Datenschutz

now browsing by tag

 
 

Geheime Datensammler auf dem Smartphone enttarnen

MetaMiner enttarnt und blockiert Tracking-Dienste in Apps

BildFraunhofer SIT entwickelt im Rahmen des Forums Privatheit ein neues Datenschutz-Tool für mobile Apps – MetaMiner enttarnt und blockiert Tracking-Dienste in Apps, die Verbraucher insgeheim ausspionieren.

Die Verfolgung von Benutzeraktivitäten im Netz, sogenanntes Tracking, ist seit Langem ein bekanntes Datenschutzproblem. Im Hintergrund werden Informationen darüber gesammelt, welche Seiten sich Benutzer im Internet anschauen und welche Interessen sie haben. Für Internetbrowser existieren bereits zahlreiche Lösungen, die dem Nutzer die Tracker sichtbar machen und ihn schützen. Dass dieses Problem allerdings auch bei der Nutzung von Apps auf dem Smartphone besteht, wissen bislang meist nur Experten. Für Endnutzer entwickelt das Fraunhofer-Institut für Sichere Informationstechnologie SIT im Rahmen des vom Bundesministerium für Bildung und Forschung finanzierten Forschungsverbunds Forum Privatheit das Tool MetaMiner. Mit MetaMiner können Nutzer das Tracking durch mobile Apps sichtbar machen und auch unterbinden. Öffentlich vorgestellt wurde das Tool erstmals auf dem Web Monday am 20. November in Darmstadt.

Für einen immer größer werdenden Teil der Internetaktivitäten nutzen Menschen Smartphones. Laut Eurostat surften 2016 bereits acht von zehn Nutzern mit ihrem Smartphone mittels Apps mobil im Internet. Für viele Funktionen von Apps werden Zusatzbibliotheken verwendet, die es ermöglichen, Details über die App-Nutzer zu erfassen. Im besten Fall sind dies Informationen, die die Anbieter zur Verbesserung ihrer Services verwenden. Werbetreibende verwenden die Informationen oft, um Nutzerprofile zu erstellen und so zum Beispiel maßgeschneiderte Werbung einzublenden. Die Zusatzbibliotheken sind jedoch häufig auch Einfallstore für Cyber-Angriffe, da sie oft Sicherheitslücken aufweisen. Welche Apps betroffen sind, konnten Nutzer bislang nicht erkennen. Bestehende Lösungen für PC und Laptop greifen bei mobilen Apps nur bedingt. Radikalere Lösungen auf Basis des sogenannten Rooten des Smartphones setzen die Gewährleistung der Geräte außer Kraft und verhindern gegebenenfalls danach die Beseitigung von Sicherheitslücken wegen eingeschränkter Patchfähigkeit der Firmware.

„Verstecktem Tracking in mobilen Apps wurde bisher nur wenig Beachtung geschenkt, so dass sich App-Nutzer oft nicht bewusst sind, zu welchen Werbenetzen bzw. bösartigen Internetbereichen das Smartphone im Verborgenen Onlineverbindungen aufbaut“, erläutert Hervais Simo Fhom, Projektleiter am Fraunhofer SIT. „Anders als bestehende Tools ist MetaMiner nach den Prinzipien Privacy by Design und Privacy by Default entworfen: Daten werden unmittelbar auf dem Gerät des Endnutzers verarbeitet und interpretiert, ohne Sicherheitskompromisse am Gerät einzugehen. Das Tool ist leicht bedienbar und durch interaktive Visualisierung und klare Grafiken sehr übersichtlich.“ Dem Benutzer werden Diagramme und Grafiken angezeigt, auf denen er sehen kann, in welche Apps welche Zusatzbibliotheken für Tracking und Werbung eingebettet sind, wann und mit welchen Drittservern das Smartphone heimlich kommuniziert und wohin diese Daten fließen.

Bisher existiert ein Prototyp des Tools für Android. Die Forscher arbeiten jetzt an weiteren Funktionen, um das Tool in Zukunft Endverbrauchern als App zur Verfügung stellen zu können.

Mehr Informationen zu MetaMiner: www.sit.fraunhofer.de/metaminer

Mehr Informationen zum Forum Privatheit: https://www.forum-privatheit.de

Über:

Fraunhofer-Institut für Sichere Informationstechnologie
Herr Oliver Küch
Rheinstraße 75
64295 Darmstadt
Deutschland

fon ..: +49 6151 869-213
web ..: http://www.sit.fraunhofer.de
email : oliver.kuech@sit.fraunhofer.de

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Pressekontakt:

Fraunhofer-Institut für Sichere Informationstechnologie
Herr Oliver Küch
Rheinstraße 75
64295 Darmstadt

fon ..: +49 6151 869-213
web ..: http://www.sit.fraunhofer.de
email : oliver.kuech@sit.fraunhofer.de

Klever Telefondienstleister löscht persönlichste Kundendaten seines Auftraggebers!

Ein Klever Telefondienstleister löscht alle Kundendaten seines Auftraggebers und löst damit eine Firmeninsolvenz aus…

BildEin Telefondienstleister aus Kleve hat die Aufgabe einer Rettungshotline übernommen. Hierzu wurde von einem Anbieter von Rettungskarten ein 24 Std -Service gebucht und über mehrere Jahre bezahlt.

Über einen Rettungscode haben zuvor Kunden kostenpflichtig Ihre persönlichsten Gesundheitsdaten eingespeist und waren der Meinung, dass die Daten im Notfall sofort über die gebuchte 24 Std.-Hotline den Rettungskräften zur Verfügung stehen wird. Rund 19000 Menschen sterben jährlich in Deutschland durch falsche Behandlungen.

Alle Daten wurden von dem Klever Telefondienstleister verwaltet und in einer eigens für diesen Fall programmierten Datenbank gesichert. Kunden, wie auch der Auftraggeber waren der Meinung, dass alles, wie auch vertraglich zugesichert, seine Ordnung hatte. Hierzu wurde sich zuvor über eine angebliche Zertifizierung vom deutschen TÜV Rheinland darüber vergewissert, dass die Firma diesbezüglich vertrauenswürdig ist.

Dann wurde plötzlich mitgeteilt, dass man seitens des Klevers Telefondienstleister keinen Zugriff mehr auf die Kundendaten hätte. Eine Mitarbeiterin teilte dies völlig selbstverständlich mit und forderte komplett neue Kundendaten an.

Sie teilte mit, dass sich der Telefondienstleister von einem Partner getrennt hätte und dabei die Daten vollständig „verloren gingen“. Als der Betreiber der Rettungskarte die Dame aufforderte die Daten wieder zu beschaffen, wollte sie sich gleich nochmal melden. Daraufhin erfolgten 2 Wochen der ständigen Verleumdung dieser Person und auch eine Presseanfrage wurde nicht beantwortet. Alle Anrufe bei dieser Mitarbeiterin des Telefondienstleisters wurden von ihren Kolleginnen abgewimmelt. So nahm man selbst den Kontakt zu dem Unternehmen auf, welches sich von dem Klever Telefondienstleister getrennt hatte.

Dabei erfuhr man Ungeheuerliches… Einer der Geschäftsführer des Klever Telefondienstleisters gab persönlich den Auftrag zur vollständigen Löschung aller Kundendaten. Aber nicht erst „gerade eben“, sondern bereits schon vor Monaten!

Somit hat man über Monate den Rettungskartenbetreiber mit den monatlichen Gebühren abkassiert, obwohl man mit der Hotline im Notfall gar nicht mehr helfen konnte? Die Kunden, wie auch der Auftraggeber dieser Hotline wurden über mehrere Monate getäuscht und der mögliche Tod eines Kunden im Notfall billigend in Kauf genommen. Auch wurde die Wahrheit nicht etwa von dem Klever Telefondienstleister mitgeteilt, sondern musste von dem Rettungskartenbetreiber selbst aufwendig ermittelt werden! Seiten des Telefondienstleisters wurde alles getan, um die Sache zu vertuschen!

Der ausführende Geschäftsführer, der die Kundendaten gelöscht hatte, zeigt sich auch jetzt noch nicht sehr schuldbewusst und schiebt alles auf „unterschiedliche Versehen“. Er habe gar nicht gleich gemerkt, dass er die Daten vollständig gelöscht hatte. Daher sieht er keine Schuld bei sich. Außerdem könne man die Daten von allen Kunden neu anfordern, wodurch auch kein Schaden entstanden sei. Auch das die damals kostenpflichtig erstellte Datenbank vollständig gelöscht wurde und nicht mehr verfügbar sei, sieht er nicht als sein Verschulden an.

Von Verantwortung oder der Absicht einer Wiedergutmachung keine Spur! Man bot die Gebühren der letzten 3 Monate an und sieht die Sache damit für erledigt…das Angebot soll aber nur dann gelten, wenn es als „finale Lösung“ vom Auftraggeber akzeptiert wird. Bei soviel Verantwortungslosigkeit war es nicht mehr nachvollziehbar, wie der TÜV Rheinland dieses Unternehmen zertifizieren konnte? Daher sprach man den TÜV Rheinland an…

Bei der Überprüfung durch den TÜV Rheinland wurde festgestellt, dass das Dienstsiegel des TÜVs auf der Webseite des Klever Telefondienstleisters gar keine Gültigkeit hatte und die Großkunden mit einer angeblichen Zertifizierung ein falscher Status des Klever Telefondienstleisters vorgespiegelt wurde. Somit war das entgegengebrachte Vertrauen von Beginn an nicht gerechtfertigt! Der Klever Telefondienstleister musste dieses TÜV-Siegel auch bereits von seiner Webseite entfernen. Jedoch haben viele namhafte Kunden des Klever Telefondienstleisters diese Täuschung noch gar nicht bemerkt! Den Rettungskartenbetreiber hat diese Täuschung ruiniert.

Die Kunden des Rettungskartenbetreibers mussten alle mit hohem Kostenaufwand informiert und das Unternehmen daraufhin geschlossen werden. Der Klever Telefondienstleister beteiligte sich mit keinem Cent an diesem Kostenaufwand!

Der ausführende Geschäftsführer des Klever Telefondienstleisters wurde daher bei der Staatsanwaltschaft angezeigt und die zuständige Landesdatenschutzbeauftragte wurde umfassend informiert. Zeitgleich wurde der Rettungskarten-Unternehmer von einer anderen Abteilung des Telefondienstleisters zur erneuten Zahlung der Gebühren angemahnt?

Chaos auf ganzer Linie….und diese Firma betreut die Kunden einiger Weltfirmen?

Über:

Presseagentur Gil Schlappal
Herr Gil Schlappal
Gottlieb-Dunkel-Straße 43-44
12099 Berlin
Deutschland

fon ..: +493058851183
web ..: http://www.dayticker.com
email : Redaktion@dayticker.com

Pressekontakt:

Presseagentur Gil Schlappal
Herr Gil Schlappal
Gottlieb-Dunkel-Straße 43-44
12099 Berlin

fon ..: +493058851183

Sachkunde Bewachungsgewerbe – Übungsbuch mit den wichtigsten Gesetzestexten und über 500 Fragen und Antworten

Guido Bastian will mit „Sachkunde Bewachungsgewerbe“ einen schwierigen Teil der Sachkundeprüfung nach § 34a GewO einfacher machen.

BildIn manchen Berufen ist es extrem wichtig, dass Neueinsteiger mit ausreichend Wissen ausgestattet sind bevor sie den Job beginnen. Aus diesem Grund wird die Prüfung der IHK Sachkunde im Bewachungsgewerbe von vielen Lernenden als sehr schwer angesehen. Die Prüfung ist zu Recht nicht einfach, denn die Ausschüsse tragen mit ihrer gewissenhaften Tätigkeit zur Sicherheit der Unternehmer im Bewachungsgewerbe sowie ihrer Beschäftigten bei. Falls Teilnehmer mit ungenügend Wissen in die Praxis entlassen werden würden, dann wäre die Gefahr Fehler zu begehen viel zu hoch. Die Gefahr von Schadenersatzforderungen oder aber auch strafrechtlichen Ahndungen wäre groß.

