Veröffentlichungen

Interessante Buchveröffentlichungen

Im Nachfolgenden finden Sie interessante Literatur von Autoren bzw. von Herausgebern aus der UIMC.

Datenschutzbeauftragter in Österreich

Herausgeber: Dr. Heiko Haaz

Inhalt:
Effektives Datenschutzmanagement wird zum Erfolgsfaktor moderner Unternehmen in der Informationsgesellschaft. Eine diesbezügliche Gesetzesnovelle ist in Vorbereitung. Das Buch richtet sich an Unternehmen bzw. Inhaber von Unternehmen, die sicherstellen wollen, dass der Datenschutz erfolgreich umgesetzt wird, und bietet einen Überblick über die in Zukunft von ihnen zu erledigenden Aufgaben. Es zeigt darüber hinaus auf, dass auch ein effizienter Datenschutz durch Funktionsauslagerung (externer Datenschutzbeauftragter) kostengünstig realisiert werden kann.

Datenschutz Best Practice (5. aktualisierte und erweiterte Auflage 2009)

Herausgeber: Prof. Dr. Reinhard Vossbein

 

Inhalt:
Das Buch „Datenschutz Best Practice“ geht hiermit in die 5. neu bearbeitete Auflage. Es hilft den betrieblichen und behördlichen Datenschutzbeauftragten bei ihrer täglichen Arbeit und trägt zu ihrer Fort- und Weiterbildung bei. Die Beiträge sind durch einen direkten Praxisbezug gekennzeichnet und bieten Umsetzungshilfen für die Tagesarbeit. Die Autoren haben sämtliche Erfahrungen im praktischen Datenschutz und sind vielfach Datenschutzbeauftragte sowohl als externe als auch als betriebliche/behördliche DSB. In den Erweiterungen der 4. Auflage wurden mehrere Gebiete neu gestaltet und durch zusätzliche Aufsätze ergänzt.

Neu enthalten sind die Beiträge

  • Rechtsstellung des bDSB
  • Vorabkontrollen gem. LDSG NW


Verschiedene Kapitel wurden stark überarbeitet. Dies betrifft vor allem die Beiträge:

  • Datenschutz als Gegenstand von Revisionsprozessen
  • Datenschutz in klein- und Mittelunternehmen (KMU) - Ein Erfahrungsbericht
  • Die Arbeit der Aufsichtsbehörde

Alle Kapitel haben eine Überarbeitung erfahren, wenn dies auf Grund gesetzlicher und/oder organisatorischer Sicht notwendig war.


Dieses Buch ist der Nachfolger von "Die Organisation der Arbeit des betrieblichen Datenschutzbeauftragten (3. aktualisierte und erweiterte Auflage)".

Die Organisation der Arbeit des betrieblichen Datenschutzbeauftragten (3. aktualisierte und erweiterte Auflage)

Herausgeber: Prof. Dr. Reinhard Vossbein

 

Aus dem Inhalt:

Die Novellierung des BDSG im Jahre 2001 hat die Arbeit des Datenschutzbeauftragten in einigen Beziehungen deutlich verändert und erweitert:

In der nun vorliegenden dritten erweiterten und komplett überarbeiteten Auflage werden folgende Punkte besonders herausgestellt:

  • Prinzip der Datenvermeidung und -sparsamkeit

  • Sonderbetrachtung der mobilen personenbezogenen Speicher- und Verarbeitungsmedien

  • Datenschutz-Audit als Sollvorschrift

  • Datenvermittlung ins Ausland sowie an über- und zwischenstaatliche Stellen

  • Anonymisierung und Pseudonymisierung

  • Neufassung der Anlage über technisch-organisatorische Maßnahmen zu § 9 BDSG

Tätigkeitsfeld Datenschutzbeauftragter (2. Auflage)

Herausgeber: Dr. Heiko Haaz

 

Das Buch nennt und zeigt die Entwicklungstendenzen im Bereich des Datenschutzes mit seinen Auswirkungen auf das Tätigkeitsprofil und die beruflichen Qualifikationen des Datenschutzbeauftragten auf.

