In deutschen Unternehmen gibt es einen Bereich, in dem Datenverarbeitung immer gleichbedeutend mit der Verarbeitung personenbezogener Daten ist: Human Resources. Denn Personaldaten haben definitionsgemäß stets einen Personenbezug und weisen damit in den meisten Fällen einen erhöhten Schutzbedarf auf. Personaldaten: DSGVO diktiert die Regeln Selbstverständlich sind personenbezogene Daten nicht erst seit Inkrafttreten der Datenschutz-Grundverordnung angemessen zu […]
continue readingFunktioniert Datenkontrolle im Industrial Data Space? Uniscon @ IDSA Summit 2019
Wie behalten Unternehmen die Kontrolle über ihre Daten? Der richtige Umgang mit sensiblen Informationen wird zunehmend zum wirtschaftlichen Erfolgsfaktor. Gerade, wenn etwa Produktionsdaten wie im Kontext von Industrial Data Space (IDS) unternehmensübergreifend genutzt werden sollen, spielt das Thema „Data Usage Control“ eine ebenso große Rolle wie Datenschutz und Datensicherheit. Wie also lässt sich das Potenzial […]
continue readingVier Wände, Daten, Dach: Datenschutz in der Immobilienbranche
Mehr als 800 Millionen Datensätze mit vertraulichen Informationen lagen bis vor wenigen Wochen offen auf der Webseite eines US-amerikanischen Immobiliendienstleisters vor[1]. Darunter: Sozialversicherungsnummern und Kontoauszüge von Kunden sowie firmeninterne Dokumente. Ein Fiasko, und ein vermeidbares noch dazu. So etwas kann in Deutschland nicht passieren – oder? „Immobilienfirmen erhalten Unmengen von personenbezogenen Daten: Von Mietern und […]
continue readingOnline-Zahlungsdienste: Wann ist „sicher“ sicher genug?
Online bezahlen war noch nie so einfach: Die EU-Richtlinie PSD2 („Payment Services Directive 2“) mischt bereits seit Anfang 2018 die Payment-Branche auf. Sie erlaubt Unternehmen, auf Daten von Kreditinstituten zuzugreifen und begünstigt so die Entstehung neuer Finanz- und Zahlungsdienste, zum Beispiel Zahlungsauslöse- und Kontoinformationsdienste. Ab 14. September 2019 sind Banken und Unternehmen EU-weit dazu verpflichtet, […]
continue readingUniscons STAN: Die perfekte Ergänzung zur Blockchain
Nachdem Experten der Blockchain-Technologie zunächst eine schillernde Zukunft ausgemalt hatten – nicht unbedingt als Kryptowährung, sondern vielmehr als Verfahren, um etwa Transaktionen abzusichern – mehren sich nun die Bedenken: Geht die Innovation auf Kosten von Umwelt und Datenschutz? Dr. Hubert Jäger, CTO und Geschäftsführer der Uniscon GmbH, erklärt, welche Schwierigkeiten die Blockchain mit sich bringt. […]
continue readingUniscon @ Cloud Expo Europe: Sealed Platform: Digitalisieren ohne Reue
Hygiene und die Cloud – was haben die beiden denn miteinander zu tun? Seit man Hygienevorschriften in Großküchen digital kontrolliert, jede Menge: Die erhobenen Daten werden über professionelle IoT-Module der Firma WAGO auf die Sealed Platform der TÜV SÜD Tochter Uniscon geladen – und schützt damit die Daten vor Manipulation. Außerdem sichert man damit die […]
continue readingUniscon @ Cloud Expo Europe: Daten und Anwendungen schützen in der Cloud
Rund 2,7 Milliarden gestohlener Datensätze wurden allein im Januar 2019 im Internet veröffentlicht.[1] Der finanzielle Schaden für die betroffenen Unternehmen ist immens: Die Kosten für ein Datenleck oder einen Hackerangriff belaufen sich laut einer IBM-Studie auf durchschnittlich knapp 3,86 Millionen US-Dollar.[2] Mit der Sealed Platform, einer hochsicheren Cloud-Plattform, gibt die TÜV SÜD-Tochter Uniscon Unternehmen und […]
continue readingKRITIS: Compliance schaffen mit betreibersicheren Infrastrukturen
Was ist das eigentlich: der „Stand der Technik“? Wer in Deutschland so genannte „Kritische Infrastrukturen“ betreibt, ist nach dem IT-Sicherheitsgesetz und dem BSI-Gesetz dazu verpflichtet, IT-Systeme, -Prozesse und -Komponenten angemessen zu schützen.[1] Unter „Kritischen Infrastrukturen“ versteht man Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, deren Ausfall dramatische Folgen hätte. Wer als KRITIS-Betreiber […]
continue readingSealed Platform – „RegTech by Design“
Da steckt Potenzial drin: Der Begriff „RegTech“ – eine Verschmelzung der Begriffe „Regulatory“ und „Technology“ – hat sich in den vergangenen Monaten zunehmend etabliert und ist eines der Buzzwords des noch jungen Jahres. Gemeint ist die Verwendung von Technologie im Zusammenhang mit der Umsetzung und Überwachung von gesetzlichen Vorschriften. Oder einfacher gesagt: Mit Regtech werden […]
continue readingOrbit-Leak: IT-Sicherheits-Experte redet Klartext
Nachdem ein Scriptkiddie massenhaft vertrauliche Daten geleakt hat, fordern viele erneut altbekannte Maßnahmen und schärfere Datenschutzgesetze. Der Cloud-Sicherheitsexperte Dr. Hubert Jäger von Uniscon meint: Hört doch auf, nur an den Symptomen herumzudoktern! Das Problem können und müssen wir technisch angehen. Ein 20-jähriger mit dem Pseudonym „Orbit“ veröffentlichte Anfang Januar 2019 private Daten von hunderten Prominenten […]
continue reading