Einen Leitfaden für den richtigen Schutz von Daten der Beschäftigten und dazugehörige praxisgerechte Musterformulare hat der Zentralverband des Deutschen Handwerks herausgebracht. Sie sind kostenlos im Netz verfügbar. Continue reading
Category Archives: IT und Datenschutz
Maintenance 4.0 – Global Survey
Das FIR an der RWTH Aachen führt gemeinsam mit der Boston Consulting Group (BCG), der European Federation of National Maintenance Societies (EFNMS) und der American Society for Quality (ASQ) eine weltweite Studie zum Einfluss von Industrie 4.0 auf die Instandhaltung durch. Continue reading
Satellitenkommunikation unaufwändig abhörbar
Schwächen in Satelliten-gestützter Kommunikation gefährden Unternehmensdaten und industrielle IoT-Komponenten. Das geht aus einem Vortrag auf der diesjährigen IT-Sicherheitskonferenz Def Con hervor. Forscher berichten darin, wie sie ohne allzu großen Aufwand per Satellit übertragene Datenkommunikation belauschen konnten. Continue reading
Cloud dominiert US-IT-Budgets
Im Jahr 2021 werden US-Unternehmen ein Drittel ihres IT-Budgets in Cloud-Technologien stecken. Bereits jetzt ist die digitale Wolke ein fester Bestandteil der Business-Strategie von 92 Prozent der Firmen. Und innerhalb der nächsten 18 Monate wird diese Zahl auf 95 Prozent steigen, wie eine Studie der International Data Group zeigt . Continue reading
Cyberattacken gefährden Wasserversorgung
Die Berliner Wasserbetriebe (BWB) sind unzureichend vor Angriffen auf ihre IT-Systeme und andere kritische technische Anlagen geschützt, wie sich in einer Security-Analyse herausstellte. Offenbar gilt das für die tausende kleinen Wasserver- und -entsorger noch viel mehr. Dass es bisher nicht zu größeren Ausfällen aufgrund digitaler Attacken gekommen ist, sehen viele Sicherheitsexperten als reine Glückssache. Continue reading
RiskNET Summit 2020
RiskNET, das Kompetenz-Netzwerk zu den Themen Risikomanagement und Corporate Governance, veranstaltet am 20. und 21. Oktober 2020 den RiskNET Summit als zweitägige Fachkonferenz in Raubling bei Rosenheim. Die zweitägige Veranstaltung bietet Einblicke zu neusten Entwicklungen und Methoden im Risikomanagementumfeld – „fundiert in Theorie und Praxis“, so die Veranstalter. Continue reading
Datentransfer in die USA
Mit seinem Urteil vom 16.07.2020 hat der EuGH das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau auf dem Level der DSGVO sicherstellt. Insbesondere stehe Betroffenen in den USA kein Rechtsweg zur Durchsetzung der im Unionsrecht verankerten Rechtsgarantien offen. Datentransfers in die USA sind ab sofort datenschutzwidrig, wenn sie (ausschließlich) auf Grundlage einer Privacy-Shield-Zertifizierung erfolgen. Continue reading
ifo: Unternehmen wollen Homeoffice ausweiten
Etwas mehr als die Hälfte (54 Prozent) der Unternehmen in Deutschland wollen Homeoffice dauerhaft stärker etablieren. Dies zeigt eine Studie des ifo Instituts. „Die Coronakrise könnte einen dauerhaften Schub fürs Homeoffice bedeuten“, sagt Oliver Falck, Leiter des ifo Zentrums für Industrieökonomik und neue Technologien und Koautor der Studie. Continue reading
Corona-Krise verschiebt Unternehmensprioritäten
Top-Entscheider stellen sich darauf ein, auch in der Nach-Corona-Zeit noch lange im Krisenmodus zu agieren. In besonders stark betroffene Branchen beschleunigt die Krise eingeleitete Transformationen. Das Thema Nachhaltigkeit dagegen rutscht in der Management-Agenda weit nach unten, so eine Umfrage der Managementberatung Horváth & Partners. Continue reading
KI muss vertrauenswürdig sein
In einem technischen Bericht haben ISO und IEC Bedenken hinsichtlich der Vertrauenswürdigkeit untersucht und praktische Lösungen bereitgestellt. ISO / IEC TR 24028: 2020, Informationstechnologie – Künstliche Intelligenz – Überblick über die Vertrauenswürdigkeit in der künstlichen Intelligenz, analysiert die Faktoren, die die Vertrauenswürdigkeit von Systemen beeinflussen können, die KI bereitstellen oder verwenden. Continue reading
Patientendaten-Schutzgesetz steht
Der Bundestag hat das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur beschlossen. Damit soll die Digitalisierung im Gesundheitswesen einen entscheidenden Schub erhalten. Continue reading
IT-Security-Tools: Vielfalt schadet eher
Die wachsende Anzahl von Security-Tools erschwert die Einhaltung von Sicherheitsstandards und die wirksame Umsetzung von Sicherheitsmaßnahmen. Das zeigt der gerade von IBM veröffentlichte „Cyber Resilience Report 2020“. Danach setzen Unternehmen bei einem einzigen Cyberangriff im Schnitt rund 20 unterschiedliche Tools, was meistens mehr schade als nütze. Continue reading
Cyper-Kriminelle treiben Unternehmenskosten
Den Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist: Das ist eine positive Tendenz, die der Hiscox Cyber Readiness Report 2020 aufzeigt. Die Zahl der gut vorbereiteten „Cyber-Experten“ unter den Unternehmen steigt zum ersten Mal deutlich an. Continue reading
Mehr mobile Phishing-Angriffe
Die Häufigkeit mobiler Phishing-Angriffe auf Unternehmen hat im vierten Quartal 2019 und im ersten Quartal 2020 weltweit um 37,1 Prozent zugenommen. Der Zuwachs beträgt 66,3 Prozent in Nordamerika, 25,5 Prozent in EMEA und 27,7 Prozent im asiatisch-pazifischen Raum. Das belegt der 2020 Mobile Phishing Spotlight Report von Lookout, einem Unternehmen im Bereich Mobile Security. Continue reading
ISO-Standard Datenschutzinformation
Die Internationalen Normenorganisationen haben einen Standard veröffentlicht, der Kontrollanforderungen für die Struktur und den Inhalt von Datenschutzinformationen sowie dem Aufbau eines Einwilligungsmanagements im Onlinebereich festlegt. ISO/IEC 29184:2020 enthält Einzelheiten zur Umsetzung der Datenschutzgrundsätze aus ISO / IEC 29100. Continue reading
Ripple20 erschüttert das IoT
Eine Reihe teils kritischer Sicherheitslücken in einer TCP/IP-Implementierung gefährdet nach einem Bericht von Heise online die Geräte in Haushalten, Krankenhäusern und Industrieanlagen. Danach können Netzwerkpakete ein Gerät dazu bringen, beliebige Befehle auszuführen. Das für Industriesteuerungen zuständige ICS-CERT bewertet den Sachverhalt mit der maximalen Schwere von 10 in der CVSSv3-Skala. Continue reading
Vertrauenswürdigkeit von KI
Die internationalen Normungsorganisationen ISO und IEC haben einen technischen Report „Overview of Trustworthiness in artificial intelligence“ veröffentlicht. Internationale Experten geben in ihrem Report einen Überblick über die Themen rund um die Vertrauenswürdigkeit von KI-Systemen. Continue reading
Cyberangriffsziel ICS-Anlagen
Ein offenbar neuer, auf industrielle Fertigungsanlagen spezialisierter Trojaner hat die Produktion von Honda in mehreren Ländern teilweise lahmgelegt. Der Virus habe zunächst die internen Server am Standort Tokio befallen, sagte ein Sprecher gegenüber der Financial Times. Continue reading
Studie: Erfolgsformel digitaler Vorreiter
Unternehmen aus dem deutschen Mittelstand sind digitaler als gedacht, weil sie zunehmend externe Unterstützung in Anspruch nehmen. Dies belegt jetzt eine wissenschaftliche Studie, nach der mittelständische Unternehmen mit einem hohen Digitalisierungsgrad jeden vierten Euro aus digitaler Wertschöpfung erwirtschafteten. Continue reading
DIN 77006: Geistiges Eigentum
Das DIN hat eine neue Norm DIN 77006 „Intellectual Property Managementsysteme – Anforderungen“ veröffentlicht. Dabei geht es um geistiges Eigentum und den Aufbau eines Intellectual Property (IP) Managements. Die Norm liefert Empfehlungen, wie sich die Qualität innerhalb eines IP-Managementsystems sichern lässt.
Der Standard ist auch deshalb aktuell relevant, weil durch die Digitalisierung geistiges Eigentum in vielen Geschäftsmodellen plötzlich stärker im Fokus steht. Die DIN 77006 richtet sich nicht nur an Unternehmen, sondern ist auch für Wirtschaftsprüfer, Finanzinstitute und Institutionen nützlich, die sich mit IP-Management befassen.
Der Sammelbegriff geistiges Eigentum beziehungsweise Intellectual Property umfasst gewerbliche Schutzrechte wie Patente und Marken, Urheber- und verwandte Schutzrechte, spezifisches Know-how und immaterielle Vermögensgegenstände wie Lizenzen oder Betriebsgeheimnisse. DIN 77006 gibt Empfehlungen, wie sich ein IP-Management adäquat und wirksam in einer Organisation aufbauen, aufrechterhalten und fortlaufend verbessern lässt.
Die Norm definiert einerseits erstmals den Qualitätsbegriff im IP-Management und ergänzt so die Inhalte der DIN EN ISO 9001. Sie verwendet die High Level Structure (HLS), wie sie allen ISO-Managementsystemnormen zugrunde liegt. So sind beispielsweise Qualitätsziele für das IP-Management festzulegen, diese müssen dokumentiert werden und es ist zu prüfen, ob sie erreicht wurden.
Darüber hinaus nennt DIN 77006 die Prozesse des IP-Managements – das sind alle Vorgänge, die einen Bezug zum geistigen Eigentum haben, von der IP-Strategie übers IP-Risikomanagement bis hin zum IP-Reporting.