Informations­sicherheit

Die Informationsverarbeitung bildet mittlerweile einen unverzichtbaren Bestandteil eines Unternehmens ab. Viele Funktionen oder Aufgaben lassen sich nur noch rechnergestützt ausführen. Dem Ausfall der Informationsverarbeitung ist somit entgegenzuwirken.

Gesetzliche Bestimmungen (IT-Compliance)

Gesetze, Rechtsverordnungen und Vorschriften regeln unmittelbar Pflichten und Verantwortlichkeiten in unserer Gesellschaft.

„Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)“

ist seit dem 18. Mai 2021 in neuester Version in Kraft getreten. Damit bekommt das BSI als Cyber-Sicherheitsbehörde neue Kompetenzen und gewinnt dadurch mehr an Einfluß.
Mit dem Gesetz kamen auch auf den Mittelstand Herausforderungen im Bereich der IT-Sicherheit zu, denn die Deadline für die Umsetzung war der

01. Mai 2023.

Das IT-Sicherheitsgesetz soll die Sicherheit informationstechnischer Systeme und digitaler Infrastrukturen Deutschlands erhöhen.

Betreiber von kommerziellen Werbeangeboten müssen höhere Sicherheitsanforderungen erfüllen. Telekommunikationsanbieter sind sogar verpflichtet, bei Missbrauch ihre Kunden zu warnen.

Die Verordnung gilt auch für Zulieferer von KRITIS-Betreibern und Unternehmen im besonderen öffentlichen Interesse.

Alle Vorgaben sind ab dem ersten Werktag nach KRITIS-Feststellung zu erfüllen. Für die Kontrolle der Umsetzung ist in diesem Fall das Unternehmen selbst zuständig.

Wird bei einer Kontrolle die mangelhafte Umsetzung der Anforderungen festgestellt, müssen Unternehmen mit Geldstrafen bis zu zwei Millionen Euro rechnen. Bei vorsätzlichen Verstößen kann eine Geldstrafe von bis zu 20 Millionen Euro anfallen.

Zwangsläufig werden bei der Informationsverarbeitung personenbezogene Daten erfaßt.

Dieses regelt seit dem 25. Mai 2018

die EU-DSGVO (Europäische Datenschutz Grundverordnung)

und das BDSG aus 2018, das durch das zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (2. DSAnpUG-EU) geändert wurde, welches am 26. November 2019 in Kraft getreten ist.

Signifikant werden durch die EU-DSGVO die Transparenz- und Dokumentationspflichten bei der Datenverarbeitung durch den „Verantwortlichen“ hervorgehoben. Im Sinne dieser Verordnung bezeichnet der Ausdruck im Art. 4 Abs. 7

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

Die Grundsätze für die Verarbeitung personenbezogener Daten durch den Verantwortlichen beschreibt Art. 5 Abs. 1, Personenbezogene Daten müssen

a) Auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (“Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“ );

sowie weiterer Vorgaben in b) bis f) ... verlangen geeignete Maßnahmen, als auch Pflichten gemäß Art. 12 Abs. 1 Satz 1

… wobei der betroffenen Person alle über sie betreffenden erlangten Informationen nach Art. 13 und Art.14 DSGVO präzise, transparent, verständlich und in einer leicht zugänglicher Form in einer klaren und einfachen Sprache übermittelt werden müssen.

Art. 5 Abs. 2 DSGVO beschreibt eine Nachweispflicht für die Einhaltung des Datenschutzes durch die verantwortliche Stelle.

Erst durch die Anwendung eines Datenschutz-Managementsystems können die Vorgaben der DSGVO zur umfassenden Transparenz- und Dokumentationspflichten umgesetzt und laufend aktualisiert werden.

Ihr IT-Sicherheits-beauftragter

Friedrich Paul Böhm ist ausgebildeter IT-Sicherheitsbeauftragter (ITSiBe) / Information Security Officer (ISO) gemäß ISO/IEC 27001 und BSI IT-Grundschutz

DGI_Zertifikat (PDF, 264 KB)

Datenschutz

Art.1 | Grundgesetz

Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist die Verpflichtung aller staatlichen Gewalt

Art. 2 | Grundgesetz

Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.
Durch Art. 1 und Art. 2 | GG – schützt das Grundgesetz das Recht auf informationelle Selbstbestimmung und definiert

Der Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht (Recht auf informationelle Selbstbestimmung).

Danach kann der Betroffene grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt.

Eine Einschränkung des Grundrechtes

… ist nur auf der Grundlage eines Gesetzes möglich.

Das Gesetz muss:

im überwiegenden Allgemeininteresse erforderlich sein

die Einschränkung des Grundrechts muss für den Bürger erkennbar geregelt sein (Transparenzgebot)

die Einschränkung muss verhältnismäßig sein.

Ihre Fachkraft für den Datenschutz

Friedrich Paul Böhm

ist Dekra zertifizierte Fachkraft für den Datenschutz.

Dekra Zertifikat

ERGONOMIE, AI UND KI

Mit der Wahrnehmung entsteht der Bezug zur Realität. Je präziser unsere Wahrnehmung, je geeigneter gelingt die nachfolgende Handlung.

Eine Handlung beginnt nicht erst mit ihrer sichtbaren Ausführung, der Bewegung. Auf emotionaler Ebene entsteht ein Impuls, dieser führt zu einer Orientierung. Die nachfolgende erste sichtbare Ausführung zeigt sich als sensomotorische Funktion (Bewegung).

Die Funktion einer Handlung soll sich nach den Kriterien des menschlichen Körpers richten, der im wesentlichen seiner Gestalt entspringt. Der Ablauf der Handlung soll in geeigneter und komfortabler sowie effizienter und fehlerfreier Weise möglich sein.

Erkennbare Grenzen und Einschränkungen können durch den Einsatz von Maschinen überwunden werden und definieren die Schnittstelle Mensch-Maschine.

Die Optimierung dieser Schnittstelle mündet in Erkenntnissen, die man mit dem Begriff ERGONOMIE zu erfassen sucht.
Das Maß der Aufteilung von Handlungen zwischen Mensch und Maschine soll dem Zweck nach in idealer Weise erfolgen.
Cloudbasierte Software setzt KI und maschinelles Lernen ein, um nachhaltig den Arbeitsschutz über Sicherheitsvorkehrungen zu definieren. Die Gewährleistung von optimalen Geschäftsprozessen mit höchster Effektivität ermöglicht eine nachhaltigere und verantwortungsvollere Unternehmensführung um gesundheitliche Risiken von Mitarbeiterinnen und Mitarbeitern zu identifizieren, Sicherheitsvorkehrungen zu definieren und dadurch Arbeitsprozesse zu verbessern.

Bereits eingeführte Systeme auf Basis künstlicher Inteligenz ermöglichen über Eye Tracking schon heute die Arbeit zahlreicher Menschen und macht Tätigkeiten effizienter und ergonomischer. Selbstlernende KI-basierte Exoskelette leisten auf Basis einer am Körper getragene Stütze Vorsorge zur Erhaltung der Gesundheit und leisten einen Beitrag zu mehr Ergonomie am Arbeitsplatz.

Künstliche Intelligenz vermag die Steuerung von Maschinen bzw. Computersystemen, die menschliche kognitive Fähigkeiten imitieren können.

Schöpferische, vom Menschen ausgehende Handlungen oder Interaktionen, die mit der Bedienung einer Maschine ausgelöst werden, sollen frei von Risiken durchgeführt werden.