Fortbildung ISO 27001 Lead Auditor

Fortbildung ISO 27001 Lead Auditor

Auch das ist wichtig. Im Monat Juli habe ich bei Firebrand an einem Intensivtraining zum ISO 27001 Lead Auditor teilgenommen. Auch wieder ein wichtiger Schritt für die Vorbereitungen zur Umsetzung den EU-Datenschutz-Grundverordnung (DSVGO).

Weitere Informationen erhalten Sie auf unserem Tagesseminar am 29.09.2016

Neue EU-DSGVO

Neue EU-DSGVO

Mit der Einführung der neuen EU-Datenschutz-Grundverordung erhöhen sich auch die möglichen Geldbußen. Das bisherige Höchstmaß in Höhe von 300.00,00 € gem. BDSG vervielfacht sich ab Mai 2018.

Die Höhe der Geldbußen kann je nach Verstoß bis zu 10 bzw. 20 Mio Euro oder 2 bzw. 4 % „gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs“ betragen , je nach dem, was der höhere Betrag ist.

Störerhaftung wird abgeschafft

Störerhaftung wird abgeschafft

In verschiedenen Online-Portalen ist heute morgen zu lesen, dass die Regierungskoalition sich endlich dazu entschieden hat die sogenannte Störerhaftung abzuschaffen.

Das bedeuted, wer zukünftig sein WLAN-Netz öffnet, haftet nicht mehr für rechtswidrige Nutzung anderer.

Die rechtliche Umsetzung erfolgt über eine Änderung im Telemediengesetz (TMG), damit sind zukünftig offene Hotspots möglich.

Der Zeitplan der Koalition sieht vor, dass die Gesetzesänderung ab Herbst 2016 in Kraft treten soll.

EU-Parlament verabschiedet EU-Datenrechtsreform

EU-Parlament verabschiedet EU-Datenrechtsreform

Im Rahmen einer Pressemitteilung des EU-Parlaments sind die wichtigsten Änderungen:

„Recht auf Vergessenwerden;
Verarbeitung der Daten nur nach ausdrücklicher Einwilligung der betroffenen Person;
Recht auf Datenübertragbarkeit (an einen anderen Dienstleister);
Recht der Betroffenen, bei Verletzung des Schutzes der eigenen Daten darüber informiert zu werden;
Datenschutzbestimmungen müssen in klarer und verständlicher Sprache erläutert werden, und
bei Verstößen wird härter durchgegriffen; im Fall eines Unternehmens werden Strafen von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs
verhängt.“

Die einzelnen Mitgliedstaaten haben nun zwei Jahre Zeit für die Umsetzung.
Hier finden Sie die ganze Pressemitteilung: Pressetext EU-Datenrechtsreform

Wie überwache ich meine IT-Räume?

Wie überwache ich meine IT-Räume?

Die rechtliche Grundlage findet sich in § 9 BDSG und der dazugehörigen Anlage (Technische und organisatorische Maßnahmen (TOM)).

In den IT-Sicherheitszielen sind 8 Kontrollbereiche aufgeführt:
1. Zutrittskontrolle
2. Zugangskontrolle
3. Zugriffskontrolle
4. Weitergabekontrolle
5. Eingabekontrolle
6. Auftragskontrolle
7. Verfügbarkeitskontrolle
8. Zwecktrennungsgebot

Auch für die Überwachung Ihrer IT-Räume und Server-Räume können wir Ihnen einfache und bezahlbare einheitliche Lösungen anbieten. Bei Interesse vereinbaren Sie bitte einen kostenlosen Beratungstermin.

Sicheres Surfen an öffentlichen Hotspots

Sicheres Surfen an öffentlichen Hotspots

Was sollte man bei der Nutzung öffentlicher Hotspots beachten? Man muss sich als Nutzer darüber im klaren sein, dass die generierten Daten bei der Nutzung immer frei zugänglich sind und somit auch immer abgefangen werden können. Es empfiehlt sich an öffentlichen Hotspots keinen sensiblen Datenverkehr zu verrichten, also kein Online-Banking oder ähnliches. Man sollte im Datenverkehrs darauf achten, dass bei sensiblen Daten der Datenaustausch zum Beispiel mit einer SSL-Verschlüsselung sattfindet. Unsere Internetseite verfügt übrigens über eine SSL-Verschlüsselung. Diese ist immer zu erkennen über ein Schloss in der Adresszeile und über die Adressierung https://, wie zum Beispiel https://muench-datenschutz.de.

Safer Internet Day

Safer Internet Day

Bundesjustizminister warnt:

Minister Maas warnt vor leichtfertigem Umgang mit den eigenen Gesundheitsdaten.

Auch wir sind der Meinung, dass man mit der Überlassung von Gesundheitsdaten aus Fitness-App`s restriktiv umgehen sollte. Auch wenn Krankenkassen mit Beitragsnachlässen locken, sollten zumindest die Datenschutzerklärungen, -vereinbarungen kritisch geprüft werden, bei privaten Krankenkassen ist noch mehr vorsicht geboten.

Safe Harbor Nachfolgeerklärung „Privacy Shield“ muss gründlich geprüft werden

Safe Harbor Nachfolgeerklärung „Privacy Shield“ muss gründlich geprüft werden

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit begrüßt die Ankündigung der Europäischen Kommission über eine Nachfolgeübereinkunft zum Safe Harbor Abkommen.

Andrea Voßhoff: Es ist erfreulich, dass die von Seiten der Datenschutzaufsicht gesetzte Frist maßgeblich dazu beigetragen hat, die seit Jahren festgefahrenen Verhandlungen über eine Safe Harbor Nachfolge zu einem – hoffentlich positiven – Abschluss zu bringen. Es bleibt abzuwarten, ob und vor allem wie schnell die Ankündigung der Vereinbarung auch umgesetzt wird. Zudem wird sehr genau zu prüfen sein, ob diese neue Vereinbarung tatsächlich die notwendigen Garantien für rechtskonforme Datenübermittlungen in die USA erfüllen kann. Nachdem der EuGH den vermeintlich sicheren Hafen für unsicher erklärt hat, muss sichergestellt werden, dass der neue „EU-US Datenschutzschild“ auch wirklich seinen Namen verdient und nicht an den entscheidenden Stellen löchrig ist.

Die Europäische Kommission hat heute bekanntgegeben, sich mit den amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt zu haben. Die neue Übereinkunft soll EU-US Privacy Shield heißen.

 Quelle: Pressemitteilung BfDI, Bonn/Berlin, 02.02.2016, Ausgabe 03/2016
Heute ist Europäischer Datenschutztag

Heute ist Europäischer Datenschutztag

Am 28.01.1981 entstand die Europäische Datenschutzkonvention. Dieser völkerrechtliche Vertrag regelt „das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108)“