Home | Kontakt | Top Themen | Aktuelles | Newsletter | Datenschutz | Impressum

Geschäftsbereiche / Referenzen / Standorte / Über uns /

Jobs /

Newsletter April 2010

 

Themen:

Neue ELENA-Datensatzverordnung in Kraft

Mit Wirkung zum 22.2.2010 hat das zuständige Bundesministerium für Arbeit und Soziales die ELENA-Datensatzverordung (ELENA-DV) modifiziert. Damit wurde auf die Kritik von Datenschützern, Politikern und Gewerkschaftsvertretern reagiert, insbesondere die Übermittlung der besonders sensiblen Informationen zu Fehlzeiten wegen Krankheit, Mutterschutz, Pflegezeit oder unbezahltem Urlaub sind entfallen. Auch Streiktage müssen zukünftig nicht mehr übermittelt werden.

Lesen Sie mehr: http://www.datenschutz-nord.de/presse/2010/190310.html

Wesentliche Änderungen des Bundesdatenschutzgesetzes zum 01.04.2010

Das Bundesdatenschutzgesetz (BDSG) hat mit Wirkung zum 01.09.2009 bereits wesentliche Änderungen zur Auftragsdatenverarbeitung, zum Arbeitnehmerdatenschutz und zur Datenverarbeitung zu Werbezwecken erfahren. Seit dem 01.04.2010 gelten nunmehr weitere grundlegende Änderungen zu Auskunfteien, Scoringverfahren und Betroffenenrechten.

Lesen Sie mehr:http://www.datenschutz-nord.de/presse/2010/120310.html

Verbesserung des internationalen Datenschutzes

Die EU-Kommission hat Anfang Februar aktualisierte Standardvertragsklauseln veröffentlicht. Die Klauseln erlauben Unternehmern unter bestimmten Voraussetzungen, personenbezogene Daten außerhalb der EU zu verarbeiten. Sie sollen insbesondere den Schutz der Daten sicherstellen, wenn die Auftragnehmer außerhalb der EU wiederum Subauftragnehmer einsetzen. Unternehmen hatten die Anpassung an moderne Unternehmensstrukturen verlangt.

Lesen Sie mehr: http://www.datenschutz-nord.de/presse/2010/260210.html

Neue Dienstleistungen der datenschutz cert zur Auftragsdatenverarbeitung und zu Penetrationstests

Ende 2009 wurde die datenschutz cert GmbH von der Deutschen Akkreditierungsstelle (DAkkS) gemäß ISO 27006 als Zertifizierungsstelle akkreditiert und darf in dieser neuen Funktion nunmehr international gültige Zertifikate für Informationssicherheits-Managementsysteme (ISMS) ausstellen. Das der Akkreditierung zugrunde liegende Audit- und Zertifizierungsschema wurde nun gleich in zwei neue Dienstleistungen zur Auftragsdatenverarbeitung und zu Penetrationstests integriert.

Zertifikate zur Auftragsdatenverarbeitung

Das im Jahr 2009 novellierte Bundesdatenschutzgesetz (BDSG) schreibt Unternehmen stärker als bisher die Kontrolle seiner IT-Dienstleister vor, die personenbezogene Daten im Auftrag verarbeiten; das BDSG spricht von einer so genannten Auftragskontrolle. § 11 BDSG fordert nicht nur, dass sich der Auftraggeber von der Einhaltung des Datenschutzes beim Dienstleister überzeugt, sondern dass die Prüfergebnisse auch nachweisbar dokumentiert werden - anderenfalls droht ein Bußgeld von bis zu 50.000,- Euro.

Informieren Sie sich über die neuen Dienstleistungen der datenschutz cert GmbH:

Zertifizierter Penetrationstest

Ein Penetrationstest stellt eine gute Möglichkeit dar, die Sicherheit eines IT-Systems praktisch zu überprüfen – beispielsweise durch Angriffe oder den Versuch der Kompromittierung von Mail- und Web-Servern oder von Firewallsystemen. Gleichwohl stellt sich die Frage nach der Güte und Qualität eines solchen Penetrationstests.

Die datenschutz cert GmbH zertifiziert Penetrationstests und erteilt entsprechende Zertifikate. Damit wird durch eine unabhängige Instanz sichergestellt, dass

  • der durchgeführte Test den Anforderungen des Kunden entspricht und
  • nachvollziehbar, strukturiert und plausibel erfolgt ist,
  • der Tester hinreichend fachkundig ist.

Der zertifizierte Penetrationstests richtet sich zum einen an Unternehmen, die ihre Systeme durch einen Penetrationstest testen lassen und eine weitere unabhängige Instanz die Testergebnisse validieren lassen möchten. Zum anderen ist das Zertifikat interessant für Unternehmen, die selbst Penetrationstests im Kundenauftrag durchführen, jedoch selbst nicht als Zertifizierungsstelle akkreditiert sind.

Lesen Sie mehr auf: www.datenschutz-cert.de: Zertifizierter Penetrationstest

Aktuelle Seminare

Wir bieten Ihnen ein umfassendes Seminarangebot im Bereich Datenschutz und Informationssicherheit:
  • 20.05.2010 Verschlüsselung in der Praxis
  • 24.06.2010 E-Mail-Sicherheit im Unternehmen
  • 09.09.2010 IT-Sicherheit kompakt

Lesen Sie mehr: http://www.datenschutz-nord.de/dienstleistungen/datenschutzservices/seminare/

Externer betrieblicher Datenschutzbeauftragter

Wir freuen uns, jetzt auch für folgende Unternehmen den externen betrieblichen Datenschutzbeauftragten zu stellen:

  • heristo aktiengesellschaft
  • mbs Marketing- und Bildungsservice GmbH
  • Immobilien Bremen
  • VITOGAZ Deutschland GmbH
  • A&O Fischer GmbH & Co. KG
  • Casetech GmbH
  • Klöckner Pentaplast GmbH & Co. KG

7. SWIFT-Abkommen wird ausgesetzt

Das EU-Parlament hat Mitte Februar die Ratifizierung des zwischen der EU und den USA abgeschlossenen SWIFT-Abkommens mit großer Mehrheit abgelehnt.

SWIFT (Society for Worldwide Interbank Financial Telecommunication) ist eine in den 70er Jahren gegründete internationale Genossenschaft der Geldinstitute mit Sitz in Belgien. Sie betreibt ein Telekommunikationsnetz für den Nachrichtenaustausch zwischen mehr als 8000 Geldinstituten in über 200 Ländern. Die Informationen der SWIFT sind daher eine Goldgrube zur Auswertung internationaler Finanztransaktionen.

Zwecks Bekämpfung der Terrorismusfinanzierung wurde das sogenannte SWIFT-Abkommen zwischen der EU und den USA geschlossen. Es erlaubt den USA u.a. den Zugriff auf Namen der Überweisenden und der Überweisungsempfänger sowie den Überweisungsbetrag. Hauptargument für die Ablehnung der Ratifizierung war die unzureichende Berücksichtigung datenschutzrechtlicher Belange und der Privatsphäre der Betroffenen.

Lesen Sie mehr:http://www.datenschutz-nord.de/presse/2010/130210.html