Datenschutz / GDPR

Datenschutz ist interdisziplinär, nur in Kombination von Recht & Information Governance lassen sich die Herausforderungen bewältigen!

Willkommen bei Wildhaber Consulting

Ich begrüsse Sie auf meiner Website und gebe Ihnen gerne einen kurzen Überblick über meine Dienstleistungen. Ich arbeite in speziellen Mandaten mit Fokus auf Informationssicherheit, Datenschutz und Information Governance im Auftrag von Verwaltungsräten, Eigentümern und Geschäftsleitungen.
Interdisziplinarität - der Schlüssel zum Erfolg bei der Digitalisierung

Die DS-GVO ist ein Gesetzesmonster welches bereits bei der Publikation hoffnungslos veraltet war. Was sind die wichtigsten Fehlüberlegungen der DS-GVO und der klassischen Datenschutzansätze? Diese Artikelserie geht darauf ein.

Der WG Kühlschrank Man kann über die DS-GVO sagen was man will, in ihr steckt wertvolles Gedankengut zum Datenschutz. Es gibt allerdings einige Bestimmungen und Ideen, die so gar nicht mehr mit der heutigen Realität übereinstimmen. Das grösste Defizit zeigt das Gesetz im Zusammenhang mit der Datentransparenz und der Information Governance. Genauer müssten wir von […]

Liest man die Pressenachrichten rund um echte oder vermeintliche Datenschutzverletzungen, dann bewegt sich die Diskussion immer in Richtung der “Grossne”, d.h. Facebook, Google und Co. Man könnte folgern, dass die DS-GVO denn auch diese Anbieter im Visier hat, das ist aber bei weitem nicht so. Dem EU-Gesetzgeber schien es offenbar egal zu sein, ob das […]

Sie staunen? Sie haben den Eindruck, dass Informationssicherheit heute ein sehr wichtiges Thema ist? Dann deckt sich ihre Einstellung mit meiner. Die Datenschutzgesetze und vor allem die DS-GVO bilden die Bedeutung der Informationssicherheit in keiner Art und Weise ab (Art. 32 hat gerade mal 4 Absätze, eigentlich nicht mehr als eine Randnotiz). Hier hat man […]

Die NZZ hat am 9.10. einen Gastkommentar von Bruno Wildhaber publiziert.

Einen Bärendienst am Verantwortlichen hat man ihm mit der Ausgestaltung der Meldepflicht von Datenschutzverletzungen erwiesen. Die ist gelinde gesagt, Mumpitz. Das Problem hier besteht darin, dass es in der Praxis unmöglich ist, innerhalb einer Frist von drei Tagen eine Aussage darüber zu machen, welche Auswirkungen die ausgenutzte Schwachstelle eines Systems hat. Das ist in etwa […]

Mit der DS-GVO hat die EU ein Gesetz geschaffen, welches dazu führt, dass Ländern Datenschutz-Regeln aufgezwungen werden, die in keiner Art und Weise ihrem Verständnis von Datenschutz entsprechen.

Datenschutz ist opportunistisch geworden: Wir setzen auf ihn, wenn wir einen direkten Nutzen von ihm haben, ansonsten interessiert er uns nicht.

Sind Einwilligungen im Rahmen der Komplexität heutiger Dienste überhaupt noch möglich?

Ich blicke dieses Jahr auf rund 30 Jahre Erfahrung als Cyber Security Experte und Unternehmer zurück. Was als Gedankenspiel in meiner EDV Anfangszeit begann, setzte sich mit einer intensiven Auseinandersetzung mit EDV-Systemen und deren Verlässlichkeit fort. Während das Fachgebiet der EDV-Revision schon in den sechziger Jahren entwickelt wurde, begann die Diskussion um “Datensicherheit” eigentlich erst […]

Im März 2015 haben wir den Leitfaden “Information Governance” publiziert. Der Leitfaden ist das erste Buch, welches sich aus schweizerischer Sicht  dem Thema Information Governance widmet. Es enthält sowohl alle wissenswerten Grundlagen wie auch Praxisbeispiele und die rechtlichen Grundlagen. Weitere Informationen zum Buch in Deutsch   /  eBook in English

Der Bund hat am 27.8.18 einen Minimalstandard für IT-Sicherheit publiziert. Wie immer sind solche “Mindeststandards” alles andere als einfach zu verstehen, geschweige denn umzusetzen.  Wir helfen Ihnen bei der Umsetzung dieser Vorgaben. IKT-Minimalstandard mit erhöhtem Fokus auf Vorfallsbehandlung Das Bundesamt für wirtschaftliche Landesversorgung (BWL) lanciert einen Minimalstandard zur Verbesserung der IKT-Resilienz mit erhöhtem Fokus auf […]

Im Oktober 2016 erschien ein Buch zum Thema Blockchain von Kollege Daniel Burgwinkel mit einem Fachbeitrag von mir zum Thema “Vertrauen und Haftung”. Hier das Management Summary: Zusammenfassung: Nach der Euphorie über die Blockchain Technologie folgt die Frage nach dem Vertrauen in diese „neue“ Technologie auf dem Fuß. Dabei spielt die technische Sicherheit meist die […]

Die jüngsten Ereignisse mit Cryptolockern und Ransomware habe bewiesen: Es kann jeden treffen. Das ist keine Angstmache sondern schlichte Tatsache. Wir müssen damit leben, dass das Internet und die verwendete Hard- und Software maximal fehlerbehaftet ist. Durch die fehlerhafte Konzeption des Internets werden solche Ereignisse immer wieder vorkommen. Als Anwender kann man sich vor solchen […]

Neu: Datenschutz Pentesting und Social Engineering! Ab September 2017 können Sie bei uns Ihre DSGVO/GDPR Bereitschaft testen lassen! Analog von Ethical Hackern testen wir Ihre Reaktionsmuster, Organisation und Infrastruktur auf ihre Konformität mit den ab Mai 2018 geltenden DSGVO/GDPR Regeln. Haben Sie sich schon einmal gefragt, ob ihre Organisation wirklich in der Lage wäre, die […]

Neu: Videos zur Kurzinformation:  Englisch  / Deutsch Mein Kollegen von Mission 100, Michael Erner und ich* haben schon vor einer Weile beschlossen, der Panikmache rund um die DSGVO den Kampf anzusagen. Was seit rund anderthalb Jahren durch viele Berater, Anwälte und Revisionsfirmen kommuniziert und verteilt wird, schlägt jedem Fass den Boden aus. Da wird hemmungslos […]

Worum geht es? Kurz vor Weihnachten 2016 hat der Bundesrat den Entwurf für das neue Datenschutzgesetz der Schweiz präsentiert. Seit längerem hat man darauf gewartet, dass die Verwaltung einen Vorschlag präsentiert, wie das in die Jahre gekommene Datenschutzgesetz erneuert werden soll. Zudem besteht ein hoher Druck, die geltende Gesetzesvorschrift anzupassen. Dieser Druck kommt von der […]

In der letzten Zeit wurde vermehrt über Hackerangriffe in der Schweiz berichtet (März 2016). In diesem Zusammenhang kommt erstmals die Diskussion auf, ob man nicht Sicherheitsexperten in den Verwaltungsrat entsenden sollte. Die Frage ist also: Macht es Sinn, einem Verwaltungsrat eine hochspezialisierte Tätigkeit zu übertragen, die mit dem Kerngeschäft des Unternehmens in der Regel nur […]

Nur Sklaven sind immer erreichbar

G. Amendt