Immer auf dem Laufenden

Aktuelles rund um Datenschutz, IT-Sicherheit und Hinweisgeberschutz

14.08.2023

Die Begriffe IT-Sicherheit, Informationssicherheit und Cybersicherheit werden oft synonym verwendet, haben jedoch unterschiedliche Schwerpunkte und Bedeutungen. Während IT-Sicherheit und Cybersicherheit sich oft überschneiden und beide sich auf den digitalen Bereich konzentrieren, hat die Informationssicherheit einen ganzheitlicheren Ansatz und bezieht sich auf alle Informationen, unabhängig davon, ob sie digital oder in einer anderen Form vorliegen. 

Mehr erfahren ...
22.07.2023

Ist der Datentransfer in die USA jetzt wieder sicher? Seit der Aufhebung des Privacy Shields durch den Europäischen Gerichtshof im Jahr 2020 war diese Frage für viele Unternehmen ungewiss. Jetzt gibt es endlich Klarheit: Mit dem EU-US Data Privacy Framework (DPF) wurde ein neuer Angemessenheitsbeschluss für den sicheren Datenverkehr zwischen der EU und den USA erlassen.

Mehr erfahren ...
13.07.2023

Wir sind immer bestrebt, unseren Kunden den besten Service zu bieten und auf Ihre Wünsche einzugehen. Daher freuen wir uns, Ihnen heute eine besondere Möglichkeit anzubieten: Auf vielfachen Wunsch können Sie nun unsere Hinweisgebersoftware NOVIBLOWER.PRO 14 Tage lang kostenlos testen. Der Test endet selbstverständlich automatisch. Sie müssen nicht kündigen.

Mehr erfahren ...
NOVIBLOWER.PRO 1.1.0 ist online
12.07.2023

Nachdem es ja doch ein paar Anpassungen am finalen Hinweisgeberschutzgesetz hab, haben wir unser Hinweisgebersystem NOVIBLOWER.PRO selbstverständlich kurzfristig daran angepasst:

Mehr erfahren ...
28.03.2023

In den letzten Jahren ist das Thema Whistleblowing immer wieder in den Fokus der öffentlichen Debatte gerückt. Whistleblower sind Personen, die auf Missstände innerhalb von Organisationen oder Unternehmen aufmerksam machen. Um diese Hinweisgeber besser zu schützen und ihren rechtlichen Status zu stärken, wurde kürzlich das neue Hinweisgeberschutzgesetz (HinSchG) in Deutschland verabschiedet. Der folgende Artikel gibt einen Überblick über die wichtigsten Neuerungen und Ziele dieses Gesetzes.

Mehr erfahren ...
20.03.2023

E-Mail-Verschlüsselung ist ein wichtiger Schutzmechanismus, der heutzutage von immer mehr Menschen genutzt wird, um die Vertraulichkeit ihrer E-Mails zu gewährleisten. Wir beschäftigen uns ausführlich mit der E-Mail-Verschlüsselung, erklären ihre Bedeutung und nehmen verschiedene Verschlüsselungstechnologien genauer unter die Lupe.

Mehr erfahren ...
Backup-Konzepte für besseren Datenschutz - So schützen Sie Ihre wichtigen Daten
02.01.2023

Backups sind für den Datenschutz von großer Bedeutung, da sie dazu beitragen, das Risiko von Datenverlust zu minimieren. Datenverlust kann auf viele Arten auftreten, zum Beispiel durch Hardwareausfälle, Virenangriffe oder menschliche Fehler. Ohne Backups sind wichtige Daten in solchen Fällen möglicherweise verloren und können nicht mehr wiederhergestellt werden.

Mehr erfahren ...
Weihnachtsgrüße und neue Termine für Seminar Datenschutzkonforme Website
19.12.2022

Liebe Freunde des Datenschutzes und der Informationssicherheit,

 

Nun also haben wir auch das Jahr 2022 geschafft. Gemeinsam haben wir auch heuer viele Herausforderungen gemeistert. Dafür möchte ich mich bei Ihnen herzlichst bedanken. Umso mehr freue ich mich auf ein paar ruhige Tage im Kreise meiner Liebsten. Vom 21.12. bis einschließlich 06.01. sind wir im Weihnachtsurlaub. Ab dem 09.01. sind wir wieder für Sie da.

Mehr erfahren ...
Wie kann ich Kennwörter und Zugangsdaten sicher übermitteln?
30.11.2022

Die sichere Übermittlung von Kennwörtern und Zugangsdaten ist von großer Bedeutung, um die Integrität und Sicherheit von Systemen und Daten zu gewährleisten. Wenn diese Informationen in die falschen Hände gelangen, können sie missbraucht werden, um auf geschützte Systeme und Daten zuzugreifen und Schaden anzurichten.

Mehr erfahren ...
Sichere Kennwörter: Warum sie wichtig sind und wie man sie erstellt
30.10.2022

Sichere Kennwörter sind wichtig, weil sie dazu beitragen, dass unsere persönlichen Informationen und Daten geschützt bleiben. Wenn wir uns bei Online-Diensten anmelden, geben wir oft persönliche Informationen wie unseren Namen, unsere Adresse und manchmal sogar unsere Kreditkartendaten an. Wenn jemand Zugriff auf unsere Kennwörter hat, könnte er oder sie auch Zugriff auf diese Informationen bekommen und sie missbrauchen.

Mehr erfahren ...
Einrichtungsbezogener Impfstatus
15.03.2022

Seit dem 16. März 2022 gilt eine sogenannte einrichtungsbezogene Impflicht in Deutschland (§20a Infektionsschutzgesetz, im folgenden IfSG). Diese Impflicht gilt insbesondere für Beschäftigte im Gesundheitswesen. Wie Unternehmen und Einrichtungen den Impfnachweis speichern dürfen und worauf sie im Bezug auf Datenschutz achten müssen, klärt der folgende Artikel.

Mehr erfahren ...
Das neue TTDSG und die Auswirkungen auf Cookies
17.12.2021

Am 01. Dezember 2021 ist das neue TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) in Kraft getreten. Es regelt viele Dinge im Bereich Telekommunikation und Telemedien. Wir gehen heute auf die Frage ein, welche Auswirkungen das TTDSG auf den Einsatz von Cookies hat.

Mehr erfahren ...
3G am Arbeitslatz
24.11.2021

Die weltweite Pandemie hat uns leider weiterhin fest im Griff. Um Beschäftigte vor arbeitsbedingten Infektionsrisiken zu schützen, hat die Bundesregierung die Regelungen des betrieblichen Infektionsschutzes (§28b IfSG) angepasst, welche vom 24. November 2021 befristet bis zum 19. März 2022 gelten. Wir gehen auf die wichtigsten Punkte ein und klären, welche Konsequenzen diese Regelungen auf den Datenschutz haben.

Mehr erfahren ...
Hafnium-Schwachstellen bei Microsoft Exchange
15.03.2021

In den letzten Tagen wurde bekannt, dass Microsoft Exchange Server durch mehrere Sicherheitslücken gegen Angreifer aus dem Internet nicht ausreichend gesichert sind. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stuft die Gesamtsituation als kritisch ein, da bereits eine Kompromittierung zahlreicher Systeme stattfand.

Mehr erfahren ...
Unterschiede zwischen DSGVO und Gesetz über Kirchlichen Datenschutz KDG
10.03.2021

Neben der DSGVO ist 2018 auch das Gesetz zum Kirchlichen Datenschutz (KDG) in Kraft getreten. Grundsätzlich weisen beide Gesetze viele Gemeinsamkeiten auf. In ein paar Punkten unterscheiden sie sich jedoch voneinander. Wir gehen auf Gemeinsamkeiten und Unterschiede ein.

Mehr erfahren ...
Zahl der Bußgeldbescheide für DSGVO-Verstöße 2020 um 60 Prozent gestiegen
16.02.2021

Die europäischen Datenschutzbehörden haben 2020 Bußgelder in Höhe von fast 160 Millionen Euro verhängt - ein Anstieg von 60 Prozent im Vergleich zum Vorjahr.

Mehr erfahren ...
Umgang mit personenbezogenen Daten im Bezug auf COVID-19
20.03.2020

In den vergangenen Tagen steigt die Zahl der mit COVID-19 infizierten Personen fast exponentiell. Betriebe werden aufgrund behördlicher Anordnungen geschlossen oder auf ein Minimum heruntergefahren. Wie können Arbeitgeber sich und Ihre Beschäftigten schützen und dürfen sie dazu Gesundheitsdaten ihrer Mitarbeiter verarbeiten?

Mehr erfahren ...
Videokonferenzen und Onlinemeetings
15.03.2020

Besprechungen werden abgesagt, Konferenzen verschoben - die Welt steht in Zeiten von Corona ein wenig still. Wie aber kann man sich trotzdem austauschen? Wie kann man schulen? Wie ein Bewerbungsgespräch führen? Videokonferenzen oder Onlinemeetings bieten eine einfache und effiziente Möglichkeit zum Austausch. Wir beleuchten die Auswirkungen auf den Datenschutz und stellen ein paar Tools vor. 

Mehr erfahren ...
10.02.2020

Die Aufsichtsbehörde in Bayern bleibt weiterhin aktiv. Im März sollen die nächsten Kontrollen anlassbezogen wie anlasslos in Unternehmen stattfinden.

Mehr erfahren ...
Datenschutz im Homeoffice - was Unternehmen beachten müssen - mit Datenschutz-Checkliste Homeoffice
15.01.2020

Die Digitalisierung schreitet auch in den Büros immer weiter voran. Und mit ihr die Anforderungen eines örtlich ungebundenen Arbeitens. Wir nennen das gerne Telearbeit, mobiles Arbeiten oder Homeoffice. Viele Unternehmen sind diesen Schritt bereits gegangen oder stehen kurz davor. Technisch ist diese Art zu Arbeiten heute kein großes Problem mehr - im Bezug auf den Datenschutz ergeben sich jedoch einige Herausforderungen.

Mehr erfahren ...
EuGH-Urteil zur Einwilligungspflicht bei Cookienutzung
01.10.2019

Der Europäische Gerichtshof (EuGH) hat sich am heutigen 01. Oktober 2019 dafür ausgesprochen, dass vor einer Cookie-Nutzung eine Einwilligung des Betroffenen eingeholt werden muss. Das Bedeutet im Klartext: ohne Einverständniserklärung des Webseitenbesuchers ist das Setzen von Cookies (bis auf wenige Ausnahmen) nicht datenschutzkonform.

Mehr erfahren ...
IT-Notfall? BSI stellt Notfallkarte für kleine und mittlere Unternehmen vor
28.09.2019

Das BSI hat speziell für kleine und mittlere Unternehmen eine IT-Notfallkarte veröffentlicht. Diese soll, ähnlich wie bei "Verhaltensregeln im Brandfall", Handlungsempfehlungen bei einem IT-Notfall (z.B. Cyberangriff, Serverausfall) geben.

Mehr erfahren ...
Kopplungsverbot
20.08.2019

Das OLG Frankfurt hat eine wirksame Werbeeinwilligung in Verbindung mit der Teilnahme an einem Gewinnspiel entgegen der aktuell herrschenden Meinung für zulässig erklärt. Ist der klassische „Tauschhandel“ also wieder möglich?

Mehr erfahren ...
EUGH-Urteil zum Facebook-Like-Button (Fashion-ID-Verfahren)
03.08.2019

Es war so zu erwarten. Nach dem bereits oft zitierten Urteil zum Thema Facebook Fanpages hat sich das EUGH nun auch zum Like-Button geäußert und u.a. eine gemeinsame Verantwortlichkeit festgestellt. Was bedeutet das für Webseitenbetreiber?

Mehr erfahren ...
Ein Jahr DSGVO - Quo Vadis Datenschutz
24.05.2019

Vor einem Jahr ist die DSGVO nach einer mehrjährigen Übergangsphase in endgültig in Kraft getreten. Groß war die Unsicherheit seitens Unternehmen und Vereine. Millionenstrafen und Abmahnungen hingen über allen wie ein Damoklesschwert. Nach gut zwölf Monaten wird es Zeit ein erstes Fazit zu ziehen. Waren die Sorgen berechtigt? Wurde der Datenschutz wirklich gestärkt?

Mehr erfahren ...
15.05.2019

Datenschutzschulungen gehören zu den essentiellen Bestandteilen eines ganzheitlichen Datenschutzkonzepts. Nur wenn Mitarbeiter und Führungskräfte die Vorschriften der DSGVO verstehen und einhalten, kann das Risiko von Datenschutzpannen nachhaltig gesenkt und das Datenschutzniveau des Unternehmens im gleichen Maß angehoben werden. Mit unseren Onlinetrainings schulen und sensibilisieren wir Mitarbeiter in 45 Minuten für die Themen Datenschutz und Informationssicherheit im Unternehmen. 

Mehr erfahren ...
Tracking und Cookies - FAQ der Aufsichtsbehörde Baden-Württemberg
06.05.2019

Wann benötige ich eine Einwilligung für eine Besucheranalyse? Welche Cookies darf ich speichern und wie gestalte ich eine Einwilligung? Die Datenschutzaufsichtsbehörde Baden-Württemberg hat dazu eine Orientierungshilfe veröffentlicht.

Mehr erfahren ...
Zu viele Datenschutzinformationen? Mehr Übersicht mit unserer
29.04.2019

Kann man Datenschutzinformationen für verschiedene Zielgruppen (Kunden, Bewerber, Beschäftigte, Webseitenbesucher) in einem Dokument zusammenfassen, ohne dass dabei Transparenz und Verständlichkeit verloren gehen? Wir nutzen dafür die "Akkordeon-Lösung" inklusive eines praktischen Generators.

Mehr erfahren ...
Sichere Kennwörter - Orientierungshilfe der Datenschutzkonferenz
20.04.2019

Ohne persönliche Konten geht im Internet heute nahezu nichts. Facebook, Amazon, Kommentarfunktionen in Blogs oder E-Mail-Accounts - die Nutzung dieser beliebten Anwendungen ist nur nach erfolgreicher Anmeldung möglich. Die Authentifizierung findet in den meisten Fällen durch eine Kombination aus Benutzername und Kennwort statt.

Mehr erfahren ...
Datenschutzkonferenz sieht Betrieb von Facebook-Fanpages weiterhin als nicht datenschutzkonform
15.04.2019

Anfang April hat sich die DSK wiederholt zum Thema Facebook geäußert. Ein datenschutzkonformer Betrieb weiterhin nicht möglich ist, da Facebook alleine über die Art der Verarbeitung der durch Fanpages gewonnenen Insights-Daten entscheidet.

Mehr erfahren ...
30.03.2019

Die Aufsichtsbehörde in Bayern hat ihren Tätigkeitsbericht 2017/2018 veröffentlicht. Neben allgemeinen Angaben zu ihrer Tätigkeit gibt es auch interessante Zahlen sowie zahlreiche Informationen und Hinweise zu diversen Datenschutzthemen.

Mehr erfahren ...
Abmahnungen wegen fehlender SSL-Zertifikate auf Webseiten
20.03.2019

In den vergangenen Wochen ist mehrfach von Abmahnungen (mit Unterlassungserklärungen) der IGD Interessengemeinschaft Datenschutz e.V. berichtet worden. Den abgemahnten Unternehmen wird vorgeworfen, dass ihre Webseiten nicht durch ein SSL/TLS-Zertifikat geschützt sind.

Mehr erfahren ...
Newsletter mit und ohne Einwilligung
15.03.2019

Trotz unzähliger technischer Möglichkeiten, die heute für Werbe- und Kommunikationszwecke mit Kunden und Partnern genutzt werden können, spielt E-Mail-Marketing nach wie vor eine zentrale Rolle im Marketing. Der rechtssichere Einsatz ist dabei nicht immer einfach. Neben der Datenschutzgrundverordnung (DSGVO) müssen andere Gesetze, insbesondere das Gesetz gegen unlauteren Wettbewerb (UWG), beachtet werden. 

Mehr erfahren ...
25.02.2019

In den vergangenen Wochen haben zahlreiche Unternehmen E-Mails mit angeblichen Abmahnungen wegen falscher oder unzureichender Datenschutzinformationen erhalten. Auch einige unserer Kunden waren unter den glücklichen Empfängern.

Mehr erfahren ...
15.02.2019

Mit Einzug der DSGVO wurden die Rechte der Betroffenen auf ein neues Niveau gehoben. Diverse Artikel der Grundverordnung widmen sich dem Recht auf Auskunft, Berichtigung oder Löschung von personenbezogenen Daten. Die Anträge der Betroffenen können dabei nicht nur schriftlich, sondern auch per E-Mail oder Telefon gestellt werden.

Mehr erfahren ...
25.01.2019

Die DSGVO ist vor über einem halben Jahr in Kraft getreten und die herbeigeschworenen und gefürchteten Bußgelder wie auch Abmahnungen sind bisher ausgeblieben. Dies hat sicherlich auch damit zu tun, dass die Aufsichtsbehörden sich selbst erstmal sammeln und die große Zahl an Anfragen beantworten mussten. Nun mehren sich Berichte und Informationen über verhängte Bußgelder. Für erstes Aufsehen sorgte ein Bußgeld über 20.000 EUR in Baden-Württemberg gegen die Chatplattform knuddels.de im November 2018.

Mehr erfahren ...
05.01.2019

Im Zuge der Einführung der Datenschutzgrundverordnung hat Google nun angekündigt, die Verantwortlichkeit für die Nutzung der Google Dienste in Europa sowie der Schweiz von den USA nach Irland zu verlagern. 

Mehr erfahren ...
Vernichtung von Papierdokumenten - DSGVO und die DIN 66399
07.09.2018

Bei der Umsetzung der Datenminimierung und Datensparsamkeit wird oft vernachlässigt, dass es nicht nur um die normgerechte Löschung und Entsorgung von elektronischen Datenträgern, sondern auch um den richtigen Umgang mit Papierdokumenten, geht. Die DSGVO erhält hierbei Unterstützung von der DIN-Norm 66399. Worauf ist bei der Vernichtung von Papierdokumenten zu achten? Benötigen Unternehmen nun einen neuen Aktenvernichter? 

Mehr erfahren ...
Kartendienste im Zeitalter der DSGVO - Können wir Google Maps noch gefahrlos einsetzen?
15.05.2018

Mit externen Kartendiensten können auf sehr einfache Art und Weise interaktive Karten in die eigene Webseite eingebunden werden. Dazu wird eine Verbindung zur API des Anbieters aufgebaut und die Daten werden während der Nutzung der Webseite heruntergeladen. Aber ist das ohne vorherige Einwilligung überhaupt noch möglich?

Mehr erfahren ...
SSL-Zertifikate für sichere Datenübermittlung
20.04.2018

Der Gesetzgeber verlangt sie, die Suchmaschinen belohnen den Einsatz bzw. strafen ein Fehlen ab – die Rede ist von SSL-Zertifikaten. Es gibt sie in unterschiedlichen Varianten bei fast allen Webhostern oder ähnlichen Dienstleistern. Eines haben alle Zertifikate gemeinsam: sie verschlüsseln den Datenaustausch zwischen dem Webseitenbesucher und dem Webserver und sichern somit die Kommunikation vor Angriffen Dritter. Doch was genau ist ein SSL-Zertifikat, wie funktioniert es und sind wir Webseitenbetreiber wirklich verpflichtet ein solches Zertifikat bereitzustellen?

Mehr erfahren ...

NOVIDATA Updates

Newsletter Datenschutz & IT-Sicherheit

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!

Jetzt anmelden