Datenschutz ist Chefsache

Datenschutz ist Chefsache. Dies folgt aus den hohen möglichen Bußgeldern bei Verstößen sowie aus den gesetzlichen Vorgaben z.B. aus dem KonTraG. Beide Vorstände der Süd IT haben in diesem Sinne die Initiative ergriffen und sind durch den TÜV Rheinland als Lead-Auditoren zu dem Datenschutz-Standard ISO/IEC 27701 berufen worden Datenschutz-Zertifizierung Die Datenschutz-Grundverordnung (DSGVO) sieht in Art. […]

continue reading

Datenschutz für Schnäppchenjäger

Schnäppchenjäger dürfen sich auch weiterhin darauf verlassen, dass sie regelmäßig ihre Strom- oder Gaslieferanten wechseln können, um immer von den günstigsten Angeboten zu profitieren. In einem Beschluss hat die Datenschutzkonferenz festgestellt, dass die Energieversorger nicht Daten über ehemalige Kunden sammeln und speichern dürfen, um häufig wechselnde Kunden von Angeboten auszuschließen. Beschluss der Datenschutzkonferenz Der Beschluss […]

continue reading

Zertifizierungspflicht von Energienetzbe-treibern bei Betriebsführung durch Dritte

Netzbetreiber müssen gemäß §11 Abs. 1a EnWG den Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sicherstellen. Der Nachweis erfolgt durch eine Zertifizierung gemäß den Vorgaben des „IT-Sicherheitskatalog gemäß § 11 Abs. 1a Energiewirtschaftsgesetz“ der Bundesnetzagentur. In einigen Fällen haben Energienetzbetreiber die Betriebsführung ihres Energieversorgungsnetzes an Dritte, den Betriebsführer, […]

continue reading

Ausbildung zum Informationssicherheitsbeauftragten (Schulung | Online)

Eine solide und praxisorientierte Ausbildung zum Informationssicherheitsbeauftragen ist eine wichtige Grundlage, um im Alltag ein Informationssicherheitsmanagementsystem erfolgreich betreiben zu können. Zudem sind Betreiber kritischer Infrastrukturen (KRITIS), beispielsweise Netzbetreiber, seit der Verabschiedung des IT-Sicherheitskatalogs der Bundesnetzagentur bzw. des BSI-Gesetzes zur Benennung eines Ansprechpartners für IT-Sicherheit verpflichtet. Nach ISO/IEC 27001 darf dieser nicht einfach ernannt werden, er […]

continue reading

Google, Amazon und Co. nach Schrems II – Wie geht es weiter

Google, Amazon und Co. nach Schrems II – Wie geht es weiter? Der Europäische Gerichtshof hat das Privacy-Shield Abkommen mit den USA in dem sog. Schrems II Urteil für ungültig erklärt. Auch die Anwendung der EU-Standardvertragsklauseln oder von verbindlichen Unternehmensregeln hält das european data protecion board nicht für ausreichend. Die Aufsichtsbehörden gehen jetzt den nächsten […]

continue reading

Schrems II – Das Aus für die Datenübermittlung in die USA?

. Schrems II – Das Aus für die Datenübermittlung in die USA? Der Europäische Gerichtshof das Privacy-Shield Abkommen mit den USA für ungültig erklärt. Dazu hat das European Data Protection Board Erläuterungen für die Zulässigkeit eines Datenexports in die USA und andere unsichere Drittländer herausgegeben. Damit ist die bisher übliche Praxis des Datenexports in vielen […]

continue reading

Technisch- Organisatorische Maßnahmen zum sicheren E-Mail Versand

E-Mail ist nach wie vor das wichtigste Kommunikationsmittel Geschäftsverkehr, auch wenn Messenger und andere Kommunikationskanäle immer stärker genutzt werden. Wie aber Geschäftsgeheimnisse und personenbezogene Daten in E-Mails wirksam geschützt werden können, ist oft noch ein Buch mit sieben Siegeln. Frage Bei der Übermittlung personenbezogener per E-Mail Daten müssen gemäß Art. 32 DSGVO technische und organisatorische […]

continue reading

Corona-Warn-App auf den Diensthandy?

Seit Dienstag ist die Corona-Warn-App verfügbar und viele wollen diese natürlich auch auf ihrem dienstlichen Handy installieren. Dazu haben uns erste Anfragen erreicht, wie dies datenschutzrechtlich zu bewerten sei. Eine offizielle Stellungnahme dazu ist uns derzeit nicht bekannt, jedoch sehen wir grundsätzlich keine Bedenken, wenn gewisse Randbedingungen beachtet werden. Die App darf nur freiwillig durch […]

continue reading

Datenschutz-Konformes Tracking von Corona-Infektionen

Nicht nur Apple und Google beschäftigen sich mit der Entwicklung von Apps, die es ermöglichen mögliche Infektionswege effizient nachzuverfolgen um so die Ausbreitungsgeschwindigkeit der Corona-Epidemie zu zu verringern. Eine solche App kann jedoch nur dann international erfolgreich sien, wenn der Datenschutz ausreichend gewürdigt wird und kein Big-Brother geschaffen wird, der dadurch in die Lage versetzt […]

continue reading