Zum Inhalt springen

Newsroom

Risikomanagement in der Informationssicherheit

Risikomanagement in der Informationssicherheit

    Grundsätzlich befasst sich das Risikomanagement mit allen Arten von Risiken, die bei einem Unternehmen Planabweichungen auslösen können, also z.B. mit strategischen Risiken, Marktrisiken, Ausfallrisiken sowie Compliance-Risiken und Risiken der Leistungserstellung. Die Anforderungen an das Risikomanagement werden in Deutschland geprägt durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) aus dem Jahr 1998 und dem darauf aufbauenden IDW Standard zur Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340). Demnach ist jedes Unternehmen in Deutschland verpflichtet, ein unternehmerisches Risikomanagement zu betreiben.

    Team Insights migosens

    Team Insights mit Natalia Wozniak

      Warum Natalia immer ein Lächeln auf den Lippen hat? Weil sie beruflich das gefunden hat, was ihr Spaß macht – Datenschutz bei der migosens – und ein Schokoriegel nie weit weg liegt.

      Daten richtig löschen

      Löschkonzept nach DSGVO – Praxistipps

        Die Idee, dass die betroffene Person ein Recht auf Löschung ihrer Daten hat, ist fast so alt, wie die Gesetzgebung zum Datenschutz. Bereits im ersten Bundesdatenschutzgesetz von 1977 ist die Löschung von personenbezogenen Daten vorgesehen. Dabei gibt es hier bereits das Konzept der Zweiteilung: Zum einen ist es ein Recht, dass die betroffene Person ausüben kann (§ 4 Nr. 4 BDSG 1977) zum anderen ist es eine Verpflichtung, die der Verantwortliche hat (§ 14 Abs. 3 BDSG 1977). So war die Löschung von personenbezogenen Daten immer dann vorgesehen, wenn die Kenntnis der Daten für die Aufgabenerfüllung nicht mehr erforderlich war.

        Wichtigkeit der Bestandsaufnahme aus Datenschutz-Sicht

        Die Bestandsaufnahme – wichtiges Instrument für den Datenschutz

          Wikipedia definiert die Bestandsaufnahme als eine „… dokumentierte Untersuchung einer Vielzahl von einzelnen Gegenständen in Hinsicht auf ein oder mehrere bestimmte Merkmale, die Vollständigkeit zum Ziel hat.“
          In Bezug auf den Datenschutz ist der Sinn einer Bestandsaufnahme grundsätzlich schnell erklärt. Systematisch wird ein Ist-Zustand erhoben, der zeigt, an welchen Stellen im Unternehmen welche personenbezogenen Daten wie verarbeitet werden.

          Datenschutz: Wettbewerbsfaktor oder doch „nur“ Hygienefaktor?

          Datenschutz: Wettbewerbsvorteil oder doch „nur“ Hygienefaktor?

            Als Berater und Datenschutzbeauftragter könnte man schnell der Annahme verfallen, Datenschutz müsse eines der wichtigsten Themen im Unternehmen überhaupt sein. Dass dem in der Mehrzahl aller Unternehmen nicht so ist, wissen die meisten – zumindest unterbewusst. Aber wie wichtig sollte Datenschutz genommen werden und welchen Stellenwert sollte er tatsächlich haben?

            Teamnähe in Zeiten von Homeoffice schaffen

            Zusammenarbeit auf Distanz mit emotionaler Nähe – geht das?

              Beschäftigte, die im letzten Jahr eingestellt wurden oder einen 100% remote Job haben, sind zumeist noch nie oder nur für einen begrenzten Zeitraum im Unternehmen gewesen. Macht es den Arbeitgeber dann austauschbar, wenn wir für unsere Tätigkeit alles zu Hause haben? Womit fühlt man sich dann verbunden?

              Auskunftsrecht DSGVO

              Umfang des Auskunftsrechts nach Art. 15 Abs. 1 DSGVO – welche Datenkategorien gehören dazu?

                Um den Anforderungen der Datenschutzgrundverordnung nach Transparenz nachkommen zu können und die betroffene Person in die Lage zu versetzen Ihre Recht auf Widerspruch, auf Löschung oder auf Bereitstellung der verarbeiteten Daten wahrnehmen zu können, ist es erforderlich, dass der Betroffene sein Recht auf Auskunft nutzen kann.
                Mit dem Recht auf Auskunft kann die Person Information darüber erhalten, ob und wenn ja welche Daten über sie verarbeitet werden.
                Das Auskunftsrecht beschränkt sich nicht nur auf die Daten die durch das Unternehmen verarbeitet werden, vielmehr umfasst das Recht auch weitere Informationen, die mit beauskunftet werden müssen. Dazu gehört zum Beispiel die Information, auf welcher Grundlage, zu welchem Zweck und wie lange sie verarbeitet werden, ob sie an Dritte weitergegeben werden und noch ein paar weitere Punkte.
                Wir schauen uns hier speziell das Auskunftsrecht, inklusive des Rechts auf Kopie, an und auch konkret die Frage, welche Daten beauskunftet werden müssen und welche nicht beauskunftet werden brauchen.

                Auskunfstrecht

                Informationssicherheit und Datenschutz in der Software-Entwicklung

                  Heute, am 256. Tag des Jahres, ist der Tag des Programmierers. Dieser Tag kommt im Gegensatz zu anderen besonderen Feiertagen, wie zum Beispiel dem Tag des Systemadministrators, nicht aus den USA, sondern aus Russland und wurde im Jahr 2009 von der russischen Regierung sogar ganz offiziell per Dekret als beruflicher Gedenktag anerkannt. Ob Programmierer in Russland am heutigen Tag in Anlehnung an ihre US-amerikanischen Administratoren-Kollegen mit einem Stück Medovik geehrt werden, wissen wir leider nicht. Was wir aber sehr gut kennen, sind die Anforderungen, die Informationssicherheit und Datenschutz an die Software-Entwicklung stellen. Deren Wichtigkeit sowie die einzelnen Anforderungen fassen wir im Folgenden zusammen.

                  migosens Mitarbeiterin Lara Roseneit

                  Team Insights mit Lara Roseneit

                    Lara ist gerne sportlich unterwegs und ist auch sonst viel an der frischen Luft. Ob dies an Land oder auf dem Wasser passiert, ist ihr egal – Lara fühlt sich in beiden Gefilden wohl. Diese Vielseitigkeit zeigt sie auch bei der migosens, wo sie die Bereiche Akademie und Marketing entlastet.

                    Das neue Telekommunikation-Telemedien Datenschutz-Gesetz

                    Das neue Telekommunikation-Telemedien Datenschutz-Gesetz (TTDSG) für den Bereich der Telemedien

                      Das TTDSG setzt die E-Privacy Richtlinie (RiLi 2002/58/EG in der durch die RiLi 2009/136/EG geänderten Fassung) in nationales Recht um. Denn neben der DSGVO ist auf europäischer Ebene auch die e-Privacy Richtlinie zu berücksichtigen. Zwar sollte die lange erwartete E-Privacy Verordnung die ältere E-Privacy Richtlinie ersetzen, allerdings können sich die Mitgliedsstaaten nun schon seit Jahren nicht auf einen gemeinsamen Konsens einigen.
                      Daher nahm die konkrete Idee für das TTDSG, das der nationalen Umsetzung der E-Privacy Richtlinie dient, seinen Lauf.
                      Das TTDSG tritt am 01.12.2021 in Kraft.
                      An dieser Stelle wollen wir die Änderungen für den Bereich der Telemediendienste näher beleuchten.