ISiCO ist Mitglied der Allianz für Cybersicherheit des BSI

Wir präsentieren Ihnen unsere Mitgliedschaft bei der Allianz für Cybersicherheit! Damit erweitern wir unsere Partnerschaften mit anerkannten Initiativen, um uns mit anderen Branchenexperten über die Themen Cybersicherheit und Datenschutz auszutauschen.
Als anerkannter Experte für Datenschutz, IT-Sicherheit und Compliance sind wir überzeugt davon, dass unsere Kenntnisse über diese Themenbereiche die Initiative bereichern wird.

Was ist die Allianz für Cybersicherheit?

Die Allianz für Cybersicherheit ist eine Kampagne des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI. Diese wurde in Kooperation mit dem Digitalverband BITKOM gegründet und dient dazu, in Zeiten der Cyberkriminalität aktuelle und fundierte Informationen zur Verbesserung der IT-Sicherheit bereitzustellen. Des Weiteren können sich Mitglieder dieses Programms untereinander austauschen, um Gefahren, wie z.B. Netzangriffe oder Datenlecks, vorzubeugen.

Das Teilnehmerfeld der Allianz für Cybersicherheit ist breit gefächert und deckt annähernd alle Branchen der öffentlichen Verwaltung, Ökonomie und Forschung ab. Daher liefert die Initiative ideale Grundvoraussetzungen, um sich mit anderen Mitgliedern über fachliche Dialoge auszutauschen.

Die Herausforderungen des Datenschutzes in einer digitalisierten Welt

Diese Absichten überschneiden sich mit den Aufgaben und Diensten der ISiCO Datenschutz GmbH. Unser Ziel ist es, Unternehmen u.a. auf die Herausforderungen im Zuge der kommenden Datenschutz-Grundverordnung (DSGVO) vorzubereiten und sie bei der Umsetzung zu unterstützen. Die DSGVO wird am 25. Mai 2018 in der gesamten Europäischen Union wirksam und bringt weitreichende Veränderungen in Datenschutz und Datensicherheit für Unternehmen mit sich. Bei Nichteinhaltung der neuen Datenschutzregeln kommen auf Unternehmen je nach Jahresumsatz zum Teil drastische Bußgelder zu.

Da das Risiko für Firmen sehr hoch ist und viele sich noch nicht mit den neuen Vorschriften auseinandergesetzt haben, empfehlen wir eine fundierte und fachliche Beratung.

Studien sind alarmierend: Unternehmen haben Schwierigkeiten mit der IT-Sicherheit

Laut einer aktuellen Studie der Heise-Tochter techconsult hat jede vierte Firma Probleme mit dem eigenen IT-Netzwerk. Die Sicherheit der IT-Systeme sollte jedoch unter keinen Umständen vernachlässigt werden, da in der Folge Cyberangriffe leicht passieren können. In der Folge hätten Unternehmen umfassende Reputations-Probleme, bei der das Image und die Wahrnehmung in der Öffentlichkeit stark in Mitleidenschaft gezogen werden kann. Außerdem sei den Verantwortlichen der zeitliche Aufwand zu hoch und es würden zu viele Mitarbeiter der IT-Abteilung in Anspruch genommen werden.

Laut Studie liegt die größte Problematik in der Anfälligkeit der internen Netzwerke, die einen normalen Betriebsablauf beinträchtigen können. Um dem vorzubeugen wird zu einer ordentlichen Wartung der Infrastruktur geraten, um potentielle Angriffsziele sicherer zu gestalten. Das IT-Netzwerk ist das wichtigste Instrument in einer funktionierenden Infrastruktur eines jeden Unternehmens und muss dementsprechend geschützt und up-to-date gehalten werden.

Falls auch Sie Beratung  für die Sicherheit Ihrer IT-Systeme benötigen, kontaktieren Sie uns! Unser Expertenteam der ISiCO Datenschutz ist gerne für Sie da und unterstützt Sie in wichtigen Fragen zu Datenschutz und Datensicherheit sowie der IT-Sicherheit.

Welche Auswirkungen hat der Brexit auf transnationale Datentransfers?

Das Generaldirektorat “Justiz und Verbraucher” der Europäischen Kommission veröffentliche am 9. Januar 2018 ein alarmierendes Positionspapier unter der Bezeichnung “Notice to stakeholders”, das die datenschutzrechtlichen Aspekte des Austritts des Vereinigten Königreichs aus der EU zum Gegenstand hat.

Hintergrund

Bekanntlich wird das Vereinte Königreich zum 30.03.2019 aus der EU austreten. In dem Positionspapier stellt die Kommission fest, dass, sofern in einer Austrittsvereinbarung nicht etwas anderes geregelt wäre, das Recht der Europäischen Union auf Großbritannien ab dem Zeitpunkt des Austritts aus der EU keine Anwendung mehr finden würde. Großbritannien wäre dann als “Drittstaat” (third country) anzusehen.

“Angesichts der erheblichen Unsicherheiten, insbesondere hinsichtlich des Inhalts einer möglichen Austrittsvereinbarung”, so die Kommission, “werden alle Beteiligten, die personenbezogene Daten verarbeiten, an die rechtlichen Auswirkungen erinnert, die zu berücksichtigen sind, wenn das Vereinigte Königreich ein Drittland wird.”

Bedingungen für eine rechtskonforme grenzüberschreitende Datenübermittlung

Vorbehaltlich etwaiger Übergangsregelungen, würden zum Zeitpunkt des Austritts des Vereinigten Königreichs die unionsrechtlichen Vorschriften für die Übermittlung personenbezogener Daten in Drittstaaten gelten. Bisher hatten sich viele Unternehmen erhofft, dass es nach dem Brexit eine Angemessenheitsentscheidung der Komission für das Vereinigte Königreich geben würde. Diese Entscheidung hätte einen freien Datenfluss zwischen der EU und dem Vereinigten Königreich auch nach dem Brexit gesichert. Derartige Absichten der Kommission sind in ihrem Positionspapier jedoch nicht erkennbar.

Vielmehr erinnert die Kommission an die weiteren bestehenden datenschutzrechtlichen Mechanismen zur Sicherstellung einer rechtmäßigen Übermittlung personenbezogener Daten in Drittstaaten:

  • Von der Kommission erarbeitete Standardvertragsklauseln (Standard Model Clauses):
  • Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Genehmigte Verhaltensregelungen in Verbindung mit verbindlichen und durchsetzbaren Verpflichtungen des für die Verarbeitung Verantwortlichen oder des Verarbeiters in dem Drittstaat
  • Genehmigte Zertifizierungsmechanismen zusammen mit verbindlichen und durchsetzbaren Verpflichtungen des für die Verarbeitung Verantwortlichen oder des Verarbeiters in dem Drittstaat.

Daneben könne eine Datenübermittlung auf der Grundlage sogenannter Ausnahmeregelungen erfolgen. Diese ermöglichen Datenübermittlungen etwa bei einer bestehenden Einwilligung des Betroffenen oder zur Durchführung eine Vertrags, der zwischen dem Betroffenen und dem Verantwortlichen geschlossen wurde.

Zudem arbeite die Kommission mit Datenschutzbehörden an der Erstellung der durch die Datenschutz-Grundverordnung neu etablierten Instrumente zur Übermittlung personenbezogener Daten in Drittstaaten (z. B. genehmigte Verhaltensregeln und Zertifizierungsmechanismen, die verbindliche Zusagen der Verantwortlichen und der Auftragsverarbeiter aus dem datenempfangenden Drittstaat enthalten).

Schließlich stellt die Kommission klar, dass die Vorbereitung auf den Austritt des Vereinigten Königreichs aus der EU nicht nur Sache der EU und der nationalen Behörden, sondern auch eine Angelegenheit ist, die private Parteien gleichermaßen betrifft.

Fazit

Unternehmen, die personenbezogene Daten (z.B. im Rahmen einer Auftragsverarbeitung) in das Vereinigte Königreich übermitteln, sollten dieses deutliche Warnsignal der Kommission ernst nehmen und frühzeitig vertragliche Vorkehrungen treffen, um eine zulässige Datenübermittlungen über den Ärmelkanal auch nach dem 30.03.2019 sicherstellen zu können.

Facebook Advertising & Datenschutz: Das müssen Sie beachten!

Der Einsatz von Facebook-Werbe-Tools hilft Unternehmen dabei, potentielle Kunden interessenbasiert anzusprechen. Möglich ist vieles: So kann beispielsweise ein Kunde, der sich in einem Online-Shop zwar ein Produkt angesehen hat, dieses jedoch nicht gekauft hat, via Facebook Advertising reaktiviert werden. Ein Kaufabschluss ist nun wieder möglich. Beim Facebooknutzer kommt nicht selten das Gefühl auf, dass der Computer oder das Smartphone einen besser kennt, als er sich selbst. Die Facebook-Tools verarbeiten digitale Fußspuren und ermitteln auf diese Weise, was dem Kunden gefallen könnte.
Nachfolgend wird erläutert, wie die Facebook Advertising Tools, die von Facebook selbst angeboten werden, datenschutzkonform genutzt werden können. Auch das Bayrische Landesamt für Datenschutz hat hierzu in einer Pressemitteilung vom 4. Oktober Stellung genommen, mit welcher wir uns ebenfalls in diesem Zuge auseinandersetzen werden.

(mehr …)