IT-Revision und Prüfung
Die Erbringung von Dienstleistungen rund um die IT-Revision und Prüfung ist die eigentliche Gründungsidee unseres Unternehmens. Weiterlesen ...
Die Erbringung von Dienstleistungen rund um die IT-Revision und Prüfung ist die eigentliche Gründungsidee unseres Unternehmens. Weiterlesen ...
Unsere Expertise aus mehr als erfolgreichen 100 Projekten stellen wir in professioneller Form zur Verfügung. Weiterlesen ...
Die Anforderungen an die Informationssicherheit und den Datenschutz gewinnen immer mehr an Bedeutung. Weiterlesen ...
Das Daten- und Informationsmanagement im Unternehmen nimmt eine zentrale Schlüsselrolle für die effiziente Unterstützung von Geschäftsprozessen durch die IT ein. Weiterlesen ...
Bei all unseren Projekten sind gesetzliche Vorgaben, Standards, Verordnungen und interne Anforderungen zu beachten. Weiterlesen ...
Zur ganzheitlichen Betreuung unserer Kunden übernehmen wir die Leitung von komplexen IT-Projekten. Weiterlesen ...
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDi) Professor Ulrich Kelber verhängte im Dezember 2019 ein Bußgeld, wegen eines Verstoßes gegen Artikel 32 DSGVO in Höhe von 9.550.000,00 € gegen 1&1.
1&1 Telecom GmbH legte Widerspruch gegen das verhängte Bußgeld ein. Nach Auffassung von 1&1 Telecom GmbH war das Bußgeld unverhältnismäßig und seine Bemessung ein Verstoß gegen das Grundgesetz. Der Datenschutzverstoß entstand durch ein unzureichendes Authentifizierungsverfahren, welches die Daten seiner Kunden im Rahmen der Kommunikation über sogenannte Callcenter schützen soll.
Das Landgericht Bonn hat nunmehr entschieden, dass das verhängte Bußgeld dem Grunde nach berechtigt, aber im konkreten Einzelfall zu hoch war. (Hinweis: Der hinterlegter Link beinhaltet noch kein Volltexturteil !!!)
In der Sache liege ein geringer Datenschutzverstoß vor und das Bußgeld wurde auf 900.000,00 Euro herabgesetzt.
Damit urteilte erstmals ein deutsches Gericht im Rahmen eines DSGVO-Millionenbußgeldverfahrens. Trotz Reduzierung des Bußgeldes zeigte sich der BfDi nicht unzufrieden mit der Entscheidung. Zitat: “ Ich bin überzeugt, dass diese Entscheidung in den Chef- Etagen von Unternehmen wahrgenommen wird.“
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber fordert die Bundesregierung auf, das Urteil des Europäischen Gerichtshofes (EuGH) zur Vorratsdatenspeicherung als Grenze für zukünftige Gesetze zu sehen: Es ist nicht nachvollziehbar, dass ein Jahr vor der Bundestagswahl im Schnellverfahren anstehende Gesetze im Bereich Telekommunikation geplant sind, die der Linie des EuGH widersprechen. Vielmehr sollte sich Deutschland während seiner Ratspräsidentschaft dafür einsetzen, dass auf europäischer Ebene keine neuen Regelungen zur Vorratsdatenspeicherung entstehen. Das gilt insbesondere für die aktuell diskutierte ePrivacy Verordnung.
Der BfDI äußert sich bereits seit Jahren kritisch zu einer anlasslosen Vorratsdatenspeicherung und sieht sich durch das Urteil des EuGH bestätigt. Mit diesem wegweisenden Urteil wird die anlasslose und pauschale Vorratsdatenspeicherung von Verkehrs- und Standortdaten, die dokumentieren, wer mit wem, wann, wie lange und von wo aus telefoniert hat, für unvereinbar mit europäischem Recht erklärt.
Gleichzeitig stellt der EuGH klar, dass zur Abwehr von schweren Straftaten und zur Sicherstellung der nationalen Sicherheit weiterhin unter bestimmten Bedingungen eine Vorratsdatenspeicherung möglich ist. Die jeweilige nationale Anordnung zur Vornahme der Speicherung muss jedoch zeitlich befristet sein und einer wirksamen Überprüfung durch ein Gericht oder eine unabhängige Verwaltungsbehörde unterliegen.
Der europäische und deutsche Gesetzgeber sollten sich bei zukünftigen Rechtssetzungsvorhaben am Urteil des EuGH orientieren. Auch die Parteien sollten das Urteil in ihren Wahlprogrammen für die Bundestagswahl im kommenden Jahr berücksichtigen.
Pressemitteilung des BfDI vom 7. Oktober 2020
Wenn Sie eine IT-Audit-Checkliste erstellen, erstellen Sie ein System zur Bewertung der Nachhaltigkeit der Informationstechnologie-Infrastruktur Ihres Unternehmens. Sie prüfen ihre IT-Richtlinien, -Verfahren und betrieblichen Abläufe. Es ist wichtig zu verstehen, wo Sie sich gerade befinden, wo Ihre Stärken liegen und welche Schwächen Sie haben, denn dies dient der Ermittlung der Wachstumschancen des Unternehmens. Ein IT-Audit kann dabei helfen, potenzielle Sicherheitsrisiken zu identifizieren und ihre Software und Hardware neu zu bewerten.
Der unbefugte Zugriff auf Ihre Daten kann verheerende Folgen haben. Neben einem Reputationsschaden gehen finanzielle und rechtliche Schäden einher. Datenverletzungen pro Angriff können schnell in die Millionen gehen. Wenn ein Incident vertrauliche Informationen enthält, kann dies Ihrem Unternehmen finanziellen Schaden zufügen. Independent Consulting + Audit Professionals GmbH hat sich mit Cybersicherheit intensiv beschäftigt und versteht die Herausforderung, vor der sich viele kleine und mittelständische Unternehmen sehen, um realistische und wirksame Schutzmaßnahmen zu etablieren.
Mit unseren Cybersicherheits-Dienstleistungen können Sie die Informationen und Informationssysteme Ihres Unternehmens vor unbefugtem Zugriff, Verwendung, Offenlegung, Unterbrechung, Änderung oder Zerstörung schützen und deren Verfügbarkeit, Vertraulichkeit und Integrität sicherstellen. Unser Beratungsansatz ermöglicht es, IT-Investitionen an Ihre Geschäftsanforderungen anzupassen. Nur durch ein ausgeglichenes Verhältnis zwischen adäquaten Investitionen zur Informationssicherheit und einem Verständnis für akzeptable Risiken ergibt sich der Mehrwert, den die Informationssicherheit bieten kann.
Wir arbeiten eng mit Ihnen zusammen, um das gesamte Ausmaß Ihres Cyber-Risikos zu verstehen, angefangen bei den spezifischen Risikofaktoren Ihrer Branche, bis hin zu den spezifischen Sicherheitsrichtlinien, die Sie eingeführt haben.
Berlincounsel Consulting bietet eine breite Palette von Funktionen für Cybersicherheitsrisiken und -bewertungen. Wir unterstützen Sie bei allen Governance und Compliance Anforderungen.