Posts mit dem Label Datenschutz Schulung werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Datenschutz Schulung werden angezeigt. Alle Posts anzeigen

Sonntag, 31. Oktober 2021

Verhältnis Datenschutzbeauftragter und Betriebsrat - Endlich Klarheit!

Das Verhältnis zwischen Datenschutzbeauftragter und Betriebsrat war lange Zeit unklar. Eine aktuelle Gesetzesänderung bringt Licht ins Dunkel.

Lange waren sich Datenschützer, Betriebsräte, Verantwortliche und Juristen uneins: Kann ein Betriebsrat im Rahmen seiner Betriebsratstätigkeit für die Verarbeitung von personenbezogenen Daten ein eigener „Verantwortlicher“ i. S. d. Art. 4 Nr. 7 EU-DSGVO sein? Am 16.07.2021 wurde die Sache durch die Neuregelung von § 79a Betriebsverfassungsgesetz geklärt. Die Antwort lautet: Nein!


Datenschutz-Verhältnis zwischen Geschäftsführung als Verantwortlicher Datenschutzbeauftragter und Betriebsrat
Das Verhältnis zwischen Datenschutzbeauftragtem und Betriebsrat wurde endlich geklärt

Bisher stand die Idee des Betriebsrats als eigener Verantwortlicher immer wieder im Raum. Dies verhinderte in vielen Fällen, dass der Datenschutzbeauftragte sich um die datenschutzrechtlichen Verarbeitungstätigkeiten des Betriebsrats richtig kümmern konnte...

Freitag, 5. Februar 2021

Die yourIT-Academy für Weiterbildungen zum Thema Datenschutz & Informationssicherheit - Jetzt mit Fördermitteln!

Nicht verpassen: Als Teilnehmer von Schulungen in der yourIT-Academy erhalten Sie bis zu 50% Fördermittel auf die Teilnehmergebühr. Füllen Sie einfach den von uns bereitgestellten Fragebogen aus. Wir kümmern uns um den Rest. Wir präsentieren Ihnen die yourIT-Academy in Balingen. Mit vielen spannenden Schulungen / Seminaren zum Thema Datenschutz & Informationssicherheit, Software-Entwicklung und IT-Technik.


Mit dem erfolgreichen Umzug in unsere neue Firmenzentrale in Balingen bietet sich uns jetzt die Möglichkeit, Schulungen zu unseren Fachbereichen 

im eigenen Haus anzubieten. Diese Fachbereiche und das darin enthaltene Fachwissen wollen wir mit unserer Academy an Kunden und Interessenten bringen.


yourIT Academy Schulungen Datenschutz Datenschutzbeauftragter Hechingen Balingen Zollernalbkreis Datenschutzschulung IT-Sicherheit Weiterbildung
Moderne gut ausgestattete Schulungsräume erwarten Sie in der yourIT Academy


Dienstag, 21. April 2020

Zwei Jahre EU-DSGVO - Einladung zum Webinar

Die Datenschutzgrundverordnung feiert bald Ihren zweiten Geburtstag. In einem Webinar wagen wir den Rückblick auf die vergangenen Jahre und schauen, was uns noch bevor steht.



Um "juristisch korrekt" zu bleiben: Die EU-DSGVO trat am 25. Mai 2016 in Kraft - zwanzig Tage vorher wurde Sie im EU-Amtsblatt veröffentlicht. Ab dem Inkrafttreten hatten Unternehmen eine zweijährige Umsetzungsfrist.


Das Datum dass alle kennen, ist der 25. Mai 2018 - das Ende der Umsetzungsfrist der EU-DSGVO und des BDSG-neu. Bis zu diesem Stichtag mussten alle Unternehmen, die innerhalb der europäischen Union personenbezogene Daten erheben oder verarbeiten, vorbereitet sein.



Die EU-DSGVO feiert Geburtstag!


In unserem kostenfreiem Webinar finden Sie die richtigen Gesprächspartner zum Thema Datenschutz und Informationssicherheit. 


Montag, 23. März 2020

Datenschutz und Informationssicherheit in Zeiten von Corona - ein Webinar für Interessenten

Die Situation rund um den Coronavirus spitzt sich zu. Im Unternehmen werden Gesundheitsdaten erfasst, Mitarbeiter sollten plötzlich von Zuhause arbeiten. In einem Webinar gehen wir auf den Datenschutz und die Informationssicherheit ein.


Update: Weiterer Termin am 31.03.2020

Die aktuellen Ereignisse überschlagen sich und während alle Bedacht sind, gesund zu bleiben, stehen viel Organisationen vor großen Problemen im Corona-Alltag: Unternehmen müssen technische "Homeoffice" Lösungen finden, es werden Gesundheitsdaten im großen Stil abgefragt (und teilweise weitergegeben) und Mitarbeiter sollen rasch produktive Arbeitsabläufe von Zuhause aus etablieren.


Datenschutz Webinar Balingen Hechingen Externer Datenschutzbeauftragter
Sichern Sie sich jetzt die Teilnahme an unserem Webinar

Trotz der akuten Probleme in diesen dramatischen Tagen und Wochen, dürfen wir nicht vergessen, dass es es eine Zeit nach Corona geben wird. Damit die Aufräum- und Aufbauarbeiten nicht durch vermeidbare Fehler im Bereich Datenschutz und Informationssicherheit behindert werden, haben wir ein Webinar ...

Mittwoch, 22. Mai 2019

Nicht vergessen: Mitarbeiterschulung zum Datenschutz

Neben den vielen Datenschutzregeln gibt es einen Faktor der nicht zu vergessen ist: Der Mensch. Immerhin ist nichts normaler, als menschliche Fehlbarkeit. Aus diesem Grund sollten Unternehmen die Mitarbeiter zum Datenschutz schulen. Wir bieten hier Unterstützung.


