39 Prozent der Mittelständler berichten von starken Auswirkungen bei Lieferketten- und Klimaschutzgesetz. Im Branchenvergleich: IT- und Technologiebranche mit deutlich mehr Aufwand beim DSGVO- und Nachhaltigkeits-Reporting. Daten- und Klimaschutz sowie das Lieferkettengesetz haben im Vergleich zu den anderen Regularien die größten Auswirkungen auf den deutschen Mittelstand. Das zeigt die aktuelle Studie »Deutscher Mittelstand im Regulierungskorsett«…
Zahl der vernetzten Geräte wächst bis 2050 weltweit voraussichtlich auf 24 Milliarden – vergrößerte Hacker-Angriffsflächen durch IoT. Der bevorstehende EU Cyber Resilience Act (CRA, EU-Gesetz über Cyberresilienz) stellt einen wichtigen Schritt in der europäischen Cybersicherheitspolitik dar. Er zielt darauf ab, die digitale Abwehr in der Europäischen Union durch einen proaktiven Cybersicherheitsansatz zu verbessern. Im Gegensatz zu…
Der Digital Operational Resilience Act (DORA) wurde von der Europäischen Union im Jahr 2022 verabschiedet. Ziel des Gesetzes ist es, grundlegende Lücken innerhalb der bereits bestehenden Vorgaben für den Banken- und Finanzdienstleistungssektor zu schließen. Insbesondere in Bezug auf die operationelle Resilienz. Bislang waren Banken und Finanzdienstleister zwar dafür verantwortlich, andere Arten von operationellen Risiken zu…
Was mit der DSGVO begann, setzt die EU mit NIS2 und DORA konsequent fort. Sie reglementiert die Datenindustrie und die digitalen Prozesse vieler Firmen, um Daten und Netze robuster zu machen gegen Angriffe. Gleichzeitig lassen sich aus der Einführung der DSGVO einige wichtige Schlüsse zum Umgang mit den neuen Regeln für Unternehmen ziehen. Welche das…
Vor Kurzem hat mir ein Kunde erzählt, er müsse Windows Enterprise statt Windows Pro nutzen, weil der Landesbeauftragte für den Datenschutz in Niedersachsen das fordere. Ähnlich geht es gerade vielen Unternehmen und Behörden. Denn der Einsatz von Microsoft Windows 10 und 11 ist aus datenschutzrechtlicher Sicht nur unter bestimmten Bedingungen DSGVO-konform. Problematisch sind vor allem…
Mal schnell eine WhatsApp schicken oder das Handy mit dem Mietwagen koppeln: Das gehört für viele Menschen auch im Berufsleben zum Alltag. Doch wer nicht aufpasst, riskiert dabei einen Datenschutzverstoß. Mit einer App zur sicheren Verwaltung von Geschäftskontakten lässt sich das vermeiden. Warum lohnt sich der Einsatz und worauf sollten Unternehmen achten? 88 Prozent…
Aktuelle Umfrage kommt zu überraschendem Ergebnis: Unternehmen sehen die DSGVO als Treiber für die Digitalisierung und nicht als Hindernis. 67 Prozent der befragten Personen geben an, die DSGVO habe in ihrem Unternehmen wichtige digitale Prozesse beschleunigt. Sichere Collaboration Tools sind entscheidend für DSGVO-Konformität. Conceptboard, Anbieter des gleichnamigen DSGVO-konformen Visual Collaboration Tools, präsentiert zum fünften…
Am 25. Mai waren es fünf Jahre, seit die europäische Datenschutzgrundverordnung (DSGVO) in Kraft trat. In den letzten Jahren standen vor allem die Verbesserungen bei der Governance, Überwachung, Sensibilisierung und strategischen Entscheidungsfindung in Bezug auf die Nutzung von Verbraucherdaten im Fokus. Innerhalb der letzten 12 Monate ist aber auch ein weiteres Thema ins Blickfeld der…
Die Hürde Datensicherheit ist niedriger als erwartet Wer seinen Maschinenpark dem Internet öffnet, dem stellen sich zwangsläufig Fragen zur Sicherheit der Daten: Kann der Betrieb nun gehackt werden und wie kann man gewährleisten, dass alle rechtlichen Vorgaben zur Verarbeitung der Daten – insbesondere die DSGVO – eingehalten werden? Maschinenbauer zögern wegen dieser Bedenken ihrer Kunden,…
Obwohl staatliche Datenschützer immer wieder auf die Gesetzwidrigkeit von Microsoft 365 hinweisen, setzen Unternehmen es weiterhin ein. Dabei gibt es genügend Alternativen, wie ownCloud zeigt. Die Ansage der Datenschutzkonferenz von Bund und Ländern (DSK) war unmissverständlich. Ende 2022 erklärte sie den Einsatz von Microsoft 365 unvereinbar mit der DSGVO [1]. Es fehle an der nötigen…
Kürzlich kam es sowohl am Landgericht Nürnberg-Fürth als auch am Oberlandesgericht Hamm zu interessanten Urteilen zugunsten der Kläger. Diese erhielten nämlich Marketing E-Mails ohne ihre ausdrückliche Einwilligung. Das Urteil in Nürnberg-Fürth: Da der Kläger seinen Erstkauf im Onlineshop des Beklagten vor dem Versand storniert hat, verfiel auch das Einverständnis zum Erhalt der E-Mails. In Hamm…
Im Rahmen ihres wirtschaftlichen Handelns haben die Wirtschaftsakteure und insbesondere Unternehmen sicherzustellen, dass sehr viele gesetzliche Vorgaben umgesetzt werden. Die Datenschutz-Compliance ist dabei seit Inkrafttreten der (europäischen) Datenschutzgrundverordnung (DSGVO) im Jahre 2018 für viele Unternehmen nach wie vor eine große Herausforderung.
Auch gut vier Jahre nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) gibt es noch viel Unklarheit aber auch Sorglosigkeit darüber, wie man als Unternehmen datenschutzkonform arbeitet. Nachrichtenbeiträge über Datenlecks und Datenschutzverstöße – und mit ihnen einhergehende Bußgelder in Millionenhöhe – sind an der Tagesordnung. Dabei können schon einfache Tricks helfen, nicht in die Datenschutzfalle zu tappen. Im…
Öffentliche Einrichtungen arbeiten täglich mit personenbezogenen und sensiblen Daten von Bürgern. Gerade diese Informationen gilt es, vor unbefugten Zugriffen zu schützen. Jedoch sind die Sicherheitsmaßnahmen in vielen Behörden veraltet. Daten intern und extern per Fax zu versenden ist heutzutage nicht mehr DSGVO-konform und sicher. Mit der Implementierung einer digitalen Lösung lassen sich Prozesse einfach absichern und der gesamte Arbeitsalltag kann dadurch optimiert werden.
Pünktlich zum Jubiläum des Inkrafttretens der DSGVO gibt es Neuigkeiten zum Thema Datenschutz: Die EU und USA haben sich auf einen neuen Rahmen für den transatlantischen Datenverkehr geeinigt, nachdem der Europäische Gerichtshof das Privacy Shield vor gut zwei Jahren gekippt hatte. Die neue Vereinbarung könnte Unternehmen bei Fragen des internationalen Datenschutzes und Datentransfers Rechtssicherheit geben,…
Am 4. Juli hat die EU-Kommission die neue Fassung der EU-Standardvertragsklauseln (SCC) veröffentlicht und neben den Anpassungen an die DSGVO auch eine Datentransfer-Folgenabschätzung verankert.
Auch nach Jahren stellt die Datenschutzgrundverordnung (DSGVO) viele Unternehmen noch vor große Herausforderungen – das zeigt die schnell wachsende Zahl der gemeldeten Verstöße. Häufig fehlt intern Wissen zum richtigen Umgang mit personenbezogenen Daten und Verständnis für die rechtlichen Regelungen. Mit dem Wegfall des »Privacy Shield«-Abkommens und dem Home-Office-Boom sind überdies neue Fallstricke hinzugekommen.
Ingo Deutschmann, SVP Development bei BehavioSec, erklärt im Interview mit »manage it« wie Unternehmen – besonders jene im Finanzwesen – mithilfe der Analyse des Verhaltens ihrer Kunden eine sichere und kontinuierliche Authentifizierung implementieren können, die konform mit Datenschutzrichtlinien wie der DSGVO ist und gleichzeitig für eine bessere User Experience sorgt.
Als die DSGVO vor drei Jahren ihre Anwendung feierte, galt sie als die bahnbrechendste Datenregulierung ihrer Zeit, die die Bedeutung einer guten Corporate Data Citizenship verankerte. Sie machte deutlich, dass Vertrauen – in Daten und den Umgang mit ihnen – die Währung der Zukunft ist. Damit schaffte die DSGVO die Basis für Chancen und Innovationen.…
Das Thema Datenschutz bringt US-Tools wie Mailchimp und Hubspot zunehmend in Verruf. Das sorgt für Verunsicherung bei B2B-Unternehmen: Dürfen US-Tools überhaupt noch zum Einsatz kommen? Wie ist E-Mail-Marketing und Marketing-Automation datenschutzkonform möglich? Gerade als B2B-Unternehmen dachten, die EU-Datenschutzgrundverordnung (DSGVO) verdaut zu haben, mussten sie die nächste bittere Pille schlucken: Denn wie einst das Safe-Harbour-Abkommen…