Blog Unternehmenssicherheit

Hier finden Sie demnächst Veröffentlichungen der Experten unserer BVMW Task Force Sicherheit: Fachartikel, News, Interviews etc.  

Weihnachtspost: Datenschutz beachten!

Auch vor der Versendung von Weihnachtsgrüßen macht die DSGVO leider nicht halt 

Aus Sicht des Datenschutzes lassen sich Weihnachtsgrüße einfacher per Post als per E-Mail versenden. Da die Weihnachtspost der Pflege der Geschäfts- und Kundenbeziehung dient, woran Unternehmen ein berechtigtes Interesse haben, bedarf es keiner ausdrücklichen Einwilligung der Empfänger. Schwieriger wird es allerdings beim Verschicken per E-Mail. Hier brauchen Sie neben dem berechtigten Interesse, eine Einwilligung des Empfängers und die Möglichkeit des Austragens. Darauf weist unser Mitglied Oliver Biegel Unternehmensberatung hin. 

Dabei ist zu beachten, dass der Widerruf nicht komplizierter ist als die Einwilligung. Eine Möglichkeit ist es, einen Abmeldelink am Ende der Mail bereitzustellen. Ein weiterer Weg, Weihnachtsgrüße an Kunden zu schicken ist, diese im Rahmen eines vorhandenen Newsletter Systems zu schicken, für das man bereits eine Einwilligung des Kunden erhalten hat. Die erforderlichen Austragemöglichkeiten sind bei den meisten Newsletter Lösungen schon implementiert. Wer aber bisher keinen Newsletter verschickt und demzufolge keine Einwilligung der Kunden vorliegen hat, für den wird es kompliziert, allein für die alljährlichen Weihnachtsgrüße die notwendige Einwilligung zu erfragen. 

Beachten Sie also: Weihnachtsgrüße sind aus datenschutzrechtlicher Sicht wie Werbung zu behandeln! Daher mein Tipp: Verschicken Sie Ihre Grüße doch besser wieder mit der Post. Dieser wird ohnehin mehr Beachtung geschenkt und weihnachtliche Grußkarten sind persönlicher und hochwertiger. Also - vielleicht sehen wir uns ja auf der Post beim Aufgeben der Weihnachtsgrußkarten. 

Wer Fragen zum Datenschutz hat, kann sich gerne bei mir auf der Webseite https://biegel-unternehmensberatung.de umsehen oder mit mir Kontakt aufnehmen: info@biegel-unternehmensberatung.de. Ich unterstütze Sie gerne. 

Wichtige Fragen zum Datenschutz

Datenschutz und IT-Sicherheit wird in der heutigen Zeit für Unternehmen immer wichtiger. Verstöße gegen Datenschutz oder IT-Sicherheit können vielfältige unternehmerische, persönliche und rechtliche Risiken bergen. Stefan Heidler von unserem Mitglied IfS Sicherheitstechnik GmbH weist auf wichtige Fragen aus der Datenschutzpraxis hin, die Unternehmer und Gewerbetreibende sich stellen sollten: Was ist zu tun, wenn sich ein Betroffener aus dem Newsletter austrägt oder aus dem Interessentenverzeichnis gelöscht werden will? Können, ja müssen alle seine Daten gelöscht werden? Oder reicht eine Sperrung aus? Muss ich gar die E-Mail-Adresse in eine Sperrliste eintragen, damit er nicht doch versehentlich erneut angeschrieben wird? Was passiert mit den von dem Betroffenen aus früheren Geschäftsvorgängen gespeicherten Daten für die noch Aufbewahrungsfristen bestehen? Wie verhalte ich mich in diesem Fall rechtskonform? Mit weiteren Fragen zu diesem Thema wenden Sie sich gerne an die BVMW Task Force Sicherheit oder direkt an: datenschutzbeauftragter@ifs-infoweb.de.

Der ABC-Code

So oder so ähnlich könnte ein neuer spannender Roman von Dan Brown heißen. Leider ist Cybercrime schon längst keine Fiktion mehr sondern die harte Realität. Die Angriffe werden immer häufiger und die Anzahl der Schadprogrammvarianten explodiert regelrecht, was der aktuelle Lagebericht des BSI bestätigt. Gestern war es nur eine ausländische Firma, heute ein deutsches Krankenhaus und morgen? Morgen ist es vielleicht schon Ihr Unternehmen. Wenn Ihnen IT-Sicherheit und der Schutz Ihres Unternehmens wichtig sind, dann nehmen Sie sich den ABC-Code zu Herzen. Lesen Sie gleich weiter und erfahren Sie, was sich dahinter verbirgt. Mehr zum Thema...

Unternehmensrisiken rechtzeitig erkennen und die Lage im Griff behalten

Ein modernes Organizational Resilience Managementsystem (ORMS) ermöglicht es Unternehmen, Abläufe widerstandsfähig zu gestalten. Es gewährleistet, dass sich ändernde Anforderungen gemeistert werden können, was nicht nur die Sicherheit erhöht, sondern auch zu einer positiven Imagebildung, einer langfristigen Kundenbindung und nachhaltiger Entwicklung des Unternehmens beiträgt.

Damit kleine und mittlere Unternehmen ihre Unternehmensrisiken rechtzeitig erkennen und ihre Lage im Griff behalten können, hat BVMW-Mitglied RUCON Gruppe ein Resilience Operations Center geschaffen. 

Ein Baukastensystem ermöglicht es Ihnen, Dienstleistungen frei nach Bedarf zusammenzustellen. Darüber hinaus haben Unternehmen die Möglichkeit, Operations Manager als Datenschutzbeauftragte, Informationssicherheits- oder Business-Continuity-Beauftragte zu ernennen. Damit lagern sie die stetige Weiterbildung und Vakanzen eigener Mitarbeiter aus. Die RUCON Service GmbH übernimmt die Aufgaben und koordiniert alle Maßnahmen für Sie. Das funktioniert natürlich auch als Stellvertretung für Urlaub, Abwesenheit oder als Interimslösung, bis Sie eine Nachfolge gefunden haben.

Mehr zum Thema...


 

Stimmt das Feindbild Hacker?

Hacker bedrohen auch mittelständische Unternehmen, aber vielfach droht vor allem Gefahr durch Mitarbeiter, Lieferanten oder Dienstleister. Deshalb: Achten Sie auf die Personen, die ins Unternehmen kommen und darauf, wo sie sich dort aufhalten.

Der Hacker wird landläufig als die moderne Gefahr schlechthin wahrgenommen: komplexe digitale Prozesse, die von raffinierten, kriminellen Subjekten unterwandert werden, und damit das gesamte Unternehmen gefährden. Die Bitkom schaut regelmäßig genauer hin und in allen Studien zum Wirtschaftsschutz kommt zwar auch 'der Hacker' vor, aber bei weitem nicht als der Haupttäter!

Die untersuchten Fälle zeigen: neben den Blick nach außen, sollte der nach innen geschärft werden. In 56% der Fälle waren aktuelle oder ehemalige Mitarbeiter, in 29% Lieferanten, Kunden oder Dienstleister die Täter! Die Gefahr war sozusagen direkt im Haus, entsprechend ging es gar nicht so oft ums Hacken, sondern um Diebstahl von IT-Technik, sensiblen Dokumenten, Mustern, Maschinen, Bauteilen und um analoges Social Engineering. Daten und Wissen gehen nicht nur auf virtuellem Weg verloren!

Deshalb: Kümmern Sie sich um die Personen, die ins Unternehmen kommen und wo sie sich dort aufhalten!  Wie man das macht, weiß Dieter Neubauer von der LNI GmbH, Mitglied der BVMW Task Force Sicherheit.

Mehr zum Thema...