Tag Archives: DSGVO

Pressemitteilungen

IT-Mittelstand zur Europawahl 2019

– Große Parteien enttäuschen mit wenigen digitalen Forderungen
– FDP und Grüne fordern am detailliertesten die digitale Zukunft Europas
– Europas Vorbildfunktion im Datenschutz von fast allen Parteien zur Weiterentwicklung vorgesehen

Aachen/Berlin, 17.05.2019 – Im Vorfeld der Europawahl hat der Bundesverband IT-Mittelstand e.V. (BITMi) die nationalen Parteien, die bereits im Deutschen Bundestag vertreten sind und auch für das Europäische Parlament kandidieren, einem mittelstandsorientierten digitalpolitischen Check unterzogen.

Untersucht wurde bei der Analyse, welche Lösungsansätze und Ideen für den digitalen Binnenmarkt in Europa aufgeführt und inwiefern möglichst positive Rahmenbedingungen für den deutschen und europäischen IT-Mittelstand angeboten werden.

Grundsätzlich ist die wachsende Bedeutung der Digitalisierung in der Wahrnehmung aller Parteien gegenüber der letzten Legislaturperiode des Europäischen Parlaments positiv zu bewerten. Allerdings macht dem BITMi die Geschwindigkeit Sorgen: „Die Digitalisierung hält sich nicht an das gewohnte Tempo der Politik, wir müssen vielmehr in vollkommen anderen Größenordnungen in die Chancen der Digitalisierung investieren. Diese Erkenntnis fehlt immer noch in der Politik, das muss sich zum Erhalt unseres Wohlstandes in der Zukunft dringend ändern“, so Dr. Oliver Grün, Präsident des BITMi und Präsident des europäischen IT-Mittelstandsverbandes European DIGITAL SME Alliance.

Die Wahlprogramme der CDU/CSU und der SPD sind für die kommende Europawahl sehr knapp gehalten. Da verwundert es nicht, dass viele Themen der Digitalpolitik nicht vorkommen. Dennoch sind bei beiden Parteien Schwerpunkte erkennbar. Die SPD will eine gerechte Besteuerung der Digitalunternehmen und sich die Förderungen des fairen digitalen Wettbewerbs auf die Fahnen schreiben. Dies begrüßt der BITMi ausdrücklich. Auch fordert die SPD einen „diskriminierungsfreien und bezahlbaren Zugang“ zur Digitalisierung. Diese Formulierung findet ebenfalls die Zustimmung des BITMi. Leider enthält das SPD-Programm keine konkreten Umsetzungsvorschläge. Auch der Mittelstand wird nicht explizit erwähnt. Dadurch fällt die SPD in der Gesamtanalyse auf den vorletzten Platz.

Ähnliches gilt für das Wahlprogramm der CDU/CSU. Der BITMi begrüßt, dass die CDU/CSU die Förderung von Startups und neuerer Technologien wie der Künstlichen Intelligenz für den digitalen Gründergeist in Europa ermöglichen will. Auch der Datenschutz ist der CDU/CSU wichtig, so wollen sie die DSGVO weiterentwickeln und mittelstandsfreundlich gestalten. Ein weiterer Schwerpunkt der Partei in diesem Wahlprogramm ist der Punkt, die Unternehmen vor Spionage, Sabotage und Cybercrime zu schützen. Auch dies unterstützt der BITMi wie die vorigen angeführten Punkte. Jedoch bedauert der Verband, dass das Wahlprogramm sehr kurz gefasst ist und nicht weiter in die Tiefe geht. Den noch aufgeführten Punkt, auf nationaler Ebene keine Uploadfilter einzuführen, wo doch die Mehrheit der CDU/CSU im Europaparlament Anfang 2019 für die Einführung dieser in Europa gestimmt hat, sieht der IT-Verband skeptisch. Zudem gefährden nationale Einzelwege den digitalen Binnenmarkt, der in Europa unbedingt weiterentwickelt werden soll.

Die FDP und Bündnis 90/Die Grünen haben jeweils sehr detaillierte Wahlprogramme geliefert, die etliche Punkte zur Digitalisierung beinhalten. Deswegen hat die Analyse des BITMi auch ergeben, dass die FDP die meisten Überschneidungen mit den Positionen des BITMi aufweist, dicht gefolgt von Bündnis 90/Die Grünen.

Neben fairen Wettbewerbsregeln für den EU-Binnenmarkt fordert die FDP unter anderem mehr digitale Bildungsangebote für jeden EU-Bürger, Gigabit-Infrastrukturen in der Fläche für Europa sowie die Einhaltung der Netzneutralität. Auch die Erleichterung der Vergabe von öffentlichen Aufträgen an Startups durch eine Anpassung des Vergaberechts sowie die Einführung einer europäischen Venture-Capital-Verordnung ist im Programm vorgesehen. Letzteres wird von keiner anderen Partei gefordert. Ebenso wenig wie die Forderung nach europäischen Digital-Freiheitszonen. Durch Experimentierräume und Öffnungsklauseln will die FDP grenzüberschreitende „Sonderwirtschaftszonen“ für digitale Ausgründungen von Unternehmen, Startups und Spin-Offs schaffen. Ebenfalls übereinstimmend mit den BITMi-Forderungen ist im FDP-Wahlprogramm die Forderung nach datengetriebenen Geschäftsmodellen in Europa und die Weiterentwicklung der DSGVO auf mittelstandsfreundliche Art. Einzig bei den Ansätzen zur Einführung einer europäischen Digitalsteuer sind sich BITMi und FDP uneins. Die FDP sieht bei Einführung einer solchen die „Gefahr eines internationalen Steuerstreits mit Gegenreaktionen anderer Wirtschaftsräume sowie die Gefahr der Doppelbesteuerung digitaler Wertschöpfung. […] Vielmehr sollte die Diskussion über eine angemessene Besteuerung der digitalen Wirtschaft auf OECD-/G20-Ebene fortgeführt werden.“

Überrascht hat den BITMi, dass sich Bündnis 90/Die Grünen in ihrem Wahlprogramm ebenfalls sehr intensiv mit digitalen Themen beschäftigt hat. Übereinstimmend mit dem BITMi fordern Bündnis 90/Die Grünen „die Besteuerung von international tätigen Unternehmen, deren Wertschöpfung häufig immateriell ist und sich keinem Land zuordnen lässt. So schaffen es diese Unternehmen oft, sich der Besteuerung ganz zu entziehen.“ Bündnis 90/Die Grünen wollen daher „eine am Umsatz orientierte europäische Digitalsteuer rasch einführen, um das Steuerdumping digitaler Konzerne zu unterbinden.“ Den Grundsatz einer europäischen Digitalbesteuerung großer Konzerne unterstützt der BITMi, sieht jedoch eine pauschale Festlegung auf eine Umsatz bezogene Steuer kritisch.

Auch die Einführung eines einheitlichen Steuerrechts, um KMU auch in anderen Mitgliedsstaaten das Anbieten ihrer Angebote zu ermöglichen sowie Beteiligung der digitalen Wirtschaft an der Finanzierung öffentlicher Aufgaben, unterstützt der BITMi. Die Forderung nach EU-weit schnellem Internet, die Förderung von offenen Schnittstellen und Interoperabilität und ein EU-weites Zusammenarbeiten an Künstlicher Intelligenz sind Zeichen, den digitalen Binnenmarkt zu stärken. KMU-freundlich und vom BITMi unterstützt wird die Idee nach der Förderung von unbürokratischen Beratungsangeboten oder Förderprogrammen zur Digitalisierung des Anwendermittelstand.

Keine Übereinstimmung mit Forderungen des BITMi bestehen jedoch bei verschiedenen Ideen zur Regulierung der Digitalbranche. Barrierefreie Apps und Webseiten verpflichtend umzusetzen, stuft der BITMi als nicht praktikabel ein ebenso wie die Forderung, jegliche Diskriminierung durch algorithmische Entscheidungen vorzubeugen.

Die Linke nimmt ebenfalls einige digitale Punkte in ihr Wahlprogramm auf, die auf Zustimmung des BITMi stoßen. Zu begrüßen sind die Forderung nach einer gesetzlichen Absicherung der Netzneutralität, nach einer europäischen Open-Access-Initiative sowie nach Open-Source-Software. Auch die Idee, dass privaten Anbietern von Plattformen und sozialen Netzwerken nicht das Recht übertragen werden darf, über Hasskriminalität und illegale Online-Inhalte zu entscheiden, unterstützt der BITMi.

Für die AfD fällt die Analyse negativ aus: Zwar fordert sie wie der BITMi auch, keine Upload-Filter einzusetzen, die freie Meinungsäußerung im Internet nicht zu zensieren und „Mehraufwände für den Mittelstand aus datenschutzrechtlichen Aufwendungen zu begrenzen“, doch weiter zeigt sie keine neue Ideen für ein digitales Europa auf, sondern lehnt die durch die Digitalisierung möglichen Fortschritte ab. So heißt es, „alle Bestrebungen den Unterricht selbst zu digitalisieren oder die Erarbeitung von Wissen aus dem analogen Lernprozess herauszulösen, um die Lehrerpersönlichkeit durch das Medium zu ersetzen“ sind abzulehnen. Und weiter: „Die Freiheitsrechte der Bürger dürfen durch Digitalisierung nicht eingeschränkt werden. Der Umgang mit Behörden oder die Nutzung öffentlicher Einrichtungen muss auch ohne digitale Identität möglich sein.“ Hier fehlt es maßgeblich an einer Zukunftsvision eines digitalen Europas.

Zusammenfassend stellt der BITMi fest, dass es bei der FDP die meisten Übereinstimmungen für den digitalen Mittelstand gibt. Erfreulicherweise zeigen auch die Grünen konkrete digitale Ideen auf. Leider haben sich SPD und CDU/CSU dafür entschieden, ihr Wahlprogramm äußerst knapp zu halten, wodurch sich eine Analyse auf die Forderungen des BITMi als schwierig erwies und sich erst in der nächsten Legislaturperiode zeigen wird, wie diese beiden Parteien das digitale Europa gestalten wollen. Die Parteien Die Linke und die AfD sind für den digitalen Mittelstand eine eher schlechte Alternative.

Hinsichtlich konkreter Forderungen des IT-Mittelstands zur Europawahl verweist der Verband auf das Manifest zur Europawahl 2019 seines Europaverbandes European DIGITAL SME Alliance, welches auch in deutscher Sprache verfügbar ist.

Sehen Sie hier die grafische Darstellung, inwieweit die Positionen der Parteien mit den Positionen des BITMi übereinstimmen: Europawahl 2019

Der Bundesverband IT-Mittelstand e.V. (BITMi) vertritt über 2.000 IT-Unternehmen und ist damit der größte IT-Fachverband für ausschließlich mittelständische Interessen in Deutschland.

Kontakt
Bundesverband IT-Mittelstand e.V.
Patricia Schwietzke
Pascalstraße 6
52076 Aachen
0241 1890558
kontakt@bitmi.de
http://www.bitmi.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Jederzeitiges ändern und löschen auf der Blockchain möglich

BoneBits: Jederzeitiges EU-DSGVO-konformes löschen und ändern von Daten auf einer öffentlichen Blockchain für eine dezentrale Datenverwaltung.

Das Dortmunder Startup BoneBits GmbH hat ein Verfahren entwickelt welches ermöglicht Daten vollständig dezentral auf einem autarken Blockchain-Ökosystem jederzeit zu löschen oder zu ändern ohne die Integrität der Blockchain zu verletzen. Eine Einbindung von privaten Speicherorten ist dazu nicht notwendig. Das ist die Grundlage, redaktionellen Content in Verbindung mit den strengen Vorgaben des Datenschutzes, insbesondere von personenbezogenen Daten aus der EU-DSGVO auf einer öffentlichen Blockchain zu speichern.

Das Recht auf Auskunft (Art. 15), auf Berichtigung (Art. 16), auf Vergessen/Löschen (Art. 17) oder das Recht auf Datenübertragbarkeit wie es als Single-Sign-On heute von den großen Social-Media-Plattformen genutzt wird, kann entsprechend umgesetzt werden. White-Label Dienste können unkompliziert per API genutzt werden.

Die speziellen Anforderungen der EU-DSGVO werden für alle Beteiligten transparent abgebildet und sind öffentlich einsehbar. Der Schutz der Privatsphäre von Nutzerdaten wird dadurch signifikant erhöht. Ebenso können durch dynamische Smart Contracts gesetzliche Aufbewahrungs- und Löschfristen automatisiert abgebildet werden. Personenbezogene Daten können damit in den Bereichen IoT, Big Data und smarten Anwendungen völlig neuen Einsatz finden.
Zitat:Oliver Penzel, Geschäftsführer der BoneBits GmbH „Der bisherige Einsatz der Blockchain als fortlaufender „Nur-Hinzufüge-Speicher“ wird durch das Verfahren zu einer dynamischen, dezentralen und autarken Datenverwaltung wie es bisher nur mit nativen Datenbankapplikationen auf privaten Speicherorten möglich war. Es vereint die Flexibilität einer Datenbank mit der Sicherheit einer Blockchain. Zentrale und dezentrale Zusatzsysteme, Hybridlösungen, Referenzierungen oder Pseudonymisierung sind nicht mehr erforderlich.“

Die dynamischen Eigenschaften des Verfahrens ermöglichen durch die Architektur aus Backbonechains und Limbchains ebenso das Zusammenführen oder referenzieren anderer Blockchainstrukturen miteinander. Behörden und Unternehmen können somit dezentral übergreifend miteinander vernetzt werden, verschlüsselte Daten austauschen oder miteinander verknüpfen.

Der Speicherort kann optional heterogen, sowohl in einer privaten Blackbox, als auch in öffentlich transparenten Bereichen lokalisiert sein. Die bekannten Defizite einer „statischen Blockchain“ wie z.B. Energiebedarf, Skalierbarkeit und unnötige Dauerspeicherung von Alt- oder Fremddaten werden höchst effizient gelöst.

Die daraus resultierenden, schier unendlichen Einsatzmöglichkeiten bieten interessierten Universitäten und innovativen Marktteilnehmern über eine „kostenlose Education“- oder eine „Early Adopter“-Lizenz einen entscheidenden Vorsprung in einem spannenden Marktsegment.

Über BoneBits: Die BoneBits GmbH bietet White-Label-Komponenten in Form von Lizenzen für Schutzrechte sowie Vorleistungsprodukte für auf Blockchain Data Management as a Service (BDMaaS) basierende Anwendungen an. Das Unternehmen wurde 2018 in Dortmund gegründet und ist international mit 12 Mitarbeitern in drei Ländern tätig.

Firmenkontakt
BoneBits GmbH
Oliver Penzel
Schneiderstr. 109
44229 Dortmund
+49 (0)231 7979 2828 0
+49 (0)231 7979 2828 99
info@bonebits.com
https://www.bonebits.com

Pressekontakt
BoneBits GmbH
Oliver Penzel
Schneiderstr. 109
44229 Dortmund
+49 (0)231 7979 2828 10
presse@bonebits.com
https://www.bonebits.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

USB-Stick’s mit sicherer Firmware und physischem Schreibschutz, BadUSB sicher und mit Seriennummer

Kanguru liefert weltweit die einzigen BadUSB sicheren USB-Sticks mit Schreibschutz und Seriennummer

OPTIMAL, exklusiver Distributor von Kanguru, liefert den weltweit ersten USB-Stick 3.0, der durch Signatur und sichere Firmware vor BadUSB-Attacken schützt. Der Kanguru FlashTrust ist für sicherheitsbewusste Anwender und Organisationen eine einfache Alternative zu hardware-verschlüsselten USB-Stick’s. Der FlashTrust verfügt zudem über einen physischen Schreibschutz.

BadUSB Angriff auf USB-Sticks

Der amerikanische Hersteller Kanguru reagiert mit Kanguru FlashTrust auf die sogenannten BadUSB-Attacken: Ihre Firmware kann nicht unauthorisiert geändert werden und ist dadurch nicht angreifbar. Im August 2014 war auf der BlackHat-Konferenz in Las Vegas eine neue Klasse von Angriffen vorgestellt worden, die von manipulierten USB-Geräten ausgeht. Die Firmware auf Sticks, Smartphones und Tastaturen wird dabei verändert, um Kriminellen den Zugang zu fremden Computern zu ermöglichen, damit sie Zugang zu Passwörtern oder anderen sensiblen Daten erlangen.

Lösung

„Kanguru FlashTrust ist der erste USB-Stick, der nicht hardware-verschlüsselt und dennoch vor BadUSB-Attacken sicher ist“, erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. „Mit RSA-2048 Bit digital signiert und mit sicherer Firmware macht er Verbraucher und Unternehmen immun gegen das Risiko potentieller Angriffe.“

Weitere Lösungen

Im Zuge der EU-DSGVO, die am 25. Mai in Kraft trat, können sensible Daten auch auf Kanguru Defender USB-Sticks gesichert werden. Diese USB-Stick’s sind hardwareverschlüsselt und besitzen verschiedene Zertifizierungen. Unter anderem auch die höchstmögliche Zertifzierung: eine BSI (Bundesamt für Sicherheit in der Informationstechnik) Zertifizierung. Kanguru Defender USB-Sticks zählen zu den schnellsten und sichersten USB-Stick’s am Markt.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Weitere Informationen zum FlashTrust: Kanguru FlashTrust

Weitere Informationen zu BSI zertifizierten USB-Sticks: BSI USB-Sticks

ONLINE-Shop: shop.optimal.de

Flash-Trust im Shop: FlashTrust im Shop

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

cobra Roadshow „CRM und Datenschutz“

(Mynewsdesk) cobra Roadshow­­ Frühjahr 2019CRM und Datenschutz: Ziemlich beste Freunde Konstanz, im Mai 2019 – Wie setzte ich mit Hilfe eines CRM- (Customer Relationship Management) Systems die Anforderungen der Datenschutzgrundverordnung schnell und unkompliziert um? Wie hebe ich bestmöglich noch brache Potenziale in meinem Vertrieb, Service und Marketing? Diese und viele weitere Fragen mehr beantworten cobra Experten im Rahmen der diesjährigen Frühjahrs-Roadshow, die im Mai in Stuttgart startet.

An sieben zentralen Stationen macht die Roadshow der Experten von cobra computer’s brainware, Entwickler des renommierten gleichnamigen CRM-Systems cobra CRM, Halt. Dabei werden die Inhalte von cobra Spezialisten und cobra Kunden ­– und damit ausgewiesenen Experten im Umgang mit der Software – vermittelt.

Besonders praxisnah wird es, wenn Kunden über echte Aufgabenstellungen aus ihrem Alltag berichten. Teilnehmer dürfen sich zum Beispiel auf Einblicke in den cobra-Praxiseinsatz bei Pfinder Chemie, Allgäu Mail GmbH, Gabis GmbH oder SoftTec GmbH freuen.

Die cobra Roadshow findet jeweils von 9.30 Uhr bis 15 Uhr zu folgenden Terminen statt:

14. Mai 2019 Stuttgart

15. Mai 2019 München

21. Mai 2019 Düsseldorf

22. Mai 2019 Köln

23. Mai 2019 Frankfurt

4. Juni 2019 Berlin

5. Juni 2019 Hamburg

Anmeldungen können vorgenommen werden unter www.cobra.de/Roadshow

Die Teilnahme ist wie immer kostenlos, die Anzahl der Plätze ist limitiert.

Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im cobra GmbH

Das Konstanzer Softwarehaus cobra computers brainware GmbH ist einer der führenden Anbieter von Lösungen für das Kunden- und Kontaktmanagement. Als Pionier für CRM entwickelt und vertreibt cobra seit über 30 Jahren innovative CRM Lösungen made in Germany. Schneller erfolgreich im Vertrieb, Marketing, Service oder in der Geschäftsleitung: cobra stellt Kundeninformationen abteilungsübergreifend in den Mittelpunkt des unternehmerischen Handelns und unterstützt bei Kundenbetreuung, Kampagnen- und Leadmanagement sowie der Optimierung von Geschäftsprozessen. Auch mobil ist cobra via Smartphone, Tablet oder Laptop im Einsatz. Ein eigenes Hosting-Angebot sowie Mietmodelle bieten maximale Flexibilität.

Als Vorreiter der Branche gehört cobra zu den ersten Anbietern, die Datenschutzmanagement und CRM vereinen. Somit werden Unternehmen bei der Einhaltung der strengen Anforderungen der EU-Datenschutz-Grundverordnung komfortabel unterstützt. In diesem Zusammenhang fordert cobra Unternehmen auf, die Anforderungen der EU-DSGVO als Chance für eine zielgerichtete Kommunikation mit Kunden und Interessenten im rechtskonformen Rahmen wahrzunehmen.

Mit rund 200 Vertriebspartnern in Deutschland, Österreich und der Schweiz berät cobra kleine, mittelständische und große Unternehmen in allen Belangen rund um das Thema CRM. Zu den 18.000 Kunden zählen Unternehmen wie Continental, die Unimog Sparte der Daimler AG, Europa-Park oder Ergo direkt.

Firmenkontakt
cobra GmbH
Petra Bond
Weberinnenstraße 7
78467 Konstanz
07531 81010
petra.bond@cobra.de
http://www.themenportal.de/bio-food/cobra-roadshow-crm-und-datenschutz-56567

Pressekontakt
cobra GmbH
Petra Bond
Weberinnenstraße 7
78467 Konstanz
07531 81010
petra.bond@cobra.de
http://shortpr.com/epe9fj

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Daten mit enaio® rechtskonform verwalten

Beinahe jedes zweite Unternehmen noch nicht DSGVO-konform

Berlin, 24.04.2019 – Die EU-Datenschutzgrundverordnung (DSGVO) ist bereits seit dem 25. Mai 2018 gültig, und dennoch gibt es Unternehmen, die sie nur teilweise oder noch gar nicht umgesetzt haben. Das zeigt eine Studie der Unternehmensberatung Capgemini, die im Februar 2019 veröffentlicht wurde.

Nur etwas mehr als die Hälfte der 1.000 befragten Führungskräfte kann berichten, die Verordnung komplett beim Datenschutz eingesetzt zu haben. Jedes zehnte Unternehmen ist sogar noch in der Planungsphase, und das, obwohl bei Missachtung der Verordnung empfindliche Strafen drohen.

„Viele Firmen haben einfach noch nicht die richtige Art und Weise gefunden, wie sie mit personenbezogenen Daten umgehen sollen und wie sie das auch technisch realisieren können“, meint Olaf Holst, Chief Evangelist von OPTIMAL SYSTEMS. „Mit der richtigen Softwarelösung ist eine kundenzentrierte Datenschutzstrategie aber reibungslos durchzusetzen“, so der ECM-Spezialist weiter.

Hier kommt die Technologieplattform enaio® von OPTIMAL SYSTEMS ins Spiel. Die Software unterstützt die Kunden des IT-Anbieters dabei, den Anforderungen der DSGVO gerecht zu werden. Über die Plattform kann ein Unternehmen zum Beispiel die nun geltenden Dokumentationspflichten verwalten, die sich bei Datenverarbeitungsprozessen ergeben. Darüber werden etwa Dokumente wie Verfahrensverzeichnis, Dokumentation von Einwilligung und Widerruf, Informationspflichten bei der Datenerhebung, etc. abgewickelt und eine rechtskonforme Digitalisierung und Speicherung möglich gemacht.

„Die Verordnung ist sicher eine große Herausforderung für Unternehmen, aber auch eine große Chance, eine bessere Beziehung zum Nutzer aufzubauen und zudem wertvollen Speicherplatz zu sparen“, sagt Olaf Holst. Denn die Capgemini Studie hat bei der Befragung von 6.000 Verbrauchern ergeben, dass sich die Kunden wünschen, wieder die Hoheit über ihre Daten zu erlangen und dass sie sogar lieber bei Unternehmen kaufen, die sie für datenschutzgemäß halten. Der Aufwand, die DSGVO mit einer effizienten Technologieplattform umzusetzen, lohnt sich für die Unternehmen also auch wirtschaftlich.

OPTIMAL SYSTEMS wurde 1991 in Berlin gegründet und ist einer der führenden deutschen Anbieter von digitalen Informationsmanagement-Lösungen. Die Unternehmensgruppe, zu der Gesellschaften in Deutschland, Österreich, Schweiz und Serbien an insgesamt 16 Standorten mit insgesamt über 450 Mitarbeitern gehören, kooperiert weltweit mit über 75 Vertriebs- und Technologiepartnern. Hierzu zählen u. a. itelligence, adesso, IBM, Microsoft und SAP. Mit den beiden Produktlinien – der Enterprise Content Management-Lösung enaio® sowie der Content Services Platform – unterstützt OPTIMAL SYSTEMS Unternehmen und Behörden bei der Optimierung, Automatisierung und Digitalisierung aller Geschäftsprozesse rund um die zentrale Organisation von Unternehmenswissen. Heute arbeiten europaweit täglich über eine halbe Million Anwender in knapp 2.300 Firmen erfolgreich mit Softwaretechnologie von OPTIMAL SYSTEMS. 2018 wurde das Unternehmen vom Portal „Die Deutsche Wirtschaft“ zum „Innovator des Jahres“ in der Kategorie Technologie gekürt.

Firmenkontakt
OPTIMAL SYSTEMS GmbH
Sven Kaiser
Cicerostraße 26
10709 Berlin
+49 30 895708-0
+49 30 895708-888
presse@optimal-systems.de
http://www.optimal-systems.de

Pressekontakt
WORDFINDER LTD. & CO. KG
Katrin Kammer
Lornsenstraße 128-130
22869 Schenefeld
+49 (0)40 840 55 92-14
+49 (0)40 840 55 92-29
kk@wordfinderpr.com
http://www.wordfinderpr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Wenn Smart Home vor Gericht steht und Datenschutz der Knackpunkt ist

17. Expertenrunde des SmartHomeNRW bei TÜV Rheinland

Wer mit Smart Home in Berührung kommt, muss sich mit Datenschutz und Datensicherheit auseinander setzen. Wie steht es beispielsweise um die Haftungsrisiken für Smart Home Planer und Installateure, wenn der Kunde durch die verbaute Lösung die Persönlichkeitsrechte Dritter verletzt? Und mit welchem Instrument kann das Vertrauen bei IoT-Anbietern und -Nutzern erhöht werden?

Köln/Berlin, 8. April 2019 – Wenn SmartHomeNRW – die Landesgruppe NRW des SmartHome Initiative Deutschland e. V. – zur Expertenrunde einlädt, ist eine hohe Dichte an essentiellen Inhalten rund um vernetztes Wohnen und Leben garantiert. Die 17. SmartHomeNRW-Expertenrunde zum Fokusthema „SmartHome – aber mit geprüfter Sicherheit“ fand diesmal beim Gastgeber TÜV Rheinland Akademie in Köln statt. Handfeste Handlungsempfehlungen anhand Fachinformationen in Kombination mit echten Fallbeispielen lieferte Prof. Dr. Uwe Meiendresch, Vorsitzender der Zivilkammer am Landgericht Aachen.
Außerdem erläuterten Experten des Gastgebers TÜV Rheinland, wie sich mit IoT Testing Datenschutz und Datensicherheit für Smart Home-Anwendungen, die zentralen Anliegen von Herstellern, Systemanbieter ebenso wie von Verbrauchern, hervorragend unterstützen lassen. Seit Sommer 2017 bietet das Competence Center of Excellence (CoE) IoT Privacy von TÜV Rheinland weltweit ein Leistungspaket an, das den Anforderungen an den End-to-End-Datenschutz im stark wachsenden Markt des Internets der Dinge Rechnung trägt.

„Smart Home vor Gericht“ – Haftungsrisiken bei Planung und Installation von Smart Home
Die Erkenntnis ist eindeutig: Führt ein Fachbetrieb die Planung und Installation eines Smart Home durch, sollte er sich unbedingt mit den Themen Datenschutz und Persönlichkeitsrechten auseinander setzen, um nicht nachträglich für Verstöße des Kunden haftbar gemacht zu werden. Prof Dr. Uwe Meiendresch, Vorsitzender der Zivilkammer am Landgericht Aachen, führte bei der Expertenrunde zur Veranschaulichung einen Fall aus dem Jahr 2010 an, bei dem eine Installationsfirma Überwachungskameras auf dem Grundstück ihres Kunden hin zur Grundstücksgrenze installiert hatte. Daraufhin klagten die Nachbarn des Kunden eine Verletzung ihrer Persönlichkeitsrechte durch die Kameraüberwachung ein. Der Kunde wiederum erhob Vorwürfe gegen die Installationsfirma, da er von ihr eine Beratung und Aufklärung dieses Sachverhalts erwartet habe. Letztendlich ergab die Prüfung des Bundesgerichtshofs zwar, dass die Kameras nicht auf das Nachbargrundstück gerichtet waren und so die Ansprüche des Kunden gegen die Firma ausschieden. Ansonsten aber wäre die Firma tatsächlich bei der Installation der Kameras für die Einhaltung der Persönlichkeitsrechte der Nachbarn verantwortlich – und somit regresspflichtig – gewesen.

Die Erkenntnisse aus diesem und ähnlich gelagerten Urteilen übertrug Prof. Dr. Meiendresch auf Smart Home: „Installationsfirmen müssen ihre Kunden über mögliche naheliegende Gefahren, die bei nicht rechtmäßiger Verwendung der Anlage drohen, aufklären. Daher ist Installationsfirmen zu raten, ihre Kunden über Persönlichkeitsverletzungen oder auch Datenschutzverletzungen aufzuklären, auch wenn sie ihre Anlagen rechtswidrig verwenden. Ihre Aufklärung sollten sich die Firmen unbedingt dokumentieren lassen, um diese Haftungsrisiken zu vermeiden.“
Rechtsverletzungen drohen bei Smart Home insbesondere aus der DSGVO, aber auch aus Vorschriften des Strafgesetzbuches, die die Aufnahme des Wortes und Bilder von Personen in Wohnungen verbietet.

Datenschutz und Datensicherheit sind Teamwork
Für die einen gelte Smart Home als Weg zu einer besseren Zukunft, für die anderen öffneten smarte Technologie im übertragenen Sinne die „Türen zur Hölle“. So fassten Günter Martin, Chief Technology Officer im Center of Excellence IoT Privacy bei TÜV Rheinland, und Stefan Eigler, Practice Leader Mastering Risk & Compliance, TÜV Rheinland i-sec GmbH, die Pro- und Kontrapositionen zu Smart Home zusammen.
Pro-Argumenten wie Energieeffizienz, Nachhaltigkeit, Gebäudeschutz und die umfangreichen Anwendungsmöglichkeiten mit Mehrwert für Bewohner stünden Kontra-Argumenten wie Angst vor Hackern, Verlust der Privatsphäre und das Datensammeln von Konzernen über die Lebensumstände der Verbraucher gegenüber. Und die Bedenken seien berechtigt, so die Referenten, wenn das Thema Datenschutz und Datensicherheit nicht von allen Beteiligten der Wertschöpfungskette ernst genommen werde.

Würden IoT-Produkte und -Dienstleistungen nun einheitlich auf diese Aspekte hin geprüft und entsprechend zertifiziert werden, wäre deren Sicherheit für alle Beteiligten auf einen Blick erkennbar. Dies würde den Umgang mit Smart Home Lösungen für alle erheblich erleichtern, die damit in Berührung kämen. TÜV Rheinland bietet mit seinem CoE IoT Privacy bereits seit 2017 zwei Zertifikate, die auf den aktuellen, geltenden europäischen Datenschutzgesetzen und -vorschriften basieren, an. „Die Veranstaltung hat erneut gezeigt, dass Datenschutz und Datensicherheit bei Smart Home-Anwendungen zentrale Anliegen für alle Marktbeteiligten sind. Das gilt sowohl für Hersteller als auch für Systemanbieter, Planer und Architekten sowie für Verbraucher“, erläutert Martin. „Der rege Austausch der Veranstaltungsteilnehmer machte deutlich, dass die Bedeutung von Smart Home-Produkten und -Ökosystemen mit der wachsenden Anzahl der IoT-Geräte für alle Marktbeteiligten künftig stark zunehmen wird. Mit den TÜV Rheinland-Zertifikaten „Protected Privacy IoT Service“ und „Protected Privacy IoT Product“ schaffen wir im IoT-Markt Vertrauen für alle, die Smart Home-Elemente anbieten oder nutzen.“

Hintergrundinformation: SmartHomeNRW Expertenrunden
Bereits zum 17. Mal hatte SmartHomeNRW, Landesgruppe NRW der SmartHome Initiative Deutschland e. V., zur Expertenrunde eingeladen. Diese Veranstaltungsreihe findet mehrfach jährlich bei wechselnden Gastgebern statt, die Teilnahme ist kostenlos, die Qualität von Referenten, Vorträgen und Themen stets erlesen und hoch informativ. Die obligatorische Podiumsrunde am Ende der jeweiligen Vortragsserie hat sich zum spannenden Impuls- und Diskussionsforum etabliert, der Imbiss danach wird von den Teilnehmern stets gern als wertvolle Netzwerkplattform genutzt.

Mehr Informationen zu vorherigen Expertenrunden, den nächsten Terminen sowie zur Anmeldung gibt es online unter https://www.smarthome-deutschland.de/regional/nordrhein-westfalen.html.
Weitergehende Fragen zu den NRW-Expertenrunden, auch bei Interesse an einer Gastgeberrolle beantwortet gerne Klaus Scherer als Leiter der Landesgruppe NRW unter ksc@smarthome-deutschland.de.

Die vollständige Pressemeldung sowie das Bild und eine ausführliche Bildbeschreibung finden Sie auf der Website des SmartHome Initiative Deutschland e. V.
https://www.smarthome-deutschland.de/aktuelles/presse/detail/wenn-smart-home-vor-gericht-steht-und-datenschutz-der-knackpunkt-ist.html

Der SmartHome Initiative Deutschland e.V. ist ein bundesweit arbeitender Verband. Sein Hauptziel ist es, die Akteure der SmartHome Branche zu vernetzen und bei deren Arbeit zu unterstützen. Außerdem geht um es Aufklärungsarbeit rund um das Thema SmartHome, SmartLiving, SmartBuilding und AAL.

Firmenkontakt
SmartHome Initiative Deutschland e.V.
Günther Ohland
Rathausstraße 48
12105 Berlin
03060986243
go@smarthome-deutschland.de
http://www.smarthome-deutschland.de

Pressekontakt
SmartHome Initiative Deutschland e.V.
Desiree Schneider
Hinter den Gärten 13
75446 Wiernsheim
+49 157 85051528
ds@smarthome-deutschland.de
http://www.smarthome-deutschland.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Controlware Top IT-Security-Trends 2019

Controlware analysiert die größten Bedrohungen und die wichtigsten Innovationen der kommenden Monate

Dietzenbach, 2. April 2019 – Angesichts wachsender Angriffsflächen, zunehmend raffinierter Angriffe und dynamischer Bedrohungslandschaften müssen IT-Abteilungen das Thema IT-Security mit höchster Priorität angehen. Die Security-Experten von Controlware geben Tipps, welche Trends und Entwicklungen in den kommenden Monaten besondere Aufmerksamkeit verdienen.

„Das Jahr 2019 begann mit einer Serie von Datendiebstählen, bei denen Prominente und Politiker gezielt ins Visier genommen wurden – und gab uns damit wieder einen Hinweis auf die Bedrohungen, denen wir uns stellen müssen. Wir gehen davon aus, dass sich die Bedrohungslage auch in den kommenden Monaten nicht entspannen wird“, berichtet Mario Emig, Head of Information Security Business Development bei Controlware. „Positiv ist, dass demnächst wichtige technologische Innovationen Marktreife erreichen werden. Unternehmen erhalten damit die Chance, ihre IT-Security auf ein höheres Level zu heben – und können sich proaktiv vor Bedrohungen schützen.“

Die wichtigsten IT-Security-Trends der kommenden Monate:

Social Engineering ist weiter auf dem Vormarsch: Gezielte Angriffe auf Unternehmen – etwa durch Phishing, Spearphishing und Ransomware – sind nach wie vor sehr effektiv. Die Security-Abteilungen sind gut beraten, die Awareness ihrer Kollegen kontinuierlich durch Schulungen zu schärfen.

Künstliche Intelligenz (KI) wird Schlüsselkomponente moderner Security: Klassische signaturbasierte Ansätze bieten heutzutage aufgrund der Vielzahl täglich erscheinender Malware-Varianten nur begrenzten Schutz. Die Security-Hersteller setzen vermehrt auf KI- und Machine-Learning-Funktionen, um unbekannte Bedrohungen anhand ihres Verhaltens zu identifizieren und proaktiv zu stoppen.

Industrienetze und IoT-Umgebungen geraten immer stärker ins Visier von Angreifern: Mit der stetigen Zunahme vernetzter Endpunkte – von Industrie 4.0-Anlagen über Router und Kameras bis hin zu autonom fahrenden Autos – erhöht sich auch die Zahl potenzieller Angriffspunkte in produzierenden Unternehmen. Angesichts des enormen Schadens- und Erpressungspotenzials in diesen oft kritischen Umgebungen ist mit einer deutlich höheren Angriffsfrequenz zu rechnen.

Die Automatisierung schafft neue Angriffsflächen: Ähnlich wie IoT und Industrie 4.0 ziehen auch die Digitalisierung und Automatisierung der Geschäftsprozesse eine Vergrößerung der Angriffsflächen nach sich. So entstehen in den Unternehmen durch neue APIs zwangsläufig neue Angriffspunkte, die sorgfältig in die vorhandenen Sicherheitsmanagementsysteme und Policies einzubinden sind.

Cloud-Security gewinnt rasant an Bedeutung: Viele Unternehmen haben in den letzten Jahren mit der Verlagerung kritischer Daten und Systeme in die Cloud begonnen – teils im Zuge planmäßiger SaaS-Projekte, teils durch den Einsatz von Schatten-IT ohne Wissen der Security-Abteilung. Jetzt gilt es, mit Technologien wie Cloud Access Security Brokern und anderen die Übersicht und Kontrolle über diese Anwendungen und Daten zurückzuerlangen.

Datenschutz und DSGVO genießen höchste Priorität: Auch wenn sich die Umsetzung der neuen Datenschutzgrundverordnung im Mai 2019 bereits jährt, haben viele Unternehmen bei der Implementierung compliancekonformer Prozesse nach wie vor erheblichen Nachholbedarf. Wenn 2019 die ersten Unternehmen wegen Verstößen gegen die DSGVO-Vorgaben belangt werden, dürfte das Thema zusätzlich an Brisanz gewinnen.

Der Fachkräftemangel beeinflusst die Nachfrage nach Managed Security Services: Über alle Branchen und Unternehmensgrößen hinweg werden Betriebe auch 2019 unter einem akuten Mangel an IT-Spezialisten leiden. Der Bereich Cyber Security ist besonders betroffen. Managed Security Services haben sich als probater Ausweg erwiesen, wenn es gilt, kurzfristige Personalengpässe zu überbrücken oder anspruchsvolle Projekte mithilfe externer Partner zu realisieren.

Staatliche Akteure intensivieren ihre Cyber-Aktivitäten: Immer öfter bedienen sich staatliche Akteure – etwa Geheimdienste oder militärische Einrichtungen – cyberbasierender Methoden, um nationale Interessen durchzusetzen. Controlware geht davon aus, dass diese Angriffe künftig weiter zunehmen werden. Für Unternehmen ist dies eine enorme Gefahr, da staatliche Akteure in der Regel auf nahezu unbegrenzte Ressourcen, große Teams und profundes Know-how zugreifen können.

„2019 wird für IT-Abteilungen ein weiteres Schlüsseljahr – und sie dürfen das Thema Sicherheit auf keinen Fall auf die leichte Schulter nehmen“, warnt Mario Emig. „Als Systemintegrator und Managed Security Service Provider unterstützen wir unsere Kunden dabei, sich proaktiv auf die künftigen Entwicklungen vorzubereiten und wirkungsvolle IT-Security-Lösungen zu implementieren.“

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001- zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 760 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit fünf renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de

Pressemitteilungen

DSGVO – jetzt wird“s ernst: Was es bei einer Abmahnung zu beachten gilt

Freiburg, 02. April 2019: Seit Mai 2018 muss die Datenschutz-Grundverordnung, kurz DSGVO, verpflichtend zur Anwendung kommen. Trotzdem herrscht bis heute noch breite Verunsicherung im praktischen Umgang mit den Datenschutzregeln. Deshalb kommt es nicht selten zu Verstößen, die Abmahnungen zur Folge haben können. Im besten Fall kann so eine Abmahnung nur unangenehm sein, im schlimmsten Fall sehr teuer werden. Tatsache ist: Es wird rege abgemahnt in Deutschland. Der folgende Beitrag zeigt auf, wie sich DSGVO-Abmahnungen vermeiden lassen. Und sollte doch eine Abmahnung im Briefkasten gelandet sein, gibt es nützliche Tipps, was dann genau zu tun ist.

Ein paar wissenswerte Fakten: Eine Abmahnung ist eine Aufforderung, eine tatsächliche oder vermutete Rechtsverletzung zu unterlassen. Sie hat das Ziel, ein Gerichtsverfahren zu vermeiden und zugleich den Rechtsstreit zwischen Abmahnendem und Abgemahntem verbindlich zu klären. Um abmahnen zu können, muss eine Abmahnberechtigung bestehen. Im Wettbewerbsrecht – welches bei einem Verstoß gegen die DSGVO zum Tragen kommen kann – besteht die Abmahnberechtigung auf Seiten eines Konkurrenten oder einer Verbraucherschutzorganisation.

Abmahnung: Diese Kosten sind möglich

Letztlich wird unter Umständen der zeitliche und auch der finanzielle Aufwand durch eine Abmahnung reduziert, weil eben keine Gerichtskosten anfallen. Das bedeutet aber nicht, dass es bei einer Abmahnung nicht auch teuer werden kann – im Gegenteil. Denn derjenige, der abmahnen will, wird normalerweise zumindest die Kosten zurückverlangen, die ihm durch die Abmahnung entstanden sind, zum Beispiel die Anwaltskosten. Trifft der mit der Abmahnung verbundene Vorwurf zu, müssen die Kosten ersetzt werden. In aller Regel führt auch kein Weg daran vorbei, eine sogenannte strafbewehrte Unterlassungserklärung abzugeben. Aus dieser geht hervor, dass der vorgeworfene Verstoß zukünftig unterlassen wird und bei Zuwiderhandeln eine Strafzahlung anfällt.

Abmahnfähige Verstöße

Die Frage, ob Verstöße gegen das Datenschutzrecht grundsätzlich zugleich auch Wettbewerbsrechtsverstöße sind und damit abgemahnt werden können, ist derzeit noch nicht abschließend geklärt. Das Argument dabei lautet: Wer sich nicht an den Datenschutz hält, hat einen Wettbewerbsvorteil gegenüber jenen Unternehmen, die sich an die strengen gesetzlichen Vorgaben halten. In diesem Punkt werden künftige Gerichtsurteile für Klarheit sorgen müssen. Um auf der sicheren Seite zu sein, empfiehlt es sich in jedem Fall, erst gar keinen Anlass zu einer möglichen Abmahnung in Hinblick auf DSGVO-Verstöße zu bieten.
Hierbei gilt es, sich zunächst einmal anzuschauen, was genau überhaupt abmahnfähig ist. In erster Linie heißt es, an Maßnahmen zu denken, die Außenwirkung haben – sprich, die sich leicht überprüfen lassen:

– Ganz oben auf dieser Liste steht die Datenschutzerklärung der Website. Sie ist von Jedermann rund um die Uhr einsehbar; gleichzeitig ist hier die Beweissicherung bei einem DSGVO-Verstoß einfach.
– Auch die allgemeinen Datenschutzhinweise, sozusagen das Offline-Pendant der Datenschutzerklärung, sind recht einfach zu prüfen.
– Aktuell werden zudem vermehrt abgemahnt:

– Fehlendes SSL-Protokoll: SSL steht für Secure Sockets Layer und für eine verschlüsselte Übertragung sensibler Daten beim Surfen im Internet. Das soll verhindern, dass Dritt-Nutzer die Daten bei der Übertragung auslesen oder manipulieren können. Zudem stellt dieses Verschlüsselungsverfahren die Identität einer Website sicher.
– Abmahnung wegen fehlerhafter Einbindung von Google Fonts
– Abmahnung wegen fehlerhafter Einbindung von Google Analytics
– Abmahnungen wegen Einbindung von Facebook like- und share-Buttons
– Abmahnungen wegen fehlender Verschlüsselung von Kontaktformularen

– Eine Abmahnung kann aber auch dann erfolgen, wenn einem Antrag auf Auskunft über die im Unternehmen bearbeiteten personenbezogenen Daten nicht richtig, nicht rechtzeitig oder überhaupt nicht Folge geleistet wird.

Wie hoch ist das Risiko für Kleinunternehmer?

Bei Verstößen gegen die Rechte der Betroffenen (Auskunft, Widerspruch, Widerruf etc.) oder gegen Pflichten als Unternehmer (Information, Dokumentation, Auskunftserteilung, etc.), welche die DSGVO regeln, besteht Abmahnpotential. Es besteht aber kein Grund zur Panik, da die Wahrscheinlichkeit einer Abmahnung derzeit gerade für Kleinunternehmer relativ gering ist. Allerdings sollten auch Kleinunternehmer die DSGVO auch nicht auf die leichte Schulter nehmen, denn Abmahnungen durch spezialisierte, sogenannte Abmahnverbände machen heute schon etwa 50 Prozent aller Abmahnungen in Deutschland aus.

Richtig auf Abmahnungen reagieren

Falls tatsächlich einmal eine Abmahnung wegen eines möglichen Verstoßes gegen datenschutzrechtliche Bestimmungen eingehen sollte, empfiehlt sich folgendes Vorgehen:

– Ruhe bewahren: Beim Erhalt einer Abmahnung ist hektische Betriebsamkeit keine gute Reaktion, auch wenn die im Abmahnschreiben gesetzte Frist unter Umständen knapp erscheint. Sprechen berechtigte Gründe dafür, dass die Frist zu kurz bemessen ist, gibt es Anspruch auf eine Verlängerung.
– Rechtsberatung einholen: Ein Anwalt kann klären, ob eine Fristverlängerung möglich beziehungsweise die Abmahnung überhaupt zulässig ist und ob sie voraussichtlich Aussicht auf Erfolg hat.
– Dokumentieren: Im Regelfall werden Abmahnungen nicht per Einschreiben, sondern regulär per Post verschickt. Zu Dokumentationszwecken sollte daher der Posteingang notiert werden, um bei Bedarf später beweisen zu können, dass rechtzeitig auf die Abmahnung reagiert wurde.
– Prüfen: In einem nächsten Schritt gilt es, die zentralen Punkte der Abmahnung zu überprüfen, also z.B. die Abmahnberechtigung des Abmahnenden, den enthaltenen Vorwurf, die Höhe des Streitwerts, etwaige Anzeichen für Rechtsmissbrauch, usw. Gegebenenfalls ist es auch nützlich, Beweise zu sichern, die die eigene Unschuld darlegen (z.B. Screenshots erstellen). Das geschieht am besten mit Unterstützung eines entsprechenden Experten.
– Handeln: Wenn der Vorwurf zutrifft, gilt es, das rechtswidrige Handeln zeitnah einzustellen, z.B. durch eine Korrektur der Datenschutzerklärung. Darüber hinaus wird es sich schwer vermeiden lassen, zusätzlich eine Unterlassungserklärung abzugeben.
– Aktuell bleiben, um Verstöße zu vermeiden: Um zu verhindern, dass die in der Unterlassungserklärung bestimmte Strafe zur Zahlung kommt, darf zukünftig nicht noch einmal auf die in der Abmahnung beschriebene Weise gegen die DSGVO verstoßen werden. Hierzu empfiehlt sich eine regelmäßige Prüfung der datenschutzrechtlich relevanten Dokumente darauf, ob sie fortwährend den jeweils aktuellen Regelungen der DSGVO entsprechen.

Auf der Leware DSGVO Themenseite findet sich alles Wissenswerte rund um die DSGVO, Fragen & Antworten (von Fachexperten) sowie Mustervorlagen und ein Maßnahmenplan für die Umsetzung im eigenen Unternehmen zum kostenfreien Download.

Mit den Produkten von Lexware, einer Marke der Haufe Group, bringen Anwender ihre geschäftlichen und privaten Finanzen in Ordnung. Von der Buchhaltung über Warenwirtschaft bis zu den Steuern. Die Lösungen sind übersichtlich und einfach und können nahezu ohne Vorkenntnisse eingesetzt werden. Lexware bietet eine Rundum-Absicherung mit innovativer Software, umfassende Online-Services und Branchen-Wissen. Über eine Million Nutzer arbeiten mit Deutschlands führenden Business-Komplett-Lösungen für Selbstständige, Freiberufler und Unternehmen bis 50 Mitarbeiter. Weitere Informationen unter: www.lexware.de

Firmenkontakt
Pressecenter Lexware
Nicole Packhaeuser
Munzinger Str. 9
79111 Freiburg
0761 898 3171
0761 898 99 3184
presselexware@haufe-lexware.com
http://www.lexware.de

Pressekontakt
PR von Harsdorf GmbH
Friederike Floth
Rindermarkt 7
80331 München
089189087335
089 158987339
ff@pr-vonharsdorf.de
http://www.pr-vonharsdorf.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Digitale Post mit Brief und Siegel

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier zahlreiche E-Mails ein und aus. Oftmals werden auch sensible Kunden-, Auftrags- oder Kontodaten sowie wichtige Unternehmensinformationen per E-Mail versendet. Den meisten Menschen ist jedoch nicht bewusst, dass eine unverschlüsselte E-Mail eigentlich den Sicherheitsstatus einer einfachen Postkarte hat. Die Datenschutz-Grundverordnung (EU-DSGVO) fordert unmissverständlich den Schutz personenbezogener Daten. An E-Mail-Verschlüsselung führt also kein Weg vorbei. Oder würden Sie Ihre Bankdaten per Postkarte auf den Weg schicken?

Ein Kommentar von Günter Esch, Geschäftsführer SEPPmail Deutschland GmbH

Seit einigen Monaten kommt niemand mehr an ihr vorbei: Die Europäische Datenschutz-Grundverordnung ist seit dem 25. Mai geltendes Recht. Unternehmen müssen ihre Datenverarbeitungsprozesse an die Anforderungen anpassen, denn bei Verstößen drohen hohe Strafen, die insbesondere für kleine und mittelständische Betriebe existenzgefährdend sein können. Trotzdem sind sich zahlreiche Unternehmen noch immer nicht sicher, was die Datenschutzreform im Einzelnen umfasst. Eine Frage in diesem Kontext, der wir hier näher auf den Grund gehen wollen: Sind Unternehmen verpflichtet, ihre E-Mail-Kommunikation zu verschlüsseln?

E-Mail-Verschlüsselung ist unerlässlich
Die DSGVO fordert in Art. 32 ganz konkret die „Pseudonymisierung und Verschlüsselung“ personenbezogener Daten, um deren Schutz zu gewährleisten. Die Verschlüsselungspflicht betrifft insbesondere den E-Mail-Versand. Denn hier verlassen jeden Tag sensible personenbezogene Daten sowie vertrauliche Unternehmensinformationen die Organisation. Angreifer haben leichtes Spiel, unverschlüsselte E-Mails abzufangen und die enthaltenen Informationen für ihre kriminellen Machenschaften zu missbrauchen. Die E-Mail gehört daher nach wie vor zu einem beliebten Einfallstor für Cyberkriminelle. So wurden im letzten Jahr vier von fünf Unternehmen Opfer eines Hackerangriffs via E-Mail (1). Solche Datendiebstähle und -missbräuche können für ein Unternehmen und betroffene Personen schwerwiegende Folgen haben. Gerade in Branchen, in denen Vertrauen eine zentrale Rolle spielt, oder in Unternehmen, in denen der wirtschaftliche Erfolg von ihrem technologischen Vorsprung abhängt, ist eine verschlüsselte E-Mail-Kommunikation daher unerlässlich. Hier lässt sich seit einiger Zeit ein deutlicher Trend hin zur Verschlüsselung beobachten.

Die Stärke kombinierter Lösungen
Um eine Verschlüsselungslösung schnell und einfach im Unternehmensalltag zu etablieren, sollte die Lösung benutzerfreundlich sein und sich leicht in die vorhandene IT-Infrastruktur integrieren lassen. Sie sollte bei jedem E-Mail-Versand prüfen, ob der Empfänger bereits mit eigenem Schlüsselmaterial wie S/MIME oder OpenPGP erfasst ist oder ob eine Domainverschlüsselung möglich ist. Dabei sollte die Verschlüsselungslösung bei jedem E-Mail-Versand automatisch die jeweils beste Methode auswählen. Hinsichtlich der Kommunikation mit Partnern, die selbst noch nicht verschlüsseln, ist es wichtig, dass auch eine verschlüsselte Spontankommunikation möglich ist – ohne dass der Empfänger eine zusätzliche Software installieren muss. Da die Größe einer E-Mail oftmals beschränkt ist, ermöglichen viele Anbieter zudem die einfache und verschlüsselte Übertragung von großen Dateien – ohne zusätzliche Systeme und Accounts. Im Hinblick auf die verschärfte Gesetzgebung durch die Datenschutz-Grundverordnung sollte die Lösung zudem DSGVO-konform sein und sich flexibel skalieren lassen.

E-Mail verschlüsseln – vertrauliche Daten schützen
Vorgaben wie DSGVO, BDSG und andere branchenbezogene Rahmenwerke lassen beim Thema „Sichere E-Mail-Kommunikation“ keinen Spielraum. Sie sollte im Sicherheitsgesamtkonzept eine feste Rolle einnehmen. Verfolgt man zudem die ausgefeilten Methoden der Cyberkriminellen, um an Daten heranzukommen, dann sollte es für Verantwortliche keine Frage sein, eine Verschlüsselungslösung in Betracht zu ziehen. Schließlich würde wohl niemand vertrauliche Nachrichten per Postkarte versenden und … somit persönliche Daten auf dem Präsentierteller anbieten. Eine E-Mail-Verschlüsselung lässt sich heute unkompliziert in die gesamte elektronische Kommunikation integrieren. Damit sich die Lösung auch im Arbeitsalltag etabliert, ist eine einfache Bedienung auf allen eingesetzten Endgeräten unumgänglich. Sie schützt sämtliche Daten und Informationen, die in der täglichen E-Mail-Flut im Unternehmen ein- und ausgehen, vor unberechtigten Zugriffen und minimiert somit Datenschutzverstöße.

(1) https://www.crn.de/security/artikel-117370.html

Das in der Schweiz und Deutschland ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung seiner E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de

Firmenkontakt
SEPPmail AG
Günter Esch
Ringstraße 1c
85649 Brunnthal b. München
+49 (0) 8104 8999 030
esch@seppmail.de
https://www.seppmail.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
02661-912600
seppmail@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Sichere Firmware bei USB-Stick’s mit physischem Schreibschutz, BadUSB sicher und mit Seriennummer

Kanguru liefert weltweit die einzigen BadUSB sicheren USB-Sticks mit Schreibschutz und Seriennummer

OPTIMAL, exklusiver Distributor von Kanguru, liefert den weltweit ersten USB-Stick 3.0, der durch Signatur und sichere Firmware vor BadUSB-Attacken schützt. Der Kanguru FlashTrust ist für sicherheitsbewusste Anwender und Organisationen eine einfache Alternative zu hardware-verschlüsselten USB-Stick’s. Der FlashTrust verfügt zudem über einen physischen Schreibschutz.

BadUSB Angriff auf USB-Sticks

Der amerikanische Hersteller Kanguru reagiert mit Kanguru FlashTrust auf die sogenannten BadUSB-Attacken: Ihre Firmware kann nicht unauthorisiert geändert werden und ist dadurch nicht angreifbar. Im August 2014 war auf der BlackHat-Konferenz in Las Vegas eine neue Klasse von Angriffen vorgestellt worden, die von manipulierten USB-Geräten ausgeht. Die Firmware auf Sticks, Smartphones und Tastaturen wird dabei verändert, um Kriminellen den Zugang zu fremden Computern zu ermöglichen, damit sie Zugang zu Passwörtern oder anderen sensiblen Daten erlangen.

Lösung

„Kanguru FlashTrust ist der erste USB-Stick, der nicht hardware-verschlüsselt und dennoch vor BadUSB-Attacken sicher ist“, erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. „Mit RSA-2048 Bit digital signiert und mit sicherer Firmware macht er Verbraucher und Unternehmen immun gegen das Risiko potentieller Angriffe.“

Weitere Lösungen

Im Zuge der EU-DSGVO, die am 25. Mai in Kraft trat, können sensible Daten auch auf Kanguru Defender USB-Sticks gesichert werden. Diese USB-Stick’s sind hardwareverschlüsselt und besitzen verschiedene Zertifizierungen. Unter anderem auch die höchstmögliche Zertifzierung: eine BSI (Bundesamt für Sicherheit in der Informationstechnik) Zertifizierung. Kanguru Defender USB-Sticks zählen zu den schnellsten und sichersten USB-Stick’s am Markt.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Weitere Informationen zum FlashTrust: Kanguru FlashTrust

Weitere Informationen zu BSI zertifizierten USB-Sticks: BSI USB-Sticks

ONLINE-Shop: shop.optimal.de

Flash-Trust im Shop: FlashTrust im Shop

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.