Informationen nicht nur sicher, sondern auch unter Einhaltung der Privatsphäre der Individuen behandelt werden. In beiden Bereichen ist ein hohes Maß an Fachwissen über die neuesten Technologien und Bedrohungen erforderlich, um effektiv zu sein.

Dienstag, 19. Dezember 2023

Angst vor Datenmissbrauch begründet Schadenersatz - EuGH-Urteil bringt Unternehmen nach Cyberattacke in Beweisnot

Neues EuGH-Urteil setzt Meilenstein: Unternehmen, denen durch eine Cyberattacke Daten entwendet wurden, müssen nun beweisen, dass ihre Datenschutzmaßnahmen ausreichen, um Schadenersatzforderungen wegen der Angst vor Datenmissbrauch abzuwehren.

Digitale Collage mit einem Richterhammer, der das Recht symbolisiert, einem Schloss als Symbol für Cybersicherheit und digitalem Binärcode im Hintergrund, der die digitale Natur von Daten darstellt. Dieses Bild vermittelt ein seriöses und professionelles Thema, passend zu einem Blogbeitrag über das Urteil des Europäischen Gerichtshofs bezüglich Datenschutz und Unternehmensverantwortung.
EuGH-Urteil: Angst vor Datenmissbrauch berechtigt zu Schadenersetz

Cyberkriminalität und Datenschutz: Ein Leitfaden für Geschäftsführer mittelständischer Unternehmen

Dienstag, 28. November 2023

Umsetzung der NIS-2-Richtlinie in Deutschland: Ein Leitfaden für Unternehmen

Willkommen im neuen Zeitalter der Cybersicherheit!

Mit der bevorstehenden Umsetzung der NIS-2-Richtlinie in Deutschland bis Ende 2024 betreten wir ein neues Zeitalter der Cybersicherheit. Diese Richtlinie wird nicht nur die Resilienz von Unternehmen mit kritischen Dienstleistungen stärken, sondern auch ein hohes gemeinsames Niveau der Netzwerk- und Informationssicherheit in der gesamten EU sicherstellen.

NIS-2 Richtlinie

Die Herausforderungen sind vielfältig: Von Cyberversicherungen über Cyberkriminalität bis hin zu aufsichtsrechtlichen Anforderungen. Es wird erwartet, dass die Anforderungen an Unternehmen deutlich erhöht und Strafen sowie Haftungsrisiken für das Management vergrößert werden.

Montag, 6. November 2023

Geheimnisverrat an die KI?

Geheimnisverrat an die KI?

Einen langen Text kürzen, Ergebnisse einer Besprechung zusammenfassen oder Programmcode schreiben – die Möglichkeiten eines KI-Dienstes wie ChatGPT scheinen fast grenzenlos. 


Haben Sie schon mal ein Geheimnis an die KIverraten?

Doch leider sind auch die möglichen Risiken durch Künstliche Intelligenz (KI) weitreichend. Das darf niemand bei dem Hype um KI vergessen.

Montag, 30. Oktober 2023

Rückblick auf die BvD Herbstkonferenz & Behördentag 2023

Rückblick auf die BvD Herbstkonferenz & Behördentag 2023

Vor zwei Wochen hatten wir von yourIT das Privileg, mit vier unserer Consultants an der BvD Herbstkonferenz teilzunehmen. Hier gibt sich jährlich das "Who's Who" in Sachen Datenschutz das Mikrofon in die Hand. 

yourIT vertritt THE LÄND tatkräftig bei der BvD-Herbstkonferenz in München
yourIT bei der BvD Herbstkonferenz 2023 in München

Diese Datenschutz-Veranstaltung bedeutet für uns daher immer wieder eine großartige Gelegenheit, unser Wissen zu vertiefen, uns mit Branchenexperten auszutauschen und die neuesten Entwicklungen im Bereich Datenschutz & Informationssicherheit zu verfolgen.

Dienstag, 24. Oktober 2023

Whistleblowing im digitalen Zeitalter - eine sichere Plattform für mutige Stimmen

Whistleblowing im digitalen Zeitalter - eine sichere Plattform für mutige Stimmen

In der heutigen Zeit, in der Transparenz in Unternehmen groß geschrieben wird, spielt Whistleblowing eine entscheidende Rolle. 


Sichere Plattform für mutige Stimmen 


Whistleblower sind oft die unsichtbaren Helden, die Missstände aufdecken und so dazu beitragen, dass Unternehmen ethisch und rechtlich korrekt handeln. Doch wie können diese mutigen Stimmen sicher und vertraulich ihre Informationen teilen, ohne Angst vor Repressalien zu haben?


Dienstag, 10. Oktober 2023

Geister der Zukunft: Wie Hacker Deine Daten durch KI-Chatbots abschöpfen

In der neuesten Dystopie der Technologie können KI-Chatbots – diese vermeintlich nützlichen digitalen Helferlein – tatsächlich als unauffällige Agenten von Hackern agieren, die hungrig auf DEINE Daten sind!

Wir alle wissen, wie verlockend es ist, mit ChatGPT und anderen KI-Assistenten zu interagieren. Sie versprechen insbesondere, unsere Arbeit effizienter zu machen, Antworten auf unsere Fragen zu liefern und den Kundenservice zu revolutionieren. 

Geister der Zukunft

Aber was ist, wenn hinter diesem glänzenden digitalen Vorhang tatsächlich eine dunkle Gefahr lauert?

Dienstag, 19. September 2023

Auskunftsanspruch nach Art. 15 EU-DSGVO – auch nach dem Tod?

Auskunftsanspruch nach Art. 15 EU-DSGVO – auch nach dem Tod?

Jede Person hat Anspruch auf Auskunft über personenbezogene Daten, die sie betreffen. So regelt es Art. 15 EU-DSGVO. 

Wie geht es mit Art. 15 EU-DSGVO nach dem Tod weiter?

Aber was ist, wenn die betroffene Person verstirbt? Geht ihr Auskunftsanspruch dann auf den (oder die) Erben über?


Montag, 3. Juli 2023

Keine Updates in der IT, kein Datenschutz

Keine Updates in der IT, kein Datenschutz 

Denken Sie auch, dass die vielen Aktualisierungen in der IT lästig sind? Doch ein Verzicht auf regelmäßige Updates würde den Datenschutz und die Datensicherheit aushöhlen: 

Updates ist auch wichtig für den Datenschutz


Viele Datenpannen geschehen, weil es offene Sicherheitslücken in der IT gibt. 

Montag, 19. Juni 2023

Verpflichtung auf die Vertraulichkeit

Verpflichtung auf die Vertraulichkeit

Allgemein vorgeschrieben ist die Verpflichtung auf die Vertraulichkeit durch die EU-DSGVO nicht. Das verblüfft viele, denn nach wie vor gehört sie zu den Ritualen bei der Einstellung. 


Neue Mitarbeitende verweigern die Unterschrift unter der Verpflichtungserklärung?


Aber was ist, wenn neue Mitarbeitende die Unterschrift unter der Verpflichtungserklärung verweigern?

Montag, 24. April 2023

Chancen und Risiken der Nutzung KI-basierter Systeme wie ChatGPT in Unternehmen

Künstliche Intelligenz (KI) ist zweifellos eine der am schnellsten wachsenden Technologien unserer Zeit. Von Chatbots wie ChatGPT über Spracherkennung und Gesichtserkennung bis hin zu selbstfahrenden Autos: Die Anwendungsbereiche von KI-basierten Systemen sind breit gefächert und haben das Potenzial, unser Leben in vielerlei Hinsicht zu verändern.

Seit dem Start des Chatbots ChatGPT erkennen immer mehr Unternehmen aus verschiedensten Branchen die Chancen, die KI-basierte Systeme für die Optimierung ihrer Geschäftsprozesse bieten. Doch mit der steigenden Anzahl von KI-Anwendungsmöglichkeiten kommen auch enorme Risiken auf die Unternehmen zu.

In diesem Blogbeitrag betrachten wir die Chancen und Risiken von KI aus Sicht eines Datenschutzbeauftragten, eines Informationssicherheitsbeauftragten, eines Netzwerk-Technikers, eines Entwicklers und eines Geschäftsführers.

Montag, 20. März 2023

Auftragsverarbeitung im Fokus der Datenschutz-Aufsicht

Auftragsverarbeitung im Fokus der Datenschutz-Aufsicht


Ausgangspunkt sind Webhosting-Verträge


Auftragsverarbeitung


Ohne Internetseite kommt heute so gut wie kein Unternehmen mehr aus. 

Dienstag, 7. März 2023

So wird Filesharing nicht zum Risikoaustausch

So wird Filesharing nicht zum Risikoaustausch

In Zeiten von Homeoffice und mobiler Arbeit müssen auch größere Dateien mit anderen Nutzenden ausgetauscht werden. Datenaustausch über Filesharing-Dienste ist deshalb beliebt, leider aber nicht automatisch sicher. 


Richtige Nutzung von Filesharing


Denken Sie an zusätzliche Schutzmaßnahmen.

Montag, 13. Februar 2023

Wer kümmert sich um die Informationssicherheit in Ihrem Unternehmen?

Wer kümmert sich um die Informationssicherheit in Ihrem Unternehmen?

In den letzten Wochen wurden wir gleich von mehreren Unternehmen eingeladen, die Ist-Situation im IT-System zu analysieren und die Behebung eventueller technischer und organisatorischer Schwachstellen zu beraten. Obwohl die beratenen Unternehmen oft schon viele Jahre vom selben IT-Dienstleister betreut werden, war dies meist die erste Besprechung, in der es nicht vorrangig um Technik bzw. IT-Sicherheit ging. 

Unternehmenssicherheit


Willkommen in der Welt der Informationssicherheit!

 

Dienstag, 24. Januar 2023

Risikoanalysen bei Verarbeitungen

Risikoanalysen bei Verarbeitungen

Risikoanalysen vielfacher Art gehören zum Alltag in Unternehmen. So auch bei der Verarbeitungen von personenbezogenen Daten. 

Verarbeitung personenbezogener Daten


Ein Thema nur für Spezialisten? Keineswegs.

Dienstag, 22. November 2022

Wie steht es um die Sicherheit personenbezogener Daten?

Wie steht es um die Sicherheit personenbezogener Daten?


Unternehmen und Behörden müssen die Datenschutz-Grundverordnung nun schon einige Jahre anwenden. Doch scheinen die Sicherheitsvorfälle und Datenpannen noch größer und häufiger als früher zu sein. Kommt die Datensicherheit nicht von der Stelle? 


Vier-Jahre EU-DSGVO 

Kann es überhaupt Datensicherheit geben?

Dienstag, 15. November 2022

Kameras in Wald und Flur

Kameras in Wald und Flur

Schon manche Spaziergängerin war ebenso verblüfft wie ihr Begleiter: Tief im Wald stießen sie auf eine „Wildkamera“. Ein Thema für den Datenschutz oder eher etwas für eine Jagdversammlung? 


Kameras in Wald und Flur - Was ist erlaubt?

Die EU-DSGVO gilt auch in Wald und Flur! Aber sie schützt nicht gegen alles.

Dienstag, 4. Oktober 2022

Datenauskunft als Datenpanne?

Datenauskunft als Datenpanne? 

Die Umsetzung der EU-DSGVO bereitet gerade bei den Betroffenenrechten weiterhin Probleme. So haben Unternehmen oftmals noch keinen richtigen Prozess, um Auskunftsersuchen datenschutzgerecht nachzukommen. 

Auskunftsersuchen als richtigen Prozess im Unternehmen

Dienstag, 20. September 2022

Datenschutz-Audits

Datenschutz-Audits 

Datenschutz-Audits sind zunehmend ein Thema. Sie verlaufen erfolgreich, wenn alle beteiligten Stellen im Unternehmen konstruktiv mitwirken.


Warum Datenschutz-Audits?

Montag, 12. September 2022

Direktwerbung – das müssen Sie beachten

Direktwerbung – das müssen Sie beachten

Für persönlich adressierte Werbekontakte, also für Direktwerbung, gibt es in vielen Unternehmen genaue Richtlinien. 

Direktwerbung - was zu beachten ist

Lesen Sie, warum Sie diese Vorgaben genau beachten müssen und warum Werbung per Telefon besondere Tücken aufweist.