Tag Archives: Daten

Pressemitteilungen

BITMi zur DSGVO: Zukunft gestalten und Maß halten

BITMi zur DSGVO: Zukunft gestalten und Maß halten

DSGVO tritt in Kraft.
Langfristig überwiegen laut IT-Mittelstandsverband die Vorteile.
Einmalaufwände zur Umsetzung betreffen den Mittelstand überproportional.
Negative Berichterstattung erscheint dem Verband unverhältnismäßig.

Aachen 24. Mai 2018 – Morgen endet die Übergangsfrist für die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO). Ab dem 25. Mai müssen demnach alle Unternehmen die Vorgaben der Verordnung umgesetzt haben. Der Bundesverband IT-Mittelstand e.V. (BITMi) fokussiert langfristige Vorteile der Verordnung für Privatsphäre, digitale Datenmodelle und vor allem Harmonisierung der EU im Zeitalter der Globalisierung.

„Auf Dauer werden die Vorteile überwiegen. Einheitliche Regelungen lösen EU-weit einen Flickenteppich an Datenschutzgesetzen ab. Setzt sich allerdings eine einseitige Auslegung zu Ungunsten der Wirtschaft durch, kann dies die Wettbewerbsfähigkeit innereuropäischer Digitalunternehmen und schließlich auch den Wohlstand empfindlich beeinträchtigen. Dennoch sind BigData- und KI-Geschäftsmodelle mit anonymisierten Daten nach unserer Rechtsauffassung einwilligungsfrei möglich“, fasst Dr. Oliver Grün, Präsident des BITMi und auch des Europa IT-Mittelstandsverbandes European DIGITAL SME Alliance a.i.s.b.l., die Auswirkungen zusammen.

Der Mittelstandsverband kritisiert allerdings die erheblichen Einmalaufwände zur Umsetzung der DSGVO-Prozesse im Mittelstand. Durch die zahlreichen neuen Melde-, Einwilligungs- und Dokumentationspflichten in der Verordnung entsteht ein enormer Bürokratieaufwand, der vom Mittelstand kaum zu bewältigen ist: „Die Kosten für den Mittelstand zur Umsetzung der DSGVO sind erheblich und marktverzerrend. Gemessen je Kundendatensatz oder je Umsatzeuro dürfte ein kleines Mittelstandsunternehmen tausendfach mehr belastet sein als die im Fokus stehenden Digitalkonzerne“, beschwert sich Grün.

Diese Situation werde durch eine unverhältnismäßige Berichterstattung mit Verweis auf Bußgelder von bis zu 20 Mio. Euro bei Verstößen oder überzogenen Beispielen angeheizt: „Jetzt soll beispielsweise schon die Annahme einer Visitenkarte DSGVO relevant sein, man müsse dem Inhaber mitteilen, dass man Datenerfassung für bestimmte Zwecke beabsichtige und dafür am besten einen Prozess einrichten. Derlei Beispiele halte ich für überzogen und Panikmache“, ergänzt Grün mit Hinweis auf die in der DSGVO in Art. 6 verankerten Erwägungsgründe, die eine Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten schlicht auch dann erlaubt, wenn die Person „vernünftigerweise“ absehen kann, dass eine Datenverarbeitung erfolgt.

Der BITMi appelliert an Politik, Datenschutzbeauftragte, Aufsichtsbehörden und Gerichte, bei der Auslegung der DSGVO Maß zu halten und die Abwägungen im Sinne beider Seiten auszulegen. Deutschland sollte die nationalen Spielräume zur Auslegung der Verordnung nutzen und diese nicht zum Nachteil deutscher Unternehmen überregulieren.

Der Bundesverband IT-Mittelstand e.V. (BITMi) vertritt über 2.000 IT-Unternehmen und ist damit der größte IT-Fachverband für ausschließlich mittelständische Interessen in Deutschland.

Kontakt
Bundesverband IT-Mittelstand e.V.
Bianca Bockhoff
Pascalstraße 6
52076 Aachen
0241 1890558
kontakt@bitmi.de
http://www.bitmi.de

Aktuelle Nachrichten Arbeit/Beruf Computer/Internet/IT Medien/Entertainment Pressemitteilungen Telekommunikation

Fünf Tandberg Data RDX-Medien bestellen – ein Laufwerk gratis sichern

Pressemitteilungen

Netzwerk der Besten diskutiert Digitalisierung

Netzwerk der Besten diskutiert Digitalisierung

Die Digitalisierung steht nicht nur auf der Agenda der Politik, sondern fordert auch den Mittelstand heraus. Am 23. März 2018 veranstaltete die Oscar-Patzelt-Stiftung den „3. Dialogtag im Netzwerk der Besten“, diesmal zum Thema „Starten – Durchstarten – Turbulenzen meistern.“ Fabian Mahr, Gründer und Geschäftsführer des IT-Dienstleisters Mahr EDV, war eingeladen, in den Räumlichkeiten des ICC Würzburg an einem Podiumsgespräch zur Eroberung digitaler Geschäftsmodelle teilzunehmen.

Dialogtage im Netzwerk der Besten

Das „Netzwerk der Besten“ bilden vom „Großen Preis des Mittelstandes“, den die Oskar-Patzelt-Stiftung jährlich vergibt, ausgezeichnete Unternehmen. Der Preis gilt nach welt.de als „deutschlandweit begehrteste Wirtschaftsauszeichnung“. Mahr EDV wurde zuletzt zweimal in Folge nominiert und 2017 sogar als “ Finalist“ geehrt.

Ziel der Dialogtage ist es, die Preisträger zusammenzubringen, um in offener und diskussionsfreudiger Atmosphäre zukunftsorientiert über die gegenwärtigen Herausforderungen des Mittelstandes ins Gespräch zu kommen und von einander zu lernen. Die Dialogtage hatten bisher zweimal stattgefunden und werden von den Teilnehmenden stets als bereichernd empfunden, zumal es auch für die meisten Referierenden eine neue Erfahrung ist, vor Experten zu sprechen.

