Keine Updates in der IT, kein Datenschutz 

Denken Sie auch, dass die vielen Aktualisierungen in der IT lästig sind? Doch ein Verzicht auf regelmäßige Updates würde den Datenschutz und die Datensicherheit aushöhlen: 

Updates ist auch wichtig für den Datenschutz

Viele Datenpannen geschehen, weil es offene Sicherheitslücken in der IT gibt. 

KI als Datenschutz-Thema

Seit ChatGPT sind Systeme der künstlichen Intelligenz, kurz: KI-Systeme, in aller Munde. Sobald sie personenbezogene Daten verarbeiten, kommt die DSGVO ins Spiel. Eine Orientierungshilfe der Datenschutzkonferenz (DSK) erläutert, worauf es in Unternehmen ankommt.

Bild: Tastatur / AI (KI)

 

Eine Orientierungshilfe der Datenschutzkonferenz (DSK) erläutert, worauf es in Unternehmen ankommt.

Achtung: So schützt du deine Freundesliste auf Facebook – und warum das dein Leben verändern könnte!

In der digitalen Ära ist deine Privatsphäre wertvoller als Gold. Hast du gewusst, dass die Sichtbarkeit deiner Freundesliste auf Facebook mehr über dich verrät, als dir lieb ist? Hier erfährst du, welche Risiken eine öffentliche Freundesliste birgt und wie du diese Risiken mit ein paar einfachen Schritten eliminieren kannst.

Eine Warnung aus der Realität: Der Phishing-Angriff auf Max

Lass mich kurz die Geschichte eines Freundes erzählen - nennen wir ihn Max, die verdeutlicht, warum es so entscheidend ist, die Freundesliste auf Facebook vor potentiellen Angreifern zu schützen.

Ein typisches Facebook-Profil eines Geschäftsführers

Buchempfehlung: ZERO von Marc Elsberg

 „ZERO“ von Marc Elsberg ist ein Thriller, der sich um die Themen Überwachung, Privatsphäre und die Macht von Social Media dreht. Der Roman setzt sich intensiv mit der zunehmenden Digitalisierung und der Sammlung von Daten auseinander und wirft kritische Fragen zur Kontrolle und zum Missbrauch dieser Informationen auf.

Auch wenn dieser Roman bereits vor 10 Jahren veröffentlicht wurde: Gerade in Zeiten, in denen META mit RayBan gemeinsam Smart Glasses zu einem Preis um die 330 EUR auf den Markt wirft, sollten wir uns erstmal überlegen, wie damit unsere Zukunft aussehen wird.

Roman ZERO - Marc Elsberg, 2014

Visitenkarten - mit Hinblick auf den Zweck bis hin zum Newsletterversand

Auch beim Umgang mit Visitenkarten soll der Datenschutz eine Rolle spielen? Diese Vorstellung scheint für viele weit hergeholt. Und dennoch sollte man sich darüber einige Gedanken machen. Vor allem wenn es um den Austausch von Visitenkarten auf Fachmessen geht. 

Bild: Visitenkarte

Denn im geschäftlichen Kontext ist manches zu beachten

Europäischer Datenschutztag 2024 - Einblicke in Datenschutz & Informationssicherheit

Der heutige Europäische Datenschutztag bietet die ausgezeichnete Gelegenheit, zwei entscheidende Aspekte der digitalen Welt zu beleuchten: Datenschutz & Informationssicherheit. Obwohl sie oft in einem Atemzug genannt werden, unterscheiden sich diese beiden Bereiche grundlegend in ihren Zielen und Methoden. In diesem Beitrag werden wir die Gemeinsamkeiten und Unterschiede von Datenschutz und Informationssicherheit erkunden und erläutern, wie sie zusammenarbeiten, um unsere digitale Sicherheit und Privatsphäre zu gewährleisten.

Gemeinsamkeiten zwischen Datenschutz & Informationssicherheit

Beide, Datenschutz und Informationssicherheit, spielen eine zentrale Rolle in der Handhabung und dem Schutz von Informationen. 

LEGO-Büro von Team Consulting mit Datenschutz- & Sicherheitsbeauftragten in Aktion

Sie ergänzen einander, indem sie z.B. sicherstellen, dass personenbezogene Informationen nicht nur sicher, sondern auch unter Einhaltung der Privatsphäre der Individuen behandelt werden. In beiden Bereichen ist ein hohes Maß an Fachwissen über die neuesten Technologien und Bedrohungen erforderlich, um effektiv zu sein.

