Datenschutzskandal beim Tag der offenen Tür › suhling management consulting – Datenschutz intelligent integriert

2016
02.29

Worauf Unternehmen bei der Zutrittskontrolle achten sollten Die Festlegung einer Zutrittskontrolle wird nicht nur vom Bundesdatenschutzgesetz in Bezug auf personenbezogene Daten gefordert. Auch die zu erwartende EU-Datenschutzgrundverordnung (EU-DSGVO) fordert den Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen sicherzustellen. Dies wird durch die angemessenen technischen und organisatorischen Maßnahmen (TOMs) realisiert. Ob es sich dann um einen sogenannten „für die Verarbeitung Verantwortlichen“ oder einen Auftragsverarbeiter handelt, spielt keine Rolle. Auf die Angemessenheit sollte das Augenmerk gelegt werden. Die Definition lautet: Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Im Rahmen einer Auftragsdatenverarbeitung sind die technisch und organisatorischen Maßnahmen in Sachen Zutrittskontrolle ohnehin zu beschreiben. Daher macht es Sinn, sich bereits vor Abschluss einer Auftragsdatenverarbeitung um dieses Thema zu kümmern. Im Nachfolgenden sind einige Beispiele aufgeführt, mit welchen technischen und organisatorischen Maßnahmen die Zutrittskontrollen zu realisieren sind: Schließanlagen, Radio-frequency Identification, Festlegung der Sicherheitszonen wie Haupteingang, Büroräume, Abteilungen, Archive, Server- und Technik-Räume, Lager, Bestimmung der zutrittsberechtigten Personen, Einsatz von Zugangskontrollsystemen, Verschluss der Arbeitsplätze, Zutrittsregelungen für betriebsfremde Personen, Zutrittskontrollsystem: Ausweisleser, Magnetkarte, Chipkarte, Schlüssel und Schlüsselvergabe, Türsicherung (elektrische Türöffner usw.), Überwachungseinrichtung wie Alarmanlage, Videomonitor oder Fernsehmonitor, Alarmanlage, Absicherung von Gebäudeschächten, automatisches Zugangskontrollsystem, Chipkarten- und Transponder-Schließsystem, Schließsystem mit Codesperre, manuelles Schließsystem, biometrische Erkennungssysteme bzw. Zugangssperren wie Fingerabdruck, Handgeometrie, Gesichtserkennung, Stimmerkennung, Unterschriftserkennung, Iriserkennung oder Retinaerkennung, Videoüberwachung der Zugänge, Lichtschranken oder Bewegungsmelder, Sicherheitsschlösser, Schlüsselregelung (Schlüsselausgabe etc.), Werkschutz, Personenkontrolle beim Pförtner bzw. beim Empfang, Protokollierung der Besucher, sorgfältige Auswahl von Reinigungspersonal, sorgfältige Auswahl von Wachpersonal, Tragepflicht von Berechtigungsausweisen mit und ohne Profilfoto (Mitarbeiterausweise, Besucherausweise, Gästeausweise), Gebäudesicherung: Zäune, Pforte, Sicherung der Räume: Sicherheitsschlösser, Chipkartenleser, Codeschlösser, Sicherheitsverglasung, Alarmanlagen und noch viele weitere Möglichkeiten. Auch Standards und Normen lassen sich bei der Zutrittskontrolle sehr gut integrieren: Anforderungen nach ISO/IEC 27002 sind Sicherheitsbereiche und Sicherheitszonen, Zutrittskontrolle, Sicherung von Büros, Räumen und Einrichtungen, Schutz vor Bedrohung von außen und aus der Umgebung, Arbeiten in Sicherheitszonen, Öffentlicher Zutritt, Anlieferungs- und Ladezonen. Anforderungen nach dem BSI IT-Grundschutzkatalog sind Aufgabenverteilung und Funktionstrennung, Vergabe von Zutrittsberechtigungen, Schlüsselverwaltung. Keine technischen und organisatorischen Maßnahmen zu ergreifen, kann an den Tag der offenen Tür erinnern. Doch selbst am echten Tag der offenen Tür sollte Unbefugten der Zutritt zu Datenverarbeitungsanlagen mit geeigneten Maßnahmen verwehrt werden. Fragen zum Thema Zutrittskontrolle kann von Datenschutzexperten und Datenschutzauditoren der suhling management consulting, http://suhling.biz, beantwortet werden.

Quelle: Datenschutzskandal beim Tag der offenen Tür › suhling management consulting – Datenschutz intelligent integriert

Aus Safe Harbor wird EU-US Privacy Shield › suhling management consulting – Datenschutz intelligent integriert

2016
02.05

Die EU-Kommission hat mit den Vereinigten Staaten den Nachfolger für das nicht mehr existierende Safe-Harbor-Abkommen ausgehandelt: EU-US Privacy Shield heisst es. Unter anderem soll das US-Handelsministerium die Firmen kontrollieren, die Daten aus Europa verarbeiten. Die Artikel 29 Gruppe sind die Datenschutz-Aufsichtsbehörden auf europäischer Ebene. Diese Gruppe fordert die Europäische Kommission auf, alle Dokumente in diesem Zusammenhang bis Ende Februar 2016 vorzulegen. Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses und Verhandlungsführer des Europäischen Parlaments für die Datenschutzverordnungsagt sagt dazu: „…Der neue Rechtsrahmen ist daher ein Ausverkauf des EU-Grundrechts auf Datenschutz. Das Europäische Parlament und die Datenschutzbehörden der Mitgliedstaaten müssen nun klar machen, dass eine solch offensichtlich rechtswidrige Erklärung der EU-Kommission nicht gelten darf. Sollte sie nun trotzdem wie angekündigt angenommen werden, ist absehbar, dass die Datenschutzbehörden ihre neuen Rechte nach dem Gerichtshofurteil nutzen werden und Datentransfers dennoch auf zusätzliche Sicherheitsmaßnahmen überprüfen werden. Zudem wird der neue Rechtsrahmen mit allerhöchster Wahrscheinlichkeit wieder vor den Europäischen Gerichtshof getrieben und dort zu Fall gebracht. Es ist vollkommen offensichtlich, dass dessen Anforderungen nicht erfüllt sind.“ Quelle: https://www.janalbrecht.eu/presse/pressemitteilungen/eu-kommission-verramscht-eu-grundrecht-auf-datenschutz.html Und was bedeutet das für Unternehmen in Deutschland? Es ist eine neue Lösung mit dem EU-US Privacy Shield geplant. Diese ist jedoch bisher nicht rechtskräftig. Zudem ist zu betrachten, dass diese nicht nur im Einklang mit den Binding-Corporate-Rules und EU-Standardverträgen gebracht werden muss. Das EU-US Privacy Shield sollte ebenfalls im Einklang mit der kommenden EU-Datenschutzgrundverordnung sein.

Quelle: Aus Safe Harbor wird EU-US Privacy Shield › suhling management consulting – Datenschutz intelligent integriert

Fit für Integrierte Managementsysteme (Einführung) – Mannheim 2016 › suhling management consulting – Datenschutz intelligent integriert

2016
01.29

Seminar zum Aufbau und Auditierung von integrierten Managementsystemen mit ISO 9001, ISO 14001, ISO 27001, OHSAS 18001 und Datenschutzgesetze. Integrierte Managementsysteme fassen Methoden und Instrumente zur Einhaltung von Anforderungen aus verschiedenen Bereichen zusammen, die in der Leitung und Überwachung von Organisationen dienen. Wie diese Normen und Gesetze schlank, verständlich und rechtskonform aufgebaut werden und was bei der Zertifizierung zu beachten ist, wird erklärt. Lernen Sie, wie Sie durch Nutzung von Synergien und die Bündelung von Ressourcen ein schlankeres, effizienteres Managemensystem ermöglichen. Nummer: K44500, Leitung: Peter Suhling von suhling management consulting, http://suhling.biz Termin: 19.03.2016, Samstag, 09:00 – 16:00 Uhr Ort: Abendakademie, U 1, 16 – 19, 68161 Mannheim-Innenstadt, Seminarraum 504, Gebühr 120,00 EUR, Tel.: 0621 1076-0, Fax: 0621 1076-172, E-Mail: info@abendakademie-mannheim.de, https://www.abendakademie-mannheim.de Quelle: https://www.abendakademie-mannheim.de/Veranstaltung/titel-Fit+für+Integrierte+Managementsysteme+(Einführung)/652189cf9efa3c70bf1ea3d6c7e12fb2.html

Quelle: Fit für Integrierte Managementsysteme (Einführung) – Mannheim 2016 › suhling management consulting – Datenschutz intelligent integriert

Der deutsche Datenschutz bleibt mächtig in Bewegung › suhling management consulting – Datenschutz intelligent integriert

2016
01.28

Quelle: Der deutsche Datenschutz bleibt mächtig in Bewegung › suhling management consulting – Datenschutz intelligent integriert

Server down bei der Deutschen Bank – Finanzen-Blog

2013
12.02

Es war bis eben kein Online-Banking möglich. Auf der Website der Deutschen Bank erschien beim Aufruf des Online-Bankings die Meldung, dass wegen einer Störung das Telebanking zu verwenden sei, oder der Besuch bei einer Bankfiliale.

Dies habe ich gerade hinter mir. Wer jedoch denk, die Bankterminals würden funktionieren, der irrt. Auch dies, bis auf einen mit einer langen Schlange davor, waren ebenfalls außer Betrieb. Hier hilft nur der Weg zum Mitarbeiter am Schalter, der einem persönlich das Überweisungsformular ausfüllt. Denn bei einer direkten Eingabe einer Überweisung durch einen Deutsche Bank-Miatbeiter berechnet das System bei der Deutschen Bank 4,- EUR. Also, Adventskalender gab es noch dazu und jetzt, 02.12.2013, 16:30 Uhr funktioniert auch das Online-Banking wieder.

 

 

SDL Innovate 2013 – Keynote: The Art of Enchantment with Guy Kawasaki – Finanzen-Blog

2013
11.12

SDL Innovate 2013 – Keynote: The Art of Enchantment with Guy Kawasaki – YouTube.

Hier sind die Punkte von Guy Kawasaki!

1. Multiplying big numbers by 1 percent
2. Scaling too soon
3. Partnering
4. Pitching instead of prototyping
5. Using too many slides and too small a font
6. Doing things serially
7. Believing 51% = control
8. Believing patents = defensibility
9. Hiring in your own image
10. Befriending your VCs (venture capital = Risikokapital)
11. Thinking VCs can add value

Die Krisen des Kredits visualisiert – Finanzen-Blog

2013
08.13

The Crisis of Credit Visualized from Jonathan Jarvis on Vimeo.

Gerald Hörhan Vortrag: „Warum IHR schuftet und wir reich werden“ – Finanzen-Blog

2013
08.12

Gerald Hörhan Vortrag: „Warum IHR schuftet und wir reich werden“ – YouTube.