Datenschutz und Compliance

Die Regularien, an die Unternehmen sich halten müssen, können sich beinahe beliebig komplex gestalten. Dies reicht von sehr allgemeinen gesetzlichen Regelungen über börsenrelevante Vorschriften und Informationen bis hin zu sehr branchenspezifischen Richtlinien. Diese betreffen dann oft die Geschäftsprozesse an sich, wie deren Umsetzung durch die IT. Daher müssen bei entsprechenden Themen meist IT- und Fachabteilungen Hand in Hand arbeiten. Entsprechende Ratgeber und Tipps helfen dabei, die Richtlinien auch ordnungsgemäß in der IT abzubilden.

Meinungen 17 Dez 2024
Schatten-KI: Risiken durch unkontrollierte KI-Anwendungen

Wenn Anwender unautorisierte KI-Tools Nutzen sind die Risiken vielfältig. Sie reichen von Datenlecks über mangelnde Qualitätskontrolle bis zum Einfluss auf Umwelt und Ressourcen. Weiterlesen
Tipp 17 Dez 2024
Was sind die Unterschiede zwischen Playbook und Runbook?

Entscheidende Schritte eines Prozesses werden meist dokumentiert und das entweder in einem Playbook oder einem Runbook. Die beiden Dokumente sind ähnlich, aber es gibt Unterschiede. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor

Meinungen 13 Mär 2018
Die EU-DSGVO und mobile Endgeräte in Unternehmen

Viele Unternehmen sind damit beschäftigt, die Vorschriften der EU-Datenschutz-Grundverordnung umzusetzen. Oft übersehen sie, dass davon auch die mobilen Endgeräte betroffen sind. Weiterlesen
von
- Günter Junk, Virtual Solution
Ratgeber 02 Mär 2018
DSGVO vs. E-Privacy-Verordnung: Besteht ein Widerspruch?

Die EU-DSGVO und die E-Privacy-Verordnung müssen in Zukunft gemeinsam beachtet werden. Unternehmen müssen wissen, wie die Beziehung der Verordnungen zueinander ist. Weiterlesen
von
- Oliver Schonschek
Meinungen 21 Feb 2018
Schritt für Schritt: Die EU-DSGVO ist machbar

Bis Ende Mai 2018 müssen Unternehmen die Richtlinien der EU-DSGVO umgesetzt haben. Mit folgenden Schritten können Verantwortliche beginnen, die Vorschriften pragmatisch anzuwenden. Weiterlesen
von
- Thorsten Krüger, Thales
Ratgeber 08 Feb 2018
DSGVO: Datenschutz-Folgenabschätzung bei Storage-Lösungen

Werden neue Verfahren eingeführt, kann eine Datenschutz-Folgenabschätzung anstehen, so will es die Datenschutz-Grundverordnung (DSGVO). Auch Storage spielt hierbei eine Rolle. Weiterlesen
von
- Oliver Schonschek
Ratgeber 07 Feb 2018
GDPR: Warum der Europäische Datenschutzausschuss wichtig ist

Die Vorgaben des Europäischen Datenschutzausschusses sollten sich Unternehmen genau ansehen, sie helfen bei der Anwendung der Datenschutz-Grundverordnung (DSGVO/GDPR). Weiterlesen
von
- Oliver Schonschek
News 05 Feb 2018
Datenschutz-Grundverordnung: Kostenlose eBooks zum Download

Bis Ende Mai 2018 bleibt Unternehmen nicht mehr viel Zeit, um der EU-DSGVO zu entsprechen. In drei eBooks haben wir zahlreiche Ratgeber und Informationen zum Thema zusammengefasst. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 31 Jan 2018
Umsetzung der DSGVO in Unternehmen: Die Uhr tickt

Die DSGVO stellt hiesige Unternehmen vor große Herausforderungen. Verantwortlichen bleibt nur noch wenig Zeit, ihr Unternehmen fit für das neue Datenschutzrecht zu machen. Weiterlesen
von
- Melanie Baltheiser, CMS Deutschland
Ratgeber 10 Jul 2017
BaFin/EU-DSGVO/KRITIS: Meldepflichten bei IT-Sicherheitsvorfällen

Gehen Bank- oder Kreditkartendaten verloren, treten Meldepflichten gegenüber Aufsichtsbehörden ein. Und das gilt keineswegs nur für Finanzinstitute. Weiterlesen
von
- Oliver Schonschek
Definition 18 Jun 2017
EU-Datenschutz-Grundverordnung (EU-DSGVO)

