Menü

Datenschutzmanagement – Zertifizierungen und ISO High Level Structure

DSGVO und die ISO High Level Structure

Zertifizierungen gemäß DS-GVO

Die Deutsche Akkreditierungsstelle (DAkkS) nimmt seit 1. Januar 2019 Anträge für die Akkreditierung gemäß Art. 43 Abs. 3 DS-GVO i.V.m. DIN EN ISO/IEC 17065 an. Der Akkreditierungsprozess läuft in 6 Phasen, die Befugnis zur Ausgabe entsprechender Zertifikate erfolgt bei erfolgreicher Prüfung in Phase 5 (Phase 6 ist die Überwachung der akkreditierten Zertifizierungsstellen).

Diese Akkreditierungen beziehen sich gemäß dem Anwendungsbereich der ISO/IEC 17065 auf Produkte, Prozesse und Dienstleistungen. Nicht jedoch auf Datenschutzmanagementsysteme, wie man aufgrund der Anforderungen des Kapitels IV der DS-GVO erwarten könnte. (mehr …)

Wirtschaftskriminalität – das sollten Unternehmen beachten

Wirtschaftskriminalität - Tipps für Unternehmen

Die jährlich stattfindende Studie zu Wirtschaftskriminalität von KPMG beleuchtet die aktuellen Entwicklungen im Bereich Wirtschaftskriminalität in deutschen Unternehmen. Diesmal haben sich  702 Unternehmen beteiligt. Insgesamt zeigen die Ergebnisse viele positive Trends, aber auch deutliches Entwicklungspotenzial. (mehr …)

Europäische Union: Gleicher Stellenwert des Datenschutzes?

Datenschutz in Europa: Die EU-DSGVO

Am 28. Januar wird der Europäische Datenschutztag begangen. Er wurde auf Initiative des Europarats ins Leben gerufen um die Bürger Europas für den Datenschutz zu sensibilisieren. Das Datum geht auf den 28. Januar 1981 zurück, an dem die Europäische Datenschutzkonvention unterzeichnet wurde.

Doch welchen Stellenwert hat der Datenschutz in Zeiten von Digitalisierung und Big Data? Gelingt es, alle Menschen in der EU gleichermaßen für den Schutz ihrer persönlichen Daten zu sensibilisieren? Oder anders gefragt: Hat Datenschutz in Europa überhaupt überall den gleichen Stellenwert?

(mehr …)

Studie: Defizite im Mittelstand bei IT-Sicherheit und Datenschutz

Wie steht es im deutschen Mittelstand und der öffentlichen Verwaltung um die Themen IT- und Informationssicherheit? Dieser Frage geht die 2017 erneut durchgeführte Studie Security Bilanz Deutschland nach. Es zeigt sich, dass es erhebliche Defizite in der IT-Sicherheit gibt, gleichzeitig sehen sich die Unternehmen einer immer größeren Gefährdung ausgesetzt.

Die Studie Security Bilanz Deutschland ermittelt jedes Jahr den Status Quo der IT- und Informationssicherheit im Mittelstand und der öffentlichen Verwaltungen. Die Basis hierfür bildet eine repräsentative Befragung mit über 500 Interviews in Unternehmen und Verwaltungen/Non-Profit-Organisationen mit 20 bis 2.000 Mitarbeitern.

Bei der Befragung im letzten Jahr zeigt sich, dass sich die Selbsteinschätzung der eigenen Sicherheitslage weiterhin verschlechtert: der Index sinkt auf 46 von 100 Zählern. Nur die öffentlichen Verwaltungen weisen ein leichtes Plus auf.

Zur verschlechterten Sicherheitslage kommt noch eine Verschärfung der Gefährdung hinzu. Der Index hierfür steigt auf 50 von 100 Punkten an. Besonders Banken und Versicherungen sehen sich hier einem erhöhten Risiko ausgesetzt. Mit Blick auf die technologischen Entwicklungen (IoT, Blockchain, Fintech) bleibt zu befürchten, dass die Bedrohung noch weiter zunehmen werden.

Hinzukommt die verschärfte Gesetzgebung durch die 2018 verbindlich anzuwendende EU-Datenschutz-Grundverordnung. Hier drohen bei Verstößen gegen die EU-DSGVO empfindliche Strafen. Dennoch beschäftigen sich fast 20 Prozent der befragten Unternehmen und öffentlichen Verwaltungen noch gar nicht mit der Verordnung. Knapp die Hälfte der Befragten informiert sich und prüft notwendige Schritte. Wirklich tätig geworden sind insgesamt allerdings nicht einmal 15 Prozent.

Eine detaillierte Zusammenfassung und die Studie zum Download finden Sie hier: IT- und Informationssicherheit im Mittelstand 2017

Mehr Informationen zum Thema Datenschutz und EU-DSGVO erhalten Sie auf unserer Themenseite „Datenschutz und Compliance

Fragebogen des BayLDA zur EU-DSGVO auf Deutsch und Englisch

Am 25. Mai 2018 kommt die EU-Datenschutz-Grundverordnung (EU-DSGVO) zur Anwendung. Viele Unternehmen befinden sich noch mitten in der Vorbereitungszeit, um im Frühjahr kommenden Jahres alle Anforderungen erfüllen zu können.

Halbzeit auf dem Weg zur EU-DSGVO war am 25. Mai 2017 – ein Stichtag, den das Bayerische Landesamtes für Datenschutzaufsicht (BayLDA) zum Anlass nahm, ca. 150 bayerischen Unternehmen einen Fragebogen zur Umsetzung der EU-DSGVO zuzusenden. Mit dem Fragebogen können Unternehmen feststellen, wie weit sie auf das neue Recht schon vorbereitet sind.

Die Fragen zielen auf die Umsetzung der EU-DSGVO ab und können zur Selbsteinschätzung der Umsetzung intern genutzt werden. Auf Grund der großen Nachfrage wurde der Fragebogen nachträglich auch auf Englisch veröffentlicht.

Die Dokumente können Sie beim BayLDA herunterladen:

 

DGQ-Checkliste für die ersten 100 Tage als Datenschutzbeauftragte/r

Sie sind zum Datenschutzbeauftragten in Ihrem Unternehmen berufen worden? Für die ersten 100 Tage in der neuen Funktion haben wir Ihnen eine Checkliste erstellt: