Tag Archives: Datensicherheit

Pressemitteilungen

Viadesk zertifiziert nach ISO 27001 und NEN 7510

Datensicherheit im Digital Workplace

Als Anbieter digitaler Plattformen wie Social Intranet und Lernmanagementsystemen misst Viadesk dem Datenschutz einen hohen Stellenwert bei. Innerhalb der Europäischen Union sind die Rechtsvorschriften zu personenbezogenen Daten in den letzten Jahren verschärft worden, unter anderem durch die DSGVO-Gesetzgebung. Seither arbeitet Viadesk daran, Datensicherheit nach Anforderungen der ISO 27001 und NEN 7510 zu überprüfen und zu zertifizieren. Mit dem Erhalt der beiden Zertifikate ist es nunmehr für Kunden und Interessenten nachvollziehbar, nach welchen Sicherheitsprotokollen und Prozessen Viadesk arbeitet.

Um ein Zertifikat der international anerkannten Prüfinstanz ISO zu erhalten, werden teilnehmende Unternehmen von einer externen Audit Institution bezüglich der Ordnungsmäßigkeit und Anwendung der Qualitätsstandards geprüft. Im Fall von Viadesk wurde diese Aufgabe durch die unabhängige Akkreditierungsinstanz KIWA übernommen. Mit dem Erhalt des ISO 27001-Zertifikats gewährleistet Viadesk u. a. die folgenden Punkte:

-sorgfältigen Umgang mit Daten auf sämtlichen Ebenen
-Übereinstimmung mit Gesetzen und Regulierungen
-Begrenzung von möglichen Risiko- und Störfaktoren

Neben der Datensicherheit wurde die Transparenz im Viadesk-Zertifizierungsprozess deutlich erhöht. Dazu Rick Tigelaar, Manager Operations und Datenschutzbeauftragter bei Viadesk:

„Intern mussten einige Problemstellungen besser organisiert werden. Viadesk gibt es schon seit 20 Jahren, aber wir sind noch immer ein kleines und flexibles Team mit Niederlassungen in den Niederlanden und in Deutschland. Manchmal führte dies zu Unklarheiten darüber, wer für was zuständig ist. Im letzten Jahr habe wir große Schritte getan, um Prozesse aufeinander abzustimmen und Qualitätsanforderungen in Informations- und Datensicherheit zu integrieren.“

Neben dem internationalen ISO 27001-Zertifikat erfüllt Viadesk auch die NEN 7510-Zertifizierung. NEN ist hauptsächlich auf dem niederländischen Markt bekannt, gibt jedoch auch für internationale Kunden einen zuverlässiger Hinweis auf Datensicherheit, mit besonderem Hinblick auf den Schutz medizinischer Daten. „Die Kombination beider Zertifizierungen ist durchaus üblich. Mit Kunden wie HAweb, einem nationalen Hausärzteverband, haben wir akuten Handlungsbedarf, um nachvollziehbar zuverlässig mit speziellen Patientendaten umzugehen. Deswegen sahen wir uns in der Verantwortung, auch mit diesen Richtlinien konform zu sein“, erklärt Rick Tigelaar.

Eine weitere Herausforderung für Software-Unternehmen wie Viadesk ist, dass sich Datenschutztechnologien ständig ändern. Die Aufrechterhaltung der ISO- und NEN-Zertifikate erfordert daher kontinuierliche Anstrengungen. Die Zertifikate umfassen jeweils einen Zyklus von drei Jahren. Dazwischen findet ein jährliches Audit statt, um festzustellen, ob Viadesk die Anforderungen noch erfüllt. Außerdem wird Viadesk weiterhin große Anstrengungen unternehmen, um die Sicherheit seiner Benutzer zu gewährleisten und arbeitet bereits am nächsten Zertifikat. „Das ISO 9001-Qualitätszeichen wird unser nächstes Ziel sein“, sagt Rick Tigelaar. „Während dieser Zertifizierungsphase betrachten wir die Qualitätsmanagementsysteme unseres Unternehmens. Damit zeigt Viadesk erneut, dass es die Qualität seiner Produkte steigern kann. Eine gute und sichere Plattform, die alle Benutzer ohne Bedenken nutzen können.“

Seit 1997 entwickelt Viadesk Digital Workplace Lösungen, die Unternehmen und ihre Mitarbeiter beim modernen Informationsaustausch unterstützen. Vom Social Intranet bis zum Learning Management System hat Viadesk die passenden Tools für Wissensmanagement und Zusammenarbeit im Online-Bereich. Große Organisationen und Bistümer, Verlage und Unternehmen wenden die Plattformen täglich mit mehreren Tausend Mitarbeitern an.

Viadesk begleitet Organisationen auf ihrem Weg zum digitalen Arbeitsplatz, der alle Mitarbeiter und Prozesse zusammenführt. Als europäischer Anbieter mit Sitz in Amsterdam und Köln, überzeugt Viadesk neben vielseitigen Anwendungsmöglichkeiten und besonderer Nutzerfreundlichkeit vor allem mit ISO-zertifizierter Sicherheit und Kundennähe. Als Software-as-a-Service Lösungen sind die Tools sofort einsatzbereit, werden dabei aber ständig weiterentwickelt. Damit sind sie zukunftssicher einsetzbar und unterstützen digitale Zusammenarbeit langfristig.

Kontakt
Viadesk GmbH
Annika Willers
Brüsseler Str. 25
50674 Köln
022182829364
info@viadesk.de
http://www.viadesk.de

Pressemitteilungen

Fraunhofer SIT – Gefahr übers Telefon

Forscher des Fraunhofer SIT finden gravierende Sicherheitslücken in VoIP-Telefonen

Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen. Nutzern wird dringend empfohlen, die entsprechenden Updates der Geräte-Firmware einzuspielen. Weitere technische Details zu den Schwachstellen finden sich unter www.sit.fraunhofer.de/cve. Die Ergebnisse ihrer Untersuchungen haben die Forscher am Samstag auf der DEFCON vorgestellt, eine der weltweit größten Hackerkonferenzen.

Die Sicherheitsexperten des Fraunhofer SIT haben insgesamt 33 VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Lücken und Schwachstellen geprüft. Dafür haben sie die webbasierten Benutzeroberflächen der Geräte untersucht, über die Administratoren die Telefone konfigurieren können. Von den Ergebnissen waren selbst die Sicherheitsexperten überrascht: „Wir hatten nicht erwartet, dass wir so viele derart kritische Lücken finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten“, erklärt Stephan Huber, einer der an der Untersuchung beteiligten Forscher.

Eine Schwachstellenart war so schwerwiegend, dass es den Sicherheitsforschern gelungen ist, die komplette administrative Kontrolle über das VoIP-Telefon zu erlangen. „Das ist ein Sicherheitstotalausfall“, sagt Fraunhofer SIT-Wissenschaftler Philipp Roskosch, der ebenfalls an der Untersuchung beteiligt war. Hierüber könnten Angreifer auch andere Geräte manipulieren, die sich im selben Netzwerk befinden, wie weitere VoIP-Telefone, Rechner oder auch Produktionsmaschinen. Dieser Angriff war bei sieben Geräten möglich. Ein weiteres Angriffsszenario war eine Denial-of-Service-Attacke, die die VoIP-Telefone außer Gefecht setzt. Dies ist beispielsweise für Kundenhotlines, etwas von Banken oder Versicherungen, geschäftsschädigend.

Die Sicherheitsforscher haben alle Hersteller der untersuchten VoIP-Telefone über die gefundenen Schwachstellen informiert; diese haben alle reagiert und die Lücken geschlossen. Die Fraunhofer SIT-Experten raten deshalb allen Nutzern, die eigenen Geräte aktuell zu halten und auf Updates für die Geräte-Firmware zu achten. Weitere technische Details zu den untersuchten VoIP-Telefonen und den gefundenen Lücken finden sich im Internet auf www.sit.fraunhofer.de/cve.

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
https://www.sit.fraunhofer.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

billiger.de: Professionelle Dienstleistungen für Online-Kunden

Die solute GmbH aus Karlsruhe gehört sein 15 Jahren zu den Experten rund um Preisvergleiche und Online-Shopping und will neue Maßstäbe bei der Sicherheit setzen

Karlsruhe. Die solute GmbH aus Karlsruhe, die das bekannte Preisvergleichsportal billiger.de und die Online-Einkaufswelt shopping.de betreibt, gehört nun schon seit 15 Jahren zu den professionellen Experten rund um den Online-Handel. Im Jahr 2004 wurde das Unternehmen solute GmbH in Karlsruhe gegründet und der Grundstein für eine E-Commerce-Erfolgsgeschichte gelegt. Inzwischen wird die solute GmbH von Thilo Gans und Bernd Vermaaten als Geschäftsführerduo geführt.

„Das Geheimnis unseres langjährigen Erfolgs ist unser Team aus Spezialisten. Unsere Kollegen arbeiten täglich an einem umfassenden, tagesaktuellen und benutzerfreundlichen Angebot für Online-Shopper und Schnäppchenjäger“, erklärt Geschäftsführer Bernd Vermaaten .

billiger.de ermöglicht den Kunden einen neutralen Preisvergleich

Im Jahr 2005 ging billiger.de live und seit 2006 zeichnet der TÜV das Portal in Sachen Datensicherheit und Nutzerfreundlichkeit regelmäßig aus. Mit mehreren Millionen Nutzern gehört billiger.de auch 2019 zu Deutschlands bekanntesten und meistgenutzten Preisvergleichen. Auf der Internetseite können die User Millionen Preise aus mehreren tausend Shops vergleichen. So finden sie das günstigste Angebot für ihr Wunsch-Produkt in vertrauenswürdigen Shops.

Preisanalysen und Daten ergänzen den Preisvergleich

Die solute GmbH bietet mit dem solute Preis-Monitor inzwischen regelmäßig Preisanalysen zu verschiedenen Produktbereichen und Kategorien des Preisvergleichsportals billiger.de an. Dazu werden Millionen von Preisen aus den angeschlossenen Shops ausgewertet.

„Mit den Preisanalysen als zusätzlichem Infoservice wollen wir die Verbraucher in die Lage versetzen, sich einen besseren Marktüberblick zu verschaffen. Wer den Markt überblicken kann und Preise neutral vergleicht, spart Geld. Am Ende ist nicht immer das zunächst nahe liegende Angebot auch der beste Kauf“, so Geschäftsführer Thilo Gans. Künftig sollen Datensicherheit, Kundenservice und Markttransparenz eine noch größere Rolle spielen, um sich von anderen Vergleichsportalen abzugrenzen. Hier wollen die beiden Geschäftsführer durch die Zusammenarbeit mit dem Verbraucherschutz neue Maßstäbe setzen.

Für diesen Service betreibt das Preisvergleichsportal einen hohen technischen Aufwand und verfügt über eine ausgereifte, riesige Datenbank. Um den Nutzern jederzeit die besten Preise anbieten zu können, werden die Daten auf billiger.de hochfrequent aktualisiert – und das rund um die Uhr, an sieben Tagen in der Woche, um höchstmögliche Preisaktualität zu gewährleisten.

Shopping.de hat sich zum Online-Erlebnis-Kaufhaus entwickelt

In der exklusiven Einkaufswelt shopping.de, einer solute-Tochterfirma, erhalten Kunden direkt exklusive Angebote von Top-Marken. Immer neue Themen- und Markenwelten zeigen dem Nutzer die neuesten Trends aus verschiedenen Bereichen. Mit shopping.de wird Einkaufen zum Highlight: Aktionen sowie Rabatte von bis zu 70 Prozent auf Markenprodukte lassen das Herz eines jeden Schnäppchenjägers höherschlagen. Das Standardsortiment wird stetig ausgebaut.

Leistungsstarker E-Commerce-Partner

Inzwischen profiliert sich die solute GmbH als umfassender E-Commerce-Partner. Mit friends communication verfügt das Unternehmen über eine eigene Dialogmarketing-Agentur. Sie ist der Ansprechpartner für langfristig erfolgreiche Online-Marketing-Kampagnen. Ein weiterer Meilenstein ist die diesjährige Auszeichnung als Google-CSS-Premium-Partner. Damit stellt das Unternehmen seine Expertise und seinen nachhaltigen Erfolg im Bereich Werbung bei Google Shopping unter Beweis und setzt sich von anderen Mitbewerbern ab.

Smartes Online-Shopping ist die Mission der solute GmbH mit ihren Kernmarken billiger.de und shopping.de Online-Shopping ist seit 15 Jahren die Leidenschaft der rund 170 Mitarbeiter. Das innovative Unternehmen steckt sein Know-how auch in die vier Eigenmarken. Bei der solute GmbH arbeiten alle gemeinsam daran, innovative Produkte mit Mehrwert zu entwickeln und mit modernsten technologischen und nutzerfreundlichen Lösungen am Markt zu etablieren. Ziel ist es, das Angebotsportfolio für die User, Online-Shop-Kunden und Partner stetig zu erweitern und zu verbessern. billiger.de ist Deutschlands bekanntester Preisvergleich mit mehr als 50 Mio. Angeboten, 1 Mio. Produkte, 22.500 Shops und 300.000 Besuchern täglich. shopping.de bietet exklusive Markenprodukte bis zu 70 % günstiger und präsentiert über 1,5 Millionen Artikel von mehr als 11.000 Marken.

Firmenkontakt
solute GmbH
Jürgen Scheurer
Zeppelinstr. 15
76185 Karlsruhe
+49 721-86956-346
presse@solute.de
http://www.solute.de

Pressekontakt
Diskurs Communication GmbH
Jürgen Scheurer
Scheurer
68753 Waghäusel
+49 30 2023536-11
solute@diskurs-communication.de
http://www.diskurs-communication.de

Pressemitteilungen

Wie wichtig ist digitale Zuverlässigkeit in der Immobilienwirtschaft 4.0?

Ein Experteninterview mit Ralf Ronneburger

Während das Voranschreiten der Digitalisierung in der Gesellschaft über viele Jahre hinweg vordergründig im Bereich der Unterhaltungselektronik und in ausgewählten Branchen (wie u.a. der Medizin- oder Produktionstechnik) wahrgenommen werden konnte, hat sich in den letzten zwei Jahrzehnten viel in der Automation der Arbeitswelt getan. Mittlerweile werden zahlreiche komplexe Geschäftsprozesse digital abgebildet – natürlich auch im Bereich der Vermarktung und Verwaltung von Immobilien. Was dank Kosten- und Aufwandsreduzierung einerseits immense ökonomische Vorteile schafft, führt andererseits aber auch zu einer stärkeren Abhängigkeit von modernen Technologien. Das birgt teilweise enorme Risiken, weil gerade in mittelständischen Unternehmen die Zuverlässigkeit entsprechender Prozesse und Services nicht mit dem Grad der Digitalisierung Schritt hält.

Ralf Ronneburger, IT-Leiter der FIO SYSTEMS AG, im Kurz-Interview über digitale Herausforderungen in der Immobilienwirtschaft und wie FIO diesen begegnet.

Im Mai 2019 warnte die TELEKOM vor einem rasanten Anstieg von Cyber-Attacken. Bis zu 46 Millionen Angriffe täglich registrierte das Unternehmen auf seine Infrastruktur – ein Anstieg zum Vorjahr um ganze 31 Millionen. Wie schätzt FIO das Risiko von Cyberkriminalität für kleine und mittelständische Unternehmen ein?

Das Risiko für KMU, Opfer von Cyberkriminalität zu werden, ist im Vergleich zu Großunternehmen und Konzernen relativ hoch. Zwar gibt es bei größeren Unternehmen vermeintlich höhere Ausbeute im Hinblick auf den Umfang der Datenpools, allerdings sind Großfirmen auch deutlich besser gegen entsprechende Attacken gerüstet. Die meisten KMU sind nicht auf IT-Sicherheit spezialisiert. Es fehlt ihnen an Technologie-Expertise, Erfahrungswerten aber auch oftmals schon an entsprechenden Ressourcen wie Manpower und Budget. Hier sind die Sicherheitsbarrieren für entsprechende Angriffe einfach deutlich geringer. Und gerade, weil KMU Daten oftmals ausschließlich lokal hosten, kann es im Zweifelsfall brenzlig werden.

Welche Sicherheitsvorkehrungen können KMU treffen, um Kundendaten erfolgreich vor Phishing-Attacken und Hackerangriffen zu schützen?
In erster Linie natürlich durch aktuelle Virenscanner und -signaturen sowie Spam-Filter, die auch schon Phishing-Links aufgrund entsprechender Muster erkennen. Darüber hinaus ist es unerlässlich, die Mitarbeiter zu sensibilisieren, da eine Erkennungssoftware keinen vollständigen Schutz bieten kann. Dies umfasst vor allem nachdrückliche Hinweise, unbekannte Links und Anhänge nicht zu öffnen.

Wie schützt sich die FIO SYSTEMS AG selbst vor entsprechenden Angriffen? Wie schafft FIO digitale Sicherheit für sich und seine Kunden?
Alle genannten Aspekte kommen natürlich auch bei uns zum Tragen. So investieren wir beispielsweise sehr viel Geld und Manpower in neueste Virenschutztechnologie, arbeiten mit Hochleistungsrechenzentren zusammen und schulen eingehend unsere Mitarbeiter im Bereich Datenschutz und Datensicherheit.

Neben der Datenspeicherung in ISO 27001 zertifizierten Rechenzentren, üblichen Datensicherungen sowie der Redundanz kritischer Komponenten im Rechenzentrum spiegelt FIO wichtige Daten in ein Standby-Rechenzentrum, um selbst für Katastrophenfälle gerüstet zu sein. Der Betrieb im Rechenzentrum bietet gleich mehrere Vorteile – wie effektiven Brand- und Einbruchschutz sowie kontinuierliche Stromversorgung und redundante Internet-Anbindungen, die bei einem lokalen Betrieb im Unternehmen so nicht wirtschaftlich zu gewährleisten sind.
Darüber hinaus haben wir getrennte Netzwerksegmente etabliert, so dass bestimmte Systeme in einem abgetrennten Bereich zusätzlich geschützt sind.

Fakt ist allerdings, dass es keine 100%ige Sicherheit gibt. Es gibt ja trotz aller Sicherheitsvorkehrungen auch kein Flugzeug, dass zu 100% zuverlässig ist. Wir geben jedoch täglich unser Bestes, um höchstmögliche Sicherheit und Zuverlässigkeit für unsere Kunden zu erreichen. Dabei sorgen wir nicht nur dafür, dass die Daten unserer Kunden sicher sind, sondern auch, dass unsere Software stabil, jederzeit verfügbar und nutzerorientiert ist. Dafür arbeiten wir auch eng mit unseren Kunden zusammen, um unsere Produkte agil deren Bedürfnissen anzupassen und weiterzuentwickeln.

Zentrales Schlagwort der Digitalisierung ist natürlich auch Innovation. Wie treibt FIO den Innovationsprozess im eigenen Haus voran? In welchen Segmenten sieht FIO Innovationspotenzial für die nächsten Jahre?

Wir treiben Innovationen voran, indem wir unsere Produkte kontinuierlich an neue Technologien und Frameworks anpassen sowie Marktentwicklungen beobachten und befördern. Des Weiteren forschen wir in der hauseigenen Innovationsabteilung „Innovations“ mit neuen Technologien und arbeiten an neuen Produkten.

Das größte Potenzial sehen wir künftig vor allem im Bereich Virtual Reality und KI. Hier arbeiten wir bereits an verschiedenen Projekten, genaueres dazu wird aber noch nicht verraten.

Mit ihren webbasierten Cloudlösungen zählt die FIO SYSTEMS AG zu den führenden Softwareanbietern und wichtigsten Wegbereitern der Digitalisierung in der Finanz- und Immobilienwirtschaft in Deutschland. Das Unternehmen beschäftigt heute 165 Mitarbeiter an vier Standorten im In- und Ausland und verzeichnet über 130.000 aktive Anwender der verschiedenen Branchenlösungen – darunter zahlreiche Vertreter der S-Finanzgruppe sowie Volks- und Raiffeisenbanken.

Seit 1999 arbeitet FIO erfolgreich an der Digitalisierung und Automation komplexer Geschäftsprozesse, sowie der Verschlankung umfassender Workflows in den Bereichen Vermarktung, Verwaltung, Schadenmanagement & Zahlungsverkehr. Die Softwarelösungen ermöglichen Branchenvertretern maximale Mobilität bei minimalem Zeit- und Kostenaufwand. Sie sind skalierbar, intuitiv bedienbar, folgen höchsten Datenschutzbestimmungen und verfügen über eine moderne, zukunftsfähige Architektur, die es ermöglicht, die Software gemeinsam mit den Kundenanforderungen und fortschreitender Digitalisierung wachsen zu lassen.

FIO ist eine 100%-ige Tochter des an der Frankfurter Börse im SDAX gelisteten technologiebasierten Finanzdienstleisters Hypoport AG. Mehr Informationen über FIO und ihre Softwarelösungen finden Sie unter: www.fio.de

Firmenkontakt
FIO SYSTEMS AG
Silke Lerche
Ritter-Pflugk-Straße 24
04249 Leipzig
0341 900430
info@fio.de
http://www.fio.de

Pressekontakt
FIO SYSTEMS AG
Silke Lerche
Ritter-Pflugk-Straße 24
04249 Leipzig
0341 900430
s.lerche@fio.de
http://www.fio.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Hessens Wissenschaftsministerin überzeugt sich von Cybersicherheit made in Darmstadt

Angela Dorn zu Besuch am Fraunhofer SIT

Hessens Wissenschaftsministerin Angela Dorn hat sich am Dienstag ein Bild von der Darmstädter Cybersicherheitsforschung am Fraunhofer-Institut für Sichere Informationstechnologie SIT gemacht. Ministerin Dorn überzeugte sich von den Fortschritten in der IT-Sicherheit und betonte die große Bedeutung der Forschung in diesem Bereich für die Digitalisierung in Wirtschaft und Gesellschaft.

Während ihres Besuchs stellten die Fraunhofer-Wissenschaftler der hessischen Ministerin für Wissenschaft und Kunst einen neu entwickelten Schwachstellenscanner vor, der automatisiert Softwarecode analysiert und Sicherheitslücken erkennt, und eine neue Anwendung, die die Ausgabe von gefälschten Web-Zertifikaten unterbinden kann. Damit können etwa betrügerische Kopien von bekannten Webseiten, die so aussehen, als hätten sie ein gültiges Sicherheitszertifikat, verhindert werden. Außerdem informierte sich Angela Dorn über Multimedia-Analysetechniken, die Fraunhofer-Forscher auf das als Strache-Video bekannt gewordene Filmmaterial angewandt hatten, um im Auftrag des Nachrichtenmagazins „Der Spiegel“ das Video auf Echtheit zu prüfen.

Angela Dorn zeigte sich beeindruckt von der großen Forschungskompetenz zur IT-Sicherheit am Standort Darmstadt. „Darmstadt ist über die Jahre gezielt zu einem Hotspot der Cybersicherheit ausgebaut worden, unter anderem auch dank Förderung über das Land Hessen“, erklärte die Wissenschaftsministerin. „Ich sehe diese Investitionen sehr gut angelegt, da Wissenschaft und Forschung die Grundlage für die wirtschaftliche Stärke Hessens sind. Mit CRISP beherbergt Darmstadt nun das größte Forschungszentrum für angewandte Cybersicherheit in Deutschland und spielt damit eine zentrale Rolle für die Forschung und Digitalisierung in Hessen und Deutschland.“

Das Nationale Forschungszentrum für angewandte Cybersicherheit CRISP wurde zum 1. Januar 2019 gegründet und wird von Bund und Land Hessen dauerhaft gefördert. CRISP ist ein Forschungszentrum der Fraunhofer-Gesellschaft für ihre beiden Darmstädter Institute SIT und IGD unter Beteiligung der Technischen Universität Darmstadt und der Hochschule Darmstadt. In einem einzigartigen und innovativen Kooperationsmodell von universitärer und außeruniversitärer Forschung werden die Kompetenzen und Stärken von Fraunhofer mit den Kompetenzen und Stärken von Hochschulen kombiniert. Mit zusammen über 450 Mitarbeiterinnen und Mitarbeitern bilden diese die europaweit größte Forschungseinrichtung im Bereich Cybersicherheit. Mittelfristig soll diese Zahl auf 750 Mitarbeiterinnen und Mitarbeiter steigen.

Weitere Informationen unter https://www.sit.fraunhofer.de/

Bildunterschrift – v.l.n.r.: Prof. Dr. Michael Waidner, Institutsleiter des Fraunhofer SIT; Ministerin Angela Dorn; Dr. Ulrike Mattig, Hessisches Ministerium für Wissenschaft und Kunst

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Neo4j & Thales: Graphdatenbank mit Data-at-Rest-Verschlüsselung

Wachsende Nachfrage nach Graphdatenbanken benötigt umfassende Kontrollfunktionen für Datenschutz und -sicherheit

München, 23. Juli 2019 – Neo4j, Anbieter der führenden Graphdatenbank, kündigt die Integration von Thales Vormetric Transparent Encryption (VTE) in die Neo4j Enterprise Version an. Mit der Integration der Datensicherheits-Lösung erhält die Neo4j Graphdatenbank industriereife Data-at-Rest-Verschlüsselung. Anwender von Neo4j können so strenger werdende Sicherheits- und Compliance-Anforderungen erfüllen ohne Performance-Einbußen bei Hardware und Software zu verzeichnen.

Die Integration gewährleistet die Einhaltung von Unternehmensrichtlinien und gesetzlicher Auflagen für Neo4j-Instanzen, einschließlich Data-at-Rest-Verschlüsselung mit zentraler Schlüsselverwaltung, Kontrolle von privilegierten Benutzerzugriffen und detaillierter Audit-Protokollierung für Datenzugriffe. Die Lösung wird ohne Änderungen an der Infrastruktur bereitgestellt. Dadurch können Sicherheitsteams die Verschlüsselung mit minimaler Unterbrechung sowie geringen Aufwand und Kosten implementieren. Daten sind dort geschützt, wo sie sich befinden, vor Ort, in unterschiedlichen Clouds sowie in Big-Data- und Container-Umgebungen.

Die Data-at-Rest Verschlüsselung von Vormetric ist eine leistungsstarke Ergänzung zu den Sicherheitsfunktionen der Neo4j Enterprise Edition. Dazu zählen Client-Server- und Intra-Cluster-Wire-Verschlüsselung, Kerberos- und LDAP-Integration, rollenbasierte Zugriffskontrolle sowie Graph-Perspektiven in Neo4j Bloom. Eine Reihe von fein abgestuften Zugriffs- und Sichtbarkeitskontrollen sollen in Kürze folgen.

„Neo4j entwickelt sich mehr und mehr zu einem zentralen Baustein in der Datenarchitektur unserer Kunden. Damit wächst auch die Nachfrage nach Data-at-Rest Verschlüsselung, um die in Neo4j Enterprise Edition integrierten Sicherheits- und Verschlüsselungsfunktionen weiter zu ergänzen“, erklärt Philip Rathle, VP of Products bei Neo4j. „Mit Vormetric Transparent Encryption können Neo4j-Kunden auch in sicherheitskritischen Branchen wie Finanzwesen und Versicherungen sowie im Gesundheitswesen Innovation weiter vorantreiben und dabei auf durchgängige Datensicherheit und bewährt hoher Performance ihrer Graphdatenbank vertrauen.“

„Branchenführer nutzen Graphtechnologie, um eine neue Perspektive auf ihre Kunden zu gewinnen und innovativ und wettbewerbsfähig zu bleiben“, so Arun Gowda, VP, Global Business Development for Cloud Protection and Licensing bei Thales. „Wir freuen uns auf die Zusammenarbeit mit Neo4j. Unternehmen können mit Graphtechnologie die digitale Transformation umsetzen und dabei auf weit verbreitete und zuverlässige Datensicherheitslösungen bauen.“

Graphtechnologie („Graphs“) zählt laut Gartner* zu den Top 10 Trends der Daten- und Analysetechnologie 2019: „Die Anwendung von Graph-Processing und Graphdatenbanken wird bis 2022 jährlich um 100% wachsen. Ziel ist es, die Datenaufbereitung kontinuierlich zu beschleunigen und hoch komplexe und lernfähige Data Science zu betreiben.“

Mit zunehmender Marktreife von Graphdatenbanken ist es daher umso wichtiger Datenintegrität, Datenschutz und Datensicherheit bereitzustellen. Zudem lässt sich insbesondere bei unternehmenskritischen Neo4j-Implementierungen Sicherheit nicht auf Kosten von Echtzeit-Analysen und High-Performance realisieren. Die Integration von VTE in Neo4j bietet hier ein hohes Maß an Sicherheit ohne Leistungseinbußen.

* Top 10 Data and Analytics Technology Trends That Will Change Your Business, Rita Sallam et al, April 11, 2019

Mehr über die Integration von Neo4j und Thales Vormetric Transparent Encryption erfahren Sie auf der Neo4j Webseite.

Über Neo4j:
Neo4j ist die führende Graph-Plattform, die Unternehmen wie Airbus, Comcast, eBay, NASA, UBS, Walmart entscheidende Innovationen und Wettbewerbsvorteile bietet. Tausende von Community- Projekten sowie mehr als 300 Kunden erschließen vernetzte Daten mit Hilfe von Neo4j, um Zusammenhänge zwischen Menschen, Prozessen, Standorten und Systemen aufzudecken. Der Fokus auf Datenbeziehungen ermöglicht es Anwendungen, die mit Neo4j entwickelt wurden, die Herausforderungen vernetzter Daten zu meistern – von künstlicher Intelligenz, über Betrugserkennung und Echtzeit-Empfehlungen bis hin zum Stammdatenmanagement. Weitere Informationen unter Neo4j.com und @Neo4j.

