Schlagwort: DSGVO

USB-Stick’s mit physischem Schreibschutz, Seriennummer und sicherer Firmware (BadUSB sicher) wieder verfügbar

Kanguru liefert weltweit die einzigen BadUSB sicheren USB-Sticks mit Schreibschutz und Seriennummer

OPTIMAL, exklusiver Distributor von Kanguru, liefert den weltweit ersten USB-Stick 3.0, der durch Signatur und sichere Firmware vor BadUSB-Attacken schützt. Der Kanguru FlashTrust ist für sicherheitsbewusste Anwender und Organisationen eine einfache Alternative zu hardware-verschlüsselten USB-Stick’s. Der FlashTrust verfügt zudem über einen physischen Schreibschutz.

BadUSB Angriff auf USB-Sticks

Der amerikanische Hersteller Kanguru reagiert mit Kanguru FlashTrust auf die sogenannten BadUSB-Attacken: Ihre Firmware kann nicht unauthorisiert geändert werden und ist dadurch nicht angreifbar. Im August 2014 war auf der BlackHat-Konferenz in Las Vegas eine neue Klasse von Angriffen vorgestellt worden, die von manipulierten USB-Geräten ausgeht. Die Firmware auf Sticks, Smartphones und Tastaturen wird dabei verändert, um Kriminellen den Zugang zu fremden Computern zu ermöglichen, damit sie Zugang zu Passwörtern oder anderen sensiblen Daten erlangen.

Lösung

„Kanguru FlashTrust ist der erste USB-Stick, der nicht hardware-verschlüsselt und dennoch vor BadUSB-Attacken sicher ist“, erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. „Mit RSA-2048 Bit digital signiert und mit sicherer Firmware macht er Verbraucher und Unternehmen immun gegen das Risiko potentieller Angriffe.“

Weitere Lösungen

Im Zuge der EU-DSGVO, die am 25. Mai in Kraft trat, können sensible Daten auch auf Kanguru Defender USB-Sticks gesichert werden. Diese USB-Stick’s sind hardwareverschlüsselt und besitzen verschiedene Zertifizierungen. Unter anderem auch die höchstmögliche Zertifzierung: eine BSI (Bundesamt für Sicherheit in der Informationstechnik) Zertifizierung. Kanguru Defender USB-Sticks zählen zu den schnellsten und sichersten USB-Stick’s am Markt.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Weitere Informationen zum FlashTrust: Kanguru FlashTrust

ONLINE-Shop: shop.optimal.de

Flash-Trust im Shop: FlashTrust im Shop

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Permanentlink zu diesem Beitrag: https://pflumm.de/usb-sticks-mit-physischem-schreibschutz-seriennummer-und-sicherer-firmware-badusb-sicher-wieder-verfuegbar/

Weltweit einzigartig: sichere BSI zertifizierte USB-Stick’s nach EU-DSGVO wieder lieferbar

Bedingt durch die grosse Nachfrage wegen der neuen Datanschutzrichtlinien (EU-DSGVO) waren die BSI Sticks kurzzeitig vergriffen und sind nun wieder lieferbar.

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick speichert Daten entsprechend der neuen Datenschutzgrundverordnung (EU-DSGVO).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnete zwei Kanguru Defender USB-Sticks mit dem BSI-Zertifikat und Common Criteria Stufe EAL2+ aus. Mit FIPS- und BSI-Zertifikat besitzen die hardwareverschlüsselten USB-Sticks die beiden höchsten Akkreditierungen und gelten als sicherste Flash-Datenspeicher der Welt. BSI-zertifizierte USB-Sticks Kanguru Defender Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können.

BSI zertifizierte USB-Sticks und verfügbare Größen

Der USB-Stick Kanguru Defender Elite200 sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und in den Grössen 8GB und 16GB verfügbar (BSI Zertifikat BSI-DSZ-CC-0772-2014).

Weitere Zertifizierungen und Sicherheit

Die USB-Stick“s sind weiterhin Common Criteria und FIPS 140-2 zertifiziert. Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite200 verfügt über einen physischen Schreibschutz.

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich BSI-Zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit. Auch diese zusätzlichen Komponenten sind vom BSI zertifiziert.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Webseite der EU-DSGVO Ready USB-Sticks: Sichere USB-Sticks (EU-DSGVO Ready)

ONLINE-Shop: shop.optimal.de

Zertifikat des BSI: Link zum Zertifikat

FIPS, BSI & Common Criteria – was sich dahinter verbirgt:
FIPS, BSI und Zertifizierungen

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Permanentlink zu diesem Beitrag: https://pflumm.de/weltweit-einzigartig-sichere-bsi-zertifizierte-usb-sticks-nach-eu-dsgvo-wieder-lieferbar/

Sichere BSI zertifizierte USB-Stick’s nach EU-DSGVO wieder lieferbar

Bedingt durch die grosse Nachfrage wegen der neuen Datanschutzrichtlinien (EU-DSGVO) waren die BSI Sticks kurzzeitig vergriffen und sind nun wieder lieferbar.

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick speichert Daten entsprechend der neuen Datenschutzgrundverordnung (EU-DSGVO).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnete zwei Kanguru Defender USB-Sticks mit dem BSI-Zertifikat und Common Criteria Stufe EAL2+ aus. Mit FIPS- und BSI-Zertifikat besitzen die hardwareverschlüsselten USB-Sticks die beiden höchsten Akkreditierungen und gelten als sicherste Flash-Datenspeicher der Welt. BSI-zertifizierte USB-Sticks Kanguru Defender Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können.

BSI zertifizierte USB-Sticks und verfügbare Größen

Der USB-Stick Kanguru Defender Elite200 sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und in den Grössen 8GB und 16GB verfügbar (BSI Zertifikat BSI-DSZ-CC-0772-2014).

Weitere Zertifizierungen und Sicherheit

Die USB-Stick“s sind weiterhin Common Criteria und FIPS 140-2 zertifiziert. Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite200 verfügt über einen physischen Schreibschutz.

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich BSI-Zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit. Auch diese zusätzlichen Komponenten sind vom BSI zertifiziert.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Webseite der EU-DSGVO Ready USB-Sticks: Sichere USB-Sticks (EU-DSGVO Ready)

ONLINE-Shop: shop.optimal.de

Zertifikat des BSI: Link zum Zertifikat

FIPS, BSI & Common Criteria – was sich dahinter verbirgt:
FIPS, BSI und Zertifizierungen BadUSB,BSI,Elite200,FIPS 140-2,hardwareverschlüsselt,Kanguru,Physischer Schreibschutz,Zertifiziert,Sicherheit,DSGVO,Datenschutzgrundverordnung

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Permanentlink zu diesem Beitrag: https://pflumm.de/sichere-bsi-zertifizierte-usb-sticks-nach-eu-dsgvo-wieder-lieferbar/

Wie stellt man sicher, dass 30 000 Domains konform nach außen auftreten?

IT-Dienstleister aus Ingolstadt entwickelt eine webbasierte Software, die es Unternehmen und Webseiten- Besitzern ermöglicht, ihre Seiten auf Rechtssicherheit und Konformität zu prüfen.

Wie stellt man sicher, dass 30 000 Domains konform nach außen auftreten?

totorio IT GmbH – Ingolstadt

Normalerweise besitzen Unternehmen im Schnitt vier Domains. Handelt es sich jedoch wie hier um einen Automobil OEM aus Bayern, übersteigt es schon weit den Durchschnitt. Wie stellt man sicher, dass 30 000 Domains sicher sind und sensible Daten perfekt geschützt sind? Diese Frage stellte sich auch die Firma totorio IT GmbH aus Ingolstadt.

Der IT-Dienstleister und Softwareentwickler aus dem Herzen Bayerns hat sich von den Hürden der im letzten Jahr eingeführten DSGVO-Regelung nicht abschrecken lassen und sich zur Aufgabe gemacht eine effiziente und konforme Lösung für Webseiten zu entwickeln. Wenn man bedenkt, dass im oben aufgeführten Beispiel, 30 000 Domains auf Richtigkeit und Konformität durch menschliche Arbeitskraft überprüft werden solle, kann man sich nicht im Geringsten vorstellen wie viel Arbeitszeit das in Anspruch nehmen würde.

Die IT-Spezialisten haben eine online-basierte Software entwickelt, die Webseiten analysiert und auf Rechtssicherheit prüft. Mit einer rechtssicheren Seite werden Daten der Webseiten-Besucher geschützt und Seiteninhaber, sowie Unternehmen vor möglichen Sanktionen bewahrt. Mit dem Webseiten-Check, der kinderleicht Online durchzuführen ist, erhält man in kürzester Zeit eine leicht verständliche Auswertung in einem Ampelsystem, welche Punkte bereits gut umgesetzt sind und welche Baustellen noch zwingend behoben werden müssen. Anschließend bekommt man eine detaillierte Handlungsempfehlung, mit Datenschutz-Experten zur Seite gestellt, die unterstützend das Unternehmen beraten.

Philipp Wiedamann, Geschäftsführer der totorio IT GmbH, sagt: „Wir wollen das Thema Datenschutz partnerschaftlich bei Unternehmen begleiten und ihnen als Experten zur Seite stehen. Mit unserer webbasierten Online-Lösung bieten wir eine einfache, effiziente und primär schnelle Prüfung der Domänen für Webseiten-Besitzer an.

totorio IT GmbH

Die totorio IT GmbH ist ein IT-Dienstleister mit den Schwerpunkten Softwareentwicklung, IT-Komplettlösungen, IT-Support und IT-Konzeption. Der Großteil der Mitarbeiter arbeitet am Stammsitz in Ingolstadt (Bayern) sowie über die gesamte Bundesrepublik Deutschland verteilt. Auftraggeber und Partner sind vor allem große Technikkonzerne, Automotive Dienstleister, sowie Zulieferer der Automobilindustrie.

Kontakt
totorio IT GmbH
Jochen Kleinbauer
Münchner Str. 49
85051 Ingolstadt
0841994778366
j.kleinbauer@totorio.it
http://www.totorio.it

Permanentlink zu diesem Beitrag: https://pflumm.de/wie-stellt-man-sicher-dass-30-000-domains-konform-nach-aussen-auftreten/

Idealer Datenschutz spart viel Geld!

Datenschutzpannen werden inzwischen mit saftigen Bußgeldern geahndet. Passend dazu offeriert IDEAL die Aktion „Idealer Datenschutz spart viel Geld!“.

Idealer Datenschutz spart viel Geld!

IDEAL Aktenvernichter sind DSGVO-sicher.

Die jüngst verhängten Bußgelder und zunehmenden Sanktionen bei Verstößen gegen die DSGVO sind ein klares Indiz für die gestiegene Bedeutung des Themas Datenschutz. Passend dazu offeriert IDEAL die Jahresendaktion „Idealer Datenschutz spart viel Geld!“. Neben dem Schutz vor horrenden Strafen bietet diese zusätzliche Spareffekte.

Die Datenschutz-Grundverordnung (DSGVO) wurde vor rund 18 Monaten eingeführt. Eine europaweite Verschärfung der Datenschutzgesetze war die Folge. Bei Verstößen beläuft sich das maximale Bußgeld auf 20 Mio. Euro oder 4% des Jahresumsatzes eines Unternehmens – Imageschaden inklusive. Die befürchtete Abmahnwelle ist anfänglich zwar ausgeblieben und vielfach entstand das Empfinden, dass die Behörden mit hohen Bußgeldern nicht so wirklich Ernst machen. Doch diese vermeintliche Schonfrist ist vorbei.

Datenschutzpannen werden inzwischen mit saftigen Bußgeldern geahndet

Zwischenzeitlich gibt es europaweit viele Beispiele, bei denen Zuwiderhandlungen gegen die DSGVO drastisch geahndet wurden. Das erste zweistellige Bußgeld über 50 Mio. Euro erhielt Google in Frankreich aufgebrummt. In Portugal hatte ein Krankenhaus 400.000,- Euro zu zahlen, weil zu viele Personen auf Patientendaten zugriffen. Derzeit macht die britische Datenschutzaufsicht mit der Androhung von Rekord-Bußgeldern gegen eine namhafte Hotelkette sowie eine führende Fluggesellschaft von sich Reden. Hier stehen wegen DSGVO-Verstößen rund 110 Mio. Euro bzw. über 200 Mio. Euro im Raum.

Im Vergleich haben die Deutschen Datenschützer deutlich geringere Bußgelder verhängt, aber auch hier gilt: Tendenz steigend. Die höchsten Bußgelder betrugen bis dato je 80.000,- Euro. Zwei davon verhängte Baden-Württemberg. Im ersten Fall waren persönliche Gesundheitsdaten im Internet gelandet. Im zweiten Fall hatte ein Finanzunternehmen personenbezogene Daten unsachgemäß entsorgt. Die Behörde in Rheinland-Pfalz bemängelte im dritten Fall die Verarbeitung von Daten ohne Rechtsgrundlage sowie unterbliebene Löschung. In Berlin wurde ein Bußgeld über 50.000,- Euro erlassen, weil eine Bank unbefugte Daten ehemaliger Kunden verarbeitete.

IDEAL Jahresendaktion „Idealer Datenschutz spart viel Geld!“

Die Jahresendaktion 2019 zeigt, warum man mit IDEAL Schreddern gleich mehrfach spart: Der Einsatz DSGVO-sicherer IDEAL Aktenvernichter in der erforderlichen Sicherheitsstufe schützt vor exis-tenzgefährdenden Strafen. Alle Aktionsmodelle erfüllen die Empfehlung der ISO / IEC 21964 (DIN 66399), personenbezogene Daten auf Papier in der Sicherheitsstufe P-4 oder P-5 zu vernichten. Neben enormer Stärke, Ausdauer und Schnelligkeit überzeugen die IDEAL Schredder durch extreme Langlebigkeit. Dafür muss man sich nur einmal entscheiden und spart ein Leben lang. Zum dritten lassen sich alle Aktionsmodelle als geringwertige Wirtschaftsgüter (Nettowert bis EUR 800,-) sofort in einem Betrag abschreiben. Entsprechende Steuerersparnis inklusive.

Seit mehr als sechs Jahrzehnten werden unter der Marke IDEAL sehr erfolgreich Aktenvernichter und Schneidemaschinen für den anspruchsvollen Anwender im professionellen Büro oder im graphischen Bereich angeboten. Höchstwerte bei Qualität und Sicherheit erfüllen die IDEAL Produkte ebenso wie überdurchschnittliche Ansprüche hinsichtlich Bedienfreundlichkeit, Bedienkomfort, Zuverlässigkeit und Design. Unter IDEAL Health bietet IDEAL mit einem attraktiven Sortiment von Luftreinigern und Luftbefeuchtern zudem vielfältigste Lösungen für gute Raumluft. Die Marke IDEAL steht seit jeher für höchste Qualität in Sachen Büro-Ausstattung. Das gilt natürlich auch für die IDEAL Luftreiniger und Luftbefeuchter, die nicht nur durch ihre hochwertige Bauweise überzeugen. Aber auch was den verantwortungsvollen Umgang mit Ressourcen und eine umweltverträgliche Produktion anbelangt, gehen die IDEAL Produkte mit gutem Beispiel voran. Generell werden alle Produkte nachhaltig und umweltschonend hergestellt.

Kontakt
Krug & Priester GmbH & Co. KG
Silke Naeschke
Simon-Schweitzer-Straße 34
72336 Balingen
07433/269-131
pr@krug-priester.com
http://www.ideal.de

Permanentlink zu diesem Beitrag: https://pflumm.de/idealer-datenschutz-spart-viel-geld/

Digitalministerium: BITMi fordert Ergänzung des Koalitionsvertrages

Digitalministerium: BITMi fordert Ergänzung des Koalitionsvertrages

Aachen/Berlin, 25. November 2019 – Am 22. und 23. November fand der 32. Parteitag der CDU Deutschland in Leipzig statt. Im Anschluss verabschiedeten die Delegierten die Digitalcharta „Innovationsplattform: D“. Nach dem Leitmotiv „Open-X“ soll die Plattform Dokumentationen von IT-Projekten allgemein zugänglich machen und offene Schnittstellen anbieten.

Der Bundesverband IT-Mittelstand e.V. (BITMi) begrüßt viele Ansätze der 23-seitigen Digitalcharta, deren Kern die Förderung des deutschen und europäischen Mittelstands darstellen soll. So finden sich hier einige Forderungen des Verbandes wieder, wie nach einer fairen Besteuerung der digitalen Wirtschaft, einer wettbewerbsförderlichen Anpassung des DSGVO-Regelwerks an die Lebenswirklichkeit, der Reduktion bürokratischer Hürden zur Innovationsförderung, dem Ausbau von eGovernment und der Investition in digitale Bildung mit dem „Digitalpakt#D“.

Der BITMi unterstützt die neue Linie der Christdemokraten, sich weg von der Datensparsamkeit hin zur Datensouveränität zu bewegen, lehnt es aber entschieden ab, diesen Weg über ein geändertes Netzwerkdurchsetzungsgesetz anzudenken und Online-Dienste zur Herausgabe von Stammdaten an Behörden zu verpflichten, wie es vom Landesverband Nordrhein-Westfalen vorgeschlagen wird. „Das würde letztlich wieder einer Vorratsdatenspeicherung entsprechen“, mahnt BITMi-Präsident Dr. Oliver Grün, „und das wollen wir unter allen Umständen vermeiden. Ich stimme der CDU zu, dass die digitale Welt eigene Gesetze braucht, aber keine, die die Meinungsfreiheit gefährden.“

Am Freitag forderte CDU-Bundesvorsitzende Annegret Kramp-Karrenbauer in ihrer Rede auf dem CDU-Parteitag ein Digitalministerium und schloss sich damit der langjährigen Forderung des Bundesverband IT-Mittelstand an. Kanzleramtschef Helge Braun und der digitalpolitische Sprecher der SPD Jens Zimmermann zeigten sich offen dafür, die Zuständigkeiten noch in dieser Wahlperiode zu einem Ministerium zu bündeln. Eine Verankerung im Koalitionsvertrag lehnte die CDU-Chefin jedoch später ab. „Wir hätten in der Bundesregierung schon längst eine zentrale Stelle für Digitales gebraucht und können damit nicht wieder bis zur nächsten Wahlperiode warten“, kommentiert Grün. „Wir halten eine Anpassung des Koalitionsvertrages daher für den einzig richtigen Weg.“

Der Bundesverband IT-Mittelstand e.V. (BITMi) vertritt über 2.000 IT-Unternehmen und ist damit der größte IT-Fachverband für ausschließlich mittelständische Interessen in Deutschland.

Kontakt
Bundesverband IT-Mittelstand e.V.
Bianca Bockhoff
Pascalstraße 6
52076 Aachen
0241 1890558
kontakt@bitmi.de
http://www.bitmi.de

Permanentlink zu diesem Beitrag: https://pflumm.de/digitalministerium-bitmi-fordert-ergaenzung-des-koalitionsvertrages/

Sichere USB-Stick’s mit BSI-Zertfizierung nach EU-DSGVO wieder lieferbar

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick speichert Daten entsprechend der neuen Datenschutzgrundverordnung (

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick speichert Daten entsprechend der neuen Datenschutzgrundverordnung (EU-DSGVO).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnete zwei Kanguru Defender USB-Sticks mit dem BSI-Zertifikat und Common Criteria Stufe EAL2+ aus. Mit FIPS- und BSI-Zertifikat besitzen die hardwareverschlüsselten USB-Sticks die beiden höchsten Akkreditierungen und gelten als sicherste Flash-Datenspeicher der Welt. BSI-zertifizierte USB-Sticks Kanguru Defender Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können.

BSI zertifizierte USB-Sticks und verfügbare Größen

Der USB-Stick Kanguru Defender Elite200 sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und in den Grössen 8GB und 16GB verfügbar (BSI Zertifikat BSI-DSZ-CC-0772-2014).

Weitere Zertifizierungen und Sicherheit

Die USB-Stick“s sind weiterhin Common Criteria und FIPS 140-2 zertifiziert. Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite200 verfügt über einen physischen Schreibschutz.

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich BSI-Zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit. Auch diese zusätzlichen Komponenten sind vom BSI zertifiziert.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Webseite der EU-DSGVO Ready USB-Sticks: Sichere USB-Sticks (EU-DSGVO Ready)

ONLINE-Shop: shop.optimal.de

Zertifikat des BSI: Link zum Zertifikat

FIPS, BSI & Common Criteria – was sich dahinter verbirgt:
FIPS, BSI und Zertifizierungen

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Permanentlink zu diesem Beitrag: https://pflumm.de/sichere-usb-sticks-mit-bsi-zertfizierung-nach-eu-dsgvo-wieder-lieferbar/

EU-DSGVO konform: Geheime Daten sicher verschlüsseln und transportieren

Sensible Daten auf hardwareverschlüsselten USB-Sticks mit aufgedruckter Seriennummer und physischem Schreibschutz speichern.

EU-DSGVO konform: Geheime Daten sicher verschlüsseln und transportieren

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere FIPS 140-2 zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick Kanguru Defender300 (BasedOn BSI Software/Hardware) mit aufgedruckter Seriennummer speichert Daten entsprechend der neuen Datenschutzgrundverordnung (DSGVO).

Mit FIPS 140-2 besitzt der hardwareverschlüsselte USB-Stick eine hohe Akkreditierung und gilt als sicher gemäß DSGVO. Die USB-Stick’s basieren auf der Kanguru Serie Elite200 die BSI zertifiziert sind und gelten somit auch als hochsicher (BasedOn BSI Software/Hardware).

Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können. Die USB-Sticks verfügen über einen physischem Schreibschutz und einer aufgedruckten Seriennummer.

Verfügbare Größen

Die USB-Stick’s Kanguru Defender Elite300 sind in den Grössen 4GB, 8GB, 16GB, 32GB, 64GB, 128GB verfügbar.

Weitere Zertifizierungen und Sicherheit

Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite300 verfügt über einen physischen Schreibschutz. Eine Vielzahl an Sicherheitsoptionen garantieren den zuverlässigen Einsatz unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO).

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit.

Weiterführende Links:

Webseite der OPTIMAL: https://www.optimal.de
Informationen zum USB-Stick: https://www.optimal.de/produkte/kanguru/kanguru-sichere-usb-sticks.html
ONLINE-Shop: https://shop.optimal.de/usb-sticks/hardwareverschluesselte/

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Permanentlink zu diesem Beitrag: https://pflumm.de/eu-dsgvo-konform-geheime-daten-sicher-verschluesseln-und-transportieren/

Mittelstand trifft Digitalisierung: CONTECHNET als Teilnehmer auf dem DIGITAL FUTUREcongress 2019

Drei Herausforderungen – eine Lösung: ISMS, IT-Notfallplanung und Datenschutz

Mittelstand trifft Digitalisierung: CONTECHNET als Teilnehmer auf dem DIGITAL FUTUREcongress 2019

Hannover/Essen, 30. Oktober 2019 – Der Erfolg eines Unternehmens hängt maßgeblich von einer sicheren und effektiven IT-Infrastruktur ab. Als Rückgrat der deutschen Wirtschaft ist gerade der Mittelstand auf Effektivität angewiesen, die sich unter anderem durch den Einsatz geeigneter Softwarelösungen sicherstellen lässt. Der DIGITAL FUTUREcongress am 05.11. in Essen bietet Entscheidern deshalb die Möglichkeit, sich mit Experten über ihre Digitalisierungsvorhaben auszutauschen. Zusammen mit seinem Partner CertMobile nimmt auch CONTECHNET als Aussteller am Kongress teil. Interessierte sind eingeladen, sich am Stand D17 ausführlich über die Lösungen der CONTECHNET Suite zu informieren. Ergänzend dazu hält der Softwarehersteller einen Vortrag zum Thema „Drei Herausforderungen – eine Lösung: ISMS, IT-Notfallplanung und Datenschutz“.

Der Einsatz geeigneter IT und die Berücksichtigung der IT-Security sind essenziell wichtig für den Fortbestand eines Unternehmens. Vor allem die Themen Informationssicherheit, IT-Notfallplanung und Datenschutz spielen dabei eine zentrale Rolle. Alle drei Bereiche sollten nicht nur technisch umgesetzt, sondern als fortlaufender Prozess in der Unternehmenskultur verankert werden. CONTECHNET hat sich als Ziel gesetzt, seine Kunden mit Hilfe von Softwarelösungen beim Aufbau eines ganzheitlichen Sicherheitskonzepts zu unterstützen. Die Lösungen der CONTECHNET Suite verfolgen eine strukturierte und nachvollziehbare Vorgehensweise. Sie leiten den Anwender Schritt für Schritt durch den Einführungsprozess und versetzen ihn in die Lage, die Umsetzung eigenständig durchzuführen.

„Durch die Komplexität der IT ist ein angemessenes Sicherheits- und Schutzniveau im Unternehmen heutzutage unerlässlich. Weiterhin verschaffen sich die Organisationen auf diese Weise einen großen Wettbewerbsvorteil“, sagt Jörg Kretzschmar, Geschäftsführer von CONTECHNET. „Aus diesem Grund stehen wir den Fachbesuchern des DIGITAL FUTUREcongress beratend zur Seite und präsentieren die zahlreichen Vorteile einer softwaregestützten Lösung sowie das Zusammenspiel der einzelnen Softwarelösungen untereinander.“
„Wie schon im letzten Jahr sind wir auch 2019 auf dem Kongress vertreten und stellen unsere Dienstleistungen sowie die Produkte der CONTECHNET Suite vor, die über uns erhältlich sind“, sagt Frank Wassong, Geschäftsführer von CertMobile. „Wir freuen uns auf spannende Gespräche zu dem BSI 200-Standard, dem ISO 27701-Ergänzungskatalog zum Datenschutz und weiteren Themen wie beispielsweise der Umsetzung des B3S-Katalogs für Krankenhäuser.“

Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/mittelstand-trifft-digitalisierung-contechnet-als-teilnehmer-auf-dem-digital-futurecongress-2019/

DSGVO-Verstöße bei beruflicher Smartphone-Nutzung an der Tagesordnung

Eine aktuelle Umfrage von everphone belegt: Trotz DSGVO sind „Bring your own Device“ (BYOD) und Privatnutzung von Diensthandys immer noch weit verbreitet.

DSGVO-Verstöße bei beruflicher Smartphone-Nutzung an der Tagesordnung

Eine everphone-Umfrage offenbart: 43 Prozent nutzen ihr privates Smartphone auch im Job. Und das obwohl laut Bitkom bereits jeder fünfte Arbeitnehmer ein Geschäftshandy hat und Unternehmen heute überwiegend mobile Endgeräte zur Verfügung stellen. Andererseits werden Firmenhandys nicht nur geschäftlich genutzt. So dürfen laut Umfrage 86 Prozent der Diensthandys auch privat genutzt werden. Die Vermengung privater und geschäftlicher Nutzung von Mobile Devices verstößt jedoch oft gegen die DSGVO. Die mögliche Folge: Empfindliche Strafen in Höhe von bis zu vier Prozent des Umsatzes bzw. 20 Millionen Euro. Experten warnen zudem, die Mischnutzung sei ein Einfallstor für Industriespionage und könne Datenlecks im Hinblick auf sensible Unternehmensdaten verursachen.

Mischnutzung: Problem WhatsApp
Aktuelles und prominentes Problem im Hinblick auf private und geschäftliche Mischnutzung von Smartphones ist der weit verbreitete Messenger WhatsApp. Laut einer Studie ist der Dienst Spitzenreiter unter den privaten Apps, die auch beruflich genutzt werden. WhatsApp liest die Adressbücher von Mitarbeitern inklusive Kontaktdaten von Kollegen oder Kunden aus und gleicht sie auf US-Servern ab – ein DSGVO-Verstoß. „Das Problem ist bekannt, aber Unternehmen und Mitarbeiter bekommen es nicht in den Griff. „Dass Mitarbeiter auf heute gängige Apps wie WhatsApp verzichten, ist kaum realistisch. Deshalb müssen andere Lösungen her und diese gibt es bereits“, sagt Jan Dzulko, Gründer von everphone, einem Start-up, das die DSGVO-konforme private und geschäftliche Nutzung mobiler Endgeräte ermöglicht. Er erklärt: „Alle mobilen Endgeräte von everphone können völlig legal privat und geschäftlich genutzt werden, denn sie verfügen über zwei getrennte Datencontainer. Die Mitarbeiter können einfach zwischen privater und geschäftlicher Nutzung swipen. Das hat außerdem den Vorteil, dass Mitarbeiter nicht zwei Handys mit sich rumschleppen müssen.“

Mobile Endgeräte in Unternehmen: Der Trend geht weg vom Kauf hin zur Nutzung
Mit seinem Start-up trifft Dzulko den Nerv der Zeit. everphone bietet nicht nur eine Lösung im Hinblick auf die datenschutzrechtlich problematische Mischnutzung, sondern ist für Unternehmen auch eine günstige Alternative zum Kauf. „Wir verkaufen keine Geräte, sondern vermieten sie. Das reduziert die Anschaffungskosten, ähnlich wie beim Autoleasing. Im Schnitt spart ein Unternehmen mit unserem DSGVO-konformen Mietmodell 10 bis 20 Euro pro Monat und Gerät, weil bei uns Versicherung und Mobile Device Management inklusive sind. Wir sind eine One-Stop-Lösung für mobile Endgeräte mit einem All-inclusive-Service“, sagt Dzulko. Außerdem würden es viele schätzen, dass everphone den Mitarbeitern die Wahl hinsichtlich Gerätetyp und Marke ermöglicht, was ein wesentlicher Aspekt im Hinblick auf die Mitarbeiterzufriedenheit sei. Ein weiterer Pluspunkt von everphone ist laut Dzulko, dass veraltete Smartphones nicht einfach wie bisher in der Schublade landen, sondern per Upgrade gegen neuere Modelle ausgetauscht werden können. Dzulko ist sicher: „everphone ist die Zukunft im Hinblick auf mobile Endgeräte in Unternehmen.“

Dzulkos Geschäft brummt dank B2B-Fokussierung und DSGVO-Einführung
2016 gründete Dzulko everphone als Smartphone-Reparaturservice für private Handynutzer. Das lief eher schleppend. Er erkannte: Die Fokussierung auf den Geschäftskundenbereich ist deutlich erfolgversprechender. Dementsprechend wandelte er sein Start-up in einen DSGVO-konformen Rund-um-Service für Unternehmen im Hinblick auf mobile Endgeräte um. Jetzt boomt das Geschäft und Dzulko profitiert insbesondere von der DSGVO-Einführung. „Dank DSGVO haben wir unseren Umsatz verzehnfacht“, erklärt der einstige Check24-Vorstand und everphone-Gründer.

everphone ist die One-Stop-Lösung für Firmensmartphones. Das Start-up bietet seit 2016 ein innovatives Konzept zur Beschaffung, Verwaltung und Integration mobiler Endgeräte, wie Smartphones und Tablets, im Unternehmenskontext. Das Mietmodell „Phone as a Service“ lässt Mitarbeitern freie Auswahl bei Firmentelefonen, erlaubt flexible Upgrades sowie Wechsel der Geräte und inkludiert sowohl ein DSGVO-konformes Mobile Device Management (MDM) als auch einen 24-Stunden-Austauschservice bei Defekten. everphone wurde vom ehemaligen CHECK24-Vorstand Jan Dzulko gegründet und beschäftigt in Berlin über 30 Mitarbeiter. Zu everphone-Kunden gehören neben zahlreichen Start-ups und KMU auch globale Player wie Axel Springer oder Ernst & Young.

Kontakt
public performance
Miriam Piecuch
Hegestrasse 40
20251 Hamburg
040 23801284
hallo@publicperformance.de
http://publicperformance.de

Permanentlink zu diesem Beitrag: https://pflumm.de/dsgvo-verstoesse-bei-beruflicher-smartphone-nutzung-an-der-tagesordnung/

Magento Online-Shops DSGVO/ GDPR konform gestalten

Der rechtssichere Umgang mit Cookies und Datenlöschung gemäß dem Urteil des EuGH vom 1.10.19.

Magento Online-Shops  DSGVO/ GDPR konform gestalten

GDPR EU Privacy Guard für eine wirklich rechtssichere Cookie-Lösung

GDPR EU PrivacyGuardAm 1. Oktober 2019 entschied der Europäische Gerichtshof (EuGH) durch sein Urteil(Az. C-673/17), dass Cookies nur dann auf dem Rechner gespeichert werden dürfen, wenn der Nutzer aktiv, per Opt-in, zugestimmt hat. Zudem muss der Nutzer detailliert informiert werden, um welche Cookies es sich handelt und ob die Cookie-Daten an die Dritte weitergegeben dürfen.

Damit sind alle bisherigen Lösungen, den Nutzer lediglich über das Vorhandensein der Cookies zu informieren und zur Zustimmung aufzufordern, unzulässig.

Gefordert ist nun eine Anzeige, die dem Kunden genau zeigt, um welche Cookies es geht, und das er die jeweilige Cookie-Gruppe zulassen oder ablehnen kann.

Zwar existieren solche Module sowohl für Magento 1 also auch Magento 2 bereits am Markt, allerdings erfüllt ein großer Teil die Vorgaben ebenfalls nicht, da der Kunde zwar Cookie-Gruppen zulassen oder ablehnen kann, jedoch ist die Funktion dahinter nicht erfüllt, da im Shop selber keine Zuweisung erfolgt ist.

Die clever+zöger GmbH, ein Magento-Dienstleister, hat mit „GDPR EU Privacy Guard“ ein Modul für Magento 1 und Magento 2 programmiert, welches nicht nur die neuen Auflagen des EuGH vom 1.10.2019 erfüllt, sondern noch einen Schritt weiter geht.

Kommt ein Nutzer auf Ihren Shop, wird er zunächst einmal über die Cookies informiert. Die Unterscheidung erfolgt in Cookie-Gruppen ( z.B. „Essential“, „Marketing“, „Third-Party“), wobei der Nutzer jede Gruppe separat auswählen kann und die darin befindlichen Cookies sieht.
Die Erklärung zu jedem Cookie kann der Administrator im Backend über statische Blöcke pflegen, wie verschiedene Textbereiche des eigentlichen Popups. Für mehrsprachige Shops können die Cookie-Erklärungen in der jeweiligen Sprache angelegt und dann per Store-Zuweisung ausgespielt werden.

Die Installation und Konfiguration kann vom Shop-Betreiber/ Administrator durch geführt werden, ebenso die redaktionelle Verwaltung der Cookie-Gruppen und der Cookie-Inhalte.

Erhältlich ist das Modul für Magento 1 und 2 im Shop der clever+zöger GmbH https://shop.clever-zoeger.de/gdpr-eu-privacyguard-m1.html
Auf Wunsch bietet die Magento 1 und 2 zertifizierte Agentur Support an.

Die clever+zöger gmbh bietet professionelle Programmierdienstleistungen im Bereich Internet und Intranet.

* Online-Shops auf Basis von Magento, Magento 2 (zertifiziert)

* Webseiten/ Portale auf Basis von TYPO3, WordPress, etc.

* Enterprise-Entwicklungen auf php/Zend Basis, J2EE, Websphere, etc.

* Managed-Hosting, Support

Kontakt
clever+zöger gmbh
Christiane Clever
Moltkestr 25
42799 Leichlingen
02175-1692666
pr-gateway@clever-zoeger.de
http://www.clever-zoeger.de

Permanentlink zu diesem Beitrag: https://pflumm.de/magento-online-shops-dsgvo-gdpr-konform-gestalten/

Linkando intensiviert sein CISO-Engagement

Dirk Meissner und Ingo Sauer verstärken das Linkando-Team in den Bereichen Datenschutz und Sicherheit

Landau, 26. September 2019 – Um auch zukünftig den bestmöglichen Schutz und DSGVO-konformen Umgang mit sensiblen Daten gewährleisten zu können, hat Linkando jetzt zwei Koryphäen aus den Bereichen Datenschutz und Cyber-Security an Bord geholt: den Datenschutzexperten Dirk Meissner sowie den Security-Spezialisten Ingo Sauer.

Damit reagiert Linkando auf die steigenden Anforderungen im Umgang mit personenbezogenen Daten sowie auf die Zunahme von Cyberattacken gegen Clouddienste und Unternehmen, auch wenn Linkando selbst noch nie von einem Cyberangriff betroffen war. Der Software-Anbieter will sicherstellen, dass seine Kunden, die im In- und Ausland die digitalen Workspaces von Linkando für ihre Zusammenarbeit nutzen, optimal geschützt sind.

Volker Wiora, Geschäftsführer der Linkando GmbH: „Als Startup sind wir im Grunde noch nicht dazu verpflichtet, die höchsten Anforderungen der DSGVO bereits jetzt zu erfüllen, aber es entspricht unserem Selbstverständnis, unseren Kunden und deren Daten maximale Sicherheit und Datenschutz zu bieten. Deshalb haben wir uns mit Dirk Meissner und Ingo Sauer Spezialisten mit einer herausragenden Expertise geholt, die sich mit den Herausforderungen und Rahmenbedingungen des Datenschutzes und von Cyber Security bestens auskennen.“

Ingo Sauer bringt dank einer 25-jährigen ITK Laufbahn bei Unternehmen als Berater, Trainer, Architekt, als auch Projektleiter die persönlichen Fähigkeiten sowie das notwendige Engagement mit. Er hat weitreichende Erfahrung mit Sicherheitsprodukten folgender Hersteller Novell, Microsoft, McAfee, Symantec oder auch KnowBe4 im internationalen Umfeld. In den letzten drei Jahren hat sich Sauer verstärkt dem Thema Cyber Security zugewandt. Hierbei berät er Unternehmen zur Erstellung und Umsetzung ihrer Cyber Security Strategie. In den Bereichen Business Continuity und Compliance hat er sich einen Namen bei Banken und Versicherungen gemacht. Technische Infrastrukturen auf ISO 27001/2, BSI, NIST Konformität zu trimmen, ist eine seiner Passionen. Aber natürlich sind auch die unumgängliche Mitarbeitersensibilisierung, sowie deren Aus- und Weiterbildung im Bereich Security Awareness ein absolutes Ziel seines Schaffens.

Um den Datenschutz wird sich künftig Dirk Meissner als externer Datenschutzbeauftragter kümmern. Er konzentriert sich seit 1996 auf die Bereiche Informationsschutz und IT Governance, Risk and Compliance (GRC). Dirk Meissner ist CISA und Datenschutzbeauftragter (TÜV-Süd). Seine Expertise stellt er unter anderem als Vorsitzender des ITSE Prüfungsausschusses der IHK Karlsruhe zur Verfügung. Zuletzt war Dirk Meissner als IT-Sicherheitsbeauftragter für die Anstalt des öffentlichen Rechts ZfP Südwürttemberg, Programm Manager bei der Allianz Technology, Regional CIO Allianz Partners APAC sowie als IT-Sicherheitsberater und Auditor unter anderem für BMW, VW, Audi, Ford und Toyota tätig.

„Wir sind stolz darauf, dass wir unser CISO-Team so hochkarätig besetzen konnten. Mit Ingo Sauer haben wir einen sehr erfahren, engagierten Security Manager gewinnen können, der bei Linkando das Konzept „Security by Design“ umsetzen wird“, sagt Wiora. „Dirk Meissner ist ein versierter Datenschutzbeauftragter, der sein Handwerk von der Pike auf gelernt hat. Wir sind sicher, dass wir mit diesem CISO-Tandem bestmöglich in Sachen Sicherheit und Datenschutz aufgestellt sind“.

Weitere Infos auf www.linkando.com

Mit seinem „Purpose-built Workspaces“ Konzept bietet Linkando seinen Kunden digitale Arbeitsräume, die passgenau auf den jeweiligen Lösungsbedarf zugeschnitten werden und agile Zusammenarbeit innerhalb einer Community ermöglichen.
Die Zusammenarbeit wird durch KI-basierte „Digital Cobots“ unterstützt, die aus der Kombination mehrerer KI-Technologien (Chatbots, semantische Suche und Workflow-Funktionen) geformt werden. Die Digital Cobots arbeiten in Projekten mit und unterstützen die User mit ihrem Wissen, das sie innerhalb der Plattform sammeln und zur Verfügung stellen.

Kontakt
Linkando GmbH
Martina Oerther
Ostbahnstr. 17
76829 Landau
+49 (0) 6341 283 04 43
martina.oerther@linkando.com
http://www.linkando.com

Permanentlink zu diesem Beitrag: https://pflumm.de/linkando-intensiviert-sein-ciso-engagement/

Kostenlose Webinare für niedergelassene Mediziner von N3MO

Besser sicher sein: Patientendaten sicher schützen – Datenschutz und Cyber-Sicherheit für niedergelassene Mediziner.

Kostenlose Webinare für niedergelassene Mediziner von N3MO

Immer mehr Unternehmen und Mediziner laufen Gefahr, Opfer von Cyber-Angriffen zu werden oder gegen die Datenschutz-Grundverordnung (DS-GVO) zu verstoßen. Unwissen schützt dabei nicht vor Schaden oder Strafe. Das Unternehmen N3MO aus Eckernförde hat im Laufe dieses Jahres seine Dienstleistungen in den Bereichen Cyber-Sicherheit und Datenschutz deutlich ausgeweitet, um Praxen dabei zu unterstützen, die Anforderungen dort sicher zu erkennen und erfolgreich umzusetzen.

Wie sicher ist eine Praxis wirklich?

Ein Blick durch die Presselandschaft vermittelt den bestätigten Eindruck, dass die Cyber-Kriminalität deutlich zunimmt und gerade Mediziner immer mehr Gefahr laufen, Opfer von Cyber-Angriffen zu werden. Mit Patientendaten sind scheinbar gute Geschäfte zu machen.

Im Rahmen der Datenschutz-Grundverordnung (DS-GVO) müssen Ärzte und Zahnärzte die von ihnen verarbeiteten und gespeicherten personenbezogenen Daten allerdings gezielt vor Cyber-Angriffen schützen. Gerade Patientendaten gehören zu den sensibelsten Daten überhaupt und werden vom Gesetzgeber als besonders schützenwert eingestuft.

Die hohe Bedeutung der Cyber-Sicherheit ist laut Untersuchungen zwar im Bewusstsein angekommen, führt aber nicht zwangsläufig zu einem sicherheitsrelevanten Verhalten im Umgang mit digitalen Medien und Daten.

N3MO hat sich auf die Beratung und Betreuung von bundesweit niedergelassenen Medizinern spezialisiert und ist hier seit vielen Jahren erfolgreich tätig. Gemeinsam mit Spezialisten in den Bereichen IT-Sicherheit und Cyber-Kriminalität sowie einem Fachanwalt für Informationstechnologierecht (IT), kann das Unternehmen ein umfangreiches Know-how für die Umsetzung von Sicherheitsansprüche einer Praxis zur Verfügung stellen.

Spezielles Webinar „Risiken und Handlungsbedarf sicher erkennen!“

Um die niedergelassenen Mediziner noch konkreter unterstützen zu können, geht N3MO jetzt noch einen Schritt weiter und bietet an mehreren Tagen ein kostenloses, ca. 45-minütiges Spezial-Webinar „Risiken und Handlungsbedarf sicher erkennen!“ an, bei dem es konkret um die Sicherheit für die Praxis geht.

Das Webinar vermittelt u.a. Informationen darüber,

– welche Themen für die Praxis relevant sind.
– welchen Risiken die Praxis ausgesetzt ist.
– wie der Praxis einfach, gezielt und sicher geholfen werden kann.

Das Spezial-Webinar „Risiken und Handlungsbedarf sicher erkennen!“ wird von N3MO-Geschäftsführer Wolfgang Koll vorerst zu folgenden Terminen angeboten:

– 25. September 2019, 13:00 Uhr (Mittwoch)
– 26. September 2019, 19:00 Uhr (Donnerstag)
– 02. Oktober 2019, 13:00 Uhr (Mittwoch)
– 09. Oktober 2019, 13:00 Uhr (Mittwoch)
– 10. Oktober 2019, 18:00 Uhr (Donnerstag)
– 11. Oktober 2019, 13:00 Uhr (Freitag)

Weitere Termine sind auf Anfrage möglich.

Bei Interesse ist es möglich, sich unter dem folgenden Link direkt zum gewünschten Termin für das Spezial-Webinar „Risiken und Handlungsbedarf sicher erkennen!“ anzumelden:
https://www.edudip-next.com/de/webinar/ds-gvo-und-cyber-sicherheit/33030

Weitere sichere Informationen

Für die anhaltende Unterstützung der niedergelassenen Praxen in den Bereichen Sicherheit und Cyber-Kriminalität, hat N3MO eine neue Spezial-Website „Cyber-Sicherheit und Datenschutz“ eingerichtet, die Medizinern die Möglichkeit bietet, zu diesen wichtigen Themen auf einem möglichst aktuellen Stand zu bleiben.

In verschiedenen Informations-Formaten werden hier wichtige und hilfreiche Beiträge für die Sicherheit in der Praxis zusammengestellt und bietet sich stets die Möglichkeit, direkt mit N3MO in Kontakt zu treten.

Für ein regelmäßiges Update bietet es sich an, den neuen „Spezial-Newsletter für mehr Sicherheit“ zu abonnieren.

„Die Datenschutz-Grundverordnung stellt hohe Anforderungen an Praxisinhaber, die sich als Mediziner in der Regel in ihrem beruflichen Alltag mit ganz anderen Inhalten befassen. Als erfahrener Dienstleister für Ärzte und Zahnärzte wollen wir Praxen dabei unterstützen, die Ansprüche aus der DS-GVO sicher zu erkennen und erfolgreich umzusetzen“, sagt Wolfgang Koll, geschäftsführender Gesellschafter von N3MO mit Sitz in Eckernförde.

N3MO hat sich auf die Beratung und Betreuung von bundesweit niedergelassenen Medizinern spezialisiert und ist seit vielen Jahren erfolgreich tätig. Im Rahmen dieser Arbeit hat sich Wolfgang Koll gemeinsam mit Spezialisten in den Bereichen IT-Sicherheit und Cyber-Kriminalität und einem Fachanwalt für Informationstechnologierecht (IT) systematisch mit allen Anforderungen aus der DS-GVO beschäftigt.

Kontakt
N3MO UG (haftungsbeschränkt) & Co. KG
Wolfgang Koll
Marienthaler Strasse 17
24340 Eckernförde
04351/666648-0
04351/666648-9
info@n3mo.de
https://www.n3mo.de

Permanentlink zu diesem Beitrag: https://pflumm.de/kostenlose-webinare-fuer-niedergelassene-mediziner-von-n3mo/

Cloud Computing Report Podcast: RA Christian Solmecke im Interview

Cloud Computing Report Podcast: RA Christian Solmecke im Interview

Interviewgast in Folge 35 des Cloud Computing Report Podcast ist Rechtsanwalt Christian Solmecke, Partner der Rechtsanwaltskanzlei, Wilde, Beuger, Solmecke aus Köln.

Bereits Folge 32 des Cloud Computing Report Podcast hatte sich mit dem Thema Datenschutz und Cloud Computing im allgemeinen bzw. DSGVO vs. Cloud Act beschäftigt. Anlass war damals das vom hessischen Datenschutzbeauftragten ausgesprochene Verbot für Microsoft Office 365 an hessischen Schulen. Am Ende der Folge gab es dann das Versprechen, dass zu diesem Thema der Rat eines Experten eingeholt wird. Dieses Versprechen wird nun eingelöst.

Den meisten wird Herr Solmecke wegen seines erfolgreichen YouTube-Kanals Kanzlei WBS bekannt sein. Darüber hinaus ist er aber auch anerkannter Rechtsexperte für die Bereiche Medien- und Internet-Recht und deshalb auch ein kompetenter Gesprächspartner für das Thema Datenschutz und Cloud Computing.

Kein Office 365 an hessischen Schulen: Einschätzung des Juristen

Der Beginn des Interviews beschäftigt sich nochmals mit dem aktuellen Fall des Verbots von Office 365 an hessischen Schulen, das mittlerweile zu einer „Duldung unter bestimmten Voraussetzungen und dem Vorbehalt weiterer Prüfungen“ abgeschwächt wurde. Herr Solmecke vermittelt nochmals einen juristischen Überblick über den Fall und erklärt, weshalb für den hessischen Datenschutzbeauftragten insbesondere das Speichern von Daten in der europäischen Microsoft-Cloud ein Problem darstellt. Wir kommen dabei auch kurz auf das im letzten Jahr beendete Angebot der Microsoft Cloud Deutschland zu sprechen. bei der T-Systems als Datentreuhänder fungierte.

Microsoft kündigt neue deutsche Rechenzentren an

Danach wird kurz auf die Ankündigung von Microsoft von Ende August 2019 eingegangen, zwei neue Rechenzentren – allerdings ohne Treuhändermodell mit T-Systems – zu eröffnen. Das Unternehmen begründet die Neueröffnung unter anderem damit, die Umsetzung der DSGVO für deutsche Kunden zu erleichtern. Herr Solmecke hat dazu seine eigene Meinung.

DSGVO vs. Cloud Act

Ein weiteres Thema, über das im Interview gesprochen wird, ist die sehr unterschiedliche Bewertung des Begriffs Datenschutz diesseits und jenseits des Atlantiks, das sich in sich teilweise widersprechenden gesetzlichen Vorgaben, DSGVO in der EU sowie Cloud Act in den USA, widerspiegelt. Herr Solmecke erläutert, wie es seiner Meinung nach zu dieser unterschieldlichen Bewertung kommt und erklärt nochmals die unterschiedlichen Regelungen zum Datenschutz nach DSGVO und Cloud Act.

EU-US Privacy Shield: Schrems II und La Quadrature du Net

Eine weitere Regelung, die seit Inkrafttreten des Cloud Act auf den Prüfstand kommt ist der so genannte EU-US Privacy Shield. Beim Europäischen Gerichtshof (EuGH) gibt es derzeit gleich mehrere Verfahren, über die entschieden werden muss. Zum einen geht es um eine Klage durch den durch seinen „Facebook-Feldzug“ bekannt gewordenen österreichischen Juristen Max Schrems (Schrems II), zum anderen hat auch die französische Organisation „La Quadrature du Net“ Klage eingereicht und Verstöße gegen die Charta der Grundrechte der Europäischen Union geltend gemacht. Im Interview liefert Herr Solmecke eine Beurteilung dieser Verfahren aus seiner anwaltlichen Sicht.

DSGVO vs. Cloud Act: Die Unsicherheit bleibt

Darüber hinaus wird Herrn Solmecke um einen Rat gebeten, wie Privatanwender, aber natürlich auch Unternehmen, die amerikanische Cloud Services nutzen, sich derzeit vor dem Hintergrund sich teilweise widersprechender Regelungen verhalten sollten. Ein Komplettausstieg aus amerikansichen Cloud-Angeboten ist vor dem Hintergrund der Marktmacht der jeweiligen Anbieter ja nur schwer vorstellbar.

Der Blick in die Kristallkugel: DSGVO als zahnloser Papiertiger oder Wettbewerbsnachteil

Zum Abschluss gibt es wieder den obligatorischen Blick in die Kristallkugel. Zum einen wird die Befürchtung erörtert, dass es sich bei der DSGVO um einen „zahnlosen Papiertiger“ handelt, der Unternehmen außerhalb der EU gar nicht interessiert, zum anderen über die Befürchtung, dass die DSGVO zum Wettbewerbsnachteil für deutsche und europäische Unternehmen wird, wenn diese bei Verstößen saftige Strafen zu befürchten haben. Herr Solmecke hat dazu wie erwartet eine ganz eigene Meinung.

Komplettes Interview im Cloud Computing Report Podcast

Im Cloud Computing Report Podcast kommen Kenner des deutschsprachigen Cloud Computing-Marktes zu Wort. Sie berichten über ihre bisherigen Erfahrungen, geben ihre Bewertung des aktuellen Status des Cloud Computing-Marktes Deutschland ab und wagen eine Prognose über die zukünftige Entwicklung des deutschsprachigen Cloud Computing-Marktes.

Kontakt
Cloud Computing Report Podcast
Werner Grohmann
Basler Straße 115
79115 Freiburg
+49 (0) 761 2171 6067
redaktion@cloud-computing-report.de
https://www.cloud-computing-report.de/podcast

Permanentlink zu diesem Beitrag: https://pflumm.de/cloud-computing-report-podcast-ra-christian-solmecke-im-interview/

Datenschutz im Fokus

Datenschutzbeauftragte der Landkreise in Baden-Württemberg zu Besuch beim Aktenvernichter-Hersteller Krug & Priester

Datenschutz im Fokus

Datenschutzbeauftragte der Landkreise in Baden-Württemberg zu Besuch bei Krug & Priester

Dieser Tage konnte das Balinger Unternehmen Krug & Priester (Hersteller von Aktenvernichtern, Schneidemaschinen und Luftreinigern) 24 Datenschutzbeauftragte der Landkreise aus Baden-Württemberg begrüßen. Ausgelöst durch das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) kommt der datenschutzkonformen Aktenvernichtung von personenbezogenen Daten auf Papier in Unternehmen, Behörden und Verwaltungen eine deutlich gestiegene Bedeutung zu. Denn nachweislich befindet sich ein Großteil der vertraulichen Daten immer noch auf Papier. Dieser Herausforderung haben sich die Besucher tagtäglich in ihrer Verantwortung als Datenschutzbeauftragte für die jeweiligen Landratsämter und der daran angeschlossenen Bereiche zu stellen.

Nach der Begrüßung durch die Geschäfts- und Vertriebsleitung von Krug & Priester stand zunächst eine ausführliche Betriebsführung auf dem Programmplan. Dabei hatten die Besucher Gelegenheit, viel Wissenswertes über die Abläufe und Fertigungsprozesse des schwäbischen Herstellers zu erfahren. Den Schwerpunkt bildete dabei natürlich die Entstehung der IDEAL Qualitäts-Aktenvernichter „Made in Germany“: Von der Herstellung der Schneidwalzen bis hin zur Endmontage konnten die Gäste alle Produktionsschritte besichtigen. Im Anschluss gaben die Experten von Krug & Priester einen anschaulichen und praxisbezogenen Überblick zum Thema DSGVO. Auch die Zusammenhänge zwischen den verschärften Datenschutzvorgaben und der Bedeutung einer maßgeschneiderten, hausinternen Aktenvernichter-Lösung wurden dabei erläutert und stießen auf großes Interesse.

Im Showroom konnten die Besucher zudem die IDEAL Aktenvernichter-Modelle selbst testen und sich die Unterschiede erklären lassen. Besonderes Interesse kam dabei den Modellen der Sicherheitsstufen P-4 und P-5 zu, die für eine DSGVO-konforme Vernichtung sorgen. Außerdem hatten die Besucher Gelegenheit, offene Fragen rund um die Themen Aktenvernichter / Datenschutz zu stellen. Für beide Seiten war es ein sehr interessanter Event.

Seit mehr als sechs Jahrzehnten werden unter der Marke IDEAL sehr erfolgreich Aktenvernichter und Schneidemaschinen für den anspruchsvollen Anwender im professionellen Büro oder im graphischen Bereich angeboten. Höchstwerte bei Qualität und Sicherheit erfüllen die IDEAL Produkte ebenso wie überdurchschnittliche Ansprüche hinsichtlich Bedienfreundlichkeit, Bedienkomfort, Zuverlässigkeit und Design. Unter IDEAL Health bietet IDEAL mit einem attraktiven Sortiment von Luftreinigern und Luftbefeuchtern zudem vielfältigste Lösungen für gute Raumluft. Die Marke IDEAL steht seit jeher für höchste Qualität in Sachen Büro-Ausstattung. Das gilt natürlich auch für die IDEAL Luftreiniger und Luftbefeuchter, die nicht nur durch ihre hochwertige Bauweise überzeugen. Aber auch was den verantwortungsvollen Umgang mit Ressourcen und eine umweltverträgliche Produktion anbelangt, gehen die IDEAL Produkte mit gutem Beispiel voran. Generell werden alle Produkte nachhaltig und umweltschonend hergestellt.

Kontakt
Krug & Priester GmbH & Co. KG
Silke Naeschke
Simon-Schweitzer-Straße 34
72336 Balingen
07433/269-131
pr@krug-priester.com
http://www.ideal.de

Permanentlink zu diesem Beitrag: https://pflumm.de/datenschutz-im-fokus/

Datenschutz muss im Hotel operativ umgesetzt werden

Personenbezogener Daten sind im Hotel allgegenwärtig

Datenschutz muss im Hotel operativ umgesetzt werden

Datenschutz im Hotel

Speziell in einem Hotel fallen in vielen unterschiedlichen Bereichen personenbeuzogene Daten an, die es zu schützen gilt. So beginnt jede Hotelbuchung eines Gastes mit der Erfassung, Verarbeitung und Speicherung personenbezogener Daten. Durch die relativ hohe Digitalisierung in der Hotellerie werden diese Daten in elektronischer Form erfasst, bearbeitet und gespeichert. In einem Hotel fallen neben Gastdaten eine Vielzahl personenbezogener Daten wie z.B. Mitarbeiterdaten, Bewerberdaten, Daten von Lieferanten an, die es zu schützen gilt. Der Schutz der Daten und die entsprechenden organisatorischen Daten sind die Verantwortung des Hoteliers.

Nicht erst seit der Einführung der Datenschutzgrundverordnung (DSGVO) ist der Schutz personenbezogener Daten eine wichtige Unternehmeraufgabe.

Seit Inkrafttreten der DSGVO sind die Strafen für Nichteinhaltung der Vorgaben saftig geworden.

Wie startet ein Hotelier, um die Vorgaben des Datenschutzes einzuhalten?

Der erste Schritt ist, zu prüfen, in welchen Bereichen überhaupt personenbezogene Daten erfasst, verarbeitet und gespeichert werden. In diesem Zusammenhang ist auch gleich zu prüfen, ob die Datenverarbeitung zulässig ist.

In der Folge ist ein Verzeichnis der Verarbeitungstätigkeit zu erstellen. In diesem Verzeichnis wird in einer Übersicht die Art der Verarbeitung, die Kategorie der personenbezogenen Daten und die Grundlage der Verarbeitung sowie die Dauer der Archivierung und das Löschkonzept festgeschrieben. In einem Hotel fallen relativ viele Verarbeitungstätigkeiten an. Idealerweise ist dieses Verzeichnis nach Bereichen strukturiert.

Im nächsten Schritt ist zu prüfen, ob eine Datenschutzfolgeabschätzung erforderlich ist. Eine Datenschutzfolgeabschätzung ist erforderlich, wenn besondere Risiken für die Betroffenen bestehen. Wenn die Datenverarbeitung besondere Risiken für die Rechte und Freiheiten der Betroffenen darstellt, ist eine Datenschutzfolgeabschätzung durchzuführen. Dies kann in einem Hotel z.B. eine Videoüberwachung einer Tiefgarage oder ein Schließsystem mit der Möglichkeit der Speicherung und Zuordnung der Schließvorgänge. Eine Datenschutzfolgeabschätzung verfolgt immer einem risikobasierten Ansatz.

Sofern personenbezogene Daten durch einen externen Dienstleister bzw. externe Unternehmen erfasst, verarbeitet oder gespeichert werden, ist mit diesen externen Dienstleistern eine gesonderte Vereinbarung zu treffen. In dieser Auftragsdatenverarbeitungsvereinbarung ist der Gegenstand und die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorie der Personen, etc. zu regeln.

Jedes Unternehmen definiert geeignete technisch-organisatorische Maßnahmen (sog. TOMs), um die personenbezogenen Daten ordnungsgemäß zu schützen. Dies sind individuell sehr unterschiedliche Maßnahmen wie z.B. Zugriffsregelungen, Datensicherungen, Zutrittskontrollen zu Servern, Anforderungen an Serverräume, Regelungen über Fernzugriff, etc..

Bei der Unternehmensleitung und den Mitarbeitern ist das Thema Datenschutz zu sensibilisieren und regelmäßig zu schulen. Der Verantwortliche muss sicherstellen, dass Mitarbeiter, die Zugang zu personenbezogenen Daten haben, diese Daten ausschließlich auf Weisung verarbeiten dürfen (Artikel 29 DSGVO). Diese Verpflichtung sollte sinnvollerweise schriftlich erfolgen. Darüber hinaus sollte die Verpflichtung nachvollziehbar dokumentiert werden.

Mindestens jährlich muss die Verantwortliche Stelle überprüfen, ob die gesetzlichen Anforderungen an den Datenschutz eingehalten werden. Wir empfehlen dringend, dieses in einem Rechenschaftsbericht schriftlich zu dokumentieren. In diesem Rechenschaftsbericht ist auch Stellung zu beziehen, ob es zu Datenpannen oder dergleichen gekommen ist. Ferner ist die Umsetzung des Löschkonzeptes zu bewerten.

