Freigaben und Teilen von Daten in Office 365

Microsoft Office 365 bietet eine Vielzahl von Funktionen, die diese Zusammenarbeit erleichtern und verbessern können. Eine essenzielle Komponente dabei sind die Freigabeoptionen, die es den Nutzern ermöglichen, Dokumente und Informationen sicher und effizient zu teilen. Aber das Teilen von Dokumenten und Informationen gerade mit externen Personen birgt auch Gefahren des unberechtigten Abfließens von personenbezogenen Daten […]

Zertifizierung nach EU-U.S. Data Privacy Framework (EU-US DPF)

Wie wir in unserem Blogbeitrag zum neuen EU-U.S. Data Privacy Framework (EU-US DPF) erläutert haben, ist nun ein neues rechtliches Instrument vorhanden, auf dessen Grundlage die Übermittlung an teilnehmende US-Unternehmen in die USA möglich ist. Eine Vereinfachung der Übermittlung von personenbezogenen Daten ist somit möglich. Das EU-US DPF ist – wie bereits schon das Privacy […]

IT-Sicherheitscheck nach DIN SPEC 27076

Für kleine und Kleinstunternehmen („KKU“) ist nun ein Best-Pratice-Ansatz für die Informationssicherheit vorhanden, welcher ein absolutes Minimum an Informationssicherheit für KKU darstellt. Dieser Best-Pratice-Ansatz für den Beratungsprozess durch IT-Sicherheitsdienstleister und Berater ist die DIN SPEC 27076 [Link zum Beuth-Verlag]. Auf der Basis dieser DIN können KKU einen IT-Sicherheitscheck, den „CyberRisikoCheck“ durchführen lassen. Die Kosten für […]

Office 365 mit berufsrechtlichen Schweigepflichten

§ 203 StGB Verletzung von Privatgeheimnissen Durch Berufsgeheimnisträger – also z.B. Ärzte, Apotheker, Angehörigen eines anderen Heilberufs, Berufspsychologen, Rechtsanwalt, Notar, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, etc – dürfen gem. § 203 StGB fremde zum persönlichen Lebensbereich gehörende Geheimnisse oder Betriebs- oder Geschäftsgeheimnis nicht unbefugt offenbart werden. Offenbaren im Sinne der Vorschrift bedeutet jede Hinausgabe von Tatsachen […]

Das neue EU-U.S. Data Privacy Framework (EU-US DPF)

Am 10.07.2023 hat die Europäische Kommission den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (EU-US DPF) verabschiedet, welches als Nachfolger des bekannten „Privacy Shields“ fungiert. „Privacy Shield“ war der Nachfolger des „Safe Harbor“-Abkommens. „Privacy Shield“ wurde durch das sog. Schrems II-Urteil für ungültig erklärt. Dieser Beschluss stellt eine bedeutende Entwicklung dar, da er als Grundlage […]

ISO27001 Version 2022

Die ISO27001 ist eine bedeutende Norm für Informationssicherheits-Managementsysteme (ISMS), welche eine systematische Herangehensweise an die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen fördert. Diese wurde dreimal in den jeweiligen Versionen überarbeitet. Diese Überarbeitungen teilen sich in die nachfolgenden Versionen auf. Version 2005: Die erste Version der ISO/IEC 27001 wurde 2005 veröffentlicht und definierte Anforderungen […]

WebFonts: Schadensersatz im Datenschutz

Aktuelle Schadensersatzforderungen Momentan sind viele Schadensersatzforderungen auf Grund von Einbindungen von Google WebFonts im Umlauf. Hierbei werden massenhaft Webseiten auf eine Google-serverseitige Einbindung von Google WebFonts gescannt und die Webseitenbetreiber, die diese einsetzen, um Zahlung eines Schadensersatzes gebeten. Hintergrund Am 20.01.2022 urteilten die Richter des LG München, Az. 3 O 17493/20 [Link], dass der klagenden […]

Phishing-Awareness

Definition Phishing Bei Phishing sollen dem Anwender Benutzernamen, Kennwörter, Bankdaten oder andere sensible Daten entlockt werden. Dies unternimmt der „Phisher“ auch durch Spoofing, um so eine vertrauenswürdige Quelle vorzutäuschen. Häufig werden dabei E-Mail-Nachrichten typischer Dienstleister oder Kunden gefälscht und mit einem Link versehen. Die Webseiten, auf die verlinkt werden, sind ebenfalls täuschend echt gefälscht Definition […]

Datenschutz: Pflichtaufgaben für KMU

Die Datenschutzgesetze stellen alle verantwortlichen Stellen („natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden“) vor Herausforderungen. Besonders haben kleine und mittelständische Unternehmen (KMU) Mehraufwand mit den Anfordernissen. Wir möchten Ihnen in diesem Blogbeitrag das Minimum im Datenschutz […]

Whistleblower-Richtlinie und Hinweisgeberschutzgesetz

Zum Schutz von Personen, die Verstöße gegen Gesetze melden möchte – sogenannte Whistleblower –, hat das EU-Parlament im Oktober 2019 eine Richtlinie verabschiedet. Die Richtlinie mit dem Namen »Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden«(Link) oder auch kurz Whistleblower-Richtlinie […]