Datenschutz & GRC

Datenschutz definiert den Schutz sensibler, häufig personenbezogener Daten.

Datenschutz garantiert jedem Bürger Schutz vor missbräuchlicher Datenverarbeitung, das Recht auf informationelle Selbstbestimmung und den Schutz der Privatsphäre.
Unternehmen und auch staatliche Stellen müssen personenbezogene Daten schützen, um einem Missbrauch vorzubeugen. Es geht dabei um Daten der Mitarbeiter, der Geschäftspartner, der Kunden oder der Patienten.

Behördliche Regularien und die Einhaltung gesetzlicher Vorschriften stellen Unternehmen vor große Herausforderungen die bewältigt werden müssen. In dem ganzheitlichen Ansatz GRC werden die Disziplinen Corporate Governance, Risikomanagement und Compliance zu einem durchgängigen Vorgehensmodell vereinigt. Ziel ist es, den gesetzlichen Anforderungen als Unternehmen gerecht zu werden.

Fachartikel über aktuelle Gesetzesänderungen, EU-DSGVO, EU-US Privacy Shield, Verschlüsselung, sichere Übermittlung von Daten und GRC finden Sie in dieser Kategorie.

Finale Verhandlungen

AI Act: KI-Regulierung ambitioniert und zukunftssicher gestalten

August 3, 2023

Das Europäische Parlament hat Mitte Juni seine finale Position zur europäischen KI-Regulierung (AI Act) verabschiedet. Die EU-Mitgliedsstaaten haben sich bereits im Dezember letzten Jahres auf einen gemeinsamen Standpunkt geeinigt. Seit Juni laufen die Trilogverhandlungen zwischen den EU-Institutionen, um einen Kompromiss zu finden. Anlässlich der aktuellen Verhandlungen sagt Johannes Kröhnert,

Keine Angst vor DSGVO-konformen Auskunfts- und Löschbegehren

Juli 30, 2023

Laut DSGVO sind Unternehmen dazu verpflichtet, Auskunfts- und Löschbegehren zügig und wahrheitsgemäß zu beantworten. Nach Art. 15 DSGVO hat jede Person ein Auskunftsrecht über eventuell über sie gespeicherten Daten und nach Art. 17 DSGVO Anspruch auf deren Löschung, also das vielzitierte „Recht auf Vergessenwerden“.

Die E-Mail-Edition

Wann sollte man einen Datenschutzverstoß melden?

Juli 27, 2023

E-Mails sind nach wie vor das beliebteste Kommunikationsmittel, um mit Kunden, Lieferanten, Klienten, Partnern und Interessenten in Kontakt zu treten. Sie sind allerdings auch das beliebteste Mittel von Angreifern, um in Systeme einzudringen und Daten zu kompromittieren. Dass sich Sicherheitsexperten dahingehend Gedanken machen, geschieht offensichtlich nicht ohne Grund. Aber

Das bedeutet Googles nächster Schritt in eine Welt ohne Cookies

Juli 25, 2023

Im Hinblick auf die Abschaffung von Drittanbieter-Cookies in Chrome in der zweiten Jahreshälfte 2024 wird Google, beginnend mit dem Chrome-Release im Juli 2023 und in den darauffolgenden Wochen, die Relevance und Measurement APIs der Privacy Sandbox allen Chrome-Nutzern zur Verfügung stellen.

Die DSGVO und ihre positiven Konsequenzen für die IT-Sicherheit

Juli 25, 2023

Das Jubiläum zum 5-jährigen Bestehen der Datenschutz-Grundverordnung (DSGVO) ist vielstimmig gewürdigt worden. Ein wichtiger „Nebeneffekt“ ist dabei jedoch nur unzureichend thematisiert worden: ihr Einfluss auf die Sicherheit unserer IT-Systeme. Sie hat sich dort gleich auf mehreren Ebenen als segensreich erwiesen.

Statement

Europäisch-amerikanisches Datenschutzabkommen – Wieder versucht, wieder gescheitert

Juli 24, 2023

Das jüngst beschlossene Abkommen zwischen den USA und der EU ist bereits der dritte Versuch, einen sicheren Transfer personenbezogener Daten von Europa nach Amerika sicherzustellen. Holger Dyroff, Co-Founder und COO von ownCloud, sieht auch in dem neuen Regulierungsversuch keine zufriedenstellende Lösung.