Die Datenschutzgrundverordnung (DSGVO) regelt seit ihrer Einführung am 25. Mai 2018 europaweit verbindlich einerseits den Schutz personenbezogener Daten und gewährleistet andererseits den freien Datenverkehr innerhalb der EU. Im Focus stehen pauschal die Rechte und Freiheiten natürlicher Personen und das Grundrecht auf informelle Selbstbestimmung, d.h. die Entscheidung eines Jeden über die Preisgabe und Verwendung seiner personenbezogenen Daten. Für Kunden und Verbraucher setzt die DSGVO die erforderlichen Massstäbe. So sind Datenschutz-relevante Anforderungen, unter dem Schlagwort „Privacy by Design“, schon bei der Entwicklung neuer Technologien zu berücksichtigen und unter dem Grundsatz „Privacy by Default“ darüber hinaus datenschutzfreundliche Voreinstellungen vorgeschrieben. Bessere bzw. erweiterte Auskunftsrechte, ein völlig neu geschaffenes Recht auf Datenübertragbarkeit mit hohen Anforderungen bzgl. der Zusammenfassung personenbezogener Daten in strukturierter und maschinenlesbarer Form sowie die Anpassung von Datenschutzerklärungen, unter strikter Berücksichtigung der neuen umfangreicheren Informationspflichten, sind einige der neuen Vorteile für Kunden und Verbraucher. Mit dem neuen DSGVO besteht nun für alle Verbraucher ...
Weiterlesen

Die jurdata Gesellschaft für Datenschutz und Datensicherheit mbH aus Emsdetten zieht nach einem Jahr Datenschutz-Grundverordnung eine erfolgreiche Bilanz. Die jurdata GmbH aus Emsdetten bietet Unternehmen Datenschutz und Datensicherheit unter einem Dach. EMSDETTEN, 25.05.2019: Als vor einem Jahr, am 25. Mai 2018, die DSGVO in Kraft trat, dominierte das Thema „Datenschutz-Grundverordnung“ die Medien und bereitete zahlreichen – vor allem mittelständischen – Unternehmen Kopfzerbrechen. Zu umfangreich, zu unklar und zu anspruchsvoll erschienen die neuen Vorschriften für den Umgang mit personenbezogenen Daten. In der Folge der DSGVO-Einführung wurde im Herbst 2018 jurdata im westfälischen Emsdetten gegründet. Die Gesellschaft für Datenschutz und Datensicherheit vereinte als eines der ersten Unternehmen in Deutschland rechtlichen Sachverstand und technische Expertise unter einem Dach. Gründung von jurdata unter den Vorzeichen großer Verunsicherung „Wir haben uns über vereinzelte Anbieter von Datenschutzlösungen geärgert, die mit dem puren Argument der Angst den Markt aggressiv beworben haben“ beschreibt Tobias Dahlhaus, einer der beiden ...
Weiterlesen

17. Expertenrunde des SmartHomeNRW bei TÜV Rheinland Referenten der 17 Expertenrunde Wer mit Smart Home in Berührung kommt, muss sich mit Datenschutz und Datensicherheit auseinander setzen. Wie steht es beispielsweise um die Haftungsrisiken für Smart Home Planer und Installateure, wenn der Kunde durch die verbaute Lösung die Persönlichkeitsrechte Dritter verletzt? Und mit welchem Instrument kann das Vertrauen bei IoT-Anbietern und -Nutzern erhöht werden? Köln/Berlin, 8. April 2019 – Wenn SmartHomeNRW – die Landesgruppe NRW des SmartHome Initiative Deutschland e. V. – zur Expertenrunde einlädt, ist eine hohe Dichte an essentiellen Inhalten rund um vernetztes Wohnen und Leben garantiert. Die 17. SmartHomeNRW-Expertenrunde zum Fokusthema „SmartHome – aber mit geprüfter Sicherheit“ fand diesmal beim Gastgeber TÜV Rheinland Akademie in Köln statt. Handfeste Handlungsempfehlungen anhand Fachinformationen in Kombination mit echten Fallbeispielen lieferte Prof. Dr. Uwe Meiendresch, Vorsitzender der Zivilkammer am Landgericht Aachen. Außerdem erläuterten Experten des Gastgebers TÜV Rheinland, wie sich mit IoT ...
Weiterlesen

Mordecai Rosen, CEO von Digital Guardian Sicherheitsspezialist Digital Guardian hat Mordecai („Mo“) Rosen mit sofortiger Wirkung zum neuen CEO ernannt. Rosen war zuletzt General Manager für Cybersecurity bei CA Technologies (jetzt ein Unternehmen von Broadcom). Unter Rosen wird Digital Guardian sein Data Loss Prevention-Kerngeschäft (DLP) weiter stark ausbauen und mit seiner branchenweit einzigen Content-Aware Endpoint Detection and Response-Lösung (EDR) seine Aktivitäten auf dem rasant wachsenden EDR-Markt ausdehnen. Rosen verfügt über mehr als 25 Jahre Führungserfahrung im Hightech-Bereich und hatte mehrere Positionen im gehobenen Management inne. Darunter Chief Operating Officer bei Xceedium sowie Senior Vice President für Unternehmensentwicklung und Strategie bei NetSec, einem führenden Anbieter von Managed Security Services, der von MCI/Verizon übernommen wurde. Digital Guardian, im Forrester Wave Endpoint Detection And Response Report (Q3 2018) als führender Anbieter genannt, verzeichnete im vergangenen Jahr ein starkes Wachstum und gewann mit seiner Cloud-basierten, kombinierten DLP- und EDR-Plattform mehr als 150 Neukunden weltweit. ...
Weiterlesen

Wer Elektromobilität will, braucht eine funktionierende Ladesäulen-Infrastruktur. Um Angriffen auf das Ladesäulen-Netz vorzubeugen, muss IT-Sicherheit von Beginn an integriert werden. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT haben deshalb Lösungen entwickelt, die sicheres und datenschutzfreundliches Laden und Abrechnen möglich machen und Kunden sowie Betreiber von Ladesäulen und verbundenen Infrastrukturen schützen. Die Automotive-Experten stellen ihre Ergebnisse auf der Embedded World in Nürnberg vom 26. bis 28. Februar vor; in Halle 4, Stand 470. Es dauert nur wenige Minuten, bis ein Hacker eine Stromtankstelle so manipuliert hat, dass er auf fremde Kosten sein Auto laden kann. Dies hat ein Mitglied des Chaos Computer Clubs eindrucksvoll demonstriert. Die Experten des Fraunhofer SIT haben Lösungen entwickelt, um solche Stromdiebstähle und andere Angriffe zu erkennen und zu verhindern. Auf der Embedded World zeigen sie an einer Demo-Ladesäule, wie Ladesäulenbetreiber ihren Kunden ein sicheres und gleichzeitig datenschutzkonformes Laden und Bezahlen ermöglichen können. Das Herzstück der sicheren ...
Weiterlesen

ELO Digital Office präsentiert auf dem Jahresauftaktkongress erstmals die ECM Suite 12: Stuttgart, 12.02.2019 – Der ECM-Hersteller ELO Digital Office hat im Rahmen seines Jahresauftaktkongresses Ende Januar erste Einblicke in die Version 12 der ECM Suite gegeben. Die neue Version kommt mit einem neuen Desktop Client und weitreichenden Optimierungen in den Bereichen Datensicherheit, Integration und Zusammenarbeit auf den Markt. Hierzu gehören unter anderem eine hochentwickelte Verschlüsselungstechnologie und ein neuer Client, um Drittanwendungen noch komfortabler zu integrieren. Aktuell läuft der Betatest der neuen Version. Geplanter Veröffentlichungstermin der ELO ECM Suite 12 ist der 31. Mai 2019. Ende Januar lud der Softwarehersteller ELO Digital Office zu seinem alljährlichen Fachkongress nach Fellbach bei Stuttgart. Bevor am 31. Januar die Tore für Interessenten und Kunden geöffnet wurden, begrüßte ELO seine Business Partner – Systemhäuser, IT-Dienstleister und -Berater – am Vortag zum Partner-Event in der Schwabenlandhalle. Hier gab Geschäftsführer und Leiter der Entwicklung Matthias Thiele ...

Weiterlesen

lexoffice: DSGVO in der Buchhaltung – was ist wichtig? Raik Mickler Freiburg, 24.1.2019 – Am 28. Januar ist Europäischer Datenschutztag. lexoffice hat diesen Termin zum Anlass genommen, das Thema Datenschutzgrundverordnung (DSGVO) in der Buchhaltung etwas genauer unter die Lupe zu nehmen und hat dazu einen Experten befragt. Raik Mickler, Datenschutzbeauftragter und Legal Counsel der Haufe Group, erklärt im folgenden Interview, worauf es beim Thema Datenschutz in der Buchhaltung besonders ankommt. Herr Mickler, dass sich die DSGVO 2018 geändert hat, hat vermutlich jeder mitbekommen. Aber bin ich als Kleinunternehmer oder Selbstständiger von ihr ebenfalls betroffen? „Auf jeden Fall! Denn die DSGVO regelt, wie ein Unternehmen mit personenbezogenen Kundendaten umzugehen hat. Und da jeder Betrieb – egal, ob Selbstständiger, Start-up, Freiberufler, Kleinstbetrieb, Mittelständler oder Großkonzern – auf irgendeine Art Kontakt mit seinen Kunden hat, greift hier die DSGVO.“ In Hinblick auf die Buchhaltung: Gibt es hier spezielle Aspekte zu beachten? „Für die ...
Weiterlesen

Genauere Bedrohungserkennung und -abwehr durch verbesserte Threat Intelligence, neue Dashboards und Incident Response Playbooks Mit dem neuen DSGVO-Dashboard erhalten Anwender alle relevanten Informationen auf einen Blick Varonis Systems, Inc. (NASDAQ:VRNS) stellt die neue Version seiner bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können. Weitere Highlights der Version 7.0: Neue Dashboards zeigen Cloud-, Active Directory- und DSGVO-Risiken Active-Directory-Risiko-, DSGVO- und Office365-Dashboards bieten auf einen Blick Transparenz in kritische Bereiche und Bedrohungen der wichtigsten Datenspeicher. Widgets in jedem Dashboard bieten einen Drilldown-Kontext und veranschaulichen Sicherheitsrisiken: von anfälligen Benutzerkonten über gefährdete Cloud-Daten bis hin zu möglichen Compliance-Verstößen. Zusätzliche Office365- und Active-Directory-Ereignisse verdeutlichen Bedrohungskontext für präzisere Warnungen Angreifer nutzen häufig Schwachstellen oder Fehlkonfigurationen in Azure und ...
Weiterlesen

http://www.lrqa.de/standards-und-richtlinien/iso-iec-27001/downloads/iso-27001-leitfaden.aspx http://www.lrqa.de/standards-und-richtlinien/iso-iec-27001/downloads/iso-27001-leitfaden.aspx Egal ob Sie interne Informationsmanagementsysteme leiten oder für die Informationssicherheit verantwortlich sind oder ob Sie IT – Produkte und Dienstleistungen für Ihre Kunden entwickeln – effektive Informationssicherheitssysteme ( ISMS) sind wichtig. Sie helfen Ihnen die richtigen Kontrollen, Systeme und Produkte zu entwickeln, um die ständig steigenden Anforderungen Ihrer Kunden und Partner erfüllen zu können. Die ISO 27001 stellt sicher, dass die Daten von „interessierten Dritten“ wie zum Beispiel ihre Kunden, Mitarbeiter, Handelspartner und ganz allgemein die Gesellschaft durch adäquate Kontrollmechanismen geschützt sind. Ihre Anforderungen zu verstehen- das ist der Schlüssel für die Implementierung Ihres Managementsystems. Eine ISMS Zertifizierung nach ISO 27001 kann Ihnen helfen Ihren Handelspartnern und Kunden zu verdeutlichen, dass Sie Informationssicherheit ernst nehmen. Es ist ein deutlicher Beweis, dass eine Organisation ihr Commitment zur Informationssicherheit ernst nimmt. Dieser Artikel möchte Hilfestellung und Ratgeber für diejenigen sein, die sich mit der Zertifizierung ihres Unternehmens hinsichtlich eines ISMS ...
Weiterlesen

Datenschutz (Bildquelle: Pixabay) Düsseldorf, 11.01.2019. Der Januar ist die Zeit für gute Vorsätze. Das gilt auch für den Datenschutz und die Umsetzung der Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 gilt. Viele Unternehmen haben sich bereits entsprechend aufgestellt. Bei anderen ist möglicherweise noch „Luft nach oben“. Die Mutschke Rechtsanwaltsgesellschaft mbH hat deshalb für Unternehmen drei gute Vorsätze in Bezug auf den Datenschutz zusammengestellt. 1. Einen Datenschutzbeauftragten bestellen Nach dem neuen Datenschutzrecht müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Auch kleine Unternehmen, die bisher noch keinen Datenschutzbeauftragten brauchten, könnten deshalb jetzt in der Pflicht sein. „Wird diese Schwelle überschritten und es gibt keinen Datenschutzbeauftragten, kann das empfindliche Bußgelder zur Folge haben“, erklärt Nicole Mutschke, Rechtsanwältin und zertifizierte Fachkraft für Datenschutz. „Insbesondere für kleine und mittlere Unternehmen ist es meist am einfachsten, einen externen Datenschutzbeauftragten zu bestellen. Aufgrund unserer Erfahrungen in diesem Bereich ...
Weiterlesen

Mit den Firmen 4com, Schwarz Computer Systeme und Skyfillers haben sich drei weitere in Deutschland ansässige Anbieter von Cloud Computing-Lösungen für eine Beteiligung an der Initiative Cloud Services Made in Germany entschieden. In der bereits 2010 von der AppSphere AG ins Leben gerufenen Initiative haben sich unterschiedlichste Anbieter von Lösungen aus den Bereichen Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) mit dem Ziel zusammengeschlossen, für mehr Rechtssicherheit beim Einsatz von Cloud Computing-Lösungen zu sorgen. 4Com GmbH & Co. KG Das Technologieunternehmen 4Com GmbH & Co. KG, Hannover, entwickelt und betreibt seit 1994 cloudbasierte, standort- und kanalübergreifende Contact Center-Software zur ganzheitlichen Bearbeitung von Kundenkontakten in Unternehmen. 4Com ist heute in Deutschland ein führender Anbieter cloudbasierter In- und Outbound-Lösungen im Kundenservice. Die SCHWARZ Computer Systeme GmbH im Überblick Die SCHWARZ Computer Systeme GmbH unterstützt als IT-Systemhaus mit Sitz in Neumarkt in der Oberpfalz seit fast 30 Jahren Kunden aus der Region, deutschlandweit ...
Weiterlesen

Deutscher Security-Experte akquiriert Smart Card-Spezialisten aus München München, 20. Dezember 2018 – Das Nordwind Capital Portfoliounternehmen DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit für industrielle Produktions- und Officeumgebungen, übernimmt am 19. Dezember 2018 den Geschäftsbetrieb sowohl der charismathics GmbH als auch der US-Tochtergesellschaft charismathics Inc. in Austin, Texas (USA). Mit der Übernahme erweitert DriveLock sein Produktportfolio und unterstützt mithilfe der von charismathics entwickelten Middleware künftig über 100 physikalische und virtuelle Smart Cards in der Software-Plattform von DriveLock. DriveLock übernimmt die Mitarbeiter des Münchner Unternehmens und wird die charismathics Lösung auch zukünftig kontinuierlich weiterentwickeln. Die Bestandskunden von charismathics werden auch weiterhin den gewohnten Support auf höchstem Niveau erhalten. charismathics ist ein führender Anbieter von intelligenten Authentifizierungslösungen insbesondere für Behörden und große, internationale Unternehmen. Zu den charismathics Produkten zählen die CSSI-Smartcard-Middleware, virtuelle CVSC-Smartcard und CTSS-Geräteauthentifizierung. Zum Kundenstamm der charismathics zählen Fortune-500-Kunden in den Bereichen Luft- und Raumfahrt, Öl ...
Weiterlesen

Deutsche Einzelhändler verstärken ihre Cybersecuritymaßnahmen, die Verbraucher konzentrieren sich aber auf andere Probleme -Die meisten deutschen Unternehmen erhöhen die Sicherheitsmaßnahmen rund um die Netzwerküberwachung und -sichtbarkeit, um dem erhöhten Webverkehr und der erhöhten Aktivität in der Weihnachtszeit Rechnung zu tragen. -Fast ein Viertel der IT-Entscheider in Deutschland sehen die Verbraucher als Hauptschwachstelle, die einen Netzwerkangriff ermöglicht. -Für die Verbraucher ist eine rechtzeitige Lieferung die größte Sorge. München – 17. Dezember 2018 – Einzelhändler auf der ganzen Welt investieren in der Vorweihnachtszeit mehr in Cybersicherheit als zu jeder anderen Jahreszeit. Zu den größten Bedrohungen gehören ungepatchte Sicherheitsschwachstellen, unsichere IoT-Geräte und nicht zuletzt die Online-Verbraucher selbst. Dies zeigt die Studie „Risiken für den Einzelhandel: Weihnachtszeit ist Hochsaison für Cybersicherheitsbedrohungen“, die Infoblox, führender Anbieter von sicheren Cloud-basierten Netzwerkdiensten, in Zusammenarbeit mit dem Marktforschungsinstitut Censuswide, heute veröffentlicht. Dafür wurden 3.000 Verbraucher und IT-Fachleute im Einzelhandel in Großbritannien, Deutschland, Benelux und den USA zu ihren ...

Weiterlesen

Fraunhofer SIT-Forscher zeigen erstmals entwickelte Schutzmaßnahmen für Ladesäulen DELTA hilft Herstellern von z.B. Elektrofahrzeugen mit Schutzmaßnahmen gegen Datendiebstahl. Wie lassen sich Stromtankstellen besser vor Hacker-Angriffen schützen? Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat auf der Vernetzungskonferenz Elektromobilität in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können. Stromtankstellen stehen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen. Damit sind sie ein leichtes Ziel für IT-basierte Angriffe. Angreifer können zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren. So können sie etwa unbegrenzt frei tanken oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten können erbeutet und missbraucht werden. Die Experten des Fraunhofer SIT haben eine beispielhafte Lösung entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindert. Die Absicherung der Ladesäule erfolgt auf Systemebene. Mittels eines Trusted Platform Modules, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das ...
Weiterlesen

Fraunhofer SIT entwickelt JAB Code mit hoher Datendichte für mehr Fälschungssicherheit: Neue Anwendungsmöglichkeiten in der Logistik, Pharmaindustrie Fraunhofer IGD – JAB Code Ausweisdokumente, Zertifikate und Testamente, aber auch Echtheitsnachweise für Produkte lassen sich künftig mit einem bunten Barcode absichern: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat den JAB Code entwickelt, einen Barcode, der aus beliebig wählbaren Farben besteht und beliebige Formen annehmen kann. Der farbige JAB Code hat gegenüber klassischen schwarz-weißen Strich- und Matrixcodes eine vielfach höhere Datendichte und kann damit wesentlich mehr Informationen auf gleicher Fläche hinterlegen. JAB Code – Just Another Bar Code – ist eine Auftragsentwicklung für das Bundesamt für Sicherheit in der Informationstechnik BSI und wird aktuell zu einer neuen DIN-Norm geführt. Wer den JAB Code testen möchte, kann dies hier tun: www.JabCode.org. Im Supermarkt auf Warenverpackungen, auf Versandetiketten bei Paketen oder auf der Rückseite von Buchcovern, überall finden sich Barcodes. Die schwarz-weißen Balkencodes enthalten kodierte ...
Weiterlesen