Tag Archives: Datenschutz

Pressemitteilungen

Cyber-Angriffe: Sind Unternehmen dazu verpflichtet, sich zu schützen?

Auf Anfrage von N3MO beantwortet Rechtsanwalt Christian Schmidt in einem Statement die Frage nach den Obliegenheiten zum Schutz vor Cyber-Angriffen.

Die Einführung der neuen Datenschutz-Grundverordnung (DS-GVO) Mitte letzten Jahres sowie aktuelle und spektakuläre Datendiebstähle sorgen weiterhin für viel Unsicherheit und ungeklärte Fragen in den Praxen und den Unternehmen.

So erreichen uns bei N3MO immer wieder Anfragen wie diese:
– Muss ich mich tatsächlich auf einen Cyber-Angriff auf mein Unternehmen vorbereiten?
– Wie gefährdet ist mein Unternehmen eigentlich?
– Besteht wirklich eine Handlungspflicht oder ist das Thema gerade „modern“?

Rechtsanwalt Christian Schmidt ist Fachanwalt für Urheber- und Medienrecht sowie Fachanwalt für Informationstechnologierecht (IT) in der Lübecker Kanzlei Schmidt & Schmidt. Im Rahmen unserer Zusammenarbeit haben wir ihn um ein aktuelles juristisches Statement zu den Obliegenheiten (Verpflichtungen im Sinne gesetzlicher Vorschriften) von Unternehmen gebeten.

Hier die Antwort von Christian Schmidt:

Tatsächlich geht es nicht um die reale Bedrohung durch einen Cyber-Angriff. Diese Gefahr mag in der Tat vielleicht eher gering sein. Allerdings ist sie aber auch nicht, als eine bloße Mode der heutigen Zeit zu verstehen.

Für jeden Unternehmer ist es spätestens mit der Umsetzung der DS-GVO zu einer Hauptpflicht geworden, sich über die Möglichkeiten und Auswirkungen eines Cyber-Angriffs und der eigenen Widerstandsfähigkeit des Unternehmens gegen derartige Angriffsszenarien, ernsthafte Gedanken zu machen. Und nicht nur Gedanken!

Nach Art. 24 I DS-GVO ist der Verantwortliche in einem Unternehmen gesetzlich dazu verpflichtet, sicherzustellen und nachzuweisen, dass die von ihm vollzogenen Verarbeitungen personenbezogener Daten unter Einhaltung der Bestimmungen der DS-GVO erfolgen. Hier sind also ganz konkrete Maßnahmen gefragt.

Der Verantwortliche hat unter Berücksichtigung des Stands der Technik, der damit verbundenen Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der jeweiligen Verarbeitung personenbezogener Daten, geeignete technische und organisatorische Maßnahmen zu ergreifen.

Hierbei sind ebenfalls unterschiedliche Eintrittswahrscheinlichkeiten und die Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen mit zu berücksichtigen. Wo dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, sind „geeignete Datenschutzvorkehrungen“ zu etablieren.

Es geht also nicht um die Frage, ob das eigene Unternehmen interessant für einen Hackerangriff wäre und wie wahrscheinlich ein solcher Hackerangriff überhaupt für das Unternehmen ist. Die Frage ist: Verfügen das eigene Unternehmen und die eigenen Verarbeitungsprozesse personenbezogener Daten über geeignete Datenschutzvorkehrungen, die nicht nur einem Cyber-Angriff, sondern jeglichen Angriffen und des damit verbundenen Verlustes der Vertraulichkeit standhalten können.

Mit der Umsetzung der DS-GVO trifft den jeweiligen Verantwortlichen eine Rechenschaftspflicht

Die an den Verantwortlichen durch die DS-GVO gerichteten Anforderungen, setzen auf einen risikoorientieren Ansatz und nehmen ihn in die Pflicht, über „geeignete technische und organisatorische Maßnahmen“ die rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen.

Hierfür sind Maßnahmen im eigenen Unternehmen zu etablieren, die unter Berücksichtigung des Standes der Technik und der bei ihrer Durchführung entstehenden Kosten ein Schutzniveau zu gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.

Gerade bei der Verarbeitung besonderer Kategorien personenbezogener Daten, zum Beispiel die Gesundheitsdaten von Patienten, ist laut den gesetzlichen Erwägungsgründen der DS-GVO von einem grundsätzlichen Risiko für die Rechte und Freiheiten von den Betroffenen auszugehen. Den Verantwortlichen trifft in solchen Fällen die gesetzliche Verpflichtung, hier ein besonderes Augenmerk auf die technische und organisatorische Umsetzung der Maßnahmen zu legen.

Welche technischen und organisatorischen Maßnahmen im Einzelnen in Betracht kommen, legt die DS-GVO hingegen nicht fest und lässt das Unternehmen an dieser Stelle mit einem fehlenden Maßnahmenkatalog im Stich. Dem Unternehmen bleibt nur die gesetzliche Verpflichtung, den Nachweis angemessener Maßnahmen zu dokumentieren.

Fazit:

Der Gesetzgeber hat den Unternehmen und ihren Verantwortlichen die eigene Entscheidung abgenommen, ob man sich vor einem Cyber-Angriff schützen sollte. Der Gesetzgeber setzt es schlichtweg voraus, dass das Unternehmen ein entsprechendes angemessenes Schutzniveau besitzt.

Es ist daher nicht die Frage, ob das eigene Unternehmen auf einen Cyber-Angriff vorbereitet werden soll, sondern, gerade bei der Verarbeitung besonderer Kategorien von personenbezogen Daten, ob die bisher getroffenen technischen und organisatorischen Maßnahmen bereits gegen einen Cyber-Angriff schützen. Ist dies nicht der Fall – besteht akuter Handlungsbedarf.

+++++

N3MO hat sich mit seinen Dienstleistungen auf die Bereiche Datenschutz und Cyber-Sicherheit spezialisiert.

Eine Auswahl aktueller Presseveröffentlichungen zur Cyber-Sicherheit in Arztpraxen haben wir in unserem N3MO-Blog zusammengestellt.

Erfahren Sie mehr über das N3MO-Angebot und Ihre Möglichkeiten.

N3MO mit Sitz in Eckernförde hat sich auf Marketing-Kommunikation für niedergelassene Mediziner und Heilberufe spezialisiert. Spezielle Schwerpunkte sind Reputationsmanagement, Online- und Inbound-Marketing. Das Unternehmen bietet bundesweit umfassende Dienstleistungen für die kreative Online-Kommunikation, Datenschutz, Cyber-Sicherheit sowie strategische Beratung zur optimalen Positionierung im jeweiligen Markt.

N3MO arbeitet mit speziellen Konzepten, die sich von üblichen Maßnahmen deutlich abheben, z.B. mit dem elektronischen Patienten-Informations-System e|pat|in®, aber auch mit umfangreichen Leistungen im Bereich Kunden- bzw. Patienten-Beziehungs-Management (CRM).

Kontakt
N3MO UG (haftungsbeschränkt) & Co. KG
Wolfgang Koll
Marienthaler Strasse 17
24340 Eckernförde
04351/666648-0
04351/666648-9
info@n3mo.de
https://www.n3mo.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

CONTECHNET optimiert Software-Suite für mehr Anwenderfreundlichkeit

Beratungsaufwand weiter minimiert

Hannover, 21. Mai 2019 – IT-Notfallplanung, Datenschutz und Informationssicherheit sind elementare Bausteine für den Fortbestand jedes Unternehmens. Für alle drei Bereiche gilt es, sie nicht nur technisch umzusetzen, sondern sie in die Unternehmenskultur einzubinden und als fortlaufenden Prozess zu betrachten. Dabei ist das Ziel von CONTECHNET, seine Kunden in die Lage zu versetzen, die Umsetzung selbst in die Hand zu nehmen und mit möglichst vielen Automatismen die Einführung zu erleichtern. Mit dem aktuellen Release sollen diese Aspekte weiter in den Fokus rücken.

ISMS mit INDITOR® ISO – Vereinfachtes Risikomanagement
Eine der großen Neuerungen des aktuellen Release stellt die Weiterentwicklung der ISMS-Lösung INDITOR® ISO dar. Dabei wurde die Vorgehensweise beim Risikomanagement deutlich geändert. Der Anwender kann nun im dritten Schritt die Schadensauswirkung anhand von Schadensszenarien für die relevanten Geschäftsprozesse analysieren. Aus der Einstufung resultiert der Schutzbedarf. Dieser vererbt sich auf alle Assets wie Anwendungen sowie auf die zugeordnete Infrastruktur. Dies stellt eine erhebliche Erleichterung dar: „Durch diese Vorgehensweise sind bereits 50 % des Risikomanagements erledigt. Abschließend muss lediglich die Eintrittswahrscheinlichkeit verschiedener Gefährdungen eingeschätzt werden“, erklärt Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog.

Neben diesen Funktionen hat der Hersteller die Katalogauswahl erweitert. So ist es mitunter möglich, die Kataloge VDA-ISA, VA-IT, ISO 9001 sowie B3S Krankenhaus abzubilden.

Auch die anderen Softwarelösungen aus der CONTECHNET Suite wurden um neue Funktionen erweitert. Diese sollen dem Anwender einen einfachen Weg bieten, um ein gelebtes Informationssicherheits-Managementsystem, eine prozessorientierte IT-Notfallplanung sowie umfassenden Datenschutz umzusetzen.

ISMS mit INDITOR® BSI:
Auch in der BSI-Lösung wird der Schutzbedarf über den Prozess und die zugeordneten Anwendungen bis hinunter zur Infrastruktur vererbt. Innerhalb des Risikomanagements ist nur noch die Bewertung der Eintrittswahrscheinlichkeit der Gefährdungen erforderlich. Im Rahmen eines IT-Grundschutz-Checks (Auditmanagement) werden bereits umgesetzte Sicherheitsmaßnahmen (Ist-Zustand) mit den Anforderungen des BSI Kompendiums (Soll-Zustand) abgeglichen, um das erreichte Sicherheitsniveau zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen

IT-Notfallplanung mit INDART Professional®:
Bei der Aufnahme aller für den Wiederanlauf relevanten IT-Systeme kann der Anwender nun auch virtuelle Systeme implementieren. Darüber hinaus hat er die Möglichkeit, im Infrastrukturbaum eine Statustrennung für die virtuellen Systeme vorzunehmen.

Datenschutz mit INPRIVE®:
Ab sofort stehen dem Anwender Erweiterungen bei den Betroffenenrechten zur Verfügung, um Gesuche von Betroffenen schnell, einfach und nachvollziehbar bearbeiten zu können.

Über CONTECHNET:
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Deutschland GmbH
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

#PASS2019: Europäische Cyber-Security-Konferenz

Panda Security Summit am 23.5.2019 in Madrid dreht sich rund um Threat Hunting, E-Voting und effektive Schutzstrategien

Mehr als 700 IT-Security-Experten machen den Panda Security Summit 2019 am 23. Mai in Madrid zu einer bedeutenden Cybersecurity-Veranstaltung in Europa. Auf der Konferenz thematisieren führende Vertreter der Europäischen Kommission, des renommierten Instituts Gartner, von Telefonica, der CaixaBank und dem Labor PandaLabs die aktuelle globale Bedrohungslage und konkrete Lösungsansätze. Im legendären Teatro Coliseum in Madrid bieten hochkarätige Referenten, Ausstellungsflächen und Workshops Insider-Informationen über Threat Hunting und Cyber-Abwehrstrategien sowie deren Anwendung im realen Umfeld. Zudem sorgen ein abwechslungsreiches Rahmenprogramm und inspirierende Experten beim Networking-Cocktail für Unterhaltung und spannende Gespräche.

Die Veranstaltung skizziert mögliche Richtlinien zur Gewährleistung von Datenschutz und Cybersicherheit von Unternehmen sowie öffentlichen Verwaltungen. Ein Themenschwerpunkt liegt dabei auf E-Voting: eine Option, die für Verwaltungen und Wähler viele Vorteile bieten kann, aber auch beidseitig ein enormes Schutzbedürfnis darstellt. Durch die elektronische Stimmabgabe könnten nach dem Vorbild Estlands, wo seit 2005 online gewählt werden kann, sowohl die Anzahl der Nichtwähler als auch die Kosten reduziert werden. Da es sich um hochsensible Daten handelt, müssen gerade öffentliche Verwaltungen ihre Cybersicherheitsstrategien bestmöglich optimieren. Der Einsatz von zukunftssicheren Lösungen mit KI und ausgereiftem Threat Hunting sind dabei obligatorisch.

Unabhängige Experten teilen während dem #PASS2019 ihre Visionen mit den Teilnehmern: Pete Shoard, Senior Director Analyst bei Gartner, präsentiert Cybersecurity-Strategien und -Technologien, nachdem Miguel González, Head of Unit ‚Cybersecurity‘ bei der Europäischen Kommission, die globale Internetsicherheit analysiert hat. Im weiteren Verlauf informieren Alejandro Ramos, Global Chief Digital Security Officer bei Telefonica, und Alejandro Becerra, Telefonica Group CISO, darüber, wie Strategien zur Erkennung von Bedrohungen im eigenen Unternehmen implementiert, gefördert und entwickelt werden. Lucas Varela, e-Crime & Security Analytics Manager der CaixaBank, thematisiert anschließend den Einsatz intelligenter Systeme zur Erkennung von Bedrohungen im Bankensektor sowie die Effizienz von Reaktionsprozessen. Nachdem Pedro Uría, Direktor des Analyse- und Forschungslabors bei Panda Security, die neusten Trends aufzeigt, demonstrieren Spezialisten zum Abschluss, wie Panda die diskutierten Keypoints und Strategien selbst umsetzt. Zudem stehen Jose Sancho, President von Panda Security und Juan Santamaría, CEO von Panda Security, beim „Welcome Talk“ für Gespräche zur Verfügung.

Teilnehmer erfahren während der Vorträge und der anschließenden Workshops alles rund um fortschrittliche, modernste Verfahren, die in Europa implementiert werden und verschiedene Möglichkeiten, diese im eigenen Unternehmen oder der Institution umzusetzen. Zum optimalen Verständnis wird ein Simultanübersetzungsservice angeboten.

Weitere Informationen und eine Anmeldeoption stehen unter https://www.pandasecuritysummit.com/#summit zur Verfügung.

Journalisten können sich kostenlos unter folgendem Link akkreditieren: https://www.pandasecuritysummit.com/#press

#Pass2019 – Panda Security Summit
23. Mai 2019 von 9:00 bis 17:00 Uhr
Coliseum Theater: Calle Gran Vía 78, 28013 Madrid, Spanien
Kongressticket: 350 Euro

Link zur Pressemitteilung

Seit der Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. So ist Panda Security bereits seit Ende 2014 in der Lage, die Vertrauenswürdigkeit aller laufenden Prozesse auf den Endpoints, sprich Endgeräten und Servern, in Echtzeit zu überprüfen und damit die Ausführung schadhafter Vorgänge zu verhindern. Die Verarbeitung von aktuell 1 Billionen Events täglich ist die Basis dieser Leistungsfähigkeit und das bei voller Transparenz für die einsetzende Unternehmung. Kein einziger Cryptolocker oder eine andersgeartete Malware konnte diese Technologie seit 2014 überwinden.
Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.

Firmenkontakt
Panda Security
Presse Abteilung
Dr.-Alfred-Herrhausen-Allee 26
47228 Duisburg


panda@konstant.de
http://www.pandasecurity.com

Pressekontakt
PR KONSTANT
Presse Kontakt
Niederkasseler Straße 2
40547 Düsseldorf
0211-73063360
0211-73063389
panda@konstant.de
http://www.konstant.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

SOC 2 TYP II Bericht für Claranet

Überwachungs-Audit gemäß ISAE 3402 bestätigt Konformität des internen Kontrollsystems

Claranet hat sich erfolgreich einem Überwachungs-Audit gemäß der internationalen Norm für interne Kontrollsysteme ISAE 3402 (International Standards for Assurance Engagements) unterzogen und erneut einen SOC 2 (Service Organization Control) TYP II Bericht erhalten. Der Bericht bestätigt, dass der Managed Service Provider über ein effizientes, internes Kontrollsystem für an ihn ausgelagerte rechnungsrelevante Geschäftsprozesse verfügt. Zudem bescheinigen die Auditoren erneut eine Konformität gemäß der vom Institut der Wirtschaftsprüfer in Deutschland (IDW) definierten Norm für dienstleistungsbezogene interne Kontrollsysteme IDW PS 951.

„Das erfolgreiche Audit bestätigt unseren Anspruch, als Provider des Vertrauens für bestmögliche Sicherheit und Datenschutz zu sorgen. Unsere Kunden können sensible und rechnungsrelevante Geschäftsprozesse im Rahmen unserer Managed Services nachweislich sicher auslagern und abwickeln. Dadurch unterstützen wir unsere Geschäftspartner auch bei deren Nachweispflicht gegenüber ihren eigenen Kunden und Wirtschaftsprüfern. Aufwändige Einzelprüfungen von ausgelagerten IT-Prozessen – zum Beispiel im Rahmen einer Jahresabschlussprüfung – sind für unsere Kunden somit nicht mehr erforderlich. Das spart ihnen Zeit und Kosten“, erklärt Fabian Kaiser, Head of Security & Compliance bei Claranet.

Das Überwachungs-Audit bei Claranet erfolgte im Frühjahr 2019 durch eine unabhängige deutsche Wirtschaftsprüfungsgesellschaft und umfasste alle Claranet Services in den Bereichen Cloud Hosting und Netzwerklösungen. Der hierzu erstellte SOC 2 Typ II Prüfungsbericht dokumentiert den Umfang und die Adäquatheit der internen Kontrollen im Unternehmen anhand von Normvorgaben und entsprechenden Kontrollparametern für Sicherheit, Verfügbarkeit, Integrität und Datenschutz. Im Gegensatz zu TYP I-Berichten beschreibt der für Claranet erstellte umfassendere Typ II-Bericht auch die Wirksamkeit der Kontrollen sowie die Kontrollpunkte und Prüfmethoden.

Weitere Informationen gibt es unter www.claranet.de

Claranet unterstützt Unternehmen mit innovativen Hosting-, Cloud- und Netzwerk-Services bei ihrer Digitalisierung. Der Managed Service Provider ist darauf spezialisiert, unternehmenskritische Umgebungen auf flexiblen Cloud-Infrastrukturen zu hosten und unter höchsten Sicherheits-, Performance- und Verfügbarkeitsanforderungen agil zu betreiben. Mit über 2.200 Mitarbeitern realisiert Claranet große Hosting-Lösungen in 43 Rechenzentren sowie auf Public Cloud-Umgebungen wie zum Beispiel von AWS, Google und Azure. Claranet wurde in Gartners „Magic Quadrant 2018“ für „Data Centre Outsourcing and Hybrid Infrastructure Managed Services“ in Europa positioniert. Dies schließt an die Positionierung des Unternehmens als ein „Leader“ in Gartners Magic Quadrant für „Managed Hybrid Cloud Hosting“ in Europa in fünf aufeinanderfolgenden Jahren an. Weitere Informationen gibt es unter www.claranet.de

Firmenkontakt
Claranet GmbH
Ingo Rill
Hanauer Landstr. 196
60314 Frankfurt
+49 (0)69-408018 215
info@claranet.de
https://www.claranet.de

Pressekontakt
Claranet GmbH
Ingo Rill
Hanauer Landstr. 196
60314 Frankfurt
+49 (0)69-408018 215
presse@de.clara.net
https://www.claranet.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Daten mit enaio® rechtskonform verwalten

Beinahe jedes zweite Unternehmen noch nicht DSGVO-konform

Berlin, 24.04.2019 – Die EU-Datenschutzgrundverordnung (DSGVO) ist bereits seit dem 25. Mai 2018 gültig, und dennoch gibt es Unternehmen, die sie nur teilweise oder noch gar nicht umgesetzt haben. Das zeigt eine Studie der Unternehmensberatung Capgemini, die im Februar 2019 veröffentlicht wurde.

Nur etwas mehr als die Hälfte der 1.000 befragten Führungskräfte kann berichten, die Verordnung komplett beim Datenschutz eingesetzt zu haben. Jedes zehnte Unternehmen ist sogar noch in der Planungsphase, und das, obwohl bei Missachtung der Verordnung empfindliche Strafen drohen.

„Viele Firmen haben einfach noch nicht die richtige Art und Weise gefunden, wie sie mit personenbezogenen Daten umgehen sollen und wie sie das auch technisch realisieren können“, meint Olaf Holst, Chief Evangelist von OPTIMAL SYSTEMS. „Mit der richtigen Softwarelösung ist eine kundenzentrierte Datenschutzstrategie aber reibungslos durchzusetzen“, so der ECM-Spezialist weiter.

Hier kommt die Technologieplattform enaio® von OPTIMAL SYSTEMS ins Spiel. Die Software unterstützt die Kunden des IT-Anbieters dabei, den Anforderungen der DSGVO gerecht zu werden. Über die Plattform kann ein Unternehmen zum Beispiel die nun geltenden Dokumentationspflichten verwalten, die sich bei Datenverarbeitungsprozessen ergeben. Darüber werden etwa Dokumente wie Verfahrensverzeichnis, Dokumentation von Einwilligung und Widerruf, Informationspflichten bei der Datenerhebung, etc. abgewickelt und eine rechtskonforme Digitalisierung und Speicherung möglich gemacht.

„Die Verordnung ist sicher eine große Herausforderung für Unternehmen, aber auch eine große Chance, eine bessere Beziehung zum Nutzer aufzubauen und zudem wertvollen Speicherplatz zu sparen“, sagt Olaf Holst. Denn die Capgemini Studie hat bei der Befragung von 6.000 Verbrauchern ergeben, dass sich die Kunden wünschen, wieder die Hoheit über ihre Daten zu erlangen und dass sie sogar lieber bei Unternehmen kaufen, die sie für datenschutzgemäß halten. Der Aufwand, die DSGVO mit einer effizienten Technologieplattform umzusetzen, lohnt sich für die Unternehmen also auch wirtschaftlich.

OPTIMAL SYSTEMS wurde 1991 in Berlin gegründet und ist einer der führenden deutschen Anbieter von digitalen Informationsmanagement-Lösungen. Die Unternehmensgruppe, zu der Gesellschaften in Deutschland, Österreich, Schweiz und Serbien an insgesamt 16 Standorten mit insgesamt über 450 Mitarbeitern gehören, kooperiert weltweit mit über 75 Vertriebs- und Technologiepartnern. Hierzu zählen u. a. itelligence, adesso, IBM, Microsoft und SAP. Mit den beiden Produktlinien – der Enterprise Content Management-Lösung enaio® sowie der Content Services Platform – unterstützt OPTIMAL SYSTEMS Unternehmen und Behörden bei der Optimierung, Automatisierung und Digitalisierung aller Geschäftsprozesse rund um die zentrale Organisation von Unternehmenswissen. Heute arbeiten europaweit täglich über eine halbe Million Anwender in knapp 2.300 Firmen erfolgreich mit Softwaretechnologie von OPTIMAL SYSTEMS. 2018 wurde das Unternehmen vom Portal „Die Deutsche Wirtschaft“ zum „Innovator des Jahres“ in der Kategorie Technologie gekürt.

Firmenkontakt
OPTIMAL SYSTEMS GmbH
Sven Kaiser
Cicerostraße 26
10709 Berlin
+49 30 895708-0
+49 30 895708-888
presse@optimal-systems.de
http://www.optimal-systems.de

Pressekontakt
WORDFINDER LTD. & CO. KG
Katrin Kammer
Lornsenstraße 128-130
22869 Schenefeld
+49 (0)40 840 55 92-14
+49 (0)40 840 55 92-29
kk@wordfinderpr.com
http://www.wordfinderpr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Freiberufler sehen in der Digitalisierung große Chancen für ihre Arbeit

Datenschutz spielt dabei eine enorm wichtige Rolle

Umfrage des Bundesverbands der Freien Berufe (BFB) zeigt erhebliches Potenzial – mehr als zwei Drittel der Befragten sehen die Politik stärker in der Pflicht, die Rahmen- und Wettbewerbsbedingungen zu verbessern

Hamburg, den 15.04.2019

Die Digitalisierung hält immer schneller und stärker Einzug in den beruflichen Alltag, vor allem in den von freiberuflich tätigen Journalisten. Bei allen Vorteilen, die die weltweite Vernetzung bietet, ist das Thema Datenschutz das am stärksten diskutierte. „Unsere Kolleginnen und Kollegen haben ein verbrieftes Recht, Quellen und Informanten zu schützen“, sagt Christian Laufkötter, Pressesprecher der beiden Berufsverbände DPV Deutscher Presse Verband und bdfj Bundesvereinigung der Fachjournalisten in Hamburg. „Viele von ihnen wünschen sich deshalb bessere Programme und Mechanismen, um ihre Informationen und Daten noch besser vor unbefugtem Zugriff zu sichern.“

Diese Stimmung teilen freiberufliche Journalisten mit branchenfremden Freiberuflern in ganz Deutschland. Der BFB hat jüngst die Ergebnisse einer Umfrage unter seinen Mitgliedern vorgestellt. So rechnen mehr als 80 Prozent der Freiberufler damit, dass sich die Digitalisierung bis zum Jahr 2025 stark (47 Prozent) oder sogar sehr stark (38,7 Prozent) auf Ihre Tätigkeit niederschlägt. Mehr als zwei Drittel (69,5 Prozent) sehen die Digitalisierung als Chance. Etwas mehr von ihnen (70,8 Prozent) sehen allerdings störende Aspekte in Sachen politischer Rahmen- bzw. Wettbewerbsbedingungen. 40,8 Prozent der Befragten befürchten, ihre Daten nicht ausreichend schützen zu können. Dies führe dazu, dass der Kern der Freiberuflichkeit, nämlich die Vertraulichkeit, beeinträchtigt werden kann. Für BFB-Präsident Prof. Dr. Wolfgang Ewer ein klares Signal: „Der Datenschutz ist mithin ein entscheidender Schlüsselfaktor, um die Potenziale der Digitalisierung in den freiberuflichen Feldern zu heben.“

An der Umfrage des BFB beteiligten sich rund 2.000 Freiberufler. Der Bundesverband vertritt als einziger Spitzenverband der freiberuflichen Kammern und Verbände die Interessen der Freien Berufe. Neben dem DPV gibt es keinen weiteren Journalistenverband, welcher sich in diesem wirkungsvollen Umfeld für die Belange von freiberuflichen Journalisten engagiert.

Das Journalistenzentrum Deutschland wird durch zwei Berufsverbände getragen. Der DPV Deutscher Presse Verband – Verband für Journalisten, gegründet 1989, ist mit ca. 8.000 Mitgliedern die tariffreie Spitzenorganisation der hauptberuflich tätigen Journalisten. Die bdfj Bundesvereinigung der Fachjournalisten wurde 2007 gegründet und ist die größte Interessenvertretung exklusiv für zweitberuflich tätige Journalisten in Deutschland.

Kontakt
Journalistenzentrum Deutschland
Christian Laufkötter
Stresemannstr. 375
22761 Hamburg
040/870 6000
chla@journalistenverbaende.de
http://www.journalistenverbaende.de

Pressemitteilungen

Amazon-Mitarbeiter hören bei Alexa mit

Jeden Tag analysieren und transkribieren Amazon-Mitarbeiter Tausende von aufgezeichneten Gesprächen, um die virtuelle Assistentin Alexa zu verbessern. Die Nutzer wissen nichts davon.

Millionen Menschen haben Echo-Geräte Zuhause und sind sich kaum darüber bewusst, dass Alexa stets mithört. Mit ihr tun dies jedoch auch Amazon-Mitarbeiter, die am Tag bis zu 1000 Aufnahmen mit Account-Nummer, Vorname des Nutzers und Seriennummer des Geräts auf den Tisch bekommen. Werde es zu privat, sollen sie offenbar aufhören, berichtet „Bloomberg“.
Amazon weist auf einer Seite zu Fragen und Antworten zwar auf die Verwendung der Befehle an Alexa zur Verbesserung der Spracherkennung hin, ein Hinweis darauf, dass dies nicht vollautomatisch passiert, fehlt.

Datenschutzrechtlich ist dieses Vorgehen nicht akzeptabel, macht Niklas Hanitsch, Rechtsanwalt und Geschäftsführer der Datenschutz hoch 4 GmbH, klar: „Diese Praxis ist ein Skandal! Hier wurde die Leichtgläubigkeit der Nutzer ausgenutzt, die von einer automatisierten Worterkennung ausgegangen sind. Amazon sollte mit der vollen Härte des Gesetzes sanktioniert werden.“

Amazon erklärte, die Informationen würden streng vertraulich behandelt und mit Zugangseinschränkungen und Verschlüsselungen gesichert. In den Einstellungen versteckt, kann der Nutzer zudem der Verwendung der Aufnahmen zur Weiterentwicklung des Dienstes widersprechen.

Datenschutz4 ist ein Legal-Tech-Unternehmen und erbringt technologiegestützte Unternehmensberatung in den Bereichen Datenschutz und IT-Sicherheit mithilfe eines interdisziplinären Teams aus Juristen, Informatikern und Betriebswirten.

Firmenkontakt
Datenschutz hoch 4 GmbH
Niklas Hanitsch
Axel-Springer-Platz 3
20355 Hamburg
0049 40 228599520
hanitsch@daten4.de
https://daten4.de

Pressekontakt
Datenschutz hoch 4 GmbH
Miriam Rhein
Axel-Springer-Platz 3
20355 Hamburg
0049 211 15817614
rhein@daten4.de
https://daten4.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Wenn Smart Home vor Gericht steht und Datenschutz der Knackpunkt ist

17. Expertenrunde des SmartHomeNRW bei TÜV Rheinland

Wer mit Smart Home in Berührung kommt, muss sich mit Datenschutz und Datensicherheit auseinander setzen. Wie steht es beispielsweise um die Haftungsrisiken für Smart Home Planer und Installateure, wenn der Kunde durch die verbaute Lösung die Persönlichkeitsrechte Dritter verletzt? Und mit welchem Instrument kann das Vertrauen bei IoT-Anbietern und -Nutzern erhöht werden?

Köln/Berlin, 8. April 2019 – Wenn SmartHomeNRW – die Landesgruppe NRW des SmartHome Initiative Deutschland e. V. – zur Expertenrunde einlädt, ist eine hohe Dichte an essentiellen Inhalten rund um vernetztes Wohnen und Leben garantiert. Die 17. SmartHomeNRW-Expertenrunde zum Fokusthema „SmartHome – aber mit geprüfter Sicherheit“ fand diesmal beim Gastgeber TÜV Rheinland Akademie in Köln statt. Handfeste Handlungsempfehlungen anhand Fachinformationen in Kombination mit echten Fallbeispielen lieferte Prof. Dr. Uwe Meiendresch, Vorsitzender der Zivilkammer am Landgericht Aachen.
Außerdem erläuterten Experten des Gastgebers TÜV Rheinland, wie sich mit IoT Testing Datenschutz und Datensicherheit für Smart Home-Anwendungen, die zentralen Anliegen von Herstellern, Systemanbieter ebenso wie von Verbrauchern, hervorragend unterstützen lassen. Seit Sommer 2017 bietet das Competence Center of Excellence (CoE) IoT Privacy von TÜV Rheinland weltweit ein Leistungspaket an, das den Anforderungen an den End-to-End-Datenschutz im stark wachsenden Markt des Internets der Dinge Rechnung trägt.

„Smart Home vor Gericht“ – Haftungsrisiken bei Planung und Installation von Smart Home
Die Erkenntnis ist eindeutig: Führt ein Fachbetrieb die Planung und Installation eines Smart Home durch, sollte er sich unbedingt mit den Themen Datenschutz und Persönlichkeitsrechten auseinander setzen, um nicht nachträglich für Verstöße des Kunden haftbar gemacht zu werden. Prof Dr. Uwe Meiendresch, Vorsitzender der Zivilkammer am Landgericht Aachen, führte bei der Expertenrunde zur Veranschaulichung einen Fall aus dem Jahr 2010 an, bei dem eine Installationsfirma Überwachungskameras auf dem Grundstück ihres Kunden hin zur Grundstücksgrenze installiert hatte. Daraufhin klagten die Nachbarn des Kunden eine Verletzung ihrer Persönlichkeitsrechte durch die Kameraüberwachung ein. Der Kunde wiederum erhob Vorwürfe gegen die Installationsfirma, da er von ihr eine Beratung und Aufklärung dieses Sachverhalts erwartet habe. Letztendlich ergab die Prüfung des Bundesgerichtshofs zwar, dass die Kameras nicht auf das Nachbargrundstück gerichtet waren und so die Ansprüche des Kunden gegen die Firma ausschieden. Ansonsten aber wäre die Firma tatsächlich bei der Installation der Kameras für die Einhaltung der Persönlichkeitsrechte der Nachbarn verantwortlich – und somit regresspflichtig – gewesen.

Die Erkenntnisse aus diesem und ähnlich gelagerten Urteilen übertrug Prof. Dr. Meiendresch auf Smart Home: „Installationsfirmen müssen ihre Kunden über mögliche naheliegende Gefahren, die bei nicht rechtmäßiger Verwendung der Anlage drohen, aufklären. Daher ist Installationsfirmen zu raten, ihre Kunden über Persönlichkeitsverletzungen oder auch Datenschutzverletzungen aufzuklären, auch wenn sie ihre Anlagen rechtswidrig verwenden. Ihre Aufklärung sollten sich die Firmen unbedingt dokumentieren lassen, um diese Haftungsrisiken zu vermeiden.“
Rechtsverletzungen drohen bei Smart Home insbesondere aus der DSGVO, aber auch aus Vorschriften des Strafgesetzbuches, die die Aufnahme des Wortes und Bilder von Personen in Wohnungen verbietet.

Datenschutz und Datensicherheit sind Teamwork
Für die einen gelte Smart Home als Weg zu einer besseren Zukunft, für die anderen öffneten smarte Technologie im übertragenen Sinne die „Türen zur Hölle“. So fassten Günter Martin, Chief Technology Officer im Center of Excellence IoT Privacy bei TÜV Rheinland, und Stefan Eigler, Practice Leader Mastering Risk & Compliance, TÜV Rheinland i-sec GmbH, die Pro- und Kontrapositionen zu Smart Home zusammen.
Pro-Argumenten wie Energieeffizienz, Nachhaltigkeit, Gebäudeschutz und die umfangreichen Anwendungsmöglichkeiten mit Mehrwert für Bewohner stünden Kontra-Argumenten wie Angst vor Hackern, Verlust der Privatsphäre und das Datensammeln von Konzernen über die Lebensumstände der Verbraucher gegenüber. Und die Bedenken seien berechtigt, so die Referenten, wenn das Thema Datenschutz und Datensicherheit nicht von allen Beteiligten der Wertschöpfungskette ernst genommen werde.

Würden IoT-Produkte und -Dienstleistungen nun einheitlich auf diese Aspekte hin geprüft und entsprechend zertifiziert werden, wäre deren Sicherheit für alle Beteiligten auf einen Blick erkennbar. Dies würde den Umgang mit Smart Home Lösungen für alle erheblich erleichtern, die damit in Berührung kämen. TÜV Rheinland bietet mit seinem CoE IoT Privacy bereits seit 2017 zwei Zertifikate, die auf den aktuellen, geltenden europäischen Datenschutzgesetzen und -vorschriften basieren, an. „Die Veranstaltung hat erneut gezeigt, dass Datenschutz und Datensicherheit bei Smart Home-Anwendungen zentrale Anliegen für alle Marktbeteiligten sind. Das gilt sowohl für Hersteller als auch für Systemanbieter, Planer und Architekten sowie für Verbraucher“, erläutert Martin. „Der rege Austausch der Veranstaltungsteilnehmer machte deutlich, dass die Bedeutung von Smart Home-Produkten und -Ökosystemen mit der wachsenden Anzahl der IoT-Geräte für alle Marktbeteiligten künftig stark zunehmen wird. Mit den TÜV Rheinland-Zertifikaten „Protected Privacy IoT Service“ und „Protected Privacy IoT Product“ schaffen wir im IoT-Markt Vertrauen für alle, die Smart Home-Elemente anbieten oder nutzen.“

Hintergrundinformation: SmartHomeNRW Expertenrunden
Bereits zum 17. Mal hatte SmartHomeNRW, Landesgruppe NRW der SmartHome Initiative Deutschland e. V., zur Expertenrunde eingeladen. Diese Veranstaltungsreihe findet mehrfach jährlich bei wechselnden Gastgebern statt, die Teilnahme ist kostenlos, die Qualität von Referenten, Vorträgen und Themen stets erlesen und hoch informativ. Die obligatorische Podiumsrunde am Ende der jeweiligen Vortragsserie hat sich zum spannenden Impuls- und Diskussionsforum etabliert, der Imbiss danach wird von den Teilnehmern stets gern als wertvolle Netzwerkplattform genutzt.

Mehr Informationen zu vorherigen Expertenrunden, den nächsten Terminen sowie zur Anmeldung gibt es online unter https://www.smarthome-deutschland.de/regional/nordrhein-westfalen.html.
Weitergehende Fragen zu den NRW-Expertenrunden, auch bei Interesse an einer Gastgeberrolle beantwortet gerne Klaus Scherer als Leiter der Landesgruppe NRW unter ksc@smarthome-deutschland.de.

Die vollständige Pressemeldung sowie das Bild und eine ausführliche Bildbeschreibung finden Sie auf der Website des SmartHome Initiative Deutschland e. V.
https://www.smarthome-deutschland.de/aktuelles/presse/detail/wenn-smart-home-vor-gericht-steht-und-datenschutz-der-knackpunkt-ist.html

Der SmartHome Initiative Deutschland e.V. ist ein bundesweit arbeitender Verband. Sein Hauptziel ist es, die Akteure der SmartHome Branche zu vernetzen und bei deren Arbeit zu unterstützen. Außerdem geht um es Aufklärungsarbeit rund um das Thema SmartHome, SmartLiving, SmartBuilding und AAL.

Firmenkontakt
SmartHome Initiative Deutschland e.V.
Günther Ohland
Rathausstraße 48
12105 Berlin
03060986243
go@smarthome-deutschland.de
http://www.smarthome-deutschland.de

Pressekontakt
SmartHome Initiative Deutschland e.V.
Desiree Schneider
Hinter den Gärten 13
75446 Wiernsheim
+49 157 85051528
ds@smarthome-deutschland.de
http://www.smarthome-deutschland.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Controlware Top IT-Security-Trends 2019

Controlware analysiert die größten Bedrohungen und die wichtigsten Innovationen der kommenden Monate

Dietzenbach, 2. April 2019 – Angesichts wachsender Angriffsflächen, zunehmend raffinierter Angriffe und dynamischer Bedrohungslandschaften müssen IT-Abteilungen das Thema IT-Security mit höchster Priorität angehen. Die Security-Experten von Controlware geben Tipps, welche Trends und Entwicklungen in den kommenden Monaten besondere Aufmerksamkeit verdienen.

„Das Jahr 2019 begann mit einer Serie von Datendiebstählen, bei denen Prominente und Politiker gezielt ins Visier genommen wurden – und gab uns damit wieder einen Hinweis auf die Bedrohungen, denen wir uns stellen müssen. Wir gehen davon aus, dass sich die Bedrohungslage auch in den kommenden Monaten nicht entspannen wird“, berichtet Mario Emig, Head of Information Security Business Development bei Controlware. „Positiv ist, dass demnächst wichtige technologische Innovationen Marktreife erreichen werden. Unternehmen erhalten damit die Chance, ihre IT-Security auf ein höheres Level zu heben – und können sich proaktiv vor Bedrohungen schützen.“

Die wichtigsten IT-Security-Trends der kommenden Monate:

Social Engineering ist weiter auf dem Vormarsch: Gezielte Angriffe auf Unternehmen – etwa durch Phishing, Spearphishing und Ransomware – sind nach wie vor sehr effektiv. Die Security-Abteilungen sind gut beraten, die Awareness ihrer Kollegen kontinuierlich durch Schulungen zu schärfen.

Künstliche Intelligenz (KI) wird Schlüsselkomponente moderner Security: Klassische signaturbasierte Ansätze bieten heutzutage aufgrund der Vielzahl täglich erscheinender Malware-Varianten nur begrenzten Schutz. Die Security-Hersteller setzen vermehrt auf KI- und Machine-Learning-Funktionen, um unbekannte Bedrohungen anhand ihres Verhaltens zu identifizieren und proaktiv zu stoppen.

Industrienetze und IoT-Umgebungen geraten immer stärker ins Visier von Angreifern: Mit der stetigen Zunahme vernetzter Endpunkte – von Industrie 4.0-Anlagen über Router und Kameras bis hin zu autonom fahrenden Autos – erhöht sich auch die Zahl potenzieller Angriffspunkte in produzierenden Unternehmen. Angesichts des enormen Schadens- und Erpressungspotenzials in diesen oft kritischen Umgebungen ist mit einer deutlich höheren Angriffsfrequenz zu rechnen.

Die Automatisierung schafft neue Angriffsflächen: Ähnlich wie IoT und Industrie 4.0 ziehen auch die Digitalisierung und Automatisierung der Geschäftsprozesse eine Vergrößerung der Angriffsflächen nach sich. So entstehen in den Unternehmen durch neue APIs zwangsläufig neue Angriffspunkte, die sorgfältig in die vorhandenen Sicherheitsmanagementsysteme und Policies einzubinden sind.

Cloud-Security gewinnt rasant an Bedeutung: Viele Unternehmen haben in den letzten Jahren mit der Verlagerung kritischer Daten und Systeme in die Cloud begonnen – teils im Zuge planmäßiger SaaS-Projekte, teils durch den Einsatz von Schatten-IT ohne Wissen der Security-Abteilung. Jetzt gilt es, mit Technologien wie Cloud Access Security Brokern und anderen die Übersicht und Kontrolle über diese Anwendungen und Daten zurückzuerlangen.

Datenschutz und DSGVO genießen höchste Priorität: Auch wenn sich die Umsetzung der neuen Datenschutzgrundverordnung im Mai 2019 bereits jährt, haben viele Unternehmen bei der Implementierung compliancekonformer Prozesse nach wie vor erheblichen Nachholbedarf. Wenn 2019 die ersten Unternehmen wegen Verstößen gegen die DSGVO-Vorgaben belangt werden, dürfte das Thema zusätzlich an Brisanz gewinnen.

