Seit dem 06. August 2015 ist es offiziell - a.s.k. Datenschutz Sascha Kuhrau ist geprüfter und zertifizierter ISIS12-Berater. Damit können Kommunen und Behörden bei der Einführung eines ISMS nach ISIS12 unterstützen.
Die Landesdatenschutzbehörden, allen voran das BayLDA haben ein härteres Vorgehen gegen Wettbewerbsverstöße im Verbindung mit personenbezogenen Daten angekündigt. Grund genug, sich um rechtskonforme Einwilligungen für den eigenen Datenbestand zu kümmern. Das BayLDA hat einen Leitfaden (PDF) herausgegeben.
Outsourcing ist ein probates Mittel zur Kostenkontrolle, aber auch um bewährtes Know How von extern in die Organisation […]
State of Privacy Report 2015: Wenig Vertrauen in Sachen Datenschutz in Unternehmen und Behörden. Datensicherheit Kauffaktor vor Qualität und Service. Zeit zum Handeln.
Der thüringische Landesdatenschutzbeauftragte hält öffentliche Geburtstagslisten in Unternehmen ohne gültige Einwilligung für nicht rechtskonform. Dies äußert er in seinem Jahresbericht (Zeitraum 12/11-12/13) für den nicht-öffentlichen Bereich (also Unternehmen und Vereine) auf Seite 81.
Warum ist Datenschutz für Unternehmen und Behörden wichtig? Haben Sie sich auch schon diese Frage gestellt? Sascha Kuhrau, Inhaber des bundesweit tätigen Beratungsunternehmens a.s.k. Datenschutz gibt Antworten.
Community Health Systems, amerikanischer Betreiber von 206 Krankenhäusern in 29 Bundesstaaten, wurde Opfer einer Hacker-Attacke. 4,5 Millionen US Patienten betroffen. Der Ursprung wird in China vermutet.
Pragmatischer Datenschutz im Unternehmensalltag - Veranstaltung am 11.11.2014 16:00 Uhr TAW Weiterbildungszentrum Altdorf. Referenten des Bayerischen Landesamts für Datenschutzaufsicht, von a.s.k. Datenschutz, der infosi GmbH & Co. KG sowie des Bayerischen IT-Sicherheitscluster e.V. geben praxisbezogene Tipps und Lösungsansätze für Datenschutz in Ihren Unternehmensalltag
Die Mitarbeiterin eines bayerischen Unternehmens versendet eine Kundeninformation über einen offenen Email-Verteiler im An/To-Feld. Das BayLDA verhängte aufgrund dieser Datenpanne ein Bußgeld gegen sie. Sensibilisierung ist Pflicht, denn das nächste Bußgeld wurde von der Behörde bereits angekündigt.
Aktuelle DsiN Studie 2014 zeigt gefährlichen Trend: mittelständische Unternehmen unterschätzen aktuelle Sicherheitsrisiken und die Bedeutung von Datenschutz. Es fehlen Sicherheitskonzepte, Mitarbeiter sind unzureichend sensibilisiert. Gleichzeitig steigen der Einsatz mobiler Geräte wie Smartphones und die Cloud-Nutzung.
Stolperfallen im Bundesdatenschutzgesetz (§ 28 BDSG) für Werbetreibende. Abhilfe schaffen die Anwendungshinweise für Werbung der bayerischen Landesdatenschutzbehörde. Ein zwölfseitiges Dokument steht als PDF Download bereit.
Konfliktfreier und sicherer geht Webtracking mittels des kostenfreien open Source Webtracking Tools PIWIK. Über diese Alternative konnten Sie sich bereits 2010 auf diesem Blog informieren - "PIWIK - die unbedenklichere Alternative zu Google Analytics". Nun hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in einer Pressemitteilung vom 15.03.2011 Ratschläge zum datenschutzkonformen Einsatz von Webanalyse-Werkzeugen herausgegeben. Und ergänzend hierzu eine PDF-Anleitung zum datenschutzkonformen Einsatz von PIWIK zum Download bereitgestellt.
Jeder kennt es, nicht jeder mag es - das marktbeherrschende Betriebssystem Windows von Microsoft. Aufgrund seiner Verbreitung und seiner Architektur weist es zahlreiche Schwachstellen auf. Somit ist es ein beliebtes Ziel von Angriffen. Um so mehr sind Administratoren gefordert, Einzel– oder Gruppen-PCs mittels lokaler oder Domain-Richtlinie weitestgehend „abzudichten“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu einige Empfehlungen herausgegeben.
Datenbank mit Angaben zu Namen, Anschrift und Gehalt von 120000 Mitarbeiter der Deutschen Telekom im internen Netz seit 2002 frei einsehbar. Ein Mißbrauch soll nicht stattgefunden haben. Wirtschaftsprüfer und Anwalt untersuchen den Vorfall.
Apothenrechenzentrum verkauft unzureichend verschlüsselte Rezeptdaten an Marktforschungsunternehmen. Der Leiter des ULD, Thilo Weichert, spricht von einem der größten Datenskandale der Nachkriegszeit in Deutschland.
Besuchen Sie einen der für Sie kostenfreien Infoabende im Rahmen der Hahn IT Campusinitiative und informieren Sie sich in nur zwei Stunden über das Thema Datenschutz und Datensicherheit für Unternehmen in Schwaig zusammen mit a.s.k. Datenschutz Sascha Kuhrau. Termine 27.06.2013, 04.07.2013 und 11.07.2013 in Schwaig bei Nürnberg
Hetzner Server gehackt. Passwort-Hashes und Zahlungsdaten wie Bankverbindungen von Kunden betroffen. Das BKA soll nach eigenen Angaben bereits eingeschaltet sein.
Eine DELL Studie belegt: ein großer Bereich an IT Abteilungen kann oder will mit BYOD nicht umgehen. Die daraus entstehenden Sicherheitslücken sind nicht zu unterschätzen. Fragen Sie Ihren Datenschutzbeauftragten.
Die britische Datenschutzbehörde verhängt 300.000 Euro Bußgeld gegen Sony wegen der erfolgreichen Hackerangriffe auf das Playstation Network. Sony zeigt sich uneinsichtig und sieht sich als Opfer. Dabei blendet es die eigenen Versäumnisse aus, ein ausreichend hohes Schutzniveau sicherzustellen, z.B. durch starke Passwörter und stetes Aktualisieren der Systeme mit Sicherheitspatches.
2009 hat das amerikanische Satire Magazin The Onion einen Videoclip produziert, aufgemacht wie einen offiziellen Nachrichtenbeitrag im US Fernsehen. Darin wird berichtet, das nun nicht mehr nur Unternehmen selbst Outsourcing betreiben, sondern auch Mitarbeiter selbst. Um Arbeitszeit zu sparen und mehr Zeitressourcen z.B. zum Kaffee trinken, Ebay-Auktionen verfolgen oder einfach nur relaxen, heuern amerikanische Mitarbeiter (im Video noch Fakes) preiswerte externe Hilfskräfte an. Diese erledigen dann die Aufgaben des Angestellten, der seine freie Zeit nun deutlich sinnvoller nutzen kann. Was 2009 als Satire begann, wurde mit einer Meldung am gestrigen Tage Realität
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
