Das aktuelle Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) macht deutlich, dass alle Unternehmen, Organisation und Einrichtungen Ziel eines Cyberangriff werden können – egal ob KMU, KRITIS oder öffentliche Einrichtungen. Ransomware kann ganze Lieferketten und Geschäftsprozesse lahmlegen. Cyberangriffe sind somit eine ständige Bedrohung für Unternehmen jeder Größe und Branche. Besonders kleine und mittlere Unternehmen (KMU) sind…
Als primäre Grundlage für die Ausarbeitung von Beiträgen dient, wo immer möglich, die Datenschutz-Grundverordnung (DS-GVO). In Fällen, in denen die Datenschutz-Grundverordnung sowie weitere den Datenschutz tangierende Gesetze und Bestimmungen (i. W. das HinSchG und das TDDDG) keine spezifischen Hinweise als Orientierung zur Ausarbeitung von Beiträgen enthalten, haben wir uns – soweit vorhanden und kontextuell möglich –…
Bei Unternehmen welche gemäß HinSchG zwar keine interne Meldestelle einrichten müssen, ist es trotzdem erforderlich dass – da das Hinweisgeberschutzgesetz vorsieht, dass externe Meldestellen im Falle eines Hinweises umfassende Ermittlungen im Unternehmen auf das sich der Hinweis des des Hinweisgebers bezieht, durchführen dürfen und dazu sowohl Verantwortliche als auch Beschäftigte und Dritte als Zeugen oder…
Das Verzeichnis von Verarbeitungstätig keiten (VVT) ist das zentrale Element der Datenschutz-Grund verordnung. Ohne ein ausführliches, aktuelles und vollständiges Verzeichnis ist die rechtskonforme Umsetzung der DS-GVO im Unternehmen faktisch nicht möglich. Beim VVT handelt sich um eine schriftliche Dokumentation, die vom Verantwortlichen gemäß Art. 30 der DS-GVO zwingend ausgearbeitet werden muss. Dieses Verzeichnis muss sehr detaillierte Angaben…
