-
Reform sichert Zusammenarbeit von deutschen und schweizerischen Unternehmen
Veränderungen im Schweizer Datenschutzrecht: Das Schweizer Parlament hat beschlossen, das geltende Datenschutzgesetz zu überarbeiten und es so dem Niveau der Europäischen Union anzupassen. Damit gilt die Schweiz auch weiterhin als sicheres Drittland – mit der Fol-ge, dass deutsche und schweizerische Unternehmen auch künftig ohne größere Hürden zu-sammenarbeiten können. Hintergrund: Die Schweiz ist kein Mitglied der EU, in dem deutschen Nachbarland gilt deshalb nicht die Datenschutzgrundverordnung (DSGVO). Weil das dortige Datenschutzrecht nicht genauso streng ist wie das EU-weite, drohte der Schweiz, den Angemessenheitsbeschluss der EU zu verlieren – und damit den Status als sicheres Drittland. Daten von EU-Bürgern hät-ten dann nicht ohne besondere Schutzmaßnahmen in die Schweiz übermittelt werden dürfen. „Zusammenarbeit…
-
Weihnachtsbriefe können verpackte Datenschutzprobleme sein
Alle Jahre wieder… nutzen Unternehmen die Möglichkeit, Ihren Kunden zu Weihnachten eine kleine Aufmerksamkeit zukommen zu lassen. Hierbei werden einige Grußworte an die Geschäftspartner gerichtet. Dies geschieht natürlich mit dem Ziel, das eigene Unternehmen positiv zu positionieren. Hieraus kann abgeleitet werden, dass es sich um eine werbliche Maßnahme handelt, so dass entsprechende datenschutzrechtliche Vorgaben – zumindest teilweise – auch bei weihnachtlichen Grüßen beachtet werden müssen. Gerade in der Vorweihnachtszeit werden in zunehmendem Maße Geschäftspartner angeschrieben, wobei in der Regel auf bestehende Kontakte bzw. Bestandskunden zurückgegriffen wird. Hierbei müssen verschiedene rechtliche Anforderungen berücksichtigt werden. Der Begriff der werblichen Ansprache wird nach entsprechender Rechtsprechung recht weit gefasst, können – je nach Gestaltung…
-
Acht- und Wachsamkeit bei Verarbeitung von Gesundheitsdaten wichtig
Wenn es nicht schon vor der Corona-Pandemie klar war, so sollte es inzwischen jedem bewusst geworden sein: Das wichtigste Gut ist die eigene Gesundheit. In Pandemie-Zeiten rückt diese von vielen für selbstverständlich gehaltene Tatsache wieder deutlich stärker ins Bewusstsein. Die Daten über die eigene Gesundheit haben einen hohen Stellenwert im Sektor des Datenschutzes. Gibt es noch sensiblere Daten, als die über die eigene körperliche Verfassung? „Nein, diese Daten sind in einer Art und Weise sensibel, dass ihr Schutz und ihre Sicherheit nicht hoch genug angesetzt werden können“, erklärt der erfahrene Datenschutzfachmann Dr. Jörn Voßbein aus Wuppertal. Ein Urteil des obersten Verwaltungsgerichtes Frankreichs, des Conseil d’Etat, findet daher Voßbeins Zustimmung und…
-
BSI-Lagebericht ist Weckruf für mehr Datensicherheit
Die Summe ist nicht genau zu beziffern, aber Hacker und andere Cyberkriminelle richten in Deutschland hohe Schäden an. Der Lagebericht zur IT-Sicherheit in Deutschland, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht wurde, zeigt die Vorgehensweisen der Kriminellen auf. Die zentrale Botschaft des Berichts: Die IT-Sicherheitslage ist in Deutschland weiterhin angespannt. „Der Bericht ist ein klarer Weckruf für mehr Acht- und Wachsamkeit in Unternehmen, bei Behörden und auch von Einzelpersonen bei der Informationssicherheit“, erklärt Sicherheitsexperte und UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Veröffentlichung des Lageberichtes durch das BSI. Und tatsächlich: Das Bundesamt konnte eine Fortsetzung des Trends beobachten, dass Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen und…
-
Jetzt ist die Zeit für Informationssicherheit im Homeoffice
Die zweite Welle der Corona-Pandemie läuft. Dies hat Auswirkungen im Alltag der heimischen Unternehmen. Nachdem es im Sommer auch in Unternehmen zahlreiche Lockerungen gegeben hat und viele Mitarbeiter wieder zu einem relativ normalen Arbeitsalltag übergegangen waren, wird nun wieder auf Risikominimierung gesetzt. Viele Unternehmen haben nun den Anteil der Mitarbeiter im Homeoffice wieder erhöht, um die Ansteckungsgefahr zu reduzieren. Neben den vielen Chancen, die das Homeoffice bietet, gibt es aber auch diverse Risiken. Eine davon liegt ganz sicher im Bereich der Informationssicherheit. „Unternehmen müssen hier wachsam und achtsam sein. Um eine Minimierung der Ansteckungsgefahr nicht gegen eine deutliche Erhöhung von Sicherheitsrisiken zu tauschen“, erklärt der langjährige Fachmann für Informationssicherheit, Dr.…
-
Zeiterfassung per Fingerabdruck? Ist das möglich?
In der ZDF-Sendung „Aktenzeichen xy ungelöst“ wird nicht selten darüber berichtet, dass ein Täter mittels seines Fingerabdrucks überführt und dingfest gemacht werden konnte. Inzwischen gilt der Fingerabdruck in der modernen Welt auch nicht selten als persönlicher Ausweis, um Eintritt in sensible Räumlichkeiten des Unternehmens zu erhalten oder die Startfunktion des eigenen Autos in Gang zu setzen. Auch in Sachen Zeiterfassung wird dem Fingerabdruck zunehmend eine wachsende Bedeutung beigemessen. Mit Hilfe des Fingerabdrucks weiß der Arbeitgeber schließlich, ob der Arbeitnehmer wirklich am Arbeitsplatz ist. Außerdem sind Arbeitgeber durch ein EuGH-Urteil vom 14. Mai 2019 ohnehin dazu verpflichtet, ein System zur Arbeitszeiterfassung zu implementieren. Aber ist ein Fingerabdrucksystem der richtige Weg? „Bei…
-
20 Jahre UIMCert – 20 Jahre Zertifizierung nach der ISO/IEC 27001
20 Jahre lang beschäftigt sich die UIMCert nun nach ihrer Gründung am 3. August 2000 schon mit der Zertifizierung von IT-Sicherheit und Datenschutz. Eine zentrale Rolle spielt dabei die Norm ISO/IEC 27001. Ein Grund mehr, dass diese Norm eine nähere Betrachtung verdient hat, da sie mehr zu bieten hat, als auf den ersten Blick vielleicht deutlich wird. ISO/IEC 27001 beschäftigt sich mit den Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystem. Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung stehen im Mittelpunkt. UIMCert hat sich seit seiner Gründung mit der Zertifizierung gemäß dieser ISO/IEC 27001-Norm beziehungsweise deren Vorläufern beschäftigt. Die Norm wurde erstmals am 15. Oktober 2005 veröffentlicht. Sie beinhaltet Anforderungen für die Beurteilung und…
-
Warum sind ISO/IEC-Normen so nützlich?
Das Unternehmen UIMCert feiert Anfang August sein 20-jähriges Firmenjubiläum. In Zeiten wie diesen sind 20 Jahre eine ordentliche Wegstrecke für ein Unternehmen. Nur zur Erinnerung: Am Gründungstag, dem 3. August 2000, wurde noch mit D-Mark bezahlt. Seit ihrer Gründung beschäftigt sich UIMCert mit der Zertifizierung von Unternehmen, vor allem im Bereich der Informationssicherheit nach den ISO/IEC-Normen der 2700x-Reihe. Institutionen profitieren von einem zertifizierten Managementsystem in diesem Bereich. Werfen wir einen Blick auf die ISO/IEC-Normen der 2700x-Reihe und wo der Nutzen für Unternehmen besteht. Nicht nur Dropbox oder Cloud-Nutzer achten vermehrt auf zertifizierte Sicherheitsstandards bei Anbietern. Die zahlreichen Fälle von Cyberkriminalität und einem zu laxen Umgang von Unternehmen mit Kundendaten beunruhigen…
-
UIMC-Gruppe feiert 20 Jahre UIMCert
Der 3. August 2000 war ein Donnerstag. George W. Bush wurde an diesem Tag von der Republikanischen Partei zum Präsidentschaftskandidaten nominiert. Kurz zuvor hatte die Frankfurter Allgemeine Zeitung (FAZ) verkündet, sich nicht länger an die in der Rechtschreibreform von 1996 festgelegten Regeln zu halten. An jenem Donnerstag im August 2000 wurde aber auch die UIMCert gegründet. Die UIMC-Gruppe begeht am heutigen Tagen ein großes Jubiläum: UIMCert, eines der führenden Unternehmen in der Zertifizierung von IT-Sicherheit und Datenschutz, wird 20 Jahre alt. Die Geschichte des Unternehmens ist auch eine Geschichte der Entwicklung der Normen und Prüfstandards im Bereich des Informationssicherheitsmanagements. Am 03.08.2000 gründete Prof. Dr. Reinhard Voßbein, langjähriger Professor für Betriebswirtschaftslehre…
-
Auch in der IT-Sicherheit bestehen gesetzliche Vorgaben
Für viele Unternehmen ist die IT-Sicherheit schon aus reinem Selbstschutz ein großes Thema. Daneben haben sich im Laufe der letzten Jahre auch staatliche Reglements in diesem Bereich entwickelt und etabliert. Seit 20 Jahren beschäftigt sich die UIMCert mit Zertifizierungen, Audits und Testaten, vor allem im Bereich der Informationssicherheit und Datenschutz. In diesen 20 Jahren hat sich viel getan. Vieles hat sich geändert. Die Informationssicherheit ist gerade dort von höchster Bedeutung, wo ein Zwischenfall massive Folgen haben würde: im Bereich der kritischen Infrastrukturen. Kritische Infrastrukturen, das sind Organisationen mit wichtiger Bedeutung für das staatliche Gemeinwesen, deren Einschränkung oder Ausfall mit erheblichen Störungen der öffentlichen Sicherheit oder anderen schwerwiegenden Folgen einhergehen würde.…