Mahr EDV und die Digitalisierung

Der zweite OSP-Power-Talk des Tages widmete sich am Nachmittag den Herausforderungen der Digitalisierung unter den Fragen: Was steckt an Chancen im aktuellen Digitalisierungs-Hype? Warum tut sich der Mittelstand noch so schwer mit dem Thema? Wie kann man vorhandene Strategien ins digitale Zeitalter überführen? Haben Unternehmen ohne digitales Geschäftsmodell überhaupt eine Zukunft?

„Ich habe mich nicht nur sehr über die Einladung zu diesem Podium gefreut“, sagt Fabian Mahr, „auch die titelgebende Betonung des aktiven Moments im Erobern digitaler Geschäftsmodelle kam meinem persönlichen Anliegen entgegen.“ Dem IT-Spezialisten gehe es nämlich weniger um die Frage, wie der von der Digitalisierung auf mittelständische Unternehmen ausgeübte Veränderungsdruck im Sinne des Überlebens zu bewältigen sei, sondern darum, die nötigen Veränderungen so zu gestalten, dass das Unternehmen dadurch erfolgreicher wird. „Gutes Beispiel“, so Mahr weiter, „sind Smart Home / Smart Office – Lösungen. Zum einen nutzen wir die digitalen Technologien zur automatischen Steuerung von Energiesystemen (Wärme, Licht, Überwachung etc.) selbst, was zur Senkung von Betriebskosten führt. Zum anderen haben wir mit Beratung und Umsetzung solcher Lösungen unser eigenes Portfolio erweitert und können uns so noch breiter für den Markt aufstellen.“

Tücken der Digitalisierung

Ohne Frage gilt es bei aller Euphorie in Sachen Digitalisierung von Vorherein entscheidend auch, ein Gespür für ihre Tücken zu entwickeln, um diese entsprechend zu meistern. Naivität kann im Nachhinein sehr teuer werden. Gerade im Zusammenhang von Cloud Technologien und Daten-Compliance herrscht, das belegen einige Studien, noch erheblicher Nachholbedarf bei deutschen Unternehmen. Jede digitale Innovation berührt z.B. die Themen Sicherheit und Eigentum von (insbesondere personenbezogenen) Daten, was rechtliche Fragen aufwirft, deren Klärung oft langwieriger ist als der technische Fortschritt, was Zwischenlösungen erfordert und die Fähigkeit, das IT-System reaktionsschnell auf eindeutige Rechtslagen abzustimmen. Ohne Experten, die sich stets auf dem aktuellen Stand von Technik und Gesetz halten, dürfte es immer schwieriger werden, Prozesse, die sich aus der Digitalisierung ergeben, auf der Höhe geltenden Rechts zu steuern und Daten vor unbefugtem Zugriff zu schützen.

Mahr EDV ist der Computerspezialist für alle Belange rund um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr – in Berlin, Potsdam, Düsseldorf und der jeweiligen Umgebung.

Firmenkontakt
Mahr EDV GmbH
Fabian Mahr
Paulinenstraße 8
12205 Berlin
030-770192200
thomas.maul@mahr-edv.de
https://www.mahr-edv.de

Pressekontakt
Mahr EDV GmbH
Thomas Maul
Paulinenstraße 8
12205 Berlin
030-770192200
thomas.maul@mahr-edv.de
http://www.mahr-edv.de

Pressemitteilungen

ForgeRock Studie zum Thema Verbraucherschutz: „Recht auf Vergessen“

Studie belegt: Verbraucher fordern das Ende des Identitätsdiebstahls und härtere Strafen für Unternehmen, die sich der persönlichen Daten von Nutzern bedienen

ForgeRock Studie zum Thema Verbraucherschutz: "Recht auf Vergessen"

ForgeRock Studie: 57 Prozent der Verbraucher fordern das „Recht auf Vergessen“

München – 27. März 2018 – Ein neuer Bericht, der von den Analysten der The Economist Intelligence Unit (EIU) veröffentlicht wurde, zeigt, dass Verbraucher die umfangreichen Risiken wahrnehmen, die vom Speichern und Weiterverbreiten persönlicher Daten durch Dritte ausgehen. Der Report basiert auf der Studie „Was das Internet der Dinge für die Privatsphäre bedeutet“ (im Original: „What the Internet of Things means for consumer privacy“) im Auftrag von ForgeRock®, dem führenden Plattformanbieter für digitales Identitätsmanagement. Um ihre Privatsphäre im Bereich Internet of Things (IoT) zu schützen, fordern Konsumenten bessere Transparenz und mehr Kontrolle, aber auch die Handlungsbereitschaft von Regierung und der Industrie. Für diese Studie wurden 1.629 Verbraucher aus acht Ländern (Deutschland, Frankreich, Großbritannien, USA, Australien, China, Japan und Südkorea) befragt.

Ein Großteil der befragten Konsumenten hat Bedenken, dass ihre persönlichen Daten ohne ihre Einwilligung gespeichert und weitergegeben werden könnten (92 Prozent der Befragten). Ihre Sorge reicht von Identitätsdiebstahl bis hin zu unwissentlich angelegten Profilen über das eigene Verbraucherverhalten. Außerdem sind 74 Prozent besorgt, dass kleine Eingriffe in die Privatsphäre eventuell zu einer Einschränkung der Grundrechte führen können. Im Hinblick auf die automatische Datenspeicherung geben 92 Prozent an, dass sie die Kontrolle darüber haben wollen, welche Informationen gesammelt werden. Eine ähnliche Anzahl der Befragten möchte zudem direkt am Point of Sale wissen, ob und welche Daten auf dem Device gespeichert worden sind.

Obwohl Unternehmen weltweit das Thema Datenschutz gelegentlich ignorieren, wollen Verbraucher ihre Rechte auf Privatsphäre in der Datenschutz-Grundverordnung (DSGVO) verankert sehen, die im Mai 2018 in Kraft treten wird. Davon ausgehend gaben 57 Prozent der Befragten an, dass das Recht, die Daten endgültig löschen zu lassen („Recht auf Vergessen“), die wichtigste Regelung der DSGVO sei.

„Durch die in knapp acht Wochen in Kraft tretende DSGVO und die brandaktuelle Diskussion um das Datenhandling von Facebook, ist das Thema zum Schutz der persönlichen Daten aktueller denn je. Aus gutem Grund. Der EIU Report zeigt, dass die Verbraucher sich der Risiken von Weitergabe persönlicher Daten bewusst sind und mehr Kontrolle darüber haben möchten, was gespeichert, verwaltet und geteilt wird. Jeder, der im IoT oder in einem Industriebereich arbeitet, in dem Verbraucherdaten genutzt werden, sollte besser über die Möglichkeiten des Datenschutzes der Verbraucher informiert sein. Der heute veröffentlichte Report ist ein Must-Read!“, so Eve Maler, Vice President Innovation & Emerging Technology bei ForgeRock®.

Der ganze Report und zusätzliches Material ist hier erhältlich: https://www.forgerock.com/privacy/lpg/consumer-trust-survey

Über die Economist Intelligence Unit
The Economist Intelligence Unit ist weltweiter Marktführer im Bereich Global Business Intelligence. Sie ist die B2B-Unit der The Economist Group, die auch die Zeitung The Economist publiziert. The Economist Intelligence Unit unterstützt Führungskräfte dabei, die richtigen Entscheidungen zu treffen, indem sie rechtzeitig, zuverlässige und objektive Analysen über den weltweiten Markt und über Geschäftsstrategien bereitstellt. Weitere Informationen unter www.eiu.com oder www.twitter.com/theeiu.

Über ForgeRock
ForgeRock, führender Anbieter im digitalen Identitätsmanagement, definiert den Aufbau vertrauensvoller Beziehungen mit Kunden, Diensten und Dingen völlig neu: Unternehmen nutzen die ForgeRock Identity Platform als digitales, zentrales Identitätssystem, um ihre Kundenbeziehungen zu monetisieren und den strikten Datenschutz-Anforderungen (DSGVO, HIPAA, FCC Privacy usw.) und unterstützt die Umsetzung des Internet of Things. Zahlreiche Unternehmen vertrauen auf die Lösungen von ForgeRock wie Morningstar, Vodafone, GEICO, Toyota, TomTom und Pearson sowie Regierungsbehörden in Norwegen, Neuseeland und Belgien. ForgeRock wurde in Oslo gegründet und verfügt mit Hauptsitz in San Francisco über Niederlassungen in Austin, London, Bristol, Grenoble, München, Paris, Singapur, Sydney und Vancouver, Washington. Das Unternehmen ist nicht börsennotiert wird von zahlreichen renommierten Investoren finanziert, darunter Accel Partners, Foundation Capital, Meritech Capital und KKR. Weitere Informationen und kostenlose Downloads unter www.forgerock.com

Firmenkontakt
ForgeRock
Eva Fleckner
Viktualienmarkt 8
80331 München
089 / 211 871 39
forgerock@schwartzpr.de
https://www.forgerock.de/

Pressekontakt
Schwartz Public Relations
Eva Fleckner
Sendlinger Straße 42 A
80331 München
089 / 211 871 39
forgerock@schwartzpr.de
http://www.schwartzpr.de

Pressemitteilungen

gb consite erweitert Angebot von Adressen und Filialstandorten im Handel auf filialstandorte.de

Deutschlandweite geprüfte Adressinformationen von Filialstandorten

gb consite erweitert Angebot von Adressen und Filialstandorten im Handel auf filialstandorte.de

gb consite ist seit 2007 Anbieter von Daten und Geomarketing-Lösungen

Oberschleißheim, 15.03.2018 – gb consite, der Spezialist für Geomarketing-Software, erweitert das Angebot von Filialstandort-Daten für verschiedenste Anwendungen im Geomarketing, im Direktmarketing oder für Standortanalysen.

Auf der Mitte 2017 neu geschaffenen Plattform https://www.filialstandorte.de stehen ab sofort die Filial-Adressdaten 19 weiterer Handelsbranchen zur Verfügung.
Anfang 2018 wurde die Kooperation zwischen der Acxiom Deutschland GmbH und gb consite erweitert.
„Wir freuen uns über diesen Vertrauensbeweis und auf die Fortsetzung unserer erfolgreichen und sehr guten partnerschaftlichen Zusammenarbeit“, so Malte Geschwinder, Geschäftsführer der gb consite.

Auf www.filialstandorte.de werden nun auch Auszüge des Datenangebotes der Acxiom Deutschland GmbH, speziell Filialadressen des Einzelhandels sowie Daten des Gesundheitswesens, (Adressen der Ärzte nach Fachrichtungen) angeboten. Neu hinzugekommen sind:

– Betten, Matratzen-Fachmärkte
– Buch-Fachmärkte
– Bürobedarf-Fachmärkte
– Drogerie-Fachmärkte
– Geschenkartikel, Haushaltswaren-Fachmärkte
– Heimtextilien-Fachmärkte
– Möbel-Fachmärkte
– Parfümerie-Fachmärkte
– Schmuck, Juwelier-Fachmärkte
– Schuhe-Fachmärkte
– Sonderposten-Fachmärkte
– Spielwaren-Fachmärkte
– Sport-Artikel-Fachmärkte
– System-Gastronomie-Filialen
– Telekommunikation-Fachmärkte
– Teppiche und Tapeten-Fachmärkte
– Textil, Bekleidung, Fashion-Fachmärkte
– Tierzubehör-Fachmärkte
– Elektro, Unterhaltungselektronik-Fachmärkte

gb consite legt dabei großen Wert auf Adressqualität, Vollständigkeit und Lagegenauigkeit. Eine vollständige Übersicht aller Branchen und Informationen zu den attraktiven Preisen gibt es direkt unter https://www.filialstandorte.de

Über Acxiom Deutschland GmbH
Acxiom ist ein führender Datendienstleister und ermöglicht People-Based Marketing über alle relevanten On- und Offlinekanäle und den Single Customer View. Acxiom macht Daten und Insights einfach und sicher nutzbar, überall dort, wo sie benötigt werden.

Über gb consite GmbH
gb consite ist seit 2007 Anbieter von Daten und Geomarketing-Lösungen. Neben dem Schwerpunkt der Standortanalyse beschäftigt sich das Unternehmen mit (Vertriebs-)Gebietsoptimierungen und Tourenplanungen.

https://www.gbconsite.de
https://www.filialstandorte.de
http://www.acxiom.de/

Firmenkontakt
gb consite GmbH
Michael Terwesten
Mittenheimer Straße 58
85764 Oberschleißheim
49 89 30905297-8
michael.terwesten@gbconsite.de
https://www.filialstandorte.de

Pressekontakt
gb consite GmbH
Alina Erke
Mittenheimer Straße 58
85764 Oberschleißheim
49 89 30905297-5
alina.erke@gbconsite.de
http://www.gbconsite.de

Pressemitteilungen

Cyber-Attacken auf Unternehmen nehmen zu: Die Helvetia Business Cyber-Versicherung bietet Schutz gegen Risiken aus dem Netz

Cyber-Attacken auf Unternehmen nehmen zu: Die Helvetia Business Cyber-Versicherung bietet Schutz gegen Risiken aus dem Netz

Mit der Cyber-Versicherung von Helvetia Versicherungen Deutschland sicher im Netz unterwegs. (Bildquelle: Helvetia)

Ein Hackerangriff legt die IT lahm – die Folge ist eine Betriebsunterbrechung von einigen Tagen. Mitarbeiter kommen nicht mehr in ihre Systeme und sensible Unternehmensdaten sind auf einmal weg. Ein Online-Shop wird manipuliert oder computergesteuerte Kassensysteme werden außer Gefecht gesetzt. Beispiele für Cyber-Kriminalität gibt es viele. Betroffen sind nicht nur Großkonzerne, sondern gerade auch kleine und mittelständische Unternehmen – Tendenz steigend. Schützen können sich Unternehmen mit der Helvetia Business Cyber-Versicherung. Sie bietet eine umfassende Absicherung für Gefahren, die aus der Nutzung von elektronischen Daten entstehen.

Der Bedarf ist hoch – wie aktuelle Zahlen deutlich zeigen: Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden drei von vier aller deutschen Unternehmen im Jahr 2017 Opfer von Cyber-Attacken. Die Vorfälle reichen von Datenschutzverletzungen, Manipulation, Beschädigung oder Verlust von Daten bis hin zum Internetbetrug. Der deutschen Wirtschaft entsteht durch Spionage, Sabotage und Datendiebstahl jährlich ein Schaden von 55 Milliarden Euro, so eine Studie des Digitalverbands Bitkom. Dabei zeigt sich, dass kleine und mittlere Unternehmen die Gefahren von Cyber-Schäden zu einem großen Teil unterschätzen und als weniger kritisch beurteilen.

„Trotz entstandener Schäden machen sich Unternehmen immer noch zu wenig Gedanken über Cyber-Risiken. Denn selbst eine gewissenhafte Einhaltung aller Sicherheitsvorkehrungen garantiert keinen absoluten Schutz“, weiß Volker Steck, Vorsitzender der Geschäftsleitung (CEO) der Helvetia Versicherungen Deutschland. „Eines ist sicher: Die Gefahr durch Cyber-Risiken wird bleiben und sie wird noch größer werden. Die Helvetia Business Cyber-Versicherung bietet Schutz vor Cyber-Kriminalität und IT-Risiken.“ Das Angebot für Unternehmen mit einem Jahresumsatz von bis zu 50 Millionen Euro deckt folgendes ab:

– Vermögensschäden inkl. Sachschäden
– Sabotagen durch eigene Mitarbeitende
– Ausnutzung technischer System- oder Sicherheitsschwächen
– Absichtliche oder unabsichtliche Installation und Ausführung von Schadsoftware
– Verwendung von gestohlenen Zugriffsinformationen
– Schäden an unternehmenseigenen Daten durch einen Hackerangriff
– Unterstützung bei Datenschutzverletzungen beziehungsweise Haftpflichtansprüchen Dritter

Die Helvetia Business Cyber-Versicherung übernimmt Eigen- und Drittschäden, sichert außerordentliche sowie nicht kalkulierbare Kosten des Unternehmens ab. Im Rahmen eines umfassenden Cyber-Security-Managements schützt sie vor Gewinnausfall und bietet Zugang zu einem IT-Dienstleister, der mit seinen Spezialisten rund um die Uhr Sofort-Hilfe leistet. Ebenfalls in den Versicherungsleistungen inbegriffen ist zum Beispiel das Ersetzen von beschädigter Hardware und Forderungen der Kreditkartenindustrie inklusive der Haftungsabwehr im Zuge von E-Payment. Die Versicherung deckt auch Kosten für das Bereitstellen von Informationen an Kunden und Behörden sowie IT-Forensik-Kosten zur Aufklärung bei Vorfällen mit Daten ab.

* * *
Zeichen (inklusive Leerzeichen): 3.169 Zeichen

* * *
Diese Presse-Information finden Sie auch auf der Homepage www.helvetia.de

Die Helvetia Gruppe ist in 160 Jahren aus verschiedenen schweizerischen und ausländischen Versicherungsunternehmen zu einer erfolgreichen, internationalen Versicherungsgruppe gewachsen. Heute verfügt Helvetia über Niederlassungen in der Schweiz, in Deutschland, Österreich, Spanien, Italien, Frankreich. Ebenso ist Helvetia über ausgewählte Destinationen weltweit präsent und organisiert Teile ihrer Investment- und Finanzierungsaktivitäten über Tochter- und Fondsgesellschaften in Luxemburg und Jersey. Der Hauptsitz der Gruppe befindet sich im schweizerischen St. Gallen. Helvetia ist im Leben-, Schaden- und Rückversicherungsgeschäft aktiv und erbringt mit rund 6.600 Mitarbeitenden Dienstleistungen für mehr als 5 Millionen Kunden. Bei einem Geschäftsvolumen von CHF 8.64 Mrd. erzielte Helvetia im Geschäftsjahr 2017 ein Ergebnis aus Geschäftstätigkeit von CHF 502.4 Mio. Die Namenaktien der Helvetia Holding werden an der Schweizer Börse SIX Swiss Exchange AG unter dem Kürzel HELN gehandelt. In Deutschland betreut Helvetia mit 750 Mitarbeitenden rund eine Million Kunden und ist in allen Sparten des Lebens- und Schaden-Unfallgeschäftes tätig.

Firmenkontakt
Helvetia Versicherungen
Klaus Michl
Berliner Straße 56-58
60311 Frankfurt a. M.
(069) 1332-245
presse@helvetia.de
http://www.helvetia.de

Pressekontakt
SCRIPT Consult GmbH
Eva-Maria Gose-Fehlisch
Isartorplatz 5
80331 München
(089) 242-1041-26
helvetia@scriptconsult.de
http://www.script-consult.de

Computer/Internet/IT Pressemitteilungen Telekommunikation

Mit „Steady OS“ haben Internet- Schadprogramme keine Chance – DAS ist die Sicherheit, die Industrie 4.0 wirklich braucht

Im Wochentakt erreichen uns Meldungen, dass Schadcode aus dem Internet die Datensicherheit gefährdet.
„Meltdown“ und „Spectre“ halten aktuell die Anwender in Atem. Seriöse Schätzungen gehen davon aus, dass bis zu 75% der angreifbaren Systeme sogar ungeschützt und ohne Sicherheitsupdates betrieben werden. Die Hoffnung des „Es wird schon nichts passieren“ ist zu wenig für eine Industrie, die sich anschickt, weltweit Produktion und Infrastruktur zu digitalisieren.

Achillesferse moderner IT- Anwendungen ist das Betriebssystem (OS operating system), das nicht nur dem Entwickler dient, sondern auch Hackern und Internet-Schadprogrammen einen „Werkzeugkasten“ mächtiger Funktionen bietet. Das „Steady OS“-Konzept von Wireless Netcontrol setzt dieser Gefahr eine in C programmierte, unveränderliche und nicht manipulierbare Betriebssoftware entgegen, bei der Internet-Schadprogramme keine Chance haben.

Das modular aufgebaute Fernwirk- und Fernwartungssystem GO Serie blueline zur Überwachung und Steuerung von dezentralen Anlagen von Wireless Netcontrol gewährleistet 100%ige Datensicherheit, da ein unbefugter Zugriff auf die Betriebssoftware der GO Zentrale ausgeschlossen ist. Von außen ist kein Zugriff auf interne Abläufe und Speicherdaten möglich. Die GO Zentrale verbindet sich ausschließlich mit dem voreingestellten Server und benötigt auch keine Softwareupdates.
Die Messwerte und Zustandsänderungen der Anlage des Anwenders werden über Module mit verschiedenen digitalen oder analogen Ein- und Ausgängen erfasst und an die Zentraleinheit weitergeleitet. Diese steht im Kontakt mit der Datenbank des Anwenders, kann aber auch Meldungen per SMS an die zuständigen Personen versenden.

Das bereits vielseitige Angebot der anzuschliessenden GO Module wird stetig erweitert. Dabei bestehen schon jetzt zahlreiche Möglichkeiten zur Erfassung so unterschiedlicher Daten wie Zählerstände, Analogwerte, Schaltzustände zur Verfügung. Für Fernschaltaufgaben (Signalpegel, aber auch 230 V AC) stehen ebenfalls GO Module zur Verfügung, so dass das Gesamtsystem für alle Aufgaben der Fernwartung gerüstet ist.

Mit diesem außergewöhnlich großen Spektrum an Möglichkeiten zur Datenübertragung durch den modularen Aufbau des Systems wird immer genau das beschafft, was für die Aufgabenstellung auch wirklich gebraucht wird.

Pressemitteilungen

OVH Payment Infrastructure zertifiziert nach PCI DSS 3.2

OVH Payment Infrastructure zertifiziert nach PCI DSS 3.2

Am 23. Juni 2017 wurde die PCI DSS 3.2 Zertifizierung von OVH als Zahlungsdienstleister Level 1 zuletzt erneuert. Für den Schutz sensibler Daten ist PCI DSS einer der höchsten Sicherheitsstandards der Kreditkartenindustrie. Mit OVH Payment Infrastructure erhielt das Unternehmen die Zertifizierung das 3. Jahr in Folge.

Die Compliance basiert auf der Private Cloud Lösung und bietet einige zusätzliche Sicherheitsmaßnahmen wie Token-Validierung kritischer Aktionen auf der Infrastruktur, Access Control Lists (ACL) für den Zugriff auf Verwaltungsinterfaces, tägliche Berichte zu kritischen Vorgängen sowie dedizierte Funktionen zur Verwaltung von Benutzer- und Administrator-Accounts.

Geprüft wurde die Zertifizierung von Provadys, einem qualifizierten Auditor (QSA), der OVH seit dem Start des Compliance-Prozesses zur PCI DSS Zertifizierung unterstützt.

Wie funktioniert die PCI DSS Prüfung von OVH?
Die Verlängerung der Zertifizierung ist das Ergebnis eines dreimonatigen Audits. Die zuständigen OVH Teams wurden von den Auditoren geprüft, um sicherzustellen, dass alle Sicherheitsmaßnahmen der 12 Kapitel des PCI DSS Standards vorhanden und voll wirksam sind. Insgesamt wurden den Prüfern hierzu über 2000 Nachweise vorgelegt.
Bei OVH wird der Audit wie ein eigenständiges Projekt behandelt. Er wird von einem dedizierten Team geleitet und involviert zahlreiche Mitarbeiter, die für das Private Cloud Angebot zuständig sind. Sie waren sowohl bei der Vorbereitung des Audits als auch bei beiden Prüfungsphasen vor Ort involviert und arbeiteten an der Berichterstattung zu den erbrachten Beweisen. Die Zahlen zeigen, wie tiefgehend und vollständig der gesamte Prozess war:

– 275 Compliance Punkte im Standard enthalten
– 209 Kontrollpunkte für OVH
– Prüfung über 3 Monate
– mehr als 50 beteiligte Personen
– 28 Befragungen der technischen Teams
– 2 Besichtigungen der Rechenzentren
– über 2000 vorgelegte Beweise
– ein Compliance-Bericht (ROC) über 370 Seiten

Für OVH waren zwei Ziele maßgeblich: den Audit-Prozess zu industrialisieren (Beweissammlung, Tools zur Kommunikation mit den Prüfern, schnelle Umsetzung der Empfehlungen zur Weiterentwicklung der Sicherheitsstandards) und den Start der Private Cloud Lösungen in den neuen Rechenzentren vorzubereiten, sodass die Sicherheitsstandards weltweit gleich sind – egal ob die Infrastrukturen nun in Roubaix, Straßburg, Beauharnois (Kanada), Singapur, Sydney, England oder Deutschland gehostet sind.

Was ist der PCI DSS Standard?
PCI DSS beinhaltet eine Reihe von Sicherheitsstandards zum Schutz von Bankkartendaten in elektronischen Zahlungssystemen. Der Standard wird vom PCI Security Standard Council, einer professionellen Organisation zuständig für die Kreditkartenmarken VISA, Mastercard, American Express, JCB und Discovery, verwaltet und aktualisiert.

Jede Bank, die Karten an ihre Kunden herausgibt oder Transaktionen für Händler annimmt, darf die von ihren Kunden einzuhaltenden Sicherheitsanforderungen vertraglich festlegen. Der PCI DSS Standard stellt eine gemeinsame Basis dar, die den Großteil dieser Anforderungen abdeckt. PCI DSS ist inzwischen die Referenz für die Sicherheit elektronischer Zahlungssysteme. Jeder Dienstleister, der einen Teil des Zahlungssystems hostet, trägt auch einen Teil der Verantwortung für die allgemeine Sicherheit der Plattform. Diese Pflichten werden vertraglich von den Kartenmarken auf alle Beteiligten einer elektronischen Zahlungsplattform übertragen.

Der PCI DSS Standard enthält etwa 275 Kontroll- und Sicherheitsmerkmale, die eingehalten werden müssen, um Kartendaten sicher zu verarbeiten. Diese Sicherheitsmerkmale sind in 6 Gruppen eingeteilt:

– Erstellung und Verwaltung eines gesicherten Netzwerks und Systems
– Schutz der Karteninhaberdaten
– Verwendung eines Programms zur Verwaltung von Sicherheitslücken
– Implementierung strikter Maßnahmen zur Zugriffskontrolle
– Regelmäßiges Monitoring und Testen von Netzwerken
– Einhaltung einer Datensicherheitsrichtlinie

So werden die Zahlungssysteme OVH Kunden PCI DSS konform
PCI DSS Konformität betrifft die gesamte Zahlungsplattform. Die Zertifizierung der OVH Payment Infrastructure gilt dabei ausschließlich für die von OVH eingerichteten Infrastrukturen. Das bedeutet, dass jede betroffene Partei, die an der Zahlungsplattform beteiligt ist, die Anforderungen des Standards für ihren Verantwortungsbereich einhält und durch ihren Compliance-Prozess den der anderen Beteiligten ergänzt.

Im Rahmen der OVH PCI DSS Payment Infrastructure ist OVH für die Sicherheit der Infrastruktur verantwortlich, während OVH Kunden für die Sicherheit der gehosteten virtuellen Maschinen, der Nutzung der virtuellen Netzwerkfunktionen sowie der Anwendungsschichten auf ihren virtuellen Maschinen zuständig sind. PCI DSS Compliance ist daher eine gemeinsame Aufgabe, bei der die Sicherheitsmaßnahmen der Anwendungsplattform mit denen der Private Cloud Infrastruktur kombiniert werden.

Der PCI DSS Compliance-Prozess eines Zahlungssystems folgt einem strukturierten und komplexen Ablauf, dessen genaue Eigenschaften und Anforderungen von mehreren Faktoren abhängen (Anzahl der jährlich durchgeführten Transaktionen, Typen der akzeptierten Bankkarten, Komplexität der Zahlungsinfrastruktur etc.). Es ist die Aufgabe der Acquirer-Bank, die die Kartenzahlungen für das Konto des Händlers annimmt, die jeweils zutreffenden Anforderungen für den Händler festzulegen und ihm diese mitzuteilen.

Damit OVH Kunden jederzeit ihre Zahlungsinfrastruktur unabhängig von deren Größe und Komplexität einrichten können, haben wir bei OVH uns dazu entschieden, den höchsten PCI DSS Compliance-Level für Zahlungsdienstleister (PSP Level 1) zu gewährleisten. Die Infrastruktur wird außerdem bei jedem Audit nach dem aktuellsten Sicherheitsstandard zertifiziert.

