Ratgeber

Ratgeber

Datenschutz und Compliance

• DSGVO/GDPR: Wann E-Mails verschlüsselt werden müssen

  Die Aufsichtsbehörden für den Datenschutz haben klargestellt, wie die Verschlüsselung von E-Mails auszusehen hat. Die Transportverschlüsselung reicht oftmals nicht aus.  Weiterlesen

• Home-Office über Cloud-Mitarbeiterportale unterstützen

  Wenn Unternehmen viele Remote-Mitarbeiter haben, kann das einen Standard-VPN überfordern. Zugänge über die Cloud sind oft der bessere Weg, um sicheren Fernzugriff zu gewährleisten.  Weiterlesen

• DSGVO/GDPR: Was die Diskussion um Tracing-Apps zeigt

  Die Diskussion um Tracing-Apps zeigt, wie wichtig eine feste Etablierung von Privacy by Design ist. Noch hat es sich ganz augenscheinlich nicht durchgesetzt.  Weiterlesen

• Sieben Tipps gegen Cloud-Wildwuchs in Unternehmen

  Cloud-Wildwuchs sorgt oft für unangenehme Überraschungen. Mit diesen Tipps gewinnen Nutzer die Kontrolle über alle im Unternehmen eingesetzten Cloud-Ressourcen zurück.  Weiterlesen

• DSGVO/GDPR: Der richtige Umgang mit sozialen Netzwerken

  Soziale Netzwerke sind seit langem ein Datenschutzthema. Für Behörden wurde ein Handlungsrahmen für Social Media veröffentlicht, der auch Unternehmen eine Orientierung bieten kann.  Weiterlesen

• Wie der Datenschutz während einer Krise eingehalten wird

  Auch während einer Krisensituation darf der Datenschutz nicht vergessen werden. Datenschutz verhindert keine Krisenmaßnahmen, er erfordert aber ein klares Konzept.  Weiterlesen

• Die DSGVO, Affiliate Marketing und die Cookie-Alternativen

  Die Werbewirtschaft sucht Alternativen zu Drittanbieter-Cookies. Die Vorgaben des Datenschutzes müssen aber auch bei Fingerprinting und anderen Verfahren beachtet werden.  Weiterlesen

• E-Health: Gesundheitsdaten und der Datenschutz

  Datenpannen im Gesundheitswesen zeigen, dass Gesundheitsdaten mehr Schutz brauchen. E-Health als Digitalisierung des Gesundheitswesens ist ohne besseren Datenschutz nicht möglich.  Weiterlesen

• Was man von Kassensystemen für die DSGVO lernen kann

  Kassensysteme müssen laut Kassensicherungsverordnung manipulationssichere Umsatzdaten gewährleisten. Die Umsetzung bereitet einige Probleme. Davon kann man für die DSGVO lernen.  Weiterlesen

• Wie können kompromittierte Passwörter ausgetauscht werden?

  Was wäre, wenn durch einen Sicherheitsvorfall alle Passwörter kompromittiert sein könnten? Unternehmen wissen oft nicht, wie vorzugehen ist. BSI und Datenschützer geben Hinweise.  Weiterlesen

• Entscheidungskriterien für die Wahl von KI-Tools im ITSM

  Hat ein Unternehmen sich für den Einsatz von künstlicher Intelligenz im ITSM entschieden, muss es im nächsten Schritt prüfen, welches Tool die gewünschten Eigenschaften mitbringt.  Weiterlesen

• Das Datenschutz-Problem bei vernetzten Fahrzeugen

  Während die Entwicklung hin zum vernetzten und autonomen Fahrzeug weitergeht, bleibt der Datenschutz scheinbar auf der Strecke. Wie steht es um den Datenschutz bei Connected Cars?  Weiterlesen

• Privacy by Default ist nicht nur Einstellungssache

  Eingriffe in die Privatsphäre sollen so gering wie möglich sein, fordert der Datenschutz. Doch wie sehen datenschutzfreundliche Maßnahmen aus? Datenschutzbehörden geben Hinweise.  Weiterlesen

• Datenschutz-Modelle und Normen zur Umsetzung der DSGVO

  Viele Unternehmen arbeiten immer noch an der Umsetzung der DSGVO. Neue Normen und Datenschutz-Modelle bieten sich als Unterstützung an. Doch man muss die Grenzen kennen.  Weiterlesen

• Was der Datenschutz bei Messenger-Nutzung verlangt

  Werden Messenger für die Übermittlung personenbezogener Daten genutzt, muss die Datenschutz-Grundverordnung beachtet werden. Die Aufsichtsbehörden haben Hinweise veröffentlicht.  Weiterlesen

• Brauchen alle Cookies bei Webseiten eine Einwilligung?

