-
Cyber-Sicherheitshinweise: Angriffe, Social Engineering und andere Gefahren
Der Verfassungsschutz hat aktualisierte Warnungen vor russischen Cyberangriffen herausgegeben. Die Ukraine-Krieg hinterlässt tiefe Spuren in vielen Sektoren. Die finanziellen Folgen sind an der Tankstelle und im Supermarkt für jedermann zu spüren. Deutschland unterstützt die Ukraine aktiv in ihrem Abwehrkampf gegen Russland. Waren es erst Helme und Panzerabwehrwaffen, sind es nun auch Panzerhaubitzen, die an die ukrainische Armee geliefert werden. Außerdem werden ukrainische Soldaten in Deutschland ausgebildet. Die Bundesrepublik ist damit gemäß dem Völkerrecht zwar nicht Kriegspartei, aber doch klar an der Seite der Ukraine positioniert. Ein moderner Krieg wird auf vielen Schlachtfeldern geführt. „Vor dem Hintergrund des Krieges wird auch im Netz gekämpft. Die Bedrohungslage für deutsche Unternehmen und Behörden…
-
Betriebliches Eingliederungsmanagement transparent gestalten
Das Betriebliche Eingliederungsmanagement (BEM) soll Arbeitnehmern nach einer längeren Arbeitsunfähigkeitsperiode eine geordnete Rückkehr in ihren Betrieb ermöglichen. Im Idealfall profitieren von diesem Instrument beide: Arbeitnehmer und Arbeitgeber. Ziel ist es, mit gesunden, motivierten und gut qualifizierten Beschäftigten überdurchschnittliche Arbeitsergebnisse zu erzielen. Soweit der Idealzustand. „Das BEM hält einige datenschutzrechtliche Fallstricke für Arbeitgeber bereit, die zweifelsohne herausfordernd, aber in jedem Fall zu meistern sind“, erklärt Datenschutzexperte Dr. Jörn Voßbein. Was bei einem BEM verlangt wird und wie die Regeln des Datenschutzes erfolgreich umgesetzt werden können, sind die Fragen, die beantwortet werden sollen. Ein Fall aus Baden-Württemberg dient dabei als Beispiel. Grundsätzlich gilt: Ein BEM gemäß § 167 Abs. 2 SGB IX…
-
Verfassungsschutz warnt vor Attacken russischer Gruppen
Der 24. Februar 2022 geht als Datum für eine Zeitenwende in die Geschichte ein. Tatsächlich hat der Überfall Russlands auf die Ukraine inzwischen viele Facetten. Eine von ihnen ist die Cybersicherheit. Denn neben den militärischen Kämpfen mit Panzern, Drohnen und Artillerie rückt auch immer mehr das digitale Kampfgebiet in den Blick. Der Kreml kämpft auch mit allen Mitteln an einer weiteren Front: Dem Internet. „Die geopolitischen Verwerfungen, hervorgerufen durch den Ukraine-Krieg, haben die Bedingungen für die Cybersicherheit verändert. Cyberattacken sind aus allen Richtungen möglich. Jede Behörde, jedes Unternehmen, letztlich jeder PC kann betroffen sein“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein zur aktuell beunruhigenden Lage. Auch das Bundesamt für Verfassungsschutz – der…
-
DSGVO-konformen Umgang mit Betroffenenrechten sicherstellen
Die DSGVO ist inzwischen seit fast vier Jahren in Kraft. Das Datenschutzrecht „Made in Europe“ setzt Maßstäbe und hat enorme Veränderungen für zahlreiche Akteure gebracht. Heute soll der Fokus auf die Betroffenen gerichtet werden. Kurz gesagt wurden ihre Rechte gestärkt. Aber was heißt das konkret und wie wirkt sich dies in den Unternehmen, Behörden und Einrichtungen aus? „Ein datenverarbeitendes Unternehmen sollte wissen, wie die Betroffenenrechte aussehen und was bei Anfragen zu beachten ist, um Fehler zu vermeiden, da diese schnell auch Beschwerden bei Aufsichtsbehörden nach sich ziehen“, erklärt Datenschutzfachmann Dr. Jörn Voßbein zum Thema Betroffenenrechte. Gemäß der DSGVO haben die Betroffenen einige Rechte, die sie gegenüber den Verantwortlichen geltend machen…
-
Neue Arbeitsschutzverordnung bringt mehr Eigenverantwortung
Trotz weiterhin hoher Infektionszahlen und massiver Kritik von Fachverbänden und aus den Bundesländern sind eine Reihe bundesweiter Corona-Maßnahmen am 19. März ausgelaufen. Aufgehoben ist auch die bundesweite 3G-Regel am Arbeitsplatz. Allerdings besteht weiterhin die Verpflichtung der Arbeitgeber, die Gefährdungen zu ermitteln und zu bewerten. Was bedeutet das nun? „Alle Unternehmen sind verpflichtet über ein Hygienekonzept zu verfügen. Darin sind Schutzmaßnahmen zu definieren, die bestehenden Gefährdungen durch die Pandemie sind innerhalb des Betriebes zu berücksichtigen. Damit ist eine 3G-Regelung nicht grundsätzlich vom Tisch. In jedem Fall gilt es, eine Kollision mit datenschutzrechtlichen Vorgaben zu verhindern“, erklärt Datenschutzfachmann Dr. Jörn Voßbein. Wie kann die 3G-Regel im Betrieb in Zeiten hohen Ansteckungsrisikos fortgeführt…
-
Cyber-War bedroht auch deutsche Unternehmen und Behörden
Der erste Angriff begann lautlos: Bevor die ersten russischen Soldaten am 24. Februar 2022 in den frühen Morgenstunden die Grenze der Ukraine passierten, standen bereits ukrainische Ministerien, Behörden und Unternehmen unter massivem digitalem Druck. Regierungs- und Unternehmenswebsites brachen zusammen. Grund waren eine Vielzahl von Seitenaufrufen, die die Seiten zusammenbrechen ließen. Neben dieser Attacke gab es auch noch Angriffe mit schädlicher Software, die auf Unternehmensseiten eingeschleust wurde. Folge war die Löschung ganzer Computersysteme. „Wir sehen beim russischen Angriffskrieg auf die Ukraine zwar weiterhin Panzer, Geschütze und Kampfflugzeuge, aber wir sehen im 21. Jahrhundert auch einen hybriden Krieg. Wahrscheinlich ist, dass dieser hybride Krieg nicht vor Deutschland halt machen wird. Deutsche Behörden,…
-
Nachhaltig gut beraten: UIMC feiert 25. Geburtstag
Die Unternehmens- und Informations-Management Consulting (UIMC) feiert am 26. März ihren 25. Geburtstag. 1997 gründeten Prof. Dr. Reinhard Voßbein und Dr. Jörn Voßbein in Wuppertal das Unternehmen. Damals war noch Helmut Kohl Bundeskanzler, Steves Jobs ließ sich noch 10 Jahre Zeit für das iPhone, bei Clouds dachte man noch an den Wetterbericht und mit „Big Data“ konnten nur einzelne Experten etwas anfangen. „Es war schon eine andere Zeit mit D-Mark und auch die Herausforderungen an Datenschutz sowie Informationssicherheit waren ganz andere“, blickt Dr. Voßbein zurück auf die Anfänge des von ihm gegründeten Unternehmens. Datenschutz, Informationssicherheit und allgemeine Unternehmensorganisation und -strategie sind die Beratungsfelder in denen die UIMC aktiv ist. Das…
-
Müssen alle personenbezogenen Daten gelöscht werden?
Personenbezogene Daten sind Angaben über bestimmte oder eine bestimmbare Person. Telefonnummern, Kreditkarten- und Personalnummern, aber auch E-Mails oder ein Kfz-Kennzeichen sind Beispiele für personenbezogene Daten. Artikel 17 der Datenschutzgrundverordnung (DSGVO) regelt es eindeutig: Jeder Verantwortliche ist dazu verpflichtet, personenbezogene Daten zu löschen, wenn sie nicht mehr benötigt werden. „Eine zeitlich unbefristete Bevorratung von personenbezogenen Daten ist unzulässig. Bei der Löschpflicht greifen aber in bestimmten Fällen Ausnahmetatbestände“, erklärt der erfahrene Datenschutzfachmann Dr. Jörn Voßbein und denkt dabei an die Regelungen in Art. 17 Abs. 3 DSGVO. Welche Ausnahmen sind möglich? Ein genauer Blick lohnt in jedem Fall und sorgt für datenschutzkonformes Verhalten. Als Grundsatz gilt: Personenbezogene Daten dürfen nur so lange gespeichert…
-
Ob verlängerte Werkbank oder interne Intransparenz: Unwissenheit schützt vor Strafe nicht
Die Mitgliedstaaten des Europarates und die europäischen Institutionen feiern den Datenschutztag jedes Jahr am 28. Januar. Dieses Datum markiert den Jahrestag des Übereinkommens 108 des Europarates, des ersten rechtlich bindenden internationalen Instruments zum Datenschutz. Auch UIMC begeht diesen besonderen Tag und rückt das Thema guter Datenschutz in den Mittelpunkt. „Erfolgreicher, effektiver und effizienter Datenschutz gelingt dann besonders gut, wenn er durch klare Strukturen und von der gesamten Belegschaft bewusst gelebt wird“, erklärt der langjährige Datenschutzexperte Dr. Jörn Voßbein anlässlich des Datenschutztages. Was ist der Datenschutztag und warum gibt es ihn? Seit 2007 wird am 28. Januar jährlich der Europäische Datenschutztag begangen. Der Tag nimmt Bezug auf den 28. Januar 1981,…
-
7 nützliche Tipps für eine Lieferantenbewertung / Dienstleister-Auditierung (Seminar | Online)
Vertrauen ist gut, Kontrolle ist besser. Daher sollte man sich die Dienstleister vor der Beauftragung genauer anschauen, ob diese auch eine ausreichend Qualität im Datenschutz und in der Informationssicherheit bieten. Diese Lieferantenbewertung sollte natürlich regelmäßig wiederholt werden. Doch wie stelle ich dies am Besten an? Welche Tricks kann ich mir von Experten abschauen? Was sollte ich zwingend beachten? In unserem kostenfreien Webinar wollen wir Sie hierüber ausführlich informieren. Die kostenfreie Anmeldung findet unter www.uimc.de/webecollege statt. Eventdatum: Mittwoch, 09. März 2022 14:00 – 15:00 Eventort: Online Firmenkontakt und Herausgeber der Eventbeschreibung: UIMC Dr. Vossbein GmbH & Co. KGOtto-Hausmann-Ring 11342115 WuppertalTelefon: +49 (202) 946 7726 200Telefax: +49 (202) 946 7726 9200http://www.uimc.de Weiterführende…