Verantwortlich für die Einhaltung des Datenschutzes im Hotel ist der Hotelier oder Geschäftsführer des Unternehmens. Unter bestimmten Voraussetzungen muss das Unternehmen einen Datenschutzbeauftragten (intern oder extern) benennen.

Datenschutzpannen und -verstöße bzw. „Verletzungen des Schutzes personenbezogener Daten“ sind in vielen Fällen den Datenschutzbehörden FRISTGERECHT zu melden! Die Fristen, wie auch die Fristen für die Beantwortung von Auskunftsbegehren sind sehr kurz.

Die active Hotelmanagement GmbH unterstützt Hoteliers und Unternehmen dabei, die Vorgaben des Datenschutzes operativ im Unternehmen umzusetzen. Dabei werden, aufbauend auf einer Erhebung der IST-Situation, die erforderlichen Maßnahmen erarbeitet, vorgeschlagen und im Betrieb umgesetzt.
Bei Bedarf kann ein externer Datenschutzbeauftragter gestellt werden. Durch die active Hotelmanagement GmbH und deren Mitarbeiter erfolgt keine Rechtsberatung.

Eine übersichtliche Darstellung mit 7 Schritten zum operativen Datenschutz im Hotel kann gratis unter https://klicke-hier.net/149179/286219 angefordert werden.

Die active Hotelmanagement GmbH hat sich als Unternehmensberatung darauf spezialisiert, Hoteliers und Gastronomen bei der Positionierung und Vermarktung ihrer Leistungen sowie im Bereich Datenschutz zu unterstützen. Die active Hotelmanagement GmbH wurde 1996 von Susanne und Martin Holzapfel gegründet und verfügt über langjährige operative Erfahrung im Tourismus.

Kontakt
active Hotelmanagement GmbH
Martin Holzapfel
Steingasse 30
83483 Bischofswiesen
+49 8652 985506
info@active-hotelmanagement.com
https://www.active-hotelmanagement.com

Permanentlink zu diesem Beitrag: https://pflumm.de/datenschutz-muss-im-hotel-operativ-umgesetzt-werden/

Superhelden der Sicherheit

Aktenvernichter von IDEAL sind die Superhelden für den Datenschutz und verfügen über echte Superkräfte. Für alle, die Daten ideal schützen wollen.

Superhelden der Sicherheit

IDEAL Aktenvernichter: Die Superhelden der Sicherheit

Aktenvernichter von IDEAL sind die Superhelden für den Datenschutz. Ihre Superkräfte? Enorme Stärke, Ausdauer und Schnelligkeit. Zudem sind sie zuverlässig und absolut unzerstörbar. Dafür muss man sich nur einmal entscheiden.

IDEAL – Die Schredder mit Superkräften
Wer kennt nicht den Kindheitstraum, einmal ein Superheld zu sein? In die Rolle von Superman, Wolverine oder Captain America zu schlüpfen und die Welt zu retten. Die IDEAL Superhelden für den Datenschutz retten vielleicht nicht die Welt, aber sie verfügen über echte Superkräfte. Im Rahmen der Sommer-Kampagne 2019 „Superhelden der Sicherheit“ bietet IDEAL ausgewählte Schredder-Modelle mit Superkräften an.

Für alle, die Daten ideal schützen wollen
Was die Aktenvernichter von IDEAL zu echten Superhelden für den Datenschutz macht? Ihre Superkräfte! Denn die IDEAL Schredder verfügen über enorme Stärke, Ausdauer und Schnelligkeit. Zudem sind sie zuverlässig und absolut unzerstörbar. Dadurch gewinnen sie jeden Kampf gegen die Gefahren persönlicher Informationen auf Papier – und schlagen auch die schlimmsten Datenfeinde in die Flucht. Zudem tragen die IDEAL Aktenvernichter dazu bei, alle papierbasierten Prozesse absolut DSGVO-konform zu gestalten. Denn alle Aktionsmodelle erfüllen die Empfehlung der DSGVO, personenbezogene Daten auf Papier in der Sicherheitsstufe P-4 oder P-5 zu vernichten. Mit den IDEAL Aktenvernichtern ist man definitiv auf der sicheren Seite.

Gratis-Kick für echte Helden
Neben den Superkräften seines IDEAL Superhelden kann man aber noch zusätzlich profitieren. Für extra Power gibt es beim Kauf eines Aktions-Schredders „Made in Balingen“ eine Packung Ölpapier gratis mit dazu. Mit dieser Superpower für IDEAL Aktenvernichter gestaltet sich das Ölen und Reinigen der Schneidwerke äußerst praxisgerecht.

Nähere Informationen zu dieser Aktion gibt’s unter: www.ideal.de/de/superhelden-der-sicherheit

Seit mehr als sechs Jahrzehnten werden unter der Marke IDEAL sehr erfolgreich Aktenvernichter und Schneidemaschinen für den anspruchsvollen Anwender im professionellen Büro oder im graphischen Bereich angeboten. Höchstwerte bei Qualität und Sicherheit erfüllen die IDEAL Produkte ebenso wie überdurchschnittliche Ansprüche hinsichtlich Bedienfreundlichkeit, Bedienkomfort, Zuverlässigkeit und Design. Unter IDEAL Health bietet IDEAL mit einem attraktiven Sortiment von Luftreinigern und Luftbefeuchtern zudem vielfältigste Lösungen für gute Raumluft. Die Marke IDEAL steht seit jeher für höchste Qualität in Sachen Büro-Ausstattung. Das gilt natürlich auch für die IDEAL Luftreiniger und Luftbefeuchter, die nicht nur durch ihre hochwertige Bauweise überzeugen. Aber auch was den verantwortungsvollen Umgang mit Ressourcen und eine umweltverträgliche Produktion anbelangt, gehen die IDEAL Produkte mit gutem Beispiel voran. Generell werden alle Produkte nachhaltig und umweltschonend hergestellt.

Kontakt
Krug & Priester GmbH & Co. KG
Silke Naeschke
Simon-Schweitzer-Straße 34
72336 Balingen
07433/269-131
pr@krug-priester.com
http://www.ideal.de

Permanentlink zu diesem Beitrag: https://pflumm.de/superhelden-der-sicherheit/

Fotos online posten – das kann Ärger geben!

Was darf ich wirklich online stellen?

Fotos online posten - das kann Ärger geben!

Ein schneller Klick und das Bild ist online (Bildquelle: @Gerd Altmann from Pixabay)

Mit der Datenschutzgrundverordnung (DSGVO), die seit 2018 gilt, ist im Datenschutz ein neues Zeitalter angebrochen. Dass die neue Regelung auch Fotos und die Veröffentlichung von Bildern im Internet betrifft, wissen die Wenigsten. In der DSGVO werden Fotos nicht ausdrücklich erwähnt. Da man aber über ein Foto oft leicht feststellen kann, wo sich die betreffende Person aufgehalten hat, ergeben sich sofort Fragen zum Datenschutz. Dazu kommt, dass immer bessere Gesichtskennungssoftware zusätzliche datenschutzrechtliche Fragen aufwirft.

Wann brauche ich eine Erlaubnis für ein Foto?
Rechtsanwälte weisen immer wieder darauf hin: Grundsätzlich muss man jedes Mal, wenn man eine Person fotografiert, die Erlaubnis einholen, bevor man das entsprechende Bild online stellt. Das Gleiche gilt, wenn man ein fremdes Foto aus dem Internet lädt und an anderer Stelle wieder postet.

Welche Ausnahmen gibt es?
Tatsächlich gibt es einige Ausnahmen, bei denen Personen ohne Genehmigung fotografiert werden dürfen:

Bilder zur Zeitgeschichte
Berühmte Personen, Politiker oder Stars müssen als Personen der Zeitgeschichte akzeptieren, dass sie auf veröffentlichten Fotos erscheinen. Wichtig ist, dass keine Persönlichkeitsrechte oder die Intimsphäre verletzt werden.

Personen als kleinerer Bestandteil oder Beiwerk
Bei Fotos von berühmten Gebäuden oder Orten, wie z.B. dem Eiffelturm, ist es oft nicht zu vermeiden, dass Passanten mit abgebildet werden. Sofern diese jedoch nur einen kleineren Bestandteil des Fotos ausmachen, haben Rechtsanwälte in der Regel damit kein Problem.

Versammlungen, Demonstrationen und Umzüge
Wenn viele Menschen an einem Ort zusammenkommen, besteht oft ein öffentliches Interesse an der Veranstaltung. In der Regel müssen es die Teilnehmer daher akzeptieren, dass Fotos von Ihnen veröffentlicht werden. Auch hier ist wieder darauf zu achten, dass keine einzelnen Personen ausgesondert werden, sondern die Veranstaltung als Ganzes im Vordergrund des Fotos steht.

Höheres Interesse der Kunst
Wenn Fotos nicht auf Bestellung angefertigt werden und eine besonders künstlerische Anmutung aufweisen, ist eventuell auch keine besondere Genehmigung notwendig. Hier ist aber besondere Vorsicht geboten. Da „künstlerisch“ ein nicht klar definierter Begriff ist, kommt es in diesem Bereich immer wieder zu Rechtsstreitigkeiten.

Rechtspflege und Öffentliche Sicherheit
Im Allgemeinen müssen auch Straftäter hinnehmen, dass ihr Bild von der Presse veröffentlicht wird. Allerdings handelt es sich in diesen Fällen oft um eine Abwägungsfrage. Viele Anwälte weisen darauf hin, dass der Publizierung des Fotos durchaus ein berechtigtes Interesse des Fotografierten entgegenstehen kann.

Auch wenn diese Ausnahmen einen gewissen Spielraum lassen, sollten Sie nichts riskieren. Um zu verhindern, dass Sie nach einem online geposteten Foto Post vom Anwalt erhalten ist es das Beste, sich grundsätzlich eine Erlaubnis einzuholen. Auch wenn dies unpraktikabel erscheint, ist es der einzige Weg, um einen späteren Rechtsstreit mit Sicherheit zu vermeiden.

Weitere Informationen zu diesem Thema finden Sie hier: Fotos online posten – was ist erlaubt?

