Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen. Der Umgang mit personenbezogenen Daten wird durch das Datenschutzrecht geregelt.Es kommt zur Anwendung, wenn Sie Daten bearbeiten, die einem Menschen zugeordnet werden können.
Präsentation vom 22.4.2013 auf der Konferenz "Recht im Netz" von ELSA Heidelberg: Kurzer Abriss der Geschichte des Datenschutzrechts in Deutschland und der EU, Einführung in wesentliche Begriffe des Datenschutzes, Darstellung des Alternativentwurfs von Härting/Schneider, Diskussionspunkte für ein Alternativmodell zum Datenschutz fernab von BDSG, Datenschutzrichtlinie und Datenschutz-Grundverordnung
Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme.
Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
2018 hatte ich mehrmals das Vergnügen 'quer durch Österreich' für den Österreichischen Rechtsanwaltsverein - https://www.rechtsanwaltsverein.at - vortragen zu dürfen. Konkret ging es um die Umsetzung der Datenschutzgrundverordnung (DSGVO) in der Rechtsanwaltskanzlei. Hier finden Sie nun die aktuellen Vortragsfolien zum Thema. Für Rückfragen stehe ich gerne zur Verfügung.
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
Compliance & Revisionssicherheit Archivierung von RechnungeninPuncto GmbH
Hilfreiche Informationen zu den Compliance Richtlinien & Revisionssicherheit finden Sie in dieser Präsentation.
Wir klären folgende Fragestellungen: Was ist Compliance, die Compliance Übersetzung, welche Bedeutung dahinter steht und wie Compliance Anforderungen aussehen. Sie erhalten außerdem Informationen zum Thema Revisionssicherheit und wie sie revisionssicher Archivieren am Beispiel von Rechnungen.
Außerdem geben wir Ihnen rechtliche, technische und praktische Compliance Anforderungen, sowie deren Risiken mit auf dem Weg. Hierzu zählt, wie man Rechnungen archivieren kann und darf und wie Sie in Ihrem Unternehmen eine revisionssichere Archivierung gestalten und somit sämtliche Compliance Regeln einhalten.
Die inPuncto GmbH bietet in Zusammenarbeit mit dem AuditCoach Beratungsunternehmen Intensiv-Seminare zu den Themen: „Compliance: elektronische Archivierung & Revisionssicherheit“ und „SAP-integrierte Software-Lösung für die automatische Rechnungsverarbeitung & Archivierung““. Unsere Software-Lösungen wurden gemäß Institut der Wirtschaftsprüfer PS 880 nach aktuellsten Kriterien geprüft und zertifiziert. Mehr unter: http://www.inpuncto.com/de/loesungen/prozessoptimierung-in-sap/compliance-anforderungen.html
Datenschutz bei elektronischer Personalakte & DatensicherheitinPuncto GmbH
Hilfreiche Informationen über „Datenschutz & Datensicherheit bei elektronischer Personalakte“ finden Sie in dieser Präsentation.
Sie erhalten u.a. Informationen über den Datenschutz, der in Verbindung mit der digitalen Personalakte eingehalten werden muss. Aber auch zu den Aufbewahrungsfristen ihrer elektronisch vorliegenden Personalakte und Einsichtsrechte der jeweiligen Arbeitnehmer in die Personalakte.
Rechtlich gibt es keine Unterscheidungen zwischen dem Datenschutz der Personalakte in Papierform und der elektronischen Personalakte.
Zusätzlich informieren wir Sie über besondere Risiken im Datenschutz, über verschiedene technische Maßnahmen innerhalb der digitalen Personalakte, wie beispielsweise den Berechtigungsstrukturen. Außerdem erklären wir Ihnen das Thema Revisionssicherheit und was Sie hierzu wissen sollten und welche Risiken aus der elektronischen Personalakte entstehen.
Die inPuncto GmbH bietet in Zusammenarbeit mit dem AuditCoach Beratungsunter-nehmen Intensiv-Seminare zu den Themen: „Datenschutz und Datensicherheit bei elektronischer Personalakte“ und „Software-Lösung für die Personalakte – voll-integriert in SAP HCM“.
Unsere Software-Lösungen wurden gemäß Institut der Wirtschaftsprüfer PS 880 nach aktuellsten Kriterien geprüft und zertifiziert. Mehr unter: http://www.inpuncto.com/de/loesungen/prozessoptimierung-in-sap/compliance-anforderungen.html
Weitere Infos über die elektronische Lösung für die Personalakte finden Sie auf unsere Webseite: http://www.inpuncto.com/de/loesungen/digitalisierung-und-eakte-in-sap/personalakte.html
Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen. Der Umgang mit personenbezogenen Daten wird durch das Datenschutzrecht geregelt.Es kommt zur Anwendung, wenn Sie Daten bearbeiten, die einem Menschen zugeordnet werden können.
Präsentation vom 22.4.2013 auf der Konferenz "Recht im Netz" von ELSA Heidelberg: Kurzer Abriss der Geschichte des Datenschutzrechts in Deutschland und der EU, Einführung in wesentliche Begriffe des Datenschutzes, Darstellung des Alternativentwurfs von Härting/Schneider, Diskussionspunkte für ein Alternativmodell zum Datenschutz fernab von BDSG, Datenschutzrichtlinie und Datenschutz-Grundverordnung
Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme.
Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
2018 hatte ich mehrmals das Vergnügen 'quer durch Österreich' für den Österreichischen Rechtsanwaltsverein - https://www.rechtsanwaltsverein.at - vortragen zu dürfen. Konkret ging es um die Umsetzung der Datenschutzgrundverordnung (DSGVO) in der Rechtsanwaltskanzlei. Hier finden Sie nun die aktuellen Vortragsfolien zum Thema. Für Rückfragen stehe ich gerne zur Verfügung.
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
Compliance & Revisionssicherheit Archivierung von RechnungeninPuncto GmbH
Hilfreiche Informationen zu den Compliance Richtlinien & Revisionssicherheit finden Sie in dieser Präsentation.
Wir klären folgende Fragestellungen: Was ist Compliance, die Compliance Übersetzung, welche Bedeutung dahinter steht und wie Compliance Anforderungen aussehen. Sie erhalten außerdem Informationen zum Thema Revisionssicherheit und wie sie revisionssicher Archivieren am Beispiel von Rechnungen.
Außerdem geben wir Ihnen rechtliche, technische und praktische Compliance Anforderungen, sowie deren Risiken mit auf dem Weg. Hierzu zählt, wie man Rechnungen archivieren kann und darf und wie Sie in Ihrem Unternehmen eine revisionssichere Archivierung gestalten und somit sämtliche Compliance Regeln einhalten.
Die inPuncto GmbH bietet in Zusammenarbeit mit dem AuditCoach Beratungsunternehmen Intensiv-Seminare zu den Themen: „Compliance: elektronische Archivierung & Revisionssicherheit“ und „SAP-integrierte Software-Lösung für die automatische Rechnungsverarbeitung & Archivierung““. Unsere Software-Lösungen wurden gemäß Institut der Wirtschaftsprüfer PS 880 nach aktuellsten Kriterien geprüft und zertifiziert. Mehr unter: http://www.inpuncto.com/de/loesungen/prozessoptimierung-in-sap/compliance-anforderungen.html
Datenschutz bei elektronischer Personalakte & DatensicherheitinPuncto GmbH
Hilfreiche Informationen über „Datenschutz & Datensicherheit bei elektronischer Personalakte“ finden Sie in dieser Präsentation.
Sie erhalten u.a. Informationen über den Datenschutz, der in Verbindung mit der digitalen Personalakte eingehalten werden muss. Aber auch zu den Aufbewahrungsfristen ihrer elektronisch vorliegenden Personalakte und Einsichtsrechte der jeweiligen Arbeitnehmer in die Personalakte.
Rechtlich gibt es keine Unterscheidungen zwischen dem Datenschutz der Personalakte in Papierform und der elektronischen Personalakte.
Zusätzlich informieren wir Sie über besondere Risiken im Datenschutz, über verschiedene technische Maßnahmen innerhalb der digitalen Personalakte, wie beispielsweise den Berechtigungsstrukturen. Außerdem erklären wir Ihnen das Thema Revisionssicherheit und was Sie hierzu wissen sollten und welche Risiken aus der elektronischen Personalakte entstehen.