Hierzu wird eine Reflexion der Entwicklung auf die Fachkunde und Zuverlässigkeit des Datenschutzbeauftragten gemäß § 4f BDSG vorgenommen, deren Schlussfolgerungen als Ausgang für Überlegungen zur Weiterentwicklung des Berufsbildes und -feldes des Datenschutzbeauftragten dienen. Die Kernaussagen dieses Werkes werden anhand praktischer Beispiele aus dem Gesundheitsbereich belegt.

Zielgruppen:

 

  • Unternehmen, die einen Datenschutzbeauftragten bestellen müssen
  • Geschäftsführer und Vorstände
  • Datenschutzbeauftragte und Datenschutzverantwortliche
  • Betriebs- und Personalräte
  • Revisoren und Datenschutz-Auditoren
  • Aufsichtsbehörden und öffentliche Datenschutzbeauftragte

Datenschutz-Controlling

Herausgeber: Prof. Dr. Reinhard Vossbein

 

Datenschutz-Controlling ist kein “alter Hut”. Controlling gehört in allen gut geleiteten, vor allem großen Unternehmen zum Standard der Steuerung von Kosten, Nutzen und Investitionen. Controlling ist eine moderne Managementfunktion. In der IT-Sicherheit, besonders aber im Datenschutz, hat Controlling bisher nahezu keine Bedeutung. Das muss sich ändern, wenn der Datenschutz seiner neuen Bedeutung gerecht werden will. Die geringe Bedeutung des Datenschutz-Controlling liegt unter anderem daran, dass häufig eine Transparenz in den Kostenaspekten des Datenschutzes kaum gewünscht ist, und dass Datenschutz darüber hinaus als lästige Pflicht, nicht aber als Nutzen- und Produktivfaktor angesehen wird. Wenn man jedoch Datenschutz als einen unabdingbaren Bestandteil unserer technologisch bedingten und bestimmten Arbeitswelt und Gesellschaft sieht, gewinnt er eine Bedeutung, die ihn nicht mehr als lästiges Übel erscheinen lässt. Damit wird der Gedanke wichtiger, Kosten und Nutzen des Datenschutzes gegeneinander abzuwägen und insbesondere den Nutzen als einen wesentlichen Bestandteil des Umgangs mit personenbezogenen Daten zu sehen. Der nächste Schritt - der zum Datenschutz-Controlling - ist dann nicht mehr fern: Datenschutz wird zu einem wesentlichen Faktor unternehmerischen Handelns und nahezu immer zum Bestandteil des Unternehmensimages. Die Datenschutzkompetenz des Unternehmens kann so zu einem Differenzierungsmerkmal im Markt und gegenüber Konkurrenten werden.

Handbuch 3 - Organisation sicherer Informationsverarbeitungssysteme

Herausgeber: Prof. Dr. Reinhard Vossbein

 

Die Sicherheit von Informationssystemen im Unternehmen und Behörden gewinnt zunehmend an Bedeutung. Die Abhängigkeit von funktionsfähigen Systemen, zuverlässiger Software, korrekten Daten und der Wahrung des Vertraulichkeitsaspektes unter Berücksichtigung der Wirtschaftlichkeit wir zur Kernfrage des Managements. Dieses Handbuch bietet Führungskräften, Sicherheitsverantwortlichen und all denjenigen, die sich in Unternehmen mit den organisatorischen Problemstellungen der Informationsverarbeitung befassen, aktuelle Lösungsmöglichkeiten und praktische Hilfen bei der Gestaltung eigener Lösungen. Eine Vielzahl an Beiträgen von Praktikern und Wissenschaftlern machen es darüber hinaus zu einer wichtigen Unerlage für Studenten der Wirtschaftsinformatik (und anderer, informatikorientierter betriebswirtschaftlicher Studiengänge).

Integrierte Sicherheitskonzeptionen für Unternehmen

Herausgeber: Dr. Jörn Vossbein

Sicherheit von Informationsverarbeitungssystemen ist das Kernthema moderner Informationsverarbeitung. Die Abhängigkeit der Institution von der Verfügbarkeit dieser Systeme steigt ständig durch Hinzunahme neuer Anwendungslösungen. Zunehmend mehr werden sensible Daten verarbeitet, womit die Ansprüche an die Vertraulichkeit der Daten wachsen. Außerdem fordern sowohl die Vertraulichkeit als auch die Abhängigkeit von den Systemen ein hohes Maß an Integrität der Daten und Programme.

