BRANDMAUER IT Security Blog

Auftragsverarbeitungsverträge sollen den Schutz der eigenen Daten in fremden Unternehmen garantieren. Damit stellen sie ein wichtiges Element Ihres Datenschutzes dar. Gleichzeitig müssen Sie aber auch immer wieder selbst Auftragsverarbeitungsverträge unterschreiben. Andere Unternehmen müssen ihre Daten schließlich auch schützen. In diesem Artikel erfahren Sie, worauf Sie beim Lesen bzw. Verfassen eines Auftragsverarbeitungsvertrags achten müssen.

Kann es sein, dass Sie als Geschäftsführer immer wieder grob fahrlässig handeln? Mit Sicherheit haben Sie regelmäßig Auftragsverarbeitungsverträge zu unterzeichnen, die Ihnen von Kunden vorgelegt werden. Ihre Kunden möchten damit den Schutz ihrer Daten sichergestellt wissen. Aber können Sie den Datenschutz auch garantieren? Wenn Sie es nicht können, aber trotzdem unterzeichnen, haben Sie ein Problem. Daher erfahren Sie in diesem Artikel, wie Sie Herr dieser Lage werden.

Der Geschäftsführer ist verantwortlich für den Datenschutz im Unternehmen! Doch in einem Unternehmen sind nicht nur die eigenen Daten zu schützen. In der Regel sind hier auch externe Daten wie z.B. Kunden- oder Lieferantendaten gespeichert. Daraus ergibt sich natürlich eine enorme Verantwortung. Und um genau dieser Verantwortung gerecht zu werden, gibt es Auftragsverarbeitungsverträge, früher auch bekannt unter Auftragsdatenverarbeitungsverträge (ADV). In diesem Artikel erfahren Sie die Hintergründe über die Notwendigkeit dieser Auftragsverarbeitungsverträge.

Bis heute wissen viele, vor allem kleine und mittlere, Unternehmen nicht angemessen mit dem Thema IT Sicherheit umzugehen. Es mangelt oft an der nötigen Sorgfalt, den richtigen Arbeitsmethoden und leider auch oft am Willen. Dazu kommt, dass die IT Sicherheit in solchen Unternehmen eher von Glauben und Hoffen (dass schon nichts passieren wird) geprägt ist als von Gewissheit und Organisation. In diesem Artikel erfahren Sie, warum Glauben und Hoffen überhaupt nichts in der IT Sicherheit verloren haben und wie Sie von einer „Glauben-und-Hoffen-IT-Sicherheit“ zu einer stabilen und seriös aufgebauten IT Sicherheit gelangen.

Vor etwas mehr als drei Wochen ist die Datenschutzgrundverordnung in Kraft getreten. Und mittlerweile bekommen einige Unternehmen diese zu spüren. Manche Unternehmen haben den Aufwand, die DSGVO umzusetzen sicherlich unterschätzt, und sind daher im Verzug. Andere wissen vielleicht immer noch nicht, wie sie DSGVO-Konformität erreichen können. Daher möchten wir nach diesen drei Wochen ein kleines Resümee ziehen und Ihnen gleichzeitig erklären, wie Sie es vermeiden, Abmahnungen aufgrund der DSGVO zu erhalten.

DSGVO-Erpressung – noch nie gehört?! Vor wenigen Tagen ist die Datenschutzgrundverordnung in Kraft getreten, und damit auch die potentielle Möglichkeit, Sie mit Hilfe der DSGVO zu erpressen. Warum das möglich ist und welche Hintergründe Sie kennen sollten, erfahren Sie in diesem Beitrag!

Cloud-Computing bzw. Cloud-Services dürften vielen Begriffe sein, da sich die Cloud im Zuge der Digitalisierung in deutschen Unternehmen zunehmend etabliert. Ebenso haben Sie bestimmt schon mal von Managed Service gehört. Aber ist Ihnen eigentlich klar, worin sich Cloud-Service und Managed Service unterscheiden? Eine berechtigte Frage wenn man bedenkt, dass diese beiden Begriffe selten strikt getrennt werden und sich so vermischt haben. Im folgenden Artikel erfahren Sie, worauf Sie achten können, um eine Dienstleistung klar zuzuordnen.

In diesem Artikel habe ich für Sie wieder mal ein paar Zahlen zusammengesucht, um Ihnen zu zeigen, wie sich der Kampf “IT Sicherheit gegen Cyberkriminalität” in Zahlen niederschlägt. Sie werden erstaunt sein, in welchen Größenordnungen sich diese Zahlen bewegen! Denn oftmals unterschätzt man als Nicht-Experte die Ausmaße von Cyberkriminalität. Genau deswegen sollen die folgenden Werte die Gefahrenlage in Sachen Cybercrime verdeutlichen.

Ihnen sollte klar sein, dass Sie IT Sicherheit nicht von heute auf morgen erreichen können. IT Sicherheit ist ein fortlaufend andauernder Prozess, der durchaus einige Zeit in Anspruch nehmen kann. Allerdings muss hier jedes Unternehmen sein eigenes Tempo bei der Umsetzung der Maßnahmen zu mehr IT Sicherheit finden. Im folgenden Artikel habe ich Ihnen beispielhaft einen Zeitplan erstellt, den die meisten Unternehmen ohne große Probleme einhalten können. Daran können Sie sich auf Ihrem Weg zu einer guten IT Sicherheit gerne orientieren!

Einer der wesentlichen Bestandteile der IT Sicherheit eines Unternehmens ist der Schutz des E-Mail-Verkehrs. Im Rahmen dessen muss dafür gesorgt sein, dass unerwünschte E-Mails herausgefiltert bzw. abgeblockt werden und somit keine Bedrohung mehr für Ihr Unternehmen darstellen können. Sie müssen allerdings einige rechtliche Vorgaben beachten, die vor allem durch das Telekommunikationsgesetz gemacht werden. Im folgenden Artikel erfahren Sie mehr über diese Thematik.