Immer auf dem Laufenden

Aktuelles rund um Datenschutz, IT-Sicherheit und Hinweisgeberschutz

13.10.2024

Stell dir vor, du bekommst eine vertraute E-Mail von einem Geschäftspartner. Es geht um eine Überweisung, die dringend erledigt werden muss. Die Bankverbindung sieht neu aus, aber du machst dir nichts dabei und überweist das Geld. Ein paar Tage später erfährst du, dass das Geld auf einem fremden Konto gelandet ist. Willkommen in der Welt des modernen Cyberbetrugs – ein Problem, das immer häufiger wird, auch in Deutschland.

Mehr erfahren ...
11.09.2024

Datenschutz und IT-Sicherheit stellen hohe Anforderungen an Software. Oftmals werden diese Themen jedoch nur stiefmütterlich behandelt – sei es aus Unwissenheit, Zeitmangel oder fehlender Expertise. Ein gezieltes Audit kann dabei helfen, Schwachstellen zu identifizieren und gezielt zu beheben. In unserem Artikel erfährst du, wie ein Audit deine Webapplikation sicherer macht und welche Fragen dabei entscheidend sind. Plus: Lade dir unsere kostenlose Checkliste herunter und starte sofort!

Mehr erfahren ...
13.08.2024

Du hast sicher schon davon gehört, aber weißt du, warum das Double-Opt-In-Verfahren so wichtig ist? Wir zeigen dir, wann du es verwenden solltest, wie du deine Bestätigungs-E-Mails rechtlich einwandfrei gestaltest und warum eine einfache E-Mail-Bestätigung nicht ausreicht, wenn es um Telefon-, SMS- oder WhatsApp-Werbung geht.

Mehr erfahren ...
01.08.2024

Seit vielen Jahren stehe ich regelmäßig vor meinen Kunden, um ihnen die wichtigen Themen Datenschutz und IT-Sicherheit näherzubringen. Meistens findet das im Rahmen eines Weiterbildungstages statt. Da reiht sich der Datenschutz oft am Ende des Tages an die Vorträge über Arbeitssicherheit und Qualitätsmanagement. Und wenn ich dann vor meinen Zuhörern stehe, sehe ich häufig müde Augen und Gesichter, die bereits seit Stunden auf ihren Stühlen festgewachsen sind. Sie blicken mich an, als wollten sie sagen: “Bitte mach's kurz.”

Mehr erfahren ...
16.07.2024

Seit Jahren stehen Unternehmen vor der Herausforderung, ihre IT-Systeme zu schützen und gleichzeitig den rechtlichen Anforderungen gerecht zu werden. Das Problem: Wird privates Surfen erlaubt oder geduldet, könnte das Unternehmen unter das Fernmeldegeheimnis fallen. Der Worst Case: das Unternehmen darf, beispielsweise im Vertretungsfall, ohne ausdrückliche Einwilligung des Beschäftigten nicht mehr auf den Computer oder das E-Mail-Postfach zugreifen. Jetzt hat die Aufsichtsbehörde NRW (LDI NRW) im neuesten Jahresbericht Stellung bezogen und weicht von der bisherigen Linie der Aufsichtsbehörden ab. Ist das das Ende des Fernmeldegeheimnisses im Kontext der privaten Nutzung von Internet und E-Mail am Arbeitsplatz?

Mehr erfahren ...
28.06.2024

Die belgische Datenschutzbehörde (APD) hat einem Unternehmen eine Geldstrafe von über 172.000 EUR auferlegt. Der Grund: Das Unternehmen hatte trotz der Aufforderung einer Kundin, ihre personenbezogenen Daten im Zusammenhang mit der Zusendung von Direktwerbung zu löschen, dieser weiterhin Werbung zugeschickt. Die Kundin bat daraufhin die ADP um Unterstützung. Die Mangelhafte Zusammenarbeit mit der Aufsichtsbehörde führte letztendlich zum hohen Bußgeld.

