Artikel und Publikationen

Veranstaltungsankündigung: Wie wurde der Appenzeller Käse gehackt?

Das KRM führt am 22. Januar 2019 eine Veranstaltung zum Thema Cybersicherheit, Datenschutz und Informationsmanagement für das Management durch.

Hacking-Lab.com has reached 100’000 Users

Monday 29.10.2018 : The Cyber Security Education and Training platform  Hacking-Lab.com has reached 100’000 Users – Congrats!! What is Hacking-Lab? Hacking-Lab is an online ethical hacking, computer network and security challenge platform, dedicated to finding and educating cyber security talents. Furthermore, Hacking-Lab is providing the CTF and mission style challenges for the European Cyber Security Challenge with Austria, Germany, Switzerland, UK, Spain, Romania and provides free OWASP TOP 10 online

DS-GVO Fehlkonzept Nr. 9: Alles ist Verarbeitung

Einen Bärendienst hat sich der EU-Gesetzgeber mit der Definition, bzw. besser „Nichtdefinition“ des Begriffs der „Verarbeitung“ erlaubt. Wieso ist das so wichtig? Sobald ein Verantwortlicher Daten in irgendeiner Form einem Dritten zur Verarbeitung übergibt, muss er diesem die Pflichten überbinden, die er selbst übernommen hat. Das scheint plausibel, der Teufel steckt aber auch hier im Detail. Nachden meisten Datenschutzbehörden besteht eine Verarbeitung schon dann, wenn jemand hypothetisch auf die Daten

DS-GVO Fehlkonzept Nr. 8: Bussen werden es richten

Was hat man mit den hohen Bussgeldern gedroht! Natürlich braucht ein Gesetz, welches Durchschlagskraft haben soll, auch einen entsprechenden Strafkatalog. Doch zwischen Vorsatz und einfacher Fahrlässigkeit liegen Welten, wenn es um den Datenschutz geht. Ich behaupte, alle Unternehmen wären heute nach Vorgaben und Inhalten der DS-GVO von Bussgeldern betroffen. Gegenwärtig ist es für Organisationen unmöglich, die Vorgaben der DS-GVO vollständig einzuhalten. Manche Datenschutzbehörden haben dies erkannt, andere sind nach wie

DS-GVO-Fehlkonzept Nr. 7: Datenschutz-Verletzungen sind innerhalb 72 Stunden zu melden

Einen Bärendienst am Verantwortlichen hat man ihm mit der Ausgestaltung der Meldepflicht von Datenschutzverletzungen erwiesen. Die ist gelinde gesagt, Mumpitz. Das Problem hier besteht darin, dass es in der Praxis unmöglich ist, innerhalb einer Frist von drei Tagen eine Aussage darüber zu machen, welche Auswirkungen die ausgenutzte Schwachstelle eines Systems hat. Das ist in etwa mit einem Flugunfall zu vergleichen: Man muss rasch möglichst informieren, dass etwas passiert ist.  Es

Das EU-Datenschutzgesetz spiegelt eine Scheinsicherheit

Die NZZ hat am 9.10. einen Gastkommentar von Bruno Wildhaber publiziert.

DS-GVO Fehlkonzept Nr. 6: Informationssicherheit ist unwichtig

Sie staunen? Sie haben den Eindruck, dass Informationssicherheit heute ein sehr wichtiges Thema ist? Dann deckt sich ihre Einstellung mit meiner. Die Datenschutzgesetze und vor allem die DS-GVO bilden die Bedeutung der Informationssicherheit in keiner Art und Weise ab (Art. 32 hat gerade mal 4Absätze, eigentlich nicht mehr als eine Randnotiz). Hier hat man nichts gemacht und nicht einmal die alten Bestimmungen aus den bestehenden Datenschutzgesetzen übernommen. Natürlich spricht man

DS-GVO Fehlkonzept Nr. 5: Die DS-GVO bestraft den Mittelstand

Liest man die Pressenachrichten rund um echte oder vermeintliche Datenschutzverletzungen, dann bewegt sich die Diskussion immer in Richtung der “Grossne”, d.h. Facebook, Google und Co. Man könnte folgern, dass die DS-GVO denn auch diese Anbieter im Visier hat, das ist aber bei weitem nicht so. Dem EU-Gesetzgeber schien es offenbar egal zu sein, ob das Datenschutzrecht auf den Bäcker im Dorf angewendet wird oder auf einen multinationalen Konzern. Das kann

DS-GVO Fehlkonzept Nr. 4: Lückenlose Datentransparenz ist machbar

Man kann über die DS-GVO sagen was man will, in ihr steckt wertvolles Gedankengut zum Datenschutz. Es gibt allerdings einige Bestimmungen und Ideen, die so gar nicht mehr mit der heutigen Realität übereinstimmen. Das grösste Defizit zeigt das Gesetz im Zusammenhang mit der Datentransparenz und der Information Governance. Genauer müssten wir von Informationstransparenz sprechen. Datentransparenz könnte man noch halbwegs als machbar bezeichnen, Informationstransparenz ist hingegen eine hohe Kunst. Wir bearbeiten

DS-GVO Fehlkonzept Nr. 3: Einwilligung ist möglich

Sind Einwilligungen im Rahmen der Komplexität heutiger Dienste überhaupt noch möglich?

© 2021 Cybertrust Services . Powered by WordPress. Theme by Viva Themes.