Zum Inhalt springen

Newsroom

Team Insights migosens

Team Insights mit David Schmidt

    Mit seinem persönlichen Erfolgsrezept, sich selbst nicht zu ernst zu nehmen, führt David regelmäßig freitags durch den Datenschutz Talk. Mit seiner humorvollen und offenen Art passt er perfekt in unser Sprecherteam. Privat findet David den perfekten Ausgleich bei einem Spaziergang in der Sonne oder am Wasser.

    Risikomanagement in der Informationssicherheit

    Risikomanagement in der Informationssicherheit

      Grundsätzlich befasst sich das Risikomanagement mit allen Arten von Risiken, die bei einem Unternehmen Planabweichungen auslösen können, also z.B. mit strategischen Risiken, Marktrisiken, Ausfallrisiken sowie Compliance-Risiken und Risiken der Leistungserstellung. Die Anforderungen an das Risikomanagement werden in Deutschland geprägt durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) aus dem Jahr 1998 und dem darauf aufbauenden IDW Standard zur Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340). Demnach ist jedes Unternehmen in Deutschland verpflichtet, ein unternehmerisches Risikomanagement zu betreiben.

      Team Insights migosens

      Team Insights mit Natalia Wozniak

        Warum Natalia immer ein Lächeln auf den Lippen hat? Weil sie beruflich das gefunden hat, was ihr Spaß macht – Datenschutz bei der migosens – und ein Schokoriegel nie weit weg liegt.

        Daten richtig löschen

        Löschkonzept nach DSGVO – Praxistipps

          Die Idee, dass die betroffene Person ein Recht auf Löschung ihrer Daten hat, ist fast so alt, wie die Gesetzgebung zum Datenschutz. Bereits im ersten Bundesdatenschutzgesetz von 1977 ist die Löschung von personenbezogenen Daten vorgesehen. Dabei gibt es hier bereits das Konzept der Zweiteilung: Zum einen ist es ein Recht, dass die betroffene Person ausüben kann (§ 4 Nr. 4 BDSG 1977) zum anderen ist es eine Verpflichtung, die der Verantwortliche hat (§ 14 Abs. 3 BDSG 1977). So war die Löschung von personenbezogenen Daten immer dann vorgesehen, wenn die Kenntnis der Daten für die Aufgabenerfüllung nicht mehr erforderlich war.

          Wichtigkeit der Bestandsaufnahme aus Datenschutz-Sicht

          Die Bestandsaufnahme – wichtiges Instrument für den Datenschutz

            Wikipedia definiert die Bestandsaufnahme als eine „… dokumentierte Untersuchung einer Vielzahl von einzelnen Gegenständen in Hinsicht auf ein oder mehrere bestimmte Merkmale, die Vollständigkeit zum Ziel hat.“
            In Bezug auf den Datenschutz ist der Sinn einer Bestandsaufnahme grundsätzlich schnell erklärt. Systematisch wird ein Ist-Zustand erhoben, der zeigt, an welchen Stellen im Unternehmen welche personenbezogenen Daten wie verarbeitet werden.

            Datenschutz: Wettbewerbsfaktor oder doch „nur“ Hygienefaktor?

            Datenschutz: Wettbewerbsvorteil oder doch „nur“ Hygienefaktor?

              Als Berater und Datenschutzbeauftragter könnte man schnell der Annahme verfallen, Datenschutz müsse eines der wichtigsten Themen im Unternehmen überhaupt sein. Dass dem in der Mehrzahl aller Unternehmen nicht so ist, wissen die meisten – zumindest unterbewusst. Aber wie wichtig sollte Datenschutz genommen werden und welchen Stellenwert sollte er tatsächlich haben?

              Teamnähe in Zeiten von Homeoffice schaffen

              Zusammenarbeit auf Distanz mit emotionaler Nähe – geht das?

                Beschäftigte, die im letzten Jahr eingestellt wurden oder einen 100% remote Job haben, sind zumeist noch nie oder nur für einen begrenzten Zeitraum im Unternehmen gewesen. Macht es den Arbeitgeber dann austauschbar, wenn wir für unsere Tätigkeit alles zu Hause haben? Womit fühlt man sich dann verbunden?

                Auskunftsrecht DSGVO

                Umfang des Auskunftsrechts nach Art. 15 Abs. 1 DSGVO – welche Datenkategorien gehören dazu?

                  Um den Anforderungen der Datenschutzgrundverordnung nach Transparenz nachkommen zu können und die betroffene Person in die Lage zu versetzen Ihre Recht auf Widerspruch, auf Löschung oder auf Bereitstellung der verarbeiteten Daten wahrnehmen zu können, ist es erforderlich, dass der Betroffene sein Recht auf Auskunft nutzen kann.
                  Mit dem Recht auf Auskunft kann die Person Information darüber erhalten, ob und wenn ja welche Daten über sie verarbeitet werden.
                  Das Auskunftsrecht beschränkt sich nicht nur auf die Daten die durch das Unternehmen verarbeitet werden, vielmehr umfasst das Recht auch weitere Informationen, die mit beauskunftet werden müssen. Dazu gehört zum Beispiel die Information, auf welcher Grundlage, zu welchem Zweck und wie lange sie verarbeitet werden, ob sie an Dritte weitergegeben werden und noch ein paar weitere Punkte.
                  Wir schauen uns hier speziell das Auskunftsrecht, inklusive des Rechts auf Kopie, an und auch konkret die Frage, welche Daten beauskunftet werden müssen und welche nicht beauskunftet werden brauchen.

                  Auskunfstrecht

                  Informationssicherheit und Datenschutz in der Software-Entwicklung

                    Heute, am 256. Tag des Jahres, ist der Tag des Programmierers. Dieser Tag kommt im Gegensatz zu anderen besonderen Feiertagen, wie zum Beispiel dem Tag des Systemadministrators, nicht aus den USA, sondern aus Russland und wurde im Jahr 2009 von der russischen Regierung sogar ganz offiziell per Dekret als beruflicher Gedenktag anerkannt. Ob Programmierer in Russland am heutigen Tag in Anlehnung an ihre US-amerikanischen Administratoren-Kollegen mit einem Stück Medovik geehrt werden, wissen wir leider nicht. Was wir aber sehr gut kennen, sind die Anforderungen, die Informationssicherheit und Datenschutz an die Software-Entwicklung stellen. Deren Wichtigkeit sowie die einzelnen Anforderungen fassen wir im Folgenden zusammen.

                    migosens Mitarbeiterin Lara Roseneit

                    Team Insights mit Lara Roseneit

                      Lara ist gerne sportlich unterwegs und ist auch sonst viel an der frischen Luft. Ob dies an Land oder auf dem Wasser passiert, ist ihr egal – Lara fühlt sich in beiden Gefilden wohl. Diese Vielseitigkeit zeigt sie auch bei der migosens, wo sie die Bereiche Akademie und Marketing entlastet.