Secure.Bayern e.V. fördert den Austausch zwischen Experten der Informationssicherheitsbranche und klein- und mittelständische Unternehmen bei der Umsetzung der Informationssicherheit. Zudem dient Secure.Bayern als Kommunikationsplattform, in der sich Unternehmen an Experten aus den verschiedensten Bereichen der Informationssicherheit wenden können.
Secure.Bayern e.V. ermöglicht es zusätzlich die Zusammenarbeiter mit Unternehmen, Experten des Vereins, Behörden und anderen Vereinen zu vereinfachen.
Auf unserer Internetplattform haben Sie die Möglichkeit, hinter die Kulissen einer “Musterfirma” zu schauen. Es werden in regelmäßigen Einträgen Herausforderungen dargestellt, vor denen das Unternehmen Tag täglich steht, wenn es um das Thema “Informationssicherheit und Datenschutz geht, und wie das Unternehmen diese Herausforderung meistern kann.
Besuchen Sie regelmäßig unsere Webseite um unsere Musterfirma auf Ihrer Reise zu einer sichereren Informationsumgebung zu begleiten oder abonnieren Sie hier unseren Newsletter um über neue Einträge informiert zu werden.
Willkommen
Vorstellung der
Musterfirma
Die Musterfirma GmbH ist ein Herstellungsunternehmen für Kunststoffteile. Das Unternehmen beliefert die Automobil- und Möbelindustrie und bietet einen Webshop für den Bereich B2C an. Insgesamt beschäftigt das Unternehmen 2.300 Mitarbeiter an drei verschiedenen Standorten. Am Hauptstandort in Musterstadt beschäftigt das Unternehmen ca. 1.400 Mitarbeiter. An diesem Standort ist auch die komplette Geschäftsverwaltung sowie IT-Abteilung untergebracht. Die Standorte Musterstadt, Musterhausen und Musterort über ein gesichertes Unternehmensnetz mit einander verbunden. Insgesamt gibt es an allen Standorten zusammen ca. 700 Arbeitsplatzrechner (teils Laptops), die auf den zentralen Server in Musterhausen zugreifen können. Mitarbeiter aus der Verwaltung haben Möglichkeit von zu Hause aus zu arbeiten.
Welche Daten darf ein Betriebsrat verarbeiten?
6. Juli 2020
Betriebsräte gibt es seit 100 Jahren. Der Schutz der Mitarbeiter war und ist immer noch einer der wichtigsten Aufgaben der Betriebsräte. Nichtsdestotrotz müssen sich Betriebsräte an die aktuellen rechtlichen Anforderungen anpassen. Im täglichen Geschäft arbeitet man öfters mit personenbezogenen Daten. Welches Verhältnis besteht zwischen dem Betriebsrat und der Personalabteilung eines Unternehmens? Darf der Betriebsrat jederzeit, wann er will personenbezogene Daten von…
Read more4me als mögliches ITSM Tool für den Bereich Datenschutz
26. Juni 2020
Was ist 4me? 4me ist eine „Software as a Service“ IT Service Management Lösung, welches den Unternehmen die Zusammenarbeit mit internen und externen Dienstleistern ermöglicht. Der große Vorteil ist, dass sowohl IT Services als auch Non IT Services schnell und kostengünstig bereitgestellt werden können. Zudem bietet die Self-Service Funktionalität von 4me dem Mitarbeiter der Organisation die bereitgestellten Services und Online Support für jegliche Anfragen über Störungen, Problemen oder Veränderungen an. Datenpanne nach der DSGVO mit 4me Eine der nun häufigsten Fragen nach der Einführung der DSGVO ist wohl, wann ist eine Datenschutzverletzung gegeben?…
Read moreEuGH und BGH zum Thema Cookie-Einwilligung
16. Juni 2020
Man hat das lang erwartete Urteil des Bundesgerichtshofs (BGH) über das Thema Cookie-Einwilligung veröffentlicht. Der BGH hat einen konkreten Fall behandelt, indem es darum ging, ob Webseiten die Cookies bei den Webseitennutzern setzen, eine aktive Zustimmung des Besuchers benötigen. Der Europäische Gerichtshof (EuGH) entschied 2019 über eine ähnliche Frage. Warum ist das BGH-Urteil von hoher Bedeutung für Webseitenbetreiber? Zahlreiche Webseitenbetreiber möchten ‘‘ein Wissen‘‘ haben wer sich für deren Webseite, deren Angebote oder Produkte auf der Website interessiert, damit sie eine bessere Leistung erbringen können….
Read moreNational Security Letters
8. Juni 2020
Zahlreiche deutsche und europäische Unternehmen nutzen die Cloud-Dienste eines amerikanischen Cloud-Anbieters (sei es Microsoft, Google, Apple, Amazon und etc.). Für den Datenschutz auf europäischer Ebene nimmt sowohl das Thema ‘‘Cloud Act‘‘, als auch das Thema ‘‘Patriot Act‘‘ immer mehr an Bedeutung. In unserem letzten Blogbeitrag haben wir bereits das Thema “Cloud Act“ ausführlich dargestellt und möchten Sie in diesem auf den Patriot Act aufmerksam machen und wie genau er in Verbindung mit der Datenverarbeitung steht. Was ist der Patriot…
Read moreVertrauen schaffen trotz Cloud Act
27. Mai 2020
Immer wieder hört oder liest man diverse Aussagen zum Cloud Act (Clarifying Lawful Overseas Use of ata Act), so z.B., dass der Cloud Act von den Strafverfolgungsbehörden der Vereinigten Staaten von Amerika ausgenutzt wird und dass Sie auf alle (personenbezogene) Daten zugreifen können. In der Theorie ist es zwar möglich, aber in der Praxis schaut es ein wenig anders aus! Grundsätzlich lässt s ich eines sagen, „Ein Umzug in die Cloud setzt Vertrauen voraus“. Ohne Vertrauen in neue Techniken und auch in den Dienstleister (Auftragsverarbeiter), sollte ein Umzug in die Cloud nicht durchgeführt werden. Um es ein wenig härter auszudrücken, „wer nur schwarzmalt, sollte besser daheimbleiben!“ Was erlaubt der Cloud Act? Der Cloud Act ermöglicht amerikanischen Strafverfolgungsbehörden auf Basis einer Ermittlungsanordnung, Informationen durch amerikanische IT-Dienstleister (u.a. Amazon, Google, Apple, etc.) über Betroffene zu erhalten – auch wenn diese Daten außerhalb der USA gespeichert werden. Durch den Cloud Act wird die Reichweite klarer formuliert. Hiervon betroffen sind alle Kommunikationsanbieter mit Sitz in den USA – unter anderem auch Microsoft. Gibt es nur den Cloud Act? Da die meisten namenhaften Kommunikations- und IT-Dienstleistungsunternehmen aus den USA…
Read moreDatenschutz im Home-Office
24. März 2020
In unserer heutigen Zeit gewinnt Home-Office zunehmend an Bedeutung. Es gibt verschiedene Gründe, weshalb Unternehmen Home-Office anbieten: sei es die Flexibilität der Mitarbeiter, Reduktion der Wegzeiten zur Arbeit oder aber auch durch das Coronavirus Covid -19 verursacht. Aufgrund des Coronavirus steht das Home-Office mehr denn je im Fokus. Zahlreiche Unternehmen haben den Entschluss gefasst mehr und mehr Mitarbeitern das Arbeiten im…
Read moreVeranstaltungen und Events von Secure.Bayern
In unseren online Seminaren oder auf unseren Events haben Sie die Möglichkeit von der Erfahrung unserer Experten zu profitieren. Die Themen behandeln gängige und wichtige Fragestellungen rund um das Thema Security. Auch werden Ihnen Lösungen präsentiert, welche Sie mit unserem Best-Practice-Ansatz leicht in Ihrem Unternehmen umsetzen können. Die Beschreibung der jeweiligen online Seminars oder Events können Sie aus den jeweiligen Einträgen entnehmen. Für unsere Mitglieder sind unsere online Seminare sowie Veranstaltungen kostenfrei.
Über uns
Unser Netzwerk
Hier werden die Mitglieder des Secure Bayern e.V. kurz vorgestellt

Das junge Start Up Akarion wurde 2017 in Linz gegründet und hat sich zur Aufgabe gemacht, traditionelle Prozesse durch Blockchain-Technologie abzusichern und somit die Datenqualität sowie den Datenschutz seiner Kunden zu verbessern.

Die blu Systems GmbH wurde 2008 mit Sitz in Oberhaching bei München gegründet und bietet ihren Kunden individuell zugeschnittene Lösungen, welche gemeinsam mit dem Auftraggeber erfolgreich umgesetzt und zum Abschluss gebracht werden. Dabei liegt der fachliche Schwerpunkt auf den Bereichen IT-Datenschutz, IT-Service & Projektmanagement, IT-Security, IT-Infrastruktur und IT Systems-Management.

Das Münchner Start-Up Crashtest Security entwickelt für seine Kunden automatisierte Schwachstellenanalyse Tools für Web Applikationen. Basierend auf künstlicher Intelligenz können Schwachstellen aufgespürt und der Schutz vor Hackerangriffen erhöht werden. Durch eine einfache Integration des Tools in bestehende Entwicklungsumgebungen werden IT-Sicherheit und Innovation bestmöglich verbunden.

Die dmc-smartsystems GmbH wurde 1985 in München gegründet und beschäftigt aktuell 40 Mitarbeiter, zehn davon in München selbst. Zu den Schwerpunkten des Embedded-Dienstleisters gehören Software-Entwicklung, IT-Projektmanagement, Beratung und Qualitätssicherung. Spezialisiert hat sich das Unternehmen auf mittelständische Zulieferer- und Produktionsbetriebe in den Branchen Automotive, Maschinenbau und Elektronische Datenverarbeitung

Die Riscreen GmbH wurde 2014 in Pfaffenhofen gegründet. Das Unternehmen hat sich auf operative Compliance Beratung zu den Themen Datenschutz, Geldwäscheprävention, Risikomanagement und Finanzmarktregulierung für kleine und mittelständische Unternehmen spezialisiert. Riscreen begleitet Unternehmen bei der Bewältigung von Anforderungen durch Beratung, Outsourcing sowie Softwarelösungen und stellt bei Bedarf auch zertifizierte Datenschutz- und Geldwäschebeauftragte mit langjähriger Erfahrung.

Die Veritas Management Group mit Sitz in Sauerlach bei München ist ein bayerischer IT Solution Provider mit fast 25 Jahren Branchenerfahrung. Wir beraten und arbeiten nach unserem Motto „Vertrauen verbindet“.
Unser fachlicher Schwerpunkt und unser Beratungsfokus liegen auf den folgenden Bereichen:
- Informationssicherheit
- Datenschutz
- Talent Connection
- Engineering