Category Archives: Allgemein

WAS BEDEUTET KRITIS FÜR DIE ZUKÜNFTIGE SICHERHEIT VON IT-SYSTEMEN

Zum 25. Juli 2015 ist das IT-Sicherheitsgesetz als Artikelgesetz in Kraft getreten. Als Kernbestandteil sehen die neu eingefügten §§ 8a und 8b des BSI-Gesetzes (BSIG) vor, dass informationstechnische Systeme, die für die Funktionsfähigkeit von Kritischen Infrastrukturen maßgeblich sind, von den jeweiligen Betreibern durch die Umsetzung von angemessenen organisatorischen und technischen Vorkehrungen abzusichern sind und dass erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden sind. Betreiber… Read Article →

ÜBER SICHERHEIT VERTRAUEN SCHAFFEN

Im Zuge der Digitalisierung erfährt das Thema Informationssicherheit (Sicherheit) einen weitreichenden Paradigmenwechsel. Der Anspruch, als Unternehmen „100-prozentige Sicherheit“ für die Kunden zu gewährleisten, ist per Definition eine zu erstrebende Zielstellung, die nie erreicht werden kann. Dabei wird die Lücke, die den Faktor Vertrauen adressiert, aufgrund der steigenden Systemkomplexität im digitalen Wandel per se größer. Das Vertrauen in Menschen und Maschinen gewinnt dabei mehr an Bedeutung und die klassische Vorstellung von… Read Article →

DIGITALE ZUVERLÄSSIGKEIT IST FÜR DEN GESCHÄFTSERFOLG UND DEN NUTZER ENTSCHEIDEND

Wenn die digitalen an die Stelle der „analogen“ Prozesse treten, so ist die Erwartungshaltung der Verbraucher an diese naturgemäß identisch. Völlig unabhängig, ob es sich um einen Endkundenprozess im Onlinehandel, das Scannen von Papierunterlagen oder die elektronische Rechnungsprüfung handelt, sie alle müssen genauso sicher und zuverlässig sein. Als Konsequenz daraus müssen Organisationen und Unternehmen maximale Zuverlässigkeit bieten. Denn ein Alternativszenario gibt es eben nicht – Ausfall bzw. Nichtnutzbarkeit ist keine… Read Article →

Ein Jahr DSGVO – Ist das Thema nun abgehakt?

Vorreiter sind im Vorteil Letztes Jahr im Mai war der Trubel um die neue Datenschutzgrundverordnung sehr groß. Mittlerweile haben sich die Wogen geglättet, die wichtigsten Herausforderungen sind gemeistert und es ist Alltag eingekehrt. Auch bei den Behörden hat sich nun Routine eingestellt und es gibt immer mehr und auch besser dokumentierte Kontrollen, an denen man sich orientieren kann. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat zur Transparenz der Kontrollen sowohl… Read Article →

Die neue EU-DSGVO – Wen haben die Aufsichtsbehörden im Visier?

Der 25. Mai 2018 war ein großer Tag in der Geschichte des Datenschutzes  – von diesem Tag an gilt die neue EU-Datenschutzgrundverordnung und Europa steht auf dem Kopf. Doch was ist tatsächlich passiert? Auf den Weg gebracht hat die EU-DSGVO im Jahr 2009 der Grünen-Europaabgeordnete Jan-Philipp Albrecht, der nebenbei aber auch begeistert twittert und auf Facebook unterwegs ist. Trotz dessen oder gerade deshalb hat er damals bereits erkannt, wie wichtig… Read Article →

Cloud Computing: Verhaltensregeln zum Datenschutz

Cloud Computing erfreut sich aktuell und zukünftig steigender Nutzerzahlen. In diesem Zusammenhang ist es wichtig, einheitliche und vor allem strenge Regelungen bezüglich Datenschutz und Datensicherheit zu formulieren. Spätestens bis 2020 ist die Cloud – sowohl bei Unternehmen, als auch bei privaten Anwendern – nicht mehr wegzudenken. Laut Gartner werden Unternehmen bereits 2019 zu einer Cloud-First-/Cloud-Only-Strategie umschwenken, so dass alle Services in Clouds ausgelagert werden. Der Verband „Cloud Infrastructure Services Providers in… Read Article →

Digitale Werte schützen, IT-Security, Datenschutz, Datenschutzberater

Datenschutz ist Chefsache, Datenschutz-beauftragter nicht

Datenschutz ist in (fast) jedem Unternehmen Chefsache, kein Zweifel. Das sollte allerdings kein Grund für den Geschäftsführer sein, die Funktion des Datenschutzbeauftragten gleich selbst zu übernehmen. Weitgehend unbestritten ist nämlich, dass Mitglieder der Geschäftsführung nicht zum Datenschutzbeauftragten bestellt werden dürfen bzw. können. Zum einen ist der Datenschutzbeauftragte nach dem Gesetz direkt der Geschäftsführung oder dem Leiter der Stelle zu unterstellen, was in der beschriebenen Konstellation schlicht nicht möglich wäre. Zum… Read Article →

Digitale Werte schützen, IT-Security, Datenschutz

Ausweis kopieren erlaubt?

Zum Identitätsnachweis? Was sagt der Datenschutz? Durch Vorlage eines Personalausweises kann eine Person ihre Identität nachweisen. Wenn jemand einen Personalausweis vorzeigt, können wir mit gutem Recht davon ausgehen, dass es sich um den Ausweisinhaber handelt. Ein Vergleich des Passbildes mit der vorlegenden Person gibt weitere Sicherheit. Diese Sicherheit fehlt, wenn die Identitätsfeststellung nicht bei einem persönlichen Treffen stattfindet. Für diese Fälle bietet der Personalausweis die elektronische Identitätsfeststellung, die sich in der… Read Article →

Digitale Werte schützen, IT-Security, Datenschutz

Damit kann doch niemand etwas anfangen…

Passfotos im Internet! Datenschützer müssen erklären können, wozu Datenschutz überhaupt gut ist. Neben der Geschäftsführung fragen auch immer wieder Kollegen und Freunde nach dem Risiko eines offensichtlich harmlosen Sachverhalts. Die Berliner Polizei liefert eine schöne Erklärung, warum man bspw. Fotos von sich zurückhaltend im Internet veröffentlichen soll. Kurz zum Sachverhalt: Um an die Schließfächer einer Berliner Volksbankfiliale zu gelangen, gruben bis heute immer noch unbekannte Täter einen Tunnel von einem… Read Article →

Digitale Werte schützen, IT-Security, Datenschutz

Digital geschützt 2016

Liebe Interessierte, herzlich Willkommen auf unserem Blog „Digitale Werte schützen“ Wir, die Experten der Security & Data Privacy von der T-Systems MMS, geben Ihnen ab jetzt Updates rund um die Themen Cloud Security, Data Privacy, Web Managed Services und vieles mehr – kurz gesagt Themen, die uns brennend interessieren. Im Zeitalter komplexer Anwendungen gewinnt der Schutz vor und die Überwachung von Angriffen immer mehr an Bedeutung. Sind Ihre Daten ausreichend… Read Article →