Der Europäische Gerichtshof hat am 24. November 2011 bestätigt, dass es sich bei IP-Adressen um personenbezogene Daten handelt.
Bei diesem Urteil ging es in der Hauptsache zwar nicht direkt um diese Entscheidung, jedoch bemerkt das Gericht in Randnotiz 51 des Urteils zu den IP-Adressen: "... wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen."
Eine Unterscheidung von statischen und dynamischen IP-Adressen wurde bei diesem Urteil nicht vorgenommen. Auch wurden sonstige strittige Themen nicht behandelt.
Da es sich bei diesem Urteil aber um die erste höherinstanzliche gerichtliche Entscheidung handelt, kann man wohl davon ausgehen, dass die Richtung für künftige Urteile nun vorgegeben ist.
Zum Urteil des EuGH gelangen Sie hier: http://curia.europa.eu/juris/liste.jsf?language=de&num=C-70/10
Mittwoch, 22. Februar 2012
Freitag, 17. Februar 2012
News: 1. Afterwork-Party Zollernalb im Jahr 2012
Afterwork-Veranstaltung Social Media & Datenschutz am 29.02.2012 im WunderWERK in Hechingen
Am 29. Februar 2012 findet unsere 1. Afterwork-Party Zollernalb im Jahr 2012 statt. Lokalität ist wie meistens das WunderWERK in Hechingen.
Thema: Social Media & Datenschutz
... was Sie bei der Werbung und Nutzung von sozialen Netzwerken wissen sollten.
Facebook, XING und andere Social-Media-Dienstleister eröffnen exzellente Kommunikations- und Werbemöglichkeiten. Jedoch können solche Portale Schädlingen Tür und Tor ins Unternehmen öffnen und User gefährden, wenn Sie nicht aufpassen.
Wie Sie in Ihrem Unternehmen die Vorteile von sozialen Netzwerken nutzen, aber gleichzeitig Risiken erkennen und vermeiden können, erfahren Sie in unserem Vortrag.
• Facebook, Xing & Co. – Was ist datenschutzrechtlich zu beachten?
• Fallstricke für Unternehmen und Private
• Praxistipps und Empfehlungen zum rechtskonformen Einsatz
Das sollten Sie nicht verpassen!
Anmeldung bis spätestens Freitag 24.02.2012 unter http://www.yourit.de/externDATA/events/Einladung_Afterwork_Social_Media.pdf
Wir freuen uns darauf, Sie bei dieser Gelegenheit persönlich kennen zu lernen.
(Dies war eine Pressemitteilung auf unserer alten Webseite www.yourIT.de und wurde beim Relaunch 2013 hierher übernommen.)
Afterwork-Veranstaltung Social Media & Datenschutz am 29.02. in Hechingen
Am 29. Februar 2012 findet unsere 1. Afterwork-Party Zollernalb im Jahr 2012 statt. Lokalität ist wie meistens das WunderWERK in Hechingen.
Thema: Social Media & Datenschutz
... was Sie bei der Werbung und Nutzung von sozialen Netzwerken wissen sollten.
Facebook, XING und andere Social-Media-Dienstleister eröffnen exzellente Kommunikations- und Werbemöglichkeiten. Jedoch können solche Portale Schädlingen Tür und Tor ins Unternehmen öffnen und User gefährden, wenn Sie nicht aufpassen.
Wie Sie in Ihrem Unternehmen die Vorteile von sozialen Netzwerken nutzen, aber gleichzeitig Risiken erkennen und vermeiden können, erfahren Sie in unserem Vortrag.
• Facebook, Xing & Co. – Was ist datenschutzrechtlich zu beachten?
• Fallstricke für Unternehmen und Private
• Praxistipps und Empfehlungen zum rechtskonformen Einsatz
Das sollten Sie nicht verpassen!
Anmeldung bis spätestens Freitag 24.02.2012 unter http://www.yourit.de/externDATA/events/Einladung_Afterwork_Social_Media.pdf
Ich freue mich darauf, Sie bei dieser Gelegenheit persönlich kennen zu lernen.
Thema: Social Media & Datenschutz
... was Sie bei der Werbung und Nutzung von sozialen Netzwerken wissen sollten.
Facebook, XING und andere Social-Media-Dienstleister eröffnen exzellente Kommunikations- und Werbemöglichkeiten. Jedoch können solche Portale Schädlingen Tür und Tor ins Unternehmen öffnen und User gefährden, wenn Sie nicht aufpassen.
Wie Sie in Ihrem Unternehmen die Vorteile von sozialen Netzwerken nutzen, aber gleichzeitig Risiken erkennen und vermeiden können, erfahren Sie in unserem Vortrag.
• Facebook, Xing & Co. – Was ist datenschutzrechtlich zu beachten?
• Fallstricke für Unternehmen und Private
• Praxistipps und Empfehlungen zum rechtskonformen Einsatz
Das sollten Sie nicht verpassen!
Anmeldung bis spätestens Freitag 24.02.2012 unter http://www.yourit.de/externDATA/events/Einladung_Afterwork_Social_Media.pdf
Ich freue mich darauf, Sie bei dieser Gelegenheit persönlich kennen zu lernen.
Donnerstag, 9. Februar 2012
yourIT - Elevator Pitch zu DOCUframe, Datenschutz und securITy
Um Ihnen unsere Dienstleistung zu erklären möchte ich Sie heute gerne in die Steinzeit entführen.
Als Häuptling Ihres Stammes haben Sie gerade nach tagelanger Hatz ein riesiges Mammut erlegt. Da kündigt Ihnen frustriert Ihr einziger Schlachter - und zwar fristlos. In dessen verschlissener aber gut verschlossener Ledertasche befindet sich die in Stein gemeißelte Original-Zerlegeanleitung für Mammuts. Ohne dieses Dokument droht Ihnen die Beute in der Sonne zu vergammeln. Die Tasche rückt Ihnen der Schlachter aber nicht raus. Sie befragen daher den Ältestenrat und der entscheidet
a) die Tasche bleibt da aber
b) Sie dürfen nicht reinschauen, da man nicht sicher sagen kann, ob sich nicht noch private Dokumente in der Tasche befinden könnten, z.B. Liebesbriefe etc.
Verrückte Geschichte!? Unglaublich!? Dann kommen Sie mit mir zurück in die Gegenwart.
Wenn Sie als Geschäftsführer heute in Ihrem Unternehmen die private Nutzung von Internet und E-Mail nicht verboten haben und Ihr Projektleiter fällt plötzlich aus, verbietet Ihnen das TKG den Blick in dessen geschäftliches E-Mail-Postfach.
Wir von yourIT helfen Ihnen mit unserer Software DOCUframe alle Projektunterlagen in einer elektronischen Projektmappe allen Projektmitarbeitern zur Verfügung zu stellen. Unsere Datenschutz-Berater zeigen Ihnen, welche Regelungen Sie treffen müssen, damit Projekte nach dem Ausfall eines odere mehrerer Projetbeteiligter weiter bearbeitet werden dürfen. Und unsere securITy-Spezialisten halten für Sie immer ein Backup bereit, falls Ihre "Original-Zerlegeanleitung" mal zerbröseln sollte.
Als begeisterter Out-Door-Griller zeige ich Ihnen danach gerne noch, wie Sie ein mächtiges Mammut-Steak auf dem offenen Feuer, in der Muurikka oder im Erdofen schmackhaft zubereiten.
Fordern Sie uns!
Als Häuptling Ihres Stammes haben Sie gerade nach tagelanger Hatz ein riesiges Mammut erlegt. Da kündigt Ihnen frustriert Ihr einziger Schlachter - und zwar fristlos. In dessen verschlissener aber gut verschlossener Ledertasche befindet sich die in Stein gemeißelte Original-Zerlegeanleitung für Mammuts. Ohne dieses Dokument droht Ihnen die Beute in der Sonne zu vergammeln. Die Tasche rückt Ihnen der Schlachter aber nicht raus. Sie befragen daher den Ältestenrat und der entscheidet
a) die Tasche bleibt da aber
b) Sie dürfen nicht reinschauen, da man nicht sicher sagen kann, ob sich nicht noch private Dokumente in der Tasche befinden könnten, z.B. Liebesbriefe etc.
Verrückte Geschichte!? Unglaublich!? Dann kommen Sie mit mir zurück in die Gegenwart.
Wenn Sie als Geschäftsführer heute in Ihrem Unternehmen die private Nutzung von Internet und E-Mail nicht verboten haben und Ihr Projektleiter fällt plötzlich aus, verbietet Ihnen das TKG den Blick in dessen geschäftliches E-Mail-Postfach.
Wir von yourIT helfen Ihnen mit unserer Software DOCUframe alle Projektunterlagen in einer elektronischen Projektmappe allen Projektmitarbeitern zur Verfügung zu stellen. Unsere Datenschutz-Berater zeigen Ihnen, welche Regelungen Sie treffen müssen, damit Projekte nach dem Ausfall eines odere mehrerer Projetbeteiligter weiter bearbeitet werden dürfen. Und unsere securITy-Spezialisten halten für Sie immer ein Backup bereit, falls Ihre "Original-Zerlegeanleitung" mal zerbröseln sollte.
Als begeisterter Out-Door-Griller zeige ich Ihnen danach gerne noch, wie Sie ein mächtiges Mammut-Steak auf dem offenen Feuer, in der Muurikka oder im Erdofen schmackhaft zubereiten.
Fordern Sie uns!
Samstag, 29. Oktober 2011
Datenschutz-Grundlagen-Schulungen
In 2011 bieten wir noch 2 Datenschutz-Grundlagen-Schulungen für Datenschutzbeauftragte und Datenschutzkoordinatoren an:
Die Teilnehmer erhalten nach erfolgreicher Seminarteilnahme ein Zertifikat als Datenschutzbeauftragter nach §4f BDSG. Damit genügen sie Ihrer Fortbildungspflicht.
Zum Anmeldeformular gelangen Sie hier: ANMELDEFORMULAR
Ich freue mich auf Ihre Teilnahme.
- 28./29.11.2011 in unseren Schulungsräumen in Regensburg
- 07./08.12.2011 in unseren Schulungsräumen in Hechingen
Ihr Nutzen:
Dieses Seminar ist keine theoretische 5-Tages-Massenveranstaltung sondern eine Praxisveranstaltung in einer kleinen Gruppe. Zuerst bringe ich alle Teilnehmer auf ein ähnliches rechtliches und organisatorisches Niveau und erkläre Ihnen mein Datenschutzkonzept in 4 Phasen. Danach arbeiten Sie bereits Ihre Aufgaben ab.
Wir beginnen mit der Datenschutz-Schwachstellenanalyse, erarbeiten uns 1-2 Verfahren sowie ein internes Verfahrensverzeichnis. Sie erhalten die notwendigen Informationen für die Erstellung von Datenschutz-Handbuch, Auftragsdatenverarbeitung, Richtlinien, Verfahrensanweisungen, ...
Seminarziel
Nach diesen 2 Tagen Schulung haben Sie bereits einige Aufgaben erledigt und Sie wissen, was Sie im Bereich Datenschutz in den nächsten Wochen und Monaten organisieren müssen und wie Sie das tun. Und ganz nebenbei lernen Sie einen Datenschutz-Berater kennen, der Sie gerne bei Ihrer Tätigkeit unterstützt.
Die Teilnehmer erhalten nach erfolgreicher Seminarteilnahme ein Zertifikat als Datenschutzbeauftragter nach §4f BDSG. Damit genügen sie Ihrer Fortbildungspflicht.
Dieses Seminar führen wir seit 2 Jahren durch. Alle bisherigen Teilnehmer waren begeistert.
Zum Anmeldeformular gelangen Sie hier: ANMELDEFORMULAR
Ich freue mich auf Ihre Teilnahme.
Freitag, 9. September 2011
Case Study zum Projekt QualysGuard beim Versicherungsunternehmen Deutscher Ring online
Stabile IT-Systeme sind gerade für Versicherungsunternehmen und Finanzdienstleister eine existenzielle Voraussetzung für das Geschäft, das in diesem Sektor heute weitgehend über interne und externe Netze abgewickelt wird. Die Netze und Systeme müssen deshalb gegen innere und äußere Angriffe sozusagen kugelsicher geschützt sein. Die Versicherungsunternehmen Deutscher Ring in Hamburg vertrauen bei der Härtung ihrer Systeme ganz auf den Schwachstellenmanagement-Service von Qualys und die Beratungsleistung von yourIT...
Lesen Sie die gesamte Case Study hier:
Lesen Sie die gesamte Case Study hier:
Dienstag, 24. Mai 2011
Interner betrieblicher Datenschutzbeauftragter
Das Bundesdatenschutzgesetz (BDSG) bietet Ihnen die Wahlmöglichkeiten, einen Datenschutzbeauftragten entweder intern oder extern zu bestellen.
Der interne betriebliche Datenschutzbeauftragte (bDSB) fungiert dabei als Organ der Selbstkontrolle. Meist scheitert seine Bestellung an den gesetzlichen Anforderungen:
yourIT bietet Ihnen alternativ einen externen Datenschutzbeauftragten als Dienstleistung an.In Zusammenarbeit mit einem oder mehreren internen Datenschutzkoordinatoren sorgen wir für einen geordneten Ablauf. Sie profitieren von unserer langjährigen Projekterfahrung im Bereich Datenschutz & IT-Sicherheit und kommen letztendlich um einiges günstiger als bei der Bestellung eines bDSB (mehr Informationen).
Der interne betriebliche Datenschutzbeauftragte (bDSB) fungiert dabei als Organ der Selbstkontrolle. Meist scheitert seine Bestellung an den gesetzlichen Anforderungen:
- Fachkunde (technisch und organisatorisch) und Zuverlässigkeit;
- Es dürfen keine Interessenskonflikte / -kollisionen entstehen. Dies ist regelmäßig anzunehmen z.B. bei Geschäftsführern, Inhabern, EDV-Leitern, ...;
- Der Mitarbeiter ist zeitweise von seiner Hauptaufgabe freizustellen. Es besteht eine Verpflichtung zur Aus- und Weiterbildung.
- Sonderkündigungsschutz (ähnlich Betriebsrat)
- Der bDSB ist direkt der Geschäftsleitung unterstellt.
- Er ist in seiner Tätigkeit als bDSB weisungsfrei.
- Sie müssen Räume, Material, Geräte, Hilfspersonalm usw. stellen.
- Sie brauchen einen Ersatz-bDSB bei Krankheit, Elternzeit, ...
yourIT bietet Ihnen alternativ einen externen Datenschutzbeauftragten als Dienstleistung an.In Zusammenarbeit mit einem oder mehreren internen Datenschutzkoordinatoren sorgen wir für einen geordneten Ablauf. Sie profitieren von unserer langjährigen Projekterfahrung im Bereich Datenschutz & IT-Sicherheit und kommen letztendlich um einiges günstiger als bei der Bestellung eines bDSB (mehr Informationen).
Donnerstag, 19. Mai 2011
Schluss mit Datenmissbrauch!
Wenn personenbezogene Daten im Müll landen ist das meist der Anfang vom Ende.
Ein Beispiel aus der Datenschutz-Praxis: Ein Unternehmen verwahrt eingegangene aber vorerst abgelehnte Bewerbungen eine gewisse Zeit auf, für den Fall, dass nach kurzer Zeit doch noch entsprechender Personalbedarf entsteht. Nach Ablauf der Aufbewahrungsfrist oder wenn der Platz knapp wird geht man an die Entsorgung der Bewerbungen. Dazu werden die fähigsten Mitarbeiter ausgewählt - 2 Auszubildende. Ohne weitere Datenschutz-Einweisung gehen diese an die Vernichtung, und da am nächsten Tag sowieso von einem Verein Papier abgeholt wir, landen die Bewerbungen am Straßenrand neben den alten Zeitungen...
Sie denken, sowas kommt bei Ihnen nicht vor? Dass dachten die im oben genannten Fall betroffenen Geschäftsführer auch.
Oft wird auch vergessen, dass falsch entsorgte Unternehmensdaten für Industriespionage genutzt werden können - mit erheblichen wirtschaftlichen Schäden.
Was können Sie dagegen tun?
Sie wissen nicht, welchen Aktenvernichter und welche Sicherheitsstufe Sie für Ihre individuellen Anforderungen brauchen? Die folgende Liste hilft Ihnen dabei:
Praxistipp: Wählen Sie Ihren neuen Aktenvernichter am besten eine Nummer größer, als Sioe ihn bei normaler Dokumentenmenge benötigen. Damit stellen Sie sicher, dass Ihre Mitarbeiter auch bei "Lastspitzen" komfortabel und sicher arbeiten können.
Unser Systemhaus yourIT ist übrigens Fachhandelspartner der Aktenvernichter-Marken EBA und IDEAL. Unsere Spezialisten beraten Sie gerne. Fordern Sie uns!
Ein Beispiel aus der Datenschutz-Praxis: Ein Unternehmen verwahrt eingegangene aber vorerst abgelehnte Bewerbungen eine gewisse Zeit auf, für den Fall, dass nach kurzer Zeit doch noch entsprechender Personalbedarf entsteht. Nach Ablauf der Aufbewahrungsfrist oder wenn der Platz knapp wird geht man an die Entsorgung der Bewerbungen. Dazu werden die fähigsten Mitarbeiter ausgewählt - 2 Auszubildende. Ohne weitere Datenschutz-Einweisung gehen diese an die Vernichtung, und da am nächsten Tag sowieso von einem Verein Papier abgeholt wir, landen die Bewerbungen am Straßenrand neben den alten Zeitungen...
Sie denken, sowas kommt bei Ihnen nicht vor? Dass dachten die im oben genannten Fall betroffenen Geschäftsführer auch.
Oft wird auch vergessen, dass falsch entsorgte Unternehmensdaten für Industriespionage genutzt werden können - mit erheblichen wirtschaftlichen Schäden.
Was können Sie dagegen tun?
- Lassen Sie Ihren Datenschutzbeauftragten eine Betriebsvereinbarung bzw. Benutzerordnung für das Vernichten von Dokumenten und Datenträgern ausarbeiten und in Ihrem Unternehmen installieren und schulen.
- Kalkulieren Sie, ob sich für Sie ein externer Datenentsorger und/oder ein bis mehrere Inhouse-Aktenvernichter lohnen.
Sie wissen nicht, welchen Aktenvernichter und welche Sicherheitsstufe Sie für Ihre individuellen Anforderungen brauchen? Die folgende Liste hilft Ihnen dabei:
- Sicherheitsstufe 4: Für geheim zu haltendes Schriftgut im Verwaltungsbereich, bei Forschung und Entwicklung sowie auf Geschäftsleitungsebene
- Sicherheitsstufe 3: Für vertrauliche und persönliche Daten bei Anwälten, Gerichten, Steuerberatern, banken, Versicherungen, im Bildungs- und Gesundheitswesen, in Unternehmen, in Personalabteilungen etc.
- Sicherheitsstufe 2: Standardstufe für internes Schriftgut in Unternehmen
Praxistipp: Wählen Sie Ihren neuen Aktenvernichter am besten eine Nummer größer, als Sioe ihn bei normaler Dokumentenmenge benötigen. Damit stellen Sie sicher, dass Ihre Mitarbeiter auch bei "Lastspitzen" komfortabel und sicher arbeiten können.
Unser Systemhaus yourIT ist übrigens Fachhandelspartner der Aktenvernichter-Marken EBA und IDEAL. Unsere Spezialisten beraten Sie gerne. Fordern Sie uns!
Abonnieren
Posts (Atom)