Fake-Zertifikate nach ISO 27001: Was Sie als Unternehmen jetzt wissen müssen

Wir sind ACS-Partner

Zwischen Vertrauen und Täuschung – wie Unternehmen durch nicht-akkreditierte ISO-Zertifikate in die Irre geführt werden.

Datentransfer in die USA

Manchmal herrscht Aufregung, obwohl dazu akut kein Anlass besteht. Funktionieren die Dinge bei der Übermittlung personenbezogener Daten in die USA auf der Basis des „Angemessenheitsbeschlusses“ für die USA, kann auf absehbare Zeit davon ausgegangen werden, dass hier alles problemlos weiterlaufen kann wie bisher.

Datentransfer in die USA und was mach beachten sollte

Warum KI-Apps wie DeepSeek besonders riskant sein können 

4 von 10 Deutschen haben generative KI (Künstliche Intelligenz) wie ChatGPT, Google Gemini oder Microsoft Copilot zumindest einmal ausprobiert. Mit DeepSeek scheint sich ein weiterer KI-Dienst einzureihen.

Achtung bei Nutzung von KI-Apps

Doch vor DeepSeek wird besonders gewarnt.

Keine Updates in der IT, kein Datenschutz 

Denken Sie auch, dass die vielen Aktualisierungen in der IT lästig sind? Doch ein Verzicht auf regelmäßige Updates würde den Datenschutz und die Datensicherheit aushöhlen: 

Updates ist auch wichtig für den Datenschutz

Viele Datenpannen geschehen, weil es offene Sicherheitslücken in der IT gibt. 

Das Datenrisiko FAX hat auch eine digitale Seite!

Datenschutzaufsichtsbehörden warnen nicht nur vor den Risiken durch ungeschützten Mail-Versand, sondern auch vor dem guten, altem Fax-Gerät. 

Bild: Fax-Gerät

Dabei sollten die virtuellen Fax-Geräte nicht vergessen werden.

Angemessenheitsbeschlüsse für Drittstaaten

Datenübermittlungen in Staaten außerhalb der EU, also in „Drittstaaten“ sind rechtlich heikel. Für 15 Staaten, darunter Japan und die Schweiz, bieten Angemessenheitsbeschlüsse der EU-Kommission eine tragfähige Rechtsgrundlage.

Bild: Entscheidung

Sie zu kennen, kann sehr nützlich sein.

Was ist ein „Mitarbeiter-Exzess“?

Riskiere ich eine persönliche Geldbuße durch die Datenschutzaufsicht, wenn ich an meinem Arbeitsplatz gegen den Datenschutz verstoße? 

Bild: Mitarbeiter/Datenweitergabe

Die Antwort lautet: Nur wenn Ihnen ein „Mitarbeiter-Exzess“ vorzuwerfen ist. Was ist damit gemeint? Und wie vermeide ich so etwas?

Vorsicht Deepfakes: Der Spion im Online-Meeting

Cyberkriminelle könnten Künstliche Intelligenz (KI) nutzen, um in Online-Konferenzen das Aussehen und die Stimme scheinbar vertrauter Personen vorzutäuschen. 

Vorsicht Deepfakes 

Die Fälschungen sind bereits extrem gut und nur schwer zu erkennen

Wann brauche ich einen Auftragsverarbeitungsvertrag? 

Überall dort, wo personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet werden, muss ein Auftragsverarbeitungsvertag (AVV) geschlossen werden. Doch was bedeutet das in der Praxis? 

Wann genau ein Auftragsverarbeitungsvertrag?

Weil viele Unternehmen hier vor Problemen stehen, möchten wir in diesem Beitrag etwas Licht ins Dunkel bringen.

Bilder und Datenschutz

Spezielle Regelungen zum Umgang mit Bildern von Personen enthält die EU-DSGVO zwar nicht. 

Regelung zu Bilder im Datenschutz

Dennoch bietet sie Lösungen für die wesentlichen Fragen rund um dieses Thema.

Auskunftsanspruch nach Art. 15 EU-DSGVO – auch nach dem Tod?

Jede Person hat Anspruch auf Auskunft über personenbezogene Daten, die sie betreffen. So regelt es Art. 15 EU-DSGVO. 

Wie geht es mit Art. 15 EU-DSGVO nach dem Tod weiter?

Aber was ist, wenn die betroffene Person verstirbt? Geht ihr Auskunftsanspruch dann auf den (oder die) Erben über?

Freie Bahn für Datenklau im Zugabteil!

Freie Bahn für Datenklau!

Als Datenschützer sind wir alarmiert angesichts der schockierenden Ergebnisse unserer Untersuchung, die wir während mehrerer Zugfahrten zur Zugänglichkeit sensibler Unternehmensdaten durchgeführt haben.

Vorsicht, beim Arbeiten im Zugabteil. 

In unserer Funktion als Berater für Datenschutz und Informationssicherheit möchten wir Führungskräfte dringend sensibilisieren, wie leicht vertrauliche und streng vertrauliche Informationen in Zügen von Datendieben abgeschöpft werden können.

Vorsicht bei Sammelmails mit offenem Verteiler

Sie schicken eine E-Mail an mehrere Adressaten. In manchen Fällen darf jeder Adressat alle anderen Adressaten sehen, in anderen dagegen nicht. Das kommt Ihnen bekannt vor? 

Gerade dann lesen Sie bitte unbedingt weiter!

Bußgelder wegen Aufnahmen mit einer Dashcam

Sie lassen beim Autofahren ständig eine Kamera auf dem Armaturenbrett mitlaufen? Vorsicht, das kann schnell richtig teuer werden! 

Aufnahmen mit einer Dashcam

Diese Punkte müssen Sie beachten, damit es keinen Ärger gibt.

Risikoanalysen bei Verarbeitungen

Risikoanalysen vielfacher Art gehören zum Alltag in Unternehmen. So auch bei der Verarbeitungen von personenbezogenen Daten. 

Verarbeitung personenbezogener Daten

Ein Thema nur für Spezialisten? Keineswegs.

Kameras in Wald und Flur

Schon manche Spaziergängerin war ebenso verblüfft wie ihr Begleiter: Tief im Wald stießen sie auf eine „Wildkamera“. Ein Thema für den Datenschutz oder eher etwas für eine Jagdversammlung? 

Kameras in Wald und Flur - Was ist erlaubt?

Die EU-DSGVO gilt auch in Wald und Flur! Aber sie schützt nicht gegen alles.