Ratgeber

Ratgeber

Datenschutz und Compliance

• Warum Sie eine Mobile-Sicherheitsrichtlinie haben müssen

  Eine Sicherheitsrichtlinie für mobile Geräte sollte Punkte wie die erlaubte Nutzung, Sicherheitsanforderungen, Geräte-Beschränkungen oder Sanktionen bei Verstößen enthalten.  Weiterlesen

• Wie sich die Compliance im IoT entwickeln wird

  Für vernetzte Fahrzeuge entwickeln sich neue Vorgaben und Richtlinien für IT-Sicherheit. Dies kann als Beispiel für die kommende Entwicklung bei der IoT-Compliance gesehen werden.  Weiterlesen

• Errichten Sie in 6 Schritten eine Cloud-Tagging-Strategie

  Schlamperei in der Cloud verursacht schnell unerwartet hohe Kosten. Wir erklären, wie Sie in sechs Schritten Ressourcen so mit Tags versehen, dass Sie alles im Griff haben.  Weiterlesen

• DSGVO: Wie Datenschutz-Aufsichtsbehörden unterstützen können

  Unternehmen wünschen sich mehr Hilfe durch die Aufsichtsbehörden. Dabei stellt sich die Frage, was zu den Aufgaben der Aufsicht nach DSGVO gehört und was nicht.  Weiterlesen

• Anleitung: Benutzer in AWS IAM erstellen und verwalten

  AWS stellt über Identity Access Management Funktionen Richtlinien zum Verteilen von Zugriffsrechten an Benutzer. Wir führen Schritt für Schritt durch den Prozess mi der CLI.  Weiterlesen

• Was Unternehmen zur KI-Verordnung der EU wissen sollten

  Wirtschaftsverbände, Verbraucherschützer und Datenschützer sehen Änderungsbedarf bei der geplanten KI-Verordnung der EU. Viele Unternehmen könnten direkt betroffen sein.  Weiterlesen

• Schadenersatz und Haftung bei Datenpannen nach DSGVO

  Die Datenschutz-Grundverordnung sieht auch Haftung und Recht auf Schadenersatz bei Datenschutzverletzungen vor. Gerichtsurteile zeigen, wann eine Haftung eintritt und wann nicht.  Weiterlesen

• So passen Sie Dokumentationsprozesse an DevOps an

  Bei der Umstellung von DevOps vernachlässigen Unternehmen oft die Qualität der Dokumentation. Für die Anwender ist sie jedoch ein wichtiger Faktor für die Wertigkeit des Produkts.  Weiterlesen

• Die Zukunft von BYOD (Bring Your Own Device)

  Der Einsatz privater Endgeräte (BYOD, Bring Your Own Device) im Unternehmen ist ein wichtiges Element für die erfolgreiche Planung und Umsetzung des hybriden Arbeitsplatzes.  Weiterlesen

• E-Mail-Verschlüsselung: Die Anforderungen des Datenschutzes

  Wer einen Provider für die E-Mail-Verschlüsselung nutzt, bleibt nach Datenschutz-Grundverordnung (DSGVO) trotzdem in der Verantwortung, die Sicherheit der E-Mails zu überprüfen.  Weiterlesen

• Mobile Sicherheit: Die 4 größten Risiken für Unternehmen

  Mobilgeräte sind ein lohnendes Ziel für Hacker, um Daten zu stehlen. Die Bedrohungen reichen von Netzwerk-Spoofing bis zu Phishing und gefährden Unternehmen sowie Privatpersonen.  Weiterlesen

• DSGVO: Die Sicherheitskriterien für eine Zertifizierung

  Die Aufsichtsbehörden haben die Kriterien veröffentlicht, die Grundlage einer Zertifizierung nach Datenschutz-Grundverordnung sein sollen. Dazu gehört auch die Datensicherheit.  Weiterlesen

• Datenschutz: Die neuen Standardvertragsklauseln (SCC) der EU

  Die neuen Standardvertragsklauseln (SCC) der EU sehen zusätzliche Sicherheitsmaßnahmen bei Datentransfers vor, um das notwendige Datenschutzniveau zu gewährleisten.  Weiterlesen

• Ransomware-Attacken und die Lage bei Cyberversicherungen

  Cyberversicherungen können den finanziellen Schaden bei einer Ransomware-Attacke mindern, doch allein der Versicherungsschutz reicht nicht als Absicherung gegen Erpressung.  Weiterlesen

• Wie ein Code of Conduct dem Cloud-Datenschutz helfen kann

  Der CISPE Datenschutzkodex definiert für Cloud-Service-Provider einen Rahmen, um die Konformität ihrer Cloud-Dienste mit der Datenschutz-Grundverordnung (DSGVO) nachzuweisen.  Weiterlesen

• Was Datenschützer zum Datenschutzniveau in UK sagen

  Die EU-Kommission plant einen Angemessenheitsbeschluss für das Datenschutzniveau in UK. Die Aufsichtsbehörden für den Datenschutz und das EU-Parlament melden Bedenken an.  Weiterlesen

• Home-Office: Daten müssen rechtskonform archiviert werden

  Wenn es um Compliance im Home-Office geht, werden Fragen zur Archivierung kaum diskutiert. Das kann zu gefährlichen Lücken und damit zu Compliance-Problemen führen.  Weiterlesen

• Diese europäischen Cloud-Anbieter sollten Sie im Blick haben

  Die unsichere rechtliche Lage beim Datenschutz macht das Nutzen der Cloud Hyperscalern in bestimmten Branchen zum Problem. Europäische Cloud-Anbieter sind eine Alternative.  Weiterlesen

• Der Artificial Intelligence Act der EU und der Datenschutz

  Die neue KI-Verordnung der EU soll sicherstellen, dass die Europäerinnen und Europäer dem vertrauen können, was die KI zu bieten hat. Doch was bedeutet das für den Datenschutz?  Weiterlesen

• Mögliche Sicherheitslücken bei der Datenübertragbarkeit

  Datenportabilität kann zu Datenrisiken führen, wenn die Sicherheit der Datenübertragung nicht richtig umgesetzt wird. Passende Datenformate sind nicht alles.  Weiterlesen

• 10 Digitalisierungstrends helfen Unternehmen durch die Krise

  Die Pandemie hat den Betrieb in vielen Unternehmen nachhaltig verändert. Wir zeigen zehn Beispiele dafür, wie COVID-19 die digitale Transformation beeinflusst hat.  Weiterlesen

• Mit dieser Roadmap meistern CIOs die Cloud-Migration

  Die Migration von Workloads in die Cloud kann eine entmutigende Aufgabe sein. Mit einem Fahrplan können CIOs die richtigen Entscheidungen treffen und häufige Fehler vermeiden.  Weiterlesen

• Datenübermittlung nach UK: Was Unternehmen wissen müssen

  Die EU-Kommission arbeitet an Angemessenheitsbeschlüssen für die Übermittlung personenbezogener Daten in das Vereinigte Königreich. Was bedeutet das für Unternehmen in Deutschland?  Weiterlesen

• So gelingt die Pseudonymisierung personenbezogener Daten

  Pseudonymisierung kann im Datenschutz eine wichtige Rolle übernehmen. Damit Daten aber als pseudonym eingestuft werden können, müssen genaue Vorgaben eingehalten werden.  Weiterlesen

• Was der Brexit wirklich für den Datenschutz bedeutet

  Mit dem Brexit gehört das Vereinigte Königreich nicht mehr zum EU-Raum. Die Aufsichtsbehörden haben erklärt, was dies für die Einhaltung der DSGVO bedeutet und worauf nun zu achten ist.  Weiterlesen

• Die vier Säulen einer soliden Cloud-Governance-Strategie

  Unternehmen schätzen die Cloud für ihre hohe Flexibilität. Genau diese führt aber auch dazu, dass es schwer ist, die Kontrolle zu behalten. Wir erklären, wie das gelingen kann.  Weiterlesen

• Videokonferenzen: Die Anforderungen an den Datenschutz

  Die deutschen Aufsichtsbehörden für den Datenschutz haben Anforderungen an Videokonferenzsysteme formuliert, die Unternehmen bei der Auswahl und Nutzung beachten sollten.  Weiterlesen

• Empfehlungen für Privacy by Design nach DSGVO

  Die Aufsichtsbehörden für den Datenschutz in der EU haben Leitlinien für Privacy by Design verabschiedet, die bei der praktischen Umsetzung sehr hilfreich sein können.  Weiterlesen

• Schutz personenbezogener Daten im Home-Office reicht nicht

  Kundendaten im Home-Office müssen geschützt werden, damit sie als Geschäftsgeheimnis eingestuft werden, wie ein aktuelles Gerichtsurteil zeigt. Datenschutz ist also nicht alles.  Weiterlesen

• Videoüberwachung: Darauf muss man beim Datenschutz achten

  Die Aufsichtsbehörden für den Datenschutz haben neue Hinweise zur Videoüberwachung veröffentlicht, die auch den Einsatz von Drohnen, Tür- und Klingelkameras und Dashcams umfassen.  Weiterlesen

• Sanktionen nach DSGVO: Was kann man daraus lernen?

  Die Aufsichtsbehörden für den Datenschutz haben bereits mehrere Bußgelder nach DSGVO verhängt. Daraus werden Mängelschwerpunkte bei den Unternehmen erkennbar.  Weiterlesen

• Worauf bei den Standardvertragsklauseln (SCC) zu achten ist

  Mit dem Ende von Privacy Shield setzen viele Nutzer von Cloud-Diensten aus den USA auf die Standardvertragsklauseln (SCC). Allein das Muster der EU reicht aber nicht.  Weiterlesen

• DSGVO/GDPR: Wann E-Mails verschlüsselt werden müssen

  Die Aufsichtsbehörden für den Datenschutz haben klargestellt, wie die Verschlüsselung von E-Mails auszusehen hat. Die Transportverschlüsselung reicht oftmals nicht aus.  Weiterlesen

• Home-Office über Cloud-Mitarbeiterportale unterstützen

  Wenn Unternehmen viele Remote-Mitarbeiter haben, kann das einen Standard-VPN überfordern. Zugänge über die Cloud sind oft der bessere Weg, um sicheren Fernzugriff zu gewährleisten.  Weiterlesen

• DSGVO/GDPR: Was die Diskussion um Tracing-Apps zeigt

  Die Diskussion um Tracing-Apps zeigt, wie wichtig eine feste Etablierung von Privacy by Design ist. Noch hat es sich ganz augenscheinlich nicht durchgesetzt.  Weiterlesen

• Sieben Tipps gegen Cloud-Wildwuchs in Unternehmen

  Cloud-Wildwuchs sorgt oft für unangenehme Überraschungen. Mit diesen Tipps gewinnen Nutzer die Kontrolle über alle im Unternehmen eingesetzten Cloud-Ressourcen zurück.  Weiterlesen

• DSGVO/GDPR: Der richtige Umgang mit sozialen Netzwerken

  Soziale Netzwerke sind seit langem ein Datenschutzthema. Für Behörden wurde ein Handlungsrahmen für Social Media veröffentlicht, der auch Unternehmen eine Orientierung bieten kann.  Weiterlesen

• Wie der Datenschutz während einer Krise eingehalten wird

  Auch während einer Krisensituation darf der Datenschutz nicht vergessen werden. Datenschutz verhindert keine Krisenmaßnahmen, er erfordert aber ein klares Konzept.  Weiterlesen

• Die DSGVO, Affiliate Marketing und die Cookie-Alternativen

  Die Werbewirtschaft sucht Alternativen zu Drittanbieter-Cookies. Die Vorgaben des Datenschutzes müssen aber auch bei Fingerprinting und anderen Verfahren beachtet werden.  Weiterlesen

• E-Health: Gesundheitsdaten und der Datenschutz

  Datenpannen im Gesundheitswesen zeigen, dass Gesundheitsdaten mehr Schutz brauchen. E-Health als Digitalisierung des Gesundheitswesens ist ohne besseren Datenschutz nicht möglich.  Weiterlesen

• Was man von Kassensystemen für die DSGVO lernen kann

  Kassensysteme müssen laut Kassensicherungsverordnung manipulationssichere Umsatzdaten gewährleisten. Die Umsetzung bereitet einige Probleme. Davon kann man für die DSGVO lernen.  Weiterlesen

• Wie können kompromittierte Passwörter ausgetauscht werden?

  Was wäre, wenn durch einen Sicherheitsvorfall alle Passwörter kompromittiert sein könnten? Unternehmen wissen oft nicht, wie vorzugehen ist. BSI und Datenschützer geben Hinweise.  Weiterlesen

• Entscheidungskriterien für die Wahl von KI-Tools im ITSM

  Hat ein Unternehmen sich für den Einsatz von künstlicher Intelligenz im ITSM entschieden, muss es im nächsten Schritt prüfen, welches Tool die gewünschten Eigenschaften mitbringt.  Weiterlesen

• Das Datenschutz-Problem bei vernetzten Fahrzeugen

  Während die Entwicklung hin zum vernetzten und autonomen Fahrzeug weitergeht, bleibt der Datenschutz scheinbar auf der Strecke. Wie steht es um den Datenschutz bei Connected Cars?  Weiterlesen

• Privacy by Default ist nicht nur Einstellungssache

  Eingriffe in die Privatsphäre sollen so gering wie möglich sein, fordert der Datenschutz. Doch wie sehen datenschutzfreundliche Maßnahmen aus? Datenschutzbehörden geben Hinweise.  Weiterlesen

• Datenschutz-Modelle und Normen zur Umsetzung der DSGVO

  Viele Unternehmen arbeiten immer noch an der Umsetzung der DSGVO. Neue Normen und Datenschutz-Modelle bieten sich als Unterstützung an. Doch man muss die Grenzen kennen.  Weiterlesen

• Was der Datenschutz bei Messenger-Nutzung verlangt

  Werden Messenger für die Übermittlung personenbezogener Daten genutzt, muss die Datenschutz-Grundverordnung beachtet werden. Die Aufsichtsbehörden haben Hinweise veröffentlicht.  Weiterlesen

• Brauchen alle Cookies bei Webseiten eine Einwilligung?

  Nach dem EuGH-Urteil kursieren Meldungen, dass alle Cookies nur nach aktiver Einwilligung des Nutzers verwendet werden dürfen. Datenschutzbehörden haben für eine Klarstellung gesorgt.  Weiterlesen

• Wie die Bußgelder nach DSGVO bemessen werden sollen

  Die Aufsichtsbehörden haben für Deutschland ein Konzept veröffentlicht, wie sie die Höhe von Bußgelder nach DSGVO/GDPR bemessen wollen, wenn der Datenschutz verletzt wird.  Weiterlesen

• Was man jetzt zur Vorratsdatenspeicherung wissen sollte

  Die Vorratsdatenspeicherung (VDS) beschäftigt weiter die Gerichte und Verbände. Datenschützer haben ausgeführt, warum sie die Vorratsdatenspeicherung so kritisch sehen.  Weiterlesen

• So bleibt das Datenschutzkonzept aktuell

  Die DSGVO muss nicht einmalig umgesetzt werden, sondern fortlaufend. Das Datenschutzkonzept nach Datenschutz-Grundverordnung braucht deshalb eine dauerhafte Weiterentwicklung.  Weiterlesen

• Die Datenschutz-Maßnahmen im Datenschutzkonzept nach DSGVO

  Die Auswahl und Beschreibung geeigneter Datenschutz-Maßnahmen ist zentraler Bestandteil eines Datenschutzkonzeptes nach DSGVO.  Weiterlesen

• Risikoanalyse für das Datenschutzkonzept nach DSGVO

  Datenschutzmaßnahmen müssen für den Schutzbedarf der personenbezogenen Daten angemessen sein. Deshalb gehört zu jedem Datenschutzkonzept nach DSGVO eine Risikoanalyse.  Weiterlesen

• Der Umfang des Datenschutzkonzeptes nach DSGVO

  Der Datenschutz hat einen klaren Anwendungsbereich, der sich im Datenschutzkonzept nach DSGVO niederschlagen muss. Alle relevanten Daten und Verfahren müssen berücksichtigt werden.  Weiterlesen

• Die wichtigsten Datenschutzpunkte für Security-Admins

  Für den Datenschutz ist die richtige Administration der Security-Lösungen entscheidend. Die DSGVO enthält entsprechend zahlreiche Aufgaben für den Security-Administrator.  Weiterlesen

• Die Verantwortung für den Datenschutz nach DSGVO

  Ein Datenschutzkonzept nach DSGVO beginnt damit, die Verantwortung für den Datenschutz festzulegen. Verantwortung trägt dabei nicht nur die sogenannte verantwortliche Stelle.  Weiterlesen

• Die wichtigsten Datenschutzpunkte für Netzwerk-Admins

  Netzwerke geben Zugang zu personenbezogenen Daten und ermöglichen die Datenübertragung. Deshalb gibt es für Netzwerk-Admins einiges zu beachten, damit die DSGVO eingehalten wird.  Weiterlesen

• Die wichtigsten Datenschutzpunkte für Storage-Admins

  Die Datenschutz-Grundverordnung (DSGVO) betrifft insbesondere auch die Speicherung personenbezogener Daten. Storage-Administratoren kommen deshalb viele Aufgaben im Datenschutz zu.  Weiterlesen

• Was das neue Anpassungsgesetz für den Datenschutz bedeutet

  Die Pflicht zur Benennung eines Datenschutzbeauftragten wurde in Deutschland im Zuge des neuen BDSG geändert. Unternehmen sollten diese Änderung aber nicht missverstehen.  Weiterlesen

• Die Folgen des IT-Sicherheitsgesetz 2.0 für KRITIS

  Mit dem IT-Sicherheitsgesetz 2.0 sollen der Kreis der KRITIS-Betreiber erweitert, mögliche Bußgelder erhöht und zusätzliche Meldepflichten eingeführt werden.  Weiterlesen

• Die wichtigsten Datenschutzpunkte für Webmaster

  Wer eine Webseite betreibt, muss zahlreiche Forderungen der Datenschutz-Grundverordnung berücksichtigen. Die Datenschutzerklärung für die Webseite ist nicht alles.  Weiterlesen

• IT-SIG 2.0: Was bringt eine Sicherheitskennzeichnung?

  Das geplante IT-Sicherheitsgesetz 2.0 soll unter anderem Voraussetzungen für ein einheitliches IT-Sicherheitskennzeichen schaffen. Die Sicherheit soll transparenter werden.  Weiterlesen

• DSGVO: Was Blockchain für den Datenschutz bedeutet

  Blockchain hat nicht nur Vorteile für den Datenschutz. Bei der Implementierung müssen Maßnahmen für Sicherheit und Datenschutz getroffen werden, um die DSGVO zu erfüllen.  Weiterlesen

• Die 10 schlimmsten Datenschutzfehler für Admins

  Administratoren können durch ihre Privilegien besonders viele Fehler im Datenschutz begehen. Die Grundsätze der GDPR müssen Leitlinie der Arbeit bei Admins sein.  Weiterlesen

• Was der Datenschutz beim Online-Tracking verlangt

  Die Aufsichtsbehörden für den Datenschutz haben dargelegt, dass die DSGVO für den Datenschutz bei Webseiten zur Anwendung kommt und nicht mehr das deutsche Telemediengesetz.  Weiterlesen

• Passwortregeln und DSGVO: Zugangsschutz für mehr Datenschutz

  Der Zugang zu IT-Systemen und Daten muss zur Umsetzung der DSGVO gegen Unbefugte geschützt sein. Die Aufsichtsbehörden haben neue Hinweise zum Zugangsschutz veröffentlicht.  Weiterlesen

• Was das EU-Datenschutzrecht für Cookies bedeutet

  Nicht erst die geplante E-Privacy-Verordnung könnte die Verwendung von Cookies massiv verändern. Der Generalanwalt beim EuGH sieht mit Blick auf GDPR heute schon Änderungsbedarf.  Weiterlesen

• DSGVO/GDPR: Die Auskunft darf nicht zur Datenpanne führen

  Betroffene haben nach DSGVO ein Auskunftsrecht. Unternehmen müssen jedoch bei Auskunftsersuchen darauf achten, den Datenschutz nicht zu verletzen. Die GDPR enthält Vorgaben.  Weiterlesen

• DSGVO: Wie Cyberversicherungen bei Datenpannen helfen können

  Kommt es zu einer Datenschutz-Verletzung, kann nach DSGVO/GDPR ein Schadenersatzanspruch entstehen. Cyberversicherungen bieten auch hier ihren Schutz an.  Weiterlesen

• DSGVO/GDPR: Modell zur Auswahl von Sicherheitsmaßnahmen

  Eine Aufsichtsbehörde für den Datenschutz hat ein Modell zur Auswahl angemessener Sicherungsmaßnahmen vorgestellt. Dieses hilft bei der Umsetzung der Datenschutz-Grundverordnung.  Weiterlesen

• GDPR/DSGVO: Was Einschränkung der Verarbeitung bedeutet

  Auch die Einschränkung der Verarbeitung gehört zu den Betroffenenrechten nach Datenschutz-Grundverordnung (DSGVO/GDPR). Zur Umsetzung gehört mehr als eine Kennzeichnung der Daten.  Weiterlesen

• Was jetzt bei der Datenschutz-Zertifizierung zu beachten ist

  Die Meldungen über Datenschutz-Zertifizierungen und neue Datenschutz-Zertifikate reißen nicht ab. Dabei sollte man darauf achten, dass es sich nicht um DSGVO-Zertifikate handelt.  Weiterlesen

• Welche Anforderungen an pseudonyme Daten nach DSGVO bestehen

  Die Fokusgruppe Datenschutz hat Erläuterungen zur Pseudonymisierung nach Datenschutz-Grundverordnung veröffentlicht. Dies hilft Unternehmen bei der Umsetzung.  Weiterlesen

• DSGVO/GDPR: Was bei internen Warnsystemen zu beachten ist

  Wenn Whistleblower interne Verstöße an die Unternehmensleitung melden wollen, ist der Datenschutz betroffen. Wer ein Warnsystem aufbauen möchte, muss die DSGVO beachten.  Weiterlesen

• DSGVO/GDPR: Was für Direktwerbung zu beachten ist

  Die DSGVO behandelt Direktwerbung nicht explizit, die Vorgaben leitet man aus den Grundsätzen der Datenschutz-Grundverordnung ab. Die Aufsichtsbehörden geben hierbei Hilfestellung.  Weiterlesen

• GDPR: Wer darf Datenschutz-Zertifikate nach DSGVO vergeben?

  Die DSGVO regelt die Datenschutz-Zertifizierung. Dazu gehören auch Vorgaben, die die Zertifizierungsstellen erfüllen müssen. Die Aufsichtsbehörden nennen weitere Details.  Weiterlesen

• Was bedeutet das Geheimnisschutz-Gesetz für die IT Security?

  Ein neues Geheimnisschutz-Gesetz will die Sicherheit für Betriebs- und Geschäftsgeheimnisse erhöhen. Dabei spielen auch technisch-organisatorische Maßnahmen eine wichtige Rolle.  Weiterlesen

• PSD2 und DSGVO: Wie verhält es sich mit dem Datenschutz?

  Wer im Zahlungsverkehr die PSD2 umsetzt, muss auch die Anforderungen an den Datenschutz nach DSGVO beachten. Die Aufsichtsbehörden haben dies im Detail ausgeführt.  Weiterlesen

• Compliance Manager für Office 365, Azure und Dynamics 365

  Mit Hilfe des Compliance Manager können Unternehmen erkennen, inwieweit die Konfiguration ihrer Cloud-Dienste unterschiedlichen Compliance-Standards wie der DSGVO entsprechen.  Weiterlesen

• DSGVO: Was bei Datenspeicher im Fahrzeug zu beachten ist

  Die Aufsichtsbehörden für den Datenschutz fordern eine Kontrolle der Datenspeicherung bei Fahrzeugen. Das betrifft nicht ausschließlich Connected Cars.  Weiterlesen

• Datenschutz: Was kann nach der EU-DSGVO zertifiziert werden?

  Datenschutz-Zertifikate erhalten durch die DSGVO eine hohe Bedeutung. Doch nicht alles kann nach GDPR zertifiziert werden. Die Aufsichtsbehörden veröffentlichen Leitlinien dazu.  Weiterlesen

• EU-DSGVO: Wer muss einen Datenschutz-Beauftragten benennen?

  Das neue Bundesdatenschutzgesetz konkretisiert die DSGVO, wann in Deutschland ein Datenschutzbeauftragter zu benennen ist. Dies kann auch kleine Unternehmen betreffen.  Weiterlesen

• Datenschutz: Die Einhaltung der DSGVO in Azure sicherstellen

  Unternehmen, die Cloud-Dienste von Microsoft Azure nutzen, müssen im Hinblick auf den Datenschutz einige Punkte beachten. Tools in Azure helfen bei der Einhaltung der DSGVO.  Weiterlesen

• Datenschutz und E-Discovery: Spurensuche im Speicher

  Der Datenschutz verhindert keine digitale Spurensuche bei Zivil- oder Strafverfahren. Trotzdem müssen Vorgaben aus den Datenschutzgesetzen beachtet werden.  Weiterlesen

• DSGVO ist nicht alles: Die Meldepflichten der NIS-Richtlinie

  Die NIS-Richtlinie sieht seit Mai 2018 neue Meldepflichten für Anbieter von Suchmaschinen, Cloud-Computing-Diensten und Online-Marktplätzen mit Sitz in Deutschland vor.  Weiterlesen

• Sind Sie bereit für die EU-Datenschutz-Grundverordnung?

  Die Einhaltung der Datenschutz-Grundverordnung der EU ist nicht freiwillig. Wenn Sie es noch nicht gemacht haben: seit dem 25. Mai 2018 drohen Bußgelder.  Weiterlesen

• Änderungen bei IT-Grundschutz: Folgen für die Zertifizierung

  Unternehmen mit einer ISO-27001-Zertifizierung auf Basis von IT-Grundschutz sollten die Änderungen im IT-Grundschutz berücksichtigen und eine Migration durchführen.  Weiterlesen

• DSGVO: Welche Risiken Datenschützer bei Cloud Storage sehen

  Der Europäische Datenschutzbeauftragte hat eine Reihe von Risiken benannt, die vor der Entscheidung für einen Anbieter von Cloud Storage überprüft werden sollten.  Weiterlesen

• DSGVO/GDPR: Umsetzung in IT-Management und IT-Sicherheit

  Der Europäische Datenschutzbeauftragte gibt Empfehlungen, wie sich der EU-Datenschutz bei IT-Management, IT-Operation und IT-Sicherheit einbringen lässt.  Weiterlesen

• DSGVO/GDPR: Leitlinien für die Auswahl von Cloud Storage

  Der Europäische Datenschutzbeauftragte hat Empfehlungen für Cloud Computing veröffentlicht, die in Zeiten der Datenschutz-Grundverordnung bei der Suche nach Cloud-Storage helfen.  Weiterlesen

• DSGVO/GDPR: Wird aus Big Data nun Lean Data?

  Die Datenschutz-Grundverordnung (DSGVO) hat großen Einfluss auf Big Data und den Bedarf an Storage. Big Data Analytics verändert sich und aus Big Data kann auch Lean Data werden.  Weiterlesen

• DSGVO/GDPR: Compliance für Edge-Storage nicht vergessen

  Im Internet of Things (IoT) findet die Datenspeicherung und Datenanalyse zunehmend auf Edge-Geräten statt. Edge-Storage ist deshalb genauso Datenschutz-Thema wie Cloud-Storage.  Weiterlesen

• DSGVO vs. E-Privacy-Verordnung: Besteht ein Widerspruch?

  Die EU-DSGVO und die E-Privacy-Verordnung müssen in Zukunft gemeinsam beachtet werden. Unternehmen müssen wissen, wie die Beziehung der Verordnungen zueinander ist.  Weiterlesen

• DSGVO: Datenschutz-Folgenabschätzung bei Storage-Lösungen

  Werden neue Verfahren eingeführt, kann eine Datenschutz-Folgenabschätzung anstehen, so will es die Datenschutz-Grundverordnung (DSGVO). Auch Storage spielt hierbei eine Rolle.  Weiterlesen

• GDPR: Warum der Europäische Datenschutzausschuss wichtig ist

  Die Vorgaben des Europäischen Datenschutzausschusses sollten sich Unternehmen genau ansehen, sie helfen bei der Anwendung der Datenschutz-Grundverordnung (DSGVO/GDPR).  Weiterlesen

• Was die KRITIS-Verordnung für Storage bedeutet

  Bei dem Schutz kritischer Infrastrukturen denken viele zuerst an den mögliche Hackerangriffe oder den Ausfall von Netzwerken. Doch der Schutz muss bereits bei Storage ansetzen.  Weiterlesen

• GDPR/DSGVO: Studie zeigt Probleme der Datenübertragbarkeit

  Das Recht auf Datenübertragbarkeit in der DSGVO muss im Storage-Management berücksichtigt werden. Doch in der Praxis gibt es Probleme, wie eine neue Studie zeigt.  Weiterlesen

• GDPR/DSGVO und Zertifikate: Auswahl von Cloud Storage

  Bei der Auswahl von Cloud Storage müssen bald die Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachtet werden. Datenschutz-Zertifikate nach GDPR werden dabei helfen.  Weiterlesen

• Künstliche Intelligenz zur Umsetzung im Storage

  Viele Herausforderungen der DSGVO im Storage-Bereich lassen sich mit KI-basierten Tools angehen, darunter die Datenklassifizierung und Datenlöschung.  Weiterlesen

• Wie geht es mit der Vorratsdaten-Speicherung weiter?

  Die Vorratsdaten-Speicherung (VDS) ist noch nicht vom Tisch. Nicht nur Unternehmen aus der Telekommunikation (TK) müssen das Thema weiter im Blick behalten.  Weiterlesen