Attacken auf Unternehmen durch Hacking, Phishing und weitere Social-Engineering-Attacken sind inzwischen (leider) an der Tagesordnung. Infolgedessen wird viel Zeit und Geld in den Schutz vor solchen Angriffen von außen investiert. Aber kommen diese nur von außen? Tatsächlich ist die Innentäterschaft kein fiktives Phänomen und kann in jedem Unternehmen vorkommen. Laut […]
Betriebsratsvorsitzender als Datenschutzbeauftragter?
Das Bundesarbeitsgericht (BAG) in Erfurt hat ein eindeutiges Urteil gefällt: Das Amt des Datenschutzbeauftragten und das des Betriebsratsvorsitzenden sind nicht miteinander vereinbar. Der Vorsitz im Betriebsrat stehe einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen. Daher werde der Arbeitgeber in aller Regel berechtigt, die Bestellung zum Datenschutzbeauftragten […]
Cyberattacke – Was tun? – Lohnt ein Versicherungsschutz?
Die Anzahl gemeldeter Cyberattacken steigt stetig. Der Ukraine-Krieg, Home Office und der digitale Wandel erhöhen solche Risiken. Wie bei einer Gebäudeschutzversicherung gibt es auch Angebote für Versicherungsschutz gegen finanzielle Schäden aus einem Cyberangriff. Oftmals wird neben der finanziellen Deckung des Schadens auch der Rechtsbeistand abgedeckt. „Vor dem Abschluss einer Cyberversicherung […]
Sorgt das Data Privacy Framework für Klarheit?
Ist das Data Privacy Framework (DPF) die Lösung bei der Datenübertragung in die USA und die dortige Datenverarbeitung? Oder nur eine weitere Etappe auf der Datenschutzachterbahn zwischen EU, USA und dem Europäischen Gerichtshof (EuGH)? Aber der Reihe nach: Am 10. Juli traf die EU-Kommission eine Entscheidung zur Datenübertragung in die […]
Sind alle Beschäftigten in der IT-Sicherheit sensibilisiert?
Cyber-Kriminalität ist in deutschen Unternehmen mittlerweile fast alltäglich. Als eine der größten Schwachstelle für die IT-Sicherheit gelten weiterhin die eigenen Mitarbeiter. Deshalb ist hier die Unternehmensleitung in Sachen IT-Security gefordert. Wie lassen sich die aktuellen Informationen an die Belegschaft transportieren und wie gelingt es, sich als Unternehmen stets über Warnungen […]
Cybersecurity: Gefahren durch Admins, Dienstreisen und Home Office?!
Ob Funke Medien Gruppe, die Universität Duisburg-Essen oder die Stadt Witten: Sogenannte Hackerangriffe auf Unternehmen und Institutionen sorgen immer wieder für Schlagzeilen und Beeinträchtigungen des Geschäftsbetriebs. Die IT-Sicherheit wird für Unternehmen immer wichtiger, was auch die Zahlen des Digitalverbandes Bitkom belegen: In Deutschland wird für IT-Sicherheit so viel Geld ausgegeben […]
Ab heute: Neues Schweizerisches Datenschutzgesetz (rDSG)
Im September 2020 hatte der Gesetzgebungsprozess in der Schweiz (endlich) einen Abschluss gefunden: Das Parlament stimmte der Revision des Schweizer Datenschutzgesetzes (DSG) zu, welches mit dem heutigen Tage in Kraft tritt (01.09.2023). Änderungen durch das revidierte Datenschutzgesetz Zum einen wurde der persönliche Anwendungsbereich des Schweizer DSG eingegrenzt. Der Schutz der […]
Informationssicherheit stärken und Resilienz erhöhen
Erstes Handlungsfeld sind regelmäßige Datensicherungen (Backups). Sie bieten den Vorteil, dass der Geschäftsbetrieb nach einem Hackerangriff zeitnah wieder aufgenommen werden kann. Kurz: Die Geschäfte können viel schneller wieder anlaufen, wenn das Unternehmen eine kluge, regelmäßige und passgenaue Datensicherungsstrategie umsetzt. Konkret: Es werden die wesentlichen für die Geschäftstätigkeit notwendigen Daten gesichert. […]
EU-Ausschuss stoppt Datentransfer-Erleichterung in die USA
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments hat ein klares Stoppschild an die EU-Kommission beim vorgesehenen EU-USA-Datenschutzrahmen gesendet. Die Ausschussmehrheit fordert die EU-Kommission zur Ablehnung des Angemessenheitsbeschlusses auf. Dabei sollten mit ihm endlich die Datenströme zwischen EU und USA einfacher und dennoch datenschutzgerecht fließen. „Die Unsicherheit […]
Safer Internet Day: Informations- und Rechtssicherheit gleichermaßen im Auge behalten
Dass im World Wide Web Gefahren und Kriminelle lauern, sollte inzwischen jedem bekannt sein. Dennoch ist Information, Aufklärung und Präventionsarbeit unerlässlich. Der 7. Februar ist ein Tag, der sich besonders für Aktionen und Initiativen rund um mehr Internetsicherheit eignet. Warum? Der 7. Februar ist „Safer Internet Day“ (Tag für mehr […]