Für viele Unternehmen ist die ISO 27001 immer noch ein Buch mit sieben Siegeln. Wir sprachen mit Dominik Seifert, Consultant für Informationssicherheit & ISO 27001, ISMS/ISO 27001 Lead-Auditor und CISA von der complimant AG in Kirchweidach über Zweck, Inhalte und Einführung der Norm in einem Unternehmen.
Zuletzt berichteten wir über die schlechtesten Passwörter und wie gerne diese immer noch verwendet werden. Mit freundlicher Unterstützung von The Safe Shop zeigen wir Ihnen heute wie man es richtig macht.
Seit Mai 2011 hätte bereits in Deutschland die E-Privacy-Richtlinie 2002/58/EG, auch kurz als ‚Cookie-Richtlinie‘ bekannt, in deutsches Recht umgesetzt sein sollen. Letztes Frühjahr hieß es dann aber von Seiten der EU-Kommission: Die Umsetzung in Deutschland sei gar nicht erforderlich. Das bereits bestehende Recht in Deutschland entspräche bereits den Anforderungen der Richtlinie.
Wie lange dürfen Webshop Betreiber eigentlich die IP-Adressen der Kunden aufbewahren? Die Vorratsdatenspeicherung wurde ja jetzt sogar von der Bundesdatenschutzbeauftragten Andrea Voßhoff abgelehnt. Zwar dürfen IP-Adressen für eine gewisse Zeit gespeichert werden. Aber wie lange genau?
Ein wichtiger Aspekt im Datenschutz und der IT-Sicherheit sind Passwörter. Wenn Sie selber 123456 als Passwort einsetzen sollten Sie jetzt dringend weiter lesen. Falls nicht, werden Sie staunen wie beliebt dieses Passwort ist.
Seit August letzten Jahres gibt es die neue ISO-Norm ISO/IEC 27018. Diese Erweiterung der ISO 27001 ist der neue Standard für Datenschutz in der Cloud. Wie sieht diese neue Norm aus?
Was vor Jahren noch eine Ausnahme war, ist heute längst Standard: Soziale Netzwerke, wie Facebook und Xing werden auch immer mehr von Unternehmen genutzt um sich dort zu präsentieren. Ein wichtiger Aspekt dabei ist die Möglichkeit sich mit Kunden zu vernetzen.
Das Amtsgericht Pankow-Weißensee entschied Ende letzten Jahres (AG Pankow-Weißensee, Urt. v. 16.12.2014 – Az.: 101 C 1005/14), dass es sich beim Versenden einer Anmeldebestätigung für einen Webshop bereits um unzulässige E-Mail Werbung handeln kann. WIE SAH DIESE BESTÄTIGUNGSMAIL AUS? Die E-Mail, die an die E-Mail Adresse des Kontoeröffners gesendet wurde, sah so aus: „Hallo (…) schön, dass du dich bei (…) registriert hast. Dein Kundenkonto ist nun angelegt und du kannst ab sofort alle damit verbundenen Vorteile nutzen. Unter (…) bekommst du eine Übersicht über deine persönlichen Angaben, wie Passwort, Kontaktdaten, Liefer- und Rechnungsadressen. Was kannst Du nun auf (…) machen, jetzt, wo du registriert bist? – Einsicht in den Status deiner Bestellungen – Schneller durch den Bestellprozess kommen – Deine abgeschlossene Bestellungen einsehen – Speicherung mehrerer Adressen – Kommentare zu Produkten schreiben Wir helfen dir gerne, falls du Fragen hast. Nutze unser Kontaktformular oder wende dich telefonisch an uns…
Was einst mit Stempeluhren in Fabriken begonnen wurde, ist heutzutage längst zu einem digitalen Tool mutiert, das viel mehr kann als nur die Arbeitszeiten zu erfassen. Digitale Chips können heute den Zutritt zu Räumen ermöglichen, die Arbeitszeiten erfassen, aber auch den Mitarbeiter auf dem Firmengelände lokalisieren.
Voraussetzung für eine Auftragsdatenverarbeitung nach § 11 BDSG ist, dass personenbezogene Daten durch eine andere Stelle im Auftrag der verantwortlichen Stelle erhoben, verarbeitet oder genutzt werden. Wussten Sie aber, dass dies auch in diesen Fällen gilt…?