  Nach dem EuGH-Urteil kursieren Meldungen, dass alle Cookies nur nach aktiver Einwilligung des Nutzers verwendet werden dürfen. Datenschutzbehörden haben für eine Klarstellung gesorgt.  Weiterlesen

• Wie die Bußgelder nach DSGVO bemessen werden sollen

  Die Aufsichtsbehörden haben für Deutschland ein Konzept veröffentlicht, wie sie die Höhe von Bußgelder nach DSGVO/GDPR bemessen wollen, wenn der Datenschutz verletzt wird.  Weiterlesen

• Was man jetzt zur Vorratsdatenspeicherung wissen sollte

  Die Vorratsdatenspeicherung (VDS) beschäftigt weiter die Gerichte und Verbände. Datenschützer haben ausgeführt, warum sie die Vorratsdatenspeicherung so kritisch sehen.  Weiterlesen

• So bleibt das Datenschutzkonzept aktuell

  Die DSGVO muss nicht einmalig umgesetzt werden, sondern fortlaufend. Das Datenschutzkonzept nach Datenschutz-Grundverordnung braucht deshalb eine dauerhafte Weiterentwicklung.  Weiterlesen

• Die Datenschutz-Maßnahmen im Datenschutzkonzept nach DSGVO

  Die Auswahl und Beschreibung geeigneter Datenschutz-Maßnahmen ist zentraler Bestandteil eines Datenschutzkonzeptes nach DSGVO.  Weiterlesen

• Risikoanalyse für das Datenschutzkonzept nach DSGVO

  Datenschutzmaßnahmen müssen für den Schutzbedarf der personenbezogenen Daten angemessen sein. Deshalb gehört zu jedem Datenschutzkonzept nach DSGVO eine Risikoanalyse.  Weiterlesen

• Der Umfang des Datenschutzkonzeptes nach DSGVO

  Der Datenschutz hat einen klaren Anwendungsbereich, der sich im Datenschutzkonzept nach DSGVO niederschlagen muss. Alle relevanten Daten und Verfahren müssen berücksichtigt werden.  Weiterlesen

• Die wichtigsten Datenschutzpunkte für Security-Admins

  Für den Datenschutz ist die richtige Administration der Security-Lösungen entscheidend. Die DSGVO enthält entsprechend zahlreiche Aufgaben für den Security-Administrator.  Weiterlesen

• Die Verantwortung für den Datenschutz nach DSGVO

  Ein Datenschutzkonzept nach DSGVO beginnt damit, die Verantwortung für den Datenschutz festzulegen. Verantwortung trägt dabei nicht nur die sogenannte verantwortliche Stelle.  Weiterlesen

• Die wichtigsten Datenschutzpunkte für Netzwerk-Admins

  Netzwerke geben Zugang zu personenbezogenen Daten und ermöglichen die Datenübertragung. Deshalb gibt es für Netzwerk-Admins einiges zu beachten, damit die DSGVO eingehalten wird.  Weiterlesen

• Die wichtigsten Datenschutzpunkte für Storage-Admins

  Die Datenschutz-Grundverordnung (DSGVO) betrifft insbesondere auch die Speicherung personenbezogener Daten. Storage-Administratoren kommen deshalb viele Aufgaben im Datenschutz zu.  Weiterlesen

• Was das neue Anpassungsgesetz für den Datenschutz bedeutet

  Die Pflicht zur Benennung eines Datenschutzbeauftragten wurde in Deutschland im Zuge des neuen BDSG geändert. Unternehmen sollten diese Änderung aber nicht missverstehen.  Weiterlesen

• Die Folgen des IT-Sicherheitsgesetz 2.0 für KRITIS

  Mit dem IT-Sicherheitsgesetz 2.0 sollen der Kreis der KRITIS-Betreiber erweitert, mögliche Bußgelder erhöht und zusätzliche Meldepflichten eingeführt werden.  Weiterlesen

• Die wichtigsten Datenschutzpunkte für Webmaster

  Wer eine Webseite betreibt, muss zahlreiche Forderungen der Datenschutz-Grundverordnung berücksichtigen. Die Datenschutzerklärung für die Webseite ist nicht alles.  Weiterlesen

• IT-SIG 2.0: Was bringt eine Sicherheitskennzeichnung?

  Das geplante IT-Sicherheitsgesetz 2.0 soll unter anderem Voraussetzungen für ein einheitliches IT-Sicherheitskennzeichen schaffen. Die Sicherheit soll transparenter werden.  Weiterlesen

• DSGVO: Was Blockchain für den Datenschutz bedeutet

  Blockchain hat nicht nur Vorteile für den Datenschutz. Bei der Implementierung müssen Maßnahmen für Sicherheit und Datenschutz getroffen werden, um die DSGVO zu erfüllen.  Weiterlesen

• Die 10 schlimmsten Datenschutzfehler für Admins

  Administratoren können durch ihre Privilegien besonders viele Fehler im Datenschutz begehen. Die Grundsätze der GDPR müssen Leitlinie der Arbeit bei Admins sein.  Weiterlesen

• Was der Datenschutz beim Online-Tracking verlangt

  Die Aufsichtsbehörden für den Datenschutz haben dargelegt, dass die DSGVO für den Datenschutz bei Webseiten zur Anwendung kommt und nicht mehr das deutsche Telemediengesetz.  Weiterlesen

• Passwortregeln und DSGVO: Zugangsschutz für mehr Datenschutz

  Der Zugang zu IT-Systemen und Daten muss zur Umsetzung der DSGVO gegen Unbefugte geschützt sein. Die Aufsichtsbehörden haben neue Hinweise zum Zugangsschutz veröffentlicht.  Weiterlesen

• Was das EU-Datenschutzrecht für Cookies bedeutet

  Nicht erst die geplante E-Privacy-Verordnung könnte die Verwendung von Cookies massiv verändern. Der Generalanwalt beim EuGH sieht mit Blick auf GDPR heute schon Änderungsbedarf.  Weiterlesen

• DSGVO/GDPR: Die Auskunft darf nicht zur Datenpanne führen

  Betroffene haben nach DSGVO ein Auskunftsrecht. Unternehmen müssen jedoch bei Auskunftsersuchen darauf achten, den Datenschutz nicht zu verletzen. Die GDPR enthält Vorgaben.  Weiterlesen

• DSGVO: Wie Cyberversicherungen bei Datenpannen helfen können

  Kommt es zu einer Datenschutz-Verletzung, kann nach DSGVO/GDPR ein Schadenersatzanspruch entstehen. Cyberversicherungen bieten auch hier ihren Schutz an.  Weiterlesen

• DSGVO/GDPR: Modell zur Auswahl von Sicherheitsmaßnahmen

  Eine Aufsichtsbehörde für den Datenschutz hat ein Modell zur Auswahl angemessener Sicherungsmaßnahmen vorgestellt. Dieses hilft bei der Umsetzung der Datenschutz-Grundverordnung.  Weiterlesen

• GDPR/DSGVO: Was Einschränkung der Verarbeitung bedeutet

  Auch die Einschränkung der Verarbeitung gehört zu den Betroffenenrechten nach Datenschutz-Grundverordnung (DSGVO/GDPR). Zur Umsetzung gehört mehr als eine Kennzeichnung der Daten.  Weiterlesen

• Was jetzt bei der Datenschutz-Zertifizierung zu beachten ist

  Die Meldungen über Datenschutz-Zertifizierungen und neue Datenschutz-Zertifikate reißen nicht ab. Dabei sollte man darauf achten, dass es sich nicht um DSGVO-Zertifikate handelt.  Weiterlesen

• Welche Anforderungen an pseudonyme Daten nach DSGVO bestehen

  Die Fokusgruppe Datenschutz hat Erläuterungen zur Pseudonymisierung nach Datenschutz-Grundverordnung veröffentlicht. Dies hilft Unternehmen bei der Umsetzung.  Weiterlesen

• DSGVO/GDPR: Was bei internen Warnsystemen zu beachten ist

  Wenn Whistleblower interne Verstöße an die Unternehmensleitung melden wollen, ist der Datenschutz betroffen. Wer ein Warnsystem aufbauen möchte, muss die DSGVO beachten.  Weiterlesen

• DSGVO/GDPR: Was für Direktwerbung zu beachten ist

  Die DSGVO behandelt Direktwerbung nicht explizit, die Vorgaben leitet man aus den Grundsätzen der Datenschutz-Grundverordnung ab. Die Aufsichtsbehörden geben hierbei Hilfestellung.  Weiterlesen

• GDPR: Wer darf Datenschutz-Zertifikate nach DSGVO vergeben?

  Die DSGVO regelt die Datenschutz-Zertifizierung. Dazu gehören auch Vorgaben, die die Zertifizierungsstellen erfüllen müssen. Die Aufsichtsbehörden nennen weitere Details.  Weiterlesen

• Was bedeutet das Geheimnisschutz-Gesetz für die IT Security?

  Ein neues Geheimnisschutz-Gesetz will die Sicherheit für Betriebs- und Geschäftsgeheimnisse erhöhen. Dabei spielen auch technisch-organisatorische Maßnahmen eine wichtige Rolle.  Weiterlesen

• PSD2 und DSGVO: Wie verhält es sich mit dem Datenschutz?

  Wer im Zahlungsverkehr die PSD2 umsetzt, muss auch die Anforderungen an den Datenschutz nach DSGVO beachten. Die Aufsichtsbehörden haben dies im Detail ausgeführt.  Weiterlesen

• Compliance Manager für Office 365, Azure und Dynamics 365

  Mit Hilfe des Compliance Manager können Unternehmen erkennen, inwieweit die Konfiguration ihrer Cloud-Dienste unterschiedlichen Compliance-Standards wie der DSGVO entsprechen.  Weiterlesen

• DSGVO: Was bei Datenspeicher im Fahrzeug zu beachten ist

  Die Aufsichtsbehörden für den Datenschutz fordern eine Kontrolle der Datenspeicherung bei Fahrzeugen. Das betrifft nicht ausschließlich Connected Cars.  Weiterlesen

• Datenschutz: Was kann nach der EU-DSGVO zertifiziert werden?

  Datenschutz-Zertifikate erhalten durch die DSGVO eine hohe Bedeutung. Doch nicht alles kann nach GDPR zertifiziert werden. Die Aufsichtsbehörden veröffentlichen Leitlinien dazu.  Weiterlesen

• EU-DSGVO: Wer muss einen Datenschutz-Beauftragten benennen?

  Das neue Bundesdatenschutzgesetz konkretisiert die DSGVO, wann in Deutschland ein Datenschutzbeauftragter zu benennen ist. Dies kann auch kleine Unternehmen betreffen.  Weiterlesen

• Datenschutz: Die Einhaltung der DSGVO in Azure sicherstellen

  Unternehmen, die Cloud-Dienste von Microsoft Azure nutzen, müssen im Hinblick auf den Datenschutz einige Punkte beachten. Tools in Azure helfen bei der Einhaltung der DSGVO.  Weiterlesen

• Datenschutz und E-Discovery: Spurensuche im Speicher

  Der Datenschutz verhindert keine digitale Spurensuche bei Zivil- oder Strafverfahren. Trotzdem müssen Vorgaben aus den Datenschutzgesetzen beachtet werden.  Weiterlesen

• DSGVO ist nicht alles: Die Meldepflichten der NIS-Richtlinie

  Die NIS-Richtlinie sieht seit Mai 2018 neue Meldepflichten für Anbieter von Suchmaschinen, Cloud-Computing-Diensten und Online-Marktplätzen mit Sitz in Deutschland vor.  Weiterlesen

• Sind Sie bereit für die EU-Datenschutz-Grundverordnung?

  Die Einhaltung der Datenschutz-Grundverordnung der EU ist nicht freiwillig. Wenn Sie es noch nicht gemacht haben: seit dem 25. Mai 2018 drohen Bußgelder.  Weiterlesen

• Änderungen bei IT-Grundschutz: Folgen für die Zertifizierung

  Unternehmen mit einer ISO-27001-Zertifizierung auf Basis von IT-Grundschutz sollten die Änderungen im IT-Grundschutz berücksichtigen und eine Migration durchführen.  Weiterlesen

• DSGVO: Welche Risiken Datenschützer bei Cloud Storage sehen

  Der Europäische Datenschutzbeauftragte hat eine Reihe von Risiken benannt, die vor der Entscheidung für einen Anbieter von Cloud Storage überprüft werden sollten.  Weiterlesen

