USB Sticks können für Unternehmen eine große Gefahr sein, denn diese können schnell verloren gehen, sind zudem sehr klein und geraten schnell aus dem Blickfeld.
Ob diese dabei auf der Arbeit in eine Schublade gelegt und vergessen sind oder in die letzte Ecke einer Aktentasche rutschen, spielt dabei keine Rolle.
Genauso schnell können USB Sticks…
In Deutschland erfreuen für die Terminvergabe in Arztpraxen sogenannte Praxisverwaltungssysteme (PVS) auch aufgrund der Corona-Pandemie einer erhöhten Beliebtheit.
Doch die kassenärztliche Bundesvereinigung (KBV) hat bei ihrer Vertreterversammlung in Berlin darauf gedrängt, dass die zuständigen Datenschutzbehörden dringend einen Blick auf die Zugriffsmöglichkeiten von Dienstleistern und Portalen der Praxisverwaltungssysteme (PVS) von Praxen werfen.
Dabei betonte der KBV-Vorstand…
Eine Clean Desk Policy (CDP) ist eine Unternehmensrichtlinie, die genau festlegt, wie Mitarbeiter:innen den Arbeitsplatz zurücklassen, wenn diese das Büro verlassen.
Die Clean Desk Policy
Sie beinhaltet das tägliche Entfernen aller sensiblen Geschäftsinformationen vom Schreibtisch. Dazu gehören USB-Sticks, Notebooks, Visitenkarten und gedruckte Dokumente. Denn es ist sicherzustellen, dass diese ordnungsgemäß abgelegt oder entsprechend entsorgt werden.…
Kita-Apps gehören bereits für viele zum heutigen Stand der Technik zur Kommunikation mit den Sorgeberechtigten einer Kindertageseinrichtung.
Dabei sollen diese Apps den Alltag in Kindertagesstätten erleichtern. Denn Eltern können darüber beispielsweise Berichte über die Entwicklung ihres Kindes abrufen oder mit Erzieherinnen und Erziehern kommunizieren.
Doch bei den Personen, über die da kommuniziert wird, handelt es…
Unter den Sammelbegriff E-Health (Abkürzung für Electronic Health) werden alle Anwendungen, Hilfsmittel und Dienstleistungen gefasst, die zur Behandlung und Betreuung von Patientinnen und Patienten elektronische Informations- und Kommunikationstechnologien nutzen.
Beispielhaft ist die Verwendung von digitalen Gesundheits- oder Pflegeanwendungen in Form einer App oder auch die zum 1. Januar 2021 eingeführte elektronische Patientenakte (ePA). Auf dieser…
Der Datenschutz nervt - dies ist wohl die Kurzform einer der meist getroffenen Aussage von Verantwortlichen.
Denn der Datenschutz nervt, ist überschätzt und eine Innovationsbremse.
Und eigentliche hat niemand etwas zu verbergen.
So lautet zumindest gerne die Aussage der meisten nicht wirklich interessierten Betroffenen.
Vielleicht trifft dies auf wenige Personen zu, doch möglicherweise ist es…
Das Recht auf Auskunft einer betroffenen Person ist eines der wesentlichen Rechte von Betroffenen durch die Datenschutz-Grundverordnung (DSGVO).
Verantwortliche sind danach verpflichtet eine Bestätigung darüber zu erteilen, ob und in welchem Umfang Verantwortliche personenbezogene Daten verarbeiten.
Doch dieses Recht auf Auskunft ist manchmal von betroffenen Personen sehr weit ausgelegt.
Doch dabei ist ein gewisser…
Das Fediverse bezeichnet ein Netzwerk föderierter, voneinander unabhängiger sozialer Netzwerke, Mikroblogging-Dienste und Webseiten für Online-Publikation oder Daten-Hosting.
Das Wort Fediverse ist ein Kofferwort aus den englischen Begriffen „Federation“ (deutsch: Vereinigung, Bund) und Universe (deutsch: Universum).
Mit Fediverse soll es möglich sein, ein Benutzerkonto auf einer beliebigen Plattform im Fediverse anzulegen und sich darüber mit Nutzer:innen…
Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden.
Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt.
Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten.
Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet.
Prinzipiell…
Für die Übertragung von IT-Funktionen an externe IT-Dienstleister:innen sind ein IT-Vertrag und die Einhaltung des Datenschutzes unerlässlich.
Nicht jede:r Verantwortliche betreibt direkt eine eigene IT-Abteilung, entweder es wird eine IT-Firma hinzugezogen oder komplett mit den IT-Dienstleistungen beauftragt.
Doch ein IT-Vertrag muss strukturiert und organisiert sein.
Das BSI empfiehlt dabei folgende Vorgehensweise:
Strategische Planung Definition des…