Update: Im Rahmen der yourIT Academy bieten wir fortan u.a. Datenschutzschulungen an. Alle Schulungen finden Sie hier, Informationen hier.

Viele Unternehmen haben sich insbesondere in den letzten Jahren mit dem Datenschutz beschäftigt. Es wurden neue Betriebsvereinbarungen/Richtlinien, Regelungen, Anweisungen, Handbücher, Vorgaben und und und ... geschrieben. An all dies hat sich der Mitarbeiter - neben seiner hauptsächlichen Arbeit - zu halten.




Balingen Hechingen Datenschutzbeauftragter Schulung
Mit der Datenschutzschulung holen wir die Mitarbeiter an Board

Und seien wir mal ehrlich, einmal gelesen, gewinnen im hektischen Arbeitsalltag die Richtlinien zur EU-DSGVO leider nicht an Bedeutung. Deshalb empfiehlt es sich, die Mitarbeiter zum Thema Datenschutz zu schulen.


Donnerstag, 18. April 2019

Bis zu 50% EU-Fördermittel für Datenschutz-Ausbildung in Baden-Württemberg

Seit Anfang 2018 arbeiten wir im Bereich Datenschutz-Schulungen mit unserem Partner Verein zur Förderung der Berufsbildung e. V., kurz VFB, zusammen. Der VFB ist die Bildungseinrichtung der IHK-Bezirkskammern Ludwigsburg und Böblingen und bringt 35 Jahre Erfahrung in der beruflichen Aus- und Weiterbildung mit. Die Partnerschaft ohne viel Blabla: der VFB organisiert, yourIT schult. Ab können unsere Datenschutz-Schulungen auch mit EU-Fördermitteln mit bis zu 50% der Kosten gefördert.



Bis zu 50% EU-Fördermittel auf Datenschutz-Schulungen von yourIT


yourIT setzt bereits seit 2013 sehr erfolgreich ESF-Fördermittel ein, um mittelständischen Unternehmen die Datenschutz-Initialprozesse Analyse und (Erst-) Beratung (kurz: Phase A+B) attraktiv anzubieten (weitere Infos hierzu unter https://www.mitgroup.eu) . So haben wir in den letzten Jahren über 200 geförderte Beratungen im Mittelstand durchgeführt. Der Rückfluß an Fördermitteln an die Unternehmen betrug weit über 300.000 EUR.

Montag, 1. August 2016

Lichtblick im Daten-Dschungel – Ratzgiwatz bei yourIT

Gleich zu Beginn der Kinderferienspiele 2016 in Hechingen war eine kleine Abteilung des Jugendprogramms zu Besuch beim ortsansässigen IT-Systemhaus yourIT. Der IT-Dienstleister optimiert normalerweise die IT-Prozesse mittelständischer Unternehmen und steigert damit langfristig deren Wettbewerbsfähigkeit im globalen Markt. Dazu prüfen die IT-Experten den Sicherheits-Status der IT-Infrastruktur, spüren vorhandene Schwachstellen auf, erarbeiten Konzepte für IT-Sicherheit & Datenschutz und implementieren die für den Kunden besten Lösungen.


Heute nahm sich Thomas Ströbele, Geschäftsführer der yourIT, persönlich die Zeit, den 13- bis 16-jährigen Teilnehmern des Ratzgiwatz einen Einblick in die Themen Datenschutz & IT-Sicherheit zu geben.

Personenbezogene Daten – die neue Währung


Personenbezogene Daten wie z.B. Name, Adresse, Alter aber auch Aufenthaltsort und Gruppen-Zugehörigkeit verraten viel über den Betroffenen und sind kostbar. Für Unternehmen wie Facebook, WhatsApp & Co. bedeuten sie bares Geld, denn diese stellen diese zu Nutzerprofilen zusammen und verkaufen diese an Werbetreibende. Außerdem können die Daten von Datendieben missbraucht werden.

Gerade bei scheinbar „kostenlosen“ Apps riet der Datenschutzprofi zur Vorsicht. „Was keine Euros kostet, bezahlen wir am Ende mit unseren Daten. Nichts ist kostenlos!“

Was die Oma mit sozialen Medien zu tun hat

Manche der Teilnehmer waren zuerst der Meinung: Was soll’s, ich habe doch nichts zu verbergen! Aber das Internet vergisst nichts.

 „Erst denken – dann klicken!“, prägt Thomas Ströbele den jungen Zuhörern ein. „Ist ein Bild oder ein Text erstmal online, wird es meist sehr schwierig, es wieder zu löschen.“ Daher sollten sich die Jugendlichen am besten vor jeder Veröffentlichung kurz überlegen, was ihre Oma dazu wohl sagen würde. Die strikte Beachtung dieser „Oma-Regel“ würde manche Peinlichkeit vermeiden.

Licht im Datendschungel - Ratgiwatz bei yourIT

Außerdem: Je mehr Daten wir von uns verraten, umso weniger Kontrolle haben wir darüber. Datensparsamkeit zahlt sich aus und schützt vor bösen Überraschungen.

Das Recht am eigenen Bild


Jeder für sich allein hat das Recht zu entscheiden, welche Bilder von ihm veröffentlicht werden dürfen und welche nicht. Niemand darf also einfach so ein Bild von einem anderen in einem Sozialen Netzwerk hochladen.

„Was Du nicht willst, das man Dir tu, …


… das füg auch keinem anderen zu.“ Ströbele bat zur Fairness auch mit den Daten anderer. Die Teilnehmer sollten daher künftig keine Bilder, Filme oder private Infos von Freunden, Bekannten oder anderen Personen ins Netz stellen – es sei denn, sie hätten die ausdrückliche Erlaubnis erhalten. „Das ist ein Zeichen von Respekt!“

Vor Datenmissbrauch ist niemand geschützt. Alle Teilnehmer hatten bereits von Cyber-Mobbing-Fällen in ihrem persönlichen Umfeld gehört. Wenn jemand im Internet unerwünschte Daten, Infos oder Bilder von sich findet, ist es wichtig, dass er Beweise sichert und sofort dagegen vorgeht.

Der Datenschutzexperte nannte Adressen, an die man sich im Ernstfall vertrauensvoll wenden kann. Er empfahl auch, sich regelmäßig über seinen „Online-Ruf“ zu informieren, indem man „googelt“, was andere über einen veröffentlicht haben.

Passwortsicherheit - Wie merkt man sich W3Fr3$0$pduN8AC?


Ein gutes Passwort ist das A und O der IT-Sicherheit. Doch wie erstellt man sich ein mindestens 12-stelliges Passwort aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen und merkt es sich ohne es aufzuschreiben? Die Ratzgiwatz-Betreuer waren überrascht, dass einige der Kids hier offenbar besser Bescheid wissen als sie selbst. Dabei nehmen sie Merksätze, Gedichte und Musiktitel zu Hilfe. Aus jeweils den ersten beiden Buchstaben der ersten 5 Wörter von Goethes Gedicht „Erlkönig“ ersetzen sie bestimmte Buchstaben durch Zahlen und Sonderzeichen und fügen die Buchstaben FAC für Facebook ein: Voilà ein unknackbares Passwort mit 15 Stellen, das man sich ohne aufschreiben merken kann und das sich auch für weitere Websites problemlos verwenden lässt.

Dass man solche komplexen Passwörter niemandem weitergibt – auch nicht seinem besten Freund – versteht sich von selbst.

Thomas Ströbele gab zum Schluss noch ein paar Tipps, wie die Jugendlichen ihr Smartphone mittels Anti-Virenprogramm absichern sollten, weshalb es absolut notwendig ist, WLAN- und Bluetooth immer auszuschalten, wenn man es nicht braucht und dass Sicherheitsupdates des Betriebssystems unbedingt regelmäßig durchgeführt werden müssen, um neu bekannt gewordene Sicherheitslücken schnellstmöglich zu schließen. Auch vor den in 2016 besonders gefährlichen Erpressungstrojanern warnte Ströbele noch ausdrücklich. Dann waren die 3 Stunden auch schon wieder vorbei, und die Kids gingen zurück zum Ratzgiwatz-Treffpunkt.

Das Fazit von Thomas Ströbele fiel kurz aus: „Wenn jeder der jungen Teilnehmer nur 3 Punkte von den heute erfahrenen umsetzt, hat sich der Besuch bei yourIT schon gelohnt. Vielleicht sehen wir den einen oder anderen ja bei künftigen Ferienspielen wieder – oder wenn sie sich bei uns mal als Azubis bewerben. Wir freuen uns jetzt schon drauf!“





Terminhinweis für die Vertreter der Presse:



Falls Sie einen solchen Datenschutzkurs für Ferienspiel-Teilnehmer live erleben wollen, laden wir Sie gerne am Donnerstag 04.08.2016 von 13-16 Uhr nach Starzach-Bierlingen in das Bürgerhaus ein. Dort habe ich mich bereiterklärt, mit den 9-12-jährigen über Datenschutz & IT-Sicherheit zu sprechen. Wir haben fast 25 Anmeldungen erhalten.


Freitag, 1. April 2016

Erpressungs-Trojaner: So reagieren Sie richtig

Aktuell überstürzen sich die Meldungen über Erpressungs-Trojander, die sich auf Rechnern einschleichen. Diese "Ransomware" verschlüsselt wichtige Daten der Opfer und verlangt Lösegeld für die Entschlüsselung. Sowohl Unternehmen als auch Privatnutzer sind in Gefahr. Was tun, um dem zu begegnen?


Erpresser kommen per E-Mail sowie über Internet und Apps


2016 wird das Jahr der Online-Erpressung, da sind sich IT-Sicherheits-Experten einig. Bereits seit über zehn Jahren versuchen Internet-Kriminelle, ihren Opfern Angst einzujagen und Geld zu erpressen. Früher behaupteten die Erpresser, sie hätten die Nutzer bei einer illegalen Tat erwischt, zum Beispiel bei der Nutzung einer Raubkopie. Nur gegen Zahlung eines Geldbetrags würden sie der Polizei gegenüber schweigen. Die Erpressermasche hat sich inzwischen geändert und bedroht nun das Herzstück jeder IT, die Daten.

yourIT warnt vor gefährlichen Erpresser-Trojanern

Die Erpressung beginnt mit einer Schadsoftware, die über E-Mail, Browser oder mobile Apps auf das Gerät des Opfers kommt. Dort verschlüsselt das Schadprogramm alle Daten des Nutzers. Nur gegen Zahlung des Lösegelds werden die Daten wieder freigegeben, also entschlüsselt, so die Drohung.  Diese Art von Attacken werden auch als Ransomware bezeichnet ("Ransome" ist der englische Begriff für "Lösegeld").

Neue Maschen der Ransomware


Täglich erreichen unsere Security-Experten erschreckende  Meldungen über neue Arten von Erpressungs-Trojanern. Einer schlimmer als der letzte. Die neuesten Maschen sind:

  • 30.03.2016: Der Erpressungs-Trojaner SAMSA (auch Samsam, Samas oder Mokoponi genannt) wird über Hacker aktiv eingeschleust. Mittels aktive durchgeführter Penetrationstests finden die Cyber-Verbrecher bekannte und nicht geschlossene Schwachstellen in Ihrem IT-Netzwerk und nutzen diese daraufhin aus. Im nächsten Schritt versuchen die Erpresser soviele Systeme im Netz zu übernehmen wie möglich. Erst zum Schluß wird der eigentliche Erpressungs-Trojaner SAMSA eingeschleust und hat dann natürlich leichtes Spiel, einen großen Teil des Unternehmensnetzwerks zu verschlüsseln. 
  • 29.03.2016: Gelangt der Erpressungs-Trojaner PETYA auf ihren Rechner (häufig per Dropbox!), tut er erstmal so, als ob Windows abgestürzt wäre. Erst in einer zweiten Phase - beim Neustart des Systems - werden die Daten verschlüsselt. Startet man das System nicht neu, kann man die daten noch retten. Also: Aktuell sollte man Vorsicht walten lassen, wenn der Rechner plötzlich abstürzt.


Opfer sind größtenteils völlig hilf- und schutzlos


Leider sind viele Opfer so hilflos, dass sie tatsächlich bezahlen, oft aber ohne dass die versprochene Entschlüsselung stattfindet. Bezahlt man mit Kreditkarte, missbrauchen die Täter womöglich auch diese Daten, zusätzlich zu den unbrauchbaren eigenen Daten.

Der Schaden ist enorm 


Wie erfolgreich die Online-Erpresser sind, zeigen aktuelle Beispiele: Die Schadsoftware CryptoWall konnten IT-Sicherheitsforscher in über 406.000 Fällen nachweisen. Die Erpresser erbeuteten dabei 325 Millionen US-Dollar als Lösegeld. Leider ist das kein Einzelfall. Der Schaden für die betroffenen Unternehmen und Nutzer geht aber noch weiter, als es die Höhe des Lösegelds vermuten lässt. Da die Angreifer die Daten häufig gar nicht mehr entschlüsseln, fehlen sie dauerhaft.

Verschlüsselte Daten als Super-Gau


Häufig gibt es keine Datensicherung bei den Betroffenen, oder die Datensicherung war ebenso schlecht geschützt wie die Daten selbst, und beides wurde verschlüsselt. Je nach Daten und Art des Unternehmens kann ein solcher Datenverlust die Existenz bedrohen oder aber den Ruf so stark schädigen, dass Kundenzahl und Umsatz drastisch zurückgehen.

Bei Privatnutzern ist der Schaden finanziell gesehen zwar meist geringer. Aber wenn sich wichtige Daten wie die einzigen Fotos, die von einem geliebten Menschen noch vorhanden sind, nicht mehr öffnen lassen, ist der Verlust ebenfalls groß.

Nicht erpressen lassen, sondern Daten besser schützen


Auch Deutsche Sicherheitsbehörden wie das Bundeskriminalamt oder die Landeskriminalämter warnen derzeit vor Erpressungs-Trojanern. Sie raten dazu, den Online-Erpressern kein Lösegeld zu zahlen. Gegen diese Online-Erpresser können Sie sich nur durch eine gute Absicherung der IT wappnen: Ein professionelles Firewall-Konzept, aktuelle Antiviren-Software und eine Begrenzung der Berechtigungen auf den Computern, die mit dem Internet verbunden sind.

Entscheidend ist vor allem die regelmäßige, vollständige und geschützte Sicherung der Daten, um Erpressungs-Trojanern den Schrecken zu nehmen. Hat man ein Backup, braucht man keine Entschlüsselung – die oft sowieso nie kommen würde.

So schützen Sie sich vor den aktuellen Erpressungs-Trojanern



Liebe Unternehmer, den effektivsten Schutz für Ihre Daten bringt derzeit eine umfassende Sensibilisierung der Mitarbeiter! Schulen Sie diese jetzt und weisen Sie dabei auf folgende Punkte hin:

  • Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden.
  • Öffnen Sie niemals Links oder Dateianhänge in Nachrichten von Ihnen unbekanntem Absendern.
  • Überprüfen Sie Links hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen („Mouse-Over“). Bitte nicht klicken!
  • Öffnen Sie niemals Dateianhänge mit unüblichen Dateitypen (.exe, .vbs, .pdf.exe, .js, etc.). Achten Sie darauf, dass Ihr System Dateianhänge vollständig anzeigt. Sonst wird z.B. die Endung *.pdf.exe als *.pdf angezeigt.
  • Prüfen Sie ein- und ausgehende E-Mails und Dateien mit Anti Malware Tools (Spamfilter, etc.)
  • Sichern Sie Ihre Systeme mit Schutzsoftware (Firewall, Anti-Viren-Programm) und halten Sie diese aktuell
  • Installieren Sie regelmäßig Updates für Adobe Flash, Java, Adobe Reader etc.
  • Führen Sie regelmäßige Datensicherungen auf externe Medien bzw. Online-Backups durch.
  • Denken Sie zweimal nach, bevor Sie in Portalen wie Facebook auf sensationshaschende oder neugierigmachende Meldungen klicken.


Sollten Sie doch einmal Opfer eines solchen Angriffs werden: Ruhe bewahren!

Bleiben Sie ruhig und gehen Sie wie folgt vor:

  • Trennen Sie das befallene Gerät umgehend vom Netzwerk (durch Abziehen des LAN-Kabels).
  • Gehen Sie auf keinen Fall auf die Forderung der Kriminellen ein. Bezahlen Sie nicht!
  • Melden Sie das Problem Ihrem Vorgesetzten, dem IT-Verantwortlichen oder Ihrem IT-Dienstleister.
  • Erstatten Sie eine Anzeige bei der nächsten Polizeidienststelle.
  • Stellen Sie Ihre Daten aus einem Backup wieder her, gegebenenfalls mit der Unterstützung externer IT-Sicherheits-Spezialisten wie yourIT.

Wie können wir von yourIT Sie unterstützen?


Wir haben einen Leitfaden entwickelt. Gefahr erkannt - Gefahr gebannt: So schütze ich mich vor Viren und Erpressungs-Trojanern. Fragen Sie uns jetzt an.

Erpressungs-Trojaner Wir von yourIT helfen Ihnen gern!
Leitfaden: So schütze ich mich vor Viren und Erpressungs-Trojanern

Sie benötigen professionelle Unterstützung? Als IT-Systemhaus bieten wir Ihnen beispielsweise folgende Leistungen:

  • Beratung und Implementierung von Datenschutz- und IT-Sicherheits-Konzepten
  • Durchführung von Sicherheitsaudits für "IT-Infrastruktur" und "Webapplikationen"
  • Durchführung Basis-Check ISO27001 und Einführung eines ISMS
  • Stellung des externen Datenschutzbeauftragten / IT-Sicherheitsbeauftragten
  • Technische Maßnahmen wie Firewall, Anti-Viren-Software, Spam-Schutz, Offline- und Online-Backup, Clientmanagement, IT-Monitoring, Managed Services, etc.
  • Konzeption und Durchführung von Schulungs- / Sensibilisierungsmaßnahmen für Ihre Mitarbeiter
  • ...

Ich freue mich auf Ihre Termin- und Projektanfragen. Fordern Sie uns!

Ihr

Thomas Ströbele 

BEST OF CONSULTING 2015 - Initiative Mittelstand prämiert yourIT-Beratungspakete mit dem Innovationspreis-IT


Unsere Beratungspakete
wurden beim Innovationspreis-IT der Initative Mittelstand mit dem Preis BEST OF CONSULTING 2015 ausgezeichnet.


Mittwoch, 2. Dezember 2015

Win-win durch Datenschutz

5 typische Schwachstellen und wie Sie diese beheben können


„Datenschutz in Deutschland bedeutet „mit Gürtel + Hosenträger“ weiß Thomas Ströbele von yourIT aus seiner Erfahrung als externer Datenschutzbeauftragter. Das BDSG ist bekannt für seine Strenge. Für Unternehmen, die sich an die gesetzlichen Vorgaben halten, bringt Datenschutz aber auch einige Vorteile.


Vor allem mittelständische Unternehmen konzentrieren sich immer noch auf Schwachstellen in der Informationssicherheit. Wertvolle Unternehmensdaten sollen nicht durch technische Defekte oder menschliche Fehler verloren gehen oder von Unbefugten unberechtigt kopiert oder ausgeschnüffelt werden. Das ist zweifelsohne wichtig.

Dabei wird aber oft der Datenschutz vernachlässigt, also die sichere Handhabung personenbezogener Daten. Dabei hängen Informationssicherheit und Datenschutz eng zusammen, denn was personenbezogene Daten schützt, schützt auch Betriebs- und Geschäftsgeheimnisse.


yourIT - Datenschutz im Informationssicherheits-Kontext

Das Bundesdatenschutzgesetz (BDSG) kümmert sich um personenbezogene Daten und verpflichtet Unternehmen dazu, Mitarbeiter-, Kunden und Lieferantendaten zu schützen und nur zweckgebunden zu verwenden.

Verbot mit Erlaubnisvorbehalt


„Das BDSG verbietet jegliche Nutzung von personenbezogenen Daten, es sei denn, diese ist erlaubt.“ Für Thomas Ströbele, Geschäftsführer der yourIT aus Hechingen ist damit der Auftrag klar. Als externer Datenschutzbeauftragter und Lead Auditor ISO27001 hilft er mittelständischen und großen Unternehmen, personenbezogene Daten genau so zu schützen wie andere für das Unternehmen wertvolle Daten – und bringt damit den Unternehmen Vorteile.

Win-win durch Datenschutz


Zu den Vorteilen für Unternehmen gehört eine geringere Geschäftsführer-Haftung durch die Einhaltung gesetzlicher Vorgaben. Daneben macht sich die Vorbeugung gegen Schäden wie Umsatzeinbußen bei Datenverlust sowie Bußgelder bezahlt. Kunden bevorzugen immer häufiger sichere Unternehmen und die Maßnahmen führen zudem zu einer besseren Organisation und zu effektiveren Prozessen. „Investitionen in Datenschutz und Informationssicherheit machen bereits aus gesundem Menschenverstand Sinn.“


Datenschutz - mit yourIT



Datenschutzkonzept in 4 Phasen


Um Unternehmen ohne große Reibungsverluste in das Thea Datenschutz einzuführen, hat yourIT ein Datenschutzkonzept in 4 Phasen entwickelt. „In der ersten Phase analysieren wir den aktuellen Zustand des Unternehmens sowie was  in welcher Form geschützt werden muss, um den Umfang – und die Kosten - klein zu halten.“ erklärt Ströbele den Start in den Datenschutz.
In der nächsten Phase wird das Datenschutz-Pflichtenheft erstellt. Welche Maßnahmen sind zu ergreifen, um die gefundenen Schwachstellen zu eliminieren? „Als Schwabe liebe ich es, nach dem Minimax-Prinzip zu arbeiten: Wie kann ein Unternehmen mit minimalem Ressourcenaufwand die maximalen Fortschritte machen!“ Dieser Plan gefällt den Verantwortlichen in den Unternehmen verständlicherweise.

Erst jetzt in Phase 3 macht sich der Datenschutz-Experte an die Umsetzung der notwendigen Maßnahmen im Unternehmen. Dabei unterscheidet er technische, organisatorische und qualifizierende Maßnahmen. Letztere bedeuten die Sensibilisierung der Mitarbeiter. „Die meisten Datenschutzpannen entstehen wegen Fehlern von Mitarbeitern!“ warnt Ströbele. Eine sinnvolle Einweisung der Mitarbeiter ist unverzichtbar. yourIT setzt hier auf kurze Präsenz- und Onlineschulungen gemäß dem Prinzip „Man kann über alles reden, aber nicht über 45 Minuten! Bewährt hat sich auch die Mandantenzeitung „Datenschutz Now!“, welche yourIT ihren Kunden 6x im Jahr kostenfrei zur Verfügung stellt.

Datenschutz Now!
Unsere Mandantenzeitung Datenschutz Now!


In der vierten und letzten Phase übt Ströbele mit den Unternehmen das Dranbleiben. Dazu gehören die Aufnahme neuer Verfahren genauso wie die Durchführung von Kontrollen zur Einhaltung der getroffenen Schritte.

5 typische Schwachstellen


Zum Schluss nennt Ströbele noch 5 typische Schwachstellen, die Sie selbst eliminieren können.

1. Rechner nicht gesperrt

Damit führen Mitarbeiter jedes Berechtigungskonzept ad absurdum. Schulen Sie Ihre Mitarbeiter, beim Verlassen des Arbeitsplatzes den Rechner zu sperren. Unglaublich, aber oft scheitert dies am mangelnden Wissen der Mitarbeiter um die Tastenkombination Windows-Taste + L.

2. Verwendung unsicherer Passwörter

Der Name des Ehepartners oder Hundes ist genauso ungeeignet wie ein Geburtsdatum. Schulen Sie ihren Mitarbeitern, wie sie ein sicheres Passwort mit 8-12 Klein-/Großbuchstaben, Zahlen und Sonderzeichen generieren und es sich merken, ohne es aufzuschreiben. Unterschiedliche Passwörter je Anwendung und ein regelmäßiger Wechsel der Passwörter machen Angreifern das Leben schwer.

3. Sorgloses Klicken auf Links und Öffnen von Dateianhängen

Ein falscher Klick und ein Trojaner verschlüsselt alle Unternehmensdaten. Meist folgt auf diesen Angriff eine erpresserische Zahlungsaufforderung. Aber egal ob Sie bezahlen oder nicht – die Daten bleiben meist verloren. Hier helfen nur vorbeugende Schulung der Mitarbeiter und funktionierende Viren-, Spam und Backup-Konzepte.

4. Steuernummer auf der Website

In vielen Finanzämtern ist Datenschutz noch immer ein Fremdwort. Wenn ein Unbefugter geschickt anfragt, funktioniert die Steuernummer wie eine Art „PIN“ zur Steuerakte und damit zu vertraulichen Finanzdaten. Verwenden Sie stattdessen ausschließlich die Umsatzsteuer-ID.

5. Newsletter-Versand an offenen E-Mail-Verteiler

Sicher haben auch Sie schon einmal eine Serienmail erhalten, bei der sie sehen können, wer außer Ihnen diese noch erhalten hat. E-Mail-Adressen sind personenbezogene Daten. Manche Empfänger finden diese unerlaubte Veröffentlichung unpassend. So wurde unlängst in einem solchen Fall ein Bußgeld festgesetzt. Hier hilft nur Schulung.

„IT’s not your business!“


So lautet die Empfehlung von yourIT an mittelständische Geschäftsführer. „Holen Sie sich externe Experten für Datenschutz und IT-Sicherheit ins Haus und nutzen Sie deren Erfahrung aus anderen Projekten. Dann bleibt mehr Zeit für Ihre eigentlichen Wertschöpfungsprozesse.“


Ich freue mich auf Ihre Termin- und Projektanfragen. Fordern Sie uns!

Ihr

Thomas Ströbele 


BEST OF CONSULTING 2015 - Initiative Mittelstand prämiert yourIT-Beratungspakete mit dem Innovationspreis-IT


Unsere Beratungspakete
wurden beim Innovationspreis-IT der Initative Mittelstand mit dem Preis BEST OF CONSULTING 2015 ausgezeichnet.


Mittwoch, 4. April 2012

So werden Sie betrieblicher Datenschutzbeauftragter nach § 4f BDSG und so bleiben Sie es auch

In meiner täglichen Arbeit als Berater für Datenschutz & IT-Sicherheit stelle ich fest, dass der Tätigkeit des betrieblichen Datenschutzbeauftragten immer mehr Bedeutung zugemessen wird. Die meisten Unternehmen haben mittleile erkannt, dass der sensible Umghang mit personenbezogenen Daten wichtig ist - das gilt für Mitarbeiterdaten, Bewerberdaten und die Daten von Kunden und Lieferanten in gleichem Maße.

Der betriebliche Datenschutzbeauftragte soll z.B. auf Datensparsamkeit und Transparenz in der Datenverarbeitung hinwirken. Gleichzeitig übernimmt er die Kontrolle und die Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen.

Als betrieblicher Datenschutzbeauftragter oder Datenschutzkoordinator sollten Sie sich in verschiedenen Fachgebieten auskennen. Sie sollten firm sein mit juristischen, technischen und organisatorischen Fragestellungen. Und täglich kommen neue Aufgaben dazu. Welcher Datenschutzbeauftragte musste sich z.B. im Jahr 2010 bereits mit Themen wie Bring Your Own Device (BYOD) oder Social Media beschäftigen? Heute kommen Sie kaum noch daran vorbei. Oft hinkt daher die verfügbare Datenschutz-Literatur den tatsächlichen Anforderungen hinterher.

Daher ist es für Sie als betrieblicher Datenschutzbeauftragter unbedingt notwendig, dass Sie aktuell geschult sind und von externen Datenschutz-Beratern betreut werden, um somit Antworten auf die aktuellen Fragestellungen liefern zu können. Erfahrungsgemäß fehlt den internen Datenschutzbeauftragten die Zeit, alle Änderungen und Neuerungen auf dem Gebiet Datenschutz selbst zu verfolgen.

Da uns diese Problematik bekannt ist, bieten wir Ihnen mit unserem Schulungs- und Betreuungsangebot die Möglichkeit, sich an einem zweitägigen Einsteigerseminar einen ersten Überblick darüber zu verschaffen, was auf Sie zukommen wird. Danach bieten wir Ihnen eine Schulung "Die ersten 100 Tage als Datenschutzbeauftragter" sowie jährliche Fortbildungen an. Alle unsere Schulungen sind hauptsächlich Praxisseminare, in denen gearbeitet wird. Trotzdem liefern wir Ihnen die notwendige Theorie in machbaren Bissen mit.

Gleichzeitig können Sie ständig auf unsere Unterstützung als Berater für Datenschutz & IT-Sicherheit zählen. Entsprechende Beraterverträge bieten wir Ihnen gerne an.

Für weitere Informationen zu unseren Datenschutz-Schulungen kontaktieren Sie mich bitte.

Ich freue mich darauf, Sie bei unseren Seminaren begrüßen zu dürfen.

Ihr Thomas Ströbele

Montag, 5. März 2012

Chefsache Facebook

Aktuell boomt Social Media in Form von Facebook-Firmen-Accounts, XING-Unternehmens-Profilen und Blogs  auch bei kleinen und mittleren Unternehmen (KMU). In Ergänzung zur Firmen-Homepage bedeutet dies Aushängeschild, digitale Visitenkarte und vor allem einen neuen Fall für permanente Pflege.

Hier ein paar Tipps,damit Sie sich Überraschungen und Ärger sparen können:
  • Ziel festlegen: Was soll mit dem Unternehmens-Account / Blog erreicht werden?
  • Mitarbeiter schulen: Sagen Sie Ihren Mitarbeitern im Voraus, wo die Gefahren lauern, was Sie kommuniziert haben wollen und was nicht.
  • Einwilligungen einholen: Bevor Sie Daten des Mitarbeiters und ein Bild im Internet veröffentlichen, holen Sie dafür dessen schriftliche Einwilligung.
  • Früher an später denken: Klären Sie bereits jetzt, wem die Kontakte / Freunde nach einem Ausscheiden des Mitarbeiters gehören sollen.
  • Klare Aussage treffen: Stellen Sie eine Social Madia Policy für Ihr Unternehmen auf. Wie sollen Ihre Mitarbeiter im Social Web kommunizieren, mit wem und über was? Selbst wenn Sie nichts mit dem Social Web zu tun haben möchten: Kommunizieren Sie dies gegenüber Ihren Mitarbeitern. Diese sind auch ohne Ihr Zutun in Sozialen Netzwerken unterwegs. Woher sollen diese wissen, was sie dort schreiben dürfen und was nicht?
  • Neu (19.08.2013): Klären Sie Ihre Mitarbeiter über den korrekten Umgang mit der Impressums-Pflicht im Social Media auf. Hier ein Post zum Thema Impressum im XING-Profil.

Wie Sie sehen: Soziale Netzwerke wie Facebook & Co. sind und bleiben Chefsache!

Wenn Sie weitere Fragen zu diesem oder ähnlichen Themen haben: Kontaktieren Sie mich.

Ihr Thomas Ströbele

Dienstag, 28. Februar 2012

News: Datenschutz-Schulungsangebote jetzt online

Hechingen, 23. Juli 2014. Auch in 2014 sollten sich Datenschutzbeauftragte und Datenschutzkoordinatoren wieder fortbilden. Unsere aktuellen Schulungsangebote finden Sie unter http://mydatenschutz.blogspot.com/p/schulungsangebote.html


Zu unseren Schulungsangeboten


Folgende Schulungen / Seminare bieten wir aktuell an:

1. Grundausbildung Datenschutzbeauftragter nach § 4f BDSG
Für Neu- und Wiedereinsteiger in das Thema Datenschutz.

2. Fortbildung Die ersten 100 Tage als Datenschutzbeauftragter
Sie haben bereits eine Grundlagenausbildung genossen, kommen aber mit der Tätigkeit nicht wie gewünscht voran. Nach dieser Zusatzausbildung klappt das ganz bestimmt!

3. Fortbildung Der betriebliche Datenschutzbeauftragte 2012
Sie möchten gerne erfahren, was sich seit Ihrer letzten Ausbildung verändert hat?

4. Mitarbeiterschulung Was bedeutet eigentlich Datenschutz?
Wir erklären, welche Bedeutung der Datenschutz für den einzelnen Mitarbeiter hat.

Ich würde mich freuen, Sie bei einer dieser Gelegenheiten kennenzulernen oder wiederzusehen.

Ihr Thomas Ströbele
Thomas Ströbele

Datenschutz-Schulungsangebote jetzt online

Seit heute sind unsere Datenschutz-Schulungsangebote online. Wir haben diese in dieses BLOG eingebaut unter der Rubrik Schulungsangebote.

