IT-Architektur, Informationssicherheit und Datenschutzmanagement

Die Anforderungen an Unternehmen steigen.


Die Entscheidung von Firmen, in die richtig IT Architektur zu investieren, ist nur ein Bestandteil von vielen, die es für moderne Unternehmen heute zu erfüllen gilt. Ein wesentlicher brisanteres Thema ist die Sicherheit der Daten innerhalb eines Unternehmens. Hier gilt es zwischen betriebsinternen Inhalten wie Arbeitsverfahren, Firmengeheimnisse oder den simplen Kundendaten wie Name und Anschrift zu unterscheiden. Beide Datenbereiche sind nicht nur für Mitbewerber aus dem In- und Ausland interessant und müssen vor fremden Zugriff geschützt werden, nein auch der Gesetzgeber trägt den aktuellen Entwicklungen Rechnung und fordert fundierte Maßnahmen von den Unternehmen ein. Die gesetzlichen Auflagen sind beschlossen und müssen von den Unternehmen umgesetzt werden. Es ist nicht nur das Thema des gesetzlich verordneten Datenschutzes sondern auch die Daten zu schützen, die letztendlich Ihr Kapital sind. Das was wir in den Nachrichten immer unter dem Begriff „Intellectual Property“ hören.
Die Grundwerte in der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – müssen zusammenspielen, um Datenschutz und Sicherheit ihrer Daten erfolgreich zu leben und Rechtsverstößen vorzubeugen. Um hier einen allgemeingültigen Ansatz zu haben, gibt es die internationale Norm ISO 27001 – ein Informationssicherheitsmanagementsystem.
Diese Norm wird teilweise vom Gesetz vorgeschrieben, wie beispielsweise im IT-Sicherheitskatalog für kritische Infrastrukturen (KRITIS), ebenso wie es manche Konzerne auch für Ihre Lieferanten vorschreiben.
Durch unsere 20 Jahre Erfahrung in der IT-Architektur, dem IT-Management und der Arbeit als Kooperationspartner bei der TÜV SÜD Management Services GmbH im Bereich der Zertifizierung der ISO 27001, können wir den Datenschutz in Ihrem Unternehmen, entsprechend der vorhandenen Informationssysteme und Prozesse, Datenschutzkonform ausrichten.
Aufgrund unserer Konstellation als Unternehmen mit IT-Architektur, Datenschutz, ISO 27001 Methodenkompetenz und unserem Prozesswissen können wir die neuen gesetzlichen Anforderungen im Bereich des Datenschutzes, mit geringstmöglichem Aufwand für Ihr betriebliches Meldewesen integrieren.

Externer Datenschutzbeauftragter Allgäu & Kempten

Der Gesetzgeber schreibt für Unternehmen ab einer gewissen Größe vor, einen Datenschutzbeauftragten einzusetzen. Aus nachvollziehbaren Gründen kann der Datenschutzbeauftragte wegen evtl. Befangenheit nicht selbst im Unternehmen sitzen. Weiter benötigt ein externer Datenschutzbeauftragter die notwendige Qualifikation um bestehende oder potenzielle Mängel im Datenschutz des Unternehmens wirksam zu bekämpfen bzw. zu bearbeiten. Unser Unternehmen besteht schon seit vielen Jahren im Allgäu, genauer in Waltenhofen bei Kempten. Weitere Informationen zum Thema finden Sie unter „Datenschutzbeauftragter

 

Begriffe aus Informationssicherheit und dem Datenschutz in Kürze:

TKG steht für Telekommunikationsgesetz und ist ein deutsches Bundesgesetz, das den Wettbewerb im Bereich der Telekommunikation reguliert. Neben der Regulierung sollen auch die angebotenen Dienstleistungen fortlaufend gewährleistet werden.
SOP ist die englische Kurzform von „Standard Operation Procedures“ Welche die alltäglichen Arbeitsabläufe mit Daten beinhaltet. Für die Analyse solcher Arbeitsabläufe wird oft ein externer Sachverständiger hinzu gezogen.
BDSG ist die Kurzform für das deutsche Wort Bundesdatenschutzgesetz. Das Gesetz ist in verschiedene Paragrafen eingeteilt und regelt den Umgang eigener und fremder Daten in Deutschland.
TMG ist die Kurzform für Telemediengesetz und regelt die rechtlichen Rahmenbedingungen für sogenannte Telemedien in Deutschland. Es ist eine der zentralen Vorschriften des Internetrechts. Das TMG fasst weitestgehend in einem Gesetz zusammen, was zuvor auf drei verschiedene Regelwerke verteilt war.
GoBD ist die Kurzform für Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff
BetrVG ist die Kurzform für das Betriebsverfassungsgesetz – die grundlegende Ordnung der Zusammenarbeit von Arbeitgeber und der von den Arbeitnehmern gewählten betrieblichen Interessenvertretung.
BGB ist die Kurzform für das Bürgerliche Gesetzbuch Das Bürgerliche Gesetzbuch (BGB) regelt als zentrale Kodifikation des deutschen allgemeinen Privatrechts die wichtigsten Rechtsbeziehungen zwischen Privatpersonen. Es bildet mit seinen Nebengesetzen (z. B. Wohnungseigentumsgesetz, Versicherungsvertragsgesetz, Lebenspartnerschaftsgesetz, Allgemeines Gleichbehandlungsgesetz) das allgemeine Privatrecht. Gleichwohl bietet es keine vollständige Kodifikation des Zivilrechts.
StGB ist die Kurzform für das Strafgesetzbuch es ist ein Gesetzeswerk, das die Kernmaterie des Strafrechts eines Staates regelt und strafbewehrte Verhaltensweisen benennt. In der Regel hat jeder souveräne Staat ein eigenes Strafgesetzbuch.
UWG ist die Kurzform für das Gesetz gegen den unlauteren Wettbewerb bspw. Verrat von Geschäfts- und Betriebsgeheimnissen §17.
SGB ist die Kurzform für das Sozialgesetzbuch. Hier gelten besonders strenge Regeln bez. des Datenschutzes. Jeder Bürger hat Anspruch darauf, dass Informationen über seine persönlichen Verhältnisse, die einem Leistungsträger bekannt geworden sind, an Dritte nicht weitergegeben werden.

Aktuell

IT Einkauf ein Abenteuer

Das große Abenteuer des IT-Einkaufs Oder: Wie die Beschaffung von IT-Systemen und Dienstleistungen zum Alptraum wird. Kennen sie die Kostentreiber

Bundestag beschließt das IT-SiG

Mit den Stimmen der Koalitionsfraktionen hat der Bundestag am Freitag, 12. Juni 2015, das von der Bundesregierung vorgelegte IT-Sicherheitsgesetz beschlossen.

Datenschutz-Grundverordnung

EU-Parlament beschließt Reform in erster Lesung Das EU-Parlament hat Mitte März in erster Lesung den Verordnungsentwurf zur umfassenden Reform des

IT-Sicherheitskatalog

Umsetzungserfordernisse und Herausforderungen für Unternehmen Der Schutz der kritischen Infrastrukturen in Deutschland gewinnt mit der zunehmenden gesellschaftlichen Abhängigkeit vom Internet

Europäische Data Protection Regulation (EDPR)

Die künftige Datenschutz-Regulierung der EU bringt rigide Auflagen für die firmeninterne Verarbeitung und Speicherung persönlicher Daten und ihre Übermittlung ins

Sichere Cloud Umgebungen nach deutschem und europäischem Recht

Quelle: Den Originalartikel finden sie auf ZDnet.de von Kai Schmerer am 12. November 2015 US-Firmen drängen in die deutsche Cloud


 


hoernerKontakt

Technisches Büro Georg Hoerner GmbH
Georg Hoerner
Rottachbergstr. 30
D-87448 Waltenhofen

Telefon +49 8303 2094009
Email: georg.hoerner@hoerner-it.de

Kontakt Vita

Beratungsschwerpunkte

  • Bechaffungsmanagement
  • Darstellung der Grundsätze für die Technologiewahl
  • Strategische Ausrichtung der IT Infrastruktur
  • Strategische Situationsanalysen
  • Anforderungsanalyse und Trendabgleich
  • Strategische Maßnahmenplanung
  • Prozessberatung
  • Organisation
  • Reorganisation
  • Insourcing
  • Outsourcing
  • Konvergenz des Arbeitsplatzes
  • eGovernment

Beratung zu versch. aktuellen IT-Trends

  • Hybridsysteme, Service Orientierung in der IT
  • Cloud Computing
  • 2nd Generation Outsourcing
  • Identity Management
  • Unternehmens-Workflow
  • Unified Communication

Beratungsrollen

  • IT Architekt
  • IT Strategieberater
  • IT Managementberatung
  • ISO 27001 Implementierung
  • ISO 27001 Zertifizierung
  • ISO 27001 Audit und Revision
  • externer Datenschutzbeauftragter
  • IT Transition und Transformation
  • IT Projektrevision
  • IT Projektleitung