Sie sind hier: Home » Literatur » White Papers

ISO und DSGVO als Blaupause


DQS präsentiert neues Whitepaper zum Geschäftsgeheimnisgesetz
Mit dem im April 2019 erlassenen Geschäftsgeheimnisgesetz (GeschGehG) hat der Gesetzgeber eine neue Grundlage für den Schutz von Betriebs- und Geschäftsgeheimnissen geschaffen. Dabei wurden die bisher geltenden Rahmenbedingungen in einer Reihe wichtiger Bereiche aktualisiert



Ab sofort ist das Whitepaper "Geheimnisschutz mit ISO-Normen und DSGVO" der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) verfügbar. Datenschutz- und Informationssicherheitsbeauftragte erhalten darin einen Überblick über die Anforderungen des neuen Geschäftsgeheimnisgesetzes und erfahren, wie sie Best Practices aus der ISO-Zertifizierung oder DSGVO-Umsetzung als Blaupause für den Geheimnisschutz nutzen können.

Mit dem im April 2019 erlassenen Geschäftsgeheimnisgesetz (GeschGehG) hat der Gesetzgeber eine neue Grundlage für den Schutz von Betriebs- und Geschäftsgeheimnissen geschaffen. Dabei wurden die bisher geltenden Rahmenbedingungen in einer Reihe wichtiger Bereiche aktualisiert: Neben dem ausdrücklichen Schutz von Whistleblowern und Journalisten sowie der Legitimation des Reverse Engineerings wurde insbesondere auch der Schutz von Geschäftsgeheimnissen in Gerichtsverfahren neu geregelt.

Ab sofort gilt: Wer sich die Option offenhalten möchte, juristisch gegen die Nutzung und Offenlegung schützenswerter Geschäftsinformationen vorzugehen, muss für die entsprechenden Informationen präventiv und nachweisbar angemessene Geheimhaltungsmaßnahmen etablieren. Unternehmen müssen den Geheimnisschutz also organisieren und wertvolle Informationen systematisch erfassen, klassifizieren und schützen. Der subjektive Geheimhaltungswille reicht nicht mehr.

Volker Caumanns, Experte für Informationssicherheit und Datenschutz bei der envigration GmbH (Berlin) und Autor des DQS-Whitepapers, erklärt: "Das GeschGehG definiert sehr elegant, wie aus einer Information ein Geschäftsgeheimnis wird. Nur wer angemessene Geheimhaltungsmaßnahmen ergreift, kann Ansprüche nach dem GeschGehG geltend machen. Die Umsetzung dieser Vorgabe klingt zunächst nach einem erheblichen Mehraufwand. Doch in der Regel beginnt die Organisation des Geschäftsgeheimnisschutzes nicht bei null. Das Rahmenwerk, das die Unternehmen im Zuge der DSGVO-Umsetzung etabliert haben, liefert ein hervorragendes technisches und organisatorisches Gerüst für den Geschäftsgeheimnisschutz, und auch ISO-Managementsystemnormen liefern viele hilfreiche Ansätze."

Um Datenschutz- und Informationssicherheitsbeauftragte bei der Organisation des Geschäftsgeheimnisschutzes zu unterstützen, hat die DQS jetzt das neue Whitepaper "Geheimnisschutz mit ISO-Normen und DSGVO" veröffentlicht. Die DQS-Experten fassen darin die wichtigsten Neuerungen und Handlungserfordernisse des neuen Gesetzes kompakt und verständlich zusammen und erläutern, worauf es bei der Umsetzung zu achten gilt. Im Fokus steht dabei die Frage, wie Unternehmen die ISO-Normen 9001 und 27001 sowie die DSGVO als Template für den Geschäftsgeheimnisschutz nutzen können. Hinzu kommen praktische Tipps für die Erfassung und Klassifizierung von Informationen sowie Best Practices zu angemessenen Geheimnisschutzmaßnahmen und zur Risikobeurteilung. (DQS: ra)

eingetragen: 19.08.20
Newsletterlauf: 27.10.20

DQS: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Im Überblick: White Papers

  • Wettbewerbsvorteil durch Compliance

    Die artegic AG veröffentlicht den umfangreichen "Branchen Report: Marketing Engineering in Finance" zum kostenlosen Download. Der Report zeigt, wie Banken, Versicherungen und Finanzdienstleister mit Marketing Engineering trotz steigender Compliance-Anforderungen bessere Ergebnisse im digitalen Marketing erzielen können. Digitale Services gewinnen in der Finanzbranche zunehmend an Bedeutung, seien es Online Banking oder der digitale Direktvertrieb für Versicherungen. Die Erwartungen von Nutzern an diese digitalen Services steigen, insb. an die Marketing- und Servicekommunikation im Rahmen der Kundenbeziehung. Nutzer erwarten eine einfache und insb. individualisierte Customer Experience.

  • Keine Garantie für Compliance

    Maetrics, Beratungsunternehmen im Bereich der Life- Sciences, hat ein neues Whitepaper veröffentlicht, in dem die entscheidende Bedeutung der Einhaltung der EU-Verordnung über Medizinprodukte (MDR) für Hersteller von Medizinprodukten der Klasse I hervorgehoben wird. Die MDR-Übergangszeit endet am 26. Mai 2020. Ab diesem Zeitpunkt dürfen nichtkonforme Hersteller nicht mehr auf dem EU-Markt verkaufen und vertreiben. Dieses neue Whitepaper ist entstanden, um als nützliches Hilfsmittel für Hersteller von Medizinprodukten der Klasse I zu dienen und um sicherzustellen, dass ihnen der Zugang zum EU-Markt erhalten bleibt. Ziel des Whitepapers ist es, das Bewusstsein für die dringende Frage des Umgangs mit umklassifizierten Medizinprodukten und der rechtzeitigen Einhaltung der Bestimmungen des MDR zu schärfen und gleichzeitig Anleitungen und praktische Schritte zu liefern, die Hersteller von Medizinprodukten der Klasse I so schnell wie möglich umsetzen sollten.

  • Datenschutz- und Datenlösch-Prozesse

    Kroll Ontrack stellt aufgrund der veränderten europäischen Gesetzeslage ein Whitepaper zur sicheren Löschung von Daten bereit. Durch die Verabschiedung der neuen europäischen Datenschutzgrundverordnung durch das europäische Parlament kommen auf Unternehmen - egal welcher Größe - jetzt neue Anforderungen an das sichere und endgütige Löschen von Daten zu.

  • Überwachung durch Smart TVs

    Beliebte Alltagsgeräte wie Fernseher sind immer häufiger mit dem Internet verbunden oder verfügen über internetbasierte Zusatzdienste. Die dabei entstehenden Daten über das Nutzerverhalten, ihre Weitergabe und Verarbeitung sowie die zunehmende Komplexität "smarter" Technologien stellen den Schutz der Privatheit und die informationelle Selbstbestimmung vor neue Herausforderungen. Im White Paper "Das versteckte Internet" skizzieren die Expertinnen und Experten des Forschungsverbunds "Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt" die aus Sicht des Privatheitsschutzes problematischen Aspekte smarter Technologien und zeigen mögliche Gestaltungspotenziale auf. Das White Paper konzentriert sich dabei auf die drei Anwendungsbereiche Smart TV, intelligente Autos sowie neue Endgeräte wie Smart Watches, die direkt am Körper getragen werden.

  • Corporate Collaboration und Compliance

    Die Software-as-a-Service (SaaS)-Anbieterin von Collaboration- und Content-Management-Lösungen Intralinks hat in Zusammenarbeit mit der internationalen Kanzlei Field Fisher Waterhouse ein Whitepaper veröffentlicht, das praktische Methoden im Bereich der Unternehmenskollaboration erläutert. Besonders hervorgehoben werden darin die Aspekte der Datensicherheit sowie gesetzlicher Regulierungen.



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen