REFERENTENENTWURF ZUM IT-SICHERHEITSGESETZ 2.0
Im neuen IT-Sicherheitsgesetzt sollen weitere Sektoren aufgenommen und die Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) ausgeweitet werden. Am 29.03.2019 wurde der Referentenentwurf zum IT-Sicherheitsgesetz 2.0 in die Ressortabstimmung eingebracht. Ziel des Referentenentwurfes ist weitere Unternehmen als Kritische Infrastruktur einzubeziehen. Hierzu gehören zum Beispiel die Abfallentsorgung oder Infrastrukturen aus den Bereichen Chemie und
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
GESCHÄFTSGEHEIMNISGESETZ: DAS MÜSSEN UNTERNEHMEN JETZT TUN!
Nach monatelangen Verhandlungen hat der Bundestag am 21.03.2019 das Geschäfts- geheimnisgesetz (GeschGehG) beschlossen, das bereits in Kraft getreten ist. Es ist also höchste Zeit für Unternehmen sich damit auseinanderzusetzen, was das neue GeschGehG für den Schutz ihrer Geschäftsgeheimnisse bedeutet und welcher Handlungsbedarf besteht. Der Begriff des Geschäftsgeheimnisses Bisher existierte in der Europäischen Union kein einheitliches
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge
KURZBEITRAG: ÄNDERUNG ZUR BESTELLUNG EINES DATENSCHUTZBEAUFTRAGTEN
Der Bundestag hat die Schwelle zur Bestellung eines Datenschutzbeauftragten von 10 auf 20 Personen angehoben. Damit sollen Kleinbetriebe entlastet werden. Seit dem 28.06.2019 hat der Bundestag einen Gesetzentwurf verabschiedet, der die Schwelle von 10 auf 20 Personen, die mit personenbezogenen Daten im Unternehmen arbeiten, zur Bestellung eines Datenschutzbeauftragten anhebt. Ziel ist es, damit die Bürokratie
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge
WAS TUN NACH EINEM IT-ANGRIFF
Eine hundertprozentige IT-Sicherheit wird es nie geben, aber man sollte sich stehts der Gefahr bewusst sein. Regelmäßige Backups und die Sensibilisierung der Mitarbeiter sollten, wie Firewall und Virenscans, Standard sein. Und doch kann ein erfolgreicher Angriff auf die IT-Infrastruktur erfolgen. Was ist dann zu tun? An erster Stelle steht die Aufklärung. Seit wann ist das
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
DS-GVO – DOKUMENTATIONSPFLICHTEN
Verantwortliche haben nach der DS-GVO eine Rechenschaftspflicht in der sie nachweisen müssen, dass die Datenschutzgrundsätze eingehalten werden und die Datenverarbeitung DS-GVO-konform erfolgt. Um im Zweifelsfall ihrer Rechenschafts- und Nachweispflicht nachkommen zu können, ist eine entsprechende Dokumentation erforderlich. Die wichtigsten Dokumentationspflichten, haben wir hier aufgelistet: Verarbeitungsverzeichnis: Die Erstellung eines Verarbeitungsverzeichnisses ist für alle Verantwortlichen und Auftragsverarbeiter
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge
WARUM MITARBEITER FÜR DIE INFORMATIONSSICHERHEIT WICHTIG SIND
Unternehmen schützen Ihre Informationen durch diverse technische Maßnahmen vor Diebstahl und Missbrauch. Denn diese Daten machen ein Unternehmen erst erfolgreich. Um trotzdem an die begehrten Daten zu kommen, haben sich Hacker angepasst und greifen nicht mehr direkt die IT an, sondern suchen sich leichtere Wege, um ans Ziel zu kommen: die Mitarbeiter. Dabei gehen diese
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
NEUERUNGEN IM IT-GRUNDSCHUTZ-KOMPENDIUM
Seit Februar 2019 gilt das IT-Grundschutz-Kompendium 2019 als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz. Daher sollten sich alle, die für die IT-Sicherheit in Unternehmen oder Behörden zuständig sind, mit den Neuerungen auseinandersetzen. Auf der Webseite des BSI findet sich eine entsprechende Ausarbeitung. Hier eine kurze Übersicht: Zu den bereits vorhandenen 80
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
IT-SICHERHEITSKATALOG FÜR ENERGIEANLAGEN VERÖFFENTLICHT
Nach der Umsetzung des IT-Sicherheitskatalog für Gas- und Stromnetzbetreiber 2018 hat die Bundesnetzagentur (BNetzA) nun auch einen IT-Sicherheitskatalog für Energieanlagen veröffentlicht. Adressiert werden hierbei Betreiber von Anlagen zur Erzeugung, Speicherung, Fortleitung oder Abgabe von Energie, die entsprechend der Schwellenwerte der BSI-Kritisverordnung als Kritische Infrastrukturen bestimmt wurden. Ziel des IT-Sicherheitskatalog ist der Schutz der Telekommunikations- und
- Veröffentlicht in Allgemein, Fachbeiträge, Informationssicherheit
DATENSCHUTZ: WIRD 2019 NOCH SCHLIMMER?
Das Datenschutzjahr 2018 ist endlich vorbei! Haben Sie es heil überstanden? Wie viele Haare haben Sie in 2018 an den Datenschutz verloren? Hat Sie Ihre Familie zum Jahresende 2018 noch wiedererkannt, nachdem Sie 2018 so viele Überstunden für den Datenschutz machen mussten? Kaum war ein Jahr für den Datenschutz aufregender und hektischer als 2018. Doch
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge
KEINE ÄNDERUNG DER BENENNUNGSPFLICHT FÜR DATENSCHUTZBEAUFTRAGTE
Vor kurzem war noch in mehreren Medien von einer Änderung der Benennungspflicht für Datenschutzbeauftragte durch nichtöffentliche Stellen zu lesen. Die Bundesratsausschüsse für Inneres und Wirtschaft hatten in ihrer Empfehlung zum Regierungsentwurf des 2. EU-Datenschutz-Anpassungs- und Umsetzungsgesetzes (2. DSAnpUGEU) zusätzliche Änderungen im Bundesdatenschutzgesetz (BDSG nF) gefordert. Nach den Wünschen der Ausschüsse sollte sich der Bundesrat verstärkt
- Veröffentlicht in Allgemein, Datenschutz, Fachbeiträge