-
Ab heute: Neues Schweizerisches Datenschutzgesetz (rDSG)
Im September 2020 hatte der Gesetzgebungsprozess in der Schweiz (endlich) einen Abschluss gefunden: Das Parlament stimmte der Revision des Schweizer Datenschutzgesetzes (DSG) zu, welches mit dem heutigen Tage in Kraft tritt (01.09.2023). Änderungen durch das revidierte Datenschutzgesetz Zum einen wurde der persönliche Anwendungsbereich des Schweizer DSG eingegrenzt. Der Schutz der Daten von juristischen Personen wurde aus dem Gesetz entfernt. Allerdings sollten Unternehmen nicht aus dem Auge verlieren, dass auch wenn die Daten der juristischen Person nicht mehr den Regelungen des DSG unterliegen, oft auch die persönlichen Daten von Ansprechpartnern verarbeitet werden, welche dem Datenschutz unterliegen. Somit gilt das DSG sowohl für B2C als auch für B2B. Der räumliche Geltungsbedarf wurde…
-
Informationssicherheit stärken und Resilienz erhöhen
Erstes Handlungsfeld sind regelmäßige Datensicherungen (Backups). Sie bieten den Vorteil, dass der Geschäftsbetrieb nach einem Hackerangriff zeitnah wieder aufgenommen werden kann. Kurz: Die Geschäfte können viel schneller wieder anlaufen, wenn das Unternehmen eine kluge, regelmäßige und passgenaue Datensicherungsstrategie umsetzt. Konkret: Es werden die wesentlichen für die Geschäftstätigkeit notwendigen Daten gesichert. Das Intervall der Datensicherung muss in Abhängigkeit von dem anfallenden Datenvolumen gewählt werden. Die Vor- und Nachteile des Speichermediums sollten abgewogen werden. Eignet sich eine externe Festplatte besser oder bietet eine Cloud-Lösung mehr Nutzen? Die Funktionsfähigkeit der Datensicherung muss regelmäßig überprüft werden. Nichts ist ärgerlicher, als wenn die gesicherten Daten im Ernstfall unbrauchbar sind. Die Verschlüsselung der gespeicherten Daten sollte…
-
IT-Sicherheit in kleinen und mittleren Unternehmen stärken
Die Cyber-Sicherheit ist für Unternehmen von größter Bedeutung. Die Zeiten sind turbulent und anspruchsvoll zugleich. Tatsächlich ist das Risiko in kleinen und mittleren Unternehmen (KMU) von einem Cyber-Vorfall betroffen zu werden nicht geringer als bei größeren Unternehmen. Auch wenn Hackerangriffe in ihrer Art und Durchführung stark variieren, lassen sich die Ziele und Motive der Cyberkriminellen eingrenzen. Ein begehrtes Ziel sind natürlich Daten, aber auch Systeme und Geräte liegen im Interesse der Hacker, letztlich mit dem Ziel daraus finanziellen Profit zu schlagen. Doch man kann es den Cyberkriminellen schwerer machen. „Das ist in vielen Unternehmen – gerade im Mittelstand – leichter gesagt als getan“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein, der dabei…
-
eCollege: E-Learning-Plattform mit sehr guten Zufriedenheitswerten
Zur effektiven Umsetzung von Anforderungen im Datenschutz und der Informationssicherheit ist es unerlässlich, die Mitarbeiterinnen und Mitarbeiter zu sensibilisieren und auf die zu ergreifenden Maßnahmen zu schulen. Das eCollege ist eine webbasierte Schulungsplattform der UIMC. Im Rahmen einer Kundenbefragung wollten die Datenschutz- und IT-Sicherheitsexperten von ihren Kunden mehr darüber erfahren, wie zufrieden sie mit der E-Learning-Plattform sind. „Das Feedback unserer Kundschaft ist ganz überwiegend positiv und ein wichtiges Etappenziel für uns. Darüber freuen wir uns sehr. Wir bedanken uns sehr herzlich für das Mitmachen bei der Umfrage. Gleichzeitig sind die Umfrageergebnisse aber auch eine große Motivation, um Optimierungen vorzunehmen. Wir lernen aus den Meinungen unserer Kunden“, erklärt UIMC-Geschäftsführer Dr. Jörn…
-
Hinweisgeberschutzgesetz verabschiedet
Was lange währt, wird endlich gut. Nachdem die EU-Kommission schon 2018 eine Richtlinie erlassen hatte, um Hinweisgeber als so genannte Whistleblower, die Verstöße gegen EU-Recht melden, vor Sanktionen zu schützen, hat nun endlich der deutsche Gesetzgeber die Richtlinie in nationales Recht umgesetzt. Hierbei ist er über die Anforderungen der EU hinausgegangen. Die UIMCert berichtet über die Anforderungen und wie das zentrale Erfordernis der Einrichtung einer Meldestelle für Hinweisgeber umgesetzt werden kann. Was ist Ziel des Hinweisgeberschutzgesetzes? Das Gesetz verpflichtet öffentliche und private Organisationen, sichere Kanäle für Meldungen einzurichten und schützt Hinweisgeber vor Repressalien. Es soll zum einen die Aufdeckung von Verstößen ermöglichen, zum anderen soll aber auch ein Anreiz geschaffen…
-
Digitalisierung und Datenschutz in Werkstätten sollten Hand in Hand gehen
Die Digitalisierung stellt viele Unternehmen, Institutionen und Einrichtungen vor enorme finanzielle und organisatorische Herausforderungen. Die Bundesarbeitsgemeinschaft Werkstätten für Menschen mit Behinderung (BAG WfbM) bildet hier keine Ausnahme. Sie fordert eine nachhaltige finanzielle Unterstützung für einen digitalen Aufbruch in ihren Einrichtungen. Dabei ist es ihr besonders wichtig, Schritt mit der Entwicklung zu halten. Andernfalls geraten die zukunftsfähige Bildung und Teilhabe am Arbeitsleben in Gefahr. „Wir unterstützen diese Forderung uneingeschränkt. Die Werkstätten mit über 310.000 Menschen mit Behinderung und 70.000 Fachkräften brauchen mehr Unterstützung für Digitalisierung, aber auch für mehr IT-Sicherheit und Datenschutz. Es besteht dringender Handlungsbedarf, um den Anschluss an das digitale Zeitalter nicht zu verlieren“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein…
-
Heute vor 5 Jahren: DSGVO und was sich ändern sollte
Die Europäische Datenschutzgrundverordnung – kurz DSGVO – feiert am 25. Mai 2023 ihren 5. Geburtstag. Ob es dazu eine Party in Brüssel oder einer anderen europäischen Metropole gibt, ist zwar nicht bekannt, aber die Ziele der DSGVO bleiben unverändert groß. „Das 5-jährige Bestehen der DSGVO sollte Anlass genug sein, die Anforderungen für einen besseren, verlässlicheren und berechenbareren Datenschutz zu formulieren“, erklärt der erfahrene Datenschutzexperte Dr. Jörn Voßbein. Der 5. Geburtstag erfordert geradezu fünf Wünsche. In einer kleinen Serie zum 5-jährigen Jubiläum der DSGVO legt die UIMC den Fokus auf Anpassungen, Veränderungen und Weiterentwicklungen. Im letzten Teil formuliert die UIMC Entwicklungspotentiale des Datenschutzes und der DSGVO. Wunsch 1: Personenbezogene Daten von…
-
Fünf Jahre DSGVO: Was bedeuten neue Technologien für den Datenschutz der Zukunft?
Am 25. Mai 2018 ist die Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Seitdem sind fünf Jahre vergangen. Ereignisreiche und überraschende Entwicklungen prägten die Jahre 2018 bis 2023. Brexit, Corona-Pandemie, Klimakrise und Ukraine-Krieg sind nur die größten Schlagwörter, die diese Zeit kennzeichneten. Die Ereignisse forderten auch in zuvor ungeahnter Weise die Regeln des Datenschutzes, der durch die DSGVO ebenfalls eine enorme Umwälzung erfahren hat. Die Aussage „Wir leben in einer Zeit der Vielfachkrisen“ ist oft zu lesen, aber was passiert als Nächstes? Welche Herausforderung wartet morgen oder übermorgen auf Wirtschaft und Gesellschaft? Was bedeutet dies dann für den Datenschutz? Worauf kann man sich einstellen und eventuell heute schon vorbereiten? „Über eine…
-
Fünf Jahre DSGVO und was ansonsten noch im Datenschutz passierte
Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft. „Aus Sicht des Datenschutzes waren die letzten Jahre sehr fordernd. Es gab Entwicklungen, die im Vorfeld niemand vorausgesehen hat. Wir sollten daraus unsere Schlussfolgerungen ziehen, um für die nächsten Jahre gewappnet zu sein“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein mit Blick auf die kommenden Jahre. Tatsächlich hat die DSGVO die sie umsetzenden Unternehmen und auch die Aufsichtsbehörden stark gefordert. In einer kleinen Serie zum 5-jährigen Jubiläum der DSGVO legt die UIMC den Fokus auf Anpassungen, Veränderungen und Weiterentwicklungen. Im dritten Teil zeigt die UIMC auf, welche Herausforderungen in den letzten Jahren durch Einflüsse über die Grundverordnung hinaus auf Unternehmen im…
-
Fünf Jahre DSGVO: Was hat sich verändert?
Die Europäische Datenschutz-Grundverordnung – kurz DSGVO – ist nun inzwischen fünf Jahre in Kraft. Sie hat das Datenschutzrecht revolutioniert. An der DSGVO kommen nun selbst große US-Konzerne nicht mehr vorbei, auch weil die Datenschutzbehörden bei schwerwiegenden Verstößen Geldbußen von bis zu vier Prozent des weltweiten Jahresumsatzes verhängen können. Am härtesten wurde bislang der Onlineriese Amazon getroffen. Das Großherzogtum Luxemburg verdonnerte den US-Konzern im Juli 2021 zu einem Rekordbußgeld in Höhe von 746 Millionen Euro, nachdem sich zuvor eine europäische Bürgerrechtsorganisation über die Verarbeitung persönlicher Daten beschwert hatte. „Mit der DSGVO hat sich das Datenschutzrecht stark verändert. Sie ist zu einem weltweiten Meilenstein geworden“, erklärt der erfahrene Datenschutzfachmann und UIMC-Geschäftsführer Dr.…