Nach dem neuesten Referentenentwurf des BMI (Bundesministerium des Innern) ist nun endlich festgelegt, was der Gesetzgeber mit „kritischen Infrastrukturen“ meint. Diese Festlegung ist wichtig, da über sie definiert wird, für welche Unternehmen das BSI-Gesetz überhaupt gültig ist. Nach diesem Referentenentwurf wird vorgeschlagen, dass Krankenhäuser mit mindestens 30.000 vollstationären Fällen pro Jahr als kritische Infrastrukturen zu betrachten sind. Doch was hat dies für Häuser dieser Größenordnung zur Folge?

Im Rahmen eines BSI-Security-Projektes für ein Dienstleistungsunternehmen wurden jetzt 17 Monate nach Beginn die Arbeiten erfolgreich abgeschlossen. In Absprache mit dem Kunden erfolgte die Arbeit in Anlehnung an den  BSI-Standard 100-2 „IT-Grundschutz-Vorgehensweise“. Gleichzeitig wurden die Grundlagen für die Einführung eines Managementsystems geschaffen.

Von einem Betriebsübergang i.S. des § BGB § 613a BGB ist bei Weiterführung einer Arztpraxis auszugehen, wenn innerhalb der bisherigen Praxisräume die bestehende fachärztliche Ausrichtung beibehalten wird, die vorhandenen medizinischen und technischen Einrichtungen, wie unter anderem Röntgenanlage, EKG-Gerät, Instrumente sowie die Patientenunterlagen weitergenutzt werden und durch organisatorische sowie personelle Vorkehrungen der bisherige Patientenkreis gezielt weiter an die Praxis herangeführt wird.

Datenschutzschulung ist Pflicht. Dieser Aufgabe stellen wir uns. Ob Inhouse-Seminare für Ihre Mitarbeitenden oder Fachseminare für IT und Datenschutzbeauftragte. Nach langjähriger Erfahrung haben wir bei unseren Kunden die besten Belege dafür, dass gut durchdachte Schulungskonzepte die Basis aller Veränderung in der Mitarbeiterschaft sind. Und dabei können wir immer die unternehmensspezifischen Vorgaben und Datenschutzrichtlinien einbeziehen.

Das Gebot der Stunde. Und es ist so einfach. Die unternehmensweite Umsetzung einer einheitlichen Verschlüsselungspolitik beim Mailen, beim Versenden und Archivieren von Dokumenten. Und eigentlich sollte es in allen Einrichtungen und Unternehmen bekannt sein: Die Verschlüsselung von eMail-Texten und eMail-Anhängen mit Hinweisen auf Personendaten ist ein gesetzliches Gebot.

Mobilität als Strategie. Und wenn Mobilität zur Unternehmensstrategie gehört, dann ist auch eine Unternehmensstrategie für die technischen und organisatorischen Prozesse selbstverständlich. Jeder Unternehmens-PC und sogar die meisten Smartphones, die in beliebiger Weise auf das Unternehmensnetzwerk zugreifen, stellen ein erhöhtes Risiko für die IT-Sicherheit dar.