Blog

VDA ISA TISAX® Zertifizierung
  • 07
  • Nov
Wann Sie eine VDA ISA / TISAX® Zertifizierung bzw. ein TISAX® Label benötigen
Regina Stoiber Informationssicherheit,IT-Sicherheit No Comments

Der Begriff TISAX® wird in der Praxis gern verwendet, ohne wirklich zu wissen, was sich im Detail dahinter verbirgt. Konkret geht es um Anforderungen der Automobilindustrie, die den Themenbereich IT-Sicherheit betreffen.

Meistens höre ich: „Wir müssen uns nach TISAX® zertifizieren lassen, weil unser Kunde das so möchte.“ Noch besser war der Kommentar: „Wenn wir uns nach TISAX® zertifizieren lassen, dann müssen wir alle Türen absperren und dürfen ….. gar nichts mehr machen.“

Ok, hier haben wir auf jeden Fall Klärungsbedarf. Über diese und weitere Mythen möchte ich in diesem Beitrag schreiben und an der einen oder anderen Stelle etwas Klarheit in die Materie bringen. Unter anderem widmet sich dieser Artikel den folgenden und weiteren Fragen:

  • Was verbirgt sich eigentlich hinter dieser „TISAX®“?
  • Warum ist der Begriff „Zertifizierung“ hier nicht so ganz richtig?
  • Wie implementiert man die Anforderungen der VDA ISA im Unternehmen?
  • Welche verschiedenen Anforderungskataloge gilt es zu berücksichtigen?
  • Was kommt auf das Unternehmen zu, wenn es sich nach den Anforderungen der VDA ISA / TISAX® ausrichtet?

Natürlich möchten wir Sie mit diesem Beitrag auch davon überzeugen, dass wir ein guter Partner für Sie sind. Wir unterstützen Sie gerne und professionell bei der Implementierung der Anforderungen.

Die Inhalte aus diesem Artikel referenzieren sich größtenteils auf die Webseite der ENX, das TISAX®-Teilnehmerhandbuch und auf unsere Erfahrung in der Implementierung von Managementsystemen für Informationssicherheit.

TISAX® ist eine eingetragene Marke der ENX Association. Die Datenbeschützerin® steht in keiner geschäftlichen Beziehung zu ENX.

Continue reading „Wann Sie eine VDA ISA / TISAX® Zertifizierung bzw. ein TISAX® Label benötigen“

Diesen Beitrag teilen

Datenschutzaudit
  • 08
  • Okt
Das Datenschutzaudit effizient durchführen – inklusive Checkliste
Regina Stoiber Datenschutz 2 Comments

Das Verfahrensverzeichnis ist angelegt, die Prozesse beschrieben und alle Einwilligungen unterzeichnet? Herzlichen Glückwunsch! Ob dieser optimale Zustand tatsächlich durchgehend umgesetzt ist und auch über mehrere Monate aufrecht erhalten bleibt, kann nur ein Datenschutzaudit zeigen.

In diesem Beitrag möchten wir Sie über die wichtigsten Punkte zum Datenschutzaudit informieren:

  • Wer darf ein Datenschutzaudit durchführen?
  • Wie oft muss geprüft werden?
  • Was muss geprüft werden?
  • Wie geht man mit dem Audit-Ergebnis um?
Continue reading „Das Datenschutzaudit effizient durchführen – inklusive Checkliste“

Diesen Beitrag teilen

Whistleblowing Richtlinie - Hinweisgeberschutzgesetz
  • 05
  • Okt
Die 5 wichtigsten Fakten zur EU Whistleblowing Richtlinie (Hinweisgeberschutzgesetz)
Regina Stoiber Datenschutz,Informationssicherheit No Comments

Wir sind gerade erst dabei, das TTDSG zu verdauen – und schon geht es weiter. Am 17.12.21 ist Stichtag für die sogenannten EU Whistleblowing Richtlinie. Das bedeutet: Ab diesem Tag sollen die Whistleblower (= Hinweisgeber) im Unternehmen zusätzlichen Schutz erhalten.

Beschäftigte haben eine elementare Funktion im Unternehmen beim Erkennen und Melden von Missständen. Leider haben diese Meldungen bisher in der Praxis zu oft dazu geführt, dass die Melder am Ende die Benachteiligten waren. Um den Hinweisgebern zukünftig einen besseren Schutz zu ermöglichen, will die EU dies nun in ihren Mitgliedsstaaten gesetzlich einfordern.

In diesem Artikel möchte ich Ihnen einen Überblick über die Anforderungen der EU Whistleblowing Richtlinie und des daraus abgeleiteten Entwurfs des Hinweisgeberschutzgesetzes geben. Was das für Sie als Unternehmen bedeutet und wie Sie die geforderten Meldestellen umsetzen können, erfahren Sie ebenfalls in diesem Beitrag.

Verschweigen möchten wir natürlich auch nicht, dass wir Ihnen ein Whistleblowing Portal der Datenbeschützerin anbieten, welches die notwendigen Anforderungen abdeckt.

Continue reading „Die 5 wichtigsten Fakten zur EU Whistleblowing Richtlinie (Hinweisgeberschutzgesetz)“

Diesen Beitrag teilen

Knowledge Base der Datenbeschützerin
  • 16
  • Jun
Prüfung Datentransfer in Drittländer durch die Aufsichtsbehörden
Regina Stoiber Datenschutz No Comments

Koordinierte Prüfung internationaler Datentransfers

Die deutschen Datenschutz-Aufsichtsbehörden haben im Mai 2021 ein koordiniertes Vorgehen zur Prüfung des internationalen Datentransfers beschlossen.

Es werden verschiedene Unternehmen geprüft. Schwerpunkt wird die Datenübermittlung in Staaten außerhalb der EU / EWR sein. Auf diese soll sich die Prüfung konzentrieren.

Continue reading „Prüfung Datentransfer in Drittländer durch die Aufsichtsbehörden“

Diesen Beitrag teilen

TTDSG - was Sie jetzt wissen und umsetzen müssen
  • 14
  • Jun
Das TTDSG – was Sie jetzt umsetzen und wissen müssen
Jasmin Muhmenthaler-Sturm Datenschutz,Informationssicherheit 2 Comments

Das Bundeskabinett hat den Gesetzentwurf zum Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) am 10. Februar 2021 beschlossen.

Schon wieder ein neues Datenschutzgesetz? Wieso, weshalb, warum? Das Lied der Sesamstraße fasst die Fragen für das TTDSG super zusammen. In diesem Blogartikel wollen wir insbesondere die Fragen klären, was es mit dem neuen TTDSG auf sich hat, für wen es gilt und vor allem welche Inhalte damit geregelt werden.

Continue reading „Das TTDSG – was Sie jetzt umsetzen und wissen müssen“

Diesen Beitrag teilen

Luca-App - Datenschutz ja oder nein?
  • 26
  • Mai
Luca-App – was ist nun mit dem Datenschutz?
Jasmin Muhmenthaler-Sturm Datenschutz 2 Comments

Können Sie sich noch an die ganze Zettelwirtschaft letztes Jahr in den Restaurants und Cafés erinnern? Auch bei Veranstaltungen musste jeder Teilnehmer einen Zettel per Hand ausfüllen, der im schlimmsten Fall verloren ging.

Mit Hilfe von so genannten Kontaktnachverfolgungsapps gehört der Papierkram der Vergangenheit an. Nachdem wir die Corona-Warn-App begutachtet hatten, möchten wir auch die in den Fokus gerückte Luca-App in diesem Post betrachten. Wir gehen auf die verschiedenen Aussagen und Stellungnahmen der Aufsichtsbehörden ein.

Continue reading „Luca-App – was ist nun mit dem Datenschutz?“

Diesen Beitrag teilen

Google Analytics GA4
  • 24
  • Mai
Google Analytics GA4 – das neue „Tracking“ der Zukunft?
Jasmin Muhmenthaler-Sturm Datenschutz No Comments

Seit Oktober 2020 ist die Nutzung von Google Analytics GA4 möglich. Was Google Analytics überhaupt ist, welche Funktionen es bietet und natürlich was das für den Datenschutz bedeutet, wird in diesem kurzen Beitrag erläutert.

Bitte haben Sie Verständnis, dass wir keine Screenshots zur Verfügung stellen. Sie finden bei Google eine gute Dokumentation.

Continue reading „Google Analytics GA4 – das neue „Tracking“ der Zukunft?“

Diesen Beitrag teilen

Regina Stoiber - Datenbeschützerin
Worldpeace

 

kostenloses Live-Webinar: So setzen Sie TISAX® um!
Webinar TISAX®
Von Experten – für Experten im Datenschutz
DSB Experten Club
Tauschen Sie sich mit Gleichgesinnten aus und bleiben Sie up to date!
Whistleblowing-Portal der Datenbeschützerin
Whistleblowing Richtlinie - Hinweisgeberschutzgesetz
Whistleblowing Richtlinie - Bereit für das Hinweisgeberschutzgesetz?
Bleiben wir in Kontakt

Newsletter Datenbeschützerin
Melden Sie sich zu unserem Newsletter an und erhalten Sie alle 14 Tage aktuelle und praxisorientierte Informationen zum Datenschutz und zur Informationssicherheit.

 

Neuste Beiträge

 

DSGVO Praxis für Einzel- und Kleinunternehmer

DSGVO für Einzel- und Kleinunternehmer

 

Wir begeistern unsere Kunden
Erfahrungen & Bewertungen zu Regina Stoiber

 

 

Der obligatorische Hinweis

Wir recherchieren sehr ausführlich für unsere Beiträge. Trotzdem stellen diese Informationen keine Rechtsberatung dar!

Spezielle Fragen zum Datenschutz beantworten wir Ihnen sehr gerne individuell!

Vereinbaren Sie ein kostenloses Erstgespräch.

 

Allianz für Cyber-Sicherheit