Die Informationssicherheit ist heute mehr denn je gefordert, sich den ständig wechselnden und wachsenden Bedrohungen aus dem Cyberraum zu stellen. Hacker, Cyberkriminelle, Spione und andere böswillige Akteure versuchen immer wieder, in die Netzwerke und Systeme von Organisationen einzudringen, um Daten zu stehlen, zu manipulieren oder…
In diesem Artikel werden die wichtigsten Unterschiede zwischen der ISO 27001:2013 und der ISO 27001:2022 beleuchtet, die neuen Controls vorgestellt und aus diesen Handlungsempfehlungen für Unternehmen unterschiedlichster Größe abgeleitet und vorgestellt.
Sichere Kommunikation im Internet muss nicht kompliziert sein. Die vaulticx Plattform unserer Schwestergesellschaft, der tacticx Development GmbH, vereint einfache Bedienung und höchste Sicherheit in einer Lösung. Nach über einem Jahr Entwicklungsarbeit, sind wir stolz die Veröffentlichung der Plattform bekanntgeben zu können. Starten Sie jetzt Ihre…
Im Zuge der Umsetzung der EU-Richtlinie 2022/2555 vom 14.12.2022 zur Erhöhung des Cybersicherheitsniveau in nationales Recht liegt seit dem 07.05.2024 ein neuer Referentenentwurf vor. Welche Änderungen hierbei vorgenommen sollen im Folgenden dargestellt werden.
Der Verlust von IT-Geräten ist unangenehm. Insbesondere dann, wenn sich Kundendaten oder sensible Daten von Beschäftigten auf dem Gerät befinden. Schnell stellt sich die Frage, ob der Datenschutzvorfall eine Meldung an die Datenschutzbehörde oder an die betroffenen Menschen auslöst. Der Artikel beleuchtet die Aspekte, die…
„Auf unseren Webseiten verwenden wir Cookies. Näheres dazu in unserer Datenschutzerklärung“ So oder so ähnlich prangten den Besuchern mit Wirksamkeit der DS-GVO 2018 auf vielen Webseiten Cookie-Banner entgegen. Mal kurz, mal lang, mal mit Link auf die Datenschutzerklärung. Eine genaue Vorschrift dazu gab es nicht.…
Um Beschäftigte und Kunden zu schützen, fordern zahlreiche Arbeitgeber und Teile der Bundesregierung den Impfstatus der Beschäftigten abfragen zu dürfen. Datenschutzrechtlich ist dies jedoch nicht ohne weiteres möglich. Angaben zum Impfstatus werden als Gesundheitsdaten verstanden und stehen nach Art. 9 Datenschutz-Grundverordnung (DS-GVO) unter besonderem Schutz.…
Mein Handy blinkt: „Ihr Bestellung #234567 wird in Kürze eintreffen. Hier Fortschritt verfolgen: http://...“ Komisch nur, dass ich keine Lieferung erwarte. Oder vielleicht doch? Ich schaue vorsichtshalber mal nach… Diese Situation kommt Ihnen bekannt vor? Vielleicht sind Sie damit schon Opfer von Smishing geworden. Unser…
Am 18. Juni 2021 trat das neue Betriebsrätemodernisierungsgesetz[1] in Kraft, das zahlreiche Änderungen des Betriebsverfassungsgesetzes (BetrVG) vorsieht. Unter anderem wurde der neue Paragraph 79a in das BetrVG eingeführt, der zum datenschutzrechtlichen Verhältnis zwischen Betriebsrat und Verantwortlichem Stellung bezieht.
Die EU-Kommission hat am 04.06.21 neue Standardvertragsklauseln („SCC“ oder „Standarddatenschutzklauseln“) beschlossen und reagiert damit auf die Erwägungen des Schrems-II-Urteils für Drittstaatenübermittlungen. Die neuen Standarddatenschutzklauseln lösen dabei die bislang noch geltenden Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittstaaten ab.