Whistleblowing im digitalen Zeitalter - eine sichere Plattform für mutige Stimmen

In der heutigen Zeit, in der Transparenz in Unternehmen groß geschrieben wird, spielt Whistleblowing eine entscheidende Rolle. 

Sichere Plattform für mutige Stimmen 

Whistleblower sind oft die unsichtbaren Helden, die Missstände aufdecken und so dazu beitragen, dass Unternehmen ethisch und rechtlich korrekt handeln. Doch wie können diese mutigen Stimmen sicher und vertraulich ihre Informationen teilen, ohne Angst vor Repressalien zu haben?

Die Bedeutung des Lieferantenmanagements im Datenschutzkontext

 

In einer immer stärker vernetzten Geschäftswelt sind Unternehmen zunehmend auf externe Lieferanten angewiesen. Diese Zusammenarbeit kann jedoch Risiken in Bezug auf Datenschutz und Informationssicherheit mit sich bringen. 

A. 15 Lieferantenbeziehungen

Ein effektives Lieferantenmanagement ist daher unerlässlich, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

 

Datenschutzfallen bei PDF-Dokumenten

Sie müssen ein Word-Dokument weiterleiten? Sie wollen dabei Ärger mit dem Datenschutz vermeiden? Sie wandeln das Word-Dokument deshalb in ein PDF-Dokument um? An sich eine gute Idee. Gerade deshalb sollten Sie wissen, was dabei an Details zu beachten ist. 

Vorsicht bei PDF-Dokumente 

Leider kosten manche wichtigen Hilfsmittel etwas.

Bessere Datensicherheit durch ChatGPT  

Aus der Sicht von Datenschutz und Datensicherheit sehen viele ChatGPT ausgesprochen kritisch. Das BSI setzt andere Akzente. Es sieht in ChatGPT eine Chance zur Verbesserung der Datensicherheit – vorausgesetzt, man setzt es dafür sinnvoll ein. 

Chat GPT - eine Chance zur Verbesserung der Datensicherheit 

Denn das menschliche Denken wird durch ein solches System nicht überflüssig 

Hinweisgeberschutzgesetz - Der Datenschutzbeauftragte als Lösung ? So können Unternehmen Whistleblower datenschutzkonform schützen

Das Hinweisgeberschutzgesetz (HinSchG) verpflichtet Unternehmen zur Einrichtung von internen Meldestellen, um Whistleblower zu schützen und Rechtsverstöße aufzudecken. Eine effektive Lösung, die den Datenschutzanforderungen gerecht wird, bietet sich in der Rolle des Datenschutzbeauftragten.

Der Datenschutzbeauftragte als Lösung des HinSchG?

In diesem Artikel erfahren Sie, wie der Datenschutzbeauftragte als zentrale Figur dazu beitragen kann, den Schutz der Whistleblower datenschutzkonform zu gewährleisten.

Hinweisgeberschutzgesetz - Was ist zu tun? So schützen Unternehmen Whistleblower datenschutzkonform

Whistleblower sind unverzichtbare Helden, die Missstände in Unternehmen aufdecken und für Transparenz und Verantwortlichkeit sorgen. Endlich hat der deutsche Gesetzgeber mit dem Hinweisgeberschutzgesetz (HinSchG) ein klares Signal gesetzt und Unternehmen dazu verpflichtet, interne Meldestellen einzurichten und betreiben. 

Hinweisgeberschutzgesetz - Was ist zu tun?

Doch was genau müssen Unternehmen jetzt tun, um den Schutz der Whistleblower datenschutzkonform zu gewährleisten?

Hilfe mein Kunde ist jetzt ISO zertifiziert! Was muss ich als Systemhaus jetzt tun?

Hilfe! Mein Kunde ist jetzt ISO 27001 zertifiziert! Die neue Herausforderung für unser Systemhaus

Herzlichen Glückwunsch an Ihren Kunden zur ISO 27001 Zertifizierung! Das ist in der Tat eine wichtige Anerkennung für die Einhaltung von Informationssicherheitsstandards in ihrem Unternehmen. 

Neue Herausforderungen für Systemhäuser

Als Systemhaus stehen Sie jetzt vor der Herausforderung, die ISO 27001-Anforderungen in Ihre Dienstleistungen und Prozesse zu integrieren, um den Anforderungen Ihres zertifizierten Kunden gerecht zu werden.

EU-U.S. Data Privacy Framework - Neues Datenschutzabkommen mit den USA - Ende der Hängepartie? 

"Aller guten Dinge sind Drei!" Nachdem die vorherigen Datenschutzabkommen "Safe Harbor" und "Privacy Shield" scheiterten, wurde nun mit dem "EU-U.S. Data Privacy Framework" ein neues Abkommen zwischen der EU und den USA verabschiedet. 

EU.U.S Data Privacy Framework

Ein Schritt, der für einen wahren Paukenschlag sorgt und die Diskussionen um den Datentransfer in die USA erneut entfacht.

Wenn die KI zum Datenleck wird

Datenschützer warnen schon länger davor, dass die unbedachte Nutzung von Künstlicher Intelligenz (KI) zum Risiko für die Privatsphäre werden kann. Dienste wie ChatGPT sorgen nun für eine einfache Verbreitung von KI in Unternehmen und Haushalten. 

Risiken von KI

Höchste Zeit, den Umgang mit KI zu hinterfragen. 

Das sind die Tricks bei Cookie-Bannern

Cookie-Banner sind unbeliebt und lästig. Und schuld daran ist der Datenschutz, so denken viele. Doch das stimmt nicht. 

Cookie-Banner - Das sind die Tricks

Aber das ist nicht das Einzige, was bei Cookie-Bannern häufig nicht richtig ist. Viele Cookie-Banner missachten Vorgaben. 

Die große Frage: löschen, aufbewahren oder archivieren? 

Einerseits sollen bestimmte Geschäftsdokumente noch in vielen Jahren verfügbar sein und müssen „archiviert“ werden. Andererseits kennen Sie vom Datenschutz die Löschpflichten. 

Löschen oder aufbewahren?

Was gilt denn nun? Zu frühes Löschen ist ebenso zu vermeiden wie eine zu lange Aufbewahrung.

Outlook Einladungen zu Bewerbungsgesprächen 

An Gesprächen mit Bewerbern nehmen in einem Unternehmen normalerweise mehrere Personen teil. Eine Termineinladung über Outlook bringt die Akteure zusammen. Welche Informationen über den Bewerber oder die Bewerberin dürfen dabei im Outlook-Kalender und in der Outlook-Einladung enthalten sein?

Outlook-Termineinladung zum Bewerbungsgespräch

Welche Informationen über den Bewerber oder die Bewerberin dürfen dabei im Outlook-Kalender und in der Outlook-Einladung enthalten sein?

Chancen und Risiken der Nutzung KI-basierter Systeme wie ChatGPT in Unternehmen

Künstliche Intelligenz (KI) ist zweifellos eine der am schnellsten wachsenden Technologien unserer Zeit. Von Chatbots wie ChatGPT über Spracherkennung und Gesichtserkennung bis hin zu selbstfahrenden Autos: Die Anwendungsbereiche von KI-basierten Systemen sind breit gefächert und haben das Potenzial, unser Leben in vielerlei Hinsicht zu verändern.

Seit dem Start des Chatbots ChatGPT erkennen immer mehr Unternehmen aus verschiedensten Branchen die Chancen, die KI-basierte Systeme für die Optimierung ihrer Geschäftsprozesse bieten. Doch mit der steigenden Anzahl von KI-Anwendungsmöglichkeiten kommen auch enorme Risiken auf die Unternehmen zu.

In diesem Blogbeitrag betrachten wir die Chancen und Risiken von KI aus Sicht eines Datenschutzbeauftragten, eines Informationssicherheitsbeauftragten, eines Netzwerk-Technikers, eines Entwicklers und eines Geschäftsführers.

 Auszug aus "Der Mittelstand - Das Unternehmermagazin" 2/2023| April/Mai

Wer zertifiziert, gewinnt

Eine Zertifizierung (z.B. nach ISO 27001) ist ein andauernder Prozess, in dem eine unabhängige Organisation regelmäßig prüft und bestätigt, ob eine Person oder ein Unternehmen bestimmte Fähigkeiten, Kenntnisse oder Standards erfüllt. 

DER MITTELSTAND

Im Interview spricht Thomas Ströbele, Geschäftsführer der yourIT GmbH, was die ISO 27001, der internationale Standard für Informationssicherheit, für Unternehmen bietet.

Wer ist jetzt eigentlich für unser Backup verantwortlich? Backup-Week bei yourIT

Wer ist eigentlich für unser Backup verantwortlich? Backup-Week bei yourIT

Am 31.03. ist traditionell der World Backup Day. In Zeiten wie diesen, in denen Unternehmen damit rechnen müssen, einem Cyberangriff zu unterliegen, haben Backups eine enorm hohe Bedeutung.

