Datensicherheit
Beiträge zum Thema
Datenschutz bei Scoring-Verfahren: Das müssen Sie wissen
Wer Scoring-Verfahren einsetzt, muss zahlreiche Datenschutz-Vorgaben beachten, unter anderem aus dem neuen Bundesdatenschutzgesetz. Daher ist es wichtig, die Bedeutung von Scoring zu verstehen und den Personenbezug von Score-Werten zu erkennen. mehr
▷ Datenschutzgerechtes Verfahrensverzeichnis: So geht’s nach DSGVO
Das frühere Verfahrensverzeichnis heißt nun Verzeichnis der Verarbeitungstätigkeiten. Was verlangt die Datenschutz-Grundverordnung (DSGVO) von einem Verzeichnis der Verarbeitungstätigkeiten? Welche Inhalte muss es haben, damit Verantwortliche ihren Dokumentationspflichten gerecht werden? mehr
So prüfen Sie die Belastbarkeit von IT-Systemen
Eine neue Forderung der Datenschutz-Grundverordnung (DSGVO / GDPR) an die Sicherheit der Verarbeitung ist die Belastbarkeit oder Resilienz. Doch wie lässt sich die Belastbarkeit gewährleisten, wie lässt sie sich prüfen? Hier helfen Tools. mehr
Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!
Angreifer nutzen Schwachstellen in IT-Systemen aus, um personenbezogene Daten auszuspähen und zu missbrauchen. Zur Sicherheit der Verarbeitung nach Datenschutz-Grundverordnung (DSGVO / GDPR) gehört deshalb ein Patch-Management, um Sicherheitslücken zu beheben. Erfahren Sie, worauf es beim Patch-Management ankommt. mehr
Lohnlisten für den Betriebsrat und der Datenschutz
Die Höhe des Monatslohns gehört in Deutschland zu den ganz heiklen Gesprächsthemen. Und auch Arbeitgeber lassen sich vom Betriebsrat bei den Löhnen nicht gern in die Karten schauen. Andererseits hat der Betriebsrat das Recht, die Bruttolohnlisten zu sehen. Aber was heißt das im Detail? Gibt es Grenzen, die der Datenschutz setzt? mehr
Social Engineering: Wie Nutzer „gehackt“ werden
Beim Social Engineering erschleichen Angreifer das Vertrauen der Opfer, indem sie eine falsche Identität vortäuschen. Die Opfer geben im guten Glauben vertrauliche Daten oder den Zugang zu den Daten weiter. Rein technische Datenschutz-Maßnahmen reichen als Gegenreaktion nicht aus. Die psychologischen Tricks der Angreifer zu kennen, muss ... mehr
Gemeinsame Verantwortlichkeit: Datenschutz bei den Zeugen Jehovas
Datenschutz im religiösen Bereich – das scheint nichts, worum sich der normale Datenschützer kümmern muss. Manchmal entscheiden Gerichte allerdings anhand eines solchen Falls Grundsatzfragen von allgemeinem Interesse. Genau das ist bei einer Entscheidung des EuGH der Fall, die sich mit Datenschutzfragen bei den Zeugen Jehovas in Finnland ... mehr
Was sich aus dem aktuellen Cyber-Vorfall lernen lässt
Anfang Januar 2019 wurde ein neuer Fall unbefugter Veröffentlichung von persönlichen Daten und Dokumenten im Internet der breiten Öffentlichkeit bekannt. Auch wenn es nur ein Beispiel von vielen ist, lassen sich aus dem Fall Schlüsse für die tägliche Praxis im Datenschutz ziehen. mehr
Vererbung von Internet-Accounts
Internet-Accounts gibt es in vielen Formen. Der Zugang zu Amazon oder zu eBay gehört genauso dazu wie der Account bei WhatsApp oder Threema. Was gilt, wenn der Inhaber des Accounts stirbt? Haben seine Erben dann Zugriff auf den Account und auf die Inhalte? mehr
Datenschutzpannen: Fehlversendungen vermeiden
Die meisten Datenpannen, die Verantwortliche derzeit an die Aufsichtsbehörden melden, sind Fehlversendungen von Unterlagen mit personenbezogenen Daten. Zweifellos also ein wichtiges Thema für Schulungen, aber auch für die Geschäftsprozesse, die dahinterstecken. mehr