Angst vor Datenmissbrauch begründet Schadenersatz - EuGH-Urteil bringt Unternehmen nach Cyberattacke in Beweisnot

Neues EuGH-Urteil setzt Meilenstein: Unternehmen, denen durch eine Cyberattacke Daten entwendet wurden, müssen nun beweisen, dass ihre Datenschutzmaßnahmen ausreichen, um Schadenersatzforderungen wegen der Angst vor Datenmissbrauch abzuwehren.

EuGH-Urteil: Angst vor Datenmissbrauch berechtigt zu Schadenersetz

Cyberkriminalität und Datenschutz: Ein Leitfaden für Geschäftsführer mittelständischer Unternehmen

Umsetzung der NIS-2-Richtlinie in Deutschland: Ein Leitfaden für Unternehmen

Willkommen im neuen Zeitalter der Cybersicherheit!

Mit der bevorstehenden Umsetzung der NIS-2-Richtlinie in Deutschland bis Ende 2024 betreten wir ein neues Zeitalter der Cybersicherheit. Diese Richtlinie wird nicht nur die Resilienz von Unternehmen mit kritischen Dienstleistungen stärken, sondern auch ein hohes gemeinsames Niveau der Netzwerk- und Informationssicherheit in der gesamten EU sicherstellen.

NIS-2 Richtlinie

Die Herausforderungen sind vielfältig: Von Cyberversicherungen über Cyberkriminalität bis hin zu aufsichtsrechtlichen Anforderungen. Es wird erwartet, dass die Anforderungen an Unternehmen deutlich erhöht und Strafen sowie Haftungsrisiken für das Management vergrößert werden.

Geheimnisverrat an die KI?

Einen langen Text kürzen, Ergebnisse einer Besprechung zusammenfassen oder Programmcode schreiben – die Möglichkeiten eines KI-Dienstes wie ChatGPT scheinen fast grenzenlos. 

Haben Sie schon mal ein Geheimnis an die KIverraten?

Doch leider sind auch die möglichen Risiken durch Künstliche Intelligenz (KI) weitreichend. Das darf niemand bei dem Hype um KI vergessen.

Rückblick auf die BvD Herbstkonferenz & Behördentag 2023

Vor zwei Wochen hatten wir von yourIT das Privileg, mit vier unserer Consultants an der BvD Herbstkonferenz teilzunehmen. Hier gibt sich jährlich das "Who's Who" in Sachen Datenschutz das Mikrofon in die Hand. 

yourIT bei der BvD Herbstkonferenz 2023 in München

Diese Datenschutz-Veranstaltung bedeutet für uns daher immer wieder eine großartige Gelegenheit, unser Wissen zu vertiefen, uns mit Branchenexperten auszutauschen und die neuesten Entwicklungen im Bereich Datenschutz & Informationssicherheit zu verfolgen.

Whistleblowing im digitalen Zeitalter - eine sichere Plattform für mutige Stimmen

In der heutigen Zeit, in der Transparenz in Unternehmen groß geschrieben wird, spielt Whistleblowing eine entscheidende Rolle. 

Sichere Plattform für mutige Stimmen 

Whistleblower sind oft die unsichtbaren Helden, die Missstände aufdecken und so dazu beitragen, dass Unternehmen ethisch und rechtlich korrekt handeln. Doch wie können diese mutigen Stimmen sicher und vertraulich ihre Informationen teilen, ohne Angst vor Repressalien zu haben?

Geister der Zukunft: Wie Hacker Deine Daten durch KI-Chatbots abschöpfen

In der neuesten Dystopie der Technologie können KI-Chatbots – diese vermeintlich nützlichen digitalen Helferlein – tatsächlich als unauffällige Agenten von Hackern agieren, die hungrig auf DEINE Daten sind!

Wir alle wissen, wie verlockend es ist, mit ChatGPT und anderen KI-Assistenten zu interagieren. Sie versprechen insbesondere, unsere Arbeit effizienter zu machen, Antworten auf unsere Fragen zu liefern und den Kundenservice zu revolutionieren. 

Geister der Zukunft

Aber was ist, wenn hinter diesem glänzenden digitalen Vorhang tatsächlich eine dunkle Gefahr lauert?

Auskunftsanspruch nach Art. 15 EU-DSGVO – auch nach dem Tod?

Jede Person hat Anspruch auf Auskunft über personenbezogene Daten, die sie betreffen. So regelt es Art. 15 EU-DSGVO. 

Wie geht es mit Art. 15 EU-DSGVO nach dem Tod weiter?

Aber was ist, wenn die betroffene Person verstirbt? Geht ihr Auskunftsanspruch dann auf den (oder die) Erben über?

Verpflichtung auf die Vertraulichkeit

Allgemein vorgeschrieben ist die Verpflichtung auf die Vertraulichkeit durch die EU-DSGVO nicht. Das verblüfft viele, denn nach wie vor gehört sie zu den Ritualen bei der Einstellung. 

Neue Mitarbeitende verweigern die Unterschrift unter der Verpflichtungserklärung?

Aber was ist, wenn neue Mitarbeitende die Unterschrift unter der Verpflichtungserklärung verweigern?

Chancen und Risiken der Nutzung KI-basierter Systeme wie ChatGPT in Unternehmen

Künstliche Intelligenz (KI) ist zweifellos eine der am schnellsten wachsenden Technologien unserer Zeit. Von Chatbots wie ChatGPT über Spracherkennung und Gesichtserkennung bis hin zu selbstfahrenden Autos: Die Anwendungsbereiche von KI-basierten Systemen sind breit gefächert und haben das Potenzial, unser Leben in vielerlei Hinsicht zu verändern.

Seit dem Start des Chatbots ChatGPT erkennen immer mehr Unternehmen aus verschiedensten Branchen die Chancen, die KI-basierte Systeme für die Optimierung ihrer Geschäftsprozesse bieten. Doch mit der steigenden Anzahl von KI-Anwendungsmöglichkeiten kommen auch enorme Risiken auf die Unternehmen zu.

In diesem Blogbeitrag betrachten wir die Chancen und Risiken von KI aus Sicht eines Datenschutzbeauftragten, eines Informationssicherheitsbeauftragten, eines Netzwerk-Technikers, eines Entwicklers und eines Geschäftsführers.

Auftragsverarbeitung im Fokus der Datenschutz-Aufsicht

Ausgangspunkt sind Webhosting-Verträge

Auftragsverarbeitung

Ohne Internetseite kommt heute so gut wie kein Unternehmen mehr aus. 

So wird Filesharing nicht zum Risikoaustausch

In Zeiten von Homeoffice und mobiler Arbeit müssen auch größere Dateien mit anderen Nutzenden ausgetauscht werden. Datenaustausch über Filesharing-Dienste ist deshalb beliebt, leider aber nicht automatisch sicher. 

Richtige Nutzung von Filesharing

Denken Sie an zusätzliche Schutzmaßnahmen.

Wer kümmert sich um die Informationssicherheit in Ihrem Unternehmen?

In den letzten Wochen wurden wir gleich von mehreren Unternehmen eingeladen, die Ist-Situation im IT-System zu analysieren und die Behebung eventueller technischer und organisatorischer Schwachstellen zu beraten. Obwohl die beratenen Unternehmen oft schon viele Jahre vom selben IT-Dienstleister betreut werden, war dies meist die erste Besprechung, in der es nicht vorrangig um Technik bzw. IT-Sicherheit ging. 

Unternehmenssicherheit

Willkommen in der Welt der Informationssicherheit!

 

Risikoanalysen bei Verarbeitungen

Risikoanalysen vielfacher Art gehören zum Alltag in Unternehmen. So auch bei der Verarbeitungen von personenbezogenen Daten. 

Verarbeitung personenbezogener Daten

Ein Thema nur für Spezialisten? Keineswegs.

Wie steht es um die Sicherheit personenbezogener Daten?

Unternehmen und Behörden müssen die Datenschutz-Grundverordnung nun schon einige Jahre anwenden. Doch scheinen die Sicherheitsvorfälle und Datenpannen noch größer und häufiger als früher zu sein. Kommt die Datensicherheit nicht von der Stelle? 

Vier-Jahre EU-DSGVO 

Kann es überhaupt Datensicherheit geben?