Artikel mit dem Schlagwort #Datensicherheit

Erweiterte Führung: Cyber-Vorstände

Unternehmen werden von Hackerangriffen bedroht. Das ist Realität in Deutschland. Die Digitalisierung birgt nicht nur Chancen, sondern auch Risiken, die man im Blick behalten muss. Unternehmen, die auf Führungsebene vorsorgen, haben Vorteile. Der Cyber-Vorstand ist eine leitende Position (m/w/d), die für maximale Cyber- und Handlungssicherheit im Unternehmen sorgt – heute ein Muss. Schöne neue Welt? Die Digitalisierung macht vieles einfacher, was früher mühsam war. E-Mail-Kommunikation ist schnell. Künstliche Intelligenz und automatisierte Management-Systeme sorgen für Effizienz. Die Cloud ermöglicht das Arbeiten (…) Weiterlesen

IT-Sicherheit als Mangel: Neue Pflichten für Softwarehersteller

Die EU-Kommission hat kürzlich den Entwurf eines Cyber Resilience Act (CRA) veröffentlicht. Sie verspricht sich eine höhere Cybersicherheit insbesondere durch besseres Produktdesign. Diese Anforderungen bergen jedoch etliche Schwierigkeiten für Softwarehersteller und -anbieter. Sie müssen zudem bei Missachtung der Anforderungen ein strenges Sanktionsregime fürchten, wenn der CRA so umgesetzt wird. Der CRA ist Teil der Digitalstrategie der EU. Er soll in Ergänzung des Cybersecurity Act digitale Produkte auf dem europäischen Markt sicherer und damit die Wirtschaft insgesamt weniger anfällig für Cyberattacken (…) Weiterlesen

Interoperabilität im Data Act

Interoperabilität im Data Act Wenn das „Potential von Daten“ verbessert, die Datenwirtschaft gestärkt und zugunsten von Verbrauchern und alternativen Anbietern der Wechsel zwischen diversen Services vereinfacht werden soll, kommt es vor allem auf eines an: Interoperabilität, also die Fähigkeit verschiedener digitaler Produkte (Cloud, Anwendungen, Komponenten, …) miteinander zu interagieren, jenseits der üblicherweise erwarteten und zur Verwendung notwendigen Kompatibilität z.B. mit dem Betriebssystem des Smartphones – sei es der einfache Wechsel zwischen zwei Cloud-Anbietern, von einer zur anderen Social Media Plattform (…) Weiterlesen

Zwingende Datensicherheit: Keine Einwilligung Betroffener in eine unsichere Datenverarbeitung?

Die Datenschutzkonferenz hat dem am 24.11.2021 mit einem neuen Beschluss eine recht klare Absage erteilt. Relevant ist dies z.B. für die Übermittlung sensibler Daten per Email stößt immer wieder auf datenschutzrechtliche Bedenken. Im Frühjahr 2021 hatte der der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit sich dazu noch abweichend positioniert  und die Möglichkeiten für eine Einwilligung in ein niedrigeres Datensicherheitsniveau dargelegt. Was gilt nun?    „Die vom Verantwortlichen nach Art. 32 DSGVO vorzuhaltenden technischen und organisatorischen Maßnahmen beruhen auf objektiven Rechtspflichten, (…) Weiterlesen

Sicherheit beim E-Mail-Versand: Wie viel Verschlüsselung muss sein?

Erreicht meine E-Mail den Empfänger als Postkarte oder Einschreiben? Wie sicher sind die Daten, die ich per Mail verschicke? Wann ist eine angemessene Datensicherheit gewahrt und ein Verstoß gegen die DSGVO damit ausgeschlossen?  Die Datenschutzkonferenz hat dies konkretisiert. Eine neue Orientierungshilfe erläutert, welche Schutzmaßnahmen Unternehmen bei der Kommunikation per E-Mail einhalten müssen. Grund genug, die datenschutzrechtlichen Anforderungen an eine angemessene Datensicherheit durch den Schutz der per E-Mail verschickten Daten genauer zu betrachten.  In der Pflicht sind dabei Empfänger und Absender: Einige Verschlüsselungsmaßnahmen (…) Weiterlesen

Können Betroffene auf ein „angemessenes Datensicherheitsniveau“ verzichten?

UPDATE: Ein neuer DSK-Beschluss wirbelt die bisherigen Argumente durcheinander. Zum aktuellen Diskussionsstand besuchen Sie bitte unseren Blogbeitrag zum Thema aus Dezember 2021! Die Übermittlung sensibler Daten per Email stößt immer wieder auf datenschutzrechtliche Bedenken. In einem Vermerk hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit nun seine Rechtsauffassung zu den Datensicherheitspflichten nach Art. 32 DSGVO und der möglichen Einwilligung in ein niedrigeres Datensicherheitsniveau dargelegt – und zeigt sich dabei sehr praxisfreundlich. In diesem Beitrag stellen wir Ihnen die Einschätzung vor. (…) Weiterlesen