Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und in welche größeren Zusammenhänge es eingeordnet werden wird, können […]
continue readingKI: „Wir brauchen ein datenschutzrechtliches Bewusstsein.“
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverarbeitungstool ChatGPT und das Bildverarbeitungstool DALL-E-2 wird nun weit rationaler diskutiert. Ein Ausdruck für den […]
continue readingHinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch begleitet – Hauptvorwurf: Das Gesetz leistet dem Denunziantentum Vorschub und ist die gesetzliche Grundlage für eine Stasi 4.0. „Das Hinweisgeberschutzgesetz […]
continue readingInformationen beim Wettbewerber, Datenbestände manipuliert: Auch eigene Mitarbeiter können Schaden anrichten
Attacken auf Unternehmen durch Hacking, Phishing und weitere Social-Engineering-Attacken sind inzwischen (leider) an der Tagesordnung. Infolgedessen wird viel Zeit und Geld in den Schutz vor solchen Angriffen von außen investiert. Aber kommen diese nur von außen? Tatsächlich ist die Innentäterschaft kein fiktives Phänomen und kann in jedem Unternehmen vorkommen. Laut einer Bitkom-Studie steht insbesondere der […]
continue readingPionier der Zertifizierung hat Zusammenarbeit mit der DAkkS aufgekündigt
Ganz nach dem Motto „Tue Gutes und rede darüber“ ist eine Zertifizierung eine Bestätigung durch eine „dritte Stelle“, dass Anforderungen von (zum Teil internationalen) Normen erfüllt werden. Die Zertifizierung basiert auf einer Konformitätsbewertung, in der die Erfüllung der Anforderungen geprüft wird. Die UIMCert ist eine führende Stelle, die Zertifizierungen gemäß dem internationalen Informationssicherheits-Standard ISO 27001 […]
continue readingBetriebsratsvorsitzender als Datenschutzbeauftragter?
Das Bundesarbeitsgericht (BAG) in Erfurt hat ein eindeutiges Urteil gefällt: Das Amt des Datenschutzbeauftragten und das des Betriebsratsvorsitzenden sind nicht miteinander vereinbar. Der Vorsitz im Betriebsrat stehe einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen. Daher werde der Arbeitgeber in aller Regel berechtigt, die Bestellung zum Datenschutzbeauftragten zu widerrufen, urteilten die Erfurter […]
continue readingCyberattacke – Was tun? – Lohnt ein Versicherungsschutz?
Die Anzahl gemeldeter Cyberattacken steigt stetig. Der Ukraine-Krieg, Home Office und der digitale Wandel erhöhen solche Risiken. Wie bei einer Gebäudeschutzversicherung gibt es auch Angebote für Versicherungsschutz gegen finanzielle Schäden aus einem Cyberangriff. Oftmals wird neben der finanziellen Deckung des Schadens auch der Rechtsbeistand abgedeckt. „Vor dem Abschluss einer Cyberversicherung ist eine ausführliche Betrachtung von […]
continue readingSorgt das Data Privacy Framework für Klarheit?
Ist das Data Privacy Framework (DPF) die Lösung bei der Datenübertragung in die USA und die dortige Datenverarbeitung? Oder nur eine weitere Etappe auf der Datenschutzachterbahn zwischen EU, USA und dem Europäischen Gerichtshof (EuGH)? Aber der Reihe nach: Am 10. Juli traf die EU-Kommission eine Entscheidung zur Datenübertragung in die USA und fasste einen Angemessenheitsbeschluss. […]
continue readingSind alle Beschäftigten in der IT-Sicherheit sensibilisiert?
Cyber-Kriminalität ist in deutschen Unternehmen mittlerweile fast alltäglich. Als eine der größten Schwachstelle für die IT-Sicherheit gelten weiterhin die eigenen Mitarbeiter. Deshalb ist hier die Unternehmensleitung in Sachen IT-Security gefordert. Wie lassen sich die aktuellen Informationen an die Belegschaft transportieren und wie gelingt es, sich als Unternehmen stets über Warnungen zu aktuellen Bedrohungen und neue […]
continue readingCybersecurity: Gefahren durch Admins, Dienstreisen und Home Office?!
Ob Funke Medien Gruppe, die Universität Duisburg-Essen oder die Stadt Witten: Sogenannte Hackerangriffe auf Unternehmen und Institutionen sorgen immer wieder für Schlagzeilen und Beeinträchtigungen des Geschäftsbetriebs. Die IT-Sicherheit wird für Unternehmen immer wichtiger, was auch die Zahlen des Digitalverbandes Bitkom belegen: In Deutschland wird für IT-Sicherheit so viel Geld ausgegeben wie noch nie zuvor. Die […]
continue reading