:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Rechtskonforme Datenschutz-Dokumentation Dokumentation nach Vorgaben der DSGVO
Die DSGVO hat für viel Aufregung gesorgt, denn mit Inkrafttreten sind alle europäischen Unternehmen und Organisationen verpflichtet, ihre Datenschutzdokumentation an die neuen Richtlinien anzupassen und zu vereinheitlichen. Das Beispiel der Stadtwerke Nettetal zeigt, wie dieser zeitintensive Vorgang mit spezieller Software für ein Muster-Datenschutzhandbuch effizienter und leichter werden kann.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
Die Arbeitswelt verändert sich durch Technologien wie Data Analytics/Big Data oder IoT. Der Einsatz neuer Technologien löst analoge Arbeitsweisen ab, unterstützt dabei aber die Mitarbeiter und steigert deren Effizienz. Eine aus der Digitalisierung von Wirtschaft und Gesellschaft resultierende Konsequenz ist das Thema Datenschutz, besonders mit Blick auf personenbezogene Daten. Die EU-DSGVO gilt seit 2016, die Übergangsfrist endete am 25. Mai 2018. Leitgedanke der Verordnung ist, das Grundrecht auf informationelle Selbstbestimmung zu stärken und einen Rechtsrahmen für datenverarbeitende Unternehmen zu schaffen. Wirtschafts- und Verbraucherinteressen sollen so in eine gesunde Balance gebracht werden. Vorgänge, die personenbezogene Daten betreffen, müssen Unternehmen rechtskonform behandeln, also sie identifizieren, benennen und dokumentieren. Das Beispiel der Stadtwerke Nettetal zeigt, wie dieser zeitintensive Vorgang effizienter und leichter werden kann, indem Nutzer mit spezieller Software ein Muster-Datenschutzhandbuch bekommen.
Mit Inkrafttreten der EU-DSGVO sind alle europäischen Unternehmen und Organisationen verpflichtet, ihre Datenschutzdokumentation an die neuen Richtlinien anzupassen und zu vereinheitlichen. Der Einsatz von Social Collaboration Tools rückt mit diesen Entwicklungen vermehrt auf die Agenda von Unternehmen. Die Frist rückt näher und zwingt zum Handeln - dem benötigten hohen Arbeits- und Zeitaufwand zum Trotz. Da kann Software unterstützen, die ein Muster für ein Datenschutzhandbuch bietet, welches Firmen als Grundlage einer alle Kriterien erfüllenden Datenschutzdokumentation dient. Vorteilhaft, wenn das Musterhandbuch dabei nahtlos in ein bestehendes Managementsystem integriert werden kann, so dass es das vorhandene Organisationshandbuch um ein zusätzliches Datenschutzhandbuch ergänzt.
:quality(80)/images.vogel.de/vogelonline/bdb/1498200/1498295/original.jpg "Die DSGVO ist bisher eher zum Feindbild geworden. Unternehmen sehen in ihr nicht den vernünftigen Schritt in Richtung moderner Handhabung personenbezogener Daten. (Pixabay)")
Achtung Satire!
So zahlt man die höchstmögliche DSGVO-Strafe
Vorteile können sich täglich bemerkbar machen
Der Einsatz solch passender Software deckt nicht nur den rechtlichen Rahmen ab, sondern bietet auch in der Praxis zahlreiche Vorteile. Vorgaben zu Gliederung und Rahmen der Unternehmensdokumentation führen zu Zeitersparnissen und einer besseren Übersicht. Unter anderem ist die Stadtwerke Nettetal GmbH Nutzer eines solchen Angebots. Das Musterhandbuch nach EU-DSGVO wird von den Stadtwerken in das bereits bestehende Managementsystem integriert. Peter Klocke, Rechtsanwalt der Stadtwerke Nettetal, äußert sich knapp zum Nutzen des Produkts: „Es ist eine Lebensnotwendigkeit.“ In Zeiten des zunehmend digitalisierten Arbeitsplatzes und mit den resultierenden Veränderungen für Firmen und Organisationen ist eine analoge Daten- und Dokumentenpflege kaum effektiv möglich. So bietet eine digitale Lösung Checklisten, die Schritt für Schritt abgehakt werden können. Die Kenntnisnahme und Bestätigung der Mitarbeiter kann digital erfolgen und wird im System festgehalten. Die Übersichtlichkeit wird durch ein strukturiertes Unternehmenshandbuch verbessert. Indem das empfindliche Thema Datenschutz personenbezogener Informationen so behandelt wird, wird die Umstellung auf vorgegebene Richtlinien erleichtert.
Was muss ein effizientes Content Paket bieten?
Für positiven Return sorgt eine webbasierte Anwendung, die Nutzern die Pflege, Erstellung und Aufrechterhaltung der Unternehmensdokumentation erleichtert, dem Vorstand und Mitarbeitern Informationen über Arbeitsanweisungen, Arbeitsbeschreibungen, Verfahrensbeschreibungen, Prozesse und deren Abläufe im Allgemeinen liefert. Das Datenschutzhandbuch nach EU-DSGVO sollte außerdem mustergültige Beschreibungen für das Bewerbermanagement, das Personalmanagement, die Buchhaltung und den Newsletter-Versand enthalten. Es muss möglich sein, diese auf die unternehmensspezifischen Gegebenheiten anzupassen. Auf Basis einer Mustervorlage können Unternehmen so ihre Datenschutzvorgänge rechtskonform dokumentieren und an ihre Unternehmensbedürfnisse anpassen. Das Produkt ist im besten Fall branchenunabhängig, denn alle Unternehmen verarbeiten personenbezogene Daten - von Kunden, Partnern, Lieferanten oder den Beschäftigten. Doch es gibt unterschiedlichen Schutzbedarf. Wer Gesundheitsdaten erstellt oder nutzt, wie beispielsweise Ärzte, Krankenhäuser oder die Altenpflege, hat eine besondere Verantwortung und muss beim Datenschutz besondere, sogenannte Folgenabschätzungen vornehmen. Entsprechend ist es erforderlich, dass das Musterhandbuch nach EU-DSGVO auch eine Prozessbeschreibung für die Prüfung auf Erfordernis einer solchen Datenschutz-Folgenabschätzung bietet, ebenso eine Prozessbeschreibung für die Risikobewertung, inklusive Arbeitshilfen zur praktischen Durchführung. Darüber hinaus ist es für Nutzer vorteilhaft, wenn sie mit Hintergrundwissen und Links zu weiterführenden Informationsquellen unterstützt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1394900/1394937/original.jpg "Die zweijährige Übergangsfrist ist verstrichen, jetzt muss die Datenschutz-Grundverordnung europaweit angewendet werden. Aber nicht jedes Unternehmen kann bisher wirklich Vollzug bei der DSGVO melden. (SG- design - stock.adobe.com)")
Neues eBook „DSGVO und jetzt?“
Die DSGVO ist eine Daueraufgabe
Ein weiterer Vorteil, der sich aus einem solchen Muster-Datenschutzhandbuch nach EU-DSGVO ableitet, ist der Anreiz, Prozesse zu verändern. Sich ändernde Marktsituationen oder neue Gesetzesvorgaben stellen Unternehmen häufig vor die Notwendigkeit, sich zu verändern und anzupassen. Da ist es ratsam, auf ein Werkzeug zurückgreifen zu können, das Änderungen lenkt und vereinfacht sowie Struktur in Daten und Prozesse bringt. Änderungen sind so dokumentiert, es kann immer belegt werden, wie Änderungen in Kraft gesetzt wurden. In Anlehnung an das Qualitätsmanagement sollte es Mitarbeitern möglich sein, Verbesserungsvorschläge einzubringen, auf Fehler oder Lücken hinzuweisen oder Verfahren und Abläufe zu kommentieren.
Über die Autorin: Ines Lehrke ist Manager für Marketing & Kommunikation bei Orgavision. Sie arbeitet seit über 15 Jahren in Public Relations, Kommunikation und Marketing für Unternehmen und Organisationen wie die Fraunhofer Gesellschaft, Dimension Data, European Center for Information and Communication Technologies EICT sowie PR Agenturen in Hamburg und Washington, D.C. Sie spezialisierte sich auf die redaktionelle Aufbereitung von komplexen Themen aus der ICT und von Software-Themen.
(ID:45718567)
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954391/original.jpg "Direktwerbung ist nach DSGVO nicht grundsätzlich verboten, auch wenn man in der Datenschutz-Grundverordnung keine spezifischen Vorgaben zum Thema Werbung findet. (Production Perig - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1912300/1912381/original.jpg "Seit Dezember 2021 gilt das TTDSG, aber auch dann sollten Unternehmen in Deutschland die kommende ePrivacy-Verordnung nicht aus den Augen verlieren. (peterschreiber.media - stock.adobe.com)")