Folgende Schulungen / Seminare bieten wir an:
  1. Grundausbildung Datenschutzbeauftragter nach § 4f BDSG
    Für Neu- und Wiedereinsteiger in das Thema Datenschutz.
    Unser Angebot mit Terminen und Anmeldefax finden Sie hier.
  2. Fortbildung Die ersten 100 Tage als Datenschutzbeauftragter
    Sie haben bereits eine Grundlagenausbildung genossen, kommen aber mit der Tätigkeit nicht wie gewünscht voran. Nach dieser Zusatzausbildung klappt das ganz bestimmt!
    Unser Angebot mit Terminen und Anmeldefax finden Sie hier.
  3. Fortbildung Der betriebliche Datenschutzbeauftragte 2012
    Sie möchten gerne erfahren, was sich seit Ihrer letzten Ausbildung verändert hat?
    Unser Angebot mit Terminen und Anmeldefax finden Sie hier.
  4. Mitarbeiterschulung Was bedeutet eigentlich Datenschutz?
    Wir erklären, welche Bedeutung der Datenschutz für den einzelnen Mitarbeiter hat.
Ich würde mich freuen, Sie bei einer dieser Gelegeneheiten kenenzulernen oder  wiederzusehen.

Donnerstag, 9. Februar 2012

yourIT - Elevator Pitch zu DOCUframe, Datenschutz und securITy

Um Ihnen unsere Dienstleistung zu erklären möchte ich Sie heute gerne in die Steinzeit entführen.

Als Häuptling Ihres Stammes haben Sie gerade nach tagelanger Hatz ein riesiges Mammut erlegt. Da kündigt Ihnen frustriert Ihr einziger Schlachter - und zwar fristlos. In dessen verschlissener aber gut verschlossener Ledertasche befindet sich die in Stein gemeißelte Original-Zerlegeanleitung für Mammuts. Ohne dieses Dokument droht Ihnen die Beute in der Sonne zu vergammeln. Die Tasche rückt Ihnen der Schlachter aber nicht raus. Sie befragen daher den Ältestenrat und der entscheidet
a) die Tasche bleibt da aber
b) Sie dürfen nicht reinschauen, da man nicht sicher sagen kann, ob sich nicht noch private Dokumente in der Tasche befinden könnten, z.B. Liebesbriefe etc.

Verrückte Geschichte!? Unglaublich!? Dann kommen Sie mit mir zurück in die Gegenwart.

Wenn Sie als Geschäftsführer heute in Ihrem Unternehmen die private Nutzung von Internet und E-Mail nicht verboten haben und Ihr Projektleiter fällt plötzlich aus, verbietet Ihnen das TKG den Blick in dessen geschäftliches E-Mail-Postfach.

Wir von yourIT helfen Ihnen mit unserer Software DOCUframe alle Projektunterlagen in einer elektronischen Projektmappe allen Projektmitarbeitern zur Verfügung zu stellen. Unsere Datenschutz-Berater zeigen Ihnen, welche Regelungen Sie treffen müssen, damit Projekte nach dem Ausfall eines odere mehrerer Projetbeteiligter weiter bearbeitet werden dürfen. Und unsere securITy-Spezialisten halten für Sie immer ein Backup bereit, falls Ihre "Original-Zerlegeanleitung" mal zerbröseln sollte.

Als begeisterter Out-Door-Griller zeige ich Ihnen danach gerne noch, wie Sie ein mächtiges Mammut-Steak auf dem offenen Feuer, in der Muurikka oder im Erdofen schmackhaft zubereiten.

Fordern Sie uns!

Samstag, 29. Oktober 2011

Datenschutz-Grundlagen-Schulungen

In 2011 bieten wir noch 2 Datenschutz-Grundlagen-Schulungen für Datenschutzbeauftragte und Datenschutzkoordinatoren an:
  • 28./29.11.2011 in unseren Schulungsräumen in Regensburg
  • 07./08.12.2011 in unseren Schulungsräumen in Hechingen
Ihr Nutzen:
Dieses Seminar ist keine theoretische 5-Tages-Massenveranstaltung sondern eine Praxisveranstaltung in einer kleinen Gruppe. Zuerst bringe ich alle Teilnehmer auf ein ähnliches rechtliches und organisatorisches Niveau und erkläre Ihnen mein Datenschutzkonzept in 4 Phasen. Danach arbeiten Sie bereits Ihre Aufgaben ab.

Wir beginnen mit der Datenschutz-Schwachstellenanalyse, erarbeiten uns 1-2 Verfahren sowie ein internes Verfahrensverzeichnis. Sie erhalten die notwendigen Informationen für die Erstellung von Datenschutz-Handbuch, Auftragsdatenverarbeitung, Richtlinien, Verfahrensanweisungen, ...

Seminarziel
Nach diesen 2 Tagen Schulung haben Sie bereits einige Aufgaben erledigt und Sie wissen, was Sie im Bereich Datenschutz in den nächsten Wochen und Monaten organisieren müssen und wie Sie das tun. Und ganz nebenbei lernen Sie einen Datenschutz-Berater kennen, der Sie gerne bei Ihrer Tätigkeit unterstützt.

Die Teilnehmer erhalten nach erfolgreicher Seminarteilnahme ein Zertifikat als Datenschutzbeauftragter nach §4f BDSG. Damit genügen sie Ihrer Fortbildungspflicht.


Dieses Seminar führen wir seit 2 Jahren durch. Alle bisherigen Teilnehmer waren begeistert.

Zum Anmeldeformular gelangen Sie hier: ANMELDEFORMULAR

Ich freue mich auf Ihre Teilnahme.