Frohes neues Jahr 2016

By | 3. Januar 2016

Wir wünschen allen unseren Lesern ein gesundes, glückliches und erfolgreiches neues Jahr 2016. Sie haben den Jahreswechsel hoffentlich im Kreis Ihrer Lieben verbracht.

2016 wird in Sachen Datenschutz ein spannendes Jahr. Neben den Auswirkungen der eGovernment-Gesetze im öffentlichen Bereich (Behörden / Kommunen) sehen wir mit Spannung dem weiteren Fortgang zu Safe Harbour und dessen Nachfolger entgegen. Zum Jahreswechsel stand ebenfalls nach langjährigen Verhandlungen die EU Datenschutz Grundverordnung fest. Anfang 2018 wird diese in Kraft treten und Unternehmen und Behörden sind gut beraten, sich bereits in diesem Jahr mit den anstehenden Veränderungen auseinanderzusetzen.

Frohes Schaffen!

IT-Sicherheit für Laufer Unternehmen „Industrie 4.0“

By | 23. Oktober 2015

Von der Bundesregierung als Zukunftsprojekt ins Leben gerufen, hat sich der Begriff „Industrie 4.0“ vom reinen Marketing zu einem festen Bestandteil in der Businesskommunikation etabliert. Dabei ist das Kernstück die intelligente Fabrik (Smart Factory). Dies ermöglicht neben einer Effizienzsteigerung der Produktion vor allem neue, intelligent Produkte und Dienstleistungen. Aber dadurch ergeben sich jedoch nicht nur spannende Möglichkeiten für Unternehmen, sondern auch neue Problemstellungen in sicherheitstechnischer Hinsicht. Diese Chancen und Risiken für Laufer Firmen wollen wir in den Mittelpunkt dieser Veranstaltung stellen.

Unter der Federführung und Einladung des 1. Bürgermeisters der Stadt Lauf, Herrn Benedikt Bisping, veranstaltet der Bund der Selbständigen, BDS Ortsverband Lauf, einen Informationsabend zu dem aktuellen Thema Industrie 4.0. Dieser findet

  • am Dienstag, den 3. November 2015
  • um 18:00 Uhr
  • im Sitzungssaal, 1. Stock, Zi.-Nr. 100
  • bei der Stadt Lauf, Urlasstraße 22, 91207 Lauf a.d.Pegnitz

statt.

Wir werden ab 19:35 Uhr mit einem Beitrag zu ISA+ und ISIS12 zu Möglichkeiten zur Verbesserung und Systematisierung von Informationssicherheit informieren.

Programm und Anmeldung als PDF herunterladen

IT-Sicherheit für Laufer Unternehmen "Industrie 4.0" Flyer und Anmeldung (417.8 KiB, 483 downloads)

Seminar „Rechtliche Aspekte der IT-Nutzung“

By | 24. September 2015

Am 21.10.2015 findet das BVS Seminar „Rechtliche Aspekte der IT-Nutzung“ in Nürnberg mit Sascha Kuhrau als Referenten statt. Das Seminar richtet sich an IT-Führungskräfte, Administratoren, Datenschutzbeauftragte, Personalreferenten und Betriebsräte, aber auch an Geschäftsführung / Organisationsleitung.

Inhalte sind unter anderem:

Juristische Konsequenzen von Schäden und Fehlverhalten

  • Schadenersatz und Haftung
  • Straf- und Bußgeldvorschriften

IT-Arbeitsrecht/Mitarbeiterdatenschutz

  • Privatnutzung von E-Mail und Internet
  • IT-Protokollierung und Auswertung
  • Videoüberwachung
  • Heimarbeit
  • Bring your own device (BYOD)
  • Mitarbeiterfotos auf der Webseite
  • Einsichtnahme in persönliche E-Mail-Konten und Ablagen
  • Legale Kontrollen und interne Ermittlungen

Internet-Recht

  • Rechtliche Risiken sozialer Medien
  • Impressum und Datenschutzerklärung
  • Auftragsdatenverarbeitung (IT-Outsourcing und Cloud Computing)

Die Veranstaltung findet im BVS Bildungszentrum Nürnberg statt. Beginn ist um 9.00 Uhr, Ende voraussichtlich um 16.30 Uhr. Referent ist Herr Sascha Kuhrau von a.s.k. Datenschutz. Ich freue mich auf Ihre Teilnahme.

Zur Anmeldung (Lehrgangsgebühr 170 Euro wird von der BVS erhoben)

Neue Webseite zu ISIS12 für Kommunen online

By | 30. August 2015

Um Ihnen Informationen und Inhalte zu ISIS12 als Managementsystem für Informationssicherheit (ISMS) und die Einsatzmöglichkeiten im kommunalen Verwaltungsbereich besser präsentieren zu können, haben wir einen neuen Webauftritt ins Netz gestellt.

Sie finden diesen unter der URL http://www.informationssicherheit-kommunalverwaltung.de. Dort stellen wir Ihnen das ISMS ISIS12 näher vor und beschreiben Ihnen den Weg zu möglichen Fördermitteln (aktuelles Förderprogramm in Bayern für kommunale Verwaltungen und in Sachsen für kleine und mittlere Unternehmen).

a.s.k. Datenschutz Sascha Kuhrau ist seit Anfang August 2015 zertifizierter ISIS12 Berater. Wir unterstützen Sie bei der Einführung und Umsetzung von ISIS12 in Ihrer Organisation.

Bußgeld wegen fehlerhafter Auftragsdatenverarbeitung verhängt

By | 29. August 2015

Langjährige Kunden und Empfänger unserer Datenschutz-Information werden sich an das wiederkehrende Thema dieses Beitrages sicher erinnern und haben die Information am Tag der Veröffentlichung der Presse-Information des BayLDA bereits als Sonder-Newsletter erhalten. Aufgrund der Tragweite des Vorgangs informieren wir hier noch mal auf unserem Datenschutz-Fachblog.

Es geht um das Thema Outsourcing an externe Dienstleister im Hinblick auf möglicherweise betroffene personenbezogene Daten. Das Datenschutzrecht spricht hier von einer Auftragsdatenverarbeitung. Nicht weil hier ein Auftrag vergeben wird, sondern weil im Auftrag der verantwortlichen Stelle jemand Drittes mit den personenbezogenen Daten zu tun hat oder in Kontakt kommt  / kommen kann. Die bayerische Landesdatenschutzbehörde hat jetzt wegen fehlerhafter Umsetzung der gesetzlich vorgeschriebenen Verfahrensweise und Inhalte ein Bußgeld verhängt.

Fehlerhafte Auftragsdatenverarbeitung führt zu Bußgeld

Das ist so klar und deutlich in § 43 Absatz 1 Satz 2b BDSG geregelt.

„(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig 

2b.
entgegen § 11 Absatz 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt oder entgegen § 11 Absatz 2 Satz 4 sich nicht vor Beginn der Datenverarbeitung von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt,“

Mit Datum vom 20. August 2015 gibt das Bayerische Landesamt für … Weiterlesen

a.s.k. Datenschutz zertifizierter ISIS12 Berater

By | 26. August 2015

Seit dem 06. August 2015 ist es offiziell – a.s.k. Datenschutz Sascha Kuhrau ist geprüfter und zertifizierter ISIS12-Berater.

Mit ISIS12 steht eine Systematik zur Einführung eines ISMS (Informationssicherheitsmanagementsystem) zur Verfügung, die in der Komplexität drastisch gegenüber dem BSI IT Grunschutzkatalog reduziert ist, ohne dabei in die Abstraktheit der ISO270001 Zertifizierung abzudriften.

Als ISIS12-Berater unterstütze ich Sie bei der Einführung und auf Wunsch Zertifizierung eines Informationssicherheitsmanagementsystems nach dem ISIS12 Standard.

Bayerische Kommunen können die Einführung mit bis zu 15.000 Euro fördern lassen. Voraussetzung ist die Unterstützung durch einen zertifizierten ISIS12-Berater wie a.s.k. Datenschutz Sascha Kuhrau. In Sachsen gibt es ein ISIS12 Förderprogramm für kleine und mittlere Unternehmen (KMU).

Sprechen Sie mich an, gerne stelle ich Ihnen ISIS12 persönlich vor.

 

a.s.k. Datenschutz zu Gast auf der AKDB Hausmesse in Würzburg am 09.07.2015

By | 22. August 2015

Wir durften zu Gast sein auf der jüngsten AKDB Hausmesse in Würzburg am 09.07.2015. Unter dem Motto „Zukunft gestalten“ informierten sich knapp 350 Besucher zu aktuellen kommunalen IT-Themen. Im Rahmen unseres Gastvortrages stellten wir die aktuelle Bedrohungslage in der IT-Sicherheit dar, sowie das notwendige Umdenken bei der Bekämpfung dieser Risiken für kommunale IT-Infrastrukturen dar. Auch in den anschließenden Gesprächen waren sich die Beteiligten einig: es ist keine Frage mehr des Ob, sondern nur noch des Wann es zu einem (erfolgreichen) Angriff auf die eigenen IT-Systeme kommt.

AKDB Hausmesse Würzburg 2015 (c) AKDB

AKDB Hausmesse Würzburg 2015 (c) AKDB

Fördermittel zur Einführung ISIS12 für bayerische Kommunen

By | 17. August 2015

Informationssicherheit wird immer wichtiger. Diese kann heute eigentlich nur noch durch etablierte, funktionierende Informationssicherheitsmanagementsysteme (kurz ISMS) und IT-Servicemanagementprozesse gewährleistet werden. Wünscht man sich dabei noch ein Zertifikat am Ende des Weges, wird schnell der Ruf nach BSI IT Grundschutz oder der ISO 27001 laut. Doch sind diese für KMU oder auch Kommunalverwaltungen wirklich leistbar und geeignet? Gerade bei kleineren Mitarbeiterzahlen?

Seien wir ehrlich! Der BSI IT Grundschutz ist ein toller Werkzeugkasten, aber für eine Zertifzierung mit 4.800 Seiten Material in 5 dicken Ordnern kaum zu bewältigen. Greift man daher zur international bekannteren ISO 27001 reibt man sich ob des hohen Abstraktionslevels irritiert die Augen. Alternativen? Aber sicher.

Der IT-Planungsrat hat in einem Beschluss vom 18. März 2015 ISIS12 als ein praxistaugliches Vorgehen zur Einführung eines ISMS empfohlen. Dieses entspräche den Leitlinien für Informationssicherheit des Planungsrats. Vorausgegangen war ein entsprechendes Gutachten von Fraunhofer AISEC zu ISIS12 zur Anwendbarkeit von ISIS12 in der öffentlichen Verwaltung. In diesem wurde die Tauglichkeit für Verwaltungen mit bis zu 500 Mitarbeitern bestätigt.

a.s.k. Datenschutz, Sascha Kuhrau ist vom Bayerischen IT-Sicherheitscluster e.V. (dem Anbieter von ISIS12) für die Durchführung von Beratungsleistungen zur Einführung von ISIS12 in KMU und öffentlichen Verwaltungen zertifiziert.

ISIS12?

  • ISIS12 ist ein Verfahren, das
Weiterlesen

Landkreis Wunsiedel im a.s.k. Datenschutz AKDB Sicherheits-Check

By | 7. Mai 2015

Ende 2014 hat sich das Landratsamt Wunsiedel dem AKDB Check 250 von a.s.k. Datenschutz unterzogen. Vor dem Hintergrund stetig zunehmender Datenmengen in Kommunen und den technischen Herausforderungen für Datenschutz und Datensicherheit , aber auch angesichts der Fülle sich ändernder Gesetzeslagen ist es fast unmöglich, in allen Bereichen auf dem Laufenden zu bleiben.

„Die eigenen Verhältnisse mit den Bestimmungen des BSI-Grundschutzkataloges abzugleichen, ist eine Herkulesaufgabe“, so Walter Zimmet, IT-Leiter im Landratsamt. „Unsere IT-Abteilung kontrolliert sich selbstverständlich regelmäßig selbst“, sagt Landrat Karl Döhler. Doch aufgrund der zahlreichen Heraus- und Anforderungen im Datenschutz und in der Datensicherheit hat sich das Landratsamt Wunsiedel zur Durchführung des AKDB Check 250 durch a.s.k. Datenschutz entschieden. „Vom äußeren Blick eines unabhängigen Gutachters versprachen wir uns herauszufinden, wo wir bereits gut aufgestellt sind und wo noch Verbesserungsbedarf beherrscht.“

Im Rahmen eines eintägigen Workshops vor Ort wurden knapp 250 Prüfpunkte zu sicherheits- und datenschutzrelevanten Themen abgearbeitet. Im Nachgang wurden erste Schwachstellen beseitigt, noch bevor der finale Audit-Bericht vorlag. Das Ergebnis: überdurchschnittlich! „Es brachte uns eine gute Bewertung, fordert aber auch, ständig weiter an der Datensicherheit zu arbeiten“, fasst Landrat Karl Döhler das Ergebnis des Audits zusammen.

Haben auch Sie für Ihre Kommune Interesse an den AKDB Checks 250 Weiterlesen

Härteres Vorgehen der Datenschutzbehörden bei Wettbewerbsverstößen angekündigt

By | 22. April 2015

Gerade personalisierte Wer­bung ist nach wie vor ein bewährtes Mit­tel, um Kun­den zu gewin­nen. In den let­zten Jahre wur­den die Aufla­gen  immer strenger. Zumeist als Reaktion auf ausufernde Mißachtung bestehender gesetzlicher Regelungen durch die Werbetreibenden.

Mit dem Gesetz gegen den unlauteren Wet­tbe­werb (UWG) und den Bes­tim­mungen aus dem Bun­des­daten­schutzge­setz (BDSG) gilt es einiges zu beachten. Nicht nur, um sich nicht den Unmut der poten­tiellen Käufer zuzuziehen, weil deren Rechte nicht beachtet wurden. Die Aufmerksamkeit der Landesdatenschutzbehörden sollte man ebenfalls zukünftig nicht erregen. Von drohenden Abmah­n­risiken mal ganz zu schweigen.

Da ist es auch wenig tröstlich, dass dies nur auf einige schwarze Schafe unter den Wer­be­treiben­den zurück­zuführen ist. Leiden müssen darunter alle, die auf Werbung angewiesen sind.

Zu allem Über­fluss haben die Daten­schutzbe­hör­den das Thema nun auch für sich entdeckt!

Es bleibt nicht unbemerkt

Rechtliche Verstöße bleiben nicht unbemerkt. Denn selbst wenn sich der Betroffene nicht direkt bei dem Werbetreibenden meldet, so bleibt immer noch der Weg zur zuständigen Landesdatenschutzbehörde offen. Und dieser Weg wird auch beschritten.

In einer Pressemit­teilung vom 25.11.2014 des Bay­erischen Lan­desamt für Daten­schutza­uf­sicht heisst es:

“Im Jahr 2013 gin­gen beim BayLDA zum Thema unzuläs­sige Wer­bung 162 und im Jahr 2014 bisher 149 Eingaben und Beschw­er­den ein. Mehr Weiterlesen