Artikel

IT-Recht: Compliance und Datenschutz

DsiN für Unternehmen

Von IT-Sicherheitsgesetz bis EU-Datenschutz: Im jedem Unternehmen gibt es eine Vielzahl rechtlicher Anforderungen zu beachten.

Der sorgfältige Umgang mit persönlichen Daten wie Mitarbeiter-, Kunden- und Lieferantendaten ist eine Kernanforderung an Ihren Betrieb. Die hohe Schutzbedürftigkeit dieser Daten erfordert besondere Vorkehrungen. Das gilt insbesondere mit dem Inkrafttreten der EU-Datenschutz-Grundverordnung im Mai 2018.

Alles was Recht ist: Datenschutz im Unternehmen

Die gesetzlichen Anforderungen an den Datenschutz für Unternehmen und Geschäftsleiter sind vielfältig. Mit der EU-Datenschutz-Grundverordnung erhöhen sich diese Anforderungen weiter. Sie reichen von der ordnungsgemäßen Führung und Aufbewahrung von Daten und deren Zugriff hin zu der Ernennung von Datenschutzbeauftragten. Geschäftsführungen müssen diesen Anforderungen folgen (auch „Compliance“ genannt), damit es zu keiner Pflichtverletzung und damit verbundenen Bußgeldern kommt – und auch zu keinem Reputationsverlust bei Kunden und Partnern.

Der Einstieg in die Gesetze und Anforderungen für KMU

Im Folgenden erhalten Sie zum Einstieg Hinweise zu den wichtigsten Regelungen, die auch Ihr Unternehmen betreffen könnten:

  • Kennen Sie die EU-Datenschutz-Grundverordnung – und das BDSG: Die EU-Datenschutz-Grundverordnung gibt die Regelungen für den Umgang mit personenbezogenen Daten vor. Kennen Sie die relevanten Anforderungen und greifen Sie auf hilfreiche Angebote für die Umsetzung in der Praxis zurück.
  • Prüfen Sie, ob Ihr Unternehmen unter das IT-Sicherheitsgesetz fällt: Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme betrifft Betreiber kritischer Infrastrukturen (wie Strom- und Wasserversorgung, Finanzen oder Ernährung) sowie auch die Betreiber größerer kommerzieller Webangebote. 
  • Halten Sie die Regeln des Telemediengesetzes ein: Es regelt beispielsweise die Impressumspflicht bei Webangeboten, die Unterlassung von unaufgeforderten Werbe-E-Mails und die Haftungsregelungen bei gesetzeswidrigen Inhalten z.B. in Foren und Kommentaren.
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich: Aus dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Verbindung mit dem Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG) leiten sich Pflichten für die Gewährleistung eines angemessenen Informationssicherheitsniveaus ab.

 

Neueste Artikel

Alle sehen
10.03.2025

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf Aktuell kursieren betrügerische E-Mails im Namen der comdirect, in denen Kund:innen aufgefordert werden, ihre photoTAN-Aktivierung zu erneuern. Dies soll entweder durch das Scannen eines angeblichen Aktivierungsbriefes oder durch das Hochladen eines zuletzt per Post erhaltenen Briefes geschehen. Falls die Erneuerung nicht rechtzeitig innerhalb von 48 Stunden erfolgt, drohen die Betrüger mit einer angeblichen Gebühr von 50 EUR und der Einschränkung des Online-Bankings. Die Nachricht enthält zudem eine unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), eine fragwürdige Absendeadresse sowie Links, die auf gefälschte Seiten führen. Phishing beim Online-Banking: Eine große Gefahr Phishing bedeutet so viel wie „nach Passwörtern angeln“ und setzt sich aus den Wörtern „Password“ und „Fishing“ zusammen. Phishing-Angriffe im Bereich Online-Banking sind besonders gefährlich, da Cyberkriminelle durch gestohlene Zugangsdaten direkten Zugriff auf Bankkonten erhalten können. Oft leiten sie Opfer auf täuschend echt aussehende Webseiten, auf denen Login-Daten und Sicherheitscodes abgegriffen werden. Mit diesen Informationen können sie Überweisungen tätigen oder TANs für betrügerische Transaktionen abfangen. SiBa empfiehlt: Wer eine solche E-Mail erhält, sollte keine Links anklicken und sich stattdessen direkt über die offizielle Website oder die Banking-App anmelden. Die Absenderadresse sollte genau geprüft werden, da offizielle Banken keine unbekannten oder kryptischen Domains nutzen. Zudem gilt: Banken setzen ihre Kundschaft nicht mit kurzen Fristen oder angedrohten Gebühren unter Druck. Im Zweifel sollte die E-Mail der Bank gemeldet und anschließend gelöscht werden. Wie schütze ich mich: Empfehlungen der Polizei zum Thema Phishing Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen DiFü-Lernzentrale: Fokusmodul „Sicheres Onlinebanking“ DiFü-News: 7 Anzeichen von Phishing Wer kann mir helfen: Originalmeldung im Phishing-Radar der Verbraucherzentrale Finanztip: Was tun bei Phishing?
07.03.2025

Das digitale Lern-Tandem: Digitale Unterstützung für ältere und mobilitätseingeschränkte Menschen

Ortsunabhängig lernen: So funktionieren die digitalen Lern-Tandems   Ältere Menschen können sich kostenlos für einen Tandem-Partner registrieren. Über neun Wochen hinweg stehen ihnen Studierende ortsunabhängig mit Ratschlägen zur Seite – ob per Telefon, Chat, E-Mail oder Videoanruf kann individuell vereinbart werden.  Besprochen werden selbstgewählte digitale Themen, Fragestellungen und Herausforderungen aus dem Alltag. Sabine H., eine ehemalige Teilnehmerin des Tandemprogramms, berichtet: „Ich habe unglaublich viel gelernt und mich auf jedes Treffen mit meiner Tandem-Partnerin gefreut. Sie war immer zugewandt, freundlich und geduldig. So konnte ich z. B. endlich Ordnung in meinen Laptop bringen, verschiedene Dateien einrichten und Fotos sortieren. Super! Danke!“ Die Studierenden begleiten ihre Tandem-Partnerinnen und -Partner zudem beim Wiederholen des Gelernten und stehen für Fragen zur Verfügung. Unterstützend erhalten die Teilnehmenden des Lern-Tandems eine Lern-Tüte, die als Grundlage für den gemeinsamen Austausch dienen kann. Sie enthält gedruckte Schritt-für-Schritt-Anleitungen und Handreichungen rund um die digitale Welt. Die digitalen Lern-Tandems werden in enger Kooperation mit der Universität Vechta koordiniert. Eine Anmeldung zu den digitalen Lern-Tandems ist bis zum 27.03.2025 online möglich. Weitere Informationen zur Anmeldung stehen auf der Website des Digital-Kompass zur Verfügung: Tandem-Plätze für April 2025: Digitale Hilfe von Studierenden | Digital-Kompass  Plätze werden nach Verfügbarkeit und Reihenfolge der Anmeldung vergeben.
Weiterführende Links und Informationen: Gerne vermitteln wir Ihnen außerdem Interviewpartner:innen für Artikel und Beiträge. Kontaktieren Sie uns dafür unter info@digital-kompass.de.

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen