THE COMPLIÄNCE - Consulting Team by yourIT

Hier bloggen wir als #THECOMPLIÄNCE. Seit über 18 Jahren ist unser Team für Sie tätig als Berater, Implementer, Auditor, Trainer sowie als externer Beauftragter in den Bereichen Cybersecurity (NIS2), Datenschutz (EU-DSGVO) & Informationssicherheit (ISO 27001). Unsere Kunden sind u.a. mittelständische und Konzern-Unternehmen in verschiedenen Branchen wie Maschinenbau, Medizintechnik, Lebensmittel, etc. Dabei nutzen wir sofern möglich die Ihrem Unternehmen zustehenden Fördermittel.

Posts mit dem Label Datenschutz-Dienstag werden angezeigt. Alle Posts anzeigen

Dienstag, 1. April 2025

Kein Scherz: Datenschutz ist eine ernste Angelegenheit

Am 1. April denken viele Menschen an Scherze und Streiche, aber wenn es um Datenschutz geht, gibt es keinen Raum für Witze. Datenschutz ist ein ernstes Thema, das alle betrifft – von kleinen Unternehmen bis hin zu multinationalen Konzernen. Insbesondere in der digitalen Welt, in der Informationen schnell verbreitet und in Sekundenschnelle gestohlen werden können, ist es von entscheidender Bedeutung, stets wachsam zu bleiben.

Bild: 1. April & Datenschutz

Datensicherung: Der Grundpfeiler jeder effektiven Datenschutzstrategie

Datensicherung ist nicht nur eine technische Notwendigkeit, sondern ein zentraler Bestandteil jeder ernsthaften Datenschutzstrategie. In einer zunehmend digitalen Welt, in der Daten als eines der wertvollsten Güter gelten, sind Unternehmen mehr denn je darauf angewiesen, ihre Informationen zu schützen. Ohne eine effektive Datensicherung laufen Sie Gefahr, im Falle eines Ausfalls, eines Cyberangriffs oder einer Katastrophe alles zu verlieren.

Bild: Backup

Eine Frage der Berechtigung

„Warum habe ich keinen Zugriff auf diese Datei?“ Diese Frage stellen sich Nutzerinnen und Nutzer nicht selten. Wäre es nicht besser, wenn man auf möglichst viele Dateien „ungestört“ Zugriff hätte?

Bild: Authorization

Das wäre doch gut für die Produktivität, denkt man. In Wirklichkeit aber müssen es so wenige Berechtigungen wie möglich sein. Lesen Sie hier, warum.

Wichtig: Klassische Datenpannen vermeiden!

Selbst wenn bei einer Datenpanne vordergründig „nichts Ernstes passiert“ zu sein scheint, gewähren die Gerichte neuerdings oft Schmerzensgeld. Voraussetzung ist, dass betroffene Personen zumindest für eine gewisse Zeit die Kontrolle über ihre Daten verloren haben.

Bild: Datenpannen Krise

Diese Rechtsprechung betrifft gerade klassische Datenpannen, die viele kaum noch ernst nehmen.

Dashcams in Fahrzeugen

Nach einem Unfall kann es Gold wert sein, wenn eine Videoaufzeichnung den Ablauf des Geschehens dokumentiert. Wer die Datenschutzregeln für solche „Dashcam-Aufnahmen“ missachtet, muss allerdings mit ernsthaftem Ärger rechnen.

Bild: Dashcam

Und zwar auch ganz ohne Unfall!

DDoS, die vergessene Gefahr

Attacken mit Ransomware und Online-Erpressungen füllen die Schlagzeilen, doch über DDoS (Distributed Denial-of-Service) wird zu wenig berichtet.

Bild: Tastatur

Dabei nehmen diese Überlastungsangriffe deutlich zu und sorgen für Systemausfälle. Doch wie können Sie sich schützen?

EU-DSGVO 2025: Die 3 größten Irrtümer im Datenschutz – und warum sie gefährlich sind!

Wir sind EU-DSGVO-konform – oder etwa nicht?

Bild: Risiken und Schwierigkeiten bei der Arbeit

Phishing-Attacken beschreiten neue Wege

Bei Passwortdiebstahl über Phishing-Attacken denken viele an E-Mails, die auf gefälschte Anmeldeseiten locken sollen. Doch Phishing-Mails sind nicht das einzige Risiko.

Bild: Phishing

Datendiebe gehen jetzt neue und unerwartete Wege, um an Ihre Daten zu kommen.

Aus Datenpannen lernen, nicht nur aus den eigenen

Kommt es zu einer Datenschutzverletzung, gilt es die Ursache zu finden und eine Wiederholung zu vermeiden. Es muss aber nicht erst eine Datenpanne im eigenen Unternehmen auftreten, um das zu tun.

Bild: Datenpanne/Teams

Die Aufsichtsbehörden nennen viele Beispiele für Vorfälle, aus denen man lernen kann und sollte.

Korrekter Umgang mit Krankmeldungen

Im Umgang mit Krankmeldungen gilt es Vorsicht walten zu lassen. Was manche bisweilen vergessen: Es gibt datenschutzrelevante Aspekte zu berücksichtigen, die nicht nur die verschiedenen „Chefebenen“, sondern auch den Kreis der Kolleginnen und Kollegen – besonders bei der Zusammenarbeit in einem Team – betreffen.

Bild: Krankmeldung

Deshalb geht das Thema alle im Unternehmen an.

KI ja – aber bitte datenschutzkonform!

KI ist etwas Wunderbares.

Bild: Datenschutz& KI

Einige einfache Spielregeln stellen sicher, dass ihr Einsatz datenschutzkonform abläuft.

Der Datenhunger der Künstlichen Intelligenz

Künstliche Intelligenz (KI) muss zuerst trainiert werden, um den Anwendern Vorteile bringen zu können. Basis eines KI-Trainings sind geeignete Daten, aus denen die KI-Modelle lernen können.

Viele KI-Projekte machen aber den Fehler, auf möglichst viele Daten zuzugreifen.

Awareness - mit einfachen Mitteln viel erreichen

Trickbetrüger 2.0 - Phishing, Social Engeneering und andere "krumme Touren".

Phishing-Mails - Längst nicht mehr voller Druckfehler!

Auch die Kriminalität ist längst im digitalen Zeitalter angekommen. Was in den letzten Jahrzehnten Drückerkolonnen und betrügerische Werbeanrufe waren, kommt schon längst auch digitalisiert daher.

Das Recht auf eine Kopie – ein Rätsel?

Betroffene Personen haben ein „Recht auf Erhalt einer Kopie“ ihrer Daten. Das scheint einfach und klar.

Kopierung

Die Tücken dieses Anspruchs zeigen sich jedoch jeden Tag in der Praxis.

„Haushaltsausnahme“ von der DSGVO

„Haushaltsausnahme“ von der EU-DSGVO

„Für mich privat kann ich machen, was ich will!“ Dieser Satz hat einen wahren Kern – auch was die Geltung der EU-DSGVO betrifft.

Datenschutz

Aber Vorsicht ist geboten, vor allem wenn Berufliches und Privates sich eng berühren.

Globale IT-Ausfälle: Auch ein Fall für den Datenschutz

Weltweit ist es im Juli 2024 zu IT-Ausfällen gekommen. Auch in Deutschland gab es viele betroffene Unternehmen.

IT-Ausfall

Was dabei nicht vergessen werden sollte: Ein IT-Ausfall ist oftmals zugleich eine Datenschutz-Panne.

yourIT bei der Aufsichtsbehörde: Das Datenschutzteam zu Besuch beim LfDI Baden-Württemberg

yourIT bei der Aufsichtsbehörde:

Das Datenschutzteam zu Besuch beim LfDI Baden-Württemberg

Welche Themen stehen im Fokus einer der größten Aufsichtsbehörden in Deutschland?

yourIT beim LfDI

Und welche Erkenntnisse haben wir aus diesem aufschlussreichen Treffen gezogen?

Die KI - Verordnung

Künstliche Intelligenz (KI) spielt eine immer größere Rolle in der Wirtschaft, und auch kleine und mittlere Unternehmen (KMUs) stehen zunehmend vor der Herausforderung, diese Technologie sinnvoll und sicher zu nutzen.

KI- Verordnung

Mit der neuen KI-Verordnung der EU treten erstmals umfassende Regelungen in Kraft, die den Einsatz von KI-Systemen europaweit standardisieren. Dieser Artikel bietet einen Überblick über die grundlegenden Bestimmungen der Verordnung, die Pflichten für Unternehmen und die spezifischen Anforderungen für verschiedene Arten von KI-Systemen.

Datenminimierung ganz praktisch: Warum willst du das wissen?

Bei Registrierungen oder Bestellungen im Internet werden viele Informationen abgefragt. Doch nicht alle diese Daten werden dafür wirklich benötigt.

Bild: Data-Collection

Seien Sie deshalb kritisch, wenn Sie Angaben auf Webseiten machen sollen, aber nicht nur dann.

Kennzeichenerfassung beim Parken

Immer mehr Parkhäuser verzichten auf die klassischen Parktickets. Stattdessen erfassen sie bei der Einfahrt das Autokennzeichen.

Bild: Autokennzeichen

Seiten