Ausgabe März 2021

AUSZUG AUS DEM INHALT:

IM FOKUS
ISO 27001, BSI IT-Grundschutz oder ISIS12: Welches ISMS eignet sich für unsere Organisation?
In früheren Beiträgen wurde bereits öfter darauf hingewiesen, dass heutzutage keine Organisation mehr am Thema Informationssicherheit bzw. Informationssicherheitsmanagementsystem (ISMS) vorbeikommt. Gilt es doch in Zuge dessen, schützenswerte Informationen inklusive der Untermenge der personenbezogenen Daten vor Zerstörung, Manipulation, Enthüllung und Missbrauch zu schützen. Informationen sind Werte, die von entscheidender Wichtigkeit für den Geschäftsbetrieb einer Organisation sind. Damit sind diese nicht auf personenbezogene Daten beschränkt, sondern umfassen z. B. auch Geschäftsgeheimnisse. Da Informationen in analoger und digitaler Form in einer Organisation vorliegen, wird schnell klar, dass es hier mit reiner IT-Sicherheit nicht getan ist.

BERICHT AUS DER PRAXIS
Datenschutz im Telefonmarketing: Fragen und Antworten
Im persönlichen Gespräch überzeugen – das Telefonmarketing hat als Werbeform einige Vorzüge. Mittlerweile gilt es jedoch aufgrund der vielen anderen Kommunikationsmöglichkeiten, wie z. B. über Chat-Bot, E-Mail oder Videomeeting, als Nischengeschäft. Dabei sorgt der Austausch von Mensch zu Mensch oft für einen erfolgreichen Geschäftsabschluss: Ein Gespräch ist direkt und verbindlich, Fragen des Kunden können in der Regel sofort beantwortet werden, die Absprungrate ist niedrig. Doch ist Telefonmarketing seit dem Inkrafttreten der DSGVO überhaupt noch legal möglich? Die Antworten auf die wesentlichen Rechtsfragen zum Telefonmarketing finden Sie im nachfolgenden Beitrag.

BERICHT AUS DER PRAXIS
Digitale Forensik und die Anwendung in Unternehmen
Nach Cyberangriffen auf Unternehmen oder auch bei klassischen Delikten aus dem Bereich der Wirtschaftskriminalität sind digitale Spuren heute oftmals die einzige Quelle, um die Verbrechen aufklären zu können. Die digitale Forensik spielt in diesem Kontext daher eine immer gewichtigere Rolle. Hilfreiche Spuren dürfen aber oftmals aufgrund verschiedener Gesetze nicht erhoben oder ausgewertet werden. Der folgende Artikel beleuchtet daher das Feld der digitalen Forensik im Kontext von Unternehmen und zeigt rechtliche Grenzen auf.

Liebe Leserinnen und Leser,

Informationssicherheit ist ein großes Wort. Denn es umfasst den Datenschutz, die IT-Sicherheit und spielt auch beim Business Continuity Management (Aufrechterhaltung des IT-Betriebs während oder nach Krisensituationen) eine entscheidende Rolle. Um das mit einem ganzheitlichen Ansatz anzugehen, hilft das Informationssicherheitsmanagementsystem

(ISMS). Wann sich nun als Basis für das eigene ISMS die ISO 27001, der BSI IT-Grundschutz oder auch ISIS12 eignet, lesen Sie in unserem Titelthema.

Übrigens läuft derzeit ein Forschungsprojekt zur Verbesserung der Verständlichkeit und Anwendbarkeit von Industrienormen am Beispiel der ISO/IEC 27001. Bis zum 31.03.2021 steht unter https://www.soscisurvey.de/ CAIS-27001/ ein Online-Fragebogen bereit. Die Umfrage ist Teil des o. g. Forschungsprojekts, das von Sebastian Klipper und Steffen Hessler initiiert wurde und von November 2020 bis April 2021 am Center for Advanced Internet Studies (CAIS) stattfindet.

Ich wünsche Ihnen eine aufschlussreiche Lektüre.

Ihre Monica Hochbauer
Redaktion Datenschutz für Praktiker