Tag Archives: Datenschutz

Pressemitteilungen

Datenschutz: Worauf müssen Arztpraxen besonders achten?

Düsseldorf, 18.01.2019. Patienteninformationen wie zum Beispiel Name und Versicherungsnummer, Blutwerte und Befunde sind sensible Daten und unterliegen einem besonderen gesetzlichen Schutz. Hierauf müssen Arztpraxen achten – zumal durch die neue Datenschutz-Grundverordnung (DSGVO) die Anforderungen nochmals gestiegen sind. Die Mutschke Rechtsanwaltsgesellschaft mbH sagt, worauf es gerade in Arztpraxen beim Datenschutz ankommt.

1. Einwilligung zur Datenverarbeitung einholen
Bei sensiblen Daten ist regelmäßig die ausdrückliche Einwilligung des Betroffenen zur Verarbeitung seiner Daten erforderlich. Außerdem muss die Praxis darauf hinweisen, dass diese Einwilligung jederzeit widerrufen werden kann. Das gilt nicht nur für neue Patientinnen und Patienten, sondern auch für den Patientenstamm. „Arztpraxen sollten die Einwilligung ihrer Patienten daher nachträglich einholen, falls das noch nicht geschehen ist“, sagt Nicole Mutschke, Rechtsanwältin und zertifizierte Fachkraft für Datenschutz.

2. Technische und organisatorische Maßnahmen treffen
Der erhöhte Schutz der Patientendaten muss durch geeignete technische und organisatorische Maßnahmen im Praxisalltag gewährleistet werden. Hierzu gehören beispielsweise: Diskretion in den Praxisräumen – etwa durch die räumliche Trennung von Anmelde- und Wartebereich -, die sichere Verwahrung von Patientenakten sowie Arztgespräche ausschließlich in geschlossenen Räumen. Hierbei ist es wichtig, die Mitarbeiter entsprechend zu schulen und mit gutem Beispiel voranzugehen: „Datenschutz ist zwar Chefsache, aber das gesamte Team muss informiert sein und mitziehen, damit er wirklich funktioniert“, so die Erfahrung von Nicole Mutschke.

3. Verträge mit Dienstleistern prüfen
Häufig haben nicht nur die Praxen selbst, sondern auch externe Unternehmen wie zum Beispiel IT-Dienstleister oder Aktenvernichter Zugriff auf Gesundheitsdaten. Für die Zusammenarbeit mit diesen Unternehmen muss deshalb der sichere Umgang mit den Daten vertraglich vereinbart werden. „Falls das noch nicht geschehen ist, empfehlen wir, die bestehende Verträge zu prüfen und gegebenenfalls Regelungen zur Auftragsverarbeitung zu ergänzen“, sagt Nicole Mutschke.

www.kanzlei-mutschke.de

Die Mutschke Rechtsanwaltsgesellschaft mbH ist eine Kanzlei für Wirtschaftsrecht und berät ihre Mandanten in datenschutzrechtlichen Fragen. Die Kanzlei ist deutschlandweit sowie international tätig und unterhält Büros in Düsseldorf und Bielefeld. www.kanzlei-mutschke.de

Kontakt
Mutschke Rechtsanwaltsgesellschaft mbH
Nicole Mutschke
Königsallee 60 f
40212 Düsseldorf
0211 / 68 87 87 30
0211 / 68 87 87 31
info@kanzlei-mutschke.de
http://www.kanzlei-mutschke.de

Bildquelle: Pixabay

Pressemitteilungen

Seclore baut europäische Präsenz aus

Mit der Gründung einer neuen Niederlassung in Deutschland und der Erweiterung des lokalen Führungsteams baut Seclore, Anbieter der ersten offenen datenzentrierten Security-Plattform, sein Engagement in Europa weiter aus. Damit reagiert das Unternehmen auf die steigende Nachfrage nach Best-of-Breed-Lösungen zur automatisierten Identifizierung, Überwachung und Absicherung sensibler Daten und Informationen. Als neuer Partner und Managing Director von Seclore Europa wird Jasbir Singh ernannt.

„Unter dem Druck der EU-DSGVO und anderen Datenschutzbestimmungen ist Europa einer der schnellst wachsenden Märkte für datenzentrische Sicherheit“, so Vishal Gupta, CEO von Seclore. „Denn Unternehmen stellen fest, dass der Schutz, die Überwachung und der Widerruf von Daten – ganz egal wo sich diese befinden – nur durch die Verwendung von datenzentrischer Sicherheit gewährleistet werden können.“

Führenden Pharmakonzerne, Produktionsunternehmen, Banken und Regierungsbehörden in ganz Europa nutzen Seclore, um sensible Daten wie geistiges Eigentum, Kunden- oder Bürgerinformationen zu schützen. Neuester europäischer Seclore-Kunde ist eine namhafte Großbank mit mehr als 160 tausend Mitarbeitern und starker Präsenz in Italien, Deutschland und Österreich. Diese Unternehmen sowie eine wachsende Zahl von Sicherheitsfachhändlern in ganz Europa werden von der gewachsenen lokalen Präsenz von Seclore und der Stärkung des Vertriebs- und Supportteams ab sofort profitieren.

Der neu bestellte Geschäftsführer von Seclore Europa, Jasbir Singh, verfügt über 30 Jahre Managementerfahrung in der IT-Branche und hat sich als Experte in Sachen Gründung und Wachstum von IT- und Security-Unternehmen einen Namen gemacht. Neben Singh verstärken Fredy Lustenberger, ein ausgewiesener Vertriebsexperte mit Schwerpunkt auf IT- und Cybersicherheitslösungen, als neuer Regional Sales Director und der zertifizierte Compliance-Officer Jan Tuennessen als Senior Pre-Sales Architect das lokale Seclore-Team.

„Ich freue mich sehr darüber, die Leitung der europäischen Seclore-Niederlassung zu übernehmen und unsere Kunden dabei zu unterstützen, die noch bestehenden Sicherheitslücken „der letzten Meile“ zu beseitigen, und natürlich darüber, die bestehende Kundenbasis in der Region weiter auszubauen“, so Jasbir Singh. „Unsere Ziele sind die Steigerung des Marktanteils durch gezielte Vertriebsmaßnahmen sowie der Ausbau unseres Supports in Form von führenden Resellern und Partnern in ganz Europa mit Hilfe unserer lokalen Präsenz. Darüber hinaus bietet sich uns die großartige Gelegenheit, in Zusammenarbeit mit unseren strategischen Produktpartnern wie etwa Boldon James, McAfee oder Forcepoint einen hoch automatisierten Best-of-Breed-Ansatz für Data-Centric-Security zu liefern.“

Seclore ist Networking-Sponsor des 12. e-Crime und Cybersecurity-Kongresses von AKJ Associates. Nutzen Sie die Gelegenheit und treffen Sie die Security-Experten von Seclore am 23. Januar 2019 in Frankfurt am Main.

ÜberSeclore
Seclore ist der erste Anbieter auf dem Markt, der Unternehmen eine vollständig browserbasierte Data-Centric Security-Plattform bereitstellt, die es ihnen ermöglicht, Datennutzung mit Hilfe von erstklassigen Lösungen aufzudecken, transparent zu machen, zu schützen und zu auditieren – wo immer diese auch stattfindet, d.h. sowohl innerhalb als auch außerhalb der Unternehmensgrenzen. Dank der Automatisierung des datenzentrierten Sicherheitsprozesses sind Unternehmen in der Lage, Informationen ohne großen Aufwand oder Kosten vollständig zu schützen. Über 6000 Unternehmen in 29 Ländern nutzen Seclore, um ihre Datensicherheit, Governance und Compliance zu optimieren. Mehr Informationen unter www.seclore.com

Firmenkontakt
Seclore GmbH
Jasbir Singh
Marie-Curie-Straße 8
79539 Lörrach
+49 151 1918 5673
info@seclore.com
http://www.seclore.com

Pressekontakt
Weissenbach Public Relations GmbH
Dorothea Keck
Nymphenburger Straße 90e
80636 München
+49 89 55067770
seclore@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Unterschätzte Bedrohung Datendiebstahl

Sicherheitsrisiko gefährdet Unternehmensexistenzen

Datendiebstahl zählt zu den größten Bedrohungen in der Cyberwelt. So wurden im Jahr 2017 rund 2,6 Milliarden Daten gestohlen. Das entspricht einer Zunahme von 88 % im Vergleich zum Vorjahr (1). Trotzdem wird diese Gefahr häufig noch immer unterschätzt. Denn gerade durch das Aufkommen des Internet of Things (IoT) sowie des Industrial Internet of Things (IIoT) können die Folgen solcher ungewollten Datenabflüsse weitaus größere Ausmaße haben als „nur“ den reinen Verlust von wichtigen Daten. Dabei haben es die Hacker auf den ersten Blick auf vermeintlich uninteressante Unternehmens- und Mitarbeiterdaten abgesehen.

Autor: Uwe Gries, Country Manager DACH bei Stormshield

Berichte über Cyber-Attacken in den Medien haben an Häufigkeit zugenommen. So wurden erst kürzlich bei einer Tochter des Hotelriesen Marriott 500 Millionen sensible Gästedaten entwendet. Großes Aufsehen sorgte zudem der Daten-Hack auf rund tausend Journalisten, Künstler und Politiker sowie prominente Persönlichkeiten. Hier wurden u.a. politische und private E-Mails, Handynummern, Chatverläufe aus den sozialen Medien, Verdienstabrechnungen, Steuerbescheide sowie Fotos von Kreditkarten und Personalausweisen öffentlich preisgegeben. Viele kleine und mittelständische Unternehmen (KMU) wiegen sich in Sicherheit. Sie denken, sie seien sowieso viel zu klein und uninteressant für Cyberkriminelle. Doch das Gegenteil ist der Fall. Angreifer nutzen diese Denkweise für gezielte Cyberattacken aus, um so vertrauliche Daten zu entwenden. Die durch Datenpannen verursachten Kosten für Unternehmen sind enorm; im Durchschnitt betragen sie bei KMU 120.000 Dollar, bei Großunternehmen sogar über 1,2 Millionen Dollar (2). Neben den finanziellen Schäden kann ein Datendiebstahl auch ein angekratztes Image zur Folge haben – das kann insbesondere für KMU sogar existenzbedrohend sein.

IoT – technischer Trend und Sicherheitsrisiko
Cyberkriminelle greifen für ihre Machenschaften immer häufiger auf sogenannte Password-Stealer zurück, denn diese lassen sich meist leicht in der Praxis anwenden. Auch Phishing, gefälschte Webseiten oder WLAN-Netzwerke sowie virenverseuchte USB-Sticks gehören zu den unlauteren Methoden der Angreifer, um vertrauliche Daten auszuspähen. Dabei geraten vor allem Industrieunternehmen immer häufiger in das Visier von Cyberkriminellen. Industriemaschinen sind zunehmend softwaregesteuert und kommunizieren mit dem Internet. Hacker nutzen Sicherheitslücken der IoT-Systeme aus und infizieren so Maschinen und Geräte. Dadurch sind sie in der Lage, die komplette IT-Landschaft eines Unternehmens lahmzulegen und Zugriff auf vertrauliche Firmeninformationen zu erlangen. Mit jeder Schwachstelle im Netzwerk entstehen ökologische und finanzielle Risiken. Insbesondere im Gesundheitswesen stellen Angriffe auf vernetzte Geräte eine besondere Bedrohung dar. Denn hier kann ein Hackerangriff neben Datenverlusten auch den Ausfall von lebenswichtigen Geräten und Maschinen verursachen, weshalb sogar Menschenleben gefährdet werden.

