Nachfolgend finden Sie Informationen zur Datenschutzgrundverordnung. Im Zeitalter der Digitalisierung ist die Suche nach geeigneten Datenschutzmaßnahmen und Definitionen der jeweiligen Erfordernisse einem fortlaufenden Prozess zugeordnet: Der fortlaufenden Validierung zwischen den technischen (...und zunehmend intelligenteren...) Innovationen des Internets der Dinge (Iot) und der Abgrenzung hinsichtlich einer eigenen Regulierung, bzw. Schutzes der eigenen Identität.
Für alle von der DSGVO betroffenen Unternehmen, insbesondere KMU´s, aber auch gemeinnützige Einrichtungen, Institutionen, Vereine, stellen die Anforderungen im Verhältnis zum wirtschaftlichen Aufwand mitunter große Herausforderungen (personell, organisatorisch, wirtschaftlich, thematisch, qualifizierend) dar. Jedoch auch hier ist ein individueller Einstieg, eine thematische Auseinandersetzung und fortlaufende Evaluierung angezeigt.
Gerade, weil hier sensible Infrastrukturen vorhanden sind, und diese häufig an andere, größere Unternehmen und Einrichtungen geknüpft sind...! Darauf zielen auch Cyberangriffe ab.
Als Europäer ist hier aufgrund der Freiheitsrechte, Verfassungen, Grundrechte, gesellschaftlichen Zusammenhalts und den fatalen Erfahrungen aus der Vergangenheit auch ein Selbstverständnis zur Maßgabe "...hier nicht den technologischen Anschluss zu verpassen und einem unbegrenzten fremdbestimmten Diktat zu unterliegen...!"
Auch wenn die DSGVO maßgeblich für Unternehmen, Behörden, Institutionen, Einrichtungen und Vereine steht: Datenschutz und Digitalisierung sind in einem ständigen Ringen, weshalb die Gesellschaft als Ganzes und jeder Einzelne gefordert ist, Verantwortung für Daten von sich und denen Dritter wahr zu nehmen...!
Übersicht:
1. Allianz für Cybersicherheit: „Cyber-Sicherheit – was geht mich das an?“
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/Routenplaner/routenplaner_node.html
2. Empfehlungen zu IT-Haftpflicht
Sie haben bereits eine Haftpflichtversicherung? Dann prüfen Sie, ob eine IT-Haftpflicht enthalten ist, als Unternehmen prüfen Sie zusätzlich, ob hier auch eine Haftung bei Datenschutzverletzungen enthalten ist? Fragen Sie hier bei Anbietern von TARIFCHECK24 oder bei Ihrem bestehenden Haftpflichtversicherer nach!
Weitere Informationen zur IT-Haftpflichtversicherung und weshalb jeder in der Verantwortung ist, gleich ob privat oder im Unternehmen, finden Sie hier.
3. Informationen zur DSGVO der Europäischen Kommission
EU-Datenschutzvorschriften:
Amtsblatt der Europäischen UNION zur Datenschutzgrundverordnung /DSGVO:
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
EU-Information zu Kontrolle über eigene Identität:
https://ec.europa.eu/commission/sites/beta-political/files/virtual_identity_de_1.pdf
Informationen – Gesetzestext /Übersichtliche Darstellung mit Suchmaske zur DSGVO der intersoft consulting services AG (Datenschutz, IT-Sicherheit, Forensik)
4. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Michael Ronellenfitsch
Presse- und Öffentlichkeitsarbeit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
https://datenschutz.hessen.de/
Rechtsgrundlagen/Gesetze in Hessen:
https://datenschutz.hessen.de/infothek/gesetze
Informationen zum Datenschutz:
https://datenschutz.hessen.de/datenschutz-0
Hinweise und Muster der hessischen Datenschutzbehörde:
https://datenschutz.hessen.de/infothek/kurzpapiere-der-dsk
https://datenschutz.hessen.de/infothek/hinweise-und-muster-ds-gvo
Benennung eines Datenschutzbeauftragten (...im Unternehmen, Verein,etc....!):
https://datenschutz.hessen.de/service/benennung-eines-datenschutzbeauftragten
Datenschutz in der Hessischen Verfassung:
Volksabstimmung 2018 über einen Passus für Datenschutz als Bestandteil der hessischen Verfassung:
„...3. Gesetz zur Ergänzung der Verfassung des Landes Hessen (Artikel 12a Recht auf informationelle Selbstbestimmung und Schutz informationstechnischer Systeme)...“
https://statistik-hessen.de/v_2018/html/landesergebnis-volksabstimmungen/Land
5. Industrie- und Handelskammer Wiesbaden
Wilhelmstr. 24-26
65183 Wiesbaden
Telefon: 0611 1500-0
Merkblatt DSGVO – Neue Anforderungen:
https://www.ihk-wiesbaden.de/recht/rechtsberatung/merkblatt--dsgvo---neue-anforderungen/4112894
Checkliste für Unternehmen:
https://www.ihk-wiesbaden.de/recht/rechtsberatung/dsgvo---checkliste-fuer-unternehmen/4113464
Checkliste Umsetzung:
Datenschutz und Informationssicherheit nach einem Jahr DSGVO:
IHK-Magazin – Ausgabe zur DSGVO:
6. Handwerkskammer Wiesbaden
Das neue Datenschutzrecht - Leitfaden für Handwerksbetriebe:
Bierstadter Straße 45
65189 Wiesbaden
Telefon 0611 136-104
7. Grundschutzprofile für Handwerksbetriebe, Handwerkskammern, IT-Dienstleister…
Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI):
IT-Grundschutz-Profil für Handwerksbetriebe:
Routenplaners des BSI als Leitfaden zum IT-Schutz für Handwerksbetriebe:
https://www.bsi.bund.de/SharedDocs/Downloads/ACS/routenplaner_print.html
https://www.bsi.bund.de/SharedDocs/Downloads/ACS/routenplaner_print.pdf
Kompetenznetzwerk des Handwerks:
https://handwerkdigital.de/newsroom/aktuelles/it-grundschutz-profil-fuer-handwerksbetriebe/
Bei DSGVO-Verletzung - Abmahngefahr für Handwerksbetriebe:
https://www.handwerk-magazin.de/so-sollten-handwerker-auf-dsgvo-abmahnungen-reagieren/150/381/372827
8. Datenschutz für Vereine und gemeinnützige Organisationen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Michael Ronellenfitsch
Presse- und Öffentlichkeitsarbeit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
https://datenschutz.hessen.de/
Information/Überblick für Vereine:
https://datenschutz.hessen.de/datenschutz/vereine
https://www.gemeinsam-aktiv.de/img/GA-Datenschutz_V8_1018_web.pdf
Informationen des Landessportbundes Hessen zum Datenschutz in Vereinen:
https://www.lsbh-vereinsberater.de/datenschutz/neues-datenschutzrecht/
9. Empfehlung: Starten Sie mit einem Fitness-Test in die digitale Welt...!
Digitaler "Fitnesstest zum Selbstcheck" für Verbraucher:
https://www.sicher-im-netz.de/it-fitnesstest-zum-selbstcheck
CISCO Networking Academy zur Schulung von Mitarbeitern als Anwender bis zum IT-Experten (Hinweise beachten zu Kursen!)
Kursübersicht https://certnet.de/cna-kurse/
eval-U - Das Tool zur Kompetenzfeststellung:
„...eval-U wurde von Cisco entwickelt, um IT-Kompetenz realistisch und objektiv einzuschätzen. Der Test umfasst 20 Fragen aus den Bereichen Computergrundlagen, Netzwerke, Internet of Things und IT-Sicherheit. Nach Abschluss des Tests erhält jeder Teilnehmer eine Ergebnis-Urkunde. Die IT-Kompetenz wird in fünf Leveln geordnet, wobei Level 5 für ein großes Wissen im Bereich IT steht. Basierend auf dem erreichten Kompetenz-Level wird dem Teilnehmer ein passender kostenloser Kurs der Cisco Networking Academy empfohlen...!“
Cybersecurity-Test zur Feststellung über geeigneten Einstiegskurs:
https://www.eval-u.de/cybersecurity
CISCO ist Partner des „Haus des Stiftens“ für NGOs (Vereine, gemeinnützige Einrichtungen, etc.!)
https://www.hausdesstiftens.org/unser-partner/cisco/
Weitere Informationen:
https://www.cisco.com/c/de_de/training-events/networking-academy.html
Die Robert-Bosch-Stiftung ist Partner des „Haus des Stiftens“ für NGOs (Vereine, gemeinnützige Einrichtungen, etc.!)
Digital-Kamp 2019 – 10 Bausteine (Webinare) für „Non-Profits“
https://www.npo-digitalcamp.org
Seminare des Bürgerkollegs in Wiesbaden. Das Bürgerkolleg ist eine Einrichtung der Wiesbaden Stiftung und zur Qualifizierung und Weiterbildung für Mitbürger in gemeinnützigen Einrichtungen.
https://www.buergerkolleg.de/index.php?modul=kurse_projekte
Informationen zur Wiesbaden-Stiftung:
https://www.wiesbadenstiftung.de/projekte/buergerkolleg_wiesbaden
Stiftungsnetzwerk Wiesbaden:
10. Wichtige Gründe des Webservice Schmitz für die Wahl von IONOS (1und1) als Provider:
IT-Sicherheit und Datenschutz für Webseitenbetreiber und Webseitenbesucher.
Informationen unter:
https://www.ionos.de/sicherheit
https://www.ionos.de/digitalguide/server/sicherheit/was-ist-cybersicherheit/
https://www.ionos.de/tools/website-check
https://www.ionos.de/hilfe/sicherheit/sitelock/was-ist-sitelock/
https://www.ionos.de/domains/domain-guard
https://www.ionos.de/digitalguide/server/sicherheit/was-ist-dns-hijacking/
https://www.ionos.de/digitalguide/server/sicherheit/dns-spoofing/
https://www.ionos.de/digitalguide/domains/domainverwaltung/url-hijacking-was-ist-das-eigentlich/
https://www.ionos.de/digitalguide/server/knowhow/dnssec-signierte-namensaufloesung/
https://www.ionos.de/tools/ssl-check
Mailarchivierung: "...Für geschäftliche E-Mails und ihre Dateianhänge gilt deshalb eine Pflicht zur rechtssicheren und revisionssicheren E-Mail-Archivierung...!"
https://www.ionos.de/office-loesungen/email-archivierung-bk
Eine fehlende SSL-Verschlüsselung von Webseiten ist eine Datenschutzverletzung. Hiervon betroffen sind auch Kontaktformulare...!
Insbesondere für Unternehmen besteht eine kostspielige Abmahngefahr und zudem Reputationsverlust. Maßgaben sind im Telemediengesetz und der DSGVO datiert. Infos auch unter: Webseite verschluesseln
https://www.e-recht24.de/news/abmahnung/10648-kontaktformular-verschluesselung-abmahnung.html
Beachten Sie auch die Maßgaben zu Ihren Cookies auf Ihrer Webseite, hier zum Urteil des EuGH vom 01.10.19:
"...Mit seinem heutigen Urteil entscheidet der Gerichtshof, dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Website erforderliche Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird...!"
https://www.cookiebot.com/de/aktive-einwilligung-und-der-fall-von-planet49/
Urteil des EuGH zur Einwilligung in Cookies:
https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125de.pdf
|
|