[datensicherheit.de, 06.03.2025] Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) bietet auch 2025 unter dem Titel „Starthilfe Datenschutz“ kostenlose Schulungen für Vereine, Start-ups und Kleinunternehmen zu Grundlagen des Datenschutzrechts an.

Abbildung: BlnBDI

„Starthilfe Datenschutz 2025“: Beispieltermine der BlnBDI-Veranstaltungsreihe

Praxisorientierte Datenschutz-Fallbeispiele

An 14 Terminen unterschiedlicher Ausrichtung werden demnach BlnBDI-Referenten die wesentlichen Aspekte des Datenschutzrechts vorstellen, welche von Vereinen und Unternehmen einzuhalten sind.

„Praxisorientiert wird anhand konkreter Fallbeispiele erklärt, was etwa beim Erstellen der Datenschutzerklärung zu beachten ist, wann ein Verarbeitungsverzeichnis angelegt werden muss und wie Daten korrekt gelöscht werden können.“ Erstmals dabei sei in diesem Jahr zudem eine Schulung zum Einsatz Künstlicher Intelligenz (KI).

Kleine Unternehmen und Vereine sollen bei der Umsetzung des Datenschutzrechts Unterstützung erfahren

„Seit 2017 unterstützen wir kleine Unternehmen und Vereine bei der Umsetzung des Datenschutzrechts. Während der Fokus anfangs auf Start-ups lag, haben wir in den letzten Jahren auch andere Kleinunternehmen und Vereine einbezogen“, so die BlnBDI, Meike Kamp.

Dies spiegele sich jetzt auch im neuen Namen der Schulungsreihe wider: „Aus der ,Start-up-Schule’ wird die ,Starthilfe Datenschutz’.“

Weitere Informationen zum Thema:

DI Berliner Beauftragte für Datenschutz und Informationsfreiheit
Datenschutz für Berliner Start-ups und Vereine / Teilnahmebedingungen

DI Berliner Beauftragte für Datenschutz und Informationsfreiheit
Service: Schulungen für Vereine, Start-ups und Kleinunternehmen / Starthilfe Datenschutz 2025

DI Berliner Beauftragte für Datenschutz und Informationsfreiheit
Anmeldung zur Schulung Datenschutzgrundlagen: Basisüberblick DSGVO / Dienstag, 8. April 2025, 10-12 Uhr (in Präsenz)

[datensicherheit.de, 09.08.2018] Unternehmen setzen bei der IT-Sicherheit meist auf die neuesten Werkzeuge (Tools). Allerdings helfen auch die innovativsten Lösungen nicht, wenn sie die Grundlagen der IT-Security vernachlässigen. „Unternehmen, die die klassischen IT-Security-Themen Segmentierung, Identity Management und Patch Management richtig in den Griff bekommen, erreichen damit mehr Sicherheit, als wenn sie immer dem neuesten Security-Produkt hinterherjagen“, erklärt Matthias Straub, Director Consulting Deutschland und Österreich bei NTT Security. „NTT Security empfiehlt deshalb prinzipiell, dass Unternehmen zunächst ihre Hausaufgaben machen und erst anschließend auf die Suche nach neuen Lösungen gehen.“

Bild: NTT Security

Matthias Straub, Director Consulting Deutschland und Österreich bei NTT Security

Segmentierung, Identity Management und Patch Management sind Basisthemen

Die Basisarbeit in Sachen IT-Security beginnt bei den Themen Segmentierung, Identity Management und Patch Management. Die Netzwerksegmentierung, die in der Regel mit einer oder mehreren Firewalls erfolgt, ist eine der ursprünglichsten IT-Sicherheitsmaßnahmen. Natürlich lösen Segmentierung und Firewalls auch nicht alle Security-Probleme, da Daten und Systeme verteilter als jemals zuvor sind. Dennoch ist kaum eine Maßnahme so einfach und wirkungsvoll umsetzbar wie eine saubere Netztrennung. Wenn über Segmentierung ein Zugriff durch Unbefugte schon auf der Netzwerkebene ausgeschlossen werden kann, spielen komplexe Bedrohungen auf Anwendungsebene keine Rolle mehr. Unternehmen könnten hier bereits mit solch einfachsten Mitteln einen Großteil der Sicherheitsrisiken beseitigen.

Überblick bei Benutzerkonten geht verloren

Ebenso grundlegend ist das Identity Management. Unternehmen und Behörden verlieren zunehmend den Überblick über die immer weiter wachsende Anzahl von Benutzerkonten, Zertifikaten und Zugriffsberechtigungen. Zu den internen Systemen sind mittlerweile eine noch größere Zahl an Benutzerkonten in Cloud-Anwendungen gekommen. Unternehmen benötigen eine Kontrolle über diese Identitäten und müssen auch Themen wie ausscheidende Mitarbeiter, regelmäßige Passwortwechsel und privilegierte Konten aktiver adressieren.

Nicht zuletzt ist das Patch Management von elementarer Bedeutung. Es ist so alt wie die IT und dennoch nicht immer konsequent umgesetzt. Bei einem Großteil aller Sicherheitsvorfälle sind Verwundbarkeiten ungepatchter Systeme und Anwendungen im Spiel. Wer regelmäßig patcht, schließt bekannte Sicherheitslücken und minimiert die Angriffsfläche entscheidend. Viele Angriffe des vergangenen Jahres, etwa mit Wannacry oder Petya, hätte man so problemlos abwehren können.

Segmentierung, Identity Management und Patch Management fallen unter den Oberbegriff „Hausaufgaben“ und sind letztlich Fleißarbeit. Das ist vielleicht der Grund, warum Unternehmen sie vernachlässigen. Sie können auch keine unmittelbaren Auswirkungen wahrnehmen, weil die Systeme zunächst ohne sichtbare Verwundbarkeit weiterlaufen.

„Den meisten Unternehmen dürfte klar sein, dass sie hier Defizite haben. Umso unverständlicher ist, dass sie den Zustand nicht verändern. Dieses Vorgehen ist höchst fahrlässig“, konstatiert Straub. „Unternehmen sollten sich einfach nur bewusst sein, dass 90 Prozent aller Attacken bei einer soliden Grundsicherung ins Leere laufen würden. Dieser Wert basiert auf unserer detaillierten Auswertung von Millionen von Cyber-Angriffen.“

Weitere Informationen zum Thema:

datensicherheit.de, 07.08.2018
Fünf Empfehlungen zur Steigerung der IT-Sicherheit

datensicherheit.de, 25.04.2018
Connected Cars: NTT Com Security fordert konsistente IT-Sicherheits-Architektur

datensicherheit.de, 08.05.2014
Datensicherheit als Daueraufgabe: Fortschritt mobiler IKT erfordert Fortbildung

datensicherheit.de, 11.10.2011
Auf die Reihenfolge kommt es an: Die vier Säulen der Datensicherheit

[datensicherheit.de, 21.07.2010] Das Performance-Marketing, auch „Leistungs-Marketing“, bezieht sich ausschließlich auf das Onlinemarketing:
Durch den Einsatz von verschiedenen Instrumenten soll bei diesem eine messbare Reaktion oder Transaktion des Nutzers erreicht werden. Es ist Bestandteil des Direktmarketings, das sich auf interaktive Medien konzentriert. Grundsätzlich handelt es sich beim Performance-Marketing um einen wichtigen Bestandteil im Mediamix eines Unternehmens. Es dient nach der Definition des Bundesverbands Digitale Wirtschaft (BVDW) sowohl der Kundengewinnung als auch der Kundenbindung. Um diese Ziele zu erreichen, können unterschiedliche Werbemedien zum Einsatz kommen. Damit durch die Instrumente Reaktionen oder Transaktionen erzielt werden können, wird die Zielperson direkt angesprochen. Durch die individuelle Ansprache soll eine größtmögliche Interaktion erzielt werden. Es präsentiert sich immer als integrierter Ansatz und bedient sich an mehreren Bestandteilen, die vernetzt zum Einsatz kommen.
Aufgrund der Instrumente, die angewandt werden und der grundlegenden Gestaltung zeichnet sich das Performance-Marketing durch verschiedene Merkmale aus. An erster Stelle handelt es sich um die Messbarkeit. Demnach können die Reaktionen, die von der Zielgruppe getätigt werden, zeitnah und vollständig beobachtet oder gemessen werden. Außerdem ist die Modularität ein wichtiges Merkmal. Durch diese können Kampagnen in mehrere kleine Budgetmodule gegliedert werden. Diese Module sind beim Performance-Marketing individuell buchbar und können ebenso separat beurteilt werden. Alle Instrumente, die bei diesem Marketing zum Einsatz kommen, sind optimierbar. Demnach lassen sich verschiedene Parameter an diese gewonnenen Erkenntnisse anpassen. Häufig beziehen sich die Veränderungen auf Umfelder, Anzeigentexte und die Gestaltung der Werbemittel. Das Performance-Marketing kann immer in eine klassische Kampagne eingebunden und auf diese abgestimmt werden. Dadurch ist die Vernetzung einfach möglich – durch die Vernetzung können intensive Wechselwirkungen erzielt werden.