Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
09. Oktober 2024

Die cybersichere Aufzugsanlage

DP+
Cartoon zum Thema: Drei Business-Menschen sitzen an einem runden Tisch, zwei davon freuen sich über die Zertifizierung, der Dritte betrachtet diese kritisch
5,00 (1)
drucken
ISO/IEC-27001-Zertifizierungen
Zertifizierungen nach der internationalen Norm ISO/IEC 27001 werden immer wichtiger. Dabei gilt es allerdings, sich diese genau anzusehen. Denn was viele nicht beachten: Nicht die Zertifizierung an sich, sondern der Gegenstand der Zertifizierung ist dabei von entscheidender Bedeutung.

Im Konferenzraum herrscht angespannte Stille. Das Team hat gerade ein wichtiges Projekt vollendet, bei dem es einen chinesischen Dienstleister eingebunden hat.

Die Anforderungen an Informationssicherheit und Datenschutz sind dabei hoch. Die Frage, ob der Dienstleister den strengen internationalen Standards entspricht, steht im Raum.

Mit einem Lächeln präsentiert der Projektleiter das ISO/IEC-27001-Zertifikat des Dienstleisters. Er schiebt das Dokument über den Tisch. Es ist frisch ausgestellt. Die Sprache ist Mandarin. Trotzdem können alle den vertrauten ISO-Stempel sehen. Kein Zweifel. 27001-Zertifikat.

„Das spart uns viel Arbeit“, freut sich der IT-Leiter. „Wenn die zertifiziert sind, ist alles in Ordnung.“ Sieht so aus, als kann das Projekt fortgesetzt werden.

Der Datenschutzbeauftragte, der sich erst kürzlich intensiv mit dem chinesischen Gesetz PIPL (Personal Information Protection Law) auseinandergesetzt hat, ist skeptisch. Er greift nach dem Zertifikat und mustert es genauer. Er möchte mehr zum Datenschutz wissen und öffnet sein Notebook.

Hinterfragen schadet nicht

Mittels ein paar schneller Scans mit der Kamera und einigen Klicks auf einer Übersetzungs-App lässt er das Dokument durch eine KI-gesteuerte Übersetzung laufen. Die ersten Sätze der Übersetzung erscheinen auf seinem Bildschirm. Er schaut verdutzt und erklärt: „Wir haben hier die Bestätigung, dass wir beim Partner in China sicher Aufzug fahren können.“

Das Dokument war lediglich die Zertifizierung für die Sicherheit der offenbar sehr umfangreichen Aufzugsanlage des Hochhauses, in dem der…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Verwandte Beiträge
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Checklisten Tätigkeitsberichte
12. November 2024
DP+
Aktivitäten von Cyberkriminellen: Die EU-Agentur für Cybersicherheit ENISA warnt vor schwerwiegenden Folgen für Patienten
Bild: iStock.com/Tippapatt

Risiken und Nebenwirkungen von E-Health

Ratgeber
11. November 2024
DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector

EuGH: Risikomanagement ja, Risikofreiheit nein

Urteil
EuGH Urteil
11. November 2024
Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock

Schritt für Schritt zum Berechtigungskonzept

Ratgeber
11. November 2024

Download Checkliste: Berechtigungskonzept

Downloads
Checklisten
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.