Wer ist eigentlich für das Backup verantwortlich?

Unsere Erfahrungen aus den vergangenen Wochen und Monaten, in denen wir uns mit Datenschutzbeauftragten, IT-Technikern, Geschäftsführern und Informationssicherheitsbeauftragten darüber unterhalten haben, wer sich denn nun um das Thema Informationssicherheit kümmert, müssen wir leider subsummieren: Gemäß dem bekannten Fußball-Prinzip „Nimm Du den Ball, ich hab ihn sicher!“ ist das alles andere als klar und eindeutig. 

Cyber-Attacken in Deutschland - diese Unternehmen waren bereits Opfer

"Cybersicherheit ist Chefsache!"

Es hat lange gebraucht, aber angesichts der immer weiter zunehmenden Zahl an Cyber-Attacken auf große, mittelständische und auch kleine Unternehmen realisieren immer mehr GeschäftsführerInnen, dass es tatsächlich um die Wurst geht. Und dass das, was sie bisher mit ihrer internen und/oder externen IT-Betreuung zur Abwehr von Bedrohungen installiert haben, sehr wahrscheinlich nicht reichen wird. Bei den Meetings, die wir in den letzten Tagen und Wochen begleiten durften, präsentierten die GeschäftsführerInnen deren IT-Dienstleistern überraschenderweise häufig Listen von technischen und organisatorischen Maßnahmen. Diese entstammen meist Unternehmertreffen, in denen Verantwortliche von betroffenen Unternehmen den noch nicht betroffen erklären, welche verheerenden Auswirkungen eine Cyber-Attacke auf ihr Unternehmen hatte und welche Maßnahmen sie nach dem Cyber-Angriff getroffen haben. Ja, die Chefs und Cheffinnen unterhalten sich mittlerweile über IT, Informationssicherheit und Datenschutz. Wer hätte das noch für möglich gehalten...

Zu diesen Gesprächen werden wir in den nächsten Wochen weitere Beiträge veröffentlichen. Anfangen wollen wir heute mit einer Liste von Unternehmen, die bereits Bekanntschaft machen durften mit Phishing, Ransomware, Brute Force, DDoS & Co. Wir präsentieren eine Liste von deutschen Unternehmen, die in den letzten Jahren bereits Cyber-Attacken erlegen sind.

Welche Auswirkung hat ein Cyber-Angriff auf ein Unternehmen

Allein im vergangenen Jahr 2022 wurden über 80 deutsche Unternehmen Opfer einer Cyberattacke, ...

Auftragsverarbeitung im Fokus der Datenschutz-Aufsicht

Ausgangspunkt sind Webhosting-Verträge

Auftragsverarbeitung

Ohne Internetseite kommt heute so gut wie kein Unternehmen mehr aus. 

So wird Filesharing nicht zum Risikoaustausch

In Zeiten von Homeoffice und mobiler Arbeit müssen auch größere Dateien mit anderen Nutzenden ausgetauscht werden. Datenaustausch über Filesharing-Dienste ist deshalb beliebt, leider aber nicht automatisch sicher. 

Richtige Nutzung von Filesharing

Denken Sie an zusätzliche Schutzmaßnahmen.

Sichere Passwörter erstellen und merken - Tipps und Tricks

Das Thema Passwortsicherheit ist in der heutigen Zeit, in der Online-Konten und persönliche Daten immer häufiger Ziel von Cyber-Angriffen werden, für Unternehmen und Privatpersonen allgegenwärtig. Daher ist es wichtiger denn je, sichere Passwörter zu verwenden und diese an einem sicheren Ort aufzubewahren. 

Sichere Passwörter erstellen und merken - Tipps und Tricks

Doch wie erstelle ich sichere Passwörter, die ich mir anschließend auch noch merken kann?

Zunahme erfolgreicher Hacking-Attacken um fast 300 %

Weshalb aktuell so viele Unternehmen gehackt werden

Laut Branchenverband Bitkom e.V. stiegen die Ausgaben für IT-Sicherheit letztes Jahr um 13%. Aber obwohl Unternehmen mehr in IT-Sicherheitslösungen investieren denn je, erleben wir derzeit eine dramatische Zunahme von erfolgreichen Hacking-Angriffen auf Unternehmen und Organisationen. 

Trotz steigender Ausgaben für IT-Sicherheit - immer mehr Unternehmen gehackt

Fast täglich erscheinen Meldungen über neue Sicherheitsverletzung und Datenverlust in den Schlagzeilen.