Schon sehr lange sind wir mit der Frage unserer Kunden konfrontiert, wie man es denn eigentlich schafft im Unternehmen funktionierenden Datenschutz und Informationssicherheit aufzubauen und lebendig zu halten. Diese Frage wird in Anbetracht der kommenden EU-Datenschutz-Grundverordnung und den dort niedergelegten, gestiegenen Anforderungen an eine Datenschutzorganisation im Unternehmen immer drängender. Wir haben uns daher entschlossen, zwei […]

Ziel dieses Workshops ist es, einen Überblick über den Stand der Informationssicherheit im Unternehmen zu gewinnen, um die Ergebnisse für die Einführung enes ISMS nutzbar zu machen. Am Ende steht die Aufstellung eines Projektsplans, der die nächsten nötigen Schritte benennt. Ebenso werden die Verantwortlichen und zeitlichen Ziele definiert. Im Rahmen dieser Analyse werden die nachfolgend […]

Eine Frau hatte Probleme mit wiederkehrenden Infektionen im Unterleib und suchte eine Gynäkologin auf. Die Gynäkologin ordnete das Problem als eines der Wechseljahre ein, bedingt durch den dann herrschenden Mangel an bestimmten Hormonen. Bemüht, für ihre Patientin auch eine längerfristige Abhilfe zu schaffen, fragte sie sie: „Wollen Sie Hormone nehmen?“. Die Frau, die mit dem […]

Nach allen schlechten Nachrichten, die uns in den letzten Wochen und Monaten aus der Türkei erreichten, kommt nun endlich mal eine gute. Wie die Süddeutsche Zeitung in ihrer Ausgabe vom vergangenen Samstag berichtete, hat die Türkei nach vielen Jahren der Diskussion erstmals ein Datenschutzgesetz verabschiedet. Das Datenschutzgesetz ist einer von insgesamt 72 Bausteinen, die die […]

Am 25. Juli des letzten Jahres trat das IT-Sicherheitsgesetz in Kraft. Als sogenanntes Artikelgesetz umgesetzt, verpflichtet es nunmehr als Teil des Gesetzes über das Bundesamt für die Sicherheit in der Informationstechnik (BSI-Gesetz), die Betreiber sogenannter Kritischer Infrastrukturen, einen Mindeststandard IT-Sicherheit zu etablieren und sicherheitskritische Vorfälle an das Bundesamt für die Sicherheit in der Informationstechnik (BSI) […]

TÄTIGKEIT Geschäftsführerin der PrivCom Datenschutz GmbH Rechtsanwältin Berufserfahrung 1997 – 2002 Anwaltstätigkeit im Bereich Medien-, Urheber-, Internetrecht 1997 – 2001 Abgeordnete der Hamburgischen Bürgerschaft 2002 – 2003 Justiziarin der PrivCom Datenschutz GmbH Seit 2013 Anwaltstätigkeit im Datenschutzrecht PRAXIS Tätigkeit als externe betriebliche Datenschutzbeauftragte in mittelständischen Unternehmen Beratung der internen Datenschutzbeauftragten in Unternehmen des Mittelstands Projektleitung […]

In der Mittagspause mal schnell die Bahnfahrt zur Oma buchen? Kurz mit der Freundin per Mail die Frage klären, was zum Abendessen auf den Tisch kommt? Sie ist einer der Dauerbrenner in der Praxis des betrieblichen Datenschutzes: Die Erlaubnis respektive das Verbot, Internet und E-Mail am Arbeitsplatz zu privaten Zwecken zu nutzen. Rechtsprechung unübersichtlich Eine […]

Lassen Sie uns an dieser Stelle etwas tun, was wir hier bisher noch nicht getan haben, ein kleines Quiz für unsere Leserinnen und Leser. Was bedeutet dieses Wort, das ich kürzlich in einem Termin bei einem Kunden im Zusammenhang mit dem Aufbau eines Informationsmanagement-Systems (ISMS) gelernt habe: Dokumentenbefriedigung. Klingt irgendwie schlüpfrig, meinen Sie? Nun ja, […]

Das Szenario: Ein fast 16-jähriges Mädchen mit einer chronischen Erkrankung suchte auf den Rat ihrer Hausärztin hin eine Spezialklinik für eine gründliche Diagnostik auf. Dort erfolgte seitens der Klinik die Empfehlung, sie dort über mehrere Wochen hinweg vor allem auch psychotherapeutisch zu behandeln. Das Mädchen war nach dem Tod ihrer Eltern bei ihrer Tante und […]

Willkommen im Jahr 2016 und willkommen zu einer weiteren Folge des Gastbeitrages von Hans-Christian Schellhase: Im heutigen vierten Teil unserer Serie zu „vernetzten Autos“ werden wir uns damit beschäftigen, inwieweit Daten im Zusammenhang mit Connected Cars erhoben, verarbeitet und genutzt werden dürfen. Wir werden uns heute also mit den sog. Erlaubnistatbeständen und den Problemen rund […]

Auf den Seiten von „Security Insider“ erschien August 2014 ein lesenswerter Artikel, der sich mit den Schwächen von IT-Sicherheit im Mittelstand befasst („Datendiebstahl im Mittelstand“) und dessen Inhalt nach wie vor höchst aktuell ist. Die Erfahrungen und Erkenntnisse, die wir aus zahlreichen Vortragsveranstaltungen zum IT-Sicherheitsgesetz in den letzten Wochen mitgebracht haben, bestätigen das Bild, dass […]

Fernseh-Premiere für meine Co-Geschäftsführerin Anna Cardillo – vor einiger Zeit bat der WDR um ein Interview zu Datenschutzthemen und das – wir finden sehr gelungene … – Ergebnis können Sie hier sehen: http://www1.wdr.de/themen/verbraucher/themen/digital/datenschutz-116.html