Kanzlei Christopher Müller & Kollegen
Rechtsanwälte und Fachanwälte
Rastatt 07222-3859908 – Bühl 07223-4079922

Die Rechtsanwaltskanzlei Christopher Müller & Kollegen ist eine erfolgreiche Kooperation von mehreren Rechtsanwälten und Fachanwälte mit Kanzleien in Rastatt und Bühl. Seit vielen Jahren betreuen spezialisierten Anwälte zufriedene Mandanten in den Fachgebieten Arbeitsrecht, Familienrecht, Mietrecht, Verkehrsrecht und allgemeines Zivilrecht. Neben Privatpersonen zählen auch viele mittelständische Unternehmen zu den Mandanten.

Kontakt
Rechtsanwälte Christopher Müller & Kollegen
Christopher Müller
Lortzingstr. 7
76437 Rastatt
07222-3859908
mail@rechtsanwaelte-kanzlei-mueller.de
https://www.rechtsanwaelte-kanzlei-mueller.de

Permanentlink zu diesem Beitrag: https://pflumm.de/fotos-online-posten-das-kann-aerger-geben/

SWISS SECURIM: Ein Jahr DSGVO – Zusammenfassung, Rückblick und Fazit

SWISS SECURIM: Ein Jahr DSGVO - Zusammenfassung, Rückblick und Fazit

Die Datenschutzgrundverordnung (DSGVO) regelt seit ihrer Einführung am 25. Mai 2018 europaweit verbindlich einerseits den Schutz personenbezogener Daten und gewährleistet andererseits den freien Datenverkehr innerhalb der EU. Im Focus stehen pauschal die Rechte und Freiheiten natürlicher Personen und das Grundrecht auf informelle Selbstbestimmung, d.h. die Entscheidung eines Jeden über die Preisgabe und Verwendung seiner personenbezogenen Daten. Für Kunden und Verbraucher setzt die DSGVO die erforderlichen Massstäbe. So sind Datenschutz-relevante Anforderungen, unter dem Schlagwort „Privacy by Design“, schon bei der Entwicklung neuer Technologien zu berücksichtigen und unter dem Grundsatz „Privacy by Default“ darüber hinaus datenschutzfreundliche Voreinstellungen vorgeschrieben.
Bessere bzw. erweiterte Auskunftsrechte, ein völlig neu geschaffenes Recht auf Datenübertragbarkeit mit hohen Anforderungen bzgl. der Zusammenfassung personenbezogener Daten in strukturierter und maschinenlesbarer Form sowie die Anpassung von Datenschutzerklärungen, unter strikter Berücksichtigung der neuen umfangreicheren Informationspflichten, sind einige der neuen Vorteile für Kunden und Verbraucher. Mit dem neuen DSGVO besteht nun für alle Verbraucher auch das Recht auf „Vergessenwerden“, was bedeutet, dass geeignete Maßnahmen zu ergreifen sind, damit personenbezogene Daten oder Links sowohl auf Internetseiten als auch im Netz restlos zu eliminieren sind.

Die DSGVO schreibt den Unternehmen darüber hinaus ein neues Datenschutz-Management vor, bei dem Verzeichnisse von Verarbeitungstätigkeiten sowie vorgegebene Textstandards für die Einwilligung in Datenverarbeitungsvorgänge bereitzuhalten sind.
Neu ist auch das Marktprinzip. Demgemäss müssen alle, die auf dem Europäischen Markt tätig sind bzw. Kundenbeziehungen im Europäischen Markt unterhalten, die DSGVO einhalten. Dies gilt beispielsweise auch für Schweizer Firmen bzw. KMUs, deren Geschäftstätigkeit auf den EU-Markt ausgerichtet ist, auch wenn diese keine Niederlassungen in der EU unterhalten.

Obwohl die Beachtung der neuen DSGVO hohe und vielfältige Anforderungen an alle Unternehmen stellte und man nach Einführung der neuen Datenschutzverordnung zunächst mit erheblichen Verstössen und einer verstärkten Abmahn-Tätigkeit rechnete, hielten sich diese Auswirkungen in Grenzen. So wurden, nach einer Schonfrist bis Ende 2018, die ersten Bussgelder fällig. Da bei einem Netzwerk-Unternehmen, nach einem Hackerangriff hunderttausende Passwörter im Netz aufgetaucht waren, weil wohl das Unternehmen diese unverschlüsselt speicherte, wurde ein Bussgeld von 20 tsd. Euro verhängt. Eine bekannte grosse internationale Internet-Plattform bekam wegen diverser Datenschutzverstösse ein Bussgeld von rund 50 Millionen Euro, wogegen diese jedoch in Berufung gegangen ist. Wie sonst aus der Presse zu erfahren war, sind in Deutschland mittlerweile rund 100 Bussgelder mit einer Gesamtsumme von 483.500 EUR verhängt worden.
Die befürchtete große Bussgeld- und Abmahnwelle blieb tatsächlich aus, wobei allerdings bei Verstössen gegen die DSGVO immer noch die Gefahr horrender Bussgelder, maximal bis zu 20 Millionen Euro oder 4% des weltweit erzielten Jahresumsatzes, drohen.

Die ALPEIN Software SWISS AG hat sich frühzeitig mit den neuen Anforderungen der neuen Datenschutzverordnung auseinandergesetzt und rechtzeitig alle Produkte, das Management und alle Verbraucher- bzw. Kunden-bezogenen Prozesse und Handlungsweisen auf DSGVO-Konformität ausgerichtet.
In diversen PR-Berichten zur seinerzeitigen Einführung der neuen EU-DSGVO sowie anlässlich des Webinars „Sichere und DSGVO-konforme Unternehmenskommunikation und Datenspeicherung“ im November 2018, stand das Thema im Focus.

SWISS SECURIUM, die „All-In-One-Plattform“ der ALPEIN Software SWISS AG, mit u.a. E-Mail-Service, Instant Messenger, Sprach- und Videoanruf-Funktion, Datenspeicherung und Passwortmanager, stellt die DSGVO-Konformität aller Kommunikations- und Kollaborationstools sicher. Weitere Investitionen für die sicherheitsrelevante Integration verschiedener Lösungen evtl. anderer Anbieter erübrigen sich dadurch für die Unternehmen, welche SWISS SECURIUM nutzen.
Dabei garantiert die ALPEIN Software, allen Vorschriften bezgl. Datenschutz und Verschlüsselung Rechnung zu tragen, den
Schutz sämtlicher Unternehmensdaten und Kommunikationen bedingungslos zu gewährleisten -so dass selbst SWISS SECURIUM Administratoren der Zugriff auf Kundendaten verwehrt bleibt- und die Anpassungen an alle Entwicklungen der weiteren gesetzlichen Anforderungen zu realisieren. So greift selbstverständlich das von Seiten der DSGVO geforderte Löschkonzept, was bedeutet dass Kundendaten jederzeit aus dem privaten Container gelöscht und diese Daten auf Wunsch des Kunden bei Vertragsbeendigung unwiderruflich eliminiert werden können.
Die in SWISS SECURIUM integrierte physische und technische Sicherheit macht es den Anwendern der Plattform leicht, den von der DSGVO vorgeschrieben Nachweis -beispielsweise gegenüber Behörden- zu erbringen, dass der geforderte Datenschutz berücksichtigt und integriert ist. Letztendlich entfällt bei der Nutzung von SWISS SECURIUM, aufgrund des mehrstufigen Verschlüsselungskonzeptes, die Meldung von Datenschutzverletzungen, wie von der DSGVO innerhalb von 72 Stunden verlangt. Vorteilhaft in Bezug auf die Datenspeicherung ist der ideale Standort der Schweiz, denn durch die landesspezifischen Gesetze der Schweiz, die zu den strengsten der Welt gehören, wird ein hoher Schutz personenbezogener Daten sichergestellt.
SWISS SECURIUM schliesst alle Risiken in Bezug auf unerlaubten Zugang bzw. nicht-legitimiertes Eindringen über Hintertüren in die Datenspeicherung aus. Server in hochsicheren Rechenzentren in der Schweiz und das Schweizer Datenschutzniveau wurden im Rahmen der Angemessenheitsentscheidung durch die EU anerkannt und bestätigen schliesslich diesen idealen „Standort Schweiz“ für die Datenspeicherung. Wichtig, insbesondere für Schweizer Unternehmen bzw. KMUs ist, dass bei Nutzung der Plattform SWISS SECURIUM, aufgrund der hinterlegten DSGVO-Konformität bei der Verarbeitung von personenbezogene Daten aus der EU, keine weitere Absicherung erforderlich ist.

Fazit: Die DSGVO ist gekommen, um zu bleiben! Für Nutzer und Anbieter, für Privatleute ebenso wie für Unternehmen wird man sich auf Dauer mit der DSGVO auseinandersetzen müssen!
Die Empfehlung der ALPEIN Software SWISS AG:
Mit Inkrafttreten der neuen EU-DSGVO gleichzeitig die höchste Sicherheitsstufe realisieren! Die ALPEIN Software SWISS AG hat ihre gesamte Geschäftstätigkeit und die Plattform SWISS SECURIUM DSGVO-konform ausgerichtet und wird auch künftig allen diesbezüglichen Entwicklungen und Änderungen gerecht werden.

Weitere Informationen sowie die Kontaktdaten unter www.alpeinsoft.ch und www.swiss-securium.ch

ALPEIN Software SWISS AG- Softwarehaus & Medienagentur in der Schweiz:
Ihr kompetenter Partner für individuelle Software-Entwicklung, Beratung und Dienstleistungen zu den Themen SAP BI, HANA, ME, MII, SAP UI5/Fiori, ABAP-Entwicklung, Webtechnologien auf HTML5, Javascript, PHP, SQL und JAVA-Basis. ALPEIN Software: Alles aus einer Hand!
Aktuelle Produkte: SWISS SECURIUM, CloudSecurium, PassSecurium, MailSecurium, DeskSecurium, AccessSecurium. JIRA2SAP PII Reporting Kit.

Kontakt
Alpein Software Swiss AG
Volker Strecker
Hofwisenstr. 12
8260 Stein am Rhein
+41 (0) 41 552 44 07
volker.strecker@alpeinsoft.ch
http://www.alpeinsoft.ch

Permanentlink zu diesem Beitrag: https://pflumm.de/swiss-securim-ein-jahr-dsgvo-zusammenfassung-rueckblick-und-fazit/