-
Fünf Jahre DSGVO: Ungeheuer oder Zeitenwende im Datenschutz?
Wissen Sie noch, was im Jahr 2018 passierte und was uns seinerzeit bewegt hat? Vielen fällt sicher der überaus warme Sommer ein, das Vorrunden-Aus der deutschen Männer-Nationalmannschaft bei der WM in Russland, oder auch das Gipfeltreffen zwischen Nordkoreas Machthaber Kim Jong-Un und US-Präsident Donald Trump. Noch ein wichtiges und bis heute wirksames Ereignis fällt in dieses Jahr. Die Europäische Datenschutz-Grundverordnung – kurz DSGVO – musste ab 25. Mai 2018 angewendet werden. Sie brachte und bringt bis heute ein hohes Veränderungspotential für Unternehmen, Behörden, Institutionen, aber auch Privatpersonen mit sich. „Die DSGVO hat zu einer enormen Bewusstseinssteigerung im Umgang mit eigenen und anvertrauten Daten geführt. Der Datenschutz ist zu einem großen…
-
Datenschutz als Marketing-Vorteil für Werkstätten?
UIMC-Experte Tim Hoffmann hält am Freitag, 21. April 2023 einen Fachvortrag auf der Werkstätten:Messe in Nürnberg. Im NCC West im Raum Zürich beginnt um 12 Uhr sein Vortrag unter der Überschrift „Werkstätten als Auftragsverarbeiter, oder: Wie ich gesetzliche Anforderungen der DSGVO als Marketing-Instrument nutze“. „Das Thema liegt mir sehr am Herzen, weil Werkstätten oft bei der Datenverarbeitung in einer Sandwich-Position sind, die besondere Herausforderungen, aber auch Chancen mit sich bringt“, unterstreicht Datenschutzfachmann Tim Hoffmann. Tatsächlich ist es oft so, dass man als Werkstatt schnell als Auftragsverarbeiter von Daten den Anforderungen der Datenschutz-Grundverordnung unterliegt. So werden beispielsweise Leistungen des Scannings, der Archivierung, der Aktenvernichtung o. ä. angeboten, bei denen dann personenbezogene Daten…
-
Backup schon gemacht? – Internationaler Tag der Datensicherung
Am 31. März ist der Internationale Tag der Datensicherung. Dieser Tag erinnert daran, Daten zu sichern, zu ordnen und letztlich dauerhaft zu bewahren. Seit 2011 wird dieser Tag begangen und er gewinnt zunehmend in einer Zeit an Bedeutung, in der die Masse der verarbeiteten Daten, die Abhängigkeit von integren Informationen und auch die Gefahren durch Cybercrime zunehmen. „Wir von UIMC nehmen den Tag zum Anlass, um für das Thema zu sensibilisieren. Außerdem möchten wir wichtige Tipps und wertvolle Hinweise beim Umgang mit der Datensicherung in Unternehmen, Behörden und Institutionen geben“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein zum Internationalen Tag der Datensicherung. Eine zentrale Rolle spielen die Regel 3-2-1 und ein Informationssicherheitskonzept,…
-
EU-Ausschuss stoppt Datentransfer-Erleichterung in die USA
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments hat ein klares Stoppschild an die EU-Kommission beim vorgesehenen EU-USA-Datenschutzrahmen gesendet. Die Ausschussmehrheit fordert die EU-Kommission zur Ablehnung des Angemessenheitsbeschlusses auf. Dabei sollten mit ihm endlich die Datenströme zwischen EU und USA einfacher und dennoch datenschutzgerecht fließen. „Die Unsicherheit für Unternehmen mit Datenaustausch oder Datenverarbeitung in den USA bleibt. Der Angemessenheitsbeschluss war von den Entscheidungsträgern eigentlich als wertvolle Entwicklung zu einer Vereinfachung beschrieben worden“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein zu der möglicherweise folgenreichen Entscheidung des EU-Ausschusses. Wie geht es nun weiter und was bedeutet das für Unternehmen mit Datenverarbeitung in den USA? Was verbirgt sich hinter dem Angemessenheitsbeschluss? Sofern…
-
Datentransfer in die USA ist Standard – Aber ist es auch compliant?
Der internationale Datentransfer ist Unternehmensalltag und nicht – wie viele möglicherweise meinen – eine spärliche Ausnahme. Einen weiteren Beweis hierfür liefert die aktuelle BITKOM-Umfrage zum Datenschutz in der deutschen Wirtschaft. Eindeutiges Ergebnis: 60 Prozent der Befragten geben an, personenbezogene Daten in Länder außerhalb der EU zu transferieren. Tendenz weiter steigend. Im Jahr 2021 hatten erst 56 Prozent Datentransfers in Drittländer vorgenommen. Für einen solchen Datentransfer in Nicht-EU-Länder gelten besondere Regeln der DSGVO, die es zu beachten gilt. Apropos Nicht-EU-Länder: Auch das Vereinigte Königreich gehört seit dem vollzogenen Brexit zu dieser Ländergruppe. „Auf den ersten Blick problematisch ist, dass die deutschen Unternehmen ihre Datentransfers in hohem Maße international abwickeln. Denn, auch…
-
Safer Internet Day: Informations- und Rechtssicherheit gleichermaßen im Auge behalten
Dass im World Wide Web Gefahren und Kriminelle lauern, sollte inzwischen jedem bekannt sein. Dennoch ist Information, Aufklärung und Präventionsarbeit unerlässlich. Der 7. Februar ist ein Tag, der sich besonders für Aktionen und Initiativen rund um mehr Internetsicherheit eignet. Warum? Der 7. Februar ist „Safer Internet Day“ (Tag für mehr Internetsicherheit) und findet in Deutschland seit 2008 (in Österreich bereits seit 2003) statt. Behörden, Verbände und Institutionen nutzen ihn, um eine langfristige Sensibilisierung für die Gefahren im Internet zu schaffen. Beispiel 1: Die Polizei in NRW nutzt den Tag landesweit gemeinsam mit der Verbraucherschutzzentrale für Aktionen rund um das Thema „Sicher im Internet unterwegs“. Beispiel 2: Der Kreis Wesel stellt…
-
„Ändere Dein Passwort“-Tag motiviert: So ein Quatsch, oder?
Der 1. Februar ist der „Ändere-Dein-Passwort“-Tag. Wie kam es zu diesem Tag? Die Initiative hat ihren Ursprung in einem Aufruf der US-Site Gizmodo aus dem Jahre 2012, nachdem durch einen Angriff auf einen US-Onlineshop die Konten von vielen Millionen Nutzern zurückgesetzt werden mussten. Die Nutzer von Onlineshops, Onlinebanking und anderen Onlinediensten sollen mit Hilfe dieses Tages daran erinnert werden, dass nicht nur ein sicheres Passwort zu verwenden ist, sondern dass es auch regelmäßig erneuert werden sollte. Aber reicht alleine ein neues Passwort, um ein hohes Sicherheitsniveau zu erreichen? „‘Der Ändere-Dein-Passwort‘-Tag hat eine wichtige Funktion: Er ist ein Wecker für alle Webnutzer, der mit seinem lauten Klingeln an die Sicherheit von…
-
Datenschutztag: Nur hohe Akzeptanz ermöglicht Erfolg beim Datenschutz
Der 28. Januar ist Datenschutztag. Der Tag erinnert an die Anfänge des Datenschutzes in Europa. Rückblick: 1981 wurde das „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“ von den Mitgliedsstaaten des Europarates vereinbart. Schon damals ging es um ein einheitliches Datenschutzniveau. Inzwischen ist der Datenschutztag nicht nur ein Tag der Erinnerung und Rückschau, sondern vielmehr der kritischen Reflektion und des Ausblicks in die Zukunft des Datenschutzes. Datenschutz wird oftmals in Unternehmen und Behörden mit Bürokratie und hohem Verwaltungsaufwand in Verbindung gebracht. Gerade die UIMC wirbt seit Jahren für einen pragmatischen Umsetzungsansatz. „Der Datenschutztag bietet die große Chance, auf Optimierungsmöglichkeiten im Datenschutz hinzuweisen. Zentral ist ganz sicher die…
-
BITKOM-Studie: Datenschutz bremst Innovation
Eine repräsentative BITKOM-Umfrage belegt das Ringen der Unternehmen mit dem Datenschutz. Positiv: Viele der Befragten (62 Prozent) setzen die DSGVO weitgehend um. Diese im ersten Blick erfreuliche Nachricht für den Datenschutz wird von mehreren Ergebnissen allerdings stark getrübt. Zum einen nehmen viele Unternehmen den Datenschutz als Belastung und Bremse wahr, zum anderen wird eine uneinheitliche Umsetzung der Datenschutzregeln von 61 Prozent kritisiert. „Die Studie zeigt die Wünsche und Handlungsfelder beim Datenschutz in deutschen Unternehmen auf. Der Wunsch nach praxistauglicher Umsetzung der Regeln ist riesig. Wir fühlen uns daher bestätigt und werden weiter auf unsere pragmatischen Lösungskompetenz setzen“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein zu den Resultaten der Umfrage und ergänzt: „wenn…
-
Nur durch ausreichende Informationssicherheit sind Geschäftsgeheimnisse gesetzlich geschützt
Geschäftsgeheimnisse sind die DNS eines Unternehmensund sind von existentieller Bedeutung. Beispiel: Was wäre Coca-Cola ohne seine Rezeptur für die schwarze Brause mit dem roten Flaschenetikett? Der Gesetzgeber hat diesen Umstand erkannt und das Gesetz zum Schutz von Geschäftsgeheimnissen entwickelt – kurz: GeschGehG. Es fußt auf der EU-Richtlinie 2016/943. Mit ihr soll ein EU-weiter Mindeststandard an Know-how-Schutz gewährleistet werden. Das GeschGehG ist die deutsche Umsetzung dieser Richtlinie. „Das Gesetz bietet einige Parallelen zur Informationssicherheit – insbesondere bei der Umsetzung von Schutzmechanismen. Für Unternehmen bietet es sich förmlich an Geschäftsgeheimnisse, Datenschutz sowie Informationssicherheit ganzheitlich zu denken und umzusetzen“, erklärt Fachmann Dr. Jörn Voßbein zum Geschäftsgeheimnisgesetz. Wie wird das Geschäftsgeheimnis definiert und welche…
