Outsourcing und das Gräuel mit den Referenzen

MISSION 100 ist im Zusammenhang mit Outsourcing auch damit beschäftigt, Softwareunternehmen z.B. im Umfeld von Personal- oder Finanzdienstleistungen zu auditieren. Bei Auftragsdatenverarbeitung dieser Art stellt sich oft heraus, dass die Ausgestaltung der Dienstleistung zwar inhaltlich – insbesondere für Personalchefs oder CFOs – sehr ergiebig sein kann, datenschutzrechtlich diese Systeme aber mehr als mängelbehaftet sind.

Weiterlesen

Akten- und Datenträgervernichtung nach DIN 66399

Es ist im Alltag eines Datenschützers immer wieder zu beobachten, dass Akten- und Datenträgervernichtung nicht gerade zu den Lieblingsdisziplinen der betrieblichen Anwender gehört. Sensible Akten werden oft im Papierkorb „versenkt“ und darauf vertraut, dass die Putzfrau sich schon darum kümmert und den Papiermüll dahin bringt, wo er hin soll. Aus den Augen aus dem Sinn? Aber was passiert außerhalb des eigenen Wahrnehmungsbereiches? Vom privaten Umfeld will ich hier gar nicht erst anfangen. Wer hat schon einen Schredder und sorgt so dafür, dass Kontoauszüge, Bussgeldbescheide, Krankenversicherungsunterlagen oder Arztrechnungen und andere sensible Unterlagen von den Müllmännern, vom Nachbarn, oder von solchen, die einem schaden wollen (wer immer das auch sein mag…), nicht gelesen werden können.

Weiterlesen

Das Aufkommen des Überwachungsstaates

Mit leichter Überraschung reibt sich der Laie die Augen, wenn er die aktuellsten Nachrichten aus den USA vernimmt. Da erfährt man, dass die nationale Sicherheit heute offenbar zum grössten Teil von Subunternehmern geprägt wird, die ihrerseits mehr oder minder qualifiziertes Personal einsetzen, um die Überwachungsmaßnahmen im Auftrag des amerikanischen Staates auszuführen. Wie konnte es soweit kommen?

Weiterlesen

Risk Management: Was uns das BP Desaster lehrt

Information Risk Management ist eine Disziplin, die ich als nicht beherrschbar betrachte, da wir es immer mit einem komplexen Systemumfeld zu tun haben. Ob dem nun so ist oder nicht soll an dieser Stelle offen gelassen werden. Zu denken geben Ereignisse, die wir als besser beherrschbar einschätzen würden. Wer hätte damit gerechnet, dass auf einer Oelbohrinsel so fundamentale Fehler gemacht werden konnten, wie auf der Deep Water Horizon? Die Antwort ist einfach: Jeder, der sich schon einmal mit Risk Management auseinander gesetzt hat!

Denn was auf der Bohrinsel passierte, ist symptomatisch für den fahrlässigen Umgang mit Risiken:

Weiterlesen

Gütesiegelverleihung an Aktenvernichtung

Die als Gütesiegel des ULD bekanntgewordene Förderung datenschutzgerechter IT-Produkte und IT-Verfahren wurde heute auf Basis eines Gutachtens der beim ULD anerkannten Prüfstelle MISSION 100 an die zur Rhenus-Gruppe gehörende Firma Rhenus Data Office GmbH verliehen. Durch die Verleihung des Siegels im Rahmen der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein hat sich die Rhenus Data Office damit als Unternehmen hervorgetan, dessen „Mobile Akten- und Datenträgervernichtung im Rahmen einer Auftragsdatenverarbeitung“ als vom Datenschutz empfohlen bezeichnet werden darf.