Blog-Layout

Brandschutz, Datenschutz & elementare Gefährdungen

Team Datenschutz • Feb. 27, 2023

Am Donnerstag im Arbeitskreis Datenschutz

Technische und organisatorische Maßnahmen
nach Artikel 32 DSGVO


künstliche Intelligenz

Ab 2. März widmet sich der Arbeitskreis Klassischer Datenschutz Feuer, Wasser und anderen elementaren Gefährdungen für die Unternehmens-IT. Es wird spannend! Datenschutz-Experte Eberhard Häcker moderiert den Austausch um die wichtigsten Gefahren und die Maßnahmen, wie Sie sie vermeiden. Dabeisein lohnt sich!


 Technische und organisatorische Maßnahmen im Datenschutz


Bundesweit lassen Datenschutz-Aufsichtsbehörden in ihren Jahresberichten, auf den Webseiten und in anderen Veröffentlichungen immer wieder eines durchklingen: Die technischen und organisatorischen Maßnahmen nach Artikel 32 DSGVO sind immens wichtig.

Mit unseren Erfahrungen aus dem Datenschutz-Alltag können wir sagen: Das stimmt. Die technischen und organisatorischen Maßnahmen, kurz TOMs, werden immer wichtiger. Unternehmen sollten sie weitgehend vollständig umsetzen und insbesondere aktuell halten.

BSI-Bausteine: Elementare Gefährungen


Da sie für guten Datenschutz unverzichtbar sind, legen wir bei Team Datenschutz einen besonderen Schwerpunkt auf die TOMs. Wir wirken darauf hin, dass sie in Anlehnung an die BSI-Bausteine immer wieder aktualisiert und überarbeitet werden. Allerdings: Dort gibt es einen Bereich, den auch das BSI nicht so aktuell hält, wie das wünschenswert wäre.


Die „Elementaren Gefährdungen“ des BSI sind aktuell in der Version von 2020 veröffentlicht. Teile der dort aufgeführten 47 elementaren Gefährdungen sind allerdings wesentlich älter. Manche fehlen sogar ganz (Verschlüsselungstrojaner, Verlust zentraler Daten) oder gehen nicht auf aktuelle Entwicklungen ein, beispielsweise die elementare Gefährdung G 0.8: Ausfall oder Störung der Stromversorgung. Das letzte dort aufgeführte Beispiel ist aus dem Jahr 2005. Aktuell geht anders. Schließlich hat sich seitdem (hoffentlich) viel bei der Stromversorgung getan.

Aus diesem Grund ist das unser Thema im nächsten Arbeitskreis. Immerhin gibt es beim Datenschutz mehrfach die Verpflichtung in der DSGVO und in einschlägigen Rechtsvorschriften zu „geeigneten“ technischen und organisatorischen Maßnahmen. Datenschutzbeauftragte sollten dieses Thema also nicht ignorieren.


Für den Einstieg liegt unser Fokus auf folgenden elementaren Gefährdungen:


  • G 0.1 Feuer
  • G 02 Ungünstige klimatische Bedingungen
  • G 03 Wasser
  • G 04 Verschmutzung, Staub, Korrosion
  • G 08 Ausfall oder Störung der Stromversorgung

    Den ersten davon widmen wir uns am 2. März, weitere elementare Gefährdungen behandeln wir in kommenden Arbeitskreissitzungen.


Das sind die wichtigsten Themen

Das erwartet uns:


  • wesentliche Gefährdungen durch die besprochene elementare Gefährdung
  • mögliche Folgen für Datenschutz
  • mögliche Folgen für Informationssicherheit
  • Richtlinien zum Thema – Inhalte, Verantwortlichkeit, Überprüfungen
  • Liste der umzusetzenden oder umgesetzten Maßnahmen
  • Überprüfungen durch Datenschutz
  • Mögliche Unterstützung durch Schulungen, Informationsblätter, Aushänge usw.
  • Weitere Reaktionen, Aktivitäten wie Berichte und vertiefende Maßnahmeempfehlungen
    Außerdem soll die Diskussion zum Thema nicht zu kurz kommen.

    Wir freuen uns auf eine rege Beteiligung und sind jetzt schon gespannt auf praktische Erfahrungen und Anregungen!

Die Arbeitskreise kennenlernen


Einfach online in zwei Veranstaltungen hineinschnuppern zum Kennenlernpreis von 59 € netto!

Inklusive Musterunterlagen und der Möglichkeit, Themen zu wünschen wie alle regulären Teilnehmer!

Infos & Anmeldung



Nicht verpassen! Der Datenschutz-Arbeitskreis


Freuen Sie sich auf spannende 90 Minuten!


Termin

Donnerstag, 2. März 2023

14:30 bis 16:00 Uhr

Sie kennen den Datenschutz-Arbeitskreis noch nicht?

Dann schnuppern Sie doch einfach herein und überzeugen sich selbst!


Zu den Arbeitskreisen Datenschutz

Alle Infos, Abos und Anmeldung.


Infos & Anmeldung

Großereignisse und ihre datenschutzrechtlichen Risiken für Unternehmen

von Eberhard Häcker 29 Apr., 2024
Bei Großereignissen wie Demonstrationen, Festen oder sportlichen Ereignissen sind viele Menschen unterwegs. In der nahen Umgebung des Unternehmens können solche Events Auswirkungen haben von logistischen Herausforderungen bis hin zu möglichen Datenschutzverletzungen. 11 Tipps, wie Unternehmen sich auf solche Ereignisse vorbereiten und rechtliche Probleme umgehen.
Globus als Netzwerk

Network Access Control – 8 Tipps für eine DSGVO-konforme Netzzugangskontrolle

von Eberhard Häcker 05 Apr., 2024
Wer unerlaubt in ein Netzwerk eindringt, kann erheblichen Schaden anrichten. Wie betreiben Organisationen ihre Netze in Sachen Informationssicherheit und Datenschutz rechtskonform? Mittels Network Access Control. 8 Tipps, wie Sie die Netzzugangskontrolle sicher und DSGVO-gerecht regeln.

Datenpannen bei Namen von BewerberInnen im Outlook-Kalender

von Eberhard Häcker 27 März, 2024
Ja, auch im Kalender kann es zu Datenlecks kommen. Viele Unternehmen nutzen Kalender wie Outlook, um Termine zu organisieren. Die Schattenseite: Heikle Infos wie Namen von Bewerbenden sind schnell für Unbefugte sichtbar - wenn die Einträge nicht geschützt sind. Schnell entstehen Vertraulichkeitsprobleme und Datenschutzverletzungen. Vorkehrungen helfen gegen Zwischenfälle. Wir geben Tipps.
Archivregal mit Unterlagen

Datenlöschung nach DSGVO oder: Personenbezogene Daten im Niemandsland

von Eberhard Häcker 15 März, 2024
Auch die Zeit von Daten läuft irgendwann ab. Sie werden nicht mehr gebraucht, Aufbewahrungsfristen sind abgelaufen, sie liegen eh nur im Weg — und die Löschung personenbezogener Daten verlangt natürlich auch die DSGVO. Bis wirklich gelöscht wird, sind die Daten sicher zu schützen. 7 Schritte, wie es klappt.

Fernwartung in der Produktion und mögliche Datenpannen

von Eberhard Häcker 01 März, 2024
Was bei Produktionsmaschinen oft übersehen wird: In aller Regel stehen mit ihnen personenbezogene Daten in Verbindung. Wartung und Fernwartung von Maschinen und Anlagen betreffen also den Datenschutz. Darum sollten Datenschutzbeauftragte eingebunden werden und die Abläufe begleiten. Unsere Tipps für eine datenschutzgerechte Fernwartung in der Produktion.
Produktionsanlage

Personenbezogene Daten am Fließband? Produktionsanlagen und Datenschutz

von Eberhard Häcker 23 Feb., 2024
Ein Bereich, wo die Verarbeitung personenbezogener Daten oft übersehen wird: Industrieanlagen. Dabei fallen auch dort so gut wie immer Personendaten an – mit bedenkenswerten Folgen. Was droht aus Sicht des Datenschutzes und wie können Sie gegensteuern? Hintergründe und 10 praktische Handlungstipps.
Hände an der Tastatur eines Laptops

E-Mails und die DSGVO. 5 Tipps gegen Datenpannen

von Eberhard Häcker 30 Jan., 2024
Wer eine E-Mail schreibt, kann aus Sicht der DSGVO Fehler machen. Ja, mit einer einzigen Mail kann sogar gleich eine ganze Reihe an Datenschutz-Verstößen passieren. Welche das sind, zeigt der aktuelle Datentipp – zusammen mit Hintergrundinfos und Tipps, um Datenpannen in geschäftlichen E-Mails zu verhindern.
Armbanduhr kurz nach Zwölf

Daten im Niemandsland und Zweckänderung während der Löschfrist

von Eberhard Häcker 19 Jan., 2024
Personenbezogene Daten müssten gelöscht werden, als sich plötzlich ein neuer Verarbeitungszweck ergibt. Was ist zu tun? Der Datentipp verrät Hintergründe, Risiken und Rechtliches und gibt Tipps zur Zweckänderung.
Der Datenschutz-Adventskalender 2023

Der Datenschutz-Adventskalender 2023

von Team Datenschutz 29 Nov., 2023
Auch in diesem Jahr hat Team Datenschutz wieder einen ganz besonderen Adventskalender. Jeden Tag wartet ein neues Video mit Abenteuern von Datenschützer Eberhard und dem kleinen DATSIPrUse vom Planeten DATSIS. Was die zwei so alles erleben werden? Auf jeden Fall gibt es einiges zu lernen über Datenschutz und Cybersicherheit - mit lustigen kleinen Geschichten aus dem Datenschutz-Alltag. Seid dabei!
Mehr anzeigen
Share by: