THE COMPLIÄNCE - Consulting Team by yourIT

Hier bloggen wir als #THECOMPLIÄNCE. Seit über 18 Jahren ist unser Team für Sie tätig als Berater, Implementer, Auditor, Trainer sowie als externer Beauftragter in den Bereichen Cybersecurity (NIS2), Datenschutz (EU-DSGVO) & Informationssicherheit (ISO 27001). Unsere Kunden sind u.a. mittelständische und Konzern-Unternehmen in verschiedenen Branchen wie Maschinenbau, Medizintechnik, Lebensmittel, etc. Dabei nutzen wir sofern möglich die Ihrem Unternehmen zustehenden Fördermittel.

Donnerstag, 27. Oktober 2022

Google Fonts - Abmahnwelle?!

Sehr viele Unternehmen in Deutschland haben in den letzten Tagen Schreiben erhalten, auf denen "Abmahnung" draufsteht und "Schadensersatz nach DSGVO" gefordert wird.

Begründung: Auf der Unternehmens-Website werden "Google Fonts" verwendet.

Kostenloses Live-Webinar

In unserem kostenlosen Live-Webinar besprechen wir den technischen Hintergrund solcher Schreiben und erläutern aus unserer Praxis als Datenschutzbeauftragte, wie wir solche Schreiben rechtlich einordnen.

So vermeiden Blogspot-Nutzer Abmahnungen für Google Fonts

Achtung: Aktuell kursieren viele Abmahnungen von Privatpersonen und Abmahnkanzleien wegen Google Fonts. Diese versuchen Webseitenbetreibern aufgrund eines Urteils des LG München das Geld aus der Tasche zu ziehen.

Falls Sie einen Blogspot Google Blog benutzen geht es darum, dass beim Besuch Ihrer Webseite Schriftarten von Google nachgeladen werden.

Blogspot-Nutzer sind abmahngefährdet

Prüfen Sie daher umgehend mit einem Google-Fonts-Checker, ob auf Ihrer Website / Ihrem Blog Google Fonts - also Schriftarten - von Google nachgeladen werden.

Falls Ihr Ergebnis positiv ist - also Google Fonts nachgeladen werden - sollten Sie folgendes tun:
Wir haben das mal für Sie simuliert:

Folgenden Google Blogspot haben wir dazu für Sie präpariert:

https://thehaeshtaeg.blogspot.de von THE Ä-TEAM

Hier ein Screenshot von der Startseite, auf der man bereits die für diese Demonstration präparierten nachladenden Google Fonts erkennen kann

Datenauskunft als Datenpanne?

Die Umsetzung der EU-DSGVO bereitet gerade bei den Betroffenenrechten weiterhin Probleme. So haben Unternehmen oftmals noch keinen richtigen Prozess, um Auskunftsersuchen datenschutzgerecht nachzukommen.

Auskunftsersuchen als richtigen Prozess im Unternehmen

BLACKOUT - Stromausfall im Rechenzentrum

Samstag 27.09.2022 um 15:32 Uhr ging das Licht aus. Und mit dem Licht das gesamte Rechenzentrum mit Servern, Switchen, Firewall, etc. Die Situation, die (hoffentlich) niemals kommt, war da: STROMAUSFALL!

Blackout-Notfallübung bei yourIT

Für uns handelte es sich zum Glück in diesem Fall nicht um einen spontanen BLACKOUT, sondern um eine geplante Notfallübung.

Datenschutz-Audits

Datenschutz-Audits sind zunehmend ein Thema. Sie verlaufen erfolgreich, wenn alle beteiligten Stellen im Unternehmen konstruktiv mitwirken.

Warum Datenschutz-Audits?

Direktwerbung – das müssen Sie beachten

Für persönlich adressierte Werbekontakte, also für Direktwerbung, gibt es in vielen Unternehmen genaue Richtlinien.

Direktwerbung - was zu beachten ist

Lesen Sie, warum Sie diese Vorgaben genau beachten müssen und warum Werbung per Telefon besondere Tücken aufweist.

ISO-27001-Zertifikat - Nur echt mit DAkkS-Akkreditierung

Immer wieder stoßen wir auf Marktbegleiter, die angeblich nach ISO 27001 zertifiziert sind - so wie unsere yourIT GmbH. Bei genauerem Hinsehen fällt aber auf, dass dem angeblichen Zertifikat das Wichtigste fehlt: Die Akkreditierung des Zertifikats durch die Deutsche Akkreditierungsstelle (DAkkS).

Bitte überlegen Sie kurz: Sie wollen künftig einen IT-Dienstleister oder einen Softwarehersteller mit ISO-27001-Zertifizierung einsetzen? Sie erwarten bei einem solchen mehr Expertise in Sachen Informationssicherheit und damit z.B. mehr Schutz vor Cyberattacken? Dann sollten Sie darauf achten, dass dieses Vertrauen durch eine DAkkS-Akkreditierung auf dem Zertifikat auch gerechtfertigt wird.

Fehlt die DAkkS-Akkreditierung, sollten Sie sich fragen, weshalb auf dieses wichtige Prädikat verzichtet wurde. Verlassen Sie sich nicht auf die "Normkonformität" der Zertifizierung. Grund: Es geht dabei um Ihre Informationssicherheit!

Nachweis der DAkkS-Akkreditierung auf dem ISO-27001-Zertifikat der yourIT

Das Problem: Ein "ISO-27001-Zertifikat" kann praktisch jeder ausstellen. Aber nur eine DAkkS-Akkreditierung stellt sicher, dass das Zertifikat auch "echt" ist und Sie auf eine normkonforme Zertifizierung vertrauen können.

So verhalten Sie sich bei einer Online-Erpressung richtig

Internetkriminelle drohen Unternehmen mit gezielten Angriffen, die wichtige IT-Systeme zum Ausfall bringen könnten. Sicherheitsbehörden warnen davor, den Online-Erpressern nachzugeben und Lösegeld zu bezahlen.

Richtiges Verhalten bei Online-Erpressung

Doch was tut man stattdessen?

THE COMPLIÄNCE - Consulting Team by yourIT

Seiten

Donnerstag, 27. Oktober 2022

Google Fonts - Abmahnwelle?!

Google Fonts - Abmahnwelle?!

Sehr viele Unternehmen in Deutschland haben in den letzten Tagen Schreiben erhalten, auf denen "Abmahnung" draufsteht und "Schadensersatz nach DSGVO" gefordert wird.

Montag, 24. Oktober 2022

So vermeiden Blogspot-Nutzer Abmahnungen für Google Fonts

Achtung: Aktuell kursieren viele Abmahnungen von Privatpersonen und Abmahnkanzleien wegen Google Fonts. Diese versuchen Webseitenbetreibern aufgrund eines Urteils des LG München das Geld aus der Tasche zu ziehen.

Falls Sie einen Blogspot Google Blog benutzen geht es darum, dass beim Besuch Ihrer Webseite Schriftarten von Google nachgeladen werden.

Blogspot-Nutzer sind abmahngefährdet

Dienstag, 4. Oktober 2022

Datenauskunft als Datenpanne?

Datenauskunft als Datenpanne?

Die Umsetzung der EU-DSGVO bereitet gerade bei den Betroffenenrechten weiterhin Probleme. So haben Unternehmen oftmals noch keinen richtigen Prozess, um Auskunftsersuchen datenschutzgerecht nachzukommen.

Dienstag, 27. September 2022

BLACKOUT - Stromausfall im Rechenzentrum

Samstag 27.09.2022 um 15:32 Uhr ging das Licht aus. Und mit dem Licht das gesamte Rechenzentrum mit Servern, Switchen, Firewall, etc. Die Situation, die (hoffentlich) niemals kommt, war da: STROMAUSFALL!

Blackout-Notfallübung bei yourIT

Für uns handelte es sich zum Glück in diesem Fall nicht um einen spontanen BLACKOUT, sondern um eine geplante Notfallübung.

Dienstag, 20. September 2022

Datenschutz-Audits

Datenschutz-Audits

Datenschutz-Audits sind zunehmend ein Thema. Sie verlaufen erfolgreich, wenn alle beteiligten Stellen im Unternehmen konstruktiv mitwirken.

Montag, 12. September 2022

Direktwerbung – das müssen Sie beachten

Direktwerbung – das müssen Sie beachten

Dienstag, 30. August 2022

ISO-27001-Zertifikat - Nur echt mit DAkkS-Akkreditierung

Immer wieder stoßen wir auf Marktbegleiter, die angeblich nach ISO 27001 zertifiziert sind - so wie unsere yourIT GmbH. Bei genauerem Hinsehen fällt aber auf, dass dem angeblichen Zertifikat das Wichtigste fehlt: Die Akkreditierung des Zertifikats durch die Deutsche Akkreditierungsstelle (DAkkS).

Dienstag, 23. August 2022

So verhalten Sie sich bei einer Online-Erpressung richtig

So verhalten Sie sich bei einer Online-Erpressung richtig

Internetkriminelle drohen Unternehmen mit gezielten Angriffen, die wichtige IT-Systeme zum Ausfall bringen könnten. Sicherheitsbehörden warnen davor, den Online-Erpressern nachzugeben und Lösegeld zu bezahlen.

Seiten

Donnerstag, 27. Oktober 2022

Google Fonts - Abmahnwelle?!

Sehr viele Unternehmen in Deutschland haben in den letzten Tagen Schreiben erhalten, auf denen "Abmahnung" draufsteht und "Schadensersatz nach DSGVO" gefordert wird.

Montag, 24. Oktober 2022

Achtung: Aktuell kursieren viele Abmahnungen von Privatpersonen und Abmahnkanzleien wegen Google Fonts. Diese versuchen Webseitenbetreibern aufgrund eines Urteils des LG München das Geld aus der Tasche zu ziehen.

Falls Sie einen Blogspot Google Blog benutzen geht es darum, dass beim Besuch Ihrer Webseite Schriftarten von Google nachgeladen werden.

Blogspot-Nutzer sind abmahngefährdet

Dienstag, 4. Oktober 2022

Datenauskunft als Datenpanne?

Die Umsetzung der EU-DSGVO bereitet gerade bei den Betroffenenrechten weiterhin Probleme. So haben Unternehmen oftmals noch keinen richtigen Prozess, um Auskunftsersuchen datenschutzgerecht nachzukommen.

Dienstag, 27. September 2022

Samstag 27.09.2022 um 15:32 Uhr ging das Licht aus. Und mit dem Licht das gesamte Rechenzentrum mit Servern, Switchen, Firewall, etc. Die Situation, die (hoffentlich) niemals kommt, war da: STROMAUSFALL!

Blackout-Notfallübung bei yourITFür uns handelte es sich zum Glück in diesem Fall nicht um einen spontanen BLACKOUT, sondern um eine geplante Notfallübung.

Dienstag, 20. September 2022

Datenschutz-Audits

Datenschutz-Audits sind zunehmend ein Thema. Sie verlaufen erfolgreich, wenn alle beteiligten Stellen im Unternehmen konstruktiv mitwirken.

Montag, 12. September 2022

Direktwerbung – das müssen Sie beachten

Dienstag, 30. August 2022

Immer wieder stoßen wir auf Marktbegleiter, die angeblich nach ISO 27001 zertifiziert sind - so wie unsere yourIT GmbH. Bei genauerem Hinsehen fällt aber auf, dass dem angeblichen Zertifikat das Wichtigste fehlt: Die Akkreditierung des Zertifikats durch die Deutsche Akkreditierungsstelle (DAkkS).

Dienstag, 23. August 2022

So verhalten Sie sich bei einer Online-Erpressung richtig

Internetkriminelle drohen Unternehmen mit gezielten Angriffen, die wichtige IT-Systeme zum Ausfall bringen könnten. Sicherheitsbehörden warnen davor, den Online-Erpressern nachzugeben und Lösegeld zu bezahlen.

Blackout-Notfallübung bei yourIT

Für uns handelte es sich zum Glück in diesem Fall nicht um einen spontanen BLACKOUT, sondern um eine geplante Notfallübung.