Decker Consulting GmbH

Management and Information Technology Solutions

prüfen, bewerten, optimieren -
Informationssicherheit und IT nach Mass

Decker Consulting GmbH aktuell - März 2008

Decker Consulting GmbH
 
 
 

Inhalt

 
 
 

Das revidierte Datenschutzgesetz - Jetzt gilt es zu handeln

Auf den 1. Januar 2008 ist das revidierte Datenschutzgesetz (DSG) in Kraft gesetzt worden. Es stärkt den Schutz der Persönlichkeit und der Grundrechte von Personen und ist damit grundsätzlich positiv zu bewerten. Unternehmen sollten den Themen Personendaten, Datensammlungen, Datenschutzverantwortliche, Registrierungspflicht und den verschärften Strafbestimmungen besondere Aufmerksamkeit widmen.

  • Personendaten. Werden Daten erfasst, bearbeitet oder aufbewahrt, welche sich auf eine bestimmte oder bestimmbare Person beziehen, wird von Personendaten gesprochen. Werden diese Daten mit zusätzlichen Angaben, wie zum Beispiel Information zu Religion, Weltanschauung, politischer Haltung, Gesundheit, sozialem Umfeld, etc. ergänzt, werden diese als besonders schützenwerte Personendaten bezeichnet.
  • Datensammlungen. Eine Datensammlung im Sinne des DSG liegt vor, wenn aus einem Bestand von Personendaten direkt oder indirekt Informationen zu einer einzelnen Person gewonnen werden können.
  • Datenschutzverantwortliche. Inhaber von Datensammlungen können einen Datenschutzverantwortlichen bestimmen. Der Datenschutzverantwortliche kann ein(e) Mitarbeiter(in) oder ein aussenstehender Dritter sein. Bei einer internen Lösung ist die gesetzlich vorgeschriebene Unabhängigkeit in jedem Fall zu beachten. Die Beauftragung eines Dritten ist in den meisten Fällen sowohl effektiver als auch effizienter, weil das erforderliche umfangreiche Know-how intern nicht erst zeitraubend und kostenintensiv aufgebaut werden muss, Interessens- und Ressourcenkonflikte mit anderen Aufgaben vermieden werden und die vom Gesetzgeber geforderte Weisungsunabhängigkeit einfacher garantiert und nachgewiesen werden kann.
  • Registrierungspflicht. Der Inhaber von Datensammlungen im Sinne des DSG ist in den meisten Fällen gesetzlich verpflichtet, die Datensammlung beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anzumelden. Meldet der Inhaber von Datensammlungen dem EDÖB einen Datenschutzverantwortlichen, ist er im Normalfall von der Meldung der einzelnen Datensammlungen befreit. In jedem Fall ist bis zum 31.12.2008 ein vollständiges Verzeichnis aller Datensammlungen zu erstellen.
  • Verschärfte Strafbestimmungen. Kommt man der Anmeldepflicht nicht nach oder macht man dabei vorsätzlich falsche Angaben oder wird bei grenzüberschreitender Bekanntgabe die Persönlichkeit der betroffenen Personen schwerwiegend gefährdet, drohen Haftstrafen oder Bussen. Die gleichen Konsequenzen drohen, wenn man seiner Auskunftspflicht nicht nachkommt, wobei hier die Strafen nur auf Antrag verhängt werden.

Kennen Sie die gesetzlichen Regelungen hinreichend genau? Haben Sie bereits die notwendigen Massnahmen eingeleitet? Handeln Sie jetzt. Wir helfen Ihnen gerne. Der externe Datenschutzbeauftragte ist ferner eine Dienstleistung, welche wir in unserem Portfolio von Dienstleistungen führen.

Dr. habil. Karsten M. Decker, Alfred Kaufmann, eidg. dipl. Wirtschaftsinformatiker, Senior Partner, Decker Consulting GmbH

 
 
 

News

  • Mit unserer neuen Dienstleistung ``Externer Datenschutzbeauftragter'' helfen Ihnen unsere erfahrenen Berater, das auf den 1. Januar 2008 in Kraft getretene revidierte Datenschutz in Ihrem Unternehmen umzusetzen.
 
 
 

Fakten und Zahlen

  • IT-Risikomanagement umfasst mehr als Sicherheit. Gemäss dem Symantec IT Risk Management Report rechnen 69 Prozent der Befragten jeden Monat mit einer kleineren IT-Störung, 63 Prozent jedes Jahr mit einem grösseren IT-Ausfall, 26 Prozent mindestens einmal im Jahr mit einem Fall von Richtlinienverletzung und 25 Prozent zumindest einmal jährlich mit einem Datenverlust. Nur 34 Prozent der Befragten waren sicher, dass ihnen eine aktuelle Bestandsliste ihrer drahtlosen und mobilen Endgeräte zur Verfügung steht. 53 Prozent der IT-Störungen sind auf Prozesse im Unternehmen zurückzuführen.
    (Quelle: Securitymanager.de, 28. Feburar 2008)
  • Industriespionage verursacht 2008 30 Mrd. Euro Schaden. Industriespionage verläuft hauptsächlich über Social Engineering, also über die eigenen Mitarbeiter. Diese geben Informationen entweder gutgläubig und unwissend weiter oder sind böswillig an der Weitergabe von Informationen an andere Unternehmen interessiert. In den Bereichen Anlagen- und Maschinenbau, Automobil- und Chemiebranche sowie in der Umwelttechnologie macht sich der Datendiebstahl zunehmend bemerkbar. Dabei sind die Spione nicht ausschliesslich auf der Suche nach Know-how und neuen technischen Standards, sondern interessieren sich darüber hinaus für Pläne in der Unternehmensstrategie. Gemäss Schätzungen erreichte 2007 der Schaden durch Industriespionage bereits eine Höhe von 20 Mrd. Euro.
    (Quelle: pressetext.deutschland, pte080311018, 11. März 2008)
  • Steuerskandal sensibilisiert für die Durchsetzung von Compliance-Vorgaben. Der Liechtensteiner Steuerskandal führt in vielen deutschen Unternehmen zu einem verstärkten Bewusstsein für die Einhaltung von Compliance-Vorgaben. Zwar haben viele Unternehmen strenge Vorgaben definiert, beispielsweise im Bereich der IT-Sicherheit und des Datenschutzes. Jedoch gibt es meist keine automatisierten Mechanismen für deren Durchsetzung. Neue Compliance Officers sollen zukünftig gewährleisten, dass die Mitarbeiter sowohl gesetzeskonform agieren als auch innerbetriebliche Kodices einhalten.
    (Quelle: Securitymanager.de, 12. März 2008)
  • Millionenschäden durch Datenverlust. Laut einer Untersuchung des Ponemon-Instituts bei Firmen in Grossbritannien verursacht ein grösserer Datenverlust einen durchschnittlichen Schaden von 1.8 Millionen Euro. Mehr als ein Drittel der Kosten entsteht dabei durch entgangene Geschäfte in Folge des Datenverlusts. Für die Zeit nach einem öffentlich bekannt gewordenen Datenverlust stellt die Untersuchung ausserdem eine überdurchschnittlich hohe Abwanderungsquote von Stammkunden fest. In 36 Prozent der Fälle ist das Abhandenkommen von Laptops oder Datenträgern Ursache für das Verschwinden von gespeicherten Informationen. 25 Prozent kommen durch den Verlust von Papieraufzeichnungen zustande Schadprogramme oder Hacker sind hingegen nur an zwölf Prozent der Verlustfälle schuld. Für ebenfalls zwölf Prozent sind Dritte veranrwortlich, zum Beispiel Firmen, an die eine Organisation bestimmte Aufgaben ausgelagert hat. Die Zahlen lassen sich den Autoren zufolge auf den deutschen Markt übertragen.
    (Quelle: CIO.de, 19. März 2008)
 
 
 

Informationssicherheit und Outsourcing leicht gemacht

Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:

Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare.

 
 
 

White Papers

Alle White Papers sind kostenlos.

 
 
 

Jobs

Suchen Sie eine neue Herausforderung? Können Sie auf eine langjährige erfolgreiche Berufstätigkeit als Linienverantwortlicher zurückblicken? Möchten Sie nicht nur beraten, sondern die von Ihnen erarbeiteten Konzepte auch verantwortlich umsetzen?

Zur Erweiterung unseres Teams freier Mitarbeiter suchen wir erfahrene Fachspezialisten mit Flair für das Geschäft und grosser Sozialkompetenz in den folgenden Bereichen:

  • Informationssicherheit
  • IT Service Management
  • Internationales Projektmanagement
  • Projektassistenz
  • Public Relations und Event-Management

Bitte senden Sie Ihre Bewerbung an Dr. habil. Karsten M. Decker. Für Fragen steht Ihnen Karsten Decker auch unter der Telefon-Nr. +41 (41) 790-9080 zur Verfügung.

 
 
 

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt.

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.