Die Datenschutz-Grundverordnung (DSGVO) ist bei den Verantwortlichen noch nicht so angekommen wie ich es mir wünschen würde. Vor allem was die Verarbeitung der personenbezogenen Daten bei Bewerbungen anlangt wissen manche Bewerberinnen und Bewerber nicht Bescheid oder werden durch das Unternehmen derer sie ihre Daten anvertrauen nicht ausreichend informiert. Die Bewerbungsunterlagen enthalten sensible Daten des Bewerbers und unterlegen in ihrer gesamten Form der Datenschutz-Grundverordnung. Viele Bewerbungen werden heutzutage per E-Mail verschickt da es kostensparender, effizienter und praktischer ist. Mein Tipp: Damit ihre Bewerbung wirklich niemand anderer mitlesen kann verwenden sie bitte ein E-Mail Programm das E-Mails verschlüsselt versendet. Somit haben sie die Garantie und Sicherheit das niemand am anderen Ende mitlesen oder die E-Mail abfangen kann. Verwenden sie falls vorhanden auch eine digitale Signatur um ihre E-Mail Adresse vollinhaltlich zu bestätigen. Der Empfänger hat dann wiederum die Sicherheit das die E-Mail auch vom Absender stammt. Unverschlüsselte E-Mails bieten keinen eindeutigen vollen Schutz vor Anfangjägern. Um wirklich sicher zu gehen senden sie ihre E-Mails egal welche bitte immer verschlüsselt vor allem wenn es um personenbezogene Daten und vertrauliche Informationen geht was bei einer Bewerbung immer der Fall ist- Weil diese soll kein anderer lesen als die Personalabteilung oder der Empfänger der sie bekommt. Herzlichen Dank.

MarkusNeunerCyberSecurityExpert
@MarkusNeunerCyberSecurityExpert
Best posts made by MarkusNeunerCyberSecurityExpert
Latest posts made by MarkusNeunerCyberSecurityExpert
-
RE: Datenschutz-Probleme in der Personalabteilung
-
RE: Corona-Warn-App verletzt Privatsphäre massiv
Egal welche App man auf seinem Handy installiert, sie müssen immer mit dem Datenschutzgesetz des jeweiligen Landes und der Datenschutz-Grundverordnung entsprechen. Gesundheitsdaten sind absolut vertraulich und dürfen nicht für Aufzeichnungen verwendet werden. Außer es besteht Gefahr für Leid und Leben und dient dem Epidemiegesetz. Jeder Mensch hat aber das Recht auf Geheimhaltung seiner personenbezogenen Daten und dazu gehört auch die Gesundheit.
-
Corona-Warn-App verletzt Privatsphäre massiv
Experten u.a. von Kaspersky bezweifeln, dass die Privatsphäre der Nutzer in der zentralen Cloud der Corona-Warn-App gewahrt bleiben kann. Das deutsche Gesundheitsministerium eiert entsprechend herum.
Klicken sie hier um den Artikel zu lesen
-
RE: Die Gegenwart und Zukunft der Datensicherheit
Die Datenschutz-Grundverordnung ist, so habe ich es in den letzten Monaten deutlich beobachten können, noch nicht so bei den Menschen angekommen. Vielen Menschen ist zwar Datenschutz sehr wichtig aber noch nicht so wichtig, weil sie ihre Rechte nicht kennen. Zum Beispiel gab es im Sinne der Wahrung der persönlichen Daten noch keine solche Sicherheit wie jetzt bei der DSGVO. Es gibt dem Kunden mehr Sicherheit im Umgang mit seinen personenbezogenen Daten. Es dürfen zum Beispiel seitens eines Unternehmens keine Informationen (NEWS) weitergegeben werden ohne das der Kunde oder die Kundin zustimmt. Es können hohe Strafen drohen wenn Daten ohne absolute Zustimmung des Kunden weitergegeben werden. Vor allem hat der Kunde oder die Kundin das Recht zu wissen wie seine oder ihre Daten für welchen Zweck verwendet werden. Das ein Kunde oder eine Kundin der DSGVO betreffend Verarbeitung, Speicherung ect schon vor dem Abschluss eines Kaufs zustimmen muss ist gesetzlich geregelt aber viele lesen sich die Datenschutz-Bestimmungen, was das betreffend Unternehmen mit den personenbezogenen Daten macht, nicht genau durch und stimmen einfach zu, weil sie davon ausgehen das die Daten verwendet werden für die Speicherung in der Datenbank des Unternehmens. Doch ist das nicht alles. Viele Daten werden auch bei Zustimmung zu Werbewecken verwendet und der Kunde weiß dann nicht das er auch einem NEWSLETTER zugestimmt hat. Ich rate dem Kunden oder der Kundin die Datenschutz-Bestimmungen genau zu lesen.
-
Die Gegenwart und Zukunft der Datensicherheit
Am 28. Januar findet der erste Europäische Datenschutztag im neuen Jahrzehnt statt. Das Alte brachte Unternehmen eine Reihe an Bußgeldern und Abmahnungen aufgrund neuer Datenschutzrichtlinien wie etwa der Datenschutz-Grundverordnung (DSGVO). Joe Garber, Global Vice President of Strategy and Solutions bei Micro Focus wagt einen Blick auf aktuelle und zukünftige Entwicklungen im Bereich der Datensicherheit.
Klicken sie hier um den Artikel zu lesen
-
RE: Datenklau verschreckt Kunden
Nicht nur Unternehmen auch deren Kunden werden mit sogenannten Fishing-Mails zu Angeboten verleitet die es im Endeffekt aber gar nicht gibt. So bekam ich vor einigen Wochen bereits ein Angebot das wenn ich einen gewissen Beitrag an eine Firma bezahlen würde, Firmen und Kundendaten erhalten würde die in die hunderttaußende gehen. Zuerst war hier kein einziger Betrag genannt aber dann als ich das selbe Mail nochmals mit einer Zahlungsaufforderung bekam machte es mich stutzig. Ich habe natürlich nicht auf diese Mails geantwortet und ihren Absender sofort blockiert. Das geht mittlerweile das man E-Mail Absender auf eine sogenannte "schwarze Liste" setzt damit sie keine Mails mehr schreiben können.
Meine dringende Bitte an Unternehmen und ihre Kunden.
Sollte sie ähnliche Angebote erhalten bitte niemals darauf antworten. Es handelt sich hier um sogenanntes Fishing. Es sind immer wieder solche Fishing-Mails im Umlauf. Bitte um Vorsicht. Bei Betrugsverdacht wenden sie sich bitte an das Bundeskriminalamt. Herzlichen Dank. -
Datenklau verschreckt Kunden
Immer wieder werden Daten im großen Stil geklaut oder missbraucht. Meist sind Unternehmen hier die lohnende Zielgruppe für Hacker. Die Fälle in den Schlagzeilen sind entsprechend vielfältig und häufig. Und es werden mehr, denn die Vernetzung von Unternehmen und Personen nimmt zu. Parallel dazu steigen die mobilen Zugriffe, das Rüstzeug der Angreifer wird immer ausgefeilter und die Preise im Dark Net sinken.
Klicken sie hier um den Artikel zu lesen
-
RE: Datenschutz als Zusatzaufgabe für den CISO?
Ein Datenschutzbeauftragte im Unternehmen ist verpflichtet das die sensiblen Daten die gemeldet werden auch vertraulich behandelt werden weil sie anvertraut worden sind. Ein Unternehmen das Dienstleistungen erbringt wo Kundendaten beauskunftet und wo mit Kundendaten gearbeitet wird ist verpflichtet mit diesen sensiblen Daten ihrer Kundinnen und Kunden extrem vertraulich und genau umzugehen. Es gilt für alle Mitarbeiterinnen und Mitarbeiter im Unternehmen die Verschwiegenheitspflicht über alle Abläufe und Verarbeitung. Es darf nichts beauskunftet werden was mit diesen Daten geschieht. Der Kunde hat das Recht das seine personenbezogenen Daten geschützt und sicher aufbewahrt werden. Ich bin selbst in der Dienstleistungsbranche tätig und habe selbst täglich mit Kundendaten zu tun. Es ist meine Aufgabe und Verpflichtung die Daten die mir anvertraut werden absolut vertraulich zu behandeln und keinerlei Auskunft an Dritte zu geben. Bitte um Verständnis das ich hier keine weiteren Einblicke über meinen Arbeitsalltag gebe da der Prozess der Datenverabrbeitung von Kundenanliegen bereits jedem Costumer Service Mitarbeiter bekannt sein dürfte, Ich wünsche mir nur das alle Kolleginnen und Kollegen die mit Kundendaten zu tun haben diese absolut vertraulich zu behandeln und im Sinne des Kundenwunsches zu handeln. Ohne Kundenwunsch werde ich sicher keinen Auftrag selbständig ausführen da ich es nicht darf. Darunter verstehe ich Datenschutz.
-
RE: Mit eIDAS mehr Vertrauen und Effizienz im Business
Der digitale Ausweis ist für Unternehmen und Privatpersonen mehr als wichtig. Ich führe momentan eine Diskussion über den Datenschutz da dieser seit der DSGVO der EU mehr als breit diskutiert wird. Vor allem im E-Mail Verkehr braucht es die Sicherheit das die Daten die man dem Empfänger zur Verfügung stellt auch geschützt sind. Was ist Privat und was ich nicht privat. Diese Frage ist ganz wichtig im Umgang mit Kundendaten. Wie geht man damit um. Wenn der Kunde einem seine persöänlichen Daten zur Verfügung stellt braucht er nicht nur die Sicherheit des Schutzes seiner personenbezogenen Daten sondern auch eine Garantie seitens des Dienstleisters und diese Garantie hat die EU seitens der neuen Datenschutz-Grundverordnung gewährtleistet. Doch ist die Diskussion noch nicht beendet da man immer wieder von Datenklau hört. Die Unternehmen müssen ihren Kunden mittels Zertifikat eine Garantie geben das ihr Datenschutz gewährleistet ist. Man muss wirklich sicher sein das die E-Mail nicht im Hintergrund mitgelesen wird. Die Diskussion geht also weiter.
Ihr Markus NEUNER
-
Mit eIDAS mehr Vertrauen und Effizienz im Business
Noch sind grenzüberschreitende, durchgehend digitale Geschäfte in der EU schwierig. Das soll sich ändern. Denn ein digitaler europäischer Binnenmarkt ist wichtig, um weltweit konkurrenzfähig zu bleiben. Mit der eIDAS-Verordnung hat die EU-Kommission den rechtlichen Rahmen dafür geschaffen. Was bedeutet eIDAS für Unternehmen? Und welche Chancen eröffnen sich?
Klicken sie hier um den Artikel zu lesen