Datenschutz und Datensicherheit liegen mir seit vielen Jahren am Herzen. Deshalb habe ich gründlich in diese Bereiche eingearbeitet. Im Datenschutz wurde ich beim TÜV und bei der Ulmer Akademie für Datenschutz und IT-Sicherheit (UDIS) ausgebildet und zertifiziert. Durch meine Mitgliedschaft in den Berufsverbänden BvD (Bundesverband der Datenschutzbeauftragten) und GDD (Gesellschaft für Datenschutz und Datensicherheit) habe ich die Möglichkeit der vertieften Weiterbildung genutzt und den Schwerpunkt auf diese Themen gelegt:
Die Anforderungen an den Datenschutz und an die IT-Sicherheit werden zunehmend umfangreicher und komplexer. Eine mangelhafte Umsetzung dieser Anforderungen birgt unterschiedliche Risiken. Dies können aus Haftungsrisiken, Schadensersatzforderungen oder Bußgeldern bestehen, aber auch und besonders in Datenverlusten, Ausfall der IT oder Cyberangriffen (mit den bekannten Folgen) auftreten.
Es ist nicht immer leicht, die Anforderungen an den Datenschutz durch die DSGVO umzusetzen oder die IT-Infrastruktur so abzusichern, dass ein guter Schutz z.B. vor Cyberangriffen gewährleistet ist. Insbesondere bei der Nutzung von Cloud Diensten (Microsoft 365, AWS, Google Workspace...) ergeben sich zusätzliche Fragestellungen, auf die/der Verantwortliche reagieren muss. Professionelle Unterstützung kann hilfreich sein.
ich bin erfahrener Praktiker - sowohl im Datenschutz als auch in der IT-Sicherheit, da ich seit 2006 Unternehmen zu diesen Themen berate und mich kontinuierlich fortbilde. Als (betrieblicher) Datenschutzbeauftragter und/oder als BSI Grundschutz Praktiker stehe ich an Ihrer Seite und helfe Ihnen die Anforderungen an den Datenschutz zu erfüllen und die notwendigen Maßnahmen zur IT-Sicherheit umzusetzen.
Möglicherweise benötigen Sie aber auch nur Beratung zu einzelnen Themen des Datenschutzes oder aus der IT-Sicherheit. Auch hierbei finden Sie in mir einen kompetenten Ansprechpartner.
Millionen-Bußgeld für Tiktok (18.09.2023)
OLG Hamm zu Schadensersatz (27.09.2023)
Update zur Meldung vom 20.09.2023: Am 27.09.2023 berichtet Reuters, dass zehntausende E-Mails von Accounts der US-Regierung gestohlen wurden. Heise wiederum berichtet, dass auch europäische Behörden betroffen sind. in dem Beitrag von Heise finden sich Links zu zusätzlichen Informationen.
Der ganze Vorgang wirft viele Fragen bezüglich der Informationspolitik von Microsoft sowie der deutschen Behörden auf. Das ganze Thema wird wie eine Insider-News bzw. eine heiße Kartoffel behandelt, obwohl vielleicht Millionen M365-Nutzer betroffen sein können.
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat ein aktualisiertes Papier zum Thema Windows 11 veröffentlicht: „Bayerische öffentliche Stellen und die Windows-Telemetriekomponente – Aktuelle Kurz-Information 50“. Link zum BayLfD.
Der französische Abgeordnete P. Latombe hat vor einem EU-Gericht Klage gegen den Angemessenheitsbeschluss der EU-Kommission für Datentransfers in die USA eingereicht. Quelle: TAZ
Mozilla hat im Juni untersucht, welche Daten durch neue Autos in den USA erfasst werden und wie dies über die Datenschutzhinweise bzw. Einwilligungen "legitimiert" wird. Wer mehr wissen will: Datenschutz GAU neues Auto
Hacker stehlen Microsofts Master-Key für Azure-AD aus einem Crash-Dump. Wieviele Kunden betroffen sind - darüber schweigt sich Microsoft aus.
Die EU-Kommission hat heute für die USA einen Angemessenheitsbeschluss auf Basis des Transatlantic Privacy Framework erlassen. Näheres hierzu: Transatlantic Privacy Framework
Am 25.08.2023 ist der Digital Services Act in Kraft getreten. Die grossen Player (Google, Facebook, Apple...) richten Meldeportale ein - bis auf X aka Twitter.
Am 23.08.2023 ist das Rechenzentrum von CloudNordic gehackt und verschlüsselt worden, inklusive der Backup-Speicher. Alle Kundendaten sind weg. Quelle: Heise