Eine Frage der Berechtigung 

„Warum habe ich keinen Zugriff auf diese Datei?“ Diese Frage stellen sich Nutzerinnen und Nutzer nicht selten. Wäre es nicht besser, wenn man auf möglichst viele Dateien „ungestört“ Zugriff hätte? 

Bild: Authorization

Das wäre doch gut für die Produktivität, denkt man. In Wirklichkeit aber müssen es so wenige Berechtigungen wie möglich sein. Lesen Sie hier, warum.

Wichtig: Klassische Datenpannen vermeiden! 

Selbst wenn bei einer Datenpanne vordergründig „nichts Ernstes passiert“ zu sein scheint, gewähren die Gerichte neuerdings oft Schmerzensgeld. Voraussetzung ist, dass betroffene Personen zumindest für eine gewisse Zeit die Kontrolle über ihre Daten verloren haben.  

Bild: Datenpannen Krise 

Diese Rechtsprechung betrifft gerade klassische Datenpannen, die viele kaum noch ernst nehmen. 

Management Review in der Informationssicherheit – Wer schreibt ihn und warum ist er so wichtig?

Was ist der Management Review – und warum sollte man sich darum kümmern?

Wer schreibt den Management Review?

Ein Management Review klingt erstmal nach Bürokratie – ein weiteres Dokument, das geschrieben und abgelegt wird. Doch in der Welt der Informationssicherheit ist er viel mehr als nur ein Pflichtdokument. Er ist der Schlüssel, um sicherzustellen, dass eine Organisation ihre Daten und IT-Systeme wirklich im Griff hat. Ein gut durchgeführter Management Review sorgt dafür, dass die Informationssicherheitsstrategie funktioniert, Risiken erkannt werden und die richtigen Maßnahmen ergriffen werden, um Schwachstellen zu schließen. Kurz gesagt: Ohne den Management Review gäbe es keine Kontrolle darüber, ob das Sicherheitskonzept einer Firma wirklich funktioniert oder nicht.

Aber wer schreibt diesen Bericht eigentlich? Und wer braucht ihn?

KI ja – aber bitte datenschutzkonform!

KI ist etwas Wunderbares.

Bild: Datenschutz& KI

Einige einfache Spielregeln stellen sicher, dass ihr Einsatz datenschutzkonform abläuft.

E-Rechnung und Datenschutz: Worauf Unternehmen achten müssen

Die Digitalisierung schreitet in vielen Bereichen voran, und auch im Rechnungswesen gehören papierlose Prozesse immer mehr zum Standard. Die elektronische Rechnung, kurz E-Rechnung, bietet zahlreiche Vorteile: weniger Papier, schnellere Prozesse und die Möglichkeit, Rechnungen direkt digital zu archivieren. 

E-Rechnungen kommen ab 2025

Doch wie steht es um den Datenschutz bei E-Rechnungen? Sind die Daten wirklich sicher? Für Unternehmen ist es wichtig, sich mit den datenschutzrechtlichen Aspekten der E-Rechnung auseinanderzusetzen.

Vorsicht Deepfakes! KI als Spion im Online-Meeting?

Die rasante Entwicklung der künstlichen Intelligenz (KI) eröffnet nicht nur faszinierende Möglichkeiten, sondern birgt auch neue Risiken. Eine dieser Gefahren sind Deepfakes – täuschend echte, aber gefälschte Bild-, Video- oder Audioaufnahmen, die inzwischen auf ein neues Level gehoben wurden. 

Vorsicht Deepfakes!

Besonders im Business-Umfeld, bei Online-Meetings und in der Unternehmenskommunikation, stellt dies ein wachsendes Sicherheitsrisiko dar. Doch was bedeutet das für den Arbeitsalltag, und wie können Unternehmen sich vor Deepfake-Angriffen schützen?

Keine Updates in der IT, kein Datenschutz 

Denken Sie auch, dass die vielen Aktualisierungen in der IT lästig sind? Doch ein Verzicht auf regelmäßige Updates würde den Datenschutz und die Datensicherheit aushöhlen: 

Updates ist auch wichtig für den Datenschutz

Viele Datenpannen geschehen, weil es offene Sicherheitslücken in der IT gibt. 

KI als Datenschutz-Thema

Seit ChatGPT sind Systeme der künstlichen Intelligenz, kurz: KI-Systeme, in aller Munde. Sobald sie personenbezogene Daten verarbeiten, kommt die DSGVO ins Spiel. Eine Orientierungshilfe der Datenschutzkonferenz (DSK) erläutert, worauf es in Unternehmen ankommt.

Bild: Tastatur / AI (KI)

 

Eine Orientierungshilfe der Datenschutzkonferenz (DSK) erläutert, worauf es in Unternehmen ankommt.

Achtung: So schützt du deine Freundesliste auf Facebook – und warum das dein Leben verändern könnte!

In der digitalen Ära ist deine Privatsphäre wertvoller als Gold. Hast du gewusst, dass die Sichtbarkeit deiner Freundesliste auf Facebook mehr über dich verrät, als dir lieb ist? Hier erfährst du, welche Risiken eine öffentliche Freundesliste birgt und wie du diese Risiken mit ein paar einfachen Schritten eliminieren kannst.

Eine Warnung aus der Realität: Der Phishing-Angriff auf Max

Lass mich kurz die Geschichte eines Freundes erzählen - nennen wir ihn Max, die verdeutlicht, warum es so entscheidend ist, die Freundesliste auf Facebook vor potentiellen Angreifern zu schützen.

Ein typisches Facebook-Profil eines Geschäftsführers

Buchempfehlung: ZERO von Marc Elsberg

 „ZERO“ von Marc Elsberg ist ein Thriller, der sich um die Themen Überwachung, Privatsphäre und die Macht von Social Media dreht. Der Roman setzt sich intensiv mit der zunehmenden Digitalisierung und der Sammlung von Daten auseinander und wirft kritische Fragen zur Kontrolle und zum Missbrauch dieser Informationen auf.

Auch wenn dieser Roman bereits vor 10 Jahren veröffentlicht wurde: Gerade in Zeiten, in denen META mit RayBan gemeinsam Smart Glasses zu einem Preis um die 330 EUR auf den Markt wirft, sollten wir uns erstmal überlegen, wie damit unsere Zukunft aussehen wird.

Roman ZERO - Marc Elsberg, 2014

Visitenkarten - mit Hinblick auf den Zweck bis hin zum Newsletterversand

Auch beim Umgang mit Visitenkarten soll der Datenschutz eine Rolle spielen? Diese Vorstellung scheint für viele weit hergeholt. Und dennoch sollte man sich darüber einige Gedanken machen. Vor allem wenn es um den Austausch von Visitenkarten auf Fachmessen geht. 

Bild: Visitenkarte

Denn im geschäftlichen Kontext ist manches zu beachten

Europäischer Datenschutztag 2024 - Einblicke in Datenschutz & Informationssicherheit

Der heutige Europäische Datenschutztag bietet die ausgezeichnete Gelegenheit, zwei entscheidende Aspekte der digitalen Welt zu beleuchten: Datenschutz & Informationssicherheit. Obwohl sie oft in einem Atemzug genannt werden, unterscheiden sich diese beiden Bereiche grundlegend in ihren Zielen und Methoden. In diesem Beitrag werden wir die Gemeinsamkeiten und Unterschiede von Datenschutz und Informationssicherheit erkunden und erläutern, wie sie zusammenarbeiten, um unsere digitale Sicherheit und Privatsphäre zu gewährleisten.

Gemeinsamkeiten zwischen Datenschutz & Informationssicherheit

Beide, Datenschutz und Informationssicherheit, spielen eine zentrale Rolle in der Handhabung und dem Schutz von Informationen. 

LEGO-Büro von Team Consulting mit Datenschutz- & Sicherheitsbeauftragten in Aktion

Sie ergänzen einander, indem sie z.B. sicherstellen, dass personenbezogene Informationen nicht nur sicher, sondern auch unter Einhaltung der Privatsphäre der Individuen behandelt werden. In beiden Bereichen ist ein hohes Maß an Fachwissen über die neuesten Technologien und Bedrohungen erforderlich, um effektiv zu sein.

Angst vor Datenmissbrauch begründet Schadenersatz - EuGH-Urteil bringt Unternehmen nach Cyberattacke in Beweisnot

Neues EuGH-Urteil setzt Meilenstein: Unternehmen, denen durch eine Cyberattacke Daten entwendet wurden, müssen nun beweisen, dass ihre Datenschutzmaßnahmen ausreichen, um Schadenersatzforderungen wegen der Angst vor Datenmissbrauch abzuwehren.

EuGH-Urteil: Angst vor Datenmissbrauch berechtigt zu Schadenersetz

Cyberkriminalität und Datenschutz: Ein Leitfaden für Geschäftsführer mittelständischer Unternehmen

Umsetzung der NIS-2-Richtlinie in Deutschland: Ein Leitfaden für Unternehmen

Willkommen im neuen Zeitalter der Cybersicherheit!

Mit der bevorstehenden Umsetzung der NIS-2-Richtlinie in Deutschland bis Ende 2024 betreten wir ein neues Zeitalter der Cybersicherheit. Diese Richtlinie wird nicht nur die Resilienz von Unternehmen mit kritischen Dienstleistungen stärken, sondern auch ein hohes gemeinsames Niveau der Netzwerk- und Informationssicherheit in der gesamten EU sicherstellen.

NIS-2 Richtlinie

Die Herausforderungen sind vielfältig: Von Cyberversicherungen über Cyberkriminalität bis hin zu aufsichtsrechtlichen Anforderungen. Es wird erwartet, dass die Anforderungen an Unternehmen deutlich erhöht und Strafen sowie Haftungsrisiken für das Management vergrößert werden.

Geheimnisverrat an die KI?

Einen langen Text kürzen, Ergebnisse einer Besprechung zusammenfassen oder Programmcode schreiben – die Möglichkeiten eines KI-Dienstes wie ChatGPT scheinen fast grenzenlos. 

Haben Sie schon mal ein Geheimnis an die KIverraten?

Doch leider sind auch die möglichen Risiken durch Künstliche Intelligenz (KI) weitreichend. Das darf niemand bei dem Hype um KI vergessen.

Rückblick auf die BvD Herbstkonferenz & Behördentag 2023

Vor zwei Wochen hatten wir von yourIT das Privileg, mit vier unserer Consultants an der BvD Herbstkonferenz teilzunehmen. Hier gibt sich jährlich das "Who's Who" in Sachen Datenschutz das Mikrofon in die Hand. 

yourIT bei der BvD Herbstkonferenz 2023 in München

Diese Datenschutz-Veranstaltung bedeutet für uns daher immer wieder eine großartige Gelegenheit, unser Wissen zu vertiefen, uns mit Branchenexperten auszutauschen und die neuesten Entwicklungen im Bereich Datenschutz & Informationssicherheit zu verfolgen.

Whistleblowing im digitalen Zeitalter - eine sichere Plattform für mutige Stimmen

In der heutigen Zeit, in der Transparenz in Unternehmen groß geschrieben wird, spielt Whistleblowing eine entscheidende Rolle. 

Sichere Plattform für mutige Stimmen 

Whistleblower sind oft die unsichtbaren Helden, die Missstände aufdecken und so dazu beitragen, dass Unternehmen ethisch und rechtlich korrekt handeln. Doch wie können diese mutigen Stimmen sicher und vertraulich ihre Informationen teilen, ohne Angst vor Repressalien zu haben?

Geister der Zukunft: Wie Hacker Deine Daten durch KI-Chatbots abschöpfen

In der neuesten Dystopie der Technologie können KI-Chatbots – diese vermeintlich nützlichen digitalen Helferlein – tatsächlich als unauffällige Agenten von Hackern agieren, die hungrig auf DEINE Daten sind!

Wir alle wissen, wie verlockend es ist, mit ChatGPT und anderen KI-Assistenten zu interagieren. Sie versprechen insbesondere, unsere Arbeit effizienter zu machen, Antworten auf unsere Fragen zu liefern und den Kundenservice zu revolutionieren. 

Geister der Zukunft

Aber was ist, wenn hinter diesem glänzenden digitalen Vorhang tatsächlich eine dunkle Gefahr lauert?

Auskunftsanspruch nach Art. 15 EU-DSGVO – auch nach dem Tod?

Jede Person hat Anspruch auf Auskunft über personenbezogene Daten, die sie betreffen. So regelt es Art. 15 EU-DSGVO. 

Wie geht es mit Art. 15 EU-DSGVO nach dem Tod weiter?

Aber was ist, wenn die betroffene Person verstirbt? Geht ihr Auskunftsanspruch dann auf den (oder die) Erben über?

Verpflichtung auf die Vertraulichkeit

Allgemein vorgeschrieben ist die Verpflichtung auf die Vertraulichkeit durch die EU-DSGVO nicht. Das verblüfft viele, denn nach wie vor gehört sie zu den Ritualen bei der Einstellung. 

Neue Mitarbeitende verweigern die Unterschrift unter der Verpflichtungserklärung?

Aber was ist, wenn neue Mitarbeitende die Unterschrift unter der Verpflichtungserklärung verweigern?