Secure.Bayern e.V. fördert den Austausch zwischen Experten der Informationssicherheitsbranche und klein- und mittelständische Unternehmen bei der Umsetzung der Informationssicherheit. Zudem dient Secure.Bayern als Kommunikationsplattform, in der sich Unternehmen an Experten aus den verschiedensten Bereichen der Informationssicherheit wenden können.
Secure.Bayern e.V. ermöglicht es zusätzlich die Zusammenarbeiter mit Unternehmen, Experten des Vereins, Behörden und anderen Vereinen zu vereinfachen.
Auf unserer Internetplattform haben Sie die Möglichkeit, hinter die Kulissen einer “Musterfirma” zu schauen. Es werden in regelmäßigen Einträgen Herausforderungen dargestellt, vor denen das Unternehmen Tag täglich steht, wenn es um das Thema “Informationssicherheit und Datenschutz geht, und wie das Unternehmen diese Herausforderung meistern kann.
Besuchen Sie regelmäßig unsere Webseite um unsere Musterfirma auf Ihrer Reise zu einer sichereren Informationsumgebung zu begleiten oder abonnieren Sie hier unseren Newsletter um über neue Einträge informiert zu werden.
Willkommen
Vorstellung der
Musterfirma
Die Musterfirma GmbH ist ein Herstellungsunternehmen für Kunststoffteile. Das Unternehmen beliefert die Automobil- und Möbelindustrie und bietet einen Webshop für den Bereich B2C an. Insgesamt beschäftigt das Unternehmen 2.300 Mitarbeiter an drei verschiedenen Standorten. Am Hauptstandort in Musterstadt beschäftigt das Unternehmen ca. 1.400 Mitarbeiter. An diesem Standort ist auch die komplette Geschäftsverwaltung sowie IT-Abteilung untergebracht. Die Standorte Musterstadt, Musterhausen und Musterort über ein gesichertes Unternehmensnetz mit einander verbunden. Insgesamt gibt es an allen Standorten zusammen ca. 700 Arbeitsplatzrechner (teils Laptops), die auf den zentralen Server in Musterhausen zugreifen können. Mitarbeiter aus der Verwaltung haben Möglichkeit von zu Hause aus zu arbeiten.
Welche Daten darf ein Betriebsrat verarbeiten?
6. Juli 2020
Betriebsräte gibt es seit 100 Jahren. Der Schutz der Mitarbeiter war und ist immer noch einer der wichtigsten Aufgaben der Betriebsräte. Nichtsdestotrotz müssen sich Betriebsräte an die aktuellen rechtlichen Anforderungen anpassen. Im täglichen Geschäft arbeitet man öfters mit personenbezogenen Daten. Welches Verhältnis besteht zwischen dem Betriebsrat und der Personalabteilung eines Unternehmens? Darf der Betriebsrat jederzeit, wann er will personenbezogene Daten von Mitarbeitern einsehen? Der Betriebsrat darf zwar personenbezogene Daten der Mitarbeiter verarbeiten, allerdings unter welchen Bedingungen? Betriebsräte sind unter anderem grundlegend an das Betriebsverfassungsgesetz gebunden. Die Verarbeitung von personenbezogenen Daten ist zulässig, soweit dies zur Wahrnehmung der Aufgaben des Betriebsrats nach dem BetrVG erforderlich ist, z. B. von Mitbestimmungsrechten (§§ 87, 91, 94 Abs. 1, 95, 98, 99 Abs. 4, 102 Abs. 3, 104, 112 BetrVG), von Mitwirkungs- und Beratungsrechten (§§ 80 Abs. 2, 89 Abs. 2, 90, 92, 96, 97, 99 Abs. 1, 111 BetrVG) und seiner Kontroll- und Überwachungsaufgaben gem. § 80 Abs. 1 Nr. 1 BetrVG. Zur Wahrnehmung der Arbeitnehmerinteressen verarbeitet der Betriebsrat personenbezogene Daten und fällt somit unter den Anforderungen der DSGVO und des BDSG (Bundesdatenschutzgesetz). Innerhalb des Betriebsrats darf jedes Mitglied die Daten erhalten, die er für die Erfüllung seiner Aufgaben benötigt. Der Betriebsrat soll…
Read more4me als mögliches ITSM Tool für den Bereich Datenschutz
26. Juni 2020
Was ist 4me? 4me ist eine „Software as a Service“ IT Service Management Lösung, welches den Unternehmen die Zusammenarbeit mit internen und externen Dienstleistern ermöglicht. Der große Vorteil ist, dass sowohl IT Services als auch Non IT Services schnell und kostengünstig bereitgestellt werden können. Zudem bietet die Self-Service Funktionalität von 4me dem Mitarbeiter der Organisation die bereitgestellten Services und Online Support für jegliche Anfragen über…
Read moreEuGH und BGH zum Thema Cookie-Einwilligung
16. Juni 2020
Man hat das lang erwartete Urteil des Bundesgerichtshofs (BGH) über das Thema Cookie-Einwilligung veröffentlicht. Der BGH hat einen konkreten Fall behandelt, indem es darum ging, ob Webseiten die Cookies bei den Webseitennutzern setzen, eine aktive Zustimmung des Besuchers benötigen. Der Europäische Gerichtshof (EuGH) entschied 2019 über eine ähnliche Frage. Warum ist das BGH-Urteil von hoher Bedeutung für Webseitenbetreiber? Zahlreiche Webseitenbetreiber möchten ‘‘ein Wissen‘‘ haben wer sich für deren Webseite, deren Angebote oder Produkte auf der Website interessiert, damit sie eine bessere Leistung erbringen können. Technisch ist das selbstverständlich möglich. Wie sieht die Frage aus datenschutzrechtlicher Sicht aus? Personalisierte Werbung auf der besuchten Website oder auf ähnlich besuchten Webseiten zu gestalten, Nutzerprofile der Webseitenbesucher zu erstellen, um deren Verhalten zu tracken, kann teuer werden. Zur Hilfe kommt die DSGVO, die fast alles Mögliche regelt, außer der Frage wie die Cookies behandelt werden müssen. Dazu sollte die ePrivacy Verordnung Klarheit bringen – ob man für Cookies eine Einwilligung benötigt, und wenn ja, für welche Cookie-Arten ist diese erforderlich? Da die ePrivacy Verordnung noch nicht in Kraft getreten ist, regelt die Frage das Telemediengesetz…
Read moreNational Security Letters
8. Juni 2020
Zahlreiche deutsche und europäische Unternehmen nutzen die Cloud-Dienste eines amerikanischen Cloud-Anbieters (sei es Microsoft, Google, Apple, Amazon und etc.). Für den Datenschutz auf europäischer Ebene nimmt sowohl das Thema ‘‘Cloud Act‘‘, als auch das Thema ‘‘Patriot Act‘‘ immer mehr an Bedeutung. In unserem letzten Blogbeitrag haben wir bereits das Thema “Cloud Act“ ausführlich dargestellt und möchten Sie in diesem auf den Patriot Act aufmerksam machen und wie genau er in Verbindung mit der Datenverarbeitung steht. Was ist der Patriot Act und was erlaubt er? Durch den Patriot Act (2001) haben die Vereinigten Staaten die Befugnisse ihrer Geheimdienste und Ermittlungsbehörde erweitert. Hintergrund für die Erweiterung der Befugnisse war die Terrorbekämpfung und die Spionageabwehr. Der Foreign Intelligence Surveillance Court kann einen Beschluss gegen z.B. eine Organisation erlassen. Somit ist das Unternehemen verpflichtet, die bei ihm gespeicherten…
Read moreVertrauen schaffen trotz Cloud Act
27. Mai 2020
Immer wieder hört oder liest man diverse Aussagen zum Cloud Act (Clarifying Lawful Overseas Use of ata Act), so z.B., dass der Cloud Act von den Strafverfolgungsbehörden der Vereinigten Staaten von Amerika ausgenutzt wird und dass Sie auf alle (personenbezogene) Daten zugreifen können. In der Theorie ist es zwar möglich, aber in der Praxis schaut es ein wenig anders aus! Grundsätzlich lässt s ich eines sagen, „Ein Umzug in die Cloud setzt Vertrauen voraus“. Ohne Vertrauen in neue Techniken und auch in den Dienstleister (Auftragsverarbeiter), sollte ein Umzug in die Cloud nicht durchgeführt werden. Um es ein wenig härter auszudrücken, „wer nur schwarzmalt, sollte besser daheimbleiben!“ Was erlaubt der Cloud Act? Der Cloud Act ermöglicht amerikanischen Strafverfolgungsbehörden auf Basis einer Ermittlungsanordnung, Informationen durch amerikanische IT-Dienstleister (u.a. Amazon, Google, Apple, etc.) über Betroffene zu erhalten – auch wenn diese Daten außerhalb der USA gespeichert werden. Durch den Cloud Act wird die Reichweite klarer formuliert. Hiervon betroffen sind alle Kommunikationsanbieter mit Sitz in den USA – unter anderem auch Microsoft. Gibt es nur den Cloud Act? Da die meisten namenhaften Kommunikations- und IT-Dienstleistungsunternehmen aus den USA stammen, ist auch klar, dass der Cloud Act im Mittelpunkt steht. Jedoch sollte man…
Read moreDatenschutz im Home-Office
24. März 2020
In unserer heutigen Zeit gewinnt Home-Office zunehmend an Bedeutung. Es gibt verschiedene Gründe, weshalb Unternehmen Home-Office anbieten: sei es die Flexibilität der Mitarbeiter, Reduktion der Wegzeiten zur Arbeit oder aber auch durch das Coronavirus Covid -19 verursacht. Aufgrund des Coronavirus steht das Home-Office mehr denn je im Fokus. Zahlreiche Unternehmen haben den Entschluss gefasst mehr und mehr Mitarbeitern das Arbeiten im Home-Office zu ermöglichen. Nur was ändert sich jetzt aus datenschutzrechtlicher Sicht im Home-Office? Die gesetzlichen Bestimmungen der DSGVO sowie die internen Regelungen zur Umsetzung des Datenschutzes welche im Unternehmen gelten, gelten auch im Home-Office. Daher…
Read moreVeranstaltungen und Events von Secure.Bayern
In unseren online Seminaren oder auf unseren Events haben Sie die Möglichkeit von der Erfahrung unserer Experten zu profitieren. Die Themen behandeln gängige und wichtige Fragestellungen rund um das Thema Security. Auch werden Ihnen Lösungen präsentiert, welche Sie mit unserem Best-Practice-Ansatz leicht in Ihrem Unternehmen umsetzen können. Die Beschreibung der jeweiligen online Seminars oder Events können Sie aus den jeweiligen Einträgen entnehmen. Für unsere Mitglieder sind unsere online Seminare sowie Veranstaltungen kostenfrei.
Über uns
Unser Netzwerk
Hier werden die Mitglieder des Secure Bayern e.V. kurz vorgestellt
Das junge Start Up Akarion wurde 2017 in Linz gegründet und hat sich zur Aufgabe gemacht, traditionelle Prozesse durch Blockchain-Technologie abzusichern und somit die Datenqualität sowie den Datenschutz seiner Kunden zu verbessern.
Die blu Systems GmbH wurde 2008 mit Sitz in Oberhaching bei München gegründet und bietet ihren Kunden individuell zugeschnittene Lösungen, welche gemeinsam mit dem Auftraggeber erfolgreich umgesetzt und zum Abschluss gebracht werden. Dabei liegt der fachliche Schwerpunkt auf den Bereichen IT-Datenschutz, IT-Service & Projektmanagement, IT-Security, IT-Infrastruktur und IT Systems-Management.
Das Münchner Start-Up Crashtest Security entwickelt für seine Kunden automatisierte Schwachstellenanalyse Tools für Web Applikationen. Basierend auf künstlicher Intelligenz können Schwachstellen aufgespürt und der Schutz vor Hackerangriffen erhöht werden. Durch eine einfache Integration des Tools in bestehende Entwicklungsumgebungen werden IT-Sicherheit und Innovation bestmöglich verbunden.
Die dmc-smartsystems GmbH wurde 1985 in München gegründet und beschäftigt aktuell 40 Mitarbeiter, zehn davon in München selbst. Zu den Schwerpunkten des Embedded-Dienstleisters gehören Software-Entwicklung, IT-Projektmanagement, Beratung und Qualitätssicherung. Spezialisiert hat sich das Unternehmen auf mittelständische Zulieferer- und Produktionsbetriebe in den Branchen Automotive, Maschinenbau und Elektronische Datenverarbeitung
Die Riscreen GmbH wurde 2014 in Pfaffenhofen gegründet. Das Unternehmen hat sich auf operative Compliance Beratung zu den Themen Datenschutz, Geldwäscheprävention, Risikomanagement und Finanzmarktregulierung für kleine und mittelständische Unternehmen spezialisiert. Riscreen begleitet Unternehmen bei der Bewältigung von Anforderungen durch Beratung, Outsourcing sowie Softwarelösungen und stellt bei Bedarf auch zertifizierte Datenschutz- und Geldwäschebeauftragte mit langjähriger Erfahrung.
Die Veritas Management Group mit Sitz in Sauerlach bei München ist ein bayerischer IT Solution Provider mit fast 25 Jahren Branchenerfahrung. Wir beraten und arbeiten nach unserem Motto „Vertrauen verbindet“.
Unser fachlicher Schwerpunkt und unser Beratungsfokus liegen auf den folgenden Bereichen:
- Informationssicherheit
- Datenschutz
- Talent Connection
- Engineering