webservice-schmitz
IT-Datenschutz
Nachfolgend finden Sie Informationen zur Datenschutzgrundverordnung. Im Zeitalter der Digitalisierung ist die Suche nach geeigneten Datenschutzmaßnahmen und Definitionen der jeweiligen Erfordernisse einem fortlaufenden Prozess zugeordnet: Der fortlaufenden Validierung zwischen den technischen (...und zunehmend intelligenteren...) Innovationen des Internets der Dinge (Iot) und der Abgrenzung hinsichtlich einer eigenen Regulierung, bzw. Schutzes der eigenen Identität.
Für alle von der DSGVO betroffenen Unternehmen, insbesondere KMU´s, aber auch gemeinnützige Einrichtungen, Institutionen, Vereine, stellen die Anforderungen im Verhältnis zum wirtschaftlichen Aufwand mitunter große Herausforderungen (personell, organisatorisch, wirtschaftlich, thematisch, qualifizierend) dar. Jedoch auch hier ist ein individueller Einstieg, eine thematische Auseinandersetzung und fortlaufende Evaluierung angezeigt.
Gerade, weil hier sensible Infrastrukturen vorhanden sind, und diese häufig an andere, größere Unternehmen und Einrichtungen geknüpft sind...! Darauf zielen auch Cyberangriffe ab.
Als Europäer ist hier aufgrund der Freiheitsrechte, Verfassungen, Grundrechte, gesellschaftlichen Zusammenhalts und den fatalen Erfahrungen aus der Vergangenheit auch ein Selbstverständnis zur Maßgabe "...hier nicht den technologischen Anschluss zu verpassen und einem unbegrenzten fremdbestimmten Diktat zu unterliegen...!"
Auch wenn die DSGVO maßgeblich für Unternehmen, Behörden, Institutionen, Einrichtungen und Vereine steht: Datenschutz und Digitalisierung sind in einem ständigen Ringen, weshalb die Gesellschaft als Ganzes und jeder Einzelne gefordert ist, Verantwortung für Daten von sich und denen Dritter wahr zu nehmen...!
Übersicht:
- Cybersicherheit - was geht mich das an?
- Empfehlung zur IT-Haftpflicht
- Informationen zur Datenschutzgrundverordnung der Europäischen Kommission
- Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
- Industrie- und Handelskammer Wiesbaden
- Handwerkskammer Wiesbaden
- BSI-Grundschutzprofile für Handwerksbetriebe
- Datenschutz für Vereine und gemeinnützige Organisationen
- Fitnesstest in die digitale Welt / Kompetenzfeststellung und -verbesserung
- Wahl des Providers
1. Allianz für Cybersicherheit: „Cyber-Sicherheit – was geht mich das an?“
2. Empfehlungen zu IT-Haftpflicht
Sie haben bereits eine Haftpflichtversicherung? Dann prüfen Sie, ob eine IT-Haftpflicht enthalten ist, als Unternehmen prüfen Sie zusätzlich, ob hier auch eine Haftung bei Datenschutzverletzungen enthalten ist? Fragen Sie bei Haftpflichtversicherungen oder bei Ihrem bestehenden Haftpflichtversicherer nach!
Weitere Informationen zur IT-Haftpflichtversicherung und weshalb jeder in der Verantwortung ist, gleich ob privat oder im Unternehmen, finden Sie hier.
3. Informationen zur DSGVO der Europäischen Kommission
EU-Datenschutzvorschriften:
Amtsblatt der Europäischen UNION zur Datenschutzgrundverordnung /DSGVO:
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
EU-Information zu Kontrolle über eigene Identität:
https://ec.europa.eu/commission/sites/beta-political/files/virtual_identity_de_1.pdf
Informationen – Gesetzestext /Übersichtliche Darstellung mit Suchmaske zur DSGVO der intersoft consulting services AG (Datenschutz, IT-Sicherheit, Forensik)
4. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Michael Ronellenfitsch
Presse- und Öffentlichkeitsarbeit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
https://datenschutz.hessen.de/
Rechtsgrundlagen/Gesetze in Hessen:
https://datenschutz.hessen.de/infothek/gesetze
Informationen zum Datenschutz:
https://datenschutz.hessen.de/datenschutz
Hinweise und Muster der hessischen Datenschutzbehörde:
https://datenschutz.hessen.de/infothek/kurzpapiere-der-dsk
https://datenschutz.hessen.de/infothek/hinweise-und-muster-ds-gvo
Benennung eines Datenschutzbeauftragten (...im Unternehmen, Verein,etc....!):
https://datenschutz.hessen.de/service/benennung-eines-datenschutzbeauftragten
Datenschutz in der Hessischen Verfassung:
Volksabstimmung 2018 über einen Passus für Datenschutz als Bestandteil der hessischen Verfassung:
„...3. Gesetz zur Ergänzung der Verfassung des Landes Hessen (Artikel 12a Recht auf informationelle Selbstbestimmung und Schutz informationstechnischer Systeme)...“
https://statistik-hessen.de/v_2018/html/landesergebnis-volksabstimmungen/Land
5. Industrie- und Handelskammer Wiesbaden
Wilhelmstr. 24-26
65183 Wiesbaden
Telefon: 0611 1500-0
Merkblatt DSGVO – Neue Anforderungen:
https://www.ihk-wiesbaden.de/recht/rechtsberatung/merkblatt--dsgvo---neue-anforderungen/4112894
Checkliste für Unternehmen:
https://www.ihk-wiesbaden.de/recht/rechtsberatung/dsgvo---checkliste-fuer-unternehmen/4113464
Checkliste Umsetzung:
Datenschutz und Informationssicherheit nach einem Jahr DSGVO:
IHK-Magazin – Ausgabe zur DSGVO:
6. Handwerkskammer Wiesbaden
Das neue Datenschutzrecht - Leitfaden für Handwerksbetriebe:
RA Markus Bruns, LL.M. , Stv. Abteilungsleiter Recht und Sozialrecht
Bierstadter Straße 45
65189 Wiesbaden
Telefon 0611 136-104
7. Grundschutzprofile für Handwerksbetriebe, Handwerkskammern, IT-Dienstleister…
Allianz für Cybersicherheit: Routenplaner
Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI):
IT-Grundschutz-Profil für Handwerksbetriebe:
Routenplaners des BSI als Leitfaden zum IT-Schutz für Handwerksbetriebe:
Kompetenznetzwerk des Handwerks:
https://handwerkdigital.de/newsroom/aktuelles/it-grundschutz-profil-fuer-handwerksbetriebe/
Bei DSGVO-Verletzung - Abmahngefahr für Handwerksbetriebe:
https://www.handwerk-magazin.de/so-sollten-handwerker-auf-dsgvo-abmahnungen-reagieren/150/381/372827
8. Datenschutz für Vereine und gemeinnützige Organisationen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Michael Ronellenfitsch
Presse- und Öffentlichkeitsarbeit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
https://datenschutz.hessen.de/
Information/Überblick für Vereine:
https://datenschutz.hessen.de/datenschutz/vereine
https://www.gemeinsam-aktiv.de/img/GA-Datenschutz_V8_1018_web.pdf
Informationen des Landessportbundes Hessen zum Datenschutz in Vereinen:
9. Empfehlung: Testen Sie Ihre digitale Kompetenz und bilden sich weiter...!
"Digitaler Führerschein" für Verbraucher:
"...Der DsiN-Digitalführerschein (DiFü) ist ein bundesweit einheitliches Weiterbildungsangebot, dass es Verbraucher:innen aller Altersgruppen ab Januar 2022 ermöglicht, sich Kompetenzen hinsichtlich der Sicherheit und des Gebrauchs digitaler Anwendungen anzueignen und so digitale Dienste im privaten wie beruflichen Kontext souverän zu nutzen..!"
https://www.sicher-im-netz.de/dsin-digitalf%C3%BChrerschein-dif%C3%BC
Digitale Bildung im Unternehmen
"...Kleine und mittlere Betriebe sind das Rückgrat der deutschen Wirtschaft - und entgegen vieler Annahmen ein beliebtes Ziel für Cyberangriffe. Jeder Betrieb sollte deshalb einen IT-Basisschutz umsetzen sowie ein IT-Sicherheitskonzept und Notfallpläne entwickeln...!"
https://www.sicher-im-netz.de/dsin-f%C3%BCr-unternehmen
Digitale Bildung im Unternehmen: Cloud-Scout
"...Am Thema Cloud Computing kommt heute kein Unternehmen mehr vorbei. Tatsächlich stehen Chancen wie Kostenreduzierung und eine höhere Flexibilität auch Fragen und Unsicherheiten gegenüber, die sich jeder Betriebsleiter stellen muss. Mit dem DsiN-Cloud-Scout unterstützt DsiN kleine und mittelständische Unternehmen dabei, die IT-Sicherheitsvorteile von Cloud Computing besser zu nutzen und Schwachstellen zu vermeiden. Das Angebot wurde 2014 erstmals auf der CeBIT vorgestellt...!"
https://www.sicher-im-netz.de/dsin-cloud-scout
Digitale Nachbarschaft für Vereine, Initiativen und freiwillig Engagierte:
"...Die Digitale Nachbarschaft (DiNa) unterstützt Vereine, Initiativen und freiwillig engagierte Bürger*innen im sicheren Umgang mit dem Internet. Von Datenschutz über sichere Kommunikationstools, bewusste Darstellung in den sozialen Medien oder sicheres Einkaufen im Internet: die Digitale Nachbarschaft beantwortet die wichtigsten Fragen zur sicheren Vernetzung im digital-nachbarschaftlichen Alltag...!"
https://www.sicher-im-netz.de/digitale-nachbarschaft
NPO-Digitalcamp - Initiative vom „Haus des Stiftens“ für NPOs (Vereine, gemeinnützige Einrichtungen, etc.!)
Digital-Kamp https://www.npo-digitalcamp.org
Seminare des Bürgerkollegs in Wiesbaden. Das Bürgerkolleg ist eine Einrichtung der Wiesbaden Stiftung und zur Qualifizierung und Weiterbildung für Mitbürger in gemeinnützigen Einrichtungen.
https://www.wiesbadenstiftung.de/projekte/buergerkolleg/
Informationen zur Wiesbaden-Stiftung:
https://www.wiesbadenstiftung.de/projekte/
Stiftungsnetzwerk Wiesbaden:
10. Wichtige Gründe des Webservice Schmitz für die Wahl von IONOS (1und1) als Provider:
IT-Sicherheit und Datenschutz für Webseitenbetreiber und Webseitenbesucher.
Informationen unter:
https://www.ionos.de/sicherheit
https://www.ionos.de/digitalguide/server/sicherheit/was-ist-cybersicherheit/
https://www.ionos.de/tools/website-check
https://www.ionos.de/hilfe/sicherheit/sitelock/was-ist-sitelock/
https://www.ionos.de/domains/domain-guard
https://www.ionos.de/digitalguide/server/sicherheit/was-ist-dns-hijacking/
https://www.ionos.de/digitalguide/server/sicherheit/dns-spoofing/
https://www.ionos.de/digitalguide/domains/domainverwaltung/url-hijacking-was-ist-das-eigentlich/
https://www.ionos.de/digitalguide/server/knowhow/dnssec-signierte-namensaufloesung/
https://www.ionos.de/tools/ssl-check
Mailarchivierung: "...Für geschäftliche E-Mails und ihre Dateianhänge gilt deshalb eine Pflicht zur rechtssicheren und revisionssicheren E-Mail-Archivierung...!"
https://www.ionos.de/office-loesungen/email-archivierung-bk
Eine fehlende SSL-Verschlüsselung von Webseiten ist eine Datenschutzverletzung. Hiervon betroffen sind auch Kontaktformulare...!
Insbesondere für Unternehmen besteht eine kostspielige Abmahngefahr und zudem Reputationsverlust. Maßgaben sind im Telemediengesetz und der DSGVO datiert. Infos auch unter: Webseite verschluesseln
https://www.e-recht24.de/news/abmahnung/10648-kontaktformular-verschluesselung-abmahnung.html
Beachten Sie auch die Maßgaben zu Ihren Cookies auf Ihrer Webseite, hier zum Urteil des EuGH vom 01.10.19:
"...Mit seinem heutigen Urteil entscheidet der Gerichtshof, dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Website erforderliche Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird...!"
https://www.cookiebot.com/de/aktive-einwilligung-und-der-fall-von-planet49/
Urteil des EuGH zur Einwilligung in Cookies:
https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125de.pdf
Kontakt
Webservice Schmitz
Liegnitzer Str. 3
65191 Wiesbaden
Rufen Sie einfach an unter:
+49 611 36 26 33 0
+49 176 96 13 42 37
oder per Mail an:
info(at)webservice-schmitz.de
Tipps:
Maßstab: Kein internetfähiges Gerät ohne Schutz einsetzen!
Sicherheits-Tests zu geprüfter und zertifizierter Sicherheitssoftware und Technik für Privat und Unternehmen, mobile Endgeräte und Iot-Technik:
Ist Ihr Router sicher...?
Router sind die "Achillesferse" eines jeden Netzwerks. Die IT-Sicherheit Ihrer gesamten Infrastruktur ist davon betroffen: Hierzu die Analysen über Sicherheitslücken in Routern vom Fraunhofer Institut von 2020 und 2022:
Home Router Security Report 2020
Home Router Security Report 2022
https://newsletter.fraunhofer.de/-link2/17568/2049/35/97/1095/J1twPB14/BlkhKXDuSb/0
Dabei gilt zu beachten: Die Hersteller der "Internet der Dinge (Iot)"-Technologien (Computer, Smartphones, Tablets, Labtops,Smart Home, etc.) unterstützen deren Hardware, bzw. Geräte mit Updates, sogenannter "Firmware", allenfalls nur für einen begrenzten Zeitraum. Betroffen sind sämtliche internetfähigen Geräte!
Positives Beispiel für transparente Dokumentation:
AVM u.a. Fritz.Box-Modelle . Daher ist eine regelmäßige Überprüfung Ihres Routers und Neuanschaffung ratsam, um die IT-Sicherheit und Datenschutz Ihres Netzwerk aktuell zu halten. Ist Ihr Router noch aktuell?
Zur Überprüfung finden Sie die technischen Daten an Ihrem Router an der Rückseite oder Unterseite und können dann beim Hersteller (Webseite oder Support) die Aktualität überprüfen.
Auch ein Blick auf Ihren DSL- oder Smartphone-Vertrag lohnt, um neben der Frage nach einem neuen Smartphone oder Router, auch die Konditionen Ihres Provider-Vertrages zu prüfen!
Wie sicher ist Ihre IT...?
1. Beispiel zu einer Suchmaschine für weltweite mit dem Internet verbundene Geräte:
https://www.shodan.io/
2. "Was ist IoT-Security?" Warum der individuelle Schutz so wichtig ist...
https://www.proofpoint.com/de/threat-reference/iot-security
3. Beispiel: Der Sicherheitsspezialist Bitdefender führt einen Home-Netzwerkscanner auf seiner Homepage:
"...Kostenloser & extrem schneller WLAN-Scanner für Ihr Heimnetzwerk. Der Bitdefender Home Scanner sucht nach anfälligen Geräten und Passwörtern und liefert Ihnen ausführliche Sicherheitsempfehlungen für Ihr Heimnetzwerk...!"
Druckversion