Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet zum Thema Ransomware einen Überblick zum kostenlosen Download als PDF an. Dieses Dokument enthält unter dem Titel „Ransomware – Bedrohungslage, Prävention & Reaktion“ neben einer kurzen Darstellung der Bedrohungslage konkrete Empfehlungen und Hilfen für die Prävention und die Reaktion im Schadensfall, wenn also Ransomware die eigenen IT-Systeme befallen und Dateien verschlüsselt hat. Weiterlesen
Archiv der Kategorie: Compliance
Gesetzesänderungen zum 1. April 2016
Zum 01.04.2016 traten eine ganze Reihe von Gesetzesänderungen in Kraft – auch der Online-Handel ist betroffen: Elektronische Zigaretten und Shishas dürfen künftig nur noch an Erwachsene verkauft werden. Webshop-Betreiber können verpflichtet sein, an einer alternativen Streitbeilegung teilzunehmen und hierüber zu informieren. Weiterlesen
Bayerische Datenschutz-Aufsicht veröffentlicht Prüfbögen für Unternehmen
Bayerische Datenschutz-Aufsicht und Prüftätigkeit in Unternehmen: Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) veröffentlicht auf seiner überarbeiteten Website unter anderem seine Prüfbögen mit den an die Unternehmen versandten Fragen. Weiterlesen
IT-Sicherheitsgesetz in Kraft getreten
Seit dem 25.07.2015 gilt das IT-Sicherheitsgesetz (BT-Drucks. 18/4096 und BT-Drucks. 18/5121). Es soll den IT-Sicherheitsstandard für Deutschland anheben soll. Was sich hinter dem IT-Sicherheitsgesetz verbirgt, soll hier kurz dargestellt werden. Weiterlesen
Wettbewerbsrecht: BGH-Grundsatzurteil zur Geschäftsführerhaftung
BGH-Grundsatzentscheidung zur Haftung des GmbH-Geschäftsführers für Wettbewerbsverstöße der Gesellschaft – der Bundesgerichtshof (BGH) entschied mit Urteil vom 18.06.2014 Az. I ZR 242/12: Der Geschäftsführer einer GmbH haftet für Wettbewerbsverstöße nicht schon alleine aufgrund seiner Organstellung, also weil er eben der Geschäftsführer ist. Weiterlesen
Datenschutz-Auskunft in Großbritannien: Leitfaden der Aufsichtsbehörde
Die Datenschutz-Aufsichtsbehörde für Großbritannien und Nordirland – Information Commissioner’s Office – hat einen aktuellen Leitfaden „Subject access code of practice“ im Internet veröffentlicht, wie nach britischem Datenschutzrecht Auskunftsbegehren von Betroffenen zu behandeln sind. Interessant: Das dortige Datenschutzrecht schreibt eine Frist von 40 Tagen für die Erteilung der Auskunft vor – eine vergleichbare Regelung sieht § 34 BDSG für das deutsche Datenschutzrecht nicht vor.
Ersetzendes Scannen – Beweiskraft eingescannter Rechnungen
Welche Beweiskraft haben eingescannte Rechnungen und Dokumente vor Gericht, wenn das Original in Papierform vernichtet wurde? Dieser Frage soll am 29. und 30.10.2013 in Nürnberg in sieben simulierten Auseinandersetzungen mit dem Finanzamt und weiteren sieben simulierten Zivilklagen nachgegangen werden. Weiterlesen
Kostenlose Informationsveranstaltung: Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen am 23.07.2013 in Offenberg
Cloud Computing, Bring Your Own Device, Social Media im Betrieb, Datensicherheit – das Spannungsfeld zwischen Datenschutz und hoher IT-Verfügbarkeit betrifft auch kleine und mittelständische Unternehmen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) plant, bis Ende 2013 vier Bausteine zum Thema Cloud Computing für das Informationssicherheitsmanagementsystem (ISMS) IT-Grundschutz fertig stellen. Zuvor bereits am 23.07.2013 bieten das IT-Forum Niederbayern e.V. und die IHK Niederbayern gemeinsam eine kostenlose Informationsveranstaltung zum Thema Datenschutz und Datensicherheit in KMU in Offenberg bei Deggendorf an – speziell zugeschnitten auf die Bedürfnisse kleiner und mittelständischer Unternehmen. Rechtsanwalt Stefan Loebisch wird dabei die neue EU-Datenschutzgrundverordnung vorstellen. Weiterlesen
Kein Spam: Gefälschte Telekom-Rechnung mit Virus
Viruswarnung: Aktuell befindet sich offenbar eine perfide gefälschte angebliche Telekom-Mail im Umlauf, deren Anhang einen Virus überträgt. Der E-Mail-Betreff lautet „RechungOnline Monat April 2013“. Zur Meldung auf heise online geht es →hier. Weiterlesen
Leitfaden “Soziale Netzwerke und ihre Auswirkungen auf die Unternehmenssicherheit”
Soziale Netzwerke und Unternehmenssicherheit: Die Hochschule Augsburg und das Bayerische Landesamt für Verfassungsschutz haben als gemeinsames Projekt einen Leitfaden “Soziale Netzwerke und ihre Auswirkungen auf die Unternehmenssicherheit” veröffentlicht. Weiterlesen