Skip to content Skip to sidebar Skip to footer
Security

Basis­ab­si­che­rung

Eine Basisabsicherung kann als Einstieg und Grundlage für eine umfassende Absicherung nach IT-Grundschutz dienen. Sie ist insbesondere für Organisationen interessant, die einen Einstieg in den IT-Grundschutz suchen und schnell alle relevanten Geschäftsprozesse mit Basismaßnahmen absichern wollen. Cybercrime Da Bundeskriminalamt und der Digitalverband Bitkom stellten im August diese Jahres das „Bundeslagebild Cybercrime 2022“ vor. Danach befinden…

Mehr lesen

E-Rezept

E‑Rezept

Ab Januar 2024 gehört das elektronische Rezept in Arztpraxen zum Alltag. So sieht es das im Oktober 2020 in kraft getretene „Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur“, welches auch Patientendaten-Schutz-Gesetz „PDSG“ genannt wird, vor. Dieses Gesetz regelt auch die Einführung des E-Rezeptes. Wird bisher in Arztpraxen als Rezept ein Zettel ausgehändigt, welcher dann…

Mehr lesen

Trennungskontrolle

Tren­nungs­kon­trol­le

Maßnahmen zur Trennungskontrolle erhöhen die Sicherheit der Verarbeitung von personenbezogenen Daten und daher sind personenbezogene Daten voneinander zu trennen, wenn diese zu unterschiedliche Zwecken verarbeitet werden. Zudem lassen sich Risiken minimieren, da sich die Anforderungen der Sicherheit an die einzelnen Daten gezielter steuern lassen. Indem Daten richtig trennen sind, wird weniger Arbeit und Zeit mit…

Mehr lesen

Rechtsanwälre und Steuerberater

Rechts­an­wäl­te und Steu­er­be­ra­ter müs­sen Mails verschlüsseln

Mails von Rechtsanwälten und Steuerberatern enthalten personenbezogene Daten und zudem sogar besonders schützenswerte personenbezogene Daten. Dabei unterliegen Rechtsanwälte und Steuerberater einer berufsbezogenen Schweigepflicht (§203 StGB). Beanstandet wird die E-Mail-Korrespondenz zwischen den betreffenden Rechtsanwälten sowie Steuerberatern und ihren Mandanten. Diese erfolgt in den jeweiligen Fällen unverschlüsselt oder lediglich transportverschlüsselt (TLS). Dies ist gemäß DSGVO allerdings nicht…

Mehr lesen

Schlafen

Wenn Kin­der schlafen

Welches Kind geht schon gerne abends ins Bett? Wenn eine tolle Gutenachtgeschichte nicht zum Einschlafen führt, so kann es heutzutage zum Schlafen doch einfach ein digitaler Helfer in Form einer App übernehmen. Pokémon Sleep hilft Kindern dabei, viel und gesund zu schlafen. Dazu überwacht die App den Schlaf von Kindern, die für das Schlafen Punkte…

Mehr lesen

Gutachter

Gut­ach­ter für Datenschutz

Als Sachverständiger oder Gutachter werden natürliche Personen mit einer besonderen Sach- und Fachkunde auf einem bestimmten Fachgebiet bezeichnet. Auch ich darf seit geraumer Zeit diese Bezeichnung:en mein eigen nennen: Deutscher Gutachter und Sachverständigen Verband e.V. (DGuSV) Jedes Mitglied im DGuSV darf sich als verbandsanerkannter oder verbandsgeprüfter Sachverständiger bezeichnen sowie den Verbandsstempel führen und ist in…

Mehr lesen

E-Mail

Zugriff auf betrieb­li­che E‑Mail

Dürfen Arbeitgeber:innen Zugriff auf betriebliche E-Mail-Accounts nehmen? Es stellt sich die Frage, ob Arbeitgeber:innen diese E-Mails lesen dürfen, denn immer noch nutzen einige Mitarbeiter:innen die betrieblichen E-Mail-Accounts auch privat. Somit besteht die Gefahr, dass bei einem Zugriff private Nachrichten zu lesen sind. Das allgemeine Persönlichkeitsrecht gilt auch am Arbeitsplatz, daher ist vor der Einsichtnahme einiges…

Mehr lesen

Mobile Device Management

Mobi­le Device Management

Ein Mobile Device Management kann nicht nur Unternehmensdaten von privaten Daten sauber auf Geräten trennen, dieses ist besonders relevant, wenn im Unternehmen Privatnutzung geduldet und „Bring Your Own Device“ (BYOD) erlaubt ist. Dazu empfiehlt sich der Gebrauch einer Container-Lösung, wobei alle relevanten Funktionen in einem geschützten Raum statt welcher auch Container genannt wird und so…

Mehr lesen

YouTube

You­Tube

YouTube ermöglicht das Einbinden von Videos ohne die Verwendung von Cookies. Hierfür wird extra eine eigene Domain angeboten. Hier generieren Webseitenbetreiber Codes zum Einbetten, welche keine Tracking Cookies enthalten bzw. zulassen. In diesem Fall ist das Einholen der Einwilligung theoretisch nicht notwendig. Auf der Seite des Videos ist hierfür die Option des „erweiterten Datenschutzmodus“ zu…

Mehr lesen

Cyberkriminalität

Cyber­kri­mi­na­li­tät

Hackerangriffe auf Unternehmen durch Cyberkriminalität nehmen weiterhin zu. Werden Daten nicht gewissenhaft geschützt, um die Integrität, Vertraulichkeit und Verfügbarkeit zu gewährleisten, können Klagen und Bußgelder die Folge sein. Datenschutz- und IT-Beratungsbedarf gestiegene Im Sommer 2022 gelangten ca. 40 Terabyte Daten des Dax-Konzerns Continental in die Hände von Cyberkriminellen. Einen Monat lang hielt sich die Erpressergruppe…

Mehr lesen

Nach oben