Technologiemesse des Sicherheitsnetzwerks München am 23. Juli 2018

Welches sind die drängenden Themen im Bereich IT-Security und welche Lösungsansätze bietet die Security Branche?
Auf der Technologiemesse des Sicherheitsnetzwerks München konnten sich Anbieter und Anwender von IT-Sicherheitskonzepten auf über 20 Pitches und Demoständen informieren.

Ein reger Austausch unter den Teilnehmern mit spannenden Vorträgen machte die Veranstaltung zu einem vollen Erfolg – insbesondere was das hochaktuelle Thema der Absicherung von integrierten IT Systemen beispielsweise in der Produktion betrifft.

Herr Mörl, Geschäftsführer der itWatch GmbH, stellte innovative Sicherheitslösungen im Bereich IT-Sicherheit, GRC und natürlich beweisbarem Datenschutz z.B. nach DSGVO sowie in Form von Infrastrukturlösungen auf Embedded Systems und durchgehenden Security Lifecycle Lösungen im IoT und Industrie 4.0 Markt vor.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Datenschutz richtig umgesetzt

Auch rund drei Monate nach dem formalen Inkrafttreten der DSGVO polarisieren nach wie vor die Meinungen zu der europaweit einheitlichen Gesetzgebung. Dieser Diskurs umfasst hierbei nicht nur wie so oft die Internetgemeinde sondern in diesem Fall auch Unternehmen sowie Rechtsvertreter gleichermaßen. Wo hingegen Experten aus Wirtschaft und Wissenschaft hauptsächlich über die sachliche und fachliche Auslegung der diversen Artikel diskutieren, finden sich vor allem Kleinst- sowie kleine und mittlere Unternehmen in einer Spirale aus Unsicherheit und Existenzangst wieder. Im Hinblick auf einen Punkt ist man sich jedoch weitestgehend einig – Niemand kann genau sagen wohin die noch junge Reise geht und welche weitreichenden Konsequenzen diese neue Gesetzeslage tatsächlich mit sich bringt.

Kritiker unterstellen Europa mit der Einführung der DSGVO vor allem einen erheblichen Rückschritt im Hinblick auf die weltweiten Digitalisierungsbemühungen. Darüber hinaus wird des Öfteren bemängelt, dass die einheitliche Regulierung auch nicht die trifft, die es eigentlich treffen sollte. Wirft man einen Blick über den Atlantik, so ist diese Kritik nicht ganz unbegründet. Wohingegen Internet-Riesen teilweise auf ein ganzes Konglomerat aus Anwälten und/oder Rechtsexperten zurückgreifen können, sind viele kleinere und mittlere Unternehmen mit der Umsetzung der neuen Richtlinien schlicht überfordert. Dies führte in manchen Fällen sogar soweit, dass diese den Markt Europa nun gänzlich meiden.

Jedoch hat diese einheitliche Regelung natürlich auch viel Gutes an sich. Nur leider wird über Gutes und Sinnvolles seit jeher weitaus weniger diskutiert als über mutmaßliche Schwächen oder Ungereimtheiten. Im Falle der DSGVO lässt sich vor allem ein Vorteil klar hervorheben: Die erhöhte Transparenz durch die Pflicht zur Offenlegung von Daten-Verarbeitungsprozessen. Durch diese vereinheitlichte Maßnahme werden Unternehmen bei einer Geschäftsausübung im europäischen Raum dazu verpflichtet sämtliche Verarbeitungsprozesse von personenbezogenen Daten offenzulegen. Dies erfolgt sowohl intern über gesetzlich vorgeschriebene Verarbeitungsverzeichnisse, als auch extern über die Datenschutzerklärung gegenüber den Endnutzern. Dies sorgt für eine erheblich verbesserte Vertrauensbasis zwischen den Unternehmen und Ihren Kunden und ist demzufolge als klarer Mehrwert der DSGVO hervorzuheben.

Ungeachtet der Diskussionen über die Vor- und Nachteile der europaweit einheitlichen Regulierung des Datenschutzes herrscht, wie bereits angesprochen, stellenweise noch eine erhebliche Unsicherheit gegenüber der neuen Verordnung – nicht jedoch bei straightlabs. „Wir sehen den Schutz personenbezogener Daten quasi als menschliches Grundrecht an. Demzufolge wird bei straightlabs seit jeher alles daran getan, geeignete und dem Stand der Technik entsprechende organisatorische sowie technische Maßnahmen bereitzustellen, um den bestmöglichen Schutz der personenbezogenen Daten unserer Kunden zu gewährleisten.Darüber hinaus befassen wir uns bereits seit weit über einem Jahr intensiv mit der korrekten Umsetzung der DSGVO. Im Falle von straightlabs handelte es sich hierbei lediglich um formale Änderungen innerhalb der Datenschutzerklärungen sowie eine Ausweitung der internen Dokumentationspflichten. Jedoch nutzen wir dieses Wissen gezielt für eine nachhaltige Unterstützung unserer Kunden und das weit über den gesetzlich vorgeschriebenen Rahmen hinaus“ (Florian Sturm).

 

Über Florian Sturm:

Florian Sturm arbeitet als Game Designer und Projektmanager bei der straightlabs GmbH & Co. KG. Seit über einem Jahr ist Florian zudem mit der Umsetzung der DSGVO betraut. Dies umfasst nicht nur die unternehmensinterne Gewährleistung der neuen Richtlinien sondern auch die gezielte Unterstützung unserer Kunden. Das Ganze unterliegt dem Motto der „vollständigen Transparenz“ sämtlicher Datenverarbeitungsprozesse.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Drei Use Cases: Datensicherheit und vertrauliche Daten

Klassifizieren Sie vertrauliche Daten nach dem Grad ihrer Vertraulichkeit? Schützen Sie Ihre kritischen Ressourcen anhaltend? Ermöglichen Sie den sicheren Austausch vertraulicher Daten innerhalb und ausserhalb Ihrer Organisation? Behalten Sie Transparenz und Kontrolle freigegebener Daten?

Azure Information Protection (AIP) deckt viele solche Anforderungen moderner Datensicherheit ab. Wir zeigen Ihnen typische Herausforderungen in drei besonders praxisrelevanten Use Cases:

Use Case 1: Human Resources (HR)

Sensible Daten von Mitarbeitern liegen aktuell auf dem zentralen Fileserver. Nur das RBAC-Modell von Windows schützt gegen unbefugten Zugriff (role-based access control). Mithin haben nur Fileserver-Administratoren und die HR-Usergruppe Zugriff auf die entsprechenden Dateien.

In dieser Situation irritiert, dass Administratoren zugreifen können. Ein entsprechender Zugriffsversuch soll an einem geschützten Ordner, «Confidential», scheitern.

Als Ziel verschlüsseln sich automatisch alle in Confidential befindlichen Daten – mit entsprechendem Label «HR» und RMS-Schutz (Rights Management Service): Zugriff auf «HR» haben nur HR-Mitarbeiter. Weiter erfährt die lokale AD-Gruppe der HR-User ein Monitoring, das das Anfügen beziehungsweise Entfernen eines Mitglieds meldet.

Use Case 2: IT

Die IT-Abteilung soll alle unternehmensrelevanten Dokumentationen, etwa System-Netzwerk-Pläne, mittels RMS schützen. Dafür sollen ebenfalls alle Dokumente im IT-Staff-Ordner automatischen Schutz und das Label «Confidential/IT» erhalten. IT-Mitarbeitern muss es zudem möglich sein, selbst erstellten Dokumenten das Label «Confidential/IT» zu geben.

Sobald IT-Mitarbeiter ausserhalb des Unternehmensnetzwerks auf ein AIP-geschütztes Dokument zugreifen wollen, erfolgt eine Vorauthentifizierung per SMS und/oder Anruf.

Use Case 3: Finance

Die Finanzdaten des Unternehmens enthalten verschiedene Stichwörter, etwa Kreditkartennummern oder IBAN beziehungsweise Swift-Codes. Diese Daten ruhen aktuell ungesichert in einem Datentopf mit Zugriff der Finanz-Gruppe.

Die Gruppe möchte automatisch sämtliche Files mit enthaltenen Kreditkartendaten sowie IBAN und Swift-Nummern per Label «Confidential/Finance» schützen. Weiter sollen diese Dokumente ein Wasserzeichen, «Confidential», erhalten. Zudem soll Drucken und Weiterleiten jener Dokumente unmöglich werden.

Autor: Sandro Bachmann, Senior System Engineer

-> Download Whitepaper Azure Information Protection <-

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Digitalisierung bedingt solides Master Data Management & Data Governance

Das kostenfreie 3. KnowHow-Meeting fokussiert Master Data Management (Stammdaten-Management) & Data Governance, findet am 5. September 2018 im Hotel Hafen Hamburg statt und bietet Keynote, spannende Kundenberichte (u.a. Adidas, CMA CGM), Company Slam sowie Spaß & Austausch mit nationalen wie internationalen MDM-Experten … * Deutsche Bahn (Frankfurt) * innoscale (Berlin) * Semarchy (London) * Magnitude Software (Austin/USA) * msg systems (Köln/Ismaning) * Innovative Systems (Pittsburgh/USA) * Riversand Technologies (Stuttgart) * Stibo Systems (Hamburg) Informationen & Anmeldung … https://www.datacampus.eu/knowhow-meeting/ Interesse am Company Slam … bitte kurze Nachricht an marc.hirschleber@datacampus.eu!

Teilnahme 3. KnowHow-Meeting (kostenfrei)

Das KnowHow-Meeting richtet sich an Verantwortliche und Interessierte, die sich zum Thema Master Data Management und Data Governance informieren wollen. Die Teilnahme am Event ist kostenlos. Anmeldungen erfolgen über die DataCampus-Website oder XING.

Weitere Informationen zum KnowHow-Meeting und zur Agenda finden Sie unter https://www.datacampus.eu/knowhow-meeting/.

Das 3. KnowHow-Meeting mit Fokus auf Master Data Management (MDM) ist die einzige Veranstaltung in Deutschland, die sich exklusiv diesem Thema widmet. Als Anlaufstelle für praktische Fragestellungen rund um das Thema Stammdatenmanagement mit den verschiedenen vernetzten Themen wie bspw. Datenschutz, Datenintegration und Datenanalysen bietet der Data Campus mit dem 3. KnowHow-Meeting somit eine attraktive Möglichkeit für den aktiven Austausch und das Networking mit Experten.

Über den DataCampus

Der DataCampus (vom Lateinischen Campus = Feld) stellt eine Informations-Plattform dar, auf der Besucher praxisnahe Informationen, Wissenswertes und passende Lösungen zu relevanten Themen des Datenmanagements erhalten. Er dient als Hilfestellung bei Fragen, bietet Know-how, den Austausch mit Spezialisten und Anbietern sowie den preiswerten Zugang zu innovativen Produkten und Lösungen.

Als weiteres Angebot veranstaltet DataCampus regelmäßig KnowHow-Meetings. Den Rahmen bilden hierbei grundlegende Informationen zum jeweiligen Fokusthema zusammen mit innovativen State-of-the-Art-Lösungen, die in Form von Vorträgen, Diskussionen und Live-Demonstrationen präsentiert werden.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

ADAMA Deutschland führt Threema Work unternehmensweit auf Smartphones ein

Für die ADAMA Deutschland GmbH ist der Schutz der persönlichen Daten seiner Mitarbeiter, Kunden und Geschäftspartner ein wichtiges Anliegen. „Personenbezogene Daten sicher, geschützt und sparsam zu verarbeiten sind Grundprinzipien bei Adama.“ betont Frank Gemmer, Geschäftsführer des Unternehmens. Mit dem Inkrafttreten der neuen EU-Datenschutzverordnung am 25. Mai 2018 gelten strengere Richtlinien auch in Bezug auf die mobile Kommunikation innerhalb und außerhalb von Unternehmen. Daher hat Adama sich dazu entschlossen, den Messenger-Dienst WhatsApp von dienstlich genutzten Geräten zu entfernen und die Nutzung auf Firmengeräten generell zu verbieten. Gemmer erklärt: „Nach eingehender Prüfung unserer Fachabteilung bestehen bei WhatsApp gravierende Defizite im Datenschutz und wir können nicht sicherstellen, dass externe Quellen auf potentiell vertrauliche Informationen unserer Nutzer nicht doch zugreifen.“

Als datenschutzkonforme Alternative zu WhatsApp hat sich Adama entschieden, ab August 2018 auf Threema Work umzustellen. Es wird eine Übergangszeit bis Oktober 2018 geben, in der die Mitarbeiter von WhatsApp auf Threema wechseln werden. Adama stellt den Dienst für die zukünftige Kommunikation auch seinen Kunden zur Verfügung und erweitert damit seine Kommunikationskanäle. Der Messenger-Dienst unterliegt dem strengen Schweizer Datenschutzgesetz, das laut EU-Datenschutzrichtlinie ein dem europäischen Recht vergleichbares Datenschutzniveau bietet. Threema Work nutzt die Ende-zu-Ende-Verschlüsselung und kann völlig anonym genutzt werden – zur Identifikation dient nicht eine Rufnummer, sondern eine einmalig vergebene, persönliche „Threema-ID“. Der Dienst lässt sich einfach auf mobilen Endgeräten installieren und verwenden.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Duzen oder siezen? – Gibt es eine Patentlösung für Unternehmen?

Gar keine so einfache Frage und früher mit Sicherheit leichter zu entscheiden. Sind Siezer die ewig Gestrigen und Duzer die coolen Unkomplizierten? Wenn man näher hinschaut, merkt man, dass es so einfach nicht ist. Vom respektvollen Sie über das das kollegiale und das freundschaftliche Du bis zum instrumentalisierten Du sind viele Nuancen möglich. Was für diesen Handwerksbetrieb richtig ist, passt für jenen Konzern noch lange nicht. Es gilt zu differenzieren, nicht gleichzumachen. Ob Du oder Sie – wichtig ist, dass Respekt die Grundlage ist. Einseitiges Duzen von Erwachsenen ist auf jeden Fall respektlos.

Nach allgemeinem Verständnis kann man ein einmal angenommenes Du nicht mehr ins Sie zurück tauschen. Deshalb sollte sich jeder gut überlegen, ob er dem anderen das Du anbietet oder ein angebotenes Du des anderen annimmt.

Hier wird geduzt

Nun gibt es traditionelle Duz-Umgebungen: Im Gebirge gibt es das Gipfel-Du. Es gilt ab etwa 1000 Höhenmetern. Im Tal gilt es selbstverständlich nicht mehr. Es gibt auch das Handwerker-Du auf der Baustelle. Außerhalb der Baustelle wird wieder gesiezt. In so manchem Seminar einigt man sich auf das persönlichere Du. Auch das gilt nur bis zum Seminarende. Es mag Branchen geben, in denen man eher duzt und andere, in denen immer gesiezt wird. Junge Leute duzen sich in der Regel untereinander, Vereinsmitglieder ebenso.

Und seit geraumer Zeit gibt es die sogenannten sozialen Netzwerke, in denen ebenfalls häufig geduzt wird. Nicht durchgehend, wohl aber überwiegend. Wenn Unternehmen beschließen, zusätzlich zu ihrem Internet-Auftritt auch die sozialen Netze zu nutzen, dann steht spätestens die Frage an: Wollen wir die Besucher unseres Profils duzen oder siezen? Nach welchen Kriterien soll man das entscheiden? Und ist eine differenzierte Unterscheidung nach Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) noch möglich, ohne den Besucher mit Fragen nach (zu) vielen Daten abzuschrecken?

Hier braucht es Fingerspitzengefühl

Dazu gibt es keine Patentlösung, denn jedes Unternehmen ist anders. Nehmen Sie zum Beispiel IKEA. Das Möbelhaus duzt seine Kunden, egal wie alt diese sind oder für welchen Betrag sie einkaufen. Andere Firmen siezen konsequent auf der eigenen Website und duzen  genauso konsequent in den sozialen Netzwerken. Hier entscheidet also der Kanal über die Anrede, obwohl womöglich dieselben Menschen angesprochen werden.

Wieder andere mischen innerhalb der einzelnen Kanäle und sprechen beispielsweise Auszubildende in spe mit Du an, Berufseinsteiger und alte Hasen mit Sie. Andere wechseln die Anrede ohne ein auf den ersten Blick nachvollziehbares Unterscheidungsmerkmal. Ist das Unsicherheit oder ein Zeichen von Segmentierung und Fingerspitzengefühl? Das liegt sicher in jedem Fall ein wenig anders.

Wie ist es also richtig? Das muss – so leid es mir tut – jeder für sich entscheiden. Ich jedenfalls sieze jeden ab circa 18 Jahren erst einmal. Ich sieze auf meiner Website und auf XING. Und ich  brauche nach wie vor lange, um zum Du überzugehen. Da mag altmodisch sein, ich fühle mich damit wohl. Für andere mag das anders sein.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

greeneagle certification GmbH zertifiziert umfangreiche Maßnahmen im Bereich IT-Sicherheit und Datenschutz für das Produkt REISSWOLF f.i.t.

REISSWOLF f.i.t. ist ein webbasiertes, revisionssicheres, Cloud-Archiv im Sinne eines Dokumenten-Management-Systems. Daten können unkompliziert und jederzeit zugriffsfähig auf Servern in dem Hochverfügbarkeits-Rechenzentrum in Deutschland abgelegt und administriert werden. Die Dokumente werden dabei täglich 6-fach redundant gesichert.

Die Maßnahmen im Bereich IT-Sicherheit und Datenschutz für das Produkt REISSWOLF f.i.t. umfasste ein rundum komplettes Zertifizierungspaket, das von der hohen Expertise der greeneagle certification GmbH begleitet wurde. Grundlage dabei bildete die ISO 27001 Zertifizierung, bei der die Einführung und Anwendung Informations-Sicherheits-Management-Systems geprüft und nachgewiesen wurde.

„Wir freuen uns, diese vollumfänglichen Audits erfolgreich bestätigen zu können. Für ein Produkt wie REISSWOLF f.i.t. ist es wichtig, Vertrauen und Transparenz für seine Kunden zu schaffen. Wir haben REISSWOLF f.i.t. geprüft und konnten bei den Anforderungen eine sehr gute Bewertung vergeben“ so Martin Steger, Geschäftsführer und Auditor der greeneagle certification GmbH.

Auch der Scanprozess wurde begutachtet. Die hohen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik zum ersetzenden Scannen nach BSI TR-03138 (RESISCAN) wurden erfüllt und die Konformität bestätigt.

Abgerundet wurden die umfassenden Zertifizierungen durch die Verleihung des Datenschutzsiegels EuroPriSe. Das European Privacy Seal (EuroPriSe) bestätigt datenschutzkonforme IT-Produkte und IT-basierte Dienstleistungen auf der Grundlage des europäischen Datenschutzrechts.

Weitere Informationen zu den Themen finden Sie hier:

ISO 27001 Zertifizierung
Revisionssicheres Scannen
Datenschutzsiegel EuroPriSe

Über REISSWOLF f.i.t.

REISSWOLF f.i.t. ist eine webbasierte, individualisierbare und sofort einsetzbare Lösung und ein Produkt der REISSWOLF Group. Diese Dokumenten-Management-System-Lösung mit den bewährten REISSWOLF Sicherheitsstandards ist innovativ, kostenflexibel und voll individualisierbar. Weitere Informationen über das Produkt und den Leistungen finden Sie hier:
https://www.reisswolf.fit/de/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Hosting made in Germany – sicher und umweltbewusst

Die meisten Daten werden heute über den Atlantik geschickt und auch dort gelagert. Die aktuellen Datenskandale zeigen, wie weniger sicher unsere Daten in den USA sind. "Unsere Server stehen in Deutschland, und das aus zwei guten Gründen", erläutert Danijel Mlinarevic, Inhaber von DM Solutions in Hanau, einem der größten deutschen Hostingunternehmen mit tausenden Kunden. DM Solutions verlässt sich einerseits auf die strengen deutschen Rahmenbedingungen, die den Datenschutz garantieren, und setzt zudem andererseits auch auf 100% Ökostrom, um seine Server und die gesamte Infrastruktur des Unternehmens umweltbewusst zu betreiben.

Webhosting auf sicheren deutschen Servern

"Wir fühlen uns für die Daten unserer Kunden verantwortlich und arbeiten deshalb aus Prinzip nicht mit Rechenzentren aus Übersee zusammen. Darüber hinaus ist uns am Wirtschaftsstandort Deutschland gelegen." Das Verantwortungsbewusstsein von DM Solutions hängt auch mit den hohen Datenschutzbestimmungen in Deutschland zusammen. "Hier kann ich mir sicher sein, dass man den Umgang mit sensiblen Daten ernst nimmt und nicht die kommerziellen Interessen von einigen Big-Playern die Sicherheit gefährden", so Mlinarevic.

Datendiebe gehen leer aus

Neben dem Standort spielt natürlich auch die Datensicherheit selbst eine Rolle. DM Solutions sorgt mit ausgefeilten Sicherheitssystemen dafür, dass Datendiebe keine Chance haben. Cyber-Angriffe laufen daher ins Leere. Und da wäre schließlich noch die Verfügbarkeit der bei DM Solutions gehosteten Webseiten. Das Unternehmen garantiert eine 99- bis 99,9-prozentige Verfügbarkeit je nach Tarif und bietet eine Geld-Zurück-Garantie, falls eine Webseite einmal nicht zugänglich sein sollte – guten Gewissens allerdings, denn das ist bis jetzt noch nie der Fall gewesen. Doch nicht nur das. Alle Server von DM Solutions verfügen über eine Festplattenspiegelung, und jede Nacht werden Backups erstellt, die wiederum ein bis zwei Wochen lang (abhängig vom gewählten Tarif) auf Backupservern, die ebenfalls in Deutschland stehen, ausgelagert werden. SSL-Zertifikate, Domains, Hosted-Exchange-Lösungen und anderes mehr gehört ebenfalls zum Angebot.

Umweltschutz durch 100% Ökostrom

Webhosting hat bei DM Solutions aber auch mit Umwelt zu tun, denn das Hanauer Unternehmen setzt auf Klimaneutralität und damit auf Umweltschutz. Sowohl das Büro als auch die Server im Rechenzentrum werden zur Gänze mit Ökostrom versorgt. Nutzer, die bei DM Solutions Ihre Website hosten, können ihre Homepage Besucher oder Shopkunden auch über diese umweltverträgliche Lösung informieren. Dazu kann einfach das Ökostrom Logo auf der eigenen Seite implementiert werden. Wer die ökonomische und ökologische Qualität von DM Solutions testen möchte, kann die Hosting-Angebote sieben Tage lang kostenfrei in Anspruch nehmen. https://www.dmsolutions.de/…

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Daten-Flatrate für Adressen im Gesundheitswesen

30 000 Kontaktadressen von sämtlichen Kliniken und Reha-Zentren in D-A-CH verzeichnet das dka. Ohne Kontingentierung können Anwender ab sofort die Daten als Flatrate nutzen. Redakteure und Entwickler aktualisieren kontinuierlich die Datenbank und erweitern Suchfunktionen. Über 500 Selektionskriterien gibt es aktuell: von Geschäftsführung, Beauftragter für Medizinproduktesicherheit, Träger, Fachabteilungen, medizinischen Geräten bis zum Qualitätsbeauftragten sind alle relevanten Bereiche selektierbar. Verzeichnet sind auch Detailinformationen zu Krankenhäusern wie Bettenanzahl oder Spezialzentren. Die professionelle Datenerhebung erfolgt direkt mit der Einrichtungen. Die Daten stehen online  oder als lokale Datenbank zur Verfügung. Anwender können die selektierten Daten im Dateiformat Excel zur weiteren Verarbeitung herunterladen.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Die EU-DSGVO ist in Kraft getreten

Am 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in Kraft getreten. In der Pressemitteilung vom 02.05.2018 hat die Adiccon GmbH bereits über Aufgabenschwerpunkte berichtet, die vor Inkrafttreten der DSGVO elementar waren, wie z.B. die Datenschutzerklärung des Unternehmens oder die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten. Ziel in dieser Phase war vor allem die Minimierung der juristischen Angreifbarkeit des Unternehmens, insbesondere gegen Abmahnungen.

Es stellt sich also die Frage:  Worauf sollte man als Unternehmen jetzt am dringlichsten vorbereitet sein?

Nach Einschätzung der Adiccon sind dies vor allem zwei Punkte:

  • Prüfungen der Aufsichtsbehörden
  • Auskunftsanfragen von Dateneigentümern

Soweit bekannt ist, werden Aufsichtsbehörden Prüfungen stichprobenweise oder aufgrund von konkreten Hinweisen in Unternehmen durchführen. In der jetzigen Phase wird zunächst sicherlich Wert darauf gelegt, dass die wichtigsten Anforderungen bereits erfüllt und die weiteren notwendigen Maßnahmen identifiziert und systematisch weitergeführt werden.

Wichtige Anforderungen sind unter anderem:

  • MUSS: Eine DSGVO konforme Datenschutzerklärung liegt vor.
  • MUSS: Ein initiales Verzeichnis der Verarbeitungstätigkeiten liegt vor.
  • MUSS: Die Notwendigkeit eines Datenschutzbeauftragten wurde geklärt bzw. er ist benannt und übt die Funktion bereits aus.
  • Eine Liste der relevanten Auftragsverarbeiter liegt vor und die Verträge mit den Auftragsverarbeitern wurden oder werden hinsichtlich der DSGVO geprüft.
  • Es liegt ein DSGVO-Aktionsplan mit einer Zeitplanung und der Priorisierung der Aktionen und Themen vor, der schrittweise umgesetzt wird.
  • Die Notwendigkeit einer Datenschutzfolgeabschätzung wurde geprüft.
  • KANN:Es existiert schon ein initiales Datenschutzkonzept, das schrittweise weiterentwickelt wird.

Mit Inkrafttreten der DSGVO wurden die Rechte der Betroffenen (Dateneigentümer) erheblich gestärkt. Daher ist es ratsam, auf mögliche Auskunftsersuche so gut wie möglich vorbereitet zu sein. Hierzu sind insbesondere die folgenden Fragestellungen wichtig:

  • sind die dafür erforderlichen Prozesse wie z.B. die Speicherung und Löschung von Bewerberdaten etabliert und beschrieben?
  • sind die Zuständigkeiten und Verantwortlichkeiten geklärt (bzw. die betreffenden Personen geschult und eingewiesen)?
  • sind die Datenquellen bekannt und der Zugriff darauf geklärt?

Natürlich gibt es noch viele Detailfragen, die zu klären sind und entsprechende Maßnahmen, die sich bereits in der Umsetzung befinden. Die Adiccon GmbH kann Sie als IT-Beratungsunternehmen mit einem Fokus auf Datenschutz und Informationssicherheit hier kompetent und zeitnah bei der Bewältigung der anstehenden Aufgaben unterstützen.

Kommen sie gerne auf uns zu, wir freuen uns auf Sie.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox