23.05.14 - Compliance- & Governance-Newsletter


Das Europäische Parlament strengere Lärmschutz-Regeln für Fahrzeuge zum Schutz der öffentlichen Gesundheit verabschiedet
Die Notwendigkeit einer Archivierung für Dokumente wurde in den letzten Jahren in nahezu jedem Unternehmen erkannt - Noch wenig Bewusstsein hingegen besteht dafür, wie wichtig auch die Archivierung von Daten in Datenbanken ist


23.05.14 - Umfrage zeigt unzureichende Kontrolle privilegierter Benutzerkonten in deutschen Organisationen
Vormetric, ein führendes Unternehmen für Datensicherheit in physikalischen, virtuellen und Cloud-basierten Umgebungen, stellt die Ergebnisse der Studie zum Thema "Insider Threats" vor. Dazu befragte die Analystenfirma Ovum im Auftrag von Vormetric mehr als 500 IT-Entscheider in Deutschland, Frankreich und Großbritannien. Das Ergebnis zeigt, dass sich nur 9 Prozent der befragten großen und mittleren Firmen ausreichend vor Insider Threats geschützt sehen. So finden 34 Prozent der deutschen Unternehmen von privilegierten Benutzer-Accounts wie System-, Datenbank oder Netzwerkadministratoren gehe die größte Gefahr für ihr Unternehmen aus.
Sogenannte "Insider Threats" also Bedrohungen durch Mitarbeiter oder Consultants sind nicht länger auf herkömmliche Anwender mit legitimen Zugriffsrechten beschränkt, die ihre Position missbrauchen um Daten für persönliche Zwecke zu stehlen. Es sind die privilegierten Anwender, die Systeme und Netzwerke warten und vor allem deren IT Accounts mit Zugang auf fast alle Unternehmensdaten, die mittlerweile einer der größten Gefahrenquellen darstellen. Deshalb sind gerade privilegierte Mitarbeiter primäres Ziel externer Angriffe, um so Zugang zu den Benutzerkonten und deren weitreichenden IT Rechten zu erlangen um damit letztendlich Zugang zu den für den Angreifer interessanten Daten zu erhalten.
"Nahezu die Hälfte der europäischen Organisationen glaubt, dass Insider-Bedrohungen heute schwieriger zu entdecken sind als zuvor. Leitende IT-Verantwortliche sind sehr besorgt über die Aktionen, die ihre privilegierten Anwender mit unternehmenswichtigen Daten durchführen können", sagt Andrew Kellett, Principal Analyst bei Ovum. "Das Risiko entsteht durch Cyber-Attacken , die auf Benutzerkonten privilegierter Mitarbeiter abzielen. Deshalb zählen 30 Prozent der Organisationen Advanced Persistent Threats zu den primären Treibern von steigenden Investitionen in Security-Lösungen zum Schutz von Daten."

23.05.14 - Europäisches Parlament will gesundheitsschädlichen Fahrzeuglärm senken
Das Europäische Parlament strengere Lärmschutz-Regeln für Fahrzeuge zum Schutz der öffentlichen Gesundheit verabschiedet. Der Gesetzentwurf war vorab mit den Mitgliedstaaten informell vereinbart worden. Nach den neuen Vorschriften müssen Hersteller umfassend über den Geräuschpegel von Fahrzeugen informieren und elektrische Fahrzeuge mit akustischen Warnsystemen zum Schutz von Fußgängern ausgestattet werden.
Laut der Europäischen Umweltagentur kann ständiger Verkehrslärm zu körperlicher Erschöpfung und zur Entstehung von Herzkreislaufkrankheiten beitragen sowie Organfunktionen stören. Die Agentur hat ebenfalls festgestellt, dass die Hälfte der Stadtbewohner in Europa durch den Straßenverkehr einem Lärmpegel über 55 Dezibel (dB) ausgesetzt ist.
"Der endgültige Text, so wie er in den Trilog-Verhandlungen angenommen wurde, ist ein optimaler Kompromiss, der zum Schutz der Gesundheit der EU-Bürger beitragen wird. Er wird auch die Wettbewerbsfähigkeit der europäischen Autoindustrie nicht schwächen. Ich bin froh, dass der Vorschlag breite Unterstützung im gesamten politischen Spektrum des Parlaments gefunden hat", sagte der Berichterstatter Miroslav Ouzký (EKR, CZ), nachdem das Parlament den mit den Mitgliedstaaten vereinbarten Gesetzestext gebilligt hatte.
Wenn das Gesetz in Kraft getreten ist, werden die neuen Grenzwerte stufenweise zum 1. Juli 2016, 2020 und dann 2024 eingeführt. In der ersten Phase sind nur die neuen Modelle der Automobilhersteller betroffen, in der zweiten und dritten Phase, mit weiteren Dezibel-Senkungen, alle neuen Modelle und Neuwagen.

23.05.14 - Kartellrecht: Jahreskonferenz des International Competition Network (ICN) in Marokko
Insgesamt rund 520 Teilnehmer aus 90 Staaten besuchten die diesjährige 13. Jahreskonferenz des International Competition Network (ICN), die vom 23. bis 25. April in Marrakesch, Marokko, stattfand. Neben den Wettbewerbsbehörden waren auch die Privatwirtschaft, andere internationale Organisationen, Rechts- und Wirtschaftsexperten und die Wissenschaft vertreten. Das ICN ist die bedeutendste Vereinigung von Wettbewerbsbehörden weltweit. Es umfasst 128 Wettbewerbsbehörden aus 115 Staaten. Andreas Mundt, Präsident des Bundeskartellamtes, ist seit September 2013 Vorsitzender des Leitungsgremiums des ICN.
Andreas Mundt, Präsident des Bundeskartellamtes: "Das ICN bündelt in seinen Arbeitsprodukten ein enormes Wissen über die Durchsetzung von Wettbewerbsrecht weltweit wie in einer Enzyklopädie. Kein anderes Forum bietet eine vergleichbare Basis für die internationale Zusammenarbeit von Wettbewerbsbehörden."
Um das ICN auf Erfolgskurs zu halten, hat Andreas Mundt der künftigen Arbeit drei Leitbegriffe vorangestellt: Focus, Inclusiveness und Implementation. Er begrüßt es, dass sich die Jahreskonferenz in Marrakesch besonders dem Begriff Inclusiveness verschrieben hat. "Die Wahl von Marrakesch als Konferenzort war eine exzellente Gelegenheit, um Teilnehmer aus Afrika und dem Mittelmehrraum noch stärker einzubinden."
Auf der Konferenz wurden die Arbeitsprodukte des zurückliegenden Jahres verabschiedet, unter anderem Empfehlungen im Bereich des Missbrauchs von Marktmacht durch Kampfpreise, Empfehlungen im Bereich der Beurteilung wettbewerblicher Effekte von Gesetzesvorhaben, eine gemeinsame Vorlage für die Erlaubnis des Austauschs von Informationen aus Bonusanträgen in der internationalen Kartellverfolgung, die Aktualisierung des Handbuchs zur Kartellverfolgung und des Handbuchs zur behördlichen Praxis, ein Entwurf des Zwischenberichts zur internationalen Zusammenarbeit in der Fusionskontrolle sowie verschiedene Trainingsmodule.

23.05.14 - Noch zu wenige Unternehmen gehen mit dem Thema Datenbankarchivierung planvoll und beachten die Compliance-Regeln
Die Notwendigkeit einer Archivierung für Dokumente wurde in den letzten Jahren in nahezu jedem Unternehmen erkannt. Noch wenig Bewusstsein hingegen besteht dafür, wie wichtig auch die Archivierung von Daten in Datenbanken ist. Die CSP GmbH & Co. KG hat dieses Missverhältnis in ihren Consulting-Projekten beobachtet. Als Ursache benennen die Datenbank-Spezialisten insbesondere die getrennten Verantwortlichkeiten von IT-Abteilung und Fachbereich.
Die IT-Experten, die für die Datenbank zuständig sind, verweisen auf den Fachbereich: Dieser müsse wissen, wie lange Daten aufzubewahren sind und wie wichtig welche Daten sind. Der Fachbereich andererseits glaubt die Daten in der Datenbank ohne weitere Maßnahmen sicher aufbewahrt. Dass Daten in einer produktiven Datenbank jederzeit verändert werden können, ist oft nur unzureichend bekannt. "In beiden Fällen stellen wir fest, dass die Verantwortlichen nicht hinreichend für die Wichtigkeit ihrer Unternehmensdaten sensibilisiert sind. Besonders die Compliance wird teilweise geradezu sträflich ignoriert, obwohl die Datenbanken sehr oft wesentliche Informationen enthalten, die aus gesetzlichen Gründen wie der Produkthaftung langfristig unveränderbar aufzuheben sind", berichtet Heike Johannes, Projektmanagerin für die Datenbankarchivierung bei der CSP. "Das Risiko, dass Daten im Bedarfsfall plötzlich nicht mehr zur Verfügung stehen oder aber nur in veränderter Form, wird vor allem in den Fachabteilungen völlig unterschätzt."

23.05.14 - Wie Unternehmen Big Data sinnvoll einsetzen können
In der modernen Wirtschaft werden Daten zum wichtigsten Rohstoff. Laut einer repräsentativen Bitkom-Umfrage setzt aktuell jedes zehnte Unternehmen in Deutschland Big Data-Lösungen ein, um die ständig wachsenden Datenmengen auszuwerten. Weitere 31 Prozent haben konkrete Pläne, dies künftig zu tun. "Der breite Einsatz von Big Data ist auch eine Frage der Wettbewerbsfähigkeit der deutschen Wirtschaft", sagt Bitkom-Experte Dr. Matthias Weber. "Innovative Produkte und Dienste auf der Basis von Big Data können bestehende Märkte grundlegend verändern."
Der neue Bitkom-Leitfaden "Big Data-Technologien – Wissen für Entscheider" bietet Verantwortlichen Orientierung, wie sie entsprechende IT-Lösungen in ihren Unternehmen einsetzen können. Dabei geht der Leitfaden ganzheitlich auf die komplexe Materie ein. So haben nicht nur IT-Experten an der Publikation mitgewirkt, sondern auch Markt- und Technologie-Analysten, Datenschutzfachleute, Wirtschaftsprüfer, Wissenschaftler sowie Experten für die Aus- und Weiterbildung. "Die intelligente Auswertung der Daten kann Organisationen wichtige Informationen liefern: Unternehmen gewinnen zum Beispiel neue Erkenntnisse über Marktentwicklungen und Kundenbedürfnisse", sagt Weber.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Weitere Meldungen

22.05.14 - Bundesgerichtshof entscheidet über Vererblichkeit des Anspruchs auf Geldentschädigung wegen Verletzung des Persönlichkeitsrechts

22.05.14 - Urteil des Bundesfinanzhofes zum Thema: Steuerbare Einkünfte des Anlegers im Rahmen eines Schneeballsystems

22.05.14 - Novelle der Verpackungsordnung: Schlupflöcher im dualen System schließen

22.05.14 - Gesetzentwurf zur Stabilisierung des Künstlersozialabgabesatzes

22.05.14 - Einhaltung gesetzlich erlassener Sanktionen: Anton Software mit neuem "Eva"-Modul zur Exportkontrolle


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


26.05.14 - Compliance- & Governance-Newsletter 22.05.14 - Compliance- & Governance-Newsletter

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen