Tag: Zertifikat

Archiv

Mehr KRITISche Unternehmen als bisher gedacht

BSIG, SIG, BSI-KritisV und KRITIS sind Begriffe, die rund um Kritische Infrastrukturen schweben. Vielen Betroffenen scheint jedoch noch nicht klar zu sein, dass sie Betreiber einer Kritischen Infrastruktur sein können und dass sie entsprechende gesetzliche Anforderungen erfüllen müssen. Zur Klarstellung soll dieser Beitrag erläutern was darunter fällt, wer betroffen ist und was dies bedeutet, zumal im Mai 2018 eine wichtige Übergangsfrist abläuft. Bis dahin haben Betreiber nach § 8a BSIG einen Nachweis darüber zu erbringen, dass angemessene Sicherheitsvorkehrungen getroffen worden sind. Weiterlesen

AEO-Zertifizierung: Zoll setzt Abfrage der Steuer-ID aus

Die Abfrage von Steuer-IDs von Mitarbeitern eines Unternehmens durch den Zoll im Rahmen der Neubewertung von zollrechtlichen Bewilligungen, wie z.B. einer AEO Zertifizierung, hatte in den vergangenen Monaten zu kontroversen Diskussionen geführt (wir berichteten). Nachdem die Frage nach der Rechtmäßigkeit nun durch den Europäischen Gerichtshof (EuGH) geklärt werden muss, setzt die Zollverwaltung die Abfrage der Steuer-ID vorerst aus. Weiterlesen

ISMS & DSGVO: Möglichkeiten der Zertifizierung

In diesem Artikel möchten wir die unterschiedlichen Zertifizierungen in der Informationssicherheit und nach der Datenschutz-Grundverordnung (DSGVO) kurz vorstellen und vergleichen. Bei der Zertifizierung eines Informationssicherheits-Managementsystem (ISMS) haben sich zwei wesentliche Zertifizierungen etabliert. Auch die DSGVO regelt nun datenschutzspezifische Zertifizierungen, die die Einhaltung bestimmter Anforderungen nachweisen sollen. Weiterlesen

Wie funktioniert ein digitales Zertifikat?

Wenn es um die Schutzziele Authentizität und Integrität geht, spielt das digitale Zertifikat eine wichtige Rolle. Allein ein Passwort zur Feststellung einer Identität reicht oft nicht aus, da dieses erspäht oder erraten werden kann. Deswegen sind in der IT-Sicherheit digitale Zertifikate von großer Bedeutung. Dieser Artikel bietet eine Erklärung, was ein digitales Zertifikat ist und wann dieses zum Einsatz kommt. Weiterlesen

OpenPGP & S/MIME – Begriffe der E-Mail-Verschlüsselung

Die E-Mail ist beruflich wie privat eines der meist genutzten Kommunikationsmedien. Leider erfolgt diese häufig noch immer ohne Verschlüsselung, obgleich kaum jemand dem Erfordernis ernsthaft widerspricht. Wer sich damit aber zum ersten Mal beschäftigt, wird mit einer Vielzahl von Techniken und Begriffen konfrontiert, die einen schnell zu überfordern drohen. OpenPGP, S/MIME, Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung – dieser Beitrag erklärt Begriffe der E-Mail-Verschlüsselung. Weiterlesen

Safe Harbor vor dem Aus: Welche Alternativen haben Unternehmen?

Seit heute hat das derzeit gegen die irische Datenschutzbehörde vor dem Europäischen Gerichtshof (EuGH) in Sachen Datenschutz anhängige Verfahren einen neuen Höhepunkt erreicht: In seinem Schlussplädoyer erklärte der zuständige Generalanwalt das zwischen der EU und den USA geschlossene Safe-Harbor-Abkommen für ungültig. Der Generalanwalt kommt zu dem Schluss, dass das Abkommen ausgesetzt werden sollte. Weiterlesen

CeLS-Zertifikat: Datenschutzauditor nach 15 Minuten?

Der neue Weg zum berufsfördernden und wissensdokumentierenden Zertifikat führt mittlerweile immer häufiger über internetbasierte Lehrgänge und Tests. Im Bereich der IT-basierten Berufsfelder hat die GECO Systems GmbH in Zusammenarbeit mit der IDG Communications Media AG unter dem Internetauftritt certbycels.com die sog. CeLS-Zertifikate entwickelt, die den Absolventen insbesondere Basis- oder sogar Expertenwissen als Datenschutzauditor bescheinigen sollen. Wir haben uns diese Zertifikate einmal genauer angesehen. Weiterlesen

Trusted Cloud – Effizienter Datenschutz durch Cloud-Zertifizierung

Das Bundeswirtschaftsministerium (BMWi) hat in dem im November 2013 gestarteten Pilotprojekt „Datenschutz-Zertifizierung für Cloud-Dienste“ ein Konzept zur Zertifizierung von Cloud-Diensten und einen Prüfstandard (TCDP) entwickelt und diese nun vorgestellt. Ein einheitliches Zertifizierungsverfahren soll für den Cloud-Nutzer Rechtssicherheit schaffen und dem Cloud-Anbieter Wettbewerbsvorteile sichern. Rechtlich soll das Zertifizierungsverfahren in der Datenschutzgrundverordnung (DSGVO) geregelt werden. Weiterlesen

Zertifizierungen im Datenschutz

Häufig wird in den Medien über Unternehmen berichtet, bei denen enorme Datenpannen auftreten. Dadurch ist es zu einer gesteigerten Wahrnehmung von Datenschutzthemen in der Öffentlichkeit gekommen. Insbesondere die Sensibilität von Verbrauchern und Geschäftskunden hat sich gesteigert, wenn es um den Umgang mit ihren eigenen Daten geht. Um bei den Kunden Vertrauen und Sicherheit zu schaffen und zu gewährleisten, sind Zertifikate ein ideales Zeichen um zu zeigen, dass Sie den Datenschutz ernst nehmen. Weiterlesen