Mehr erfahren ...
20.05.2024

Seit dem 14. Mai 2024 sind das Digitale-Dienste-Gesetz (DDG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) in Kraft. Diese neuen Regelungen ersetzen das bisherige Telemediengesetz (TMG) bzw. das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und bringen bedeutende Änderungen für Anbieter digitaler Dienste und Websitebetreiber mit sich. Drohnen bei ausbleibenden Änderungen nun neue Abmahnwellen?

Mehr erfahren ...
16.02.2024

Die Europäische Union hat die NIS2-Richtlinie eingeführt, um die Cybersicherheit innerhalb ihrer Mitgliedstaaten zu stärken und die Widerstandsfähigkeit kritischer Infrastrukturen gegenüber Cyberangriffen zu erhöhen. Diese aktualisierte Richtlinie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie (NIS1) erheblich und bringt neue Verpflichtungen und Anforderungen für eine breitere Palette von Unternehmen mit sich.

Mehr erfahren ...
05.02.2024

In der heutigen digital vernetzten Welt eröffnet der Fortschritt in der Künstlichen Intelligenz (KI) nicht nur bahnbrechende Möglichkeiten für Innovation und Effizienz, sondern birgt auch neuartige Risiken. Ein jüngstes Ereignis aus Hongkong illustriert, wie KI-gestützte Technologien, insbesondere Deepfakes, in die Hände von Cyberkriminellen geraten und zu beispiellosen Bedrohungen führen können.

Mehr erfahren ...
20.01.2024

Unter Phishing, einer Wortschöpfung aus den beiden Begriffen Password und Fishing, verstehen wir unterschiedliche Angriffsmethoden, die darauf abzielen, durch gefälschte E-Mails, Websites, Programme aber auch Telefonanrufe an Zugangsdaten zu gelangen.

Mehr erfahren ...
01.12.2023

Die Weihnachtszeit – eine Periode voller Freude, Besinnlichkeit und des Online-Shoppings. Doch gerade jetzt, wo die digitale Aktivität zunimmt, steigen auch die Risiken im Bereich Datenschutz und IT-Sicherheit. Hier sind die Top 6, die besondere Aufmerksamkeit erfordern, samt Tipps, wie Unternehmen diese Risiken minimieren können.

Mehr erfahren ...
14.11.2023

In den vergangenen Wochen war ich doch über die Anzahl der mir gemeldeten Datenschutzpannen überrascht. Häufig musste ich dabei feststellen, dass der Umgang mit einer solchen Panne vielen nicht geläufig ist. Insbesondere ist hier zu erwähnen, dass die DSGVO nur zwei konkrete Fristen kennt - die Meldung einer Datenschutzverletzung binnen 72 Stunden an die Aufsichtsbehörde ist eine davon. Daher habe ich alles Wissenswerte zum Umgang mit Datenschutzverletzungen zusammengefasst - inklusive eines Fragebogens bei einer Datenschutzverletzung sowie einer Kurzinformation für die Beschäftigten mit den wichtigsten Schritten und Fragen.

Mehr erfahren ...
14.08.2023

Die Begriffe IT-Sicherheit, Informationssicherheit und Cybersicherheit werden oft synonym verwendet, haben jedoch unterschiedliche Schwerpunkte und Bedeutungen. Während IT-Sicherheit und Cybersicherheit sich oft überschneiden und beide sich auf den digitalen Bereich konzentrieren, hat die Informationssicherheit einen ganzheitlicheren Ansatz und bezieht sich auf alle Informationen, unabhängig davon, ob sie digital oder in einer anderen Form vorliegen. 

Mehr erfahren ...
22.07.2023

Ist der Datentransfer in die USA jetzt wieder sicher? Seit der Aufhebung des Privacy Shields durch den Europäischen Gerichtshof im Jahr 2020 war diese Frage für viele Unternehmen ungewiss. Jetzt gibt es endlich Klarheit: Mit dem EU-US Data Privacy Framework (DPF) wurde ein neuer Angemessenheitsbeschluss für den sicheren Datenverkehr zwischen der EU und den USA erlassen.

Mehr erfahren ...
13.07.2023

Wir sind immer bestrebt, unseren Kunden den besten Service zu bieten und auf Ihre Wünsche einzugehen. Daher freuen wir uns, Ihnen heute eine besondere Möglichkeit anzubieten: Auf vielfachen Wunsch können Sie nun unsere Hinweisgebersoftware NOVIBLOWER.PRO 14 Tage lang kostenlos testen. Der Test endet selbstverständlich automatisch. Sie müssen nicht kündigen.