Die inPuncto GmbH bietet in Zusammenarbeit mit dem AuditCoach Beratungsunter-nehmen Intensiv-Seminare zu den Themen: „Datenschutz und Datensicherheit bei elektronischer Personalakte“ und „Software-Lösung für die Personalakte – voll-integriert in SAP HCM“.
Unsere Software-Lösungen wurden gemäß Institut der Wirtschaftsprüfer PS 880 nach aktuellsten Kriterien geprüft und zertifiziert. Mehr unter: http://www.inpuncto.com/de/loesungen/prozessoptimierung-in-sap/compliance-anforderungen.html
Weitere Infos über die elektronische Lösung für die Personalakte finden Sie auf unsere Webseite: http://www.inpuncto.com/de/loesungen/digitalisierung-und-eakte-in-sap/personalakte.html
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
Datenschutz und IT-Sicherheit. Ansätze. Rechtsfragen. Verantwortlichkeiten.
Zielgerichtete Compliance Maßnahmen gewährleisten jederzeit rechts-konformen und technisch funktionierenden Datenschutz und Datensicherheit.
Eine der Schnittstellen zwischen Datenschutz und Datensicherheit bildet § 9 BDSG und die dazu gehörige Anlage (besser bekannt als TOMs).
Dort werden losgelöst vom aktuellen technischen Standard Oberbegriffe definiert, die konkrete datenschutzrechtliche und datensicherheitstechnische Kontrollmaßnahmen erfordern.
Dennoch kann Datensicherheit gegeben sein, obwohl gegen datenschutz-rechtliche Gesetze und Regelungen verstoßen wird.
Zu beachten: Die Datenschutzaufsicht selbst muss vom „Kostengesetz“ ausgehen und kann für ihre Tätigkeit - ausgehend von der „Bedeutung“ der Angelegenheit - weitgehend frei kalkulieren.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Cloud-Computing - Rechtliche Stolperfallen in der CloudConnected-Blog
Voice + IP 2012
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Martin Kuhr, LL.M., iusec Datenschutz
Das Blog der Messe Frankfurt zur Digitalisierung des Geschäftslebens:
http://connected.messefrankfurt.com/de/
Vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hatte ich viermal die Gelegenheit für den Rechtsanwaltsverein Vorträge zum Thema Datenschutz in der Rechtsanwaltskanzlei zu halten. Sowohl in Graz, als auch in Salzburg und zweimal in Wien hatte ich so die Möglichkeit ca. 200 RechtsanwältInnen und Kanzleiangestellte zu informieren und Fragen zu beantworten.
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon Berlin
Datenschutz in mobilen Anwendungen - speziell beim Betriebssystem Android
Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD)
Gegenüber den Datenschutzfragen bei festen Internet-Verbindungen potenzieren sich die Themen beim Einsatz von Mobilgeräten. Es geht um nichts anderes als die rechtliche, technische und organisatorische Umsetzung des Auftrages des Bundesverfassungsgerichtes, die Totalüberwachung hierbei zu verhindern, mehr noch: die informationelle Selbstbestimmung von Nutzenden und Dritten zu ermöglichen und sicherzustellen. In der Keynote werden hierzu die Mindestanforderungen dargestellt sowie das, was aus Datenschutzsicht wünschenswert wäre -adressiert an Google, Entwickler, nutzende Unternehmen und Anwender.
Mehr unter : https://www.datenschutzzentrum.de/
Am 27.3.2017 durfte ich im Rahmen einer gemeinsamen Veranstaltung der Sparkasse OÖ und der Jungen Wirtschaft Wels zum Thema 'Cybercrime und Datenklau' einen Vortrag halten. Hier finden Sie nun die Folien zum Vortrag, welche sich auf die strafrechtlichen und datenschutzrechtlichen Aspekte konzentrieren.
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
Update zur EU Datenschutzgrundverordnung (DS-GVO, allgemeine Datenschutzordnung) nach dem Entwurf von Anfang Juni 2015, insbesondere Stand der Gesetzgebung, Beratungsthemen im Datenschutz heute und Beratungsthemen im Datenschutz morgen, wesentliche Änderungen seit dem ersten Entwurf vom Januar 2012
Zeit für ein Privacy-Programm. Datenschutz-Entwicklung in Europa (GDPR) und das neue Datenschutzgesetz in der Schweiz: Was bedeutet das für mein Unternehmen?
In diesem Referat zeigten wir Ihnen auf, was die Entwicklung des Datenschutzes in Europa für uns bedeutet und was auf die Schweiz zukommt.
Im Mai 2018 tritt die EU Datenschutz-Grundverordnung (GDPR – general data protection regulation) in Kraft. Über die enthaltenen Neuerungen wurden bereits in verschiedenen Veranstaltungen berichtet. An diesem Referat gaben wir Ihnen als Erstes eine kurze Zusammenfassung der Geschehnisse zur Orientierung.
Ich bin nunmehr - neben meiner Tätigkeit als Rechtsanwalt im IT-Recht - auch für die O.P.P.-Beratungsgruppe GmbH (http://www.opp-beratung.com) als Senior Berater im Bereich Datenschutz tätig. Und im Rahmen dieser Tätigkeit konnte ich für das Unternehmen Nimbusec (https://nimbusec.com/index.html) im Juli und im August 2017 jeweils einen Vortrag zum Thema Datenschutz halten. Es wäre zwei tolle Termine, jeweils am Flugplatz in Wels und beim zweiten Termin sogar inklusive einem Rundflug.
Vortrag zum Urheberrecht und Datenschutzrechtandresheyn
Für die Herbsttagung des DSRI habe ich den anliegenden Vortrag "HATERS GONNA HATE" verfasst. Der Essay für den Tagungsband "Internet of Things" (ab Sept./15) findet sich unter http://rechtsanwalt-heyn.de/news/
Präsentation über Datenschutz und Datensicherheit mit Office365 und Azure am ...AskMeWhy .ch
Präsentation zum Vortrag von Simon Feldkamp, Geschäftsführer von askmewhy.ch, am Microsoft Modern Business Forum vom 16. März 2015 zum Thema: Datensicherheit in der Cloud. Die Präsentation zeigt auf, wie Datensicherheit und Datenschutz mit Azure und Office365 umgesetzt werden kann am Beispiel von Biocord.
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
Datenschutz und IT-Sicherheit. Ansätze. Rechtsfragen. Verantwortlichkeiten.
Zielgerichtete Compliance Maßnahmen gewährleisten jederzeit rechts-konformen und technisch funktionierenden Datenschutz und Datensicherheit.
Eine der Schnittstellen zwischen Datenschutz und Datensicherheit bildet § 9 BDSG und die dazu gehörige Anlage (besser bekannt als TOMs).
Dort werden losgelöst vom aktuellen technischen Standard Oberbegriffe definiert, die konkrete datenschutzrechtliche und datensicherheitstechnische Kontrollmaßnahmen erfordern.
Dennoch kann Datensicherheit gegeben sein, obwohl gegen datenschutz-rechtliche Gesetze und Regelungen verstoßen wird.
Zu beachten: Die Datenschutzaufsicht selbst muss vom „Kostengesetz“ ausgehen und kann für ihre Tätigkeit - ausgehend von der „Bedeutung“ der Angelegenheit - weitgehend frei kalkulieren.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Cloud-Computing - Rechtliche Stolperfallen in der CloudConnected-Blog
Voice + IP 2012
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Martin Kuhr, LL.M., iusec Datenschutz
Das Blog der Messe Frankfurt zur Digitalisierung des Geschäftslebens:
http://connected.messefrankfurt.com/de/
Vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hatte ich viermal die Gelegenheit für den Rechtsanwaltsverein Vorträge zum Thema Datenschutz in der Rechtsanwaltskanzlei zu halten. Sowohl in Graz, als auch in Salzburg und zweimal in Wien hatte ich so die Möglichkeit ca. 200 RechtsanwältInnen und Kanzleiangestellte zu informieren und Fragen zu beantworten.
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon Berlin
Datenschutz in mobilen Anwendungen - speziell beim Betriebssystem Android
Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD)
Gegenüber den Datenschutzfragen bei festen Internet-Verbindungen potenzieren sich die Themen beim Einsatz von Mobilgeräten. Es geht um nichts anderes als die rechtliche, technische und organisatorische Umsetzung des Auftrages des Bundesverfassungsgerichtes, die Totalüberwachung hierbei zu verhindern, mehr noch: die informationelle Selbstbestimmung von Nutzenden und Dritten zu ermöglichen und sicherzustellen. In der Keynote werden hierzu die Mindestanforderungen dargestellt sowie das, was aus Datenschutzsicht wünschenswert wäre -adressiert an Google, Entwickler, nutzende Unternehmen und Anwender.
Mehr unter : https://www.datenschutzzentrum.de/
Am 27.3.2017 durfte ich im Rahmen einer gemeinsamen Veranstaltung der Sparkasse OÖ und der Jungen Wirtschaft Wels zum Thema 'Cybercrime und Datenklau' einen Vortrag halten. Hier finden Sie nun die Folien zum Vortrag, welche sich auf die strafrechtlichen und datenschutzrechtlichen Aspekte konzentrieren.
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
Update zur EU Datenschutzgrundverordnung (DS-GVO, allgemeine Datenschutzordnung) nach dem Entwurf von Anfang Juni 2015, insbesondere Stand der Gesetzgebung, Beratungsthemen im Datenschutz heute und Beratungsthemen im Datenschutz morgen, wesentliche Änderungen seit dem ersten Entwurf vom Januar 2012
Zeit für ein Privacy-Programm. Datenschutz-Entwicklung in Europa (GDPR) und das neue Datenschutzgesetz in der Schweiz: Was bedeutet das für mein Unternehmen?
In diesem Referat zeigten wir Ihnen auf, was die Entwicklung des Datenschutzes in Europa für uns bedeutet und was auf die Schweiz zukommt.
Im Mai 2018 tritt die EU Datenschutz-Grundverordnung (GDPR – general data protection regulation) in Kraft. Über die enthaltenen Neuerungen wurden bereits in verschiedenen Veranstaltungen berichtet. An diesem Referat gaben wir Ihnen als Erstes eine kurze Zusammenfassung der Geschehnisse zur Orientierung.
Ich bin nunmehr - neben meiner Tätigkeit als Rechtsanwalt im IT-Recht - auch für die O.P.P.-Beratungsgruppe GmbH (http://www.opp-beratung.com) als Senior Berater im Bereich Datenschutz tätig. Und im Rahmen dieser Tätigkeit konnte ich für das Unternehmen Nimbusec (https://nimbusec.com/index.html) im Juli und im August 2017 jeweils einen Vortrag zum Thema Datenschutz halten. Es wäre zwei tolle Termine, jeweils am Flugplatz in Wels und beim zweiten Termin sogar inklusive einem Rundflug.
Vortrag zum Urheberrecht und Datenschutzrechtandresheyn
Für die Herbsttagung des DSRI habe ich den anliegenden Vortrag "HATERS GONNA HATE" verfasst. Der Essay für den Tagungsband "Internet of Things" (ab Sept./15) findet sich unter http://rechtsanwalt-heyn.de/news/
Präsentation über Datenschutz und Datensicherheit mit Office365 und Azure am ...AskMeWhy .ch
Präsentation zum Vortrag von Simon Feldkamp, Geschäftsführer von askmewhy.ch, am Microsoft Modern Business Forum vom 16. März 2015 zum Thema: Datensicherheit in der Cloud. Die Präsentation zeigt auf, wie Datensicherheit und Datenschutz mit Azure und Office365 umgesetzt werden kann am Beispiel von Biocord.
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen spielen
5 Fragen an Thomas Jost
Lehrender “Geprüfte/r Datenschutzbeauftragte/r”
Department für E-Governance in Wirtschaft und Verwaltung
Fraunhofer SIT-Institutsleiter Prof. Michael Waidner präsentiert auf der Fachkonferenz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) am 30. Mai 2012 in Bonn Kooperationsmodelle und Lösungsansätze in der Cyber-Sicherheit.
Un virus informático es un malware que altera el funcionamiento de la computadora sin el permiso del usuario, insertando copias de sí mismo en otros programas o documentos para propagarse. Los virus pueden destruir datos almacenados o formatear el disco duro, causando la pérdida de archivos, el ralentizamiento del ordenador, y la imposibilidad de ejecutar programas y acceder al disco duro.
Diese Präsentation verdeutlich auf welche Weise Malware sich im Web verbreitet und agiert. Es werden sowohl Schutz-, als auch Angriffsmethoden verdeutlicht.
Cyberspace spielt bei Arbeit und Freizeit eine immer größere Rolle; er ist ein
großer und st etig zunehmender Teil unseres realen Lebens. Zum aktuellen
Zeitpunkt verbringen ca. 2,4 Milliarden Internetnutzer weltweit – 34 Prozent
der Weltbevölkerung – mehr und mehr Zeit online.1 Dank unserer verschiedenen
Cyber-Aktivitäten ist online eine Menge los, wodurch eine unaufhaltbare
Bewegung entsteht – von der Art, die Revolutionen startet.
Manche akzeptieren die Vorteile unseres Cyber-Lebens und neuen
Geschäftsmodelle einschließlich der damit einhergehenden Risiken. Andere
sind eher der Meinung, dass derartige Massentrends überlegtere Reaktionen
erfordern. Doch für Debatten ist nur wenig Zeit. Was wir wirklich brauchen
ist ein Aufruf zum Handeln.
Unser Cyber-Leben von Risiken zu befreien bedeutet, vier entgegengesetzte
Kräfte zu verstehen – die alle unterschiedliche Cyber-Risiken mit sich bringen
und dringend die Aufmerksamkeit der Unternehmensführung erfordern:
Demokratisierung – Der Slogan "Power to the People" verwirklicht sich,
da Unternehmen lernen, mit Kunden über die von ihnen diktierten
Kanäle zu arbeiten.
Konsumerisierung – Die Auswirkungen der Vielzahl von Geräten bzw. –
noch wichtiger – der Apps, die bei Arbeit und Freizeit unsere Cyber-
Leben bestimmen.
Externalisierung – Die Wirtschaftlichkeit der Cloud, drastische Kürzung
der Kapitalausgaben und Aufrütteln der Art und Weise, wie Daten aus
Unternehmen und Organisationen ein- und ausgehen.
Digitalisierung – Die exponentielle Vernetzung, die entsteht, wenn
Sensoren und Geräte das "Internet der Dinge" bilden.
Wenn das Cyber-Risiko für einen dieser Trends beseitigt wird, erhöht sich
dadurch lediglich die Bedeutung des nächsten. Wie bei den meisten "Best
Practices" gibt es auch hier verschiedene richtige Antworten, was bestenfalls
bedeutet, dass Sie die Umgebung Ihres Unternehmens optimieren können,
um seine Anfälligkeit zu reduzieren. Aufgrund der oben genannten einflussreichen
Kräfte kann das Cyber-Risiko nicht völlig ausgemerzt werden.
Das Thema Datenschutz und die Einhaltung der DSGVO spielen im Vereinswesen eine wichtige Rolle. Die folgenden Tips helfen eurem Vorstand und eurem Verein, das Thema Datenschutz/DSGVO richtig anzugehen und dabei den Fokus auf die wichtigen Dinge zu legen.
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
Ziel der DSGVO ist es die Rechte für EU-Bürger hinsichtlich des Datenschutzes zu stärken und zu vereinheitlichen. Seit dem Inkrafttreten am 25. Mail 2018 muss für die Nutzung von Daten transparent und nutzerfreundlich organisiert werden. Was hat sich seit dem Wirksamwerden der DSGVO in der Praxis geändert?
Internetsucht bei Kindern ist ein Begriff, der den meisten Eltern Angst macht. Experten argumentieren jedoch, dass es wichtiger sei, sich auf den Inhalt und den Kontext zu konzentrieren, anstatt jede Online-Aktivität als schädlich einzustufen. Allerdings ist es auch nicht ratsam, sie völlig unbeaufsichtigt auf ihren Mobiltelefonen zu lassen.
Umfrage im Auftrag des Bundesamts für Kommunikation (BAKOM) zu Big Data in der Schweiz: "Chancen, Risiken und Handlungsbedarf des Bundes". BFH-interne Präsentation der Studien-Ergebnisse. November 2015.
Datenschutzrichtlinien und Datenschutzeinstellungen bei Facebook. Was muss ich beachten? Welche Daten greift Facebook noch ab? Wie kann ich mich schützen?
2. Einführung
Soziale Online-Netzwerke werden immer wichtiger:
Knapp ein Viertel der Deutschen nutzen sie
regelmäßig, bei Jugendlichen liegt der Anteil sogar
dreimal so hoch.
Der Test zeigt jedoch: Facebook und Co. weisen
erhebliche Mängel beim Datenschutz auf.
Und sie machen es Hackern leicht, auf persönliche
Daten ihrer Nutzer zuzugreifen.
4. Definition: Datenschutz
● Sicherheit vor absichtlichen Störungen
● Erhalt der:
● Verfügbarkeit
● Integrität
● Vertraulichkeit der Daten
● Rechtliche Grundlage: §9 BDSG
● Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag
personenbezogene Daten erheben, verarbeiten oder nutzen, haben die
technischen und organisatorischen Maßnahmen zu treffen, die erforderlich
sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in
der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten.
Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen
Verhältnis zu dem angestrebten Schutzzweck steht.
5.
6. • Organisation und Transparenz
• Überprüft wurden Datenschutzmanagement,
Datenschutzerklärung und
Einstellmöglichkeiten
• Umgang mit Nutzerdaten
• Angemessenheit von Protokolldaten und
Datenlöschung
Datensicherheit
Technische Maßnahmen und
Sicherheitsprüfung
Nutzerrechte
Verfügungs- und Nutzerrechte
Jugendschutz
• Schutz vor jugendgefährdenden Inhalten
Mängel in den AGB
Prüfung auf unwirksame „Klauseln“
7.
8. • Organisation und Transparenz
• Überprüft wurden Datenschutzmanagement,
Datenschutzerklärung und
Einstellmöglichkeiten
• Umgang mit Nutzerdaten
• Angemessenheit von Protokolldaten und
Datenlöschung
Datensicherheit
Technische Maßnahmen und
Sicherheitsprüfung
Nutzerrechte
Verfügungs- und Nutzerrechte
Jugendschutz
• Schutz vor jugendgefährdenden Inhalten
Mängel in den AGB
Prüfung auf unwirksame „Klauseln“
9.
10. Nutzungsrechte
● XING:
● Ausdrückliche Einräumung von Nutzungsrechten
nicht vorgesehen
● Facebook:
● Facebook lässt sich ein umfassendes
Nutzungsrecht einräumen
11.
12. • Organisation und Transparenz
• Überprüft wurden Datenschutzmanagement,
Datenschutzerklärung und
Einstellmöglichkeiten
• Umgang mit Nutzerdaten
• Angemessenheit von Protokolldaten und
Datenlöschung
Datensicherheit
Technische Maßnahmen und
Sicherheitsprüfung
Nutzerrechte
Verfügungs- und Nutzerrechte
Jugendschutz
• Schutz vor jugendgefährdenden Inhalten
Mängel in den AGB
Prüfung auf unwirksame „Klauseln“
13.
14. Das Bundesamt für Sicherheit in
der Informationstechnik (BSI)
empfiehlt:
-Daten
-Bedingungen
-Freunde
-Arbeitgeber -Passwort
-Links -Misstrauen
-Aufklärung -Rechte
15. Social Engineering (Phishing)
● Zwischenmenschliche Beeinflussung
● => fremde Daten
● Direktes: z.B. falsche Emails von Banken
● Indirektes: z.B. falsche Identitäten
– Einbrüche
16. Facebook-Apps
● 10 von 10 übertragen Daten an Server
außerhalb von Facebook ( Farmville 59 Mio)
● bei Facebook verboten => Apps werden
gesperrt
● Rapleaf: versehentliche Datenübertragung
17. Frictionless Sharing
● Open Graph Apps
● Songs
● Artikel
● Videos
● Je nach Privatsphäre Einstellungen
– Öffentlich
– Bestimmte Kontakte
● Eher eine Gefahr als eine Bereicherung
● Oversharing (Kontrollverlust)
18. Ausloggen ≠ Ausloggen
● Facebook sammelt auch nach dem Ausloggen
Daten der besuchten Seiten im Internet.
● Erstellung eines Surfprofils
● Tipps:
● Cookies manuell Löschen
● Separaten Browser für Facebook nutzen
Video
19.
20. Social Bots
● Treten als echte Nutzer auf
● Sammeln persönliche Daten
● Erfolgsquote: 1Versuch 19% 2 Versuch 59%
● Gegenmaßnahme von Facebook:
● Facebook Immune System (20%)
Video