Secure.Bayern e.V. fördert den Austausch zwischen Experten der Informationssicherheitsbranche und klein- und mittelständische Unternehmen bei der Umsetzung der Informationssicherheit. Zudem dient Secure.Bayern als Kommunikationsplattform, in der sich Unternehmen an Experten aus den verschiedensten Bereichen der Informationssicherheit wenden können.
Secure.Bayern e.V. ermöglicht es zusätzlich die Zusammenarbeiter mit Unternehmen, Experten des Vereins, Behörden und anderen Vereinen zu vereinfachen.

 

Auf unserer Internetplattform haben Sie die Möglichkeit, hinter die Kulissen einer “Musterfirma” zu schauen. Es werden in regelmäßigen Einträgen Herausforderungen dargestellt, vor denen das Unternehmen Tag täglich steht, wenn es um das Thema “Informationssicherheit und Datenschutz geht, und wie das Unternehmen diese Herausforderung meistern kann.

 

Besuchen Sie regelmäßig unsere Webseite um unsere Musterfirma auf Ihrer Reise zu einer sichereren Informationsumgebung zu begleiten oder abonnieren Sie hier unseren Newsletter um über neue Einträge informiert zu werden.

 

Willkommen

Vorstellung der
Musterfirma

Die Musterfirma GmbH ist ein Herstellungsunternehmen für Kunststoffteile. Das Unternehmen beliefert die Automobil- und Möbelindustrie und bietet einen Webshop für den Bereich B2C an. Insgesamt beschäftigt das Unternehmen 2.300 Mitarbeiter an drei verschiedenen Standorten. Am Hauptstandort in Musterstadt beschäftigt das Unternehmen ca. 1.400 Mitarbeiter. An diesem Standort ist auch die komplette Geschäftsverwaltung sowie IT-Abteilung untergebracht. Die Standorte Musterstadt, Musterhausen und Musterort über ein gesichertes Unternehmensnetz mit einander verbunden. Insgesamt gibt es an allen Standorten zusammen ca. 700 Arbeitsplatzrechner (teils Laptops), die auf den zentralen Server in Musterhausen zugreifen können. Mitarbeiter aus der Verwaltung haben Möglichkeit von zu Hause aus zu arbeiten.

Welche Daten darf ein Betriebsrat verarbeiten?

6. Juli 2020

Betriebsräte gibt es seit 100 Jahren. Der Schutz der Mitarbeiter war und ist immer noch einer der wichtigsten Aufgaben der Betriebsräte. Nichtsdestotrotz müssen sich Betriebsräte an die aktuellen rechtlichen Anforderungen anpassen. Im täglichen Geschäft arbeitet man öfters mit personenbezogenen Daten. Welches Verhältnis besteht zwischen dem Betriebsrat und der Personalabteilung eines Unternehmens? Darf der Betriebsrat jederzeit, wann er will personenbezogene Daten von Mitarbeitern einsehen? Der Betriebsrat darf zwar personenbezogene Daten der Mitarbeiter verarbeiten, allerdings unter welchen Bedingungen? Betriebsräte sind unter anderem grundlegend an das Betriebsverfassungsgesetz gebunden. Die Verarbeitung von personenbezogenen Daten ist zulässig, soweit dies zur Wahrnehmung der Aufgaben des Betriebsrats nach dem BetrVG erforderlich ist, z. B. von Mitbestimmungsrechten (§§ 87, 91, 94 Abs. 1, 95, 98, 99 Abs. 4, 102 Abs. 3, 104, 112 BetrVG), von Mitwirkungs- und Beratungsrechten (§§ 80 Abs. 2, 89 Abs. 2, 90, 92, 96, 97, 99 Abs. 1, 111 BetrVG) und seiner Kontroll- und Überwachungsaufgaben gem. § 80 Abs. 1 Nr. 1 BetrVG. Zur Wahrnehmung der Arbeitnehmerinteressen verarbeitet der Betriebsrat  personenbezogene Daten und fällt somit unter den Anforderungen der DSGVO und des BDSG (Bundesdatenschutzgesetz). Innerhalb des Betriebsrats darf jedes…

Read more

4me als mögliches ITSM Tool für den Bereich Datenschutz

26. Juni 2020

Was ist 4me? 4me ist eine „Software as a Service“ IT Service Management Lösung, welches den Unternehmen die Zusammenarbeit mit internen und externen Dienstleistern ermöglicht. Der große Vorteil ist, dass sowohl IT Services als auch Non IT Services schnell und kostengünstig bereitgestellt werden können. Zudem bietet die Self-Service Funktionalität von 4me dem Mitarbeiter der Organisation die bereitgestellten Services und Online Support für jegliche Anfragen über Störungen, Problemen oder Veränderungen an. Datenpanne nach der DSGVO mit 4me Eine der nun häufigsten Fragen nach der Einführung der DSGVO ist wohl, wann ist eine Datenschutzverletzung gegeben? Eine Verletzung personenbezogener Daten liegt nach Art. 4 Nr. 12 DSGVO vor, wenn personenbezogene Daten verlorengegangen sind bzw. verändert oder unbefugt offengelegt wurden. Kurz beschrieben, Sie fahren mit der Bahn und verlieren Ihren Laptop oder Ihr Mobiltelefon mit personenbezogenen Daten oder Hacker bzw. unbekannte Personen greifen auf Ihre personenbezogenen Daten zu und stehlen diese. Nach der neuen Regelung muss bei einer Datenpanne, diese unverzüglich an die zuständige Datenschutzbehörde innerhalb von…

Read more

EuGH und BGH zum Thema Cookie-Einwilligung

16. Juni 2020

Man hat das lang erwartete Urteil des Bundesgerichtshofs (BGH) über das Thema Cookie-Einwilligung veröffentlicht. Der BGH hat einen konkreten Fall behandelt, indem es darum ging, ob Webseiten die Cookies bei den Webseitennutzern setzen, eine aktive Zustimmung des Besuchers benötigen. Der Europäische Gerichtshof (EuGH) entschied 2019 über eine ähnliche Frage. Warum ist das BGH-Urteil von hoher Bedeutung für Webseitenbetreiber? Zahlreiche Webseitenbetreiber möchten ‘‘ein Wissen‘‘ haben wer sich für deren Webseite, deren Angebote oder Produkte auf der Website interessiert, damit sie eine bessere Leistung erbringen können. Technisch ist das selbstverständlich möglich. Wie sieht die Frage aus datenschutzrechtlicher…

Read more

National Security Letters

8. Juni 2020

Zahlreiche deutsche und europäische Unternehmen nutzen die Cloud-Dienste eines amerikanischen Cloud-Anbieters (sei es Microsoft, Google, Apple, Amazon und etc.). Für den Datenschutz auf europäischer Ebene nimmt sowohl das Thema ‘‘Cloud Act‘‘, als auch das Thema ‘‘Patriot Act‘‘ immer mehr an Bedeutung. In unserem letzten Blogbeitrag haben wir bereits das Thema “Cloud Act“ ausführlich dargestellt und möchten Sie in diesem auf den Patriot Act aufmerksam machen und wie genau er in Verbindung mit der Datenverarbeitung steht. Was ist der Patriot Act und was erlaubt er? Durch den Patriot Act (2001) haben die Vereinigten Staaten die Befugnisse ihrer Geheimdienste und Ermittlungsbehörde erweitert. Hintergrund für die Erweiterung der Befugnisse war die Terrorbekämpfung und die Spionageabwehr. Der Foreign Intelligence Surveillance Court kann…

Read more

Vertrauen schaffen trotz Cloud Act

27. Mai 2020

Immer wieder hört oder liest man diverse Aussagen zum Cloud Act (Clarifying Lawful Overseas Use of ata Act), so z.B., dass der Cloud Act von den Strafverfolgungsbehörden der Vereinigten Staaten von Amerika ausgenutzt wird und dass Sie auf alle (personenbezogene) Daten zugreifen können. In der Theorie ist es zwar möglich, aber in der Praxis schaut es ein wenig anders aus! Grundsätzlich lässt s ich eines sagen, „Ein Umzug in die Cloud setzt Vertrauen voraus“. Ohne Vertrauen in neue Techniken und auch in den Dienstleister (Auftragsverarbeiter), sollte ein Umzug in…

Read more

Datenschutz im Home-Office

24. März 2020

In unserer heutigen Zeit gewinnt Home-Office zunehmend an Bedeutung. Es gibt verschiedene Gründe, weshalb Unternehmen Home-Office anbieten: sei es die Flexibilität der Mitarbeiter, Reduktion der Wegzeiten zur Arbeit oder aber auch durch das Coronavirus Covid -19 verursacht.   Aufgrund des Coronavirus steht das Home-Office mehr denn je im Fokus. Zahlreiche Unternehmen haben den Entschluss gefasst mehr und mehr Mitarbeitern das Arbeiten im Home-Office zu ermöglichen.   Nur was ändert sich jetzt aus datenschutzrechtlicher Sicht im Home-Office?  Die gesetzlichen Bestimmungen der DSGVO sowie die internen Regelungen zur Umsetzung des Datenschutzes welche im Unternehmen gelten, gelten auch im Home-Office. Daher möchten wir Ihnen einen kurzen Überblick darüber verschaffen, was zu beachten ist. 1. Zugriff auf dienstliche Unterlagen in Papier- und elektronischer Form Die dienstlich genutzten Unterlagen (in Papier- und elektronischer Form) dürfen nur dem betreffenden Arbeitnehmer zugänglich sein. Der Betroffene ist verpflichtet, dafür zu sorgen, dass kein Dritter Einsicht auf seinen Rechner oder auf seine dienstlichen Unterlagen hat. Auch die mit dem in Home-Office Arbeitenden in häuslicher Gemeinschaft lebenden Personen dürfen keinen Zugriff auf dienstliche Unterlagen haben. Der Mitarbeiter muss daher alle sensiblen und vertraulichen Unterlagen in einem abschließbaren Schrank aufbewahren. Dazu gehören alle mobilen Massenspeichergeräte wie CDs, DVDs, USB-Laufwerke, Harddisks-, NAS-Storages etc. Des Weiteren ist er dazu verpflichtet…

Read more

Veranstaltungen und Events von Secure.Bayern

In unseren online Seminaren oder auf unseren Events haben Sie die Möglichkeit von der Erfahrung unserer Experten zu profitieren. Die Themen behandeln gängige und wichtige Fragestellungen rund um das Thema Security. Auch werden Ihnen Lösungen präsentiert, welche Sie mit unserem Best-Practice-Ansatz leicht in Ihrem Unternehmen umsetzen können. Die Beschreibung der jeweiligen online Seminars oder Events können Sie aus den jeweiligen Einträgen entnehmen. Für unsere Mitglieder sind unsere online Seminare sowie Veranstaltungen kostenfrei.

Über uns

Unser Netzwerk

Hier werden die Mitglieder des Secure Bayern e.V. kurz vorgestellt

Das junge Start Up Akarion wurde 2017 in Linz gegründet und hat sich zur Aufgabe gemacht, traditionelle Prozesse durch Blockchain-Technologie abzusichern und somit die Datenqualität sowie den Datenschutz seiner Kunden zu verbessern.

Die blu Systems GmbH wurde 2008 mit Sitz in Oberhaching bei München gegründet und bietet ihren Kunden individuell zugeschnittene Lösungen, welche gemeinsam mit dem Auftraggeber erfolgreich umgesetzt und zum Abschluss gebracht werden. Dabei liegt der fachliche Schwerpunkt auf den Bereichen IT-Datenschutz, IT-Service & Projektmanagement, IT-Security, IT-Infrastruktur und IT Systems-Management.

Das Münchner Start-Up Crashtest Security entwickelt für seine Kunden automatisierte Schwachstellenanalyse Tools für Web Applikationen. Basierend auf künstlicher Intelligenz können Schwachstellen aufgespürt und der Schutz vor Hackerangriffen erhöht werden. Durch eine einfache Integration des Tools in bestehende Entwicklungsumgebungen werden IT-Sicherheit und Innovation bestmöglich verbunden.

Die dmc-smartsystems GmbH wurde 1985 in München gegründet und beschäftigt aktuell 40 Mitarbeiter, zehn davon in München selbst. Zu den Schwerpunkten des Embedded-Dienstleisters gehören Software-Entwicklung, IT-Projektmanagement, Beratung und Qualitätssicherung. Spezialisiert hat sich das Unternehmen auf mittelständische Zulieferer- und Produktionsbetriebe in den Branchen Automotive, Maschinenbau und Elektronische Datenverarbeitung

Die Riscreen GmbH wurde 2014 in Pfaffenhofen gegründet. Das Unternehmen hat sich auf operative Compliance Beratung zu den Themen Datenschutz, Geldwäscheprävention, Risikomanagement und Finanzmarktregulierung für kleine und mittelständische Unternehmen spezialisiert. Riscreen begleitet Unternehmen bei der Bewältigung von Anforderungen durch Beratung, Outsourcing sowie Softwarelösungen und stellt bei Bedarf auch zertifizierte Datenschutz- und Geldwäschebeauftragte mit langjähriger Erfahrung.

Kontaktieren Sie uns

Kontakt