R+V-Infocenter: ausdrückliche Einwilligung erforderlich (Bildquelle: @Pixabay) Wiesbaden, 8. Oktober 2019. Um ihren Internetauftritt sympathischer zu gestalten, veröffentlichen viele Unternehmen Bilder ihrer Beschäftigten auf der Homepage. Das ist grundsätzlich erlaubt – allerdings meist nur mit ausdrücklicher Einwilligung der abgebildeten Personen. Darauf macht das Infocenter der R+V Versicherung aufmerksam. Auch im Job geht das Persönlichkeitsrecht vor Nicht erst seit der neuen Datenschutz-Grundverordnung gilt: Beschäftigte haben ein Recht darauf, dass ihre persönlichen Daten geschützt werden. Das betrifft auch Fotos, auf denen sie zu sehen sind. „Das Interesse eines Unternehmens, sich selbst mit Bildern von Mitarbeitern im Internet zu präsentieren, findet seine Grenze im allgemeinen Persönlichkeitsrecht der Mitarbeiter“, erklärt Sascha Nuß, Jurist bei der R+V Versicherung. Das bedeutet: Unternehmen benötigen eine Rechtsgrundlage, um solche Fotos nutzen zu können – also etwa die Einwilligung der betroffenen Mitarbeiter. „Veröffentlicht ein Unternehmen die Bilder ohne Einwilligung, ist das in der Regel rechtswidrig“, sagt R+V-Experte Nuß. Zudem muss ...
Weiterlesen

Im Rahmen der anstehenden Messe, der IDACON 2019, gehen die impetus GmbH aus Eschborn und die audatis Services GmbH aus Herford gemeinsame Wege. Die beiden Firmen kooperieren seit dem Sommer 2019 und bringen Ihre individuellen Stärken in diese Partnerschaft ein. Aber was bringt diese Partnerschaft den Kunden für Vorteile? Was kommt dabei heraus, wenn sich der führende Datenhandling-Spezialist – impetus GmbH – mit einem der führenden Anbieter für Datenschutzmanagement-Software und E-Learning – audatis Services GmbH – als Systempartner verbindet? Die audatis Services GmbH hat die Datenschutzmanagement-Software zur gesetzeskonformen Umsetzung der DSGVO entwickelt, das Partnerunternehmen, die impetus GmbH, stellt die Software-Lösung (CDMS) zur automatisierten Unterstützung bei der Erfüllung von Löschpflichten zur Verfügung. Noch mehr Sicherheit für die Kunden Durch die Systempartnerschaft der etablierten Unternehmen entsteht ein großes Sicherheitsplus auf beiden Seiten: -Die impetus GmbH bietet nun zusätzlich Datenschutzmanagement und E-Learning als Paketlösung zu Ihren IT-Systemen aus einer Hand mit dem audatis ...
Weiterlesen

Dank FileCap sensible Informationen teilen und der DSGVO genügen FileCap, die Lösung für den sicheren geschäftlichen E-Mail- und Dateitransfer, wird auf der it-sa (8. bis 10. Oktober 2019 in Nürnberg) auf dem deutschen Markt eingeführt. FileCap ermöglicht den Nutzern, große Dateien und E-Mails sicher und einfach mit Kollegen und Kunden auszutauschen. Im Gegensatz zu vielen unsicheren öffentlichen Dateitransfer-Diensten wird der FileCap-Server nicht in einer öffentlichen Cloud gehostet, sondern bei dem Kunden oder IT-Reseller. Diese Lösung wurde von dem niederländischen Sicherheitsspezialisten Contec (Halle 10.1, Stand 612) entwickelt. Dokumente DSGVO-konform austauschen Dokumente, die sensible Informationen enthalten, dürfen seit der Einführung der Datenschutz-Grundverordnung (DSGVO) nicht mehr ungesichert über das Internet ausgetauscht werden. Firmen und Institutionen suchen daher nach einer Lösung, die es ihren Mitarbeiter ermöglicht, Dateien auf einfache und sichere Weise mit Kollegen und Kunden auszutauschen. Genau dies macht FileCap möglich. Dateien sicher austauschen FileCap besteht aus einem Server, der nicht in einer ...
Weiterlesen

„Cloud zum Festpreis“ von IT sure hilft. Staiger erklärt verlässliche Fixpreise für Cloud-Services (Bildquelle: @it-sure.de) Alle Fakten und wissenschaftlichen Erkenntnisse widersprechen den Vorbehalten gegen die Cloud, die vor allem von Sicherheitsbedenken geprägt sind. Viele machen sich Sorgen, weil sie nicht wissen, wo ihre Daten liegen. Doch Manuel Staiger von IT sure, entkräftet diese Angst, indem er die exakten Standorte innerhalb Europas – samt Straße und Hausnummer- nennt, an denen die Daten eines Unternehmens vollumfänglich DSGVO-konform gespeichert sind. Und zwar auch die Daten großer Konzerne: Die Lufthansa beispielsweise setzt komplett auf Microsoft Azure, und auch die Daimler AG oder Aktion Mensch vertrauen auf die Microsoft Cloud-Lösungen. Von 0 auf 100 Hier spricht einer, der weiß, wovon er redet: Manuel Staiger hat mit seinem 2003 gegründeten IT-Unternehmen über zehn Jahre lang klassische Server-Landschaften installiert. Viele Gründe sprechen für Cloud-Lösungen, und es wurden in den vergangenen Jahren immer mehr. Heute rät er Unternehmen ...
Weiterlesen

Logo des Datenschutzaudit-Prüfungszertifikats CHECK 28 (Bildquelle: CHECK 28) Frankfurt am Main, 25.09.2019: Der Managed Service Provider Claranet hat die Konformität seiner technischen und organisatorischen Maßnahmen (TOM) zur Auftragsverarbeitung (AV) gemäß Artikel 28 der Datenschutzgrundverordnung (DSGVO) innerhalb eines Datenschutzaudits nach der Methode CHECK 28 prüfen lassen. Die Einhaltung der Vorschriften wurde mit einem Zertifikat bestätigt. Die Zertifizierung garantiert Claranet Kunden, dass die gesetzlich notwendigen Kontrollpflichten durch einen unabhängigen Datenschutzbeauftragten vorgenommen wurden. Sie können somit auf eigene Vor-Ort-Kontrollen verzichten. Weitere Informationen unter https://externer-datenschutz.de/leistungen/check-28-audit Des Weiteren wird Claranet ab sofort in der Security, Trust & Assurance Registry der Cloud Security Alliance (CSA STAR) geführt. Das von der CSA eingeführte öffentliche Register dokumentiert Sicherheitskontrollen von Cloud-Computing-Angeboten diverser Cloud Provider und gilt als derzeit international leistungsstärkstes Programm zur Security Assurance in der Cloud. Im Rahmen eines Self-Assessments hat Claranet die Einhaltung des von der CSA erstellten Kontrollrahmens Cloud Controls Matrix (CCM) nachgewiesen. Der Consensus Assessments ...
Weiterlesen

Besser sicher sein: Patientendaten sicher schützen – Datenschutz und Cyber-Sicherheit für niedergelassene Mediziner. Immer mehr Unternehmen und Mediziner laufen Gefahr, Opfer von Cyber-Angriffen zu werden oder gegen die Datenschutz-Grundverordnung (DS-GVO) zu verstoßen. Unwissen schützt dabei nicht vor Schaden oder Strafe. Das Unternehmen N3MO aus Eckernförde hat im Laufe dieses Jahres seine Dienstleistungen in den Bereichen Cyber-Sicherheit und Datenschutz deutlich ausgeweitet, um Praxen dabei zu unterstützen, die Anforderungen dort sicher zu erkennen und erfolgreich umzusetzen. Wie sicher ist eine Praxis wirklich? Ein Blick durch die Presselandschaft vermittelt den bestätigten Eindruck, dass die Cyber-Kriminalität deutlich zunimmt und gerade Mediziner immer mehr Gefahr laufen, Opfer von Cyber-Angriffen zu werden. Mit Patientendaten sind scheinbar gute Geschäfte zu machen. Im Rahmen der Datenschutz-Grundverordnung (DS-GVO) müssen Ärzte und Zahnärzte die von ihnen verarbeiteten und gespeicherten personenbezogenen Daten allerdings gezielt vor Cyber-Angriffen schützen. Gerade Patientendaten gehören zu den sensibelsten Daten überhaupt und werden vom Gesetzgeber als besonders ...
Weiterlesen

Interviewgast in Folge 35 des Cloud Computing Report Podcast ist Rechtsanwalt Christian Solmecke, Partner der Rechtsanwaltskanzlei, Wilde, Beuger, Solmecke aus Köln. Bereits Folge 32 des Cloud Computing Report Podcast hatte sich mit dem Thema Datenschutz und Cloud Computing im allgemeinen bzw. DSGVO vs. Cloud Act beschäftigt. Anlass war damals das vom hessischen Datenschutzbeauftragten ausgesprochene Verbot für Microsoft Office 365 an hessischen Schulen. Am Ende der Folge gab es dann das Versprechen, dass zu diesem Thema der Rat eines Experten eingeholt wird. Dieses Versprechen wird nun eingelöst. Den meisten wird Herr Solmecke wegen seines erfolgreichen YouTube-Kanals Kanzlei WBS bekannt sein. Darüber hinaus ist er aber auch anerkannter Rechtsexperte für die Bereiche Medien- und Internet-Recht und deshalb auch ein kompetenter Gesprächspartner für das Thema Datenschutz und Cloud Computing. Kein Office 365 an hessischen Schulen: Einschätzung des Juristen Der Beginn des Interviews beschäftigt sich nochmals mit dem aktuellen Fall des Verbots von Office ...
Weiterlesen

Datenschutzbeauftragte der Landkreise in Baden-Württemberg zu Besuch beim Aktenvernichter-Hersteller Krug & Priester Datenschutzbeauftragte der Landkreise in Baden-Württemberg zu Besuch bei Krug & Priester Dieser Tage konnte das Balinger Unternehmen Krug & Priester (Hersteller von Aktenvernichtern, Schneidemaschinen und Luftreinigern) 24 Datenschutzbeauftragte der Landkreise aus Baden-Württemberg begrüßen. Ausgelöst durch das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) kommt der datenschutzkonformen Aktenvernichtung von personenbezogenen Daten auf Papier in Unternehmen, Behörden und Verwaltungen eine deutlich gestiegene Bedeutung zu. Denn nachweislich befindet sich ein Großteil der vertraulichen Daten immer noch auf Papier. Dieser Herausforderung haben sich die Besucher tagtäglich in ihrer Verantwortung als Datenschutzbeauftragte für die jeweiligen Landratsämter und der daran angeschlossenen Bereiche zu stellen. Nach der Begrüßung durch die Geschäfts- und Vertriebsleitung von Krug & Priester stand zunächst eine ausführliche Betriebsführung auf dem Programmplan. Dabei hatten die Besucher Gelegenheit, viel Wissenswertes über die Abläufe und Fertigungsprozesse des schwäbischen Herstellers zu erfahren. Den Schwerpunkt bildete dabei natürlich die ...
Weiterlesen

Personenbezogener Daten sind im Hotel allgegenwärtig Datenschutz im Hotel Speziell in einem Hotel fallen in vielen unterschiedlichen Bereichen personenbeuzogene Daten an, die es zu schützen gilt. So beginnt jede Hotelbuchung eines Gastes mit der Erfassung, Verarbeitung und Speicherung personenbezogener Daten. Durch die relativ hohe Digitalisierung in der Hotellerie werden diese Daten in elektronischer Form erfasst, bearbeitet und gespeichert. In einem Hotel fallen neben Gastdaten eine Vielzahl personenbezogener Daten wie z.B. Mitarbeiterdaten, Bewerberdaten, Daten von Lieferanten an, die es zu schützen gilt. Der Schutz der Daten und die entsprechenden organisatorischen Daten sind die Verantwortung des Hoteliers. Nicht erst seit der Einführung der Datenschutzgrundverordnung (DSGVO) ist der Schutz personenbezogener Daten eine wichtige Unternehmeraufgabe. Seit Inkrafttreten der DSGVO sind die Strafen für Nichteinhaltung der Vorgaben saftig geworden. Wie startet ein Hotelier, um die Vorgaben des Datenschutzes einzuhalten? Der erste Schritt ist, zu prüfen, in welchen Bereichen überhaupt personenbezogene Daten erfasst, verarbeitet und gespeichert ...
Weiterlesen

Aktenvernichter von IDEAL sind die Superhelden für den Datenschutz und verfügen über echte Superkräfte. Für alle, die Daten ideal schützen wollen. IDEAL Aktenvernichter: Die Superhelden der Sicherheit Aktenvernichter von IDEAL sind die Superhelden für den Datenschutz. Ihre Superkräfte? Enorme Stärke, Ausdauer und Schnelligkeit. Zudem sind sie zuverlässig und absolut unzerstörbar. Dafür muss man sich nur einmal entscheiden. IDEAL – Die Schredder mit Superkräften Wer kennt nicht den Kindheitstraum, einmal ein Superheld zu sein? In die Rolle von Superman, Wolverine oder Captain America zu schlüpfen und die Welt zu retten. Die IDEAL Superhelden für den Datenschutz retten vielleicht nicht die Welt, aber sie verfügen über echte Superkräfte. Im Rahmen der Sommer-Kampagne 2019 „Superhelden der Sicherheit“ bietet IDEAL ausgewählte Schredder-Modelle mit Superkräften an. Für alle, die Daten ideal schützen wollen Was die Aktenvernichter von IDEAL zu echten Superhelden für den Datenschutz macht? Ihre Superkräfte! Denn die IDEAL Schredder verfügen über enorme Stärke, ...
Weiterlesen

Was darf ich wirklich online stellen? Ein schneller Klick und das Bild ist online (Bildquelle: @Gerd Altmann from Pixabay) Mit der Datenschutzgrundverordnung (DSGVO), die seit 2018 gilt, ist im Datenschutz ein neues Zeitalter angebrochen. Dass die neue Regelung auch Fotos und die Veröffentlichung von Bildern im Internet betrifft, wissen die Wenigsten. In der DSGVO werden Fotos nicht ausdrücklich erwähnt. Da man aber über ein Foto oft leicht feststellen kann, wo sich die betreffende Person aufgehalten hat, ergeben sich sofort Fragen zum Datenschutz. Dazu kommt, dass immer bessere Gesichtskennungssoftware zusätzliche datenschutzrechtliche Fragen aufwirft. Wann brauche ich eine Erlaubnis für ein Foto? Rechtsanwälte weisen immer wieder darauf hin: Grundsätzlich muss man jedes Mal, wenn man eine Person fotografiert, die Erlaubnis einholen, bevor man das entsprechende Bild online stellt. Das Gleiche gilt, wenn man ein fremdes Foto aus dem Internet lädt und an anderer Stelle wieder postet. Welche Ausnahmen gibt es? Tatsächlich gibt ...
Weiterlesen

Die Datenschutzgrundverordnung (DSGVO) regelt seit ihrer Einführung am 25. Mai 2018 europaweit verbindlich einerseits den Schutz personenbezogener Daten und gewährleistet andererseits den freien Datenverkehr innerhalb der EU. Im Focus stehen pauschal die Rechte und Freiheiten natürlicher Personen und das Grundrecht auf informelle Selbstbestimmung, d.h. die Entscheidung eines Jeden über die Preisgabe und Verwendung seiner personenbezogenen Daten. Für Kunden und Verbraucher setzt die DSGVO die erforderlichen Massstäbe. So sind Datenschutz-relevante Anforderungen, unter dem Schlagwort „Privacy by Design“, schon bei der Entwicklung neuer Technologien zu berücksichtigen und unter dem Grundsatz „Privacy by Default“ darüber hinaus datenschutzfreundliche Voreinstellungen vorgeschrieben. Bessere bzw. erweiterte Auskunftsrechte, ein völlig neu geschaffenes Recht auf Datenübertragbarkeit mit hohen Anforderungen bzgl. der Zusammenfassung personenbezogener Daten in strukturierter und maschinenlesbarer Form sowie die Anpassung von Datenschutzerklärungen, unter strikter Berücksichtigung der neuen umfangreicheren Informationspflichten, sind einige der neuen Vorteile für Kunden und Verbraucher. Mit dem neuen DSGVO besteht nun für alle Verbraucher ...
Weiterlesen

ELO Digital Office ist der neue DATEV-Softwarepartner für Enterprise-Content-Management: Stuttgart, 12.06.2019 – Die ELO Digital Office GmbH und das Softwarehaus DATEV eG sind eine langfristige Kooperation für den Bereich Enterprise-Content-Management (ECM) eingegangen. Als neuer DATEV-Softwarepartner bietet ELO Anwendern aus Wirtschaft, Industrie und der öffentlichen Hand zukünftig eine ECM-Lösung, die sich optimal mit der DATEV-Software verzahnt. Zielsetzung ist ein gemeinsames Partnernetzwerk, bestehend aus Systemhäusern und IT-Beratungsunternehmen. Dieses soll Unternehmen, die DATEV-Lösungen im Einsatz haben, beim Einstieg in das digitale Rechnungsmanagement mit einer rechtssicheren Archivierung unterstützen. Der Stuttgarter ECM-Hersteller erschließt mit seiner neuen Kooperation ein weiteres großes Geschäftsfeld an der Seite eines starken Partners. Der offizielle Vertriebsstart ist für Herbst 2019 geplant. Den DATEV-Anwendern steht die ELO ECM Suite dann wahlweise als On-Premise-Lösung oder als cloudbasierte Variante zur Verfügung. In beiden Fällen werden Rechnungen eingescannt oder finden ihren Weg elektronisch in das ELO System. Dort werden sie automatisiert klassifiziert und formell auf ...

Weiterlesen

Erfrischend neue Wege zu mehr Effizienz, Transparenz und Qualität im Management von Dokumenten zeigt ein interaktiver Workshop von TSO-DATA auf. TSO-DATA veranstaltet Workshop zu Dokumentenmanagement mit M-Files Nürnberg, 12.6.2019 – TSO-DATA, IT-Systemhaus und Spezialist für DMS, CRM und ERP, lädt zu einem spannenden Workshop über neue Wege im intelligenten Management von Informationen und Dokumenten auf Basis der ECM-Lösung M-Files ein. M-Files ist nach unabhängigen Analysteneinschätzungen technologisch und konzeptionell unangefochten führend. Erst kürzlich wurde es vom Analystenhaus Nucleus Research als Vorreiter in Funktionalität und Benutzerfreundlichkeit ausgezeichnet und von Kunden auf der Bewertungsplattform TrustRadius zum besten ECM-System gewählt. „Mit M-Files gibt es endlich einen neuen Ansatz im Dokumentenmanagement, der nutzerfreundlich ist und mit dem alten Chaos von unzähligen Ablagen und Systemen aufräumt. Auch die Zeiten reiner Archivlösungen sind vorbei. Heute geht der Trend zum abteilungsübergreifenden Nutzen, Bearbeiten und Teilen von Informationen. Ich verspreche allen Teilnehmern am Workshop ein echtes Wow-Erlebnis“, erläutert Andreas ...
Weiterlesen

Kanguru liefert weltweit die einzigen BadUSB sicheren USB-Sticks mit Schreibschutz und Seriennummer OPTIMAL, exklusiver Distributor von Kanguru, liefert den weltweit ersten USB-Stick 3.0, der durch Signatur und sichere Firmware vor BadUSB-Attacken schützt. Der Kanguru FlashTrust ist für sicherheitsbewusste Anwender und Organisationen eine einfache Alternative zu hardware-verschlüsselten USB-Stick’s. Der FlashTrust verfügt zudem über einen physischen Schreibschutz. BadUSB Angriff auf USB-Sticks Der amerikanische Hersteller Kanguru reagiert mit Kanguru FlashTrust auf die sogenannten BadUSB-Attacken: Ihre Firmware kann nicht unauthorisiert geändert werden und ist dadurch nicht angreifbar. Im August 2014 war auf der BlackHat-Konferenz in Las Vegas eine neue Klasse von Angriffen vorgestellt worden, die von manipulierten USB-Geräten ausgeht. Die Firmware auf Sticks, Smartphones und Tastaturen wird dabei verändert, um Kriminellen den Zugang zu fremden Computern zu ermöglichen, damit sie Zugang zu Passwörtern oder anderen sensiblen Daten erlangen. Lösung „Kanguru FlashTrust ist der erste USB-Stick, der nicht hardware-verschlüsselt und dennoch vor BadUSB-Attacken sicher ist“, ...
Weiterlesen