Firmenkontakt
Neo4j
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
neo4j@lucyturpin.com
http://www.neo4j.com

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
neo4j@lucyturpin.com
http://www.lucyturpin.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Innovationen für mehr Cybersicherheit

Fraunhofer SIT feiert erfolgreichen Abschluss des hessisch-israelischen Cybersecurity-Accelerators

Der zweite Durchlauf des Hessian-Israeli Partnership Accelerator (HIPA) endete mit einem Abschlussevent in der Panorama-Etage der Commerzbank-Zentrale in Frankfurt am Main. Drei deutsch-israelische Teams präsentierten ihre Forschungsergebnisse vor rund 80 Gästen aus der internationalen Politik sowie der Finanz- und Cybersicherheitsbranche, darunter Sandra Simovich, Generalkonsulin des Staates Israel, Dr. Stefan Heck, Staatssekretär im hessischen Innenministerium und Jörg Hessenmüller, COO und Mitglied im Vorstand der Commerzbank AG.

Während des zwölfwöchigen Programms entwickelten die Teams mit Teilnehmern aus beiden Ländern Lösungsideen für die Sicherheit von 5G-Netzen, zum Schutz vor betrügerischen E-Mails (CEO Fraud) sowie zur Absicherung von Internet-Infrastrukturen. Ergänzt wurden die Teampräsentationen durch die Vorstellung von neuen Fraunhofer-Entwicklungen, darunter ein Werkzeug zur automatisierten Analyse von Software-Code, verschiedene Multimedia-Forensik-Werkzeuge und neue Schutzmechanismen für das Internet-Domain-Name-System. Forschungspartner des Programms waren, wie bereits beim ersten Durchgang des Accelerators, Allianz und Cisco.

Der hessisch-israelische Partnership Accelerator HIPA ist das einzige bilaterale Programm dieser Art mit Schwerpunkt Cybersicherheit. Das Programm ist eine gemeinsame Aktivität des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt und der Hebrew University in Jerusalem (HUJI) in Israel. Die Projektteams bestehen aus Cybersicherheitstalenten beider Länder, die gemeinsam Lösungsansätze für aktuelle Problemstellungen aus dem Unternehmensalltag entwickeln. Die Teilnehmer besuchen Workshops in Jerusalem und Darmstadt, erhalten Einblicke in die Startup-Kultur beider Länder und lernen Marketing- sowie Entrepreneurship-Grundlagen. In diesem Jahr absolvierten sie zusätzlich ein mehrtägiges Cyber-Range-Trainingsprogramm.

Der nächste Durchgang startet im Frühjahr 2020 unter dem neuen Namen German Israeli Partnership Accelerator (GIPA), Bewerbungen sind ab sofort möglich. Weitere Informationen zum Programm gibt es unter www.cybertech.fraunhofer.de.

Zitate:

„Das Thema Cybersicherheit berührt die Eckpfeiler unserer freien und selbstbestimmten Gesellschaft: Die Souveränität staatlicher Einrichtungen, die Sicherheit kritischer Infrastrukturen, die Interessen der freien Wirtschaft sowie die freiheitlichen Rechte jedes einzelnen Bürgers“, erklärt Fraunhofer-Präsident Prof. Reimund Neugebauer. „Deshalb ist IT-Sicherheit auch ein essenzielles Thema der angewandten Forschung – und damit der Fraunhofer-Gesellschaft und auch unserer Partner in Israel.“

Sandra Simovich, Generalkonsulin des Staates Israel in München:
„Menschen zusammenzubringen ist eines der effektivsten Mittel, damit sie sich kennenlernen können. In HIPA arbeiten junge Deutsche und junge Israelis – unsere gemeinsame zukünftige Generation – an Cybersicherheitsprojekten. Wir haben einige binationale Accelerator-Programme. Aber HIPA ist der einzige Accelerator im Bereich Cybersicherheit, und ich kann nicht genug betonen, wie wichtig dieses Thema ist, da es sich direkt auf unser tägliches Leben auswirkt.“

Dr. Michael von der Horst, Managing Director Cybersecurity, Cisco
„Cisco freut sich, wieder Partner des Fraunhofer SIT beim HIPA 2019 zu sein. Die Abschlussveranstaltung hat u.a. mit den Projekten zu 5G-Sicherheit, Internetrouting und code verification sehr aktuelle Cybersecurity-Themen angesprochen. Fraunhofer SIT ist zudem mit dem interkulturellen Ansatz ein wesentlicher Beitrag zur Förderung der Startup-Mentalität bei Studenten gelungen.“

Prof. David Hay, Leiter des Federmann Cyber Security Center an der Hebrew University of Jerusalem (HUJI):
„HIPA ist eine einzigartige Erfahrung für unsere jungen Studenten. Zum ersten Mal arbeiten sie außerhalb Israels im dynamischen Bereich Cybersicherheit zusammen. Sie lernen eine andere Kultur kennen und machen neue Erfahrungen. Dabei bringen sie selbst ihre eigenen individuellen Erfahrungen aus dem Studium ein, manche sogar auch aus dem Militärdienst. HIPA ist ein herausragendes Beispiel für eine internationale Zusammenarbeit zwischen Studierenden und Forschungseinrichtungen, von der beide Seiten profitieren.“

Pressebild – v.l.n.r.: Dr. Ralf Schneider (Allianz), Prof. Dr. Michael Waidner (Fraunhofer SIT), Jörg Hessenmüller (Commerzbank), Dr. Haya Shulman (Fraunhofer SIT), Generalkonsulin Sandra Simovich, Staatssekretär Dr. Stefan Heck, Dr. Michael von der Horst (Cisco)

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Bildquelle: (© Fraunhofer SIT)

Pressemitteilungen

SWISS SECURIM: Ein Jahr DSGVO – Zusammenfassung, Rückblick und Fazit

Die Datenschutzgrundverordnung (DSGVO) regelt seit ihrer Einführung am 25. Mai 2018 europaweit verbindlich einerseits den Schutz personenbezogener Daten und gewährleistet andererseits den freien Datenverkehr innerhalb der EU. Im Focus stehen pauschal die Rechte und Freiheiten natürlicher Personen und das Grundrecht auf informelle Selbstbestimmung, d.h. die Entscheidung eines Jeden über die Preisgabe und Verwendung seiner personenbezogenen Daten. Für Kunden und Verbraucher setzt die DSGVO die erforderlichen Massstäbe. So sind Datenschutz-relevante Anforderungen, unter dem Schlagwort „Privacy by Design“, schon bei der Entwicklung neuer Technologien zu berücksichtigen und unter dem Grundsatz „Privacy by Default“ darüber hinaus datenschutzfreundliche Voreinstellungen vorgeschrieben.
Bessere bzw. erweiterte Auskunftsrechte, ein völlig neu geschaffenes Recht auf Datenübertragbarkeit mit hohen Anforderungen bzgl. der Zusammenfassung personenbezogener Daten in strukturierter und maschinenlesbarer Form sowie die Anpassung von Datenschutzerklärungen, unter strikter Berücksichtigung der neuen umfangreicheren Informationspflichten, sind einige der neuen Vorteile für Kunden und Verbraucher. Mit dem neuen DSGVO besteht nun für alle Verbraucher auch das Recht auf „Vergessenwerden“, was bedeutet, dass geeignete Maßnahmen zu ergreifen sind, damit personenbezogene Daten oder Links sowohl auf Internetseiten als auch im Netz restlos zu eliminieren sind.

Die DSGVO schreibt den Unternehmen darüber hinaus ein neues Datenschutz-Management vor, bei dem Verzeichnisse von Verarbeitungstätigkeiten sowie vorgegebene Textstandards für die Einwilligung in Datenverarbeitungsvorgänge bereitzuhalten sind.
Neu ist auch das Marktprinzip. Demgemäss müssen alle, die auf dem Europäischen Markt tätig sind bzw. Kundenbeziehungen im Europäischen Markt unterhalten, die DSGVO einhalten. Dies gilt beispielsweise auch für Schweizer Firmen bzw. KMUs, deren Geschäftstätigkeit auf den EU-Markt ausgerichtet ist, auch wenn diese keine Niederlassungen in der EU unterhalten.

Obwohl die Beachtung der neuen DSGVO hohe und vielfältige Anforderungen an alle Unternehmen stellte und man nach Einführung der neuen Datenschutzverordnung zunächst mit erheblichen Verstössen und einer verstärkten Abmahn-Tätigkeit rechnete, hielten sich diese Auswirkungen in Grenzen. So wurden, nach einer Schonfrist bis Ende 2018, die ersten Bussgelder fällig. Da bei einem Netzwerk-Unternehmen, nach einem Hackerangriff hunderttausende Passwörter im Netz aufgetaucht waren, weil wohl das Unternehmen diese unverschlüsselt speicherte, wurde ein Bussgeld von 20 tsd. Euro verhängt. Eine bekannte grosse internationale Internet-Plattform bekam wegen diverser Datenschutzverstösse ein Bussgeld von rund 50 Millionen Euro, wogegen diese jedoch in Berufung gegangen ist. Wie sonst aus der Presse zu erfahren war, sind in Deutschland mittlerweile rund 100 Bussgelder mit einer Gesamtsumme von 483.500 EUR verhängt worden.
Die befürchtete große Bussgeld- und Abmahnwelle blieb tatsächlich aus, wobei allerdings bei Verstössen gegen die DSGVO immer noch die Gefahr horrender Bussgelder, maximal bis zu 20 Millionen Euro oder 4% des weltweit erzielten Jahresumsatzes, drohen.

Die ALPEIN Software SWISS AG hat sich frühzeitig mit den neuen Anforderungen der neuen Datenschutzverordnung auseinandergesetzt und rechtzeitig alle Produkte, das Management und alle Verbraucher- bzw. Kunden-bezogenen Prozesse und Handlungsweisen auf DSGVO-Konformität ausgerichtet.
In diversen PR-Berichten zur seinerzeitigen Einführung der neuen EU-DSGVO sowie anlässlich des Webinars „Sichere und DSGVO-konforme Unternehmenskommunikation und Datenspeicherung“ im November 2018, stand das Thema im Focus.

SWISS SECURIUM, die „All-In-One-Plattform“ der ALPEIN Software SWISS AG, mit u.a. E-Mail-Service, Instant Messenger, Sprach- und Videoanruf-Funktion, Datenspeicherung und Passwortmanager, stellt die DSGVO-Konformität aller Kommunikations- und Kollaborationstools sicher. Weitere Investitionen für die sicherheitsrelevante Integration verschiedener Lösungen evtl. anderer Anbieter erübrigen sich dadurch für die Unternehmen, welche SWISS SECURIUM nutzen.
Dabei garantiert die ALPEIN Software, allen Vorschriften bezgl. Datenschutz und Verschlüsselung Rechnung zu tragen, den
Schutz sämtlicher Unternehmensdaten und Kommunikationen bedingungslos zu gewährleisten -so dass selbst SWISS SECURIUM Administratoren der Zugriff auf Kundendaten verwehrt bleibt- und die Anpassungen an alle Entwicklungen der weiteren gesetzlichen Anforderungen zu realisieren. So greift selbstverständlich das von Seiten der DSGVO geforderte Löschkonzept, was bedeutet dass Kundendaten jederzeit aus dem privaten Container gelöscht und diese Daten auf Wunsch des Kunden bei Vertragsbeendigung unwiderruflich eliminiert werden können.
Die in SWISS SECURIUM integrierte physische und technische Sicherheit macht es den Anwendern der Plattform leicht, den von der DSGVO vorgeschrieben Nachweis -beispielsweise gegenüber Behörden- zu erbringen, dass der geforderte Datenschutz berücksichtigt und integriert ist. Letztendlich entfällt bei der Nutzung von SWISS SECURIUM, aufgrund des mehrstufigen Verschlüsselungskonzeptes, die Meldung von Datenschutzverletzungen, wie von der DSGVO innerhalb von 72 Stunden verlangt. Vorteilhaft in Bezug auf die Datenspeicherung ist der ideale Standort der Schweiz, denn durch die landesspezifischen Gesetze der Schweiz, die zu den strengsten der Welt gehören, wird ein hoher Schutz personenbezogener Daten sichergestellt.
SWISS SECURIUM schliesst alle Risiken in Bezug auf unerlaubten Zugang bzw. nicht-legitimiertes Eindringen über Hintertüren in die Datenspeicherung aus. Server in hochsicheren Rechenzentren in der Schweiz und das Schweizer Datenschutzniveau wurden im Rahmen der Angemessenheitsentscheidung durch die EU anerkannt und bestätigen schliesslich diesen idealen „Standort Schweiz“ für die Datenspeicherung. Wichtig, insbesondere für Schweizer Unternehmen bzw. KMUs ist, dass bei Nutzung der Plattform SWISS SECURIUM, aufgrund der hinterlegten DSGVO-Konformität bei der Verarbeitung von personenbezogene Daten aus der EU, keine weitere Absicherung erforderlich ist.

Fazit: Die DSGVO ist gekommen, um zu bleiben! Für Nutzer und Anbieter, für Privatleute ebenso wie für Unternehmen wird man sich auf Dauer mit der DSGVO auseinandersetzen müssen!
Die Empfehlung der ALPEIN Software SWISS AG:
Mit Inkrafttreten der neuen EU-DSGVO gleichzeitig die höchste Sicherheitsstufe realisieren! Die ALPEIN Software SWISS AG hat ihre gesamte Geschäftstätigkeit und die Plattform SWISS SECURIUM DSGVO-konform ausgerichtet und wird auch künftig allen diesbezüglichen Entwicklungen und Änderungen gerecht werden.

Weitere Informationen sowie die Kontaktdaten unter www.alpeinsoft.ch und www.swiss-securium.ch

ALPEIN Software SWISS AG- Softwarehaus & Medienagentur in der Schweiz:
Ihr kompetenter Partner für individuelle Software-Entwicklung, Beratung und Dienstleistungen zu den Themen SAP BI, HANA, ME, MII, SAP UI5/Fiori, ABAP-Entwicklung, Webtechnologien auf HTML5, Javascript, PHP, SQL und JAVA-Basis. ALPEIN Software: Alles aus einer Hand!
Aktuelle Produkte: SWISS SECURIUM, CloudSecurium, PassSecurium, MailSecurium, DeskSecurium, AccessSecurium. JIRA2SAP PII Reporting Kit.

Kontakt
Alpein Software Swiss AG
Volker Strecker
Hofwisenstr. 12
8260 Stein am Rhein
+41 (0) 41 552 44 07
volker.strecker@alpeinsoft.ch
http://www.alpeinsoft.ch

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

jurdata stellt für über 100 Betriebe Datenschutzbeauftragten

Die jurdata Gesellschaft für Datenschutz und Datensicherheit mbH aus Emsdetten zieht nach einem Jahr Datenschutz-Grundverordnung eine erfolgreiche Bilanz.

EMSDETTEN, 25.05.2019: Als vor einem Jahr, am 25. Mai 2018, die DSGVO in Kraft trat, dominierte das Thema „Datenschutz-Grundverordnung“ die Medien und bereitete zahlreichen – vor allem mittelständischen – Unternehmen Kopfzerbrechen. Zu umfangreich, zu unklar und zu anspruchsvoll erschienen die neuen Vorschriften für den Umgang mit personenbezogenen Daten.

In der Folge der DSGVO-Einführung wurde im Herbst 2018 jurdata im westfälischen Emsdetten gegründet. Die Gesellschaft für Datenschutz und Datensicherheit vereinte als eines der ersten Unternehmen in Deutschland rechtlichen Sachverstand und technische Expertise unter einem Dach.

Gründung von jurdata unter den Vorzeichen großer Verunsicherung

„Wir haben uns über vereinzelte Anbieter von Datenschutzlösungen geärgert, die mit dem puren Argument der Angst den Markt aggressiv beworben haben“ beschreibt Tobias Dahlhaus, einer der beiden Geschäftsführer, die Motivation, jurdata zu gründen.

Die Bilanz, die das Unternehmen nach einem Jahr DSGVO zieht, zeigt, dass die anfängliche Panikmache sich als völlig grundlos erwiesen hat. So seien seit dem Start der Datenschutz-Grundverordnung in ganz Deutschland erst in 70 Fällen Bußgelder verhängt worden. Zwar beobachtet jurdata eine zunehmende Zahl an Verfahren durch die Aufsichtsbehörden, die befürchtete große Abmahnwelle ist aber ausgeblieben.

Im Mittelstand besteht noch großer Nachholbedarf beim Datenschutz

Angesprochen auf das eigentliche Ziel der DSGVO, nämlich das Bewusstsein in der europäischen Wirtschaft für einen verantwortlichen Umgang mit personenbezogenen Daten zu stärken, fällt die Einschätzung von Tobias Dahlhaus gemischt aus.

„Die Wahrnehmung des Themas Datenschutz ist zwar seit dem Mai letzten Jahres merklich gestiegen. Eine ernsthafte Auseinandersetzung mit der DSGVO findet in der breiten Masse der deutschen Unternehmen aber immer noch nicht statt“, so der jurdata-Geschäftsführer.

Die Gründe dafür liegen laut Dahlhaus vor allem in den nach wie vor bestehenden Unklarheiten und Unsicherheiten im korrekten Umgang mit der DSGVO. Vor allem bei Mittelständlern in einer Größenordnung bis zu 200 Mitarbeitern sehen Umfragen immer noch einen großen Nachholbedarf.

Erfolgreiche Entwicklung der jurdata GmbH dank interdisziplinärem Profil

Der Start der jurdata Gesellschaft für Datenschutz und Datensicherheit mbH im Herbst vergangenen Jahres hat die Erwartungen der Gründer übertroffen. So stellten die Datenschutz-Experten bereits zum Jahreswechsel für über 100 Unternehmen den externen Datenschutzbeauftragten.

Maik Laumann, der zweite Geschäftsführer von jurdata, führt diesen Erfolg vor allem auf das breite Kompetenzprofil zurück: „Viele andere Datenschutz-Unternehmen scheinen einen deutlichen Schwerpunkt zu haben: entweder zu juristisch oder zu technisch. Weil wir sowohl die rechtlichen Aspekte der Datenschutz-Grundverordnung verstehen als auch über Know-How auf dem Feld der Datensicherheit verfügen, können wir Unternehmen ganzheitlich betreuen.

Laumann erkennt hier bereits einen Trend: „Seit Jahresbeginn verlagern immer mehr Kunden ihren Fokus auf die technische Datensicherheit. Ein Treiber für diese Entwicklung ist das IT-Sicherheitsgesetz 2.0. Hier besteht meiner Meinung nach ein noch größerer Handlungsbedarf im Mittelstand als bei der DSGVO“.
Jurdata bietet Datenschutz aus einer Hand

Die jurdata GmbH wurde als gemeinsame Gesellschaft des betrieblichen IT-Dienstleisters Dahlhaus & Laumann und der Kanzlei bolwindokters gegründet. Die dortigen Anwälte – allen voran der Datenschutzrechtler und Fachanwalt für Arbeitsrecht Dr. Thomas Wenking – entwickeln für jurdata die Standards und eingesetzten Muster.

Durch die Expertise der beiden Geschäftsführer Tobias Dahlhaus und Maik Laumann im Bereich der IT-Infrastruktur und einer intensiven Vernetzung mit Herstellern sicherheitsrelevanter Netzwerktechnik wie der Securepoint GmbH kann jurdata Unternehmen ganzheitlich betreuen.

Nachhaltiges Datenschutz-Management als Wettbewerbsvorteil für Unternehmen

Vor allem in der langfristigen Begleitung von Unternehmen sieht Tobias Dahlhaus einen strategischen Vorteil für jurdata und seine Kunden. „Nachdem wir rechtlich und technisch die Grundlagen für eine vernünftiges Niveau an Datenschutz gelegt haben, sind wir sehr effizient in der Lage, ein dauerhaftes Datenschutz-Management zu implementieren“, weist Dahlhaus auf die nachhaltige Denkweise der jurdata hin.

Nur durch eine regelmäßige Überwachung, Kontrolle und Anpassung der Standards könnten Unternehmen ihre Erstinvestitionen in einen DSGVO-konformen Datenschutz absichern und eine Enthaftung erreichen. Zudem wird sich laut Dahlhaus gelebter Datenschutz immer mehr zu einem Qualitätsmerkmal von Unternehmen entwickeln.

„Betriebe, die ihre Daten aktuell, valide und sicher halten, stehen in der Außenkommunikation gut dar und werden zukünftig bei der Gewinnung von Neukunden und Mitarbeitern einen klaren Wettbewerbsvorteil haben“.

Zur Unternehmens-Webseite

jurdata bietet Unternehmen die Dienste eines externen Datenschutzbeauftragten und damit kompetente Unterstützung bei der Einhaltung des neuen Datenschutzes. jurdata berücksichtigt sowohl die rechtlichen Aspekte als auch die organisatorischen und technischen Anforderungen an die Sicherheit der IT-Infrastruktur, die vom Gesetzgeber an Unternehmen gestellt werden. Gerade diese Verbindung zwischen Datenschutztechnik und Datenschutzrecht zeichnet jurdata aus.

Kontakt
jurdata Gesellschaft für Datenschutz und Datensicherheit mbH
Tobias Dahlhaus
Erzweg 2
48282 Emsdetten
02572-800-8000
02572-800-8009
datenschutz@jurdata.com
https://www.jurdata.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Wenn Smart Home vor Gericht steht und Datenschutz der Knackpunkt ist

17. Expertenrunde des SmartHomeNRW bei TÜV Rheinland

Wer mit Smart Home in Berührung kommt, muss sich mit Datenschutz und Datensicherheit auseinander setzen. Wie steht es beispielsweise um die Haftungsrisiken für Smart Home Planer und Installateure, wenn der Kunde durch die verbaute Lösung die Persönlichkeitsrechte Dritter verletzt? Und mit welchem Instrument kann das Vertrauen bei IoT-Anbietern und -Nutzern erhöht werden?

Köln/Berlin, 8. April 2019 – Wenn SmartHomeNRW – die Landesgruppe NRW des SmartHome Initiative Deutschland e. V. – zur Expertenrunde einlädt, ist eine hohe Dichte an essentiellen Inhalten rund um vernetztes Wohnen und Leben garantiert. Die 17. SmartHomeNRW-Expertenrunde zum Fokusthema „SmartHome – aber mit geprüfter Sicherheit“ fand diesmal beim Gastgeber TÜV Rheinland Akademie in Köln statt. Handfeste Handlungsempfehlungen anhand Fachinformationen in Kombination mit echten Fallbeispielen lieferte Prof. Dr. Uwe Meiendresch, Vorsitzender der Zivilkammer am Landgericht Aachen.
Außerdem erläuterten Experten des Gastgebers TÜV Rheinland, wie sich mit IoT Testing Datenschutz und Datensicherheit für Smart Home-Anwendungen, die zentralen Anliegen von Herstellern, Systemanbieter ebenso wie von Verbrauchern, hervorragend unterstützen lassen. Seit Sommer 2017 bietet das Competence Center of Excellence (CoE) IoT Privacy von TÜV Rheinland weltweit ein Leistungspaket an, das den Anforderungen an den End-to-End-Datenschutz im stark wachsenden Markt des Internets der Dinge Rechnung trägt.

„Smart Home vor Gericht“ – Haftungsrisiken bei Planung und Installation von Smart Home
Die Erkenntnis ist eindeutig: Führt ein Fachbetrieb die Planung und Installation eines Smart Home durch, sollte er sich unbedingt mit den Themen Datenschutz und Persönlichkeitsrechten auseinander setzen, um nicht nachträglich für Verstöße des Kunden haftbar gemacht zu werden. Prof Dr. Uwe Meiendresch, Vorsitzender der Zivilkammer am Landgericht Aachen, führte bei der Expertenrunde zur Veranschaulichung einen Fall aus dem Jahr 2010 an, bei dem eine Installationsfirma Überwachungskameras auf dem Grundstück ihres Kunden hin zur Grundstücksgrenze installiert hatte. Daraufhin klagten die Nachbarn des Kunden eine Verletzung ihrer Persönlichkeitsrechte durch die Kameraüberwachung ein. Der Kunde wiederum erhob Vorwürfe gegen die Installationsfirma, da er von ihr eine Beratung und Aufklärung dieses Sachverhalts erwartet habe. Letztendlich ergab die Prüfung des Bundesgerichtshofs zwar, dass die Kameras nicht auf das Nachbargrundstück gerichtet waren und so die Ansprüche des Kunden gegen die Firma ausschieden. Ansonsten aber wäre die Firma tatsächlich bei der Installation der Kameras für die Einhaltung der Persönlichkeitsrechte der Nachbarn verantwortlich – und somit regresspflichtig – gewesen.

Die Erkenntnisse aus diesem und ähnlich gelagerten Urteilen übertrug Prof. Dr. Meiendresch auf Smart Home: „Installationsfirmen müssen ihre Kunden über mögliche naheliegende Gefahren, die bei nicht rechtmäßiger Verwendung der Anlage drohen, aufklären. Daher ist Installationsfirmen zu raten, ihre Kunden über Persönlichkeitsverletzungen oder auch Datenschutzverletzungen aufzuklären, auch wenn sie ihre Anlagen rechtswidrig verwenden. Ihre Aufklärung sollten sich die Firmen unbedingt dokumentieren lassen, um diese Haftungsrisiken zu vermeiden.“
Rechtsverletzungen drohen bei Smart Home insbesondere aus der DSGVO, aber auch aus Vorschriften des Strafgesetzbuches, die die Aufnahme des Wortes und Bilder von Personen in Wohnungen verbietet.

Datenschutz und Datensicherheit sind Teamwork
Für die einen gelte Smart Home als Weg zu einer besseren Zukunft, für die anderen öffneten smarte Technologie im übertragenen Sinne die „Türen zur Hölle“. So fassten Günter Martin, Chief Technology Officer im Center of Excellence IoT Privacy bei TÜV Rheinland, und Stefan Eigler, Practice Leader Mastering Risk & Compliance, TÜV Rheinland i-sec GmbH, die Pro- und Kontrapositionen zu Smart Home zusammen.
Pro-Argumenten wie Energieeffizienz, Nachhaltigkeit, Gebäudeschutz und die umfangreichen Anwendungsmöglichkeiten mit Mehrwert für Bewohner stünden Kontra-Argumenten wie Angst vor Hackern, Verlust der Privatsphäre und das Datensammeln von Konzernen über die Lebensumstände der Verbraucher gegenüber. Und die Bedenken seien berechtigt, so die Referenten, wenn das Thema Datenschutz und Datensicherheit nicht von allen Beteiligten der Wertschöpfungskette ernst genommen werde.

Würden IoT-Produkte und -Dienstleistungen nun einheitlich auf diese Aspekte hin geprüft und entsprechend zertifiziert werden, wäre deren Sicherheit für alle Beteiligten auf einen Blick erkennbar. Dies würde den Umgang mit Smart Home Lösungen für alle erheblich erleichtern, die damit in Berührung kämen. TÜV Rheinland bietet mit seinem CoE IoT Privacy bereits seit 2017 zwei Zertifikate, die auf den aktuellen, geltenden europäischen Datenschutzgesetzen und -vorschriften basieren, an. „Die Veranstaltung hat erneut gezeigt, dass Datenschutz und Datensicherheit bei Smart Home-Anwendungen zentrale Anliegen für alle Marktbeteiligten sind. Das gilt sowohl für Hersteller als auch für Systemanbieter, Planer und Architekten sowie für Verbraucher“, erläutert Martin. „Der rege Austausch der Veranstaltungsteilnehmer machte deutlich, dass die Bedeutung von Smart Home-Produkten und -Ökosystemen mit der wachsenden Anzahl der IoT-Geräte für alle Marktbeteiligten künftig stark zunehmen wird. Mit den TÜV Rheinland-Zertifikaten „Protected Privacy IoT Service“ und „Protected Privacy IoT Product“ schaffen wir im IoT-Markt Vertrauen für alle, die Smart Home-Elemente anbieten oder nutzen.“

Hintergrundinformation: SmartHomeNRW Expertenrunden
Bereits zum 17. Mal hatte SmartHomeNRW, Landesgruppe NRW der SmartHome Initiative Deutschland e. V., zur Expertenrunde eingeladen. Diese Veranstaltungsreihe findet mehrfach jährlich bei wechselnden Gastgebern statt, die Teilnahme ist kostenlos, die Qualität von Referenten, Vorträgen und Themen stets erlesen und hoch informativ. Die obligatorische Podiumsrunde am Ende der jeweiligen Vortragsserie hat sich zum spannenden Impuls- und Diskussionsforum etabliert, der Imbiss danach wird von den Teilnehmern stets gern als wertvolle Netzwerkplattform genutzt.

Mehr Informationen zu vorherigen Expertenrunden, den nächsten Terminen sowie zur Anmeldung gibt es online unter https://www.smarthome-deutschland.de/regional/nordrhein-westfalen.html.
Weitergehende Fragen zu den NRW-Expertenrunden, auch bei Interesse an einer Gastgeberrolle beantwortet gerne Klaus Scherer als Leiter der Landesgruppe NRW unter ksc@smarthome-deutschland.de.

Die vollständige Pressemeldung sowie das Bild und eine ausführliche Bildbeschreibung finden Sie auf der Website des SmartHome Initiative Deutschland e. V.
https://www.smarthome-deutschland.de/aktuelles/presse/detail/wenn-smart-home-vor-gericht-steht-und-datenschutz-der-knackpunkt-ist.html

Der SmartHome Initiative Deutschland e.V. ist ein bundesweit arbeitender Verband. Sein Hauptziel ist es, die Akteure der SmartHome Branche zu vernetzen und bei deren Arbeit zu unterstützen. Außerdem geht um es Aufklärungsarbeit rund um das Thema SmartHome, SmartLiving, SmartBuilding und AAL.

Firmenkontakt
SmartHome Initiative Deutschland e.V.
Günther Ohland
Rathausstraße 48
12105 Berlin
03060986243
go@smarthome-deutschland.de
http://www.smarthome-deutschland.de

Pressekontakt
SmartHome Initiative Deutschland e.V.
Desiree Schneider
Hinter den Gärten 13
75446 Wiernsheim
+49 157 85051528
ds@smarthome-deutschland.de
http://www.smarthome-deutschland.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.