Der Fachkräftemangel beeinflusst die Nachfrage nach Managed Security Services: Über alle Branchen und Unternehmensgrößen hinweg werden Betriebe auch 2019 unter einem akuten Mangel an IT-Spezialisten leiden. Der Bereich Cyber Security ist besonders betroffen. Managed Security Services haben sich als probater Ausweg erwiesen, wenn es gilt, kurzfristige Personalengpässe zu überbrücken oder anspruchsvolle Projekte mithilfe externer Partner zu realisieren.

Staatliche Akteure intensivieren ihre Cyber-Aktivitäten: Immer öfter bedienen sich staatliche Akteure – etwa Geheimdienste oder militärische Einrichtungen – cyberbasierender Methoden, um nationale Interessen durchzusetzen. Controlware geht davon aus, dass diese Angriffe künftig weiter zunehmen werden. Für Unternehmen ist dies eine enorme Gefahr, da staatliche Akteure in der Regel auf nahezu unbegrenzte Ressourcen, große Teams und profundes Know-how zugreifen können.

„2019 wird für IT-Abteilungen ein weiteres Schlüsseljahr – und sie dürfen das Thema Sicherheit auf keinen Fall auf die leichte Schulter nehmen“, warnt Mario Emig. „Als Systemintegrator und Managed Security Service Provider unterstützen wir unsere Kunden dabei, sich proaktiv auf die künftigen Entwicklungen vorzubereiten und wirkungsvolle IT-Security-Lösungen zu implementieren.“

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001- zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 760 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit fünf renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de

Pressemitteilungen

Shreddern Sie noch Streifen?

Dokumente mit personenbezogenen Daten gilt es mit einem IDEAL Aktenvernichter der Sicherheitsstufe P-4 oder P-5 absolut DSGVO- und DIN-konform zu shreddern.

Dokumente mit personenbezogenen Daten nur zu zerreißen oder in breite Streifen zu shreddern, genügt nicht mehr. Diese gilt es, absolut DSGVO- und DIN-konform zu schützen. Dies gelingt am besten mit einem IDEAL Aktenvernichter der Sicherheitsstufen P-4 oder P-5.

Die Datenschutz-Grundverordnung (DSGVO) ist bereits seit Ende Mai 2018 in Kraft. Trotzdem bestehen noch immer große Unsicherheiten und viele offene Fragen. Aktuellste Umfragen zeigen, dass nur der geringste Teil an Unternehmen, öffentlichen Verwaltungen, etc. auf die deutlich strengeren Vorschriften vorbereitet ist. Dies schließt auch die Ausstattung mit Aktenvernichtern in der korrekten Sicherheitsstufe ein.

Beim Datenschutz denken viele an den Schutz von Festplatten, USB-Sticks, Smartphones, Servern & Co. In unserem digitalen Zeitalter wird immer aber wieder vergessen, dass auch Papierdokumente schützenswerte Daten enthalten. Nachweislich befindet sich ein Großteil der vertraulichen Daten noch immer auf Papier. Vielfach werden vertrauliche Daten auf Computern und Servern mit Pass-wörtern geschützt, die entsprechenden Papierausdrucke liegen indessen völlig ungeschützt auf dem Schreibtisch. Auch auf das Löschen vertraulicher Daten von Tablets oder Smartphones wird viel Energie verwendet, wohingegen Papierdokumente mit vergleichbarem Schutzbedarf vielfach im Papierkorb landen, wenn sie nicht mehr benötigt werden.

IDEAL Aktenvernichter – Die sichere DSGVO-Grundausstattung
Personenbezogene Daten sind äußerst sensibel und unterliegen strengen datenschutzrechtlichen Anforderungen. Deshalb müssen sie zeitgerecht verarbeitet und absolut DSGVO- und DIN-sicher vernichtet werden. Am besten mit einem IDEAL Aktenvernichter der Sicherheitsstufe P-4 oder P-5 – dies empfiehlt auch die DIN 66399. Die Sicherheitsstufe P-4 ist geeignet für Papierdokumente mit besonders sensiblen Daten, wie Gehaltsabrechnungen, Personaldaten, Bilanzen, Steuerunterlagen. Geht es um geheim zu haltende Daten, bspw. Bilanzen, G+V-Rechnungen, Strategiepapiere oder Krankenakten, ist P-5 die korrekte Sicherheitsstufe. Denn gemäß DSGVO muss jeder nachweisen können, dass er rechtskonform arbeitet, andernfalls drohen extreme Geldbußen.

Die Landingpage https://www.ideal.de/risiko-streifenschnitt liefert umfassendes Hintergrundwissen und viele Praxistipps zu diesem Thema.

Seit mehr als sechs Jahrzehnten werden unter der Marke IDEAL sehr erfolgreich Aktenvernichter und Schneidemaschinen für den anspruchsvollen Anwender im professionellen Büro oder im graphischen Bereich angeboten. Höchstwerte bei Qualität und Sicherheit erfüllen die IDEAL Produkte ebenso wie überdurchschnittliche Ansprüche hinsichtlich Bedienfreundlichkeit, Bedienkomfort, Zuverlässigkeit und Design. Unter IDEAL Health bietet IDEAL mit einem attraktiven Sortiment von Luftreinigern und Luftbefeuchtern zudem vielfältigste Lösungen für gute Raumluft. Die Marke IDEAL steht seit jeher für höchste Qualität in Sachen Büro-Ausstattung. Das gilt natürlich auch für die IDEAL Luftreiniger und Luftbefeuchter, die nicht nur durch ihre hochwertige Bauweise überzeugen. Aber auch was den verantwortungsvollen Umgang mit Ressourcen und eine umweltverträgliche Produktion anbelangt, gehen die IDEAL Produkte mit gutem Beispiel voran. Generell werden alle Produkte nachhaltig und umweltschonend hergestellt.

Kontakt
Krug & Priester GmbH & Co. KG
Silke Naeschke
Simon-Schweitzer-Straße 34
72336 Balingen
07433/269-131
pr@krug-priester.com
http://www.ideal.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.