Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit sind wohl aktuell noch wichtiger denn je. Diese geben nicht nur Aufschluss darüber, wie weit ein System Informationssicherheit erreicht hat, sonder indem Systeme und damit auch Daten diese Schutzziele erfüllen, besteht ein entsprechender Schutz gegen Angriffe und Einwirkung von außen. Auch der Datenschutz fordert Vertraulichkeit.
Klare Bedeutung
Viele Aspekte…
Qualität bedeutet bekanntlich die Summe aller Eigenschaften eines Objektes, Systems oder Prozesses oder auch die Güte aller Eigenschaften eines Objektes, Systems oder Prozesses. Daher bietet es sich an, mit einem bestehenden Qualitätsmanagement (QM) die datenschutzrechtlichen Anforderungen umzusetzen. Um dieses besser umsetzen zu können, habe ich mich nun zum zertifizierten Qualitätsmanagementbeauftragten für das Gesundheitswesen beim TÜV…
Spear-Phishing ist im Prinzip die perfide Verfeinerung einer Phishing-Mail und diese hat bekanntlich schon genug negative Folgen sowie einen eventuell immensen Schaden für ein Unternehmen. Daher ist die Aufklärung hierzu auch im Rahmen von Schulungen zum Datenschutz ein sinnvoller Bestandteil und Mitarbeiter lernen dabei diese zu erkennen. Denn die bisherigen eindeutigen Merkmale wie eine unpersönlichen…
Bargeld ist für viele Menschen nicht nur eine haptische Verbindung zum Zahlungsmittel, sondern auch ein Sicherheitsgefühl. Zum einen verschafft es Unabhängigkeit und sichert zugleich eine vermeintliche Freiheit. Zudem bieten Münzen und Scheinen eine Anonymität und Schutz vor Negativzinsen. Aber mit einer Abschaffung wird auch die Hoffnung gegen Drogenhandel, Geldwäsche und Korruption verbunden.
Anonyme Zahlungsform
Der…
Datenschutzinformationen für Beschäftigte müssen bereits vor bzw. spätestens bei Erhebung der Daten vorliegen und diese über die Verarbeitung ausreichend informieren. Dies kann auch bereits durch ein separates Informationsblatt, welches dem Personalfragebogen oder dem Arbeitsvertrag beigefügt ist, umgesetzt sein. Denkbar ist auch ein Aushang des Informationsblatts oder eine Veröffentlichung der Information im Intranet, sofern vorhanden.
Geeignete…
Der Begriff AGG-Hopping bezeichnet den Vorgang, bei dem sich Personen um eine ausgeschriebene Stelle bewerben, ohne ein wirkliches Interesse zu haben, diese Stelle tatsächlich zu erhalten. Ihr Ziel ist es lediglich, nach einer (erwarteten) Absage Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) geltend zu machen, da der Anwendungsbereich des AGG bereits im Bewerbungsprozess eröffnet ist. Bei…
Wie auch beim Phishing per Mail handelt es sich beim Smishing ebenfalls um eine Art von Cyberangriff, und dieser kann Unternehmen ohne die erforderlichen Gegenmaßnahmen großen Schaden zufügen. Kommunikation in Form von SMS spielt zwar bei vielen nur noch eine sehr untergeordnete bzw. geringe Rolle, aber genau dieses führt leicht zu einem eher sorglosen Umgang…
Datenschutzverletzungen oder sogenannte Datenpannen sind laut Art 33 der DSGVO innerhalb von 72 Stunden an die zuständige Datenschutzbehörde zu melden. Dieses erfordert in der Regel bereits im Vorfeld eine gute organisatorische Planung und stellt viele bereits während der Betriebszeiten vor Herausforderungen, aber eine neue Meldefrist könnte dieses ändern.
Wochenende
Wenn eine Datenpanne an einem Donnerstagnachmittag…
Meine Motivation für Datenschutz liegt nicht nur in meiner Tätigkeit, sondern ist in einer digital wachsenden Gesellschaft unerlässlich. Die Umsetzung in Unternehmen sollte daher nicht allein von der Angst drohender Sanktionen getrieben sein. Vielmehr sollt es ein Risikobewusstsein dafür schaffen, warum Datenschutz gerade im Einzelfall für jeden so essenziell ist.
Imageschaden
Für einen gelungenen Datenschutz…
Eine Basisabsicherung kann als Einstieg und Grundlage für eine umfassende Absicherung nach IT-Grundschutz dienen. Sie ist insbesondere für Organisationen interessant, die einen Einstieg in den IT-Grundschutz suchen und schnell alle relevanten Geschäftsprozesse mit Basismaßnahmen absichern wollen.
Cybercrime
Da Bundeskriminalamt und der Digitalverband Bitkom stellten im August diese Jahres das „Bundeslagebild Cybercrime 2022“ vor. Danach befinden…