Sehr geehrte Kunden und Geschäftspartner,

wir freuen uns, Ihnen heute unseren neuen Themen-Newsletter für den Geschäftsbereich IT-Sicherheitsmanagement vorstellen zu können. Unsere umfangreiche Expertise in den Bereichen IT-Recht-, Compliance-, IT-Sicherheits- und Datenschutzberatung wird unter dem Label "IT-Sicherheitsmanagement" gebündelt und bietet Ihnen nun aktuelle, ganzheitliche und nachhaltige Beratung aus einer Hand. Wie von INTARGIA gewohnt neutral und herstellerunabhängig.

INTARGIA reagiert damit auf aktuelle politische, gesellschaftliche und unternehmensrelevante Entwicklungen (Stichwörter "Lidl-Skandal", "Telekom-Bespitzelung" und "Datenklau") und der deshalb enorm gestiegenen Kundennachfrage nach diesen Themen.

Im Rahmen eines regelmäßig erscheinenden Themen-Newsletter möchten wir Sie fortan regelmäßig, kurz und bündig über aktuelle Entwicklungen, neue gesetzliche Anforderungen und geeignete Maßnahmen im Bereich IT-Sicherheit, Datenschutz informieren. Den Fokus unseres ersten Newsletters haben wir aus aktuellem Anlass auf das Thema Datenschutz gelegt.

Bei Fragen, Anregungen oder Kritik wenden Sie sich gerne hier direkt an uns.

Mit herzlichen Grüßen,

Ihr INTARGIA Kompetenzzentrum für IT-Sicherheitsmanagement

"Datenschutz ruft nach Kontrolle" - Artikel in der Computerzeitung

Die jüngsten Vorfälle rund um den Mißbrauch von personenbezogenen Daten haben laut eines aktuellen Artikels in der Computerzeitung eines gezeigt: Das veraltete und ineffektive Datenschutzrecht in Deutschland muss reformiert werden. Zu den Vorschlägen zählen die Verankerung des Datenschutzes im Grundgesetz, eine Meldepflicht bei Datenschutzmissbrauch, drastische Erhöhung der Bußgelder, stärkere staatliche Kontrollen, Stärkung der betrieblichen Datenschutzbeauftragten, ein umfassendes Datenschutzauditgesetz, Einführung eines Datenschutz-Gütesiegel und der Sensibilisierung der Unternehmen für IT-Sicherheit.

Das im Dunstkreis der jüngsten Skandale der Gesetzgeber handeln muss und wird ist klar. Für Unternehmen bedeutet dies vor allem, sich schon im Vorfeld mit dem eigenen Datenschutz-Niveau präventiv auseinander zu setzen, um später nicht von einer Regulatorienwelle überrollt zu werden.

Den vollständigen Artikel können Sie hier abrufen:

Das INTARGIA Datenschutzmanagementsystem (DSMS)

Datenschutz, eines der bestimmenden Themen in den Medien der vergangenen Monate, steigt in seiner Bedeutung für Unternehmen weiter an. Ziele von Datenschutz sind v. a. die Einhaltung rechtlicher Vorgaben, Prozessverbesserungen und Marketingaspekte. Als Antwort auf die viel gestellte Frage „Was muss man für effektiven Datenschutz alles beachten?“ hat INTARGIA einen eigenen Standard entwickelt: Das INTARGIA Datenschutzmanagementsystem. Durch einen systematischen Managementansatz werden alle relevanten Datenschutzaspekte strukturiert und ganzheitlich berücksichtigt. Ausgehend von einem Initialaudit werden die Datenschutzstrategie definiert, Maßnahmen geplant und implementiert und durch effiziente Kontrollmechanismen messbar gemacht und somit kontinuierlich verbessert. Einbettet werden die Maßnahmen in eine funktionierende Datenschutzorganisation und –Kultur.

Wenn Sie Details über das INTARGIA-DSMS erfahren möchten können Sie sich hier direkt an uns wenden oder hier unser Whitepaper herunterladen:

DAP GmbH bestellt Dr. Thomas Jurisch zum externen Datenschutzbeaufragten

Nach der Eintracht Frankfurt Fussball AG hat der geschäftsführende Partner der INTARGIA, Dr. Thomas Jurisch, ein weiteres Datenschutzmandat übernommen: Im April 2008 wurde er von der DAP GmbH zum externen Datenschutzbeauftragten ernannt. Er ist bei DAP für die Einführung eines effektiven Datenschutzmanagementsystems zuständig und vertritt das Unternehmen in Datenschutzfragen nach außen.

DAP GmbH ist ein Marktforschungs-, IT-Service- und Softwareentwicklungsunternehmen, welches als Folge der Geschäftstätigkeit umfangreiche personenbezogene Daten erhebt und automatisiert verarbeitet. Weitere Informationen zur DAP GmbH finden Sie hier:

Datenschutzaspekte - Privatnutzung von Kommunikationsmedien

Internetzugang, E-Mail-Account und dienstliche (Mobil-)Telefone gehören heute zum Standard der Mitarbeiterausstattung. Für viele Mitarbeiter ist es auch üblich, diese Medien neben der dienstlichen Nutzung auch für ihre private Kommunikation zu verwenden.

Wie aber sieht der gesetzeskonforme Umgang mit der Privatnutzung solcher Geräte und Medien aus? In diesem Bereich lauern für Unternehmen eine Vielzahl von Fallstricken, welche unterschiedlichste IT-Prozesse (z. B. Logging von Internetverkehr, Archivierung, Zugriff auf E-Mail-Konten im Krankheitsfall oder Abrechnung von Mobilfunkverträgen mit Einzelverbindungsnachweis etc.) im Unternehmen betreffen.

Gerne unterstützen wir Sie bei der Klärung der für Ihr Unternehmen relevanten Fragen zu diesen Themen. Sprechen Sie uns einfach an:

INTARGIA engagiert sich im Kompetenznetzwerk für IT-Sicherheit CAST e. V.

Seit August 2008 engagiert sich INTARGIA im Competence Center for Applied Security Technology e. V. (CAST). Das Kompetenznetzwerk mit Schwerpunkt IT-Sicherheit und Datenschutz ist eine Kooperation des Fachbereichs Informatik der TU Darmstadt, dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und dem Darmstädter Zentrum für IT-Sicherheit (DZI).

Ziel des CAST e. V. ist es eine Expertenplattform, Aus- und Weiterbildungsmöglichkeiten und regelmäßige Workshops im Bereich der IT-Sicherheit anzubieten. Themen von vergangenen Workshops waren u. a. Mobile Security, Biometrie und Business Continuity Management.

Weitere Informationen zum CAST e. V. finden Sie hier:

Lagebericht zur Informationssicherheit 2008

Deutschlands führende Zeitschrift für Informationssicherheit, <kes>, hat im August 2008 wieder die bedeutendste, alle zwei Jahren durchgeführte Umfrage zur Lage der Informationssicherheit in Deutschland veröffentlicht.

Die Umfrage gibt umfangreiche Auskunft über die aktuelle Bedrohungslage, die ansteigende Wichtigkeit von IT-Sicherheit und Datenschutz in Unternehmen und Behörden und welche Maßnahmen diese planen und einsetzen um ein ausreichendes Niveau an IT-Sicherheit zu gewährleisten.

Im Bereich "Bedeutung verschiedener Gefahrenbereiche" sticht besonders ein Ergebnis hervor: "Irrtum und Nachlässigkeit eigener Mitarbeiter" wurde als "sehr kritisch" bewertet und nahm den zweiten Rang hinter "Malware" ein.

Weitere Informationen zum Lagebericht können Sie hier direkt bei uns erfragen oder auf der Website der <kes>:

Aufsichtsbehörde verhängt im Lidl-Skandal Bußgelder in Höhe von ca. 1,5 Mio. Euro

Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD): „Dem Datenschutz wachsen Zähne. Die bisher geringen Sanktionen bei Datenschutzverstößen haben ihre Ursache in der vormals mangelnden Bereitschaft bei Staatsanwaltschaften und Gerichten, verhängte Bußgelder zu bestätigen, und im mit den Ermittlungen verbundenen immensen Aufwand bei schlechter personeller Ausstattung der Behörden. All diese Umstände beruhten darauf, dass Datenschutzverstöße bisher als Kavaliersdelikte betrachtet worden sind. U.a. die Verstöße bei Lidl haben nun in der Öffentlichkeit das Bewusstsein geschärft, dass es sich bei Datenschutzverstößen um eine besondere Form des illegalen Wirtschaftens, ja oft um besonders gesellschaftsschädliche Wirtschaftskriminalität handelt. Unsere Bußgelder gegen Lidl signalisieren, dass die Aufsichtsbehörden dem künftig Rechnung tragen werden."

Die Pressemitteilung zum Urteil finden Sie hier:

Zulässigkeit von SPAM-Filterung im Unternehmen

SPAM (feiert 30. Geburtstag), hat sich gerade in den letzten Jahre für Unternehmen in Form von unerwünschten E-Mails zu einer wahren Plage entwickelt. Da sie Arbeits- und Rechenzeit kosten, sollte jedes Unternehmen darauf bedacht sein, SPAM erfolgreich zu bekämpfen. Dazu haben sich in der Praxis sogenannte SPAM-Filtersysteme etabliert.

Deren Einsatz werden aus datenschutztechnischer, aber auch auch aus Allgemein-rechtlicher Sicht jedoch diverse Hürden in den Weg gestellt, welche ein Unternehmen nehmen muss. Einfluß haben u. a. das TKG, TMG, StGB und das BDSG.

Welche Anforderungen diese und weitere Normen an eine konforme SPAM-Abwehr-Strategie stellen können Sie hier direkt bei uns erfragen:

Impressum

Verantwortlich für den Inhalt

INTARGIA Managementberatung GmbH, Max-Planck-Str. 20, 63303 Dreieich
Geschäftsführung: Dr. Thomas Jurisch, Matthias Uhrig
Registergericht: Offenbach/Main, HRB 32243, USt.Nr.: DE 113542831

Kontaktdaten

Tel.: +49 (0) 6103 - 5086-0
Fax: +49 (0) 6103 - 5086-45
E-Mail: it-sicherheitsmanagement@intargia.com

Redaktion

Steffen Weber, Berater IT-Sicherheit und Datenschutz
E-Mail: steffen.weber@intargia.com

Newsletter abbestellen

Wenn Sie diesen Newsletter abbestellen möchten, schicken Sie uns bitte hier eine Nachricht.