IT-News Compliance

Checkliste-(Bild: Shutterstock/Karuka)

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Das ist eines der zentralen Ergebnisse einer von Vanson Bourne im Auftrag von Veritas durchgeführte Studie. Mit ihr wurde untersucht, wie Unternehmen Daten speichern und verwalten. Die Resultate der Studie zeigen auch, dass viele Unternehmen nicht genau wissen, wer für die Einhaltung von Datenschutzrichtlinien verantwortlich ist.

Compliance Cloud (Bild: Shutterstock/Nattapol Sritongcom)

Was bedeutet Datenhoheit in der Cloud?

Datenschutz, Datenverschlüsselung, Datentransfer und Datenspeicherung fallen alle unter den Begriff der Datenhoheit. Mit der zunehmenden Regulierung müssen Firmen zunehmend auf das richtige Information-Governance-System und den richtigen Cloud-Anbieter achten.

Compliance Cloud (Bild: Shutterstock/Nattapol Sritongcom)

Wie Unternehmen mit dem Aus für Safe Harbor umgehen sollten

Die Entscheidung des EuGH gegen das transatlantische Safe-Harbor-Abkommen ist aus Sicht der Verbraucher sicherlich ein Sieg des Datenschutzes. Für Firmen wirft es dagegen allerdings zahlreiche Fragen auf, wie sie sich künftig verhalten müssen, um Compliance-Anforderungen zu erfüllen. Ipswitch-Manager Michael Hack zeigt im Expertenbeitrag für ITespresso auf, wie und wo man anfangen sollte.

Anwalt bei der Arbeit (Bild: Shutterstock)

IT-Sicherheitsgesetz ist nun in Kraft getreten

Das Gesetz legt sowohl ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit und führt Betreiber sogenannter “kritischer Infrastrukturen” eine Meldepflicht für Sicherheitsvorfälle ein. Bei Zuwiderhandlungen droht ein Bußgeld von bis zu 100.000 Euro.

Skyhigh Networks (Grafik: Skyhigh Networks)

Cloud-Security-Anbieter Skyhigh Networks nimmt Geschäft in Deutschland auf

Die Software des Unternehmen hilft bei der Cloud-Nutzung in Unternehmen Sicherheitslücken, kompromittierte Benutzerkonten und andere Gefahren durch Insider zu identifizieren. Dadurch kann mit Werkzeugen für Verschlüsselung, Data Loss Prevention, kontextbezogene Zugriffskontrolle sowie Aktivitätsüberwachung sichergestellt werden, dass auch in komplexen Umgebungen Sicherheitsrichtlinien durchgängig eingehalten werden.

(Bild: Shutterstock /Sebastian Duda)

Forenhaftung: Situation in Deutschland ändert sich durch Europa-Urteil nicht

Der Europäische Gerichtshof für Menschenrechte (EGMR) hat gestern einen estnischen Websitebetreiber zu einer Strafzahlung verurteilt, weil Nutzer sich auf der Site beleidigend über andere geäußert hatten. An der Rechtssituation in Deutschland ändert sich daran entgegen anderslautenden Berichten jedoch nichts. Darauf hat jetzt Anwalt Christian Solmecke hingewiesen.

Backup (Shutterstock/Denis-Vrublevski)

Stellar Datenrettung stellt Lösch-Tool Bitraser vor

Es handelt sich um eine Online-Anwendung, mit der sich die Daten sicher von Festplatten, Servern und Speichermedien entfernen lassen. Die Löschung erfolgt nach mehreren Standards und wird dem Auftraggeber bescheinigt. Der kann Hardware und Datenträger so ohne Sicherheitsrisiko intern weiterverwenden oder auch veräußern. Eine Freeware für Privatnutzer ist in Vorbereitung.

Chemikalen Warnung (Bild: Sshutterstock/2-ooPiag)

United Planet stellt Software für das Gefahrstoffmanagement vor

Gesetzlichen Vorgaben zufolge müssen Unternehmen ab dem 1 Juni 2015 sämtliche eingesetzten Gefahrstoffe nach den GHS-Richtlinien kennzeichnen. Dabei soll ihnen “Intrexx Gefahrstoffmanagement 2.0” helfen. Die Anwendung ist für 729 Euro für alle Intrexx-User respektive -Devices in einem Portal erhältlich und lässt sich mit einer Flächen- und Raumverwaltung sowie einem DMS verknüpfen.

Verschlüsselung (Shutterstock/maxuser)

Mittelstand nutzt Verschlüsselung nicht konsequent genug

Zu diesem Ergebnis kommt eine von QSC in Auftrag gegebene Studie. Demnach setzen zwar rund zwei Drittel der KMU beispielsweise Tools zur E-Mail-Verschlüsselung ein, jedoch werden diese von weniger als der Hälfte der Mitarbeiter auch tatsächlich genutzt. Es fehle den Firmen an entsprechenden Compliance-Regeln und klaren Anweisungen für die Angestellten.

Datenschutz (Bild: Shutterstock/alphaspirit)

Datenschutzbeauftragte: Pläne der EU belasten die Wirtschaft

Der Berufsverband der Datenschutzbeauftragten (BvD) hat heftige Kritik am Entwurf der EU-Datenschutz-Grundverordnung geäußert. Sollten die bisherigen Vorstellungen umgesetzt werden, befürchtet er steigende Kosten und zusätzlichen bürokratischen Aufwand. Zur Entlastung ist zumindest für Kleinstunternehmen eine Sonderregelung im Gespräch.

initiative-cloud-services-made-in-germany (Bild: Appsphere AG)

Neue Mitglieder bei der Initiative Cloud Services Made in Germany

Neu hinzugekommen sind die Cloud-Dienstleister Apsec, Dsb Cloud Services, Enerpy, Mission One sowie Mobile Collaboration. Ziel der 2010 von der AppSphere AG gegründeten Initiative ist es, für mehr Rechtssicherheit beim Einsatz von Cloud-Diensten zu sorgen. Mitglieder zahlen aktuell einen Jahresbeitrag von 250 Euro.

Anwalt bei der Arbeit (Bild: Shutterstock)

Datenschutz-Kit soll KMU bei der Einhaltung von Richtlinien helfen

Das DSB-Kit genannte Angebot wurde von den Firmen IITR und Soul-Surf gemeinsam entwickelt. Ihnen zufolge ist es das erste Online-Tool, dass die Bestellung eines externen Datenschutzbeauftragten besorgt. Es richtet sich speziell an kleine Unternehmen, die jedoch ebenfalls gesetzlich verpflichtet sind, Datenschutzbestimmungen umzusetzen und ist pro Jahr ab 390 Euro netto erhältlich.

AWS Logo (Bild: Amazon)

AWS legt Vereinbarung mit EU-Datenschutzbehörde vor

Die Artikel-29-Datenschutzgruppe der EU-Datenschutzbehörden hat kürzlich die Datenverarbeitungsvereinbarung von AWS geprüft. Dem Anbieter zufolge erfüllt er damit die EU-Datenschutzgesetze. Die Behörde schränkt das in einem Schreiben jedoch erheblich ein.

Anwalt bei der Arbeit (Bild: Shutterstock)

Mindestlohngesetz entpuppt sich zunehmend als Bürokratie-Lawine

In dem seit zwei Monaten geltenden Gesetz wird verlangt, dass Unternehmer sicherstellen müssen, dass Dienstleister und Subunternehmer Mindestlohn zahlen. Was genau mit der “Haftung des Auftraggebers” gemeint ist, bleibt aber unklar. Das führt zu hohem bürokratischem Aufwand.

sicherkmu-logo (Gafik: ITespresso)

Datenschutzkonforme Aktenvernichtung kann den Aufenthalt im Gefängnis ersparen

Nachdem das papierlose Büro – zumindest noch lange Zeit – ein Traum bleiben wird, gilt es bei Datenschutz und Informationssicherheit heute und künftig auch Papierdokumente im Auge zu behalten. Dies betrifft alle Branchen – Heilberufe und das Medizinwesen aber im Besonderen. Aufgrund der Weiterentwicklung der Technik ist in Zukunft noch mehr Sorgfalt erforderlich.

Vorhängeschlösser (Bild: Mehmet Toprak)

EU sorgt für Datenschutz-Stress bei IT-Managern

Schon im Herbst könnte die EU-Datenschutzverordung verabschiedet werden. Sie sieht einheitliche Datenschutzregeln in ganz Europa vor. Bei Verstößen drohen drastische Strafen. ITespresso erklärt, was auf IT-Manager zukommt.

Elementec: AusfallMailserver-Plan

Kostenloses Tool hilft Firmen bei der Notfallplanung

Die Consulting-Schmiede “Elementec Software & Consulting Dr. Peter Kullmann” verteilt eine Software zur Erstellung von Notfallplänen kostenlos. Sie hilft Unternehmensmitarbeitern beim Handling von Katastrophen – vom abstürzenden Mailserver bis zum verlorengegangenen Datenarchiv beim Erdbeben lässt sich alles Notwendige organisieren, aufzeichnen und auslösen.

Checkliste (Bild: Shutterstock / Dmitry-Naumov)

Qualys baut aus drei Compliance-Tests eine KMU-Lösung

Express Lite für kleine Unternehmen soll Sicherheit und Compliance erschwinglich machen. Als Cloud-Dienst liefert das Produkt in einer Plattform mehrere Services, die zuvor nur als Enterprise-Lizenzen erhältlich waren. Sie schützen vor Internet-Angriffen und prüfen regulatorische Vorschriften.

Acronis: alle Apps unter Kontrolle

Mit Mobil Echo und Activ Echo stellt Acronis Software vor, die Unternehmen helfen soll, mobile Geräte und Apps der Mitarbeiter zu verwalten. Diese erhalten unterwegs Zugriff auf ihre Daten und können Dokumente austauschen. Die Einrichtung auf dem Mobilgerät ist angeblich in zehn Minuten erledigt.

Komplettes Workplace-Management aus der Cloud

Eine Workplace-Management-Lösung auf Cloud-Basis stellt der Anbieter Matrix 42 vor. Die Cloud-Lösung bietet laut Hersteller ebenso viele Funktionen wie eine klassische IT-Management-Lösung.

Eco Track von Fujitsu soll Firmen Energie-Audits erleichtern

Mit dem SaaS-Angebot lassen sich die für Firmen ab Anfang 2013 durch eine EU-Direktive vorgeschriebenen Berichte erstellen. Allerdings holt sich die Software nicht selbst Messdaten, sondern muss mit ihnen gefüttert werden. Relevant sein kann das Angebot für Firmen mit mehr als 250 Mitarbeitern oder einem Verbrauch von über 2000 MWh.

Neue Appliance von Wallix analysiert Logs

Wallix bringt die Version 3.0 der  Wallix LogBox auf den Markt. Die neue Lösung unterstützt die Administratoren bei der Analyse von Logs in der firmeneigenen IT-Landschaft. Experten sehen im Log-Management die Basis für die Umsetzung von Sicherheit und Compliance-Richtlinien in Unternehmen.