Die EU-Datenschutz-Grundverordnung regelt die Verarbeitung der personenbezogenen Daten von EU-Bürgern durch Firmen oder Behörden einheitlich. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 07 Feb 2017
Dokumentation der IT-Sicherheit nach DSGVO

Die Bedeutung der IT-Sicherheit für den Datenschutz nimmt durch die DSGVO weiter zu. Dazu gehört eine einwandfreie Dokumentation der IT-Sicherheit. Weiterlesen
von
- Oliver Schonschek
Definition 09 Jul 2016
Compliance-Risiken

Zu Compliance-Risiken gehören rechtliche Sanktionen, finanzielle Verluste oder Imageschäden, wenn Firmen gegen Gesetze oder Richtlinien verstoßen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 01 Jun 2016
Litigation Hold (Preservation Orders oder Hold Orders)

Rechtskonforme Datensicherung garantiert die Verfügbarkeit prozesswichtiger Daten. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 24 Apr 2016
Vorfallreaktionsplan – Incident Response Plan (IRP)

Mithilfe eines Vorfallreaktionsplans oder Incident Response Plan (IRP) reagiert das Unternehmen entsprechend auf Sicherheitsvorfälle. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 12 Jun 2015
Risk Map

Eine Risk Map macht auf einen Blick sichtbar, wie hoch die Wahrscheinlichkeit eines Eintritts von Risiken und deren mögliche Auswirkungen sind. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 01 Mai 2015
Die 12 PCI-DSS-Anforderungen

Der Payment Card Industry Data Security Standard (PCI DSS) beschreibt zwölf Sicherheitsmaßnahmen für Kreditkartendaten für betroffene Unternehmen. Weiterlesen
von
- Maggie Sullivan, SEO/Content Specialist
Ratgeber 02 Mär 2015
Vorgaben für die datenschutzgerechte Datenanalyse

Die Analyse personenbezogener Daten sollte von der Datenhaltung getrennt sein, um die Umsetzung von Datensparsamkeit und Zweckbindung sicherzustellen. Weiterlesen
von
- Oliver Schonschek
Feature 11 Feb 2015
IT-Sicherheits-Frameworks und -Standards: COBIT und ISO/IEC 27000

Wir stellen die bekannten IT-Sicherheits-Frameworks und -Standards COBIT und ISO/IEC 27000 vor und werfen einen Blick auf NIST SP 800 aus den USA. Weiterlesen
von
- Joseph Granneman, Illumination.io
- Michael Eckert, Editorial Director
Ratgeber 06 Feb 2015
Datenschutz: Darauf sollte man bei der Anonymisierung achten

Die Anonymisierung personenbezogener Daten vereinfacht die Einhaltung der Datenschutzprinzipien. Aber so einfach ist die Anonymisierung selbst nicht. Weiterlesen
von
- Oliver Schonschek
Definition 31 Dez 2014
Compliance Framework

Ein Compliance Framework ist eine Sammlung von Richtlinien und Prozessen, um vorgeschriebene Regularien, Normen oder Gesetze in Firmen einzuhalten. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 24 Okt 2014
Datenschutz-Kontrolle: Was darf eine Aufsichtsbehörde?

Aufsichtsbehörden für den Datenschutz berichten zunehmend von Prüfungen bei Unternehmen. Dabei stellt sich die Frage, was die Aufsicht alles darf. Weiterlesen
von
- Oliver Schonschek
Definition 21 Sep 2014
Information Lifecycle Management (ILM)

Der Beitrag gibt einen Überblick über Nutzen und Anwendung von Informationen Life Cycle Management. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 25 Feb 2014
Datenschutz: Rechtskonforme Spam-Filterung

Das Filtern von Spam darf nicht dazu führen, dass Administratoren die Inhalte von Mails einsehen, wenn die private Nutzung erlaubt oder geduldet wird. Weiterlesen
von
- Oliver Schonschek
Feature 05 Aug 2013
Archivierung: Dokumente und E-Mails rechtssicher archivieren

In Deutschland regeln Vorschriften die Archivierung von geschäftsrelevanten Dokumenten. Auch E-Mails in der Firma sind von der Archivierung betroffen. Weiterlesen
von
- Thomas Joos
Tipp 26 Apr 2013
Vor- und Nachteile bei der Verschlüsselung von Backup-Datenbändern

Verschlüsselung von Backup-Daten schützt vor Cyberkriminellen. Aber gerade bei Datenbändern kann sie sich schnell zu einem Bumerang entwickeln. Weiterlesen
von
- Brien Posey
Definition 01 Aug 2005
Archiv

Im Computerbereich beschreibt der Begriff Archiv in der Regel eine Sammlung von Dateien, die als Paket zusammengefasst werden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget