News

News
Fragen und Antworten
Hinweisgebersystem

Der neue Referentenentwurf zum Hinweisgeberschutzgesetz

Eigentlich hätte Deutschland seit dem 17. Dezember 2021 die EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937) in nationales Recht umgesetzt haben müssen. Dies wurde, bedingt durch Meinungsverschiedenheiten innerhalb der alten Bundesregierung, jedoch versäumt. Inzwischen liegt ein neuer Referentenentwurf des Bundesjustizministers vor.

weiterlesen chevron_right

IT-Notfallvorsorge und Notfallmanagement in Ihrem Unternehmen

Über Cyberangriffe auf Unternehmen jeglicher Art kann man regelmäßig in den Pressemitteilungen lesen. Dabei spielen Faktoren wie die Größe des Unternehmers, die Branche, in der Sie unterwegs sind oder auch die angebotenen Dienstleistungen keine Rolle mehr. Oftmals ist in eine Sicherheitslücke in einer genutzten Softwareanwendung oder auch eine persönliche Unaufmerksamkeit ausreichend, um Opfer eines Cyberangriffes zu werden.

weiterlesen chevron_right

Sprechen über Wolken – die Cloud

Viele Unternehmen beabsichtigen in „die Cloud“ zu ziehen, oder nutzen schon Cloud-Funktionalitäten – doch was verbirgt sich überhaupt hinter diesem Begriff? Cloud-Storage, Cloud-Ready, Privacy-Cloud, Personal-Cloud, Cloudbasierte Anwendungen – es scheint als wäre die Cloud überall und könnte alle Probleme lösen, mit denen Unternehmen konfrontiert werden können.

weiterlesen chevron_right

We are „principle agree“ to force a Schrems III

Am 25.03.2022 verkündeten Ursula von der Leyen (EU-Kommissionspräsidentin) und Joe Biden (US-Präsident) eine "grundsätzliche Einigung" über ein neues Regelwerk, das einen datenschutzkonformen Transfer zwischen den USA und der EU ermöglichen soll. Kritik ließ nicht lange auf sich warten – vor allem von Maximilian Schrems, dem Juristen, Datenschutzaktivisten und Namensgeber der "Schrems-Urteile".

weiterlesen chevron_right

Die Multifaktor-Authentifizierung – eine Wunderwaffe gegen Phishing?

Die Corona-Krise hat den Wandel hin zum Cloud-gestützten, dezentralen Arbeitsplatz im Home-Office enorm beschleunigt. Viele Unternehmen sahen sich kurzfristig gezwungen, auf neue Software-as-a-Service-Lösungen umzustellen, um den Betrieb aufrecht zu erhalten.

weiterlesen chevron_right

Bring Your Own Device – ein Risiko für Ihre Compliance?

Immer mehr Unternehmen erlauben ihren Mitarbeitenden die berufliche Nutzung privater Geräte wie Smartphones, Tablets, Laptops oder auch Desktop-PCs. Derartige Bring-Your-Own-Device-Regelungen (BYOD) liegen im Trend und bringen Vorzüge für Arbeitnehmende und Arbeitgeber, aber leider auch datenschutzrechtliche Risiken mit sich.

weiterlesen chevron_right

8 Maßnahmen, um Cloud-Anwendungen sicher in Ihr Unternehmen einzuführen

In den letzten Jahren lässt sich ein eindeutiger Trend erkennen: Unternehmen ziehen von selbst betriebenen Servern und lokal gespeicherten Anwendungen zu Cloud-Diensten von großen Tech-Unternehmen.

weiterlesen chevron_right

Änderung des Infektionsschutzgesetz – aber kein Freedom Day

Am 20.03.2022 ist das geänderte Infektionsschutzgesetz in Kraft getreten. Im Vorfeld, aber auch nach der Verabschiedung gab es kontroverse Debatten und Aussagen.

weiterlesen chevron_right

Hochschulzertifikat Datenschutzmanagement

Was passiert, wenn man wissenschaftliche Erkenntnisse und fundiertes Praxiswissen miteinander kombiniert? Es entsteht eine Kooperation von Althammer & Kill mit der Hochschule Hannover.

weiterlesen chevron_right

IT-Sicherheit – Verpflichtung für alle Krankenhäuser

Im Januar dieses Jahres wurde der Klinikverbund Medizin Campus Bodensee Opfer eines Hackerangriffs. Der Geschäftsführer des Klinikverbundes sprach von einer „bedrohlichen Ausnahmesituation“.

weiterlesen chevron_right

Whistleblower DSGVO konform schützen: Das Hinweisgebersystem

Würde die „interne Meldestelle“ jemals Daten herausgeben?

Spätestens seit dem 17. Dezember ist die EU-Whistleblower-Richtlinie (EU-WBRL) ein großes Thema. Der Bundestag unterlag nämlich bis zum 17. Dezember 2021 einer Umsetzungsfrist für die EU-Whistleblowing-Richtlinie. Diese Frist hat er leider verpasst. Seit November 2020 liegt zwar ein Referentenentwurf vor – dieser wurde aber aufgrund von Meinungsverschiedenheiten innerhalb der großen Koalition nicht verabschiedet.

weiterlesen chevron_right

So schützen Sie Ihre Daten mit Verschlüsselungsalgorithmen

In Zeiten der Cybersicherheit spielt die Verschlüsselung im Zusammenhang mit der Verarbeitung und dem Austausch von Daten eine wichtige Rolle. Die Verschlüsselung stellt das einzige technische Mittel dar, das einen wirksamen Schutz gegen Datenmissbrauch und Cyberkriminelle bietet.

weiterlesen chevron_right

Google und Microsoft adé? - Teil 3

Im dritten Teil des dreiteiligen Blog-Artikels diskutieren wir die Erforderlichkeit einer Daten-Transfer-Folgenabschätzung.

weiterlesen chevron_right

Was AVV und TOMs mit Ihrem IT-Dienstleister zu tun haben

Unternehmen, die im Zuge ihrer Aufträge personenbezogene Daten verarbeiten, fallen unter die Datenschutzgrundverordnung DSGVO. Dies gilt auch für IT-Dienstleister, da sie oftmals die IT- und Softwarestruktur für andere Unternehmen umsetzen. Regelmäßig werden hierbei personenbezogene Daten im Auftrag dieser Unternehmen durch den IT-Dienstleister verarbeitet.

weiterlesen chevron_right

Google und Microsoft adé? - Teil 2

Im zweiten Teil des dreiteiligen Blog-Artikels zeigen wir Ihnen die Vorteile und Alternativen der EU-Standardvertragsklauseln auf.

weiterlesen chevron_right

"Hey there, I am not using WhatsApp" - Messenger-Dienste als Datenschutzrisiko

Seit nunmehr 3½ Jahren ist die DSGVO in Kraft. War anfangs die Aufregung um das neue Datenschutzgesetz groß, ist sie inzwischen weitestgehend verklungen – ist doch die befürchtete Welle von Bußgeldern ausgeblieben.

weiterlesen chevron_right

Das Recht auf Vergessenwerden

Welche Daten müssen wann gelöscht werden? Wie lange darf ich die Daten speichern? Spätestens beim Eintragen der Speicherdauer in das Verarbeitungsverzeichnis rückt dieses abstrakte Thema in den Vordergrund.

weiterlesen chevron_right

Google und Microsoft adé? - Teil 1

Die neuen EU-Standardvertragsklauseln (SCC) Teil 1: In diesem dreiteiligen Blog-Artikel machen wir Sie mit den Neuerungen der EU-Standardvertragsklauseln vertraut. Im ersten Teil der Trilogie zeigen wir Ihnen auf, worum es geht, was EU-Standardvertragsklauseln sind, ab wann die Neuerungen gelten und aus welchen Modulen diese aufgebaut sind.

weiterlesen chevron_right

Landgericht München verbietet Google Fonts – so müssen Sie jetzt handeln!

Die dynamische Einbindung von Google Fonts ohne Einwilligung ist rechtswidrig – so lautet das Urteil der Richter am Landgericht München (20.01.2022). In diesem Blog-Beitrag erläutern wir, wie es zu diesem wegweisenden Urteil kam und welche Handlungen nun zu tätigen sind.

weiterlesen chevron_right

Die 7 Grundelemente des Compliance-Managements

In vielen Unternehmen werden Compliance- und Risikomanagement separat betrachtet und betrieben – doch ist das nötig und sinnvoll? Wir geben Antworten.

weiterlesen chevron_right
Mehr laden

Newsletter-Anmeldung

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema
Datenschutz, Informationssicherheit, Cloud- & Cyber-Security und Compliance.