Das Buch legt dar, wie es durch ein entsprechendes, konzeptionelles Vorgehen möglich ist, das technisch unterstützte Informationsverabeitungssystem so abzusichern, dass mit einem vertretbaren Aufwand ein großer Teil der Ursachen für Sicherheitsprobleme von IV-Systemen beherrschbar wird.

Kosten und Nutzen der IT-Sicherheit

Herausgeber: BSI ( Erarbeitet von der UIMC)

 

Das BSI kann für sich in Anspruch nehmen, mit der hier vorgelegten Studie über "Kosten und Nutzen der IT-Sicherheit" im längst breiter gewordenen Feld der IT-Sicherheit einen zentralen und neuen Aspekt zum Thema des fachöffentlichen wie interdisziplinären Diskurses gemacht zu haben. Obwohl die Informationstechnik eine stürmische Entwicklung hinter sich hat, ist doch weiterhin erkennbar, dass eine allein technische geführte Debatte über IT-Sicherheitsmaßnahmen nicht ausreicht, das Thema IT-Sicherheit in seiner geschäftsprozessorientierten Bedeutung in breiter Front auf die Ebene des Vorstandes eines Unternehmens zu heben. IT-Sicherheit als Kostenfaktor war bislang kein Thema. IT-Sicherheitsökonomie - auf der Grundlage gesicherter betriebswirtschaftlicher und gesamtwirtschaftlicher Methodik - ist noch Zukunftsmusik. Aber die hier vorgelegte BSI-Studie zur Technikfolgen-Abschätzung liefert endlich dieser überfälligen Diskussion nicht nur die notwendigen Zahlen sondern auch inhaltliche Anregungen, die geeignet sind, die komplexe Disziplin der IT-Sicherheit auf ihrem Wege zum breiten und selbstverständlichen Anwendungsalltag  voranzubringen.

Interessante Buchbeiträge

In der folgenden Liste finden Sie die Buchbeiträge unserer Mitarbeiter/innen:

Liste der Buchbeiträge

Autor

Buchbeitrag

Herausgeber und Titel

Dr. Jörn Voßbein

"Unterstützte Organisationsmittel für die Arbeit des Datenschutzbeauftragten"

Dr. Heiko Haaz:
Datenschutzbeauftragter in Österreich

Dr. Jörn Voßbein

"Datenschutz in der Informationsgesellschaft"

Dr. Heiko Haaz:
Datenschutzbeauftragter in Österreich

Dr. Jörn Voßbein

"Der betriebliche Datenschutzbeauftragte im Umfeld der Organisation des Unternehmens"

Dr. Heiko Haaz:
Datenschutzbeauftragter in Österreich

Dr. Jörn Voßbein

"Organisation eines IT-Sicherheitsmanagements"

Peter Roßbach und Hermann Locarek-Junge:
IT-Sicherheitsmanagement in Banken

Dr. Jörn Voßbein

"Auditierung und Zertifizierung der IT-Sicherheit - ein Weg zu sicheren Systemen"

Peter Roßbach und Hermann Locarek-Junge:
IT-Sicherheitsmanagement in Banken

Dr. Jörn Voßbein

"Das IT-Sicherheitskonzept - Basiskonzepte und Ausprägungen"

Prof. Dr. Reinhard Voßbein:
Handbuch3 - Organisation sicherer Informationsverarbeitungssysteme

Dr. Jörn Voßbein

"Konzepte auf der Basis von Schwachstellenanalysen"

Prof. Dr. Reinhard Voßbein:
Handbuch3 - Organisation sicherer Informationsverarbeitungssysteme

Dr. Jörn Voßbein

"Der Datenschutzbeauftragte im Unternehmen"

Prof. Dr. Reinhard Voßbein:
Die Organisation der Arbeit des betrieblichen Datenschutzbeauftragten

Dr. Jörn Voßbein

"Der betriebliche Datenschutzbeauftragte im Umfeld der Organisation der Informationssicherheit des Unternehmens"

Prof. Dr. Reinhard Voßbein:
Datenschutz Best-Practice

Dr. Heiko Haaz

"Richtlinien für die Arbeit des Datenschutzbeauftragten"

Prof. Dr. Reinhard Voßbein:
Handbuch3 - Organisation sicherer Informationsverarbeitungssysteme

Dr. Heiko Haaz

"Sicherheitsprobleme und ihre Lösung bei Outsourcing"

Prof. Dr. Reinhard Voßbein:
Handbuch3 - Organisation sicherer Informationsverarbeitungssysteme

Dr. Heiko Haaz

"Das Anforderungsprofil des betrieblichen Datenschutzbeauftragten"

Prof. Dr. Reinhard Voßbein:
Die Organisation der Arbeit des betrieblichen Datenschutzbeauftragten

Dr. Heiko Haaz

"Die Unterrichtsaufgabe des Datenschutzbeauftragten"

Prof. Dr. Reinhard Voßbein:
Datenschutz Best-Practice

Arlette Schilde-Stenzel

"Die Rechtsstellung des Datenschutzbeauftragten als Arbeitnehmer im neuen BDSG - bekommt der Datenschutzbeauftragte nun die Aufmerksamkeit die er verdient?"

Prof. Dr. Reinhard Voßbein:
Datenschutz Best Practice

Arlette Schilde-Stenzel

"Die Datenschutzrichtlinie und ihre Umsetzung in den Mitgliedstaaten"

Prof. Dr. Reinhard Voßbein:
Datenschutz Best Practice

Arlette Schilde-Stenzel

"Datenschutz in der Anwaltskanzlei"

Prof. Dr. Reinhard Voßbein:
Datenschutz Best-Practice

Tim Hoffmann

"Datenschutz in kleinen und mittleren Unternehmen (KMU)"

Dr. Heiko Haaz:
Datenschutzbeauftragter in Österreich

Tim Hoffmann

"Datenschutz-Controlling"

Prof. Dr. Reinhard Voßbein:
Datenschutz-Controlling

Tim Hoffmann

"Datenschutz in Klein- und Mittelunternehmen (KMU) - Ein Erfahrungsbericht"

Prof. Dr. Reinhard Voßbein:
Datenschutz Best-Practice

Prof Dr. Reinhard Voßbein

"Datenschutz im KMU-Ordnungsgemäße Lösungen zu mittelstandsfreundlichen Bedingungen"

Barbara Broers und Birgit Pauls:
Datenschutz für Kleinunternehmen

Prof. Dr. Reinhard Voßbein"Auditierung und Zertifizierung des Datenschutzes - erste Schritte, Möglichkeiten und Probleme."

Bäumler H./Mutius, A.v. (Hrsg.), Braunschweig, Wiesbaden: Friedr. Vieweg & Sohn Verlagsgesellschaft mbH:
"Datenschutz als Wettbewerbsvorteil",

Christoph Hirsch

"Exkurs: Datenschutz im öffentlichen Bereich anhand verschiedener Beispiele"

Dr. Heiko Haaz:
Datenschutzbeauftragter in Österreich

Jens
Schirrmacher

"Vorabkontrollen gemäß LDSG NRW - Sicherung der Ordnungsmäßigkeit im Datenschutz"

Prof. Dr. Reinhard Voßbein:
Datenschutz Best-Practice

Interessante Beiträge in Zeitschriften

In der folgenden Liste finden Sie die Artikelbeiträge in Zeitschriften von unseren Mitarbeitern/innen:

Liste der Artikelbeiträge in Zeitschriften

Autor

Zeitschrift

Artikel

Dr. Jörn Voßbein und Tim Hoffmannhr-software aktuell„Datenschutz beim Einsatz von Personalsoftware: Unterstützung und Risiko zugleich“ [Download]
Dr. Jörn Voßbein und Tim HoffmannPersonalmanager 02/2013Risiken reduzieren - So schützen Sie Ihre Personaldaten [Download]
Prof. Dr. Reinhard Voßbein

PRev (Ausgabe 1/2006)

Anforderungsprofil für Auditoren - Parallelen für Revisoren? IT-Sicherheit - wie kann qualifizierter Nachwuchs gewonnen/herangezogen werden?
Prof. Dr. Reinhard VoßbeinDuD (Ausgabe 7/2003)Vorabkontrolle gemäß BDSG
Prof. Dr. Reinhard VoßbeinSecure 2003Aspekte des IT-Sicherheitsmanagements in Banken
Prof. Dr. Reinhard VoßbeinKES 2002/3Der erste Teil der KES Studie 2002 - KES/KPMG-Studie: Lagebericht zur IT-Sicherheit (1)
Prof. Dr. Reinhard VoßbeinKES/KPMG-StudieSicherheitskonzepte zu 89% mit Mängeln
Prof. Dr. Reinhard VoßbeinBanken & Sparkassen Ausgabe 2002/2IT-Sicherheitsmanagement - Bedeutung und Besonderheiten für Banken und Sparkassen
Prof. Dr. Reinhard VoßbeinIT-Sicherheit 2002/1Das IT-Sicherheitshandbuch - Grundlage für Sicherheitsaudits und -Zertifikate
Prof. Dr. Reinhard VoßbeinBehörden Spiegel März 2002 in einer SonderbeilageDen Gefährdungen gerecht werden - E-Government und IT-Sicherheit
Prof. Dr. Reinhard VoßbeinKES 2002/1IT-Sicherheit und Datenschutz lernen mit Multimedia
Prof. Dr. Reinhard VoßbeinReVision 2002/1Mehr IT-Sicherheit durch Auditierung von IT-Systemen und ihre Zertifizierung - sinnvolles Ziel oder Illusion?
Prof. Dr. Reinhard Voßbein

KES 03/2000

Wirtschaftlichkeit und Kosten der Gestaltung sicherer Systeme
Prof. Dr. Reinhard VoßbeinLohn+Gehalt Ausgabe 02/2000Das KonTraG - neue Impulse für Datensicherheit und Datenschutz?
Prof. Dr. Reinhard VoßbeinKES 02/2000 Kosten und Nutzen der IT-Sicherheit
Prof. Dr. Reinhard VoßbeinSimens/Nixdorf Fachzeitschrift für Banken Report: Februar 2000Security comes from the top
Prof. Dr. Reinhard VoßbeinKES-Ausgabe 01/2000

Das Berufs-/Anforderungsprofil des IT-Sicherheitsbeauftragten

Prof. Dr. Reinhard VoßbeinIT-Sicherheit 06/1999Zahlt sich Sicherheit aus?
Prof. Dr. Reinhard VoßbeinKES-Ausgabe 06/1999Kosten und Nutzen der IT-Sicherheit
Prof. Dr. Reinhard VoßbeinSiemens/Nixdorf Fachzeitschrift für Handel Report November 1999-AusgabeStrategische Forderung oder Selbstverständlichkeit
Prof. Dr. Reinhard VoßbeinServicekultur in der Sparkassenfinanzgruppe (Hrsg.: Herbert Sauer)Risikoerfassung und -beseitigung durch Potential- und Schwachstellenanalyse
Prof. Dr. Reinhard VoßbeinServicekultur in der Sparkassenfinanzgruppe (Hrsg.: Herbert Sauer)

Strukturanalyse und Strukturbewertung

Interessante Vorträge

Liste von Vorträgen unserer Mitarbeiter/innen

Innerhalb unserer Lernplattform "eCollege" finden viele interessante Vorträge von Mitarbeiterinnen und Mitarbeitern der UIMC und UIMCert. So finden Sie z. B. Vortragsunterlagen zu folgenden Themen:

  • Mobile Devices im Unternehmensalltag
  • Twitter, Facebook, Xing & Co. - Mehr Wert oder mehr Gefahr?
  • Rechtskonformes Outsourcing und Auditierung von Dienstleistern
  • Ordnungsmäßigkeit von Krankenhausinformationssystemen
  • Anforderungen im (Beschäftigten-) Datenschutz
  • Berechtigungsmanagement und IT-Sicherheit im Gesundheitswesen - Vorgehensweise und Best Practice durch ISO 27799
  • Kosten- / Nutzenbetrachtung einer IT-Sicherheits-Zertifizierung nach ISO 27001
  • Datenschutzskandale unf Informationssicherheitsmanagement - wo Gesetze nicht weiterhelfen
  • AGG, BDSG, GoB, StGB, TKG etc. – Ist meine EDV ordnungsgemäß?

Diese Vorträge und noch mehr finden Sie in unserem eCollege. Diese Kurs-Räume können mit einem kostenfreien Gast-Zugang (keine Registrierung erforderlich) genutzt/eingesehen werden.