Richtiger Umgang mit Datenschutz ist längst mehr als nur eine lästige Pflicht
abresa GmbH unterstützt bei der Implementierung von SAP ILM im Personalwesen der Unternehmen Christian Falke – Ansprechpartner für SAP ILM bei der abresa GmbH Schwalbach, den 25. Juni 2019 Gesetzliche Anforderungen und interne Prozesse sind die wirtschaftlichen Triebkräfte für Tools wie SAP Information Lifecycle Management (ILM) im HCM Umfeld. Die Nachfrage nach ILM ist in den letzten Jahren durch interne und externe Faktoren stark gestiegen. Besonderen Schub hat hier das Ende der Übergangsfrist der Datenschutz-Grundverordnung (EU-DSGVO) Ende Mai 2018 gebracht. Die festgelegten Strafen bei Verstößen sind drastisch. Und so stehen die Unternehmen seitdem europaweit vor komplexen Herausforderungen, was den Umgang mit personenbezogenen Daten und deren Verarbeitung angeht. Ein wesentlicher Baustein ist das Recht auf Löschung und Vergessenwerden, dies gerade in Bezug auf den Umgang mit Stammdaten und deren Vernichtung bedeutsam ist. Allerdings ist die Anwendung nicht trivial, da unterschiedliche Regelungen zu beachten sind. Deshalb unterstützt abresa seine Kunden auf dem ...
Weiterlesen
SWISS SECURIM: Ein Jahr DSGVO – Zusammenfassung, Rückblick und Fazit
Die Datenschutzgrundverordnung (DSGVO) regelt seit ihrer Einführung am 25. Mai 2018 europaweit verbindlich einerseits den Schutz personenbezogener Daten und gewährleistet andererseits den freien Datenverkehr innerhalb der EU. Im Focus stehen pauschal die Rechte und Freiheiten natürlicher Personen und das Grundrecht auf informelle Selbstbestimmung, d.h. die Entscheidung eines Jeden über die Preisgabe und Verwendung seiner personenbezogenen Daten. Für Kunden und Verbraucher setzt die DSGVO die erforderlichen Massstäbe. So sind Datenschutz-relevante Anforderungen, unter dem Schlagwort „Privacy by Design“, schon bei der Entwicklung neuer Technologien zu berücksichtigen und unter dem Grundsatz „Privacy by Default“ darüber hinaus datenschutzfreundliche Voreinstellungen vorgeschrieben. Bessere bzw. erweiterte Auskunftsrechte, ein völlig neu geschaffenes Recht auf Datenübertragbarkeit mit hohen Anforderungen bzgl. der Zusammenfassung personenbezogener Daten in strukturierter und maschinenlesbarer Form sowie die Anpassung von Datenschutzerklärungen, unter strikter Berücksichtigung der neuen umfangreicheren Informationspflichten, sind einige der neuen Vorteile für Kunden und Verbraucher. Mit dem neuen DSGVO besteht nun für alle Verbraucher ...
Weiterlesen
jurdata stellt für über 100 Betriebe Datenschutzbeauftragten
Die jurdata Gesellschaft für Datenschutz und Datensicherheit mbH aus Emsdetten zieht nach einem Jahr Datenschutz-Grundverordnung eine erfolgreiche Bilanz. Die jurdata GmbH aus Emsdetten bietet Unternehmen Datenschutz und Datensicherheit unter einem Dach. EMSDETTEN, 25.05.2019: Als vor einem Jahr, am 25. Mai 2018, die DSGVO in Kraft trat, dominierte das Thema „Datenschutz-Grundverordnung“ die Medien und bereitete zahlreichen – vor allem mittelständischen – Unternehmen Kopfzerbrechen. Zu umfangreich, zu unklar und zu anspruchsvoll erschienen die neuen Vorschriften für den Umgang mit personenbezogenen Daten. In der Folge der DSGVO-Einführung wurde im Herbst 2018 jurdata im westfälischen Emsdetten gegründet. Die Gesellschaft für Datenschutz und Datensicherheit vereinte als eines der ersten Unternehmen in Deutschland rechtlichen Sachverstand und technische Expertise unter einem Dach. Gründung von jurdata unter den Vorzeichen großer Verunsicherung „Wir haben uns über vereinzelte Anbieter von Datenschutzlösungen geärgert, die mit dem puren Argument der Angst den Markt aggressiv beworben haben“ beschreibt Tobias Dahlhaus, einer der beiden ...
Weiterlesen
Cyber-Angriffe: Sind Unternehmen dazu verpflichtet, sich zu schützen?
Auf Anfrage von N3MO beantwortet Rechtsanwalt Christian Schmidt in einem Statement die Frage nach den Obliegenheiten zum Schutz vor Cyber-Angriffen. Die Einführung der neuen Datenschutz-Grundverordnung (DS-GVO) Mitte letzten Jahres sowie aktuelle und spektakuläre Datendiebstähle sorgen weiterhin für viel Unsicherheit und ungeklärte Fragen in den Praxen und den Unternehmen. So erreichen uns bei N3MO immer wieder Anfragen wie diese: – Muss ich mich tatsächlich auf einen Cyber-Angriff auf mein Unternehmen vorbereiten? – Wie gefährdet ist mein Unternehmen eigentlich? – Besteht wirklich eine Handlungspflicht oder ist das Thema gerade „modern“? Rechtsanwalt Christian Schmidt ist Fachanwalt für Urheber- und Medienrecht sowie Fachanwalt für Informationstechnologierecht (IT) in der Lübecker Kanzlei Schmidt & Schmidt. Im Rahmen unserer Zusammenarbeit haben wir ihn um ein aktuelles juristisches Statement zu den Obliegenheiten (Verpflichtungen im Sinne gesetzlicher Vorschriften) von Unternehmen gebeten. Hier die Antwort von Christian Schmidt: Tatsächlich geht es nicht um die reale Bedrohung durch einen Cyber-Angriff. Diese ...
Weiterlesen
CONTECHNET optimiert Software-Suite für mehr Anwenderfreundlichkeit
Beratungsaufwand weiter minimiert Hannover, 21. Mai 2019 – IT-Notfallplanung, Datenschutz und Informationssicherheit sind elementare Bausteine für den Fortbestand jedes Unternehmens. Für alle drei Bereiche gilt es, sie nicht nur technisch umzusetzen, sondern sie in die Unternehmenskultur einzubinden und als fortlaufenden Prozess zu betrachten. Dabei ist das Ziel von CONTECHNET, seine Kunden in die Lage zu versetzen, die Umsetzung selbst in die Hand zu nehmen und mit möglichst vielen Automatismen die Einführung zu erleichtern. Mit dem aktuellen Release sollen diese Aspekte weiter in den Fokus rücken. ISMS mit INDITOR® ISO – Vereinfachtes Risikomanagement Eine der großen Neuerungen des aktuellen Release stellt die Weiterentwicklung der ISMS-Lösung INDITOR® ISO dar. Dabei wurde die Vorgehensweise beim Risikomanagement deutlich geändert. Der Anwender kann nun im dritten Schritt die Schadensauswirkung anhand von Schadensszenarien für die relevanten Geschäftsprozesse analysieren. Aus der Einstufung resultiert der Schutzbedarf. Dieser vererbt sich auf alle Assets wie Anwendungen sowie auf die zugeordnete ...
Weiterlesen
#PASS2019: Europäische Cyber-Security-Konferenz
Panda Security Summit am 23.5.2019 in Madrid dreht sich rund um Threat Hunting, E-Voting und effektive Schutzstrategien Mehr als 700 IT-Security-Experten machen den Panda Security Summit 2019 am 23. Mai in Madrid zu einer bedeutenden Cybersecurity-Veranstaltung in Europa. Auf der Konferenz thematisieren führende Vertreter der Europäischen Kommission, des renommierten Instituts Gartner, von Telefonica, der CaixaBank und dem Labor PandaLabs die aktuelle globale Bedrohungslage und konkrete Lösungsansätze. Im legendären Teatro Coliseum in Madrid bieten hochkarätige Referenten, Ausstellungsflächen und Workshops Insider-Informationen über Threat Hunting und Cyber-Abwehrstrategien sowie deren Anwendung im realen Umfeld. Zudem sorgen ein abwechslungsreiches Rahmenprogramm und inspirierende Experten beim Networking-Cocktail für Unterhaltung und spannende Gespräche. Die Veranstaltung skizziert mögliche Richtlinien zur Gewährleistung von Datenschutz und Cybersicherheit von Unternehmen sowie öffentlichen Verwaltungen. Ein Themenschwerpunkt liegt dabei auf E-Voting: eine Option, die für Verwaltungen und Wähler viele Vorteile bieten kann, aber auch beidseitig ein enormes Schutzbedürfnis darstellt. Durch die elektronische Stimmabgabe könnten ...
Weiterlesen
SOC 2 TYP II Bericht für Claranet
Überwachungs-Audit gemäß ISAE 3402 bestätigt Konformität des internen Kontrollsystems ISAE 3402: SOC 2 TYP II Bericht für Claranet Claranet hat sich erfolgreich einem Überwachungs-Audit gemäß der internationalen Norm für interne Kontrollsysteme ISAE 3402 (International Standards for Assurance Engagements) unterzogen und erneut einen SOC 2 (Service Organization Control) TYP II Bericht erhalten. Der Bericht bestätigt, dass der Managed Service Provider über ein effizientes, internes Kontrollsystem für an ihn ausgelagerte rechnungsrelevante Geschäftsprozesse verfügt. Zudem bescheinigen die Auditoren erneut eine Konformität gemäß der vom Institut der Wirtschaftsprüfer in Deutschland (IDW) definierten Norm für dienstleistungsbezogene interne Kontrollsysteme IDW PS 951. „Das erfolgreiche Audit bestätigt unseren Anspruch, als Provider des Vertrauens für bestmögliche Sicherheit und Datenschutz zu sorgen. Unsere Kunden können sensible und rechnungsrelevante Geschäftsprozesse im Rahmen unserer Managed Services nachweislich sicher auslagern und abwickeln. Dadurch unterstützen wir unsere Geschäftspartner auch bei deren Nachweispflicht gegenüber ihren eigenen Kunden und Wirtschaftsprüfern. Aufwändige Einzelprüfungen von ausgelagerten IT-Prozessen ...
Weiterlesen
Prof. Dr. Wolfgang Däubler feiert 80. Geburtstag
Bund-Verlag würdigt Autor mit Sonderpublikation und Symposium Wolfgang Däubler, Professor für Deutsches und Europäisches Arbeitsrecht, Bürgerliches Recht und Wirtschaftsrecht an der Universität Bremen, feiert am 5. Mai 2019 seinen 80. Geburtstag. Er gilt als einer der renommiertesten Experten im deutschen und europäischen Arbeitsrecht. Der Datenschutz und die Digitalisierung sind weitere Forschungsgebiete des umtriebigen Rechtswissenschaftlers. Der Bund-Verlag in Frankfurt am Main, in dem der Jubilar seit Jahrzehnten Standardwerke zum Betriebsverfassungsgesetz, Kündigungsschutz und zu Digitalisierung und Datenschutz veröffentlicht, würdigt Wolfgang Däubler mit einer Sonderausgabe der Fachzeitschrift „Soziales Recht“ (Nr. 3-2019) und einem Symposium. „Souverän beherrscht er als Autor und Herausgeber alle Veröffentlichungsformate – den wissenschaftlichen Kommentar, das Handbuch, den Ratgeber und Comic. Bemerkenswert, wie er kniffelige, bisweilen staubtrockene Inhalte verständlich aufdröselt und auch den Nichtjuristen als Leser und Zielgruppe stets ernst nimmt“, so Rainer Jöde, Geschäftsführer des Bund-Verlag. Literaturauswahl (Bund-Verlag): Däubler: Arbeitsrecht. Ratgeber für Beruf – Praxis – Studium. 12. Auflage 2017 ...

Weiterlesen
Daten mit enaio® rechtskonform verwalten
Beinahe jedes zweite Unternehmen noch nicht DSGVO-konform Berlin, 24.04.2019 – Die EU-Datenschutzgrundverordnung (DSGVO) ist bereits seit dem 25. Mai 2018 gültig, und dennoch gibt es Unternehmen, die sie nur teilweise oder noch gar nicht umgesetzt haben. Das zeigt eine Studie der Unternehmensberatung Capgemini, die im Februar 2019 veröffentlicht wurde. Nur etwas mehr als die Hälfte der 1.000 befragten Führungskräfte kann berichten, die Verordnung komplett beim Datenschutz eingesetzt zu haben. Jedes zehnte Unternehmen ist sogar noch in der Planungsphase, und das, obwohl bei Missachtung der Verordnung empfindliche Strafen drohen. „Viele Firmen haben einfach noch nicht die richtige Art und Weise gefunden, wie sie mit personenbezogenen Daten umgehen sollen und wie sie das auch technisch realisieren können“, meint Olaf Holst, Chief Evangelist von OPTIMAL SYSTEMS. „Mit der richtigen Softwarelösung ist eine kundenzentrierte Datenschutzstrategie aber reibungslos durchzusetzen“, so der ECM-Spezialist weiter. Hier kommt die Technologieplattform enaio® von OPTIMAL SYSTEMS ins Spiel. Die Software ...
Weiterlesen
Freiberufler sehen in der Digitalisierung große Chancen für ihre Arbeit
Datenschutz spielt dabei eine enorm wichtige Rolle Umfrage des Bundesverbands der Freien Berufe (BFB) zeigt erhebliches Potenzial – mehr als zwei Drittel der Befragten sehen die Politik stärker in der Pflicht, die Rahmen- und Wettbewerbsbedingungen zu verbessern Hamburg, den 15.04.2019 Die Digitalisierung hält immer schneller und stärker Einzug in den beruflichen Alltag, vor allem in den von freiberuflich tätigen Journalisten. Bei allen Vorteilen, die die weltweite Vernetzung bietet, ist das Thema Datenschutz das am stärksten diskutierte. „Unsere Kolleginnen und Kollegen haben ein verbrieftes Recht, Quellen und Informanten zu schützen“, sagt Christian Laufkötter, Pressesprecher der beiden Berufsverbände DPV Deutscher Presse Verband und bdfj Bundesvereinigung der Fachjournalisten in Hamburg. „Viele von ihnen wünschen sich deshalb bessere Programme und Mechanismen, um ihre Informationen und Daten noch besser vor unbefugtem Zugriff zu sichern.“ Diese Stimmung teilen freiberufliche Journalisten mit branchenfremden Freiberuflern in ganz Deutschland. Der BFB hat jüngst die Ergebnisse einer Umfrage unter seinen ...

Weiterlesen
Amazon-Mitarbeiter hören bei Alexa mit
Jeden Tag analysieren und transkribieren Amazon-Mitarbeiter Tausende von aufgezeichneten Gesprächen, um die virtuelle Assistentin Alexa zu verbessern. Die Nutzer wissen nichts davon. Millionen Menschen haben Echo-Geräte Zuhause und sind sich kaum darüber bewusst, dass Alexa stets mithört. Mit ihr tun dies jedoch auch Amazon-Mitarbeiter, die am Tag bis zu 1000 Aufnahmen mit Account-Nummer, Vorname des Nutzers und Seriennummer des Geräts auf den Tisch bekommen. Werde es zu privat, sollen sie offenbar aufhören, berichtet „Bloomberg“. Amazon weist auf einer Seite zu Fragen und Antworten zwar auf die Verwendung der Befehle an Alexa zur Verbesserung der Spracherkennung hin, ein Hinweis darauf, dass dies nicht vollautomatisch passiert, fehlt. Datenschutzrechtlich ist dieses Vorgehen nicht akzeptabel, macht Niklas Hanitsch, Rechtsanwalt und Geschäftsführer der Datenschutz hoch 4 GmbH, klar: „Diese Praxis ist ein Skandal! Hier wurde die Leichtgläubigkeit der Nutzer ausgenutzt, die von einer automatisierten Worterkennung ausgegangen sind. Amazon sollte mit der vollen Härte des Gesetzes ...
Weiterlesen
Wenn Smart Home vor Gericht steht und Datenschutz der Knackpunkt ist
17. Expertenrunde des SmartHomeNRW bei TÜV Rheinland Referenten der 17 Expertenrunde Wer mit Smart Home in Berührung kommt, muss sich mit Datenschutz und Datensicherheit auseinander setzen. Wie steht es beispielsweise um die Haftungsrisiken für Smart Home Planer und Installateure, wenn der Kunde durch die verbaute Lösung die Persönlichkeitsrechte Dritter verletzt? Und mit welchem Instrument kann das Vertrauen bei IoT-Anbietern und -Nutzern erhöht werden? Köln/Berlin, 8. April 2019 – Wenn SmartHomeNRW – die Landesgruppe NRW des SmartHome Initiative Deutschland e. V. – zur Expertenrunde einlädt, ist eine hohe Dichte an essentiellen Inhalten rund um vernetztes Wohnen und Leben garantiert. Die 17. SmartHomeNRW-Expertenrunde zum Fokusthema „SmartHome – aber mit geprüfter Sicherheit“ fand diesmal beim Gastgeber TÜV Rheinland Akademie in Köln statt. Handfeste Handlungsempfehlungen anhand Fachinformationen in Kombination mit echten Fallbeispielen lieferte Prof. Dr. Uwe Meiendresch, Vorsitzender der Zivilkammer am Landgericht Aachen. Außerdem erläuterten Experten des Gastgebers TÜV Rheinland, wie sich mit IoT ...
Weiterlesen
Controlware Top IT-Security-Trends 2019
Controlware analysiert die größten Bedrohungen und die wichtigsten Innovationen der kommenden Monate Dietzenbach, 2. April 2019 – Angesichts wachsender Angriffsflächen, zunehmend raffinierter Angriffe und dynamischer Bedrohungslandschaften müssen IT-Abteilungen das Thema IT-Security mit höchster Priorität angehen. Die Security-Experten von Controlware geben Tipps, welche Trends und Entwicklungen in den kommenden Monaten besondere Aufmerksamkeit verdienen. „Das Jahr 2019 begann mit einer Serie von Datendiebstählen, bei denen Prominente und Politiker gezielt ins Visier genommen wurden – und gab uns damit wieder einen Hinweis auf die Bedrohungen, denen wir uns stellen müssen. Wir gehen davon aus, dass sich die Bedrohungslage auch in den kommenden Monaten nicht entspannen wird“, berichtet Mario Emig, Head of Information Security Business Development bei Controlware. „Positiv ist, dass demnächst wichtige technologische Innovationen Marktreife erreichen werden. Unternehmen erhalten damit die Chance, ihre IT-Security auf ein höheres Level zu heben – und können sich proaktiv vor Bedrohungen schützen.“ Die wichtigsten IT-Security-Trends der kommenden ...

Weiterlesen
Shreddern Sie noch Streifen?
Dokumente mit personenbezogenen Daten gilt es mit einem IDEAL Aktenvernichter der Sicherheitsstufe P-4 oder P-5 absolut DSGVO- und DIN-konform zu shreddern. Die DIN 66399 empfiehlt für personenbezogene Daten auf Papier Aktenvernichter der Stufe P-4 oder P-5 Dokumente mit personenbezogenen Daten nur zu zerreißen oder in breite Streifen zu shreddern, genügt nicht mehr. Diese gilt es, absolut DSGVO- und DIN-konform zu schützen. Dies gelingt am besten mit einem IDEAL Aktenvernichter der Sicherheitsstufen P-4 oder P-5. Die Datenschutz-Grundverordnung (DSGVO) ist bereits seit Ende Mai 2018 in Kraft. Trotzdem bestehen noch immer große Unsicherheiten und viele offene Fragen. Aktuellste Umfragen zeigen, dass nur der geringste Teil an Unternehmen, öffentlichen Verwaltungen, etc. auf die deutlich strengeren Vorschriften vorbereitet ist. Dies schließt auch die Ausstattung mit Aktenvernichtern in der korrekten Sicherheitsstufe ein. Beim Datenschutz denken viele an den Schutz von Festplatten, USB-Sticks, Smartphones, Servern & Co. In unserem digitalen Zeitalter wird immer aber wieder vergessen, ...
Weiterlesen
Jürgen Dierlamm übernimmt Datenschutz bei Scholderer GmbH
Anwalt für IT- und Vertragsrecht war vorher beim IT Service Management Forum Der ehem. Geschäftsführer des IT Service Management Forums (itSMF), Jürgen Dierlamm, bei Scholderer Bruchsal / Karlsruhe, 6. März 2019 – Die auf SLA (Service Level Agreement), IT-Dienstleistung und IT-Beratung spezialisierte Scholderer GmbH hat den früheren Geschäftsführer des IT Service Management Forums (itSMF), Jürgen Dierlamm, als externen Beauftragten für Datenschutz verpflichtet. Der 52-jährige Rechtsanwalt mit einer eigenen Kanzlei für IT-Compliance in Kirchhain bei Marburg gilt als ausgewiesener Experte für Information Technology Infrastructure Library (ITIL) und für die Schnittstellen zwischen IT und Recht. Geschäftsführer Dr. Robert Scholderer begründet die herausragende Besetzung mit dem Wachstum des Unternehmens im vergangenen Jahr: „Wir haben 20 weitere erfahrene IT- und SLA-Experten gewinnen können und arbeiten mit Kunden und Dienstleistern der Spitzenklasse zusammen, eine entsprechend große Bedeutung geben wir auch dem Thema Datenschutz.“ Darüber hinaus wird Dierlamm die Scholderer GmbH beim Abfassen von Sicherheitsbestimmungen, internen ...
Weiterlesen