Das Buch „Sachkunde Bewachungsgewerbe“ von Guido Bastian soll eine kleine Hilfestellung dazu geben, sich auf den schwierigen Teil der IHK Sachkunde Prüfung im Bewachungsgewerbe nach § 34a GewO vorzubereiten. Der Aufbau des Buches ist derartig gestaltet, dass es gut geeignet ist, ein prüfungsähnliches Üben zu ermöglichen. Teilnehmer, die ihren zukünftigen Beruf ernst nehmen und Probleme vermeiden wollen, werden zu schätzen wissen, dass die Prüfung ein wichtiger Bestandteil der Berufsvorbereitung ist und das Buch als hilfreiches Werkzeug ansehen.

„Sachkunde Bewachungsgewerbe“ von Guido Bastian ist ab sofort im tredition Verlag oder alternativ unter der ISBN 978-3-7345-0369-6 zu bestellen. Der tredition Verlag hat es sich zum wichtigsten Ziel gesetzt, jungen und unbekannten Autoren die Veröffentlichung eigener Bücher zu ermöglichen, aber auch Verlagen und Verlegern eine Kooperation anzubieten. tredition veröffentlicht Bücher in allen Medientypen, vertreibt im gesamten Buchhandel und vermarktet Bücher seit Oktober 2012 auch aktiv.

Alle weiteren Informationen zum Buch gibt es unter: www.tredition.de

Über:

tredition GmbH
Frau Nadine Otto
Halenreie 40-44
22359 Hamburg
Deutschland

fon ..: +49 (0)40 / 28 48 425-0
fax ..: +49 (0)40 / 28 48 425-99
web ..: https://tredition.de/
email : presse@tredition.de

Die tredition GmbH für Verlags- und Publikations-Dienstleistungen zeichnet sich seit ihrer Gründung 2006 durch eine auf Innovationen basierenden Strategie aus. Das moderne Verlagskonzept von tredition verbindet die Freiheiten des Self-Publishings mit aktiver Vermarktung sowie Service- und Produktqualität eines Verlages. Autoren steht tredition bei allen Aspekten der Buchveröffentlichung als kompetenter Partner zur Seite. Durch state-of-the-art-Technologien wie das Veröffentlichungstool „publish-Books“ bietet tredition Autoren die beste, schnellste und fairste Veröffentlichungsmöglichkeit. Mit der Veröffentlichung von Paperbacks, Hardcover und e-Books, flächendeckendem Vertrieb im internationalen Buchhandel, individueller Autorenbetreuung und einem einmaligen Marketingpaket stellt tredition die Weichen für Ihren Bucherfolg und sorgt für umfassende Auffindbarkeit jedes Buches. Passende Publishing-Lösung hält tredition darüber hinaus auch für Unternehmen und Verlage bereit. Mit über 40.000 veröffentlichten Büchern ist tredition damit eines der führenden Unternehmen in dieser Branche.

Pressekontakt:

tredition GmbH
Frau Nadine Otto
Halenreie 40-44
22359 Hamburg

fon ..: +49 (0)40 / 28 48 425-0
web ..: https://tredition.de/
email : presse@tredition.de

Ixia: Ohne Visibility keine DSGVO-Konformität

Mangelnder Einblick die eigenen Datenströme ist laut Ixia, einem der führenden Anbieter von Test-, Visualisierungs- und Sicherheitslösungen, eines der größten Risiken bei der Vorbereitung auf die Date

Ein weiteres und damit zusammenhängendes Problem ist laut Ixia die vorgeschriebene Pseudonymisierung nicht verschlüsselter Daten.

Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union wird ab Mai 2018 zu einer stärkeren Harmonisierung des Datenschutzes für natürliche Personen in der gesamten EU führen. Sie wird erhebliche Auswirkungen darauf haben, wie Unternehmen welche personenbezogenen Daten erheben, verarbeiten, speichern und weitergeben. Erschwerend kommt hinzu, dass der Begriff der personenbezogenen Daten sehr weit gefasst ist – er umfasst sämtliche privaten und beruflichen Daten wie Namen, Adressen, Fotos, Telefonnummern und E-Mail-Adressen, Bankdaten, Postings auf sozialen Medien, medizinische Informationen und sogar IP-Adressen.

„Es wird nahezu unmöglich sein, DSGVO-Konformität zu erreichen, ohne zum einen sämtliche Datenflüsse detailliert zu analysieren und zum anderen dabei den Datenschutz gewährleisten zu können“, sagt Paul O’Reilly, Sales Director DACH bei Ixia. „Eigentlich sind dies zwei völlig gegensätzliche Anforderungen, die aber mit einer umfassenden Visibility-Architektur erfüllt werden können, sofern diese die flexible Maskierung personenbezogener Daten ermöglicht.“

Eine Visibility-Architektur auf Basis von Network Packet Brokern stellt sicher, dass sämtliche Daten während einer Übertragung an die erforderlichen Analysetools weitergeleitet werden, um Angriffsversuche frühzeitig zu erkennen und so die von der DSGVO geforderte Datensicherheit zu gewährleisten. Da immer mehr Cyberattacken sich in verschlüsseltem Verkehr verstecken, ist es dafür notwendig, diesen zu entschlüsseln, von Sicherheitstools inspizieren zu lassen und wieder zu verschlüsseln, bevor er an das endgültige Ziel weitergeleitet wird.

Aus Gründen des Datenschutzes müssen personenbezogene Daten während der Inspektion pseudonymisiert werden; d.h. sie dürfen „ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können“. Eine Visibility-Lösung muss daher auch Tools umfassen, die diese Pseudonymisierung ermöglichen, egal ob der ursprüngliche Traffic verschlüsselt ist oder nicht. Dies kann durch Datenmaskierung erfolgen, die ursprünglich entwickelt wurde, um sogenannte PII-Daten (Personally Identifiable Information) etwa bei Kreditkartentransaktionen zu schützen. Tools für diese Maskierung müssen flexibel sein und dem Administrator erlauben, jedes beliebige Datenfeld zu maskieren, sei es die Kreditkartennummer, die Anschrift oder auch die IP-Adresse.

„Mit einer umfassenden Visibility-Architektur kann man die DSGVO-Konformität im eigenen Netzwerk gewährleisten“, so O’Reilly. „Unternehmen, die Teile ihrer IT in Public Clouds ausgelagert haben, müssen darüber hinaus eng mit ihrem Cloud Provider zusammenarbeiten, um die Compliance über ihre gesamte IT-Architektur hinweg zu garantieren. Hier bietet sich die Kooperation mit einem der in der CISPE organisierten Providern an, die einen Code of Conduct für den Schutz personenbezogener Daten entwickelt haben.“

Über:

Ixia Technologies
Frau Denise Idone
Kreuzstr. 16
80331 München
Deutschland

fon ..: +49 89 2155 1444-0
web ..: http://www.ixiacom.com
email : ixia@prolog-pr.com

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : ixia@prolog-pr.com

DSGVO: Sicheres Löschen von Daten für Unternehmen wird zunehmend wichtiger

DATARECOVERY®, Spezialunternehmen für Datenforensik, Datenwiederherstellung und Datenlöschung berät Unternehmen auf der IT-SA zur sicheren Vernichtung von Datenträgern

BildDie GDPR bzw. DSGVO (Datenschutzgrundverordnung) waren die Haupt-Schlagworte der diesjährigen IT-SA Messe in Nürnberg. Unter diesen Überbegriffen hatten zahlreiche Aussteller Ihre Lösungen und Produkte kategorisiert.

Das auch zurecht, denn im Mai 2018 endet die Übergangsphase der neuen, 2016 in Kraft getretenen, europäischen Neuregelung des Datenschutzes in der europäischen Union.

Noch nicht alle Unternehmen haben dieses Thema vollständig auf der Aufgabenliste, deshalb bot sich die Messe vor allem auch für Lösungssuchende Vertreter und IT-Verantwortliche an.

Wie auch in den Vorjahren waren die großen Security-Anbieter vertreten. Aber auch Start-ups, Anbieter von spezialisierten Produkten im IT-Security Segment waren zahlreich vor Ort.

DATARECOVERY®, einer der größten deutschen Datenrettungs-Anbieter mit Sitz in Leipzig, hatte verschiedene Schwerpunkte im Fokus. Neben den allgemeinen Anfragen zur Datenwiederherstellung nach Hardwareausfall oder auch nach menschlichen Fehlern wurden vor allem zwei Bereiche stark nachgefragt.

Sicheres Löschen als wichtiges Element der DSGVO – Löschen, Schreddern, Entmagnetisieren

DATARECOVERY® ist als Daten-Spezialist auch Ansprechpartner für Unternehmen, die Endgeräte oder Datenträger datenschutzkonform und ökologisch entsorgen möchten. Die Datenvernichtung erfolgt nach Kundenanforderung mittels sicherem Löschverfahren, durch einen mechanischen Vernichtungsvorgang oder durch das Entmagnetisieren durch einen Degausser. Mobiltelefone oder Tablets werden durch eine Art Aktenshredder in millimetergroße Einzelteile zerlegt.

Umgang mit Trojaner-Angriffen und verschlüsseltem Dateisystem

Ein weiteres wichtiges und häufig nachgefragtes Thema war die Sorge und Erfahrung der Unternehmen mit unfreiwillig verschlüsselten Datenträgern durch Cyber-Angriffe mittels Verschlüsselungs-Trojanern.

DATARECOVERY® Geschäftsführer Jan Bindig über die Erfolgschancen und Möglichkeiten zur Entschlüsselung und Datenrettung: „Seit einigen Jahren häufen sich die Anfragen zur Entschlüsselung nach Trojaner-Angriffen massiv. Wir versuchen hier den Unternehmen zunächst realistisch ohne zu viel Euphorie die Möglichkeiten näherzubringen. Wir haben etliche erfolgreiche vollständige Entschlüsselungen von teils auch sehr großen Storage-Systemen realisiert. Dies kann jedoch in einigen Fällen Wochen oder Monate dauern. In einigen Fällen gelingt es uns auch durch Schwachstellen innerhalb der digitalen Schädlinge an Daten zu gelangen.“

Weitere Informationen: https://www.datarecovery-datenrettung.de/weitere-services/datenvernichtung/

Über:

DATARECOVERY® Datenrettung
Frau Ute Dietrich
Nonnenstr. 17
04229 Leipzig
Deutschland

fon ..: 08000738836
web ..: https://www.datarecovery-datenrettung.de
email : presse@datarecovery.eu

DATARECOVERY® bietet professionelle Leistungen zur Datenwiederherstellung von digitalen Speichermedien. Das Unternehmen verfügt neben Laborräumen und Reinraumarbeitsplätzen über eine eigene Entwicklungsabteilung für stetigen Know-How Aufbau.

Pressekontakt:

DATARECOVERY® Datenrettung
Frau Ute Dietrich
Nonnenstr. 17
04229 Leipzig

fon ..: 03412425286
web ..: https://www.datarecovery-datenrettung.de
email : presse@datarecovery.eu

Neues Seminar: Datenschutzbeauftragter – Neue Pflichten bei Vertrieb und Personal

Was Sie beim neuen DSGVO beachten müssen!

BildUnser Seminar schult Sie u.a. in den Bereichen Datenschutz im Vertrieb, neues DSGVO, Umgang mit Mitarbeiter-Daten.

Unsere aktuellen Termine zum Seminar:

14.-15.11.2017 Stuttgart & Hamburg
18.-19.01.2018 Hamburg
28.-01.03.2018 Köln & Frankfurt
23.-24.05.2018 München

Ihr Nutzen:

Datenschutz im Vertrieb – Neue Anforderungen an den Umgang mit Kundendaten
> Überblick zur EU-DSGVO – Was ändert sich?
> Einrichten eines Datenschutz-Management-Systems (DMS)
> Ermitteln von Risikoindikatoren
> Was gilt künftig für Datentransfers ins EWR-Ausland?
> Abgrenzung zwischen wettbewerbsrechtlicher und datenschutz- rechtlicher Einwilligung
> Was muss in die Datenschutzhinweise?
> Scoial Media und Cloud-Computing – wichtige Regelungen auf einen Blick
> Safe Harbor und EU-US Privacy Shield
> EU-Standardvertragsklauseln – Binding Corporate Rules gemäß Art. 47 DSGVO

Datenschutz im HR-Management: Umgang mit Mitarbeiterdaten
> Mindestanforderungen an die Verarbeitung von Mitarbeiterdaten
> Beschäftigtendatenschutz nach Art. 88 DSGVO
> Neue Erlaubnistatbestände – Was gilt für Betriebsvereinbarungen?
> Nutzung und Kontrolle von Kommunikationsmitteln, wie E-Mail, Internet & Co.
> Betriebliches Eingliederungsmanagement
> Sonderfall: Datenverarbeitung für Compliance-Zwecke

Ihr Vorsprung

Jeder Teilnehmer erhält:

+ S&P Musterhandbuch Datenschutz-Management (Umfang ca. 40 Seiten)
+ S&P Check: Richtiger Einsatz der EU-Standardevertragsklausel
+ S&P Check: Technische und organisatorische Maßnahmen im Datenschutz-Management sicher umsetzen
+S&P Leitfaden: Betriebsvereinbarungen und DSGVO
+ S&P Test: Wie gut ist Ihr Compliance-Management?

Das S&P Unternehmerforum ist zertifiziert nach AZAV, Ö-Cert sowie DIN 9001:2008.
Eine Förderung vom europäischen ESF sowie von den regionalen Förderstellen ist möglich. Gerne informieren wir Sie zu den Fördervoraussetzungen.

Sie haben Interesse am Seminar? Schreiben Sie uns eine E-Mail oder melden Sie sich direkt mit dem Anmeldeformular online oder per E-Mail zum Seminar an.
Weitere Informationen sowie Ansprechpartner erhalten Sie im Bereich Weiterbildungsförderung.

Nicht der passende Termin dabei? Informieren Sie sich jetzt über unsere Business-Coachings und Inhouse Trainings, maßgeschneidert auf Ihre Bedürfnisse!

Büro München
Tel. +49 89 452 429 70 – 100
E-Mail: service@sp-unternehmerforum.de

Wir beraten Sie gerne!

Über:

S&P Unternehmerforum GmbH
Herr Achim Schulz
Graf-zu-Castell-Str. 1
81829 München
Deutschland

fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: http://www.sp-unternehmerforum.de
email : service@sp-unternehmerforum.de

Vorsprung in der Praxis

Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:

> Gemeinsam Lösungen erarbeiten
> Ohne Umwege Chancen sichern
> Erfahrungen austauschen

100 Seminarthemen, 13 Zertifizierungs-Lehrgänge, Inhouse Schulungen, 500 Seminartermine, 20 erfahrene Referenten aus der Praxis.

Sichern Sie sich Ihren Vorsprung in der Praxis. Buchen Sie direkt bei S&P!

Sie finden unter www.sp-unternehmerforum.de folgende Seminarthemen:

> Strategie & Management
> Geschäftsführer & Prokuristen
> Planung & Entwicklung
> Führung & Personalentwicklung
> Vertrieb & Marketing
> Rechnungswesen & Controlling
> Unternehmenssteuerung
> Planung & Liquidität
> Rating & Bankgespräch
> Einkauf
> Personal
> Assistenz & Office Management
> Projektmanagement
> Unternehmensbewertung & Nachfolge
> Compliance
> Anti-Geldwäsche
> Depot A-Management
> Solvency II
> MaRisk
> Risikomanagement

Das S&P Unternehmerforum ist zertifiziert nach AZAV, DIN EN ISO 9001:2008 sowie Ö-Cert.

13 Zertifizierungs-Lehrgänge für Ihre berufliche Weiterbildungsqualifikation:

> Zertifizierter GmbH-Geschäftsführer (S&P)
> Zertifizierter Prokurist (S&P)
> Zertifizierter Geldwäsche-Beauftragter (S&P)
> Zertifizierter Compliance-Officer (S&P)
> Zertifizierung Kommunikation & Führung (S&P)
> Zertifizierter Risikocontroller & Treasurer (S&P)
> Zertifizierter HR-Manager (S&P)
> Zertifizierte Management Assistenz (S&P)
> Zertifizierter Projektleiter (S&P)
> Zertifizierter Verkaufsleiter (S&P)
> Zertifizierter Risikomanager (S&P)
> Zertifizierter kaufmännischer Leiter (S&P)
> Zertifizierter Einkaufsleiter (S&P)

Pressekontakt:

S&P Unternehmerforum GmbH
Herr Achim Schulz
Graf-zu-Castell-Str. 1
81829 München

fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : service@sp-unternehmerforum.de

NEUES SEMINAR! Datenschutz-Grundlagen: Der richtige Umgang

Aufgaben des Managements – Haftungsrisiken für die Geschäftsführung

BildUnser Seminar schult Sie u.a. in den Bereichen Liquiditätsplanung, Finanzierung, Finanzplanung, Zahlungspläne und die Sicherung der Zahlungsfähigkeit.

> Die richtige Planung: Sichere und zuverlässige Finanz- und Liquiditätsplanung aufbauen
> Liquiditätsfresser beseitigen und Finanzmittel erhöhen
> Den Unternehmenswert effektiv steigern mit passenden Hilfsmitteln
> Die passende Finanzierung für Ihre Unternehmenspraxis finden

Unsere aktuellen Termine zum Seminar:

14.-15.11.2017 Stuttgart & Hamburg
18.-19.01.2018 Hamburg
28.-01.03.2018 Köln & Frankfurt
23.-24.05.2018 München

Ihr Nutzen:

Tag 1

> Finanzen und Liquidität zukunftsorientiert planen
> Liquidität steuern – Praktische Umsetzungstipps
> Effektiver Umgang mit Finanzierungsmitteln

Tag 2

> Hilfestellungen zur gezielten Verbesserung der Liquidität
> Projekt- / Auftragssteuerung: Der liquiditätsschonende Zahlungsplan
> Planung und Sicherung der Zahlungsfähigkeit

Ihr Vorsprung

Jeder Teilnehmer erhält:

+ S&P Tool: Unternehmensplanung
+ S&P Tool: Finanz- und Liquiditätsplanung nach Bankenstandard
+ S&P Tool: Zins-und Investitionsrechner
+ S&P Branchen-Kennzahlen und Top-Kennzahlen zur optimalen Steuerung der Finanzen
+ S&P Extra: Aktuelles Rating Ihres Unternehmens

Das S&P Unternehmerforum ist zertifiziert nach AZAV, Ö-Cert sowie DIN 9001:2008.
Eine Förderung vom europäischen ESF sowie von den regionalen Förderstellen ist möglich. Gerne informieren wir Sie zu den Fördervoraussetzungen.

Sie haben Interesse am Seminar? Schreiben Sie uns eine E-Mail oder melden Sie sich direkt mit dem Anmeldeformular online oder per E-Mail zum Seminar an.
Weitere Informationen sowie Ansprechpartner erhalten Sie im Bereich Weiterbildungsförderung.

Nicht der passende Termin dabei? Informieren Sie sich jetzt über unsere Business-Coachings und Inhouse Trainings, maßgeschneidert auf Ihre Bedürfnisse!

Büro München
Tel. +49 89 452 429 70 – 100
E-Mail: service@sp-unternehmerforum.de

Wir beraten Sie gerne!

Über:

S&P Unternehmerforum GmbH
Herr Achim Schulz
Graf-zu-Castell-Str. 1
81829 München
Deutschland

fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: http://www.sp-unternehmerforum.de
email : service@sp-unternehmerforum.de

Vorsprung in der Praxis

Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:

> Gemeinsam Lösungen erarbeiten
> Ohne Umwege Chancen sichern
> Erfahrungen austauschen

100 Seminarthemen, 13 Zertifizierungs-Lehrgänge, Inhouse Schulungen, 500 Seminartermine, 20 erfahrene Referenten aus der Praxis.

