Das LfDI hat seinen 37. Tätigkeitsbericht 2021 veröffentlicht. Er trägt den Titel „Wege aus der Pandemie – zurück zur Freiheit“. Daraus ist klar erkennbar, dass die Corona-Pandemie immer noch einen Schwerpunkt im Bericht einnimmt.
Continue reading „37. Tätigkeitsbericht des LfDI Baden-Württemberg“Regina Stoiber und das Team der Datenbeschützerin wurden mit dem HIPE AWARD 2021 für herausragende Dienstleistungen ausgezeichnet.
Qualität, Leistung, Service und Effektivität – das sind die Prüfungskriterien für die jährlich bis zu 10.000 Bewerber für den HIPE Award. Der Preis zählt zu den wichtigsten Auszeichnungen in der Dienstleistungsbranche im deutschsprachigen Raum. Die Mission des HIPE Award ist es, neue Maßstäbe im Dienstleistungsmarkt zu setzen. Der Bewerbungsprozess und das Prüfungsverfahren erfolgten online. Rechtzeitig zu Weihnachten erhielt Regina Stoiber die gute Nachricht und die Auszeichnung per Post.

Geschäftsführerin Regina Stoiber über den High Performance Award: „Wir freuen uns sehr über diese Auszeichnung. Der HIPE Award bestätigt uns in unsere Arbeitsweise und Unternehmensphilosophie.“
Die Datenbeschützerin macht komplexe Sachverhalte aus den Bereichen Datenschutz und Informationssicherheit für ihre Kunden verständlich. Darüber hinaus werden die Kunden qualifiziert, selbst Beschützer ihrer Daten zu sein. Bei der Umsetzung von Datenschutz und ISMS-Projekten (Management für Informationssicherheit) stehen partnerschaftliche Zusammenarbeit und Transparenz im Vordergrund.
Die DSK hat Ende Dezember 2021 die Orientierungshilfe für Telemedienanbieter veröffentlicht.
Es handelt sich hier um eine Zusammenfassung des relevanten Inhalts durch die Datenbeschützerin. Hinweise oder Anmerkungen seitens der Datenbeschützerin bedeuten, dass diese Informationen nicht im Papier zu finden sind, sondern aus der Praxiserfahrung resultieren oder auf weitere Einträge verweisen.
Die Orientierungshilfe, im folgenden mit OH abgekürzt, wird nicht im Ganzen wiedergegeben, es werden lediglich einzelne Abschnitte vorgestellt.
Hinweis: Im Folgenden in der männlichen Form gesprochen. Der Einfachheit halber beim Lesen unterscheiden wir nicht. Es sind natürlich alle Geschlechter angesprochen.
Continue reading „Orientierungshilfe der DSK für Telemedienanbieter ab dem 01.12.2021 (OH Telemedien 2021)“Die bayerische Datenschutzbehörde hat eine neue Stabsstelle für Prüfverfahren gegründet und gibt damit den Startschuss für eine Reihe anlassloser fokussierter Kontrollen.
Die erste Prüfung dieser Reihe erfolgt zum Thema „Ransomware Präventionen“. In diesem kurzen Beitrag zeigen wir Ihnen den Inhalt der Prüfung und der Fragen des LDAs sowie der daraus resultierenden Handlungen auf.
Continue reading „Datenschutzprüfung des BayLDA zur Maßnahmenprävention für Ransomware“Über eine wahnsinnig tolle Unterstützung der Datenbeschützerin Regina Stoiber GmbH, freut sich die Kinderhilfe Eckental besonders.
Durch diese tolle Unterstützung von sage und schreibe 500 € können nun 50 neue Trösterteddys im Landkreis Regen an verschiedene Einrichtungen wie Rettungsdienst und Notaufnahme im Krankenhaus ausgeliefert werden.
„Wir freuen uns über unser erfolgreiches Geschäftsjahr 2021 und möchten der Gesellschaft etwas zurückgeben. Daher unterstützen wir unter anderem gerne die Aktion Trösterteddy. Wir hoffen, dass die Teddies vielen Kindern im Landkreis Trost spenden werden“, so Regina Stoiber, Geschäftsführerin der Datenbeschützerin Regina Stoiber GmbH.
Mit dem „Knuddel-Ralphi“ unterstützt die Kinderhilfe Eckental seit Jahren kranke und verletzte Kinder, die notfallmäßig behandelt werden müssen. Der Kuschelteddy hilft dem Kind über Schmerzen und Angstzustände besser hinweg und bereitet ihm große Freude.
Wir von der Kinderhilfe Eckental bedanken uns recht herzlich im Namen der getrösteten Kinder für diese tolle Unterstützung!
Beschreibung Foto:
Regina Stoiber/ Geschäftsführerin Datenbeschützerin Regina Stoiber GmbH, Corinna Steffl/ Kinderhilfe Eckental ÖA
19.11.2021 C.Steffl/Öffentlichkeitsarbeit
Der Begriff TISAX® wird in der Praxis gern verwendet, ohne wirklich zu wissen, was sich im Detail dahinter verbirgt. Konkret geht es um Anforderungen der Automobilindustrie, die den Themenbereich IT-Sicherheit betreffen.
Meistens höre ich: „Wir müssen uns nach TISAX® zertifizieren lassen, weil unser Kunde das so möchte.“ Noch besser war der Kommentar: „Wenn wir uns nach TISAX® zertifizieren lassen, dann müssen wir alle Türen absperren und dürfen ….. gar nichts mehr machen.“
Ok, hier haben wir auf jeden Fall Klärungsbedarf. Über diese und weitere Mythen möchte ich in diesem Beitrag schreiben und an der einen oder anderen Stelle etwas Klarheit in die Materie bringen. Unter anderem widmet sich dieser Artikel den folgenden und weiteren Fragen:
- Was verbirgt sich eigentlich hinter dieser „TISAX®“?
- Warum ist der Begriff „Zertifizierung“ hier nicht so ganz richtig?
- Wie implementiert man die Anforderungen der VDA ISA im Unternehmen?
- Welche verschiedenen Anforderungskataloge gilt es zu berücksichtigen?
- Was kommt auf das Unternehmen zu, wenn es sich nach den Anforderungen der VDA ISA / TISAX® ausrichtet?
Natürlich möchten wir Sie mit diesem Beitrag auch davon überzeugen, dass wir ein guter Partner für Sie sind. Wir unterstützen Sie gerne und professionell bei der Implementierung der Anforderungen.
Die Inhalte aus diesem Artikel referenzieren sich größtenteils auf die Webseite der ENX, das TISAX®-Teilnehmerhandbuch und auf unsere Erfahrung in der Implementierung von Managementsystemen für Informationssicherheit.
TISAX® ist eine eingetragene Marke der ENX Association. Die Datenbeschützerin® steht in keiner geschäftlichen Beziehung zu ENX.
Continue reading „Wann Sie eine VDA ISA / TISAX® Zertifizierung bzw. ein TISAX® Label benötigen“Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat einen jährlichen Lagebericht über den aktuellen Stand der Cybersicherheit in Deutschland veröffentlicht. In diesem Beitrag bereiten wir für Sie die relevanten Inhalte auf und erläutern Ihnen die daraus resultierenden Handlungsempfehlungen.
Continue reading „BSI Lagebericht 2021“Das Verfahrensverzeichnis ist angelegt, die Prozesse beschrieben und alle Einwilligungen unterzeichnet? Herzlichen Glückwunsch! Ob dieser optimale Zustand tatsächlich durchgehend umgesetzt ist und auch über mehrere Monate aufrecht erhalten bleibt, kann nur ein Datenschutzaudit zeigen.
In diesem Beitrag möchten wir Sie über die wichtigsten Punkte zum Datenschutzaudit informieren:
- Wer darf ein Datenschutzaudit durchführen?
- Wie oft muss geprüft werden?
- Was muss geprüft werden?
- Wie geht man mit dem Audit-Ergebnis um?
Wir sind gerade erst dabei, das TTDSG zu verdauen – und schon geht es weiter. Am 17.12.21 war Stichtag für die sogenannten EU Whistleblowing Richtlinie. Das bedeutet: Ab diesem Tag sollten die Whistleblower (= Hinweisgeber) im Unternehmen zusätzlichen Schutz erhalten. Wie das in den einzelnen Ländern umgesetzt wurde, kann abweichen. Deutschland hat mit dem Hinweisgeberschutzgesetz erst Mitte 2023 ein Gesetz verabschiedet.
Beschäftigte haben eine elementare Funktion im Unternehmen beim Erkennen und Melden von Missständen. Leider haben diese Meldungen bisher in der Praxis zu oft dazu geführt, dass die Melder am Ende die Benachteiligten waren. Um den Hinweisgebern zukünftig einen besseren Schutz zu ermöglichen, will die EU dies nun in ihren Mitgliedsstaaten gesetzlich einfordern.
In diesem Artikel möchte ich Ihnen einen Überblick über die Anforderungen der EU Whistleblowing Richtlinie und des daraus abgeleiteten Entwurfs des Hinweisgeberschutzgesetzes geben. Was das für Sie als Unternehmen bedeutet und wie Sie die geforderten Meldestellen umsetzen können, erfahren Sie ebenfalls in diesem Beitrag.
Verschweigen möchten wir natürlich auch nicht, dass wir Ihnen ein Whistleblowing Portal der Datenbeschützerin anbieten, welches die notwendigen Anforderungen abdeckt.
Continue reading „Die 5 wichtigsten Fakten zur EU Whistleblowing Richtlinie (Hinweisgeberschutzgesetz)“Das BayLDA hat seinen Tätigkeitsbericht 2020 veröffentlicht.
Der Bericht untergliedert sich in verschiedene Bereiche. Unter anderem wird das Thema internationaler Datentransfer behandelt.
Continue reading „10. Tätigkeitsbericht des Bayerischen Landesamtes für Datenschutzaufsicht“