• DSGVO/GDPR: Umsetzung in IT-Management und IT-Sicherheit

  Der Europäische Datenschutzbeauftragte gibt Empfehlungen, wie sich der EU-Datenschutz bei IT-Management, IT-Operation und IT-Sicherheit einbringen lässt.  Weiterlesen

• DSGVO/GDPR: Leitlinien für die Auswahl von Cloud Storage

  Der Europäische Datenschutzbeauftragte hat Empfehlungen für Cloud Computing veröffentlicht, die in Zeiten der Datenschutz-Grundverordnung bei der Suche nach Cloud-Storage helfen.  Weiterlesen

• DSGVO/GDPR: Wird aus Big Data nun Lean Data?

  Die Datenschutz-Grundverordnung (DSGVO) hat großen Einfluss auf Big Data und den Bedarf an Storage. Big Data Analytics verändert sich und aus Big Data kann auch Lean Data werden.  Weiterlesen

• DSGVO/GDPR: Compliance für Edge-Storage nicht vergessen

  Im Internet of Things (IoT) findet die Datenspeicherung und Datenanalyse zunehmend auf Edge-Geräten statt. Edge-Storage ist deshalb genauso Datenschutz-Thema wie Cloud-Storage.  Weiterlesen

• DSGVO vs. E-Privacy-Verordnung: Besteht ein Widerspruch?

  Die EU-DSGVO und die E-Privacy-Verordnung müssen in Zukunft gemeinsam beachtet werden. Unternehmen müssen wissen, wie die Beziehung der Verordnungen zueinander ist.  Weiterlesen

• DSGVO: Datenschutz-Folgenabschätzung bei Storage-Lösungen

  Werden neue Verfahren eingeführt, kann eine Datenschutz-Folgenabschätzung anstehen, so will es die Datenschutz-Grundverordnung (DSGVO). Auch Storage spielt hierbei eine Rolle.  Weiterlesen

• GDPR: Warum der Europäische Datenschutzausschuss wichtig ist

  Die Vorgaben des Europäischen Datenschutzausschusses sollten sich Unternehmen genau ansehen, sie helfen bei der Anwendung der Datenschutz-Grundverordnung (DSGVO/GDPR).  Weiterlesen

• Was die KRITIS-Verordnung für Storage bedeutet

  Bei dem Schutz kritischer Infrastrukturen denken viele zuerst an den mögliche Hackerangriffe oder den Ausfall von Netzwerken. Doch der Schutz muss bereits bei Storage ansetzen.  Weiterlesen

• GDPR/DSGVO: Studie zeigt Probleme der Datenübertragbarkeit

  Das Recht auf Datenübertragbarkeit in der DSGVO muss im Storage-Management berücksichtigt werden. Doch in der Praxis gibt es Probleme, wie eine neue Studie zeigt.  Weiterlesen

• GDPR/DSGVO und Zertifikate: Auswahl von Cloud Storage

  Bei der Auswahl von Cloud Storage müssen bald die Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachtet werden. Datenschutz-Zertifikate nach GDPR werden dabei helfen.  Weiterlesen

• Künstliche Intelligenz zur Umsetzung im Storage

  Viele Herausforderungen der DSGVO im Storage-Bereich lassen sich mit KI-basierten Tools angehen, darunter die Datenklassifizierung und Datenlöschung.  Weiterlesen

• Wie geht es mit der Vorratsdaten-Speicherung weiter?

  Die Vorratsdaten-Speicherung (VDS) ist noch nicht vom Tisch. Nicht nur Unternehmen aus der Telekommunikation (TK) müssen das Thema weiter im Blick behalten.  Weiterlesen

• BaFin/EU-DSGVO/KRITIS: Meldepflichten bei IT-Sicherheitsvorfällen

  Gehen Bank- oder Kreditkartendaten verloren, treten Meldepflichten gegenüber Aufsichtsbehörden ein. Und das gilt keineswegs nur für Finanzinstitute.  Weiterlesen

• Datenschutz-Grundverordnung: Tools zur Datenlöschung

  Das Recht auf Vergessenwerden aus der DSGVO erhöht die Anforderungen an die Löschpflichten. Verschiedene Tools können bei der Umsetzung helfen.  Weiterlesen

• Storage-Systeme und Mandantenfähigkeit: (K)eine Selbstverständlichkeit?

  Mandantenfähigkeit ist für die Storage-Nutzung entscheidend: Kaum eine Storage-Lösung wird nur für einen Zweck der Datenverarbeitung genutzt.  Weiterlesen

• Datenschutz-Grundverordnung: Welche Probleme Unternehmen jetzt beheben müssen

  Studien berichten von den Problemen bei der Umsetzung der DSGVO / GDPR. Unternehmen müssen diese nun gezielt angehen. Wir zeigen, wie es geht.  Weiterlesen

• DSGVO / GDPR: Der Storage-Standort muss lokalisierbar sein

  Dank der Cloud scheint es gleichgültig zu sein, wo sich das Storage befindet. Aus Compliance-Sicht jedoch muss sich das Storage lokalisieren lassen.  Weiterlesen

• Dokumentation der IT-Sicherheit nach DSGVO

  Die Bedeutung der IT-Sicherheit für den Datenschutz nimmt durch die DSGVO weiter zu. Dazu gehört eine einwandfreie Dokumentation der IT-Sicherheit.  Weiterlesen

• DSGVO / GDPR: Was Datenportabilität für Storage-Systeme bedeutet

  Das Recht auf Datenübertragbarkeit wird zu vermehrten Datenmigrationen führen, die ohne sicheren, datenschutzgerechten Storage nicht möglich sind.  Weiterlesen

• Neue Datenschutz-Regeln für die Videoüberwachung

  Das Bundesdatenschutzgesetz (BDSG) behandelt explizit den Datenschutz bei Videoüberwachung, die Datenschutz-Grundverordnung (DSGVO) dagegen nicht.  Weiterlesen

• Aufbewahrungsfristen und Löschvorgaben: Welche Folgen haben sie für Storage?

  Die Datenschutz-Grundverordnung (DSGVO) enthält ein Recht auf „Vergessenwerden“. Dies betrifft jede Form der Speicherung personenbezogener Daten.  Weiterlesen

• Was Stand der Technik in der DSGVO bedeutet

  Die Datenschutz-Grundverordnung fordert IT-Sicherheit nach dem Stand der Technik. Orientierung hierzu liefern zum Beispiel Empfehlungen des BSI.  Weiterlesen

• Datenschutz-Grundverordnung: Die eigene Datenschutzerklärung anpassen

  Mit der Datenschutz-Grundverordnung werden die Vorgaben für Datenschutzerklärungen verschärft. Viele Websites brauchen eine bessere Privacy Policy.  Weiterlesen

• Datenschutz-Grundverordnung: Was sich bei den Software-Einstellungen ändern muss

  Die Datenschutz-Grundverordnung verlangt, dass die Voreinstellungen in Software zu mehr Datenschutz führen und den Nutzer im Datenschutz unterstützen.  Weiterlesen

• DSGVO: Neue Pflichten gegenüber der Aufsichtsbehörde

  Die kommende Datenschutz-Grundverordnung (DSGVO) sieht eine enge Kooperation von Unternehmen und Aufsichtsbehörden vor. Andernfalls drohen Bußgelder.  Weiterlesen

• Richtiges Verhalten zwischen Safe Harbor und Privacy Shield

  Unternehmen, die personenbezogene Daten in die USA übermitteln wollen, müssen die Rechtsgrundlage genau prüfen. Abwarten ist jetzt keine Lösung.  Weiterlesen

• Die besten Web-Fraud-Detection-Systeme im Vergleich

  Welches Web-Fraud-Detection-System eignet sich am besten für Ihr Unternehmen? Dieser Artikel vergleicht die besten Lösungen anhand mehrerer Kriterien.  Weiterlesen

• Fünf Kriterien für den Kauf von Web-Fraud-Detection-Systemen

  Dieser Artikel beschreibt fünf Kaufkriterien für Web-Fraud-Detection-Systeme und erklärt, wie sie verschiedene Branchen vor Online-Betrug schützen.  Weiterlesen

• Datenschutzforderungen an das Internet of Things

  Für vernetzte Fahrzeuge haben die Aufsichtsbehörden für den Datenschutz und der VDA Vorgaben entwickelt, die sich auf IoT insgesamt übertragen lassen.  Weiterlesen

• Vier Anwendungsfälle für Web-Fraud-Detection-Systeme

  Web Fraud Detection erkennt betrügerische Aktivitäten, die über das Internet erfolgen. Es schützt Firmen auf mehreren Ebenen vor diesen Angriffen.  Weiterlesen

• EU-Datenschutz: Betroffenenrechte nach EU-DSGVO rechtzeitig umsetzen

  Damit Nutzer ihr Recht auf Zugang, Löschen und Migration der eigenen Daten erhalten können, müssen IT-Systeme frühzeitig darauf vorbereitet werden.  Weiterlesen

• EU-Richtlinie: Mehr Sicherheit für digitales Payment

  Eine neue EU-Richtlinie fordert, dass Online-Zahlungen nur mit solider Kundenauthentifizierung möglich sind. Auch die Nutzer müssen dazu beitragen.  Weiterlesen

• Einführung in Web Fraud Detection-Systeme: Betrug im Internet erkennen

  Web Fraud Detection-Systeme reduzieren die Risiken beim elektronischen Zahlungsverkehr und E-Commerce. Firmen aller Größen können davon profitieren.  Weiterlesen

• Was das neue WLAN-Gesetz für Unternehmen bedeutet

  Das WLAN-Gesetz soll das Angebot von öffentlichen WLAN-Hotspots erleichtern. Im Gegenzug müssen die Betreiber aber für mehr IT-Sicherheit sorgen.  Weiterlesen

• Was die Vorratsdatenspeicherung für Unternehmen bedeutet

  Die Kritik an der Vorratsdatenspeicherung sollte Unternehmen deutlich machen, wie wichtig die Einhaltung von Löschpflichten für den Datenschutz ist.  Weiterlesen

• IT-Sicherheitsgesetz: Konsequenzen für Betreiber von Websites und Online-Shops

  Das IT-Sicherheitsgesetz gilt für jedes Unternehmen mit geschäftsmäßiger Website. Die neuen Schutz- und Meldepflichten betreffen auch den Datenschutz.  Weiterlesen

• E-Post und De-Mail: Datenschutz bei den E-Mail-Alternativen

  Berufsgruppen und Organisationen, die einer Geheimhaltungspflicht unterliegen, müssen bei Alternativen zur Mail-Verschlüsselung vorsichtig sein.  Weiterlesen

• EU-Datenschutz-Grundverordnung: Die Bedeutung der Zweckbindung

  Die Verarbeitung personenbezogener Daten unterliegt der Zweckbindung. Die Verhandlungen zur EU-Datenschutz-Grundverordnung sehen Änderungen vor.  Weiterlesen

• Mit PCI DSS 3.1 ist ein neuer Plan für SSL-Sicherheit notwendig

  Die Protokolle SSL und TLS sind anfällig. Der Standard PCI DSS 3.1 adressiert diese Problematik. Händler haben mit der Umstellung bis Juni 2016 Zeit.  Weiterlesen

• Datenschutz in Unternehmen: Die Aufgaben der Geschäftsleitung

  Die Geschäftsführung ist verantwortlich für den Datenschutz. Daraus folgen Aufgaben, die nicht auf den Datenschutzbeauftragten übertragbar sind.  Weiterlesen

• EU-Studie: Was im technischen Datenschutz getan werden muss

  Datenrisiken durch neue Technologien lassen sich reduzieren, wenn der technische Datenschutz darauf reagiert. Eine EU-Studie bietet Unterstützung.  Weiterlesen

• Datenschutzgerechter Umgang mit Bewerberdaten

  Bewerberdaten werden oftmals nicht so verarbeitet, wie es der Datenschutz vorschreibt. Aufsichtsbehörden in Deutschland führen nun Kontrollen durch.  Weiterlesen

• Überblick Sicherheits-Zertifizierungen: ISO/IEC 27000, IT-Grundschutz, VdS 3473

  Unternehmen profitieren von einer zertifizierten Informationssicherheit. Die erforderlichen Management-Systeme bedeuten allerdings einiges an Aufwand.  Weiterlesen

• Cookie-Richtlinie für Webseiten: Umsetzen oder abwarten?

  Die Aufsichtsbehörden für den Datenschutz haben erneut die Umsetzung der Cookie-Richtlinie gefordert. Webseitenbetreiber sollten sich vorbereiten.  Weiterlesen