Sicherheitsrisiko Mensch und soziale Medien
Auch der Faktor Mensch spielt eine wichtige Rolle beim Thema IT-Sicherheit und Datenschutz. Denn Hacker suchen sich ihre Opfer längst nicht mehr nur zufällig aus. Im Vorfeld recherchieren sie ausführlich alle relevanten Daten und Einzelheiten, die für die Masche des sogenannten CEO-Fraud notwendig sind. Hier haben sie oft leichtes Spiel, denn viele Informationen über Unternehmen und private Daten von Mitarbeitern und Geschäftsführern lassen sich beispielsweise auf der Unternehmenswebseite und in den sozialen Netzwerken finden. Die Angreifer geben sich anschließend in gefälschten E-Mails als Geschäftsführer eines Unternehmens aus und sprechen so gezielt Mitarbeiter an. Auf diese Weise verschaffen sie sich Zugang zum Intranet des Unternehmens, wo sie Daten wie z.B. Kontodetails über Mitarbeiter, Kunden oder Partner sowie vertrauliche Unternehmensinformationen abgreifen und für ihre kriminellen Machenschaften ausnutzen. Auf dem Schwarzmarkt können sie für diese Daten horrende Summen erzielen.

Fazit
Zum Schutz vor den immer gezielteren Cyber-Angriffsmethoden bedarf es also eines ganzheitlichen Security-Konzepts. Die Sensibilisierung der Mitarbeiter für die Gefahren von Datendiebstahl und weiteren Angriffsmethoden der Cyberkriminellen ist ein wichtiger Bestandteil der firmeninternen IT-Sicherheitsstrategie. Zudem verstärkt eine mehrschichtige Sicherheitslösung den Schutzgrad von internen und externen IT-Umgebungen sowie Cloud-Umgebungen unabhängig vom Angriffspunkt. Dadurch lassen sich mögliche Bedrohungen der IT-Systeme effektiv abwehren, Datenmissbräuche und -diebstähle deutlich minimieren und die firmeninterne IT-Sicherheit erhöhen.

(1) https://breachlevelindex.com/assets/Breach-Level-Index-Report-2017-Gemalto.pdf
(2) https://www.it-daily.net/analysen/18945-was-kosten-datenpannen-und-andere-cybersicherheitsvorfaelle

Über Stormshield – www.stormshield.com
Stormshield bietet umfassende innovative Sicherheitslösungen für den Netzwerkschutz (Stormshield Network Security), den Endpunktschutz (Stormshield Endpoint Security) und den Datenschutz (Stormshield Data Security). Diese vertrauten Lösungen der nächsten Generation sind in Europa auf höchster Ebene zertifiziert (EU RESTRICTED, NATO RESTRICTED und ANSSI EAL4+) und garantieren den Schutz strategischer Daten. Sie werden weltweit über ein Netz von Vertriebspartnern, Integratoren und Betreibern bereitgestellt – in Unternehmen, Regierungsinstitutionen und Verteidigungsorganisationen.

Firmenkontakt
Stormshield
Uwe Gries
Konrad-Zuse-Platz 8
81829 München
+33 (0)9 69 32 96 29
dach@stormshield.eu
https://www.stormshield.com

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 (0)26 61-91 26 0-0
stormshield@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

TAP.DE präsentiert auf Cyber Security Summit neue Sicherheitskonzepte

Mobile Threat Prevention steht dabei im Fokus

München/ Wien, 15. Januar 2019 – Als Trusted Advanced Security Partner hat sich TAP.DE Solutions dem Thema IT-Sicherheit verschrieben und wird sich 2019 vor allem auf die Datensicherheit von Mobilgeräten konzentrieren. Vom 19.- 20. Februar ist das Unternehmen deshalb auf dem Cyber Security Summit (CPX 360) von Check Point.

Die CPX 360 ist der weltweit führende Cybersicherheitsgipfel und gibt als solcher Einblick in die neueste Cyber-Sicherheitstechnologie aus dem Hause Check Point und von deren Partnern. Themen des Summits sind neben Cloudsicherheit, aktuellen Bedrohungsszenarien und Best Practices insbesondere die technologischen Innovationen in diesem Bereich. Die Teilnehmer erhalten auf der CPX umfassende Informationen und nützliches Praxistipps, wie sie ihre Netzwerke, inkl. der mobilen Geräte vor Cyber-Angriffen der 5. Generation schützen können.

Auch Michael Krause, Geschäftsführer der TAP.DE Solutions GmbH, wird mit seinem Expertenteam vor Ort sein: „Die CPX-Teilnehmer erfahren, warum sie ihre Perspektive verändern und neue Herangehensweisen umsetzen müssen, wenn sie ihr Unternehmen zuverlässig schützen wollen. Und sie lernen natürlich die neuesten Techniken und Konzepte erfolgreicher Cybersicherheit kennen.“

TAP. DE Solutions stellt in Wien die verschiedenen Security Ebenen vor, die bedacht werden müssen, um ein Netzwerk vor Cyberattacken zu schützen. Es wird veranschaulicht, mit welchen Methoden sich selbst so anfällige Geräte wie Smart Phones oder Tablets dauerhaft absichern lassen. Über Details und Hintergründe zur Mobile Threat Prevention informiert das Unternehmen zudem auf seiner Webseite: https://www.tap.de/loesungen/security/mobile-threat-prevention.html

Die CPX findet vom 19.-20. Februar auf dem Messegelände Wien statt. Neben zahlreichen Vorträgen, Workshops, Breakout Sessions und Produktpräsentationen gibt es auch diverse Networking-Möglichkeiten für den Austausch mit Gleichgesinnten. Mehr Informationen und Anmeldung zum Event unter: https://www.tap.de/akademie-events/roadshows/detail/3929.html

Das Ziel der TAP.DE Unternehmensgruppe ist es, Lösungen zu allen Abläufen und Anforderungen rund um den IT Workplace des Anwenders zu finden, die beim Kunden nachhaltig Mehrwert generieren und die Effizienz sowie Produktivität der Anwender steigern. Mehr denn je stehen Unternehmen und öffentliche Einrichtungen im Zusammenhang mit Compliance- Anforderungen, gesteigerten Anwenderansprüchen und Kostendruck vor der Herausforderung, innerhalb ihrer IT Abläufe zu optimieren, Transparenz zu schaffen und Kommunikationsbrüche zu vermeiden. Nach dem Motto „die Lösung ist meist einfach, man muss sie eben nur finden“, erstellen und implementieren die IT Consultants der TAP.DE individuelle Lösungskonzepte, die sich nahtlos in die Geschäftsprozesse der Kunden integrieren. Die Mission des Unternehmens stellt die Spezialisierung und Fokussierung auf Lösungen sowie Abläufe rund um IT Workplaces und Anwender dar. Durch diese Spezialisierung ist die TAP.DE der kompetente Berater, Systemintegrator und Dienstleister für den Bereich Workplace Infrastruktur, Endpoint Security, IT Service & Finance Management sowie Process Consulting und Business Analytics. Die TAP.DE hat ihren Hauptsitz in Straubing und ist mit weiteren Niederlassungen in Deutschland und Österreich vertreten. Namhafte Unternehmen wie Magna, Puma, Software AG, Georg Fischer, die Universität Wien, die DRF Luftrettung, das Landratsamt Karlsruhe uvm. lassen sich von den Consultants der TAP.DE beraten. Neben Matrix42 ist TAP auch Partner von renommierten Software-Herstellern wie beispielsweise Citrix, Microsoft, Check Point, Protected Networks, Wandera und EgoSecure. Weitere Informationen unter www.tap.de

Firmenkontakt
TAP.DE Solutions GmbH
Michael Krause
Europaring 4
94315 Straubing
+49 (9421) 5101-500
+49 (9421) 5101-400
kontakt@tap.de
http://www.tap.de

Pressekontakt
Schmidt Kommunikation GmbH
Alexandra Schmidt
Schillerstrasse 8
85521 Ottobrunn
089 60 669222
alexandra.schmidt@schmidtkom.de
http://www.schmidtkom.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Drei gute Vorsätze für den Datenschutz 2019

Düsseldorf, 11.01.2019. Der Januar ist die Zeit für gute Vorsätze. Das gilt auch für den Datenschutz und die Umsetzung der Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 gilt. Viele Unternehmen haben sich bereits entsprechend aufgestellt. Bei anderen ist möglicherweise noch „Luft nach oben“. Die Mutschke Rechtsanwaltsgesellschaft mbH hat deshalb für Unternehmen drei gute Vorsätze in Bezug auf den Datenschutz zusammengestellt.

1. Einen Datenschutzbeauftragten bestellen
Nach dem neuen Datenschutzrecht müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Auch kleine Unternehmen, die bisher noch keinen Datenschutzbeauftragten brauchten, könnten deshalb jetzt in der Pflicht sein. „Wird diese Schwelle überschritten und es gibt keinen Datenschutzbeauftragten, kann das empfindliche Bußgelder zur Folge haben“, erklärt Nicole Mutschke, Rechtsanwältin und zertifizierte Fachkraft für Datenschutz. „Insbesondere für kleine und mittlere Unternehmen ist es meist am einfachsten, einen externen Datenschutzbeauftragten zu bestellen. Aufgrund unserer Erfahrungen in diesem Bereich bieten auch wir diese Leistung an.“

2. IT-Sicherheit praktisch leben und vorleben
Das beste IT-Sicherheitskonzept nützt nichts, wenn es im Berufsalltag nicht gelebt wird. „Unternehmen sollten durch Mitarbeiterschulungen und regelmäßige Kontrollen sicherstellen, dass die IT-Sicherheit nicht nur auf dem Papier stattfindet“, so Rechtsanwältin Nicole Mutschke. „Und natürlich müssen die Führungskräfte mit gutem Beispiel vorangehen.“

3. Daten vor den Augen Dritter schützen
„Gerade bei Unternehmen mit Publikumsverkehr, etwa in Arztpraxen, hapert es häufig noch an der praktischen Umsetzung des neuen Datenschutzrechts. Was bringt schließlich der Aushang einer Datenschutzerklärung im Warteraum, wenn im Empfangsbereich Krankenakten ungeschützt herumliegen und sensible Gesundheitsdaten für jedermann einsehbar sind? Hier dürfte bei vielen Praxen – und anderen Unternehmen mit Publikumsverkehr – noch Nachholbedarf bestehen „, sagt Nicole Mutschke.

www.kanzlei-mutschke.de

Die Mutschke Rechtsanwaltsgesellschaft mbH ist eine Kanzlei für Wirtschaftsrecht und berät ihre Mandanten in datenschutzrechtlichen Fragen. Die Kanzlei ist deutschlandweit sowie international tätig und unterhält Büros in Düsseldorf und Bielefeld. www.kanzlei-mutschke.de

Kontakt
Mutschke Rechtsanwaltsgesellschaft mbH
Nicole Mutschke
Königsallee 60 f
40212 Düsseldorf
0211 / 68 87 87 30
0211 / 68 87 87 31
info@kanzlei-mutschke.de
http://www.kanzlei-mutschke.de

Bildquelle: Pixabay

Pressemitteilungen

Drei Neue für die Initiative Cloud Services Made in Germany

Drei Neue für die Initiative Cloud Services Made in Germany

Mit den Firmen 4com, Schwarz Computer Systeme und Skyfillers haben sich drei weitere in Deutschland ansässige Anbieter von Cloud Computing-Lösungen für eine Beteiligung an der Initiative Cloud Services Made in Germany entschieden. In der bereits 2010 von der AppSphere AG ins Leben gerufenen Initiative haben sich unterschiedlichste Anbieter von Lösungen aus den Bereichen Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) mit dem Ziel zusammengeschlossen, für mehr Rechtssicherheit beim Einsatz von Cloud Computing-Lösungen zu sorgen.

4Com GmbH & Co. KG

Das Technologieunternehmen 4Com GmbH & Co. KG, Hannover, entwickelt und betreibt seit 1994 cloudbasierte, standort- und kanalübergreifende Contact Center-Software zur ganzheitlichen Bearbeitung von Kundenkontakten in Unternehmen. 4Com ist heute in Deutschland ein führender Anbieter cloudbasierter In- und Outbound-Lösungen im Kundenservice.

Die SCHWARZ Computer Systeme GmbH im Überblick

Die SCHWARZ Computer Systeme GmbH unterstützt als IT-Systemhaus mit Sitz in Neumarkt in der Oberpfalz seit fast 30 Jahren Kunden aus der Region, deutschlandweit sowie international. Viele namhafte Firmen, kleine und mittelständische Unternehmen sowie Institutionen der öffentlichen Hand bauen auf den IT-Profi aus Neumarkt.

Skyfillers – Zeitgemäße Cloud Services rund um E-Mail & Daten

Seit der Gründung 2001 ist Skyfillers auf dem Cloud- & Hosting-Markt aktiv und hilft als strategischer Partner sowohl Kunden als auch Partnern, die passende Cloud-Lösung zu finden. Das Angebot umfasst die die Bereiche E-Mail, Backup und Hosting. Dabei legen das Unternehmen einen besonderen Fokus auf die Sicherheit seiner Produkte sowie der Daten seiner Kunden.

Weitere Informationen zu den an der Initiative Cloud Services Made in Germany beteiligten Unternehmen stehen im Lösungskatalog der Initiative ( https://www.cloud-services-made-in-germany.de/loesungskatalog) zur Verfügung.

Initiative Cloud Services Made in Germany: Mehr Rechtssicherheit beim Einsatz von Cloud Computing-Lösungen

Ziel der bereits im Jahr 2010 von der AppSphere AG ins Leben gerufenen Initiative Cloud Services Made in Germany ist es, für mehr Rechtssicherheit beim Einsatz von Cloud Services zu sorgen. Aus diesem Grund wurden die folgenden Aufnahmekriterien festgelegt:

* Das Unternehmen des Cloud Service-Betreibers wurde in Deutschland gegründet und hat dort seinen Hauptsitz.
* Das Unternehmen schließt mit seinen Cloud Service-Kunden Verträge mit Service Level Agreements (SLA) nach deutschem Recht.
* Der Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten liegt in Deutschland.
* Das Unternehmen stellt für Kundenanfragen einen lokal ansässigen, deutschsprachigen Service und Support zur Verfügung.

Um möglichst auch jungen und kleinen Anbietern von Cloud Services die Möglichkeit zu geben, sich im Rahmen der Initiative zu präsentieren, wurde die finanzielle Einstiegshürde möglichst niedrig gelegt. Der Jahresbeitrag beträgt EUR 250,00 zzgl. MwSt., also gerade einmal etwas mehr als 20 Euro im Monat. „Das unverändert große Interesse von Anwender- wie von Anbieterseite an der Initiative Cloud Services Made in Germany unterstreicht die zentrale Rolle, die Themen wie Datenschutz und Rechtssicherheit im Zusammenhang mit dem Einsatz von Cloud Computing-Lösungen in Deutschland spielen“, bestätigt Frank Roth, Vorstand AppSphere AG und Initiator der Initiative. „Viele Initiativen im IT-Umfeld bleiben aber häufig den „Großen“ vorbehalten, da die Beteiligung ein entsprechendes finanzielles Engagement voraussetzt. Der IT-Markt befindet sich allerdings derzeit im Umbruch, und da soll es auch Newcomern und Unternehmen ohne Millionen-Budget möglich sein, sich Gehör am Markt zu verschaffen.“

Weitere Informationen zur Initiative Cloud Services Made in Germany stehen im Internet unter https://www.cloud-services-made-in-germany.de zur Verfügung.

Der Markt der Cloud Services wächst rasant und die Auswahl sicherer und rechtlich unbedenklicher OnDemand-Software-Lösungen fällt den Anwenderunternehmen zunehmend schwerer. Ziel der im Juni 2010 von der AppSphere AG mit Unterstützung des Cloud Computing Report ins Leben gerufenen Initiative Cloud Services Made in Germany ist es, für mehr Rechtssicherheit bei der Auswahl von Cloud Services zu sorgen.

Firmenkontakt
Initiative Cloud Services Made in Germany
Werner Grohmann
Basler Straße 115
79115 Freiburg
0761-2171-6067
wgrohmann@cloud-services-made-in-germany.org
https://www.cloud-services-made-in-germany.de

Pressekontakt
Grohmann Business Consulting
Werner Grohmann
Basler Straße 115
79115 Freiburg
0761-2171 6067
wgrohmann@grohmann-business-consulting.de
http://www.cloud-services-made-in-germany.de

Pressemitteilungen

CEO & Co. als Zielscheibe von Cyberkriminellen

Exponierte private Daten im Netz betreffen nicht nur Politiker und Prominente, sondern auch Schlüsselpersonen in Unternehmen

CEO & Co. als Zielscheibe von Cyberkriminellen

München, 8. Januar 2019 – Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des öffentlichen Lebens böswillig exponiert werden. Das zeigt gerade eindrücklich der Datenleak hunderter deutscher Politiker, Journalisten und Prominenten. Doch auch in Unternehmen herrscht beim Umgang mit sensiblen Daten oft eine gefährliche Mischung aus Unwissenheit und sträflicher Ignoranz. Anders lässt sich der enorme Umfang an sensiblen Daten im Netz nicht erklären.

Betroffen sind längst nicht nur Politiker und Prominente. Wer sich die Mühe macht, nach sicherheitsrelevanten Informationen im Netz zu suchen, wird fündig – egal ob es sich um einen Bundestagsabgeordneten oder den CEO eines Unternehmens handelt. Erst im letzten Jahr stieß der Threat Intelligence Anbieter Digital Shadows bei einer Untersuchung auf insgesamt 1,5 Mrd. geleakte Unternehmens- und Kundendokumente. Die 12.000 Terabyte an Daten wurden meist unwissentlich und ohne böse Absicht über falsch konfigurierte Server wie FTP, SMB, rsync und Amazon S3 öffentlich ins Netz gestellt.

Auch die nun über Twitter veröffentlichten Adressbücher mit Telefonnummern, E-Mailkonten mit Nachrichten, Messaging-Apps mit Fotos und Chatverläufen waren teilweise bereits seit 2017 im Netz zu finden. In der Regel werden solche Informationen von Cyberkriminellen genutzt, um Angriffe vorzubereiten wie etwa Business Email Compromise(BEC). In vielen Fällen geht es jedoch schlichtweg darum, Unternehmen und Personen Schaden zuzufügen, ein politisches Statement zu setzen oder Aufmerksamkeit zu erregen (Doxing). VIP Exposure reicht dabei vom gefälschten LinkedIn-Account des Personalchefs, der Bewerber auf gefährliche Webportale lotst, bis zur Verbreitung der privaten Handynummer des CEOs durch einen unzufriedenen Mitarbeiter.

„In jedem Unternehmen gibt es Personen, die in der Öffentlichkeit stehen und sehr schnell zur Zielscheibe von Cyberkriminellen werden können“; erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. „Unternehmen müssen diese VIPs kennen und genau beobachten, welche Informationen über Vorstandsmitglieder, Aufsichtsrat oder wichtige Führungskräfte im Umlauf sind. Erst dann lassen sich entsprechende Gegenmaßnahmen ergreifen – und zwar zeitnah, ehe es zur nächsten großen Enthüllungsstory kommt und der Ruf des Unternehmens in Mitleidenschaft gezogen wird.“

Digital Shadows scannt und überprüft Quellen im Open, Deep und Dark Web auf potentielle Bedrohungen und unterstützt Unternehmen dabei, ihre digitalen Risiken zu managen und Gefahren frühzeitig abzuwenden. Das Auffinden von exponierten privaten Daten von Schlüsselpersonen im Unternehmen ( VIP Exposure) ist dabei ein zentraler Bestandteil der Cyber Threat Intelligence. Die Lösung SearchLightTM nutzt dazu ein kundenspezifisches Suchprofil mit genau definierten Key-Assets und verbindet skalierbare Datenanalytik mit dem Know-how von Datenanalysten, um schnell digitale Bedrohungen auszumachen und automatisch an das Sicherheitsteam zu melden.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Pressemitteilungen

DriveLock übernimmt den Geschäftsbetrieb der charismathics GmbH

Deutscher Security-Experte akquiriert Smart Card-Spezialisten aus München

DriveLock übernimmt den Geschäftsbetrieb der charismathics GmbH

München, 20. Dezember 2018 – Das Nordwind Capital Portfoliounternehmen DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit für industrielle Produktions- und Officeumgebungen, übernimmt am 19. Dezember 2018 den Geschäftsbetrieb sowohl der charismathics GmbH als auch der US-Tochtergesellschaft charismathics Inc. in Austin, Texas (USA). Mit der Übernahme erweitert DriveLock sein Produktportfolio und unterstützt mithilfe der von charismathics entwickelten Middleware künftig über 100 physikalische und virtuelle Smart Cards in der Software-Plattform von DriveLock.

DriveLock übernimmt die Mitarbeiter des Münchner Unternehmens und wird die charismathics Lösung auch zukünftig kontinuierlich weiterentwickeln. Die Bestandskunden von charismathics werden auch weiterhin den gewohnten Support auf höchstem Niveau erhalten.

charismathics ist ein führender Anbieter von intelligenten Authentifizierungslösungen insbesondere für Behörden und große, internationale Unternehmen. Zu den charismathics Produkten zählen die CSSI-Smartcard-Middleware, virtuelle CVSC-Smartcard und CTSS-Geräteauthentifizierung. Zum Kundenstamm der charismathics zählen Fortune-500-Kunden in den Bereichen Luft- und Raumfahrt, Öl und Gas, Banken sowie Regierungskunden weltweit. charismathics wurde 2004 in München gegründet und hat Niederlassungen in München und Austin, Texas.

„Unternehmen wünschen sich effektive IT-Security-Lösungen mit möglichst geringem Verwaltungsaufwand. Der Trend entwickelt sich zugunsten von Anbietern, die möglichst viele Komponenten und Lösungen aus einer Hand anbieten. Daher ist es für uns der nächste logische Schritt, mit DriveLock Teil einer umfassenden, schlanken und effektiven Endpoint-Protection-Plattform zu werden. Wir freuen uns, zusammen mit unseren Kollegen bei DriveLock die Smart Cards von charismathics in das DriveLock-Portfolio zu integrieren und weiterzuentwickeln,“ erklärt Thomas Golinski, Geschäftsführer der charismathics GmbH.

„Mit Thomas Golinski kommt ein ausgewiesener Experte und Branchenkenner zu uns an Bord. Wir sind überzeugt, unser Geschäft mit der Übernahme weltweit erfolgreich weiterzuentwickeln. Zusätzlich wird DriveLock die vorhandene charismathics Middleware in die DriveLock-Management-Konsole integrieren, um den Bestandskunden auch hier eine interessante Lösung bieten zu können,“ bekräftigt Anton Kreuzer, CEO von DriveLock SE.

Über charismathics:
Die charismathics GmbH wurde im Jahr 2004 gegründet und ist mittlerweile einer der weltweit führenden Anbieter von IT Security-Komponenten und von Identity Management-Software. Die vielseitigen Sicherheitslösungen finden dabei sowohl bei System-Integratoren, Software- und Hardware-Herstellern, als auch bei IT-Dienstleistern ihren professionellen Einsatz. Aufgrund der weltweit marktführenden Technologie reduzieren die charismathics-Produkte die Gesamtkosten von bestehenden Identity Management-Lösungen durch den Einsatz offener Interface-Standards – unabhängig von der eingesetzten Plattform. Das Herzstück des Portfolios bildet die CSSI middleware (charismathics smart security interface), die mittlerweile weltweit Millionen von Anwendern einen flexiblen und benutzerfreundlichen Einsatz ermöglicht.

Über Nordwind Capital:
Nordwind Capital beteiligt sich auf unbestimmte Zeit an stark wachsenden und profitablen Unternehmen mit interessanten Wachstumsperspektiven. Typische Beteiligungssituationen sind die Erweiterung der Investorenbasis zur Risikodiversifizierung des Alteigentümers, der Zuführung von weiterem Wachstumskapital bis hin zum vollständigen Erwerb eines Unternehmens im Rahmen der Nachfolgeregelung.

Das deutsche Unternehmen DriveLock SE ist seit über 15 Jahren einer der international führenden Spezialisten für die IT- und Datensicherheit. Mit seiner Endpoint Protection Platform hat sich das Unternehmen weltweit einen Namen gemacht. Herausragend ist DriveLock insbesondere aufgrund seiner extrem granularen Konfiguration im Device Control für USB- und andere Schnittstellen sowie bei der Verschlüsselung von Festplatten (FDE) und Daten auf mobilen Datenträgern. Mit Smart AppGuard und integrierter Artificial Intelligence, sowie Predictive Whitelisting und Machine Learning können Applikationen und Geräte umfassend geschützt werden. Somit bietet DriveLock einen vollen Rundumschutz vor digitalen Gefahren für alle Endgeräte.
Die voll integrierte Endpoint Protection Platform unterstützt unterschiedliche Betriebssysteme, Clients/Devices und wird als Hybrid-Lösung On-Premise oder aus der Cloud angeboten – Made in Germany und „ohne Backdoor“. www.drivelock.de

Firmenkontakt
DriveLock SE
Katrin Hentschel
Landsberger Straße 396
81241 München
+49 (0) 89 546 36 49 23
katrin.hentschel@drivelock.com
https://www.drivelock.de/

Pressekontakt
HBI Helga Bailey GmbH
Ebru Özalan
Stefan-George-Ring 2
81929 München
+49 (0) 89 99 38 87 38 25
drivelock@hbi.de
http://www.hbi.de/

Pressemitteilungen

Sicherheit auf höchstem Level

Der High-Security-Shredder IDEAL 0103 SCD ist konzipiert für das Shreddern magnetischer, elektronischer und optischer Datenträger.

Sicherheit auf höchstem Level

Bis zu 2.500 CDS/DVDs, Smartcards, Blu-Rays können mit dem IDEAL 0103 SCD sicher geshreddert werden.

Magnetische, elektronische und optische Datenträger sind aus unserer multimedialen Welt kaum noch wegzudenken. Denn unzählige Datenmengen müssen gespeichert, verbreitet und archiviert werden. Die Vielfalt an Datenträgern ist dabei riesig. Alte, ausgediente CDs/DVDs, Blue-Rays, Smartcards, Magnetkarten, etc. werden jedoch regelmäßig zum Problem, wenn es um ihre datenschutzgerechte Entsorgung geht. Denn die gespeicherten Daten sind zwar vielfach überholt, aber dennoch vertraulich und absolut schützenswert. Der leistungsstarke High-Security-Shredder IDEAL 0103 SCD trägt dem Rechnung, denn er wurde speziell für das rationelle und besonders sichere Shreddern dieser Datenträger entwickelt.

Eine mehr als 65-jährige Erfahrung kann IDEAL in der Herstellung von Aktenvernichtern für den professionellen Anwender vorweisen. Auch mit leistungsfähigen und zuverlässigen Shreddern für den Hochsicherheitsbereich hat sich das Unternehmen einen Namen gemacht und verfügt heute über ein umfassendes Know-how in diesem Produktsegment. Dies unterstreicht der Balinger Hersteller einmal mehr mit dem leistungsstarken High-Security-Shredder IDEAL 0103 SCD.

Rationell, leistungsstark – und auch noch extrem sicher
Bis zu 2.500 CDS/DVDs, Smartcards, Blu-Rays, etc. mit einem Durchmesser von bis zu 12 cm können pro Stunde mit diesem Spezialgerät rationell und besonders sicher geschreddert werden. Das hochwertige, robuste Schneidwerk mit Vollstahl-Messerwellen aus gehärtetem Spezialstahl erzeugt beispielsweise aus einer CD/DVD nur 2,2 x 4 mm kleine Partikel – und zwar 1.200 Stück davon. Damit deckt dieses Neugerät „Made in Germany“ sogar die hohen Sicherheitsanforderungen nach BSI – TL 03420 sowie die nordamerikanischen NSA/CSS 04-02 Richtlinien ab. Gemäß DIN 66399 entspricht dies der Sicherheitsstufe T-6 für Magnetkarten, E-5 für Karten mit elektronischem Chip und O-5 für optische Datenträger wie CDs/DVDs. Dank des besonders leistungsstarken 1.600-Watt-Wechselstrommotors, der auf Dauerbetrieb ausgelegt ist, kann eine eindrucksvolle Arbeitsgeschwindigkeit erreicht und eine beachtliche Anzahl von 2.500 Datenträgern pro Stunde geschreddert werden.

Komfortable Ausstattung trifft auf umfassende Bediensicherheit
Der IDEAL 0103 SCD vereint gleich mehrere komfortable Ausstattungselemente in sich. Mit ECC (Electronic Capacity Control) verfügt er über eine elektronische Anzeige der Kapazitätsauslastung während des Shreddervorgangs. Ein automatischer Öler zählt ebenso zu den herausragenden Ausstattungsmerkmalen dieses innovativen Modells. Durch diese automatische Öleinspritzung auf die Schneidwalzen während des Shredders ist eine gleichbleibend hohe Schnittleistung ohne Leistungsabfall garantiert.

Umfassende Bediensicherheit gewährleistet SPS (Safety Protection System) – ein komplexes Sicherheitspaket, mit dem IDEAL einen ganz besonders hohen Sicherheitsstandard setzt. Zentrales Element bildet hierbei eine elektronisch kontrollierte Sicherheitsklappe mit Zuführschlitz. Diese erleichtert zum einen das Zuführen von optischen Datenträgern und fungiert des Weiteren als Splitterschutz bei deren Vernichtung. Wichtiger Bestandteil ist auch das intelligente Mehrfunktions-Bedienelement EASY-SWITCH mit integrierter Bedienerführung und allen Automatik-Funktionen, inklusive umweltgerechtem Energiesparmodus. Professionellen Bedienkomfort erhält dieser High-Security-Shredder durch eine automatische Start-/Stopp-Lichtschrankensteuerung. Der fahrbare, solide Unterschrank verfügt über einen antistatischen Kunststoff-Auffangbehälter, der mit einem hohen Auffangvolumen von 100 Litern lange Leerungsintervalle garantiert.

www.ideal.de

Seit mehr als sechs Jahrzehnten werden unter der Marke IDEAL sehr erfolgreich Aktenvernichter und Schneidemaschinen für den anspruchsvollen Anwender im professionellen Büro oder im graphischen Bereich angeboten. Höchstwerte bei Qualität und Sicherheit erfüllen die IDEAL Produkte ebenso wie überdurchschnittliche Ansprüche hinsichtlich Bedienfreundlichkeit, Bedienkomfort, Zuverlässigkeit und Design. Unter IDEAL Health bietet IDEAL mit einem attraktiven Sortiment von Luftreinigern und Luftbefeuchtern zudem vielfältigste Lösungen für gute Raumluft. Die Marke IDEAL steht seit jeher für höchste Qualität in Sachen Büro-Ausstattung. Das gilt natürlich auch für die IDEAL Luftreiniger und Luftbefeuchter, die nicht nur durch ihre hochwertige Bauweise überzeugen. Aber auch was den verantwortungsvollen Umgang mit Ressourcen und eine umweltverträgliche Produktion anbelangt, gehen die IDEAL Produkte mit gutem Beispiel voran. Generell werden alle Produkte nachhaltig und umweltschonend hergestellt.

Kontakt
Krug & Priester GmbH & Co. KG
Silke Naeschke
Simon-Schweitzer-Straße 34
72336 Balingen
07433/269-131
pr@krug-priester.com
http://www.ideal.de

Pressemitteilungen

Datenschutz: Arztpraxen werden verstärkt kontrolliert

Datenschutz: Arztpraxen werden verstärkt kontrolliert

Arzt am Computer (Bildquelle: Pixabay)

Düsseldorf, 10.12.2018. Patientenakten liegen herum. Im Wartezimmer werden die Personen öffentlich mit Namen aufgerufen. Auf dem Bildschirm des Arztes ist sein Terminkalender inklusive der Patientennamen für Dritte sichtbar. Situationen wie diese gehören zum Alltag in deutschen Arztpraxen. Doch das kann gravierende Folgen haben, wie die Mutschke Rechtsanwaltsgesellschaft mbH weiß.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat in einer Pressemitteilung vom November 2018 angekündigt, dass es flächendeckende Datenschutzkontrollen unter anderem in Arztpraxen vornehmen werde. Sollte die Datenschutzaufsicht bei ihren Kontrollen Mängel feststellen, können erhebliche Bußgelder die Folge sein.

„Bei vielen Ärzten ist das Thema ,Datenschutz‘ kaum präsent oder sie kommen wegen ihrer Arbeitsbelastung nicht dazu, die nötigen Schritte einzuleiten. Hier besteht oft noch erheblicher Nachholbedarf“, sagt Nicole Mutschke, Rechtsanwältin und zertifizierte Fachkraft für Datenschutz. „Gesundheitsdaten werden nach der neuen europäischen Datenschutz-Grundverordnung (DSGVO) sogar als besondere Kategorie personenbezogener Daten angesehen und unterliegen damit einem erhöhten Schutz. Deshalb reicht eine halbherzig aktualisierte Datenschutzerklärung auf der Website der Praxis bei Weitem nicht aus.“

Der Aufwand für die Praxen kann sich dabei durchaus im Rahmen halten, meint Nicole Mutschke. Sie rät dazu, professionelle Unterstützung in Anspruch zu nehmen und Rechtsanwälte zurate zu ziehen, die Erfahrung mit der Beratung von Arztpraxen haben. Diese können die juristischen Aspekte des Datenschutzes kompetent einschätzen und bei dieser Gelegenheit auch prüfen, ob zum Beispiel Handlungsbedarf mit Blick auf das ärztliche Werberecht besteht.

www.kanzlei-mutschke.de

Die Mutschke Rechtsanwaltsgesellschaft mbH ist eine Kanzlei für Wirtschaftsrecht und berät ihre Mandanten in datenschutzrechtlichen Fragen. Die Kanzlei ist deutschlandweit sowie international tätig und unterhält Büros in Düsseldorf und Bielefeld. www.kanzlei-mutschke.de

Kontakt
Mutschke Rechtsanwaltsgesellschaft mbH
Nicole Mutschke
Königsallee 60 f
40212 Düsseldorf
0211 / 68 87 87 30
0211 / 68 87 87 31
info@kanzlei-mutschke.de
http://www.kanzlei-mutschke.de