-
Regelmäßig vertiefende Informationen zum Datenschutz und zur Informationssicherheit
Die UIMC startet am 11. März 2021 mit einer Reihe von Webinaren. „In Zeiten der Pandemie eine gute Gelegenheit sich im Datenschutz- und der Informationssicherheit weiter zu qualifizieren“, erklärt Datenschutzexperte und UIMC-Geschäftsführer Dr. Jörn Voßbein. An wen richtet sich das Angebot und was bietet web.eCollege an? Seit einigen Monaten folgt Lockdown auf Lockdown und ein Ende ist nicht in Sicht. Die Folge: Kontakte sind bei jedem auf ein absolutes Minimum reduziert. Viele Menschen verbringen deutlich mehr Zeit zu Hause. Studien beweisen es, die Menschen nutzen dieses „Zurückgeworfensein“ auf das eigene Umfeld zur Umsetzung langer vernachlässigter Projekte: Aufräumen, Gärtnern, Lesen, Renovieren… aber viele nutzen die Zeit auch, um sich auf eine…
-
Nicht das gleiche Problem wie bei Microsoft 365, wenn…
Bei der Installation vieler Softwareprogramme oder Apps erscheint die Frage, ob Nutzerdaten an den Anbieter übertragen werden dürfen. Zwei Ziele liegen dieser Frage zugrunde: 1) Das vorhandene Angebot optimieren. 2) Die bestehenden Fehler erkennen und korrigieren. Der Fachbegriff für diese Rückmeldung an den Hersteller lautet Telemetrie. Die Zustimmung zu dieser Datenübertragung ist im Privatleben eine individuelle Entscheidung. In Unternehmen beschäftigt diese Frage die Datenschutzfachleute schon länger und hat eine nicht geringe Tragweite. „Schließlich kann es um Daten des gesamten Unternehmens gehen, ob die wirklich nötig sind, um das verwendete Softwareprogramm zu verbessern, ist doch in erheblichem Maße fragwürdig“, erklärt der erfahrene Datenschutz-Experte Dr. Jörn Voßbein. Tatsächlich ist der datenschutzkonforme Einsatz…
-
Mit der Belegschaft die IT-Sicherheit verbessern
In Deutschland ist eine eigene Bundesoberbehörde zuständig für IT-Sicherheit: das Bundesamt für Sicherheit in der Informationstechnik. Im nun vom BSI präsentierten Lagebericht zur IT-Sicherheit beschäftigen sich die staatlichen IT-Sicherheitsfachleute allein auf knapp zehn Seiten mit Schwachstellen bei Soft- und Hardware und nehmen dabei zu Microsoft-Produkten klar Stellung. „Das Soft- und Hardwaresegment wird von vielen Unternehmen unterschätzt und von Privatpersonen völlig ausgeblendet, wenn es um IT- und Datensicherheit geht. Aber Soft- und Hardware verlangen eine ähnlich wiederkehrende Pflege und regelmäßige Wartung wie das eigene Auto“, erklärt der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein. Fest steht: Gerade beim Umgang mit den Schwachstellen ist die Eigenverantwortung der Anwenderinnen und Anwender gefragt. Nur wenn hier…
-
Cookies, Datenschutz und die Grenzen des „Anstupsens“
Cookies sind Bestandteil einer Vielzahl von Internetseiten und im Alltag von Website-Besuchern längst angekommen. Sie können unterschiedlichsten Zwecken dienen: Speichern eines Warenkorbs beim Onlineshopping, Sicherung von Login-Daten, um beim erneuten Besuch einer Seite die Zugangsdaten nicht erneut eingeben zu müssen, aber auch um das Surfverhalten von Nutzern zu analysieren, um ihnen individuell auf sie zugeschnittene Angebote zu unterbreiten. „Cookies haben für Unternehmen und Verbraucher einen hohen Stellenwert und wirtschaftliche Bedeutung, weil sie die Wahlmöglichkeit zur Weitergabe von Daten und Informationen darstellen“, erklärt der langjährige Datenschutzexperte Dr. Jörn Voßbein, der den Fokus auf das Nudging richtet, einer neuen Entwicklung zur Einholung von Einwilligungen, die nicht ohne Risiko ist. Aber der Reihe…
-
UIMC startet Sensibilisierungs-Offensive mit (z. T. kostenfreien) Schulungsangeboten
Zu Beginn des Jahres folgt auf den Europäischen Datenschutztag am 28. Januar der Safer Internet Day (kurz: SID). Dieses Jahr wird der SID am 9. Februar 2021 begangen. Über die Jahre hat sich der Aktionstag als wichtiger Bestandteil im Kalender all derjenigen etabliert, die sich für Online-Sicherheit und ein besseres Internet für Kinder und Jugendliche engagieren. Die Überschrift lautet in diesem Jahr "Together for a better internet". Die Initiative der Europäischen Kommission ruft weltweit zu Veranstaltungen und Aktionen rund um das Thema Internetsicherheit auf. „Die Aufmerksamkeit der Akteure für das ‚Sichere Internet‘ soll der Tag steigern. Wichtig ist es in jedem Fall und jeder kann seinen Beitrag dazu leisten“, erklärt…
-
Bundestag beschließt Registermodernisierungsgesetz, aber: „Verfassungs- und datenschutzrechtlich nicht zu rechtfertigen“
. UIMC: „Das Stoppschild aus Karlsruhe muss kommen.“ Der Deutsche Bundestag hat am Donnerstag, 28. Januar 2021 das Registermodernisierungsgesetz (RegMoG) mit den Stimmen der Regierungsfraktionen CDU/CSU und SPD beschlossen. Die Oppositionsparteien stimmten mit ‚Nein‘. Die FDP versuchte mit dem Antrag „Verfassungskonforme Registermodernisierung – ohne steuerliche Identifikationsnummer“ den Regierungsentwurf abzuändern, konnte sich aber nicht durchsetzen. Allerdings regt sich erheblicher Widerstand, gerade auch von Datenschutzfachleuten. „Dieses Gesetz ist ein großer Schritt hin zum gläsernen Staatsbürger. Nicht nur aus meiner Sicht ist es verfassungs- und datenrechtlich nicht zu rechtfertigen. Der Staat wird in Sachen Daten in einer Form übergriffig, die mit dem berechtigten Interesse einer verbesserten Digitalisierung von Verwaltungsleistungen nicht zu begründen ist“,…
-
Digitalisierungsstrategie muss Informationssicherheit berücksichtigen
Die Corona-Pandemie wirkt sich aber auf Wirtschaft und Arbeitsplätze enorm aus. Das Mannheimer Leibniz-Zentrum für Europäische Wirtschaftsforschung (ZEW) hat in einer Studie einen großen Digitalisierungsschub in der deutschen Wirtschaft identifiziert. „Das ist eine positive Entwicklung für Deutschland und die deutsche Wirtschaft. Dieser Digitalisierungsschub hilft Unternehmen und Arbeitsplätzen. Ich werbe für eine nachhaltige Digitalisierung“, erklärt der Experte für Informationssicherheit Dr. Jörn Voßbein zu den Ergebnissen der ZEW-Studie und hat hierbei die Informationssicherheit, aber auch den Datenschutz, im Blick. Bereits im Sommer hatte das Ifo-Institut ein ähnliches Umfrageergebnis zu Tage gefördert. Was wird digitaler in den deutschen Unternehmen und wie gelingt eine nachhaltige Digitalisierung? Im Zuge der Corona-Pandemie haben viele Unternehmen Fortschritte…
-
15. Datenschutztag: 40 Jahre Datenschutz in Europa
Datenschutz und Informationssicherheit sind drängende Themen unserer Zeit. Der Europäische Datenschutztag gewinnt deshalb von Jahr zu Jahr mehr Relevanz. Am 28. Januar 2021 wird der Europäische Datenschutztag zum 15. Mal mit vielen Veranstaltung begangen, die pandemiebedingt digital oder zumindest hybrid durchgeführt werden. In diesem Jahr findet der Tag mit besonderer Verve statt, denn es gilt an den 40. Jahrestag der Annahme der ersten Datenschutzkonvention durch den Europarat zu erinnern. Nicht zuletzt soll dieser Thementag das Bewusstsein der Bürgerinnen und Bürger für den Umgang mit den eigenen Daten schärfen. „Die Corona-Pandemie zwingt uns zu einem massiven Ausbau der digitalen Kommunikation in allen Lebensbereichen. Aber wie sind unsere sensiblen Daten und Geschäftsgeheimnisse…
-
Benedict Voßbein wird Partner bei UIMC
Für die Unternehmens- und Informations-Management Consultants – kurz UIMC – beginnt das neue Jahr 2021 mit einer guten Nachricht: Benedict Voßbein, Neffe von Gründer und Geschäftsführer Dr. Jörn Voßbein, und Enkel des (leider vor einigen Jahren verstorbenen) zweiten Gründers Prof. Dr. Reinhard Voßbein, steigt zum 1. Januar 2021 neben Dr. Heiko Haaz als neuer (dritter) Partner in die Wuppertaler Unternehmensgruppe ein. Der 28-jährige ist Vertreter der jungen Generation und durchlief eine universitäre Ausbildung. „Wir freuen uns über die Bereitschaft von Benedict mehr Verantwortung bei der UIMC-Gruppe zu übernehmen. Als Partner wachsen seine Aufgaben- und Handlungsfelder für und im Unternehmen. Ich bin überzeugt, dass er diese Herausforderungen erfolgreich bestehen wird. Seine…
-
Sicherheitsstrategie und Sensibilisierung der Mitarbeiter helfen gegen Angriffe
Das Fischen nach Passwörtern hört sich harmloser an, als es in der Realität ist. Denn Phishing steht am Anfang unterschiedlicher Delikte, die vom „einfachen“ Datendiebstahl über illegale Kontoabbuchungen bis hin zu Erpressungen von Lösegeld reichen. Den Cyberkriminellen dient das Phishing letztlich zum Diebstahl und Missbrauch von Identitätsdaten. Oftmals mit weitreichenden Folgen und hohen Kosten für die Opfer. „Dabei sind die Opfer sowohl große oder sogar größte Unternehmen als auch Einzelpersonen“, weist der langjährige Informationssicherheitsexperte Dr. Jörn Voßbein auf die sehr heterogene Gruppe von Betroffenen hin. Außerdem zeigt der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), dass die Täter sehr flexibel auf gesellschaftliche Entwicklungen reagieren. In den vergangenen Monaten…
