Wolfgang Wenk
Datenschutzbeauftragter, BSI-Grundschutzpraktiker
Datenschutz und Datensicherheit liegen mir seit vielen Jahren am Herzen. Deshalb habe ich gründlich in diese Bereiche eingearbeitet. Im Datenschutz wurde ich beim TÜV und bei der Ulmer Akademie für Datenschutz und IT-Sicherheit (UDIS) ausgebildet und zertifiziert. Durch meine Mitgliedschaft in den Berufsverbänden BvD (Bundesverband der Datenschutzbeauftragten) und GDD (Gesellschaft für Datenschutz und Datensicherheit) habe ich die Möglichkeit der vertieften Weiterbildung genutzt und den Schwerpunkt auf diese Themen gelegt:
- Betrieblicher Datenschutz
- Datenschutz im Gesundheitswesen
- Internationaler Datenschutz und Datentransfer
- Cloud Computing
Datenschutz - IT-Sicherheit - Awareness
Beratung - Umsetzung - Betreuung
Die Anforderungen an den Datenschutz und an die IT-Sicherheit werden zunehmend umfangreicher und komplexer. Eine mangelhafte Umsetzung dieser Anforderungen birgt unterschiedliche Risiken. Dies können aus Haftungsrisiken, Schadensersatzforderungen oder Bußgeldern bestehen, aber auch und besonders in Datenverlusten, Ausfall der IT oder Cyberangriffen (mit den bekannten Folgen) auftreten.
Es ist nicht immer leicht, die Anforderungen an den Datenschutz durch die DSGVO umzusetzen oder die IT-Infrastruktur so abzusichern, dass ein guter Schutz z.B. vor Cyberangriffen gewährleistet ist. Insbesondere bei der Nutzung von Cloud Diensten (Microsoft 365, AWS, Google Workspace...) ergeben sich zusätzliche Fragestellungen, auf die/der Verantwortliche reagieren muss. Professionelle Unterstützung kann hilfreich sein.
ich bin erfahrener Praktiker - sowohl im Datenschutz als auch in der IT-Sicherheit, da ich seit 2006 Unternehmen zu diesen Themen berate und mich kontinuierlich fortbilde. Als (betrieblicher) Datenschutzbeauftragter und/oder als BSI Grundschutz Praktiker stehe ich an Ihrer Seite und helfe Ihnen die Anforderungen an den Datenschutz zu erfüllen und die notwendigen Maßnahmen zur IT-Sicherheit umzusetzen.
Möglicherweise benötigen Sie aber auch nur Beratung zu einzelnen Themen des Datenschutzes oder aus der IT-Sicherheit. Auch hierbei finden Sie in mir einen kompetenten Ansprechpartner.
Aktuelle Bußgelder
Millionen-Bußgeld für Tiktok (18.09.2023)
Aktuelle Urteile
OLG Hamm zu Schadensersatz (27.09.2023)
Aktuelle Themen
Spionage und Ausbeutung einmal anders
News
12.10.2023
US-UK Data-Bridge Die Datenübermittlung zertifizierter Unternehmen aus UK in die USA wird datenschutzrechtlich durch das Inkraft-Treten der UK-US Data-Bridge erleichtert. Allerdings ist der Britische Datenschutzbeauftragte nicht besonders glücklich über diese Lösung, da er den Schutz für sensitive Informationen für nicht ausreichend hält. Quelle: The Regisster.
01.10.2023
Update zur Meldung vom 20.09.2023: Am 27.09.2023 berichtet Reuters, dass zehntausende E-Mails von Accounts der US-Regierung gestohlen wurden. Heise wiederum berichtet, dass auch europäische Behörden betroffen sind. in dem Beitrag von Heise finden sich Links zu zusätzlichen Informationen.
Der ganze Vorgang wirft viele Fragen bezüglich der Informationspolitik von Microsoft sowie der deutschen Behörden auf. Das ganze Thema wird wie eine Insider-News bzw. eine heiße Kartoffel behandelt, obwohl vielleicht Millionen M365-Nutzer betroffen sein können.
01.09.2023
Windows 11 Datenschutzkonform nutzen
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat ein aktualisiertes Papier zum Thema Windows 11 veröffentlicht: „Bayerische öffentliche Stellen und die Windows-Telemetriekomponente – Aktuelle Kurz-Information 50“. Link zum BayLfD.
10.09.2023
Erste Klage gegen Angemessenheitsbeschluss
Der französische Abgeordnete P. Latombe hat vor einem EU-Gericht Klage gegen den Angemessenheitsbeschluss der EU-Kommission für Datentransfers in die USA eingereicht. Quelle: TAZ
07.09.2023
Was Dein Auto über Dich weiss
Mozilla hat im Juni untersucht, welche Daten durch neue Autos in den USA erfasst werden und wie dies über die Datenschutzhinweise bzw. Einwilligungen "legitimiert" wird. Wer mehr wissen will: Datenschutz GAU neues Auto
01.09.2023
Hacker stehlen Microsofts Master-Key für Azure-AD aus einem Crash-Dump. Wieviele Kunden betroffen sind - darüber schweigt sich Microsoft aus.
10.07.2023
Die EU-Kommission hat heute für die USA einen Angemessenheitsbeschluss auf Basis des Transatlantic Privacy Framework erlassen. Näheres hierzu: Transatlantic Privacy Framework
25.08.2023
Digital Services Act
Am 25.08.2023 ist der Digital Services Act in Kraft getreten. Die grossen Player (Google, Facebook, Apple...) richten Meldeportale ein - bis auf X aka Twitter.
23.08.2023
Großes Dänisches Rechenzentrum gehackt - alle Kundendaten weg
Am 23.08.2023 ist das Rechenzentrum von CloudNordic gehackt und verschlüsselt worden, inklusive der Backup-Speicher. Alle Kundendaten sind weg. Quelle: Heise