Mehr erfahren ...
12.07.2023

Nachdem es ja doch ein paar Anpassungen am finalen Hinweisgeberschutzgesetz hab, haben wir unser Hinweisgebersystem NOVIBLOWER.PRO selbstverständlich kurzfristig daran angepasst:

Mehr erfahren ...
28.03.2023

In den letzten Jahren ist das Thema Whistleblowing immer wieder in den Fokus der öffentlichen Debatte gerückt. Whistleblower sind Personen, die auf Missstände innerhalb von Organisationen oder Unternehmen aufmerksam machen. Um diese Hinweisgeber besser zu schützen und ihren rechtlichen Status zu stärken, wurde kürzlich das neue Hinweisgeberschutzgesetz (HinSchG) in Deutschland verabschiedet. Der folgende Artikel gibt einen Überblick über die wichtigsten Neuerungen und Ziele dieses Gesetzes.

Mehr erfahren ...
20.03.2023

E-Mail-Verschlüsselung ist ein wichtiger Schutzmechanismus, der heutzutage von immer mehr Menschen genutzt wird, um die Vertraulichkeit ihrer E-Mails zu gewährleisten. Wir beschäftigen uns ausführlich mit der E-Mail-Verschlüsselung, erklären ihre Bedeutung und nehmen verschiedene Verschlüsselungstechnologien genauer unter die Lupe.

Mehr erfahren ...
02.01.2023

Backups sind für den Datenschutz von großer Bedeutung, da sie dazu beitragen, das Risiko von Datenverlust zu minimieren. Datenverlust kann auf viele Arten auftreten, zum Beispiel durch Hardwareausfälle, Virenangriffe oder menschliche Fehler. Ohne Backups sind wichtige Daten in solchen Fällen möglicherweise verloren und können nicht mehr wiederhergestellt werden.

Mehr erfahren ...
19.12.2022

Liebe Freunde des Datenschutzes und der Informationssicherheit,

 

Nun also haben wir auch das Jahr 2022 geschafft. Gemeinsam haben wir auch heuer viele Herausforderungen gemeistert. Dafür möchte ich mich bei Ihnen herzlichst bedanken. Umso mehr freue ich mich auf ein paar ruhige Tage im Kreise meiner Liebsten. Vom 21.12. bis einschließlich 06.01. sind wir im Weihnachtsurlaub. Ab dem 09.01. sind wir wieder für Sie da.

Mehr erfahren ...
30.11.2022

Die sichere Übermittlung von Kennwörtern und Zugangsdaten ist von großer Bedeutung, um die Integrität und Sicherheit von Systemen und Daten zu gewährleisten. Wenn diese Informationen in die falschen Hände gelangen, können sie missbraucht werden, um auf geschützte Systeme und Daten zuzugreifen und Schaden anzurichten.

Mehr erfahren ...
30.10.2022

Sichere Kennwörter sind wichtig, weil sie dazu beitragen, dass unsere persönlichen Informationen und Daten geschützt bleiben. Wenn wir uns bei Online-Diensten anmelden, geben wir oft persönliche Informationen wie unseren Namen, unsere Adresse und manchmal sogar unsere Kreditkartendaten an. Wenn jemand Zugriff auf unsere Kennwörter hat, könnte er oder sie auch Zugriff auf diese Informationen bekommen und sie missbrauchen.

Mehr erfahren ...
15.03.2022

Seit dem 16. März 2022 gilt eine sogenannte einrichtungsbezogene Impflicht in Deutschland (§20a Infektionsschutzgesetz, im folgenden IfSG). Diese Impflicht gilt insbesondere für Beschäftigte im Gesundheitswesen. Wie Unternehmen und Einrichtungen den Impfnachweis speichern dürfen und worauf sie im Bezug auf Datenschutz achten müssen, klärt der folgende Artikel.

Mehr erfahren ...
17.12.2021

Am 01. Dezember 2021 ist das neue TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) in Kraft getreten. Es regelt viele Dinge im Bereich Telekommunikation und Telemedien. Wir gehen heute auf die Frage ein, welche Auswirkungen das TTDSG auf den Einsatz von Cookies hat.

Mehr erfahren ...
24.11.2021

Die weltweite Pandemie hat uns leider weiterhin fest im Griff. Um Beschäftigte vor arbeitsbedingten Infektionsrisiken zu schützen, hat die Bundesregierung die Regelungen des betrieblichen Infektionsschutzes (§28b IfSG) angepasst, welche vom 24. November 2021 befristet bis zum 19. März 2022 gelten. Wir gehen auf die wichtigsten Punkte ein und klären, welche Konsequenzen diese Regelungen auf den Datenschutz haben.

Mehr erfahren ...
15.03.2021

In den letzten Tagen wurde bekannt, dass Microsoft Exchange Server durch mehrere Sicherheitslücken gegen Angreifer aus dem Internet nicht ausreichend gesichert sind. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stuft die Gesamtsituation als kritisch ein, da bereits eine Kompromittierung zahlreicher Systeme stattfand.

Mehr erfahren ...
10.03.2021

Neben der DSGVO ist 2018 auch das Gesetz zum Kirchlichen Datenschutz (KDG) in Kraft getreten. Grundsätzlich weisen beide Gesetze viele Gemeinsamkeiten auf. In ein paar Punkten unterscheiden sie sich jedoch voneinander. Wir gehen auf Gemeinsamkeiten und Unterschiede ein.

Mehr erfahren ...
16.02.2021

Die europäischen Datenschutzbehörden haben 2020 Bußgelder in Höhe von fast 160 Millionen Euro verhängt - ein Anstieg von 60 Prozent im Vergleich zum Vorjahr.

Mehr erfahren ...
20.03.2020

In den vergangenen Tagen steigt die Zahl der mit COVID-19 infizierten Personen fast exponentiell. Betriebe werden aufgrund behördlicher Anordnungen geschlossen oder auf ein Minimum heruntergefahren. Wie können Arbeitgeber sich und Ihre Beschäftigten schützen und dürfen sie dazu Gesundheitsdaten ihrer Mitarbeiter verarbeiten?

Mehr erfahren ...
15.03.2020

Besprechungen werden abgesagt, Konferenzen verschoben - die Welt steht in Zeiten von Corona ein wenig still. Wie aber kann man sich trotzdem austauschen? Wie kann man schulen? Wie ein Bewerbungsgespräch führen? Videokonferenzen oder Onlinemeetings bieten eine einfache und effiziente Möglichkeit zum Austausch. Wir beleuchten die Auswirkungen auf den Datenschutz und stellen ein paar Tools vor. 

Mehr erfahren ...
10.02.2020

Die Aufsichtsbehörde in Bayern bleibt weiterhin aktiv. Im März sollen die nächsten Kontrollen anlassbezogen wie anlasslos in Unternehmen stattfinden.

Mehr erfahren ...
15.01.2020

Die Digitalisierung schreitet auch in den Büros immer weiter voran. Und mit ihr die Anforderungen eines örtlich ungebundenen Arbeitens. Wir nennen das gerne Telearbeit, mobiles Arbeiten oder Homeoffice. Viele Unternehmen sind diesen Schritt bereits gegangen oder stehen kurz davor. Technisch ist diese Art zu Arbeiten heute kein großes Problem mehr - im Bezug auf den Datenschutz ergeben sich jedoch einige Herausforderungen.

Mehr erfahren ...
01.10.2019

Der Europäische Gerichtshof (EuGH) hat sich am heutigen 01. Oktober 2019 dafür ausgesprochen, dass vor einer Cookie-Nutzung eine Einwilligung des Betroffenen eingeholt werden muss. Das Bedeutet im Klartext: ohne Einverständniserklärung des Webseitenbesuchers ist das Setzen von Cookies (bis auf wenige Ausnahmen) nicht datenschutzkonform.

Mehr erfahren ...
28.09.2019

Das BSI hat speziell für kleine und mittlere Unternehmen eine IT-Notfallkarte veröffentlicht. Diese soll, ähnlich wie bei "Verhaltensregeln im Brandfall", Handlungsempfehlungen bei einem IT-Notfall (z.B. Cyberangriff, Serverausfall) geben.

Mehr erfahren ...
20.08.2019

Das OLG Frankfurt hat eine wirksame Werbeeinwilligung in Verbindung mit der Teilnahme an einem Gewinnspiel entgegen der aktuell herrschenden Meinung für zulässig erklärt. Ist der klassische „Tauschhandel“ also wieder möglich?

Mehr erfahren ...
03.08.2019

Es war so zu erwarten. Nach dem bereits oft zitierten Urteil zum Thema Facebook Fanpages hat sich das EUGH nun auch zum Like-Button geäußert und u.a. eine gemeinsame Verantwortlichkeit festgestellt. Was bedeutet das für Webseitenbetreiber?

Mehr erfahren ...
24.05.2019

Vor einem Jahr ist die DSGVO nach einer mehrjährigen Übergangsphase in endgültig in Kraft getreten. Groß war die Unsicherheit seitens Unternehmen und Vereine. Millionenstrafen und Abmahnungen hingen über allen wie ein Damoklesschwert. Nach gut zwölf Monaten wird es Zeit ein erstes Fazit zu ziehen. Waren die Sorgen berechtigt? Wurde der Datenschutz wirklich gestärkt?

Mehr erfahren ...
15.05.2019

Datenschutzschulungen gehören zu den essentiellen Bestandteilen eines ganzheitlichen Datenschutzkonzepts. Nur wenn Mitarbeiter und Führungskräfte die Vorschriften der DSGVO verstehen und einhalten, kann das Risiko von Datenschutzpannen nachhaltig gesenkt und das Datenschutzniveau des Unternehmens im gleichen Maß angehoben werden. Mit unseren Onlinetrainings schulen und sensibilisieren wir Mitarbeiter in 45 Minuten für die Themen Datenschutz und Informationssicherheit im Unternehmen. 

Mehr erfahren ...
06.05.2019

Wann benötige ich eine Einwilligung für eine Besucheranalyse? Welche Cookies darf ich speichern und wie gestalte ich eine Einwilligung? Die Datenschutzaufsichtsbehörde Baden-Württemberg hat dazu eine Orientierungshilfe veröffentlicht.

Mehr erfahren ...
29.04.2019

Kann man Datenschutzinformationen für verschiedene Zielgruppen (Kunden, Bewerber, Beschäftigte, Webseitenbesucher) in einem Dokument zusammenfassen, ohne dass dabei Transparenz und Verständlichkeit verloren gehen? Wir nutzen dafür die "Akkordeon-Lösung" inklusive eines praktischen Generators.

Mehr erfahren ...
20.04.2019

Ohne persönliche Konten geht im Internet heute nahezu nichts. Facebook, Amazon, Kommentarfunktionen in Blogs oder E-Mail-Accounts - die Nutzung dieser beliebten Anwendungen ist nur nach erfolgreicher Anmeldung möglich. Die Authentifizierung findet in den meisten Fällen durch eine Kombination aus Benutzername und Kennwort statt.

Mehr erfahren ...
15.04.2019

Anfang April hat sich die DSK wiederholt zum Thema Facebook geäußert. Ein datenschutzkonformer Betrieb weiterhin nicht möglich ist, da Facebook alleine über die Art der Verarbeitung der durch Fanpages gewonnenen Insights-Daten entscheidet.

Mehr erfahren ...
30.03.2019

Die Aufsichtsbehörde in Bayern hat ihren Tätigkeitsbericht 2017/2018 veröffentlicht. Neben allgemeinen Angaben zu ihrer Tätigkeit gibt es auch interessante Zahlen sowie zahlreiche Informationen und Hinweise zu diversen Datenschutzthemen.

Mehr erfahren ...
20.03.2019

In den vergangenen Wochen ist mehrfach von Abmahnungen (mit Unterlassungserklärungen) der IGD Interessengemeinschaft Datenschutz e.V. berichtet worden. Den abgemahnten Unternehmen wird vorgeworfen, dass ihre Webseiten nicht durch ein SSL/TLS-Zertifikat geschützt sind.

Mehr erfahren ...
15.03.2019

Trotz unzähliger technischer Möglichkeiten, die heute für Werbe- und Kommunikationszwecke mit Kunden und Partnern genutzt werden können, spielt E-Mail-Marketing nach wie vor eine zentrale Rolle im Marketing. Der rechtssichere Einsatz ist dabei nicht immer einfach. Neben der Datenschutzgrundverordnung (DSGVO) müssen andere Gesetze, insbesondere das Gesetz gegen unlauteren Wettbewerb (UWG), beachtet werden. 

Mehr erfahren ...
25.02.2019

In den vergangenen Wochen haben zahlreiche Unternehmen E-Mails mit angeblichen Abmahnungen wegen falscher oder unzureichender Datenschutzinformationen erhalten. Auch einige unserer Kunden waren unter den glücklichen Empfängern.

Mehr erfahren ...
15.02.2019

Mit Einzug der DSGVO wurden die Rechte der Betroffenen auf ein neues Niveau gehoben. Diverse Artikel der Grundverordnung widmen sich dem Recht auf Auskunft, Berichtigung oder Löschung von personenbezogenen Daten. Die Anträge der Betroffenen können dabei nicht nur schriftlich, sondern auch per E-Mail oder Telefon gestellt werden.

Mehr erfahren ...
25.01.2019

Die DSGVO ist vor über einem halben Jahr in Kraft getreten und die herbeigeschworenen und gefürchteten Bußgelder wie auch Abmahnungen sind bisher ausgeblieben. Dies hat sicherlich auch damit zu tun, dass die Aufsichtsbehörden sich selbst erstmal sammeln und die große Zahl an Anfragen beantworten mussten. Nun mehren sich Berichte und Informationen über verhängte Bußgelder. Für erstes Aufsehen sorgte ein Bußgeld über 20.000 EUR in Baden-Württemberg gegen die Chatplattform knuddels.de im November 2018.

Mehr erfahren ...
05.01.2019

Im Zuge der Einführung der Datenschutzgrundverordnung hat Google nun angekündigt, die Verantwortlichkeit für die Nutzung der Google Dienste in Europa sowie der Schweiz von den USA nach Irland zu verlagern. 

Mehr erfahren ...
07.09.2018

Bei der Umsetzung der Datenminimierung und Datensparsamkeit wird oft vernachlässigt, dass es nicht nur um die normgerechte Löschung und Entsorgung von elektronischen Datenträgern, sondern auch um den richtigen Umgang mit Papierdokumenten, geht. Die DSGVO erhält hierbei Unterstützung von der DIN-Norm 66399. Worauf ist bei der Vernichtung von Papierdokumenten zu achten? Benötigen Unternehmen nun einen neuen Aktenvernichter? 

Mehr erfahren ...
15.05.2018

Mit externen Kartendiensten können auf sehr einfache Art und Weise interaktive Karten in die eigene Webseite eingebunden werden. Dazu wird eine Verbindung zur API des Anbieters aufgebaut und die Daten werden während der Nutzung der Webseite heruntergeladen. Aber ist das ohne vorherige Einwilligung überhaupt noch möglich?

Mehr erfahren ...
20.04.2018

Der Gesetzgeber verlangt sie, die Suchmaschinen belohnen den Einsatz bzw. strafen ein Fehlen ab – die Rede ist von SSL-Zertifikaten. Es gibt sie in unterschiedlichen Varianten bei fast allen Webhostern oder ähnlichen Dienstleistern. Eines haben alle Zertifikate gemeinsam: sie verschlüsseln den Datenaustausch zwischen dem Webseitenbesucher und dem Webserver und sichern somit die Kommunikation vor Angriffen Dritter. Doch was genau ist ein SSL-Zertifikat, wie funktioniert es und sind wir Webseitenbetreiber wirklich verpflichtet ein solches Zertifikat bereitzustellen?

Mehr erfahren ...

NOVIDATA Updates

Newsletter Datenschutz & IT-Sicherheit

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!

Jetzt anmelden
Inhalt wird geladen ...