Informationssicherheitsmanagementsystem

Cyberkriminalität: Er­beu­ten Kri­mi­nel­le per­sön­li­che Daten kann nach dem aktuell vorliegenden EuGH Urteil al­lein die Angst vor einem Miss­brauch die­ser In­for­ma­tio­nen einen im­ma­te­ri­el­len Scha­den dar­stel­len. Aus einem un­be­fug­ten Zu­griff könne nicht au­to­ma­tisch auf un­zu­rei­chen­den Schutz ge­schlos­sen wer­den, aber die Be­weis­last liege beim Ver­ant­wort­li­chen. Ein immaterieller Schaden kann dem EuGH zufolge auch durch die Befürchtung, die Daten…

In dem folgenden Bußgeldverfahren aus Niedersachsen ging es um die fehlende Einhaltung und regelmäßige Überprüfung von technischen Vorgaben, wofür ein Bußgeld in Höhe von 65.000 Euro festgesetzt wurde. Dieses wurde auch vom betroffenen Unternehmen anschließend akzeptiert. Anlass des Bußgeldverfahrens war eine Meldung des Unternehmens an die Behörde hinsichtlich eines Datenschutzvorfalls. Diese Meldung wurde zum Anlass…

Der Kollege Daniel Hallen beschreibt es so schön, dass es es hier mal zitieren möchte: „ISMS ist in erster Linie ein systematischer Prozess, ein Ablauf, der zu einer kontrollierten Sicherheit führt, wenn er angewendet wird. Dazu gehören im Wesentlichen ein Teilprozess zum Identifizieren und Bewerten von Risiken, sowie ein zweiter Teilprozess zum Behandeln von Risiken – darüber…