OVH ist ein internationaler Hyperscale Cloud Anbieter und gilt branchenweit als Maßstab in Sachen Usability und Performance. Das Unternehmen wurde 1999 gegründet und betreibt 27 Rechenzentren an 12 Standorten auf 4 Kontinenten sowie ein eigenes Glasfasernetzwerk und umfasst die komplette Produktionskette im Hosting-Bereich. Dank seiner eigenen Infrastrukturen bietet OVH einfache und leistungsstarke Tools und IT-Lösungen und revolutioniert die Arbeit von über einer Million Kunden weltweit. Die Achtung persönlicher Freiheiten und Rechte sowie der chancengleiche Zugang zu neuen Technologien sind von jeher zentraler Bestandteil der Unternehmenswerte. Bei OVH gilt „Innovation is Freedom“.

Firmenkontakt
OVH GmbH
Jens Zeyer
Dudweiler Landstraße 5
66123 Saarbrücken
+49 (681) 90673216
jens.zeyer@corp.ovh.de
http://www.ovh.de

Pressekontakt
Alpha & Omega PR
Michael Hatemo
Schloßstraße 86
51429 Bergisch Gladbach
+49 (2204) 9879930
+49 (2204) 9879938
m.hatemo@aopr.de
http://www.aopr.de

Pressemitteilungen

Mit Certus Software startklar für DSGVO-konforme zertifizierte Datenlöschungen

Certus Software bietet zertifiziert sichere Datenlöschung nach den Common Criteria EAL3+ / Zertifizierte Datenlöschung über ein EU-basiertes Cloud Management Tool / Unternehmenskritische Daten verlassen das Gebäude nicht (DLP)

Mit Certus Software startklar für DSGVO-konforme zertifizierte Datenlöschungen

(Bildquelle: Certus Software GmbH)

Augsburg, 23.01.2018 – Am 25. Mai tritt in der EU die Datenschutzgrundverordnung (DSGVO) in Kraft. Viele Unternehmen haben noch immer Schwierigkeiten, alle relevanten Maßnahmen fristgerecht umzusetzen. Unterstützung kommt von Certus Software: Der Augsburger Anbieter zertifizierter Datenlöschungen stellt eine Management-Plattform bereit, die Löschungen in der Cloud, offline, sowie mit Datenlöschungsmaschinen für ganze Festplatten erlaubt. Dank intuitiver Bedienung erfordert sie keinen großen Aufwand für Schulungen und Einführungen. Die einzige in Deutschland entwickelte und gehostete Cloud-basierte Verwaltungsoberfläche für zertifizierte Datenlöschungen erfüllt alle Anforderungen der DSGVO an Transparenz und Reporting.

Die Datenlöschumgebung Certus Software Certified Data Erasure deckt verschiedene Anwendungsbereiche von Speichermedien wie Festplatten aller Art vollständig ab: Sie löscht wahlweise über die Cloud, in einer LAN/PXE-Version für PCs und Laptops, oder als Hardware für ganze Storage-Systeme. Certus Software entwickelt die Lösung in der EU und hostet sie in der Cloud-Version in Deutschland – entsprechend fließt seine Expertise über die Anforderungen an zertifizierte Datenlöschungen europäischer Kunden in die Entwicklung des Cloud Management Dashboards ein.

Die Cloud-basierte Management-Funktionalität ermöglicht sichere, forensisch nachweisbare, umfassende und transparente Datenlöschergebnisse und Hardware-Auditing über alle Speicherplattformen hinweg. Dadurch können Datenschutzbeauftragte, Administratoren und Reseller sicher sein, dass unternehmenskritische Daten das Haus nicht verlassen und sie deren Verbleib revisionssicher nachweisen können: Jede Löschung zieht die Erstellung eines Zertifikats nach sich. Die Löschungs– und Verwaltungssoftware sorgt dabei für Transparenz und einen vollständigen Überblick über alle Prozesse. Das ist ein wichtiges Kriterium für die Einhaltung der DSGVO.

ISO 15408-zertifizierte Löschungen

Als nur eines von drei Unternehmen weltweit, und als einziges Unternehmen aus der EU, erbringt Certus Software nicht nur einen Nachweis über die erfolgte Löschung: Der gesamte Prozess und die Löschung selbst sind zertifiziert. Der Cloud-basierte Ansatz und der Datenlöschprozess entsprechen den strikten Anforderungen der IT-Sicherheit nach dem internationalen Common Criteria Recognition Arrangement (CCRA) Übereinkommen, (ISO 15408). Certus Software erfüllt den höchsten überprüften Sicherheitsmaßstab der EU für Datenlöschung (EAL3+).

„Es ist immer problematisch, wenn Speichermedien – Festplatten, USB-Sticks, Speicherkarten – das Haus verlassen oder Nutzer sie verkaufen oder Daten übertragen. Denn dann können Informationen ausgespäht oder unerkannt transferiert werden. Die von der DSGVO geforderte Nachweisbarkeit von Löschungen wäre damit nicht gegeben. Ein zertifizierter Lösch- und Überprüfungsvorgang, wie wir ihn mit unserem Datenlöschungsdienst bieten, ist unabdingbar: Nur so können Unternehmen das geistige Eigentum ihrer Mitarbeiter schützen“, sagt Ruud de Wildt, CEO der Certus Software Germany.

Sichere Cloud-basierte Löschung

Certus Software verfügt über ein einzigartiges Cloud-basiertes Verwaltungs-Tool. Mit TLS v.1.2-Protokoll, dem Nachfolger der SSL-Verschlüsselung, verschlüsselt die Software den Zugang und die Internetkonnektivität nach höchsten Standards. So lassen sich Informationen über Hardware und Löschungen sicher übertragen und abrufen.

Anpassbares Reporting

Im Berichts- und Belegwesen ermöglicht Certus eine hohe Flexibilität: Unterschiedliche exportierbare Berichtsformate wie XML, HTML, XLS und PDF und Optionen, benötigte Lösch- oder Hardware-Informationen zu finden, zu sortieren oder auszuwählen und zu exportieren vereinfachen das Reporting.

Certus Software GmbH ist ein Anbieter von Datenlöschungsdienstleistungen und -software für Unternehmen jeder Größe mit Hauptsitz in Augsburg und einer R&D-Niederlassung in Iasi, Rumänien. Rund 25 Mitarbeiter betreuen fast 900 Kunden weltweit. Wir unterstützen Unternehmen dabei, rechtskonform zu handeln und ihre Kunden sowie sich selbst durch sichere Datenlöschung zu schützen. Weitere Informationen unter www.certus.software

Firmenkontakt
Certus Software GmbH
Ruud de Wildt
Karl-Nolan-Straße 3
86157 Augsburg
(0)821 – 650688–0
contact@certus.software
http://www.certus.software

Pressekontakt
epr – elsaesser public relations
Sabine Hensold
Maximilianstraße 50
86150 Augsburg
0821-4508 7917
sh@epr-online.de
http://www.epr-online.de

Pressemitteilungen

Lescars OBD2-Profi-Adapter über App für Android & iOS

Fahrzeugdaten im Blick behalten mit Lescars

Lescars OBD2-Profi-Adapter über App für Android & iOS

Lescars OBD2-Profi-Adapter mit Bluetooth, App für Android & iOS und Streckenrekorder, www.pearl.de

Das Smartphone in einen Kfz-Bordcomputer verwandeln: Einfach den Profi-Adapter von Lescars in
die OBD-2-Buchse des Autos stecken und mit dem Mobilgerät verbinden. Schon hat man wie bei
der Formel 1 alle Motordaten im Blick!

Bequeme Analyse per kostenloser App: Das Smartphone und Tablet-PC zeigen wichtige Werte wie
Kühlmitteltemperatur, Einspritzzeiten, Zündverhalten, Lufttemperatur, Drosselklappenstellung
u.v.m.

Fahrzeug-Diagnose in Echtzeit: Der Adapter sendet live alle elektronischen Fahrzeugdaten direkt
an das Mobilgerät. So kann man gegebenenfalls auftretende Probleme frühzeitig erkennen und
zeitig die Werkstatt aufsuchen!

Streckenaufzeichnung und Kostenrechner als cleveres Extra: Einfach GPS auf dem Mobilgerät
aktivieren und schon wird die gefahrene Strecke aufgezeichnet und sogar die Fahrtkosten
berechnet!

Eine OBD-2-Schnittstelle ist seit 2001 Pflicht. Seitdem ist fast jedes Fahrzeug damit ausgestattet.
Welche Daten von der Bordelektronik gemessen werden, hängt vom Fahrzeugtyp ab.

– Alle Daten der Bordelektronik in Echtzeit auf iPhone, iPad sowie Android-Smartphone
und Tablet-PC
– Zeigt Motordaten, Lastwert, Geschwindigkeit, Abgaswerte, Fahrzeit, Luftdurchsatz, Wasser-
Temperatur u.v.m.
– Liest Diagnosefehler-Codes der Steuergeräte
– Für alle Benziner (ab 2001) und Diesel (ab 2004)
– Auswertung per kostenloser App für Android und iOS
– Extras: digitales Fahrtenbuch, Streckenrekorder und Werkstatt-Erinnerung
– Datenübertragung per Bluetooth 4.0, bis zu 10 m Reichweite
– Unterstützt alle gängigen Protokolle, z.B. SAE J1850 (PWM, VPW), SAE J1939 (CAN),
ISO 11898 (CAN), ISO 14230-4 (KWP), ISO 15765 (CAN), ISO 9141-2
– Stromversorgung über Kfz
– Maße: 49 x 26 x 28 mm, Gewicht: 14 g
– OBD-Adapter inklusive deutscher Anleitung

Preis: 26,90 EUR statt empfohlenem Herstellerpreis von 99,90 EUR
Bestell-Nr. NX-3066-625
Produktlink: https://www.pearl.de/a-NX3066-1523.shtml

Die PEARL.GmbH aus Buggingen ist das umsatzstärkste Unternehmen eines internationalen Technologie-Konzerns. Ihr Schwerpunkt ist der Distanzhandel von Hightech-, Haushalts- und Lifestyle-Produkten.
Mit mehr als 13 Millionen Kunden, 10 Millionen gedruckten Katalogen pro Jahr, einer täglichen Versandkapazität von bis zu 110.000 Paketen – alleine in Deutschland – und Versandhaus-Niederlassungen in Österreich sowie Schwesterfirmen in der Schweiz, Frankreich und über eine Onlinevermarktungsfirma in China gehört PEARL zu den größten Versandhäusern für Neuheiten aus dem Technologie-Bereich. Zwei große Versandlager und Spezial-Versandzentren in Nordhessen und Südniedersachsen ermöglichen aus der Mitte Deutschlands eine schnelle Belieferung der Kunden. Eigene Ladengeschäfte in vielen europäischen Großstädten und ein Teleshopping-Unternehmen mit großer Reichweite in Europa unterstreichen diesen Anspruch. In Deutschland umfasst das Sortiment von PEARL über 16.000 Produkte und über 100 bekannte Marken wie z.B. VisorTech, Rosenstein & Söhne, newgen medicals und Royal Gardineer. Dank ihrer äußerst engen Kooperation mit internationalen Großherstellern und Entwicklungsfirmen hat PEARL.GmbH einen starken Einfluss auf die Neuentwicklung und kontinuierliche Optimierung von Produkten ( www.pearl.de).

Kontakt
PEARL.GmbH
Heiko Loy
PEARL-Straße 1-3
79426 Buggingen
07631-360-417
presse@pearl.de
http://www.pearl.de