Am 27. April 2017 hat der Bundestag ein neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Damit setzt der Gesetzgeber die Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) um, die ein einheitlich hohes Datenschutzniveau in den Mitgliedsländern der Europäischen Union schaffen soll. Die neuen Regelungen treten am 25. Mai 2018 in Kraft. Trotz der gleichlautenden Bezeichnung und dem Bemühen des Gesetzgebers…
Analysten geben fünf wichtige Handlungsempfehlungen für Kontrolle und Verarbeitung von Daten innerhalb und außerhalb der EU. Die neue EU-Datenschutz-Grundverordnung (GDPR) wird globale Auswirkungen haben, wenn sie am 25. Mai 2018 in Kraft tritt, so das IT-Research und Beratungsunternehmen Gartner. Gartner prognostiziert, dass bis Ende 2018 mehr als die Hälfte der Unternehmen, die von den Datenschutzvorschriften…
Die Leitsätze bieten Regierungen einen Rahmen für die Bewertung von Gesetzgebungsvorschlägen zur Verschlüsselung. Im Bemühen um die Unterstützung der EU-Minister bei ihren Beratungen über die Ausgewogenheit zwischen Verbraucherdatenschutz und Netzwerksicherheit veröffentlichte die BSA | The Software Alliance neue Verschlüsselungsgrundsätze zur Analyse der entsprechenden Rechtsvorschriften und politischen Gesetzgebungsvorschlägen. Durch Berücksichtigung der Bedürfnisse und Anforderungen aller Seiten…
Verbraucher bestehen auf deutschen Datenschutz: Bei der Wahl ihres IT- oder Telekommunikationsanbieters ist 85 Prozent der Kunden wichtig, dass ihre Daten ausschließlich in Deutschland gespeichert und nach deutschem Datenschutzgesetz verarbeitet werden. Zu diesem Ergebnis kommt eine repräsentative Befragung von 1.000 Kunden von Telefonie- und Internetdiensten, die forsa im Auftrag von STRATO durchgeführt hat [1]. »Kunden…
Ohne Vorkehrungen für die Datenschutz-Grundverordnung (DSGVO) der EU innerhalb von 18 Monaten drohen hohe Geldbußen bei Compliance-Verstößen. Die DSGVO wird im Mai 2018 in Kraft treten und das Datenschutzrecht in der EU mit Blick auf Datensicherheit, Speicherung und Governance vereinheitlichen. Dafür müssen Unternehmen genauer offenlegen, wie und wo sensible, personenbezogene Daten weitergegeben und gespeichert werden.…
Eine internationale Studie liefert wichtige Ergebnisse zum Thema EU-Datenschutz-Grundverordnung (GDPR) [1]: Kleinen, mittleren und großen Unternehmen fehlt das Verständnis dafür, wie man sich auf die Anforderungen der GDPR vorbereitet und welche Strafen bei Nichteinhaltung drohen. Der Marktforscher Dimensional Research hat die Umfrage im Auftrag von Dell [2] durchgeführt und insgesamt 821 IT- und Business-Professionals befragt,…
Die Vorteile der Cloud und der Mobilität können nur genutzt werden, wenn die Kontrolle der Datenzugriffe gewährleistet ist. Dazu brauchen die Unternehmen ein umfangreiches Arsenal an Sicherheitslösungen um ihre Daten wirksam zu schützen und gleichzeitig die GDPR-Anforderungen zu erfüllen.
Chefs im Mittelstand sind das größte Risiko, wenn es um die Vertraulichkeit der Informationen und Unternehmenswissen geht. Laut Studie gefährden Unternehmensleiter den Ruf und langfristigen Erfolg ihrer Firma durch Nichtbeachtung der Regeln. Obwohl sie mit hochsensiblen und vertraulichen Informationen ihres Unternehmens umgehen, sind mittelständische Geschäftsführer oder CxOs möglicherweise das schwächste Glied, wenn es um die…
Die DS-GVO bietet Organisationen die Chance, ihre bestehenden Sicherheitsmaßnahmen zu analysieren, um so nicht nur ihre Sicherheitslage zu verbessern, sondern auch das Risiko kostspieliger Datenschutzverletzungen zu senken.
Klassische Sicherheitsmaßnahmen greifen nicht. Cloud Computing nimmt in Unternehmen einen immer größeren Stellenwert ein. Allerdings setzen sie auf die falschen Kontroll- und Sicherheitsmaßnahmen, um sensible Daten in der Cloud zu schützen. Das ergab die von Gemalto in Auftrag gegebene Umfrage mit dem Titel »The 2016 Global Cloud Data Security Study«. Mehr als 3.400 IT-Manager und…
Viele Unternehmen speichern eine Menge personenbezogener Daten. Sobald der Zweck, für den sie erhoben wurden, erfüllt und die Aufbewahrungsfrist abgelaufen ist, müssen sie gelöscht werden. Die Auswertung des TÜV SÜD Datenschutzindikators (DSI) zeigt, dass bereits 84 Prozent der Unternehmen personenbezogene Daten vor ihrer Entsorgung datenschutzgerecht vernichten, allerdings fehlt bei rund 40 Prozent das Datenträgervernichtungskonzept. Mit…
Sicherheitsspezialisten analysierten über einen langen Zeitraum Datenschutz und Privatsphäre von Windows 10 und bescheinigen der Software ein solides Maß an Sicherheit. Der europäische Security-Softwarehersteller ESET hat einen umfangreichen Forschungsbericht [1] zur Sicherheits- und Datenschutzlage des aktuellen Microsoft-Betriebssystems Windows 10 veröffentlicht. Der Bericht beleuchtet neben technischen Anpassungen und Veränderungen der Software, in welchem Umfang Microsoft seinen…
Unternehmen haben nur noch 24 Monate Zeit, um die Bestimmungen der neuen Datenschutzrichtlinie der EU (General Data Protection Regulation (GDPR)) umzusetzen. Unternehmen, die in Europa Geschäfte machen oder europäische Kunden haben, müssen die Richtlinie nun in 24 Monaten implementieren. Sie sind verpflichtet, die Verantwortlichkeit für die Datensicherheit und den Datenfluss zwischen EU-Mitgliedsstaaten und Ländern außerhalb…
Der Datenschutz ist und bleibt ein absolut wichtiges Thema für die Unternehmen. Es werden zwar entsprechende Methoden zur Datenlöschung und Datenvernichtung genutzt, doch noch immer kommt es zu Ausfällen und Datenlecks, die beachtlichen Schaden verursachen können. Dies ergab eine von techconsult durchgeführte Studie in 300 deutschen Unternehmen. Datensicherheit auf defekten Datenträgern noch immer kritisch 42…
Es wird auf unerklärliche Weise unachtsam mit Papier umgegangen. Die neue Datenschutzrichtlinie der EU erlaubt in ihrer Wirksamkeit aber keine unterschiedliche Handhabung von digitalen und papierbasierten Informationen.
Für einen guten Schutz personenbezogener Daten brauchen Unternehmen ein durchdachtes Datenschutzkonzept, das alle Anforderungen berücksichtigt und Zuständigkeiten regelt. Doch das beste Konzept ist nicht viel wert, wenn es nicht auf technischer und organisatorischer Ebene umgesetzt wird. Die Ergebnisse des TÜV SÜD Datenschutzindikators (DSI) zeigen, dass hier bei mehr als einem Drittel der Befragten noch Handlungsbedarf…
Ende vergangenen Jahres hat die Europäische Union eine Einigung über die 2012 initiierte Datenschutzgrundverordnung (General Data Protection Regulation, GDPR) erzielt. Die GDPR soll künftig die Privatsphäre und den Umgang mit personenbezogenen Daten von EU-Bürgern regeln. Palo Alto Networks zeigt auf, wie sich Unternehmen bis zum endgültigen Inkrafttreten – in etwa zwei Jahren – darauf vorbereiten…
Orientierungshilfe für die oft vergessenen Papierakten. Ende letzten Jahres stimmten das Europäische Parlament und der Europäische Rat der neuen von der EU-Kommission vorgeschlagenen Datenschutzgrundverordnung zu. Die neuen Datenschutzbestimmungen treten Anhang 2018 in Kraft und stellen die größte Veränderung im europäischen Datenschutz seit den Anfängen des Internets dar. Sie betreffen jede Organisation auf der ganzen Welt,…
Verbraucher erwarten mehr Informationen darüber, wie ihre Daten verwendet werden. Eine internationale Studie zeigt, dass fast die Hälfte (48 Prozent) der Verbraucher misstrauisch ist, wie Unternehmen ihre Daten verwenden. Jeder Fünfte glaubt nicht, dass sie bei irgendeinem Unternehmen sicher sind. Das lässt darauf schließen, dass die Wirtschaft noch viel tun muss, um das Vertrauen ihrer…
Mit einem zweiwöchigen Online-Workshop zum Thema »Social Media – What No One has Told You about Privacy« startet openHPI, die Online-Bildungsplattform des Hasso-Plattner-Instituts (HPI), in das neue Jahr. Vom 18. Januar an können die Teilnehmer lernen, worauf sie bei der Verwaltung ihrer Accounts achten sollten, damit persönliche Daten nicht in falsche Hände geraten. Interessenten können…