Cybervorfälle passieren – aber wie Unternehmen und Behörden kommunizieren, entscheidet über Vertrauen oder Vertrauensverlust. Der aktuelle Fall eines deutschen Handelsunternehmens zeigt, wie groß die Lücke zwischen offizieller Darstellung und einem prompt folgenden Hacker-Statement sein kann. Aus Sicht des Datenschutzes und der Informationssicherheit nicht ideal. Und im Hinblick auf BCM auch nicht ohne Bedeutung bzw. Relevanz.
Cyberangriffe treffen nicht nur große Konzerne. Das Bayerische Landesamt für Datenschutzaufsicht hat mit der „Cyberfestung“ eine Checkliste entwickelt, mit der auch kleine Organisationen ihre IT einfacher absichern können. Ohne Fachchinesisch, aber mit gesundem Menschenverstand – und mit Bausteinen, die wirklich halten. Und dem Datenschutz wird dabei auch gleich geholfen.
Im Online-Kurs zum BSI IT-Grundschutz-Praktiker vom 15.–17. Oktober 2025 sind noch Plätze frei. Der Abschluss mit ICO-CERT-Zertifikat ist optional. Jetzt 20 % Rabatt sichern mit dem einmaligen Code OneTime20-2025-10 – nur für diesen Kurs!
a.s.k. Informationssicherheit bietet praxisnahe Unterstützung bei ISMS, ISO 27001, BSI Grundschutz, Arbeitshilfe & Co. Für Unternehmen, Kommunen & Vereine – mit Erfahrung, Pragmatismus und Humor.
Braucht es wirklich drei unterschiedliche Prozesse zur Meldung und Bearbeitung von IT-Störungen, Sicherheitsvorfällen in der Informationssicherheit und Datenschutzverletzungen? Fragt man die Verantwortlichen, heißt es oft eindeutig "Ja klar". Wir werfen einen Blick auf die dazugehörigen Prozesse und legen diese einfach mal neugierig übereinander. Spoiler: Es braucht nur einen Prozess. Mehr im Blogbeitrag.
Welche technischen und organisatorischen Maßnahmen (TOM) schreibt der Gesetzgeber vor? Und was hat es mit diesem Stand der Technik auf sich? In unserem Blogbeitrag gehen wir auf die Anforderungen des Artikel 32 DSGVO "Sicherheit der Verarbeitung" näher ein. Lesen Sie mehr darüber, was der Gesetzgeber im Hinblick auf zu ergreifende Schutzmaßnahmen von Ihrer Organisation fordert. Warum schreibt der Gesetzgeber für gewöhnlich keine konkreten Schutzmaßnahmen in ein Gesetz, sondern legt lediglich das zu erreichende Ziel fest? Wieso 2FA keine Raketenwissenschaft und Bandsicherung zwar "old school" ist, aber dennoch dem Stand der Technik entspricht.
Die aktuelle ISMS-Fördermittelrichtlinie zur finanziellen Untersützung der Einführung eines Informationssicherheitsmanagementsystems im Sinne von Art. 43 BayDiG läuft zum 31.12.2023 aus. Wie Sie sich als bayersiche Kommune noch schnell Fördermittel für eine Umsetzung in 2024 / 2025 sichern, erfahren Sie im Blogbeitrag. Derzeit haben wir noch etwas Luft im zweiten Halbjahr, um Sie in gewohnter Umsetzungsqualität zu unterstützen. Dabei ist es egal, für welchen Standard Sie sich entscheiden: Arbeitshilfe, CISIS12, ISMS4KMO, BSI IT-Grundschutz (Kommunalprofil, Basis-Absicherung, Kern- oder Standardabsicherung) oder ISO 27001. Unser Team ist für alle Standards qualifiziert bzw. zertifiziert. Es heißt "schnell sein". Die Fördermittelstelle kann nach einem Antragseingang nach dem 15.11 2023 nicht mehr garantieren, ob es mit einer Förderzusage noch klappt.
Wie eine Komfort-Funktion von Fritz!Fon und Fritz!Box das interne WLAN durch Anzeige der Zugangsdaten im Klartext für Besucher schwächen. Es gibt Abhilfe. Diese ist aber nur suboptimal dokumentiert. Wo das Problem liegt und wie Sie es lösen können, beschreiben wir in diesem Blogbeitrag.
Checkliste Datenschutz (und Informationssicherheit) im Home-Office. Zwei kostenfreie Checklisten zur Überprüfung der Anforderungen aus Sicht des Arbeitgebers und des Arbeitnehmers. Nachdem Corona gerade etwas Pause macht, schadet es nichts, die vorhandenen technischen und organisatorischen Maßnahmen zu überprüfen. Bei Bedarf nachjustieren bzw. noch fehlende Schutzmaßnahmen einführen. Have fun
BSI: Warnung vor Kaspersky — Kein Einsatz von Produkten aus dem Hause Kaspersky mehr “Das BSI empfiehlt, Anwendungen aus […]
Den EU-Mitgliedsstaaten wurde am 04.11.2020 der Entwurf einer E-Privacy Verordnung vorgelegt. Themen sind unter anderem Cookies, (weitere) Datenverarbeitungen und Rechtsgrundlagen
Nach nur 6 Monaten war das Informationssicherheitsmanagementsystem (ISMS) der a.s.k. Datenschutz auf Basis ISIS12 eingeführt und in Betrieb. Die Zertifizierung im Katalog 2.0 war erfolgreich und die erste Zertifizierung in dem neuen Katalog überhaupt. Das Zertifikat ist nun 3 Jahre gültig. Doch es bedeutet nicht, sich auf dem erreichten Schutzniveau der technischen und organisatorischen Maßnahmen ausruhen zu können. Vielmehr müssen in sog. Überwachungsaudits alle 12 Monate der Betrieb und die Weiterentwicklung des ISMS nachgewiesen werden. Der Nachweis geeigneter technischer und organisatorischer Maßnahmen im Sinne von Art. 32 DSGVO wird durch die Zertifizierung ebenfalls erleichtert. Mehr Infos im Blogbeitrag.
In seiner Pressemitteilung vom 19.08.2020 zum erforderlichen Schutzniveau von Patientendaten im Rahmen der aktuellen Gesetzgebung informiert der Bundesbeauftragte für den Datenschutz und […]
Die Landesdatenschutzbehörde Baden-Württemberg hat eine neue Bildungseinrichtung für Datenschutz, Informationssicherheit und Digitalisierung eröffnet. Für Bürger, Unternehmen und weitere Interessierte ..
Die oberste Datenschutzbehörde BfDI legte am 17.06.2020 seine Berichte für Datenschutz und Informationsfreiheit vor. Dieser Beitrag ist ein Überblick zum Datenschutzbericht ..
In der dritten Juniwoche 2020 ist der Start der Corona App geplant. Kurz zuvor hatte man Teile einer Version der Entwicklung prüfen lassen. Andere Bereiche dessen blieben ungeprüft. Nähere Informationen im Beitrag ..
Mit Dashcams den Verkehr und Unfälle aufnehmen - längst überfällige Praxis oder ein Ding der Unmöglichkeit ? Lassen Sie uns gerne Ihre Meinung zu diesem umstrittenen Thema wissen im Kommentarbereich zu diesem Post ..
Innenministerien einiger Bundesländer wiesen Gesundheitsbehörden zur Übermittlung von Daten über Infizierte an die Polizei an. Die Datenschutzbehörden wurden teilweise im Vorfeld nicht informiert. Details im Beitrag ..
Ein Gruß an unsere Kunden, Leser und alle - mit den besten Wünschen der Gesundheit.
Auch im Beitrag - Maßgaben der Pandemiebekämpfung im Diskurs bei der EU, die eine neue Richtlinie herausgegeben hat. Näheres dazu im Post ..
Teil 2 des chronologischen Einblicks in die größten und gravierendsten Datenpannen, Sicherheitslücken und Hackings der letzten 12 Monate. Extra-Inhalt zum Post vom 16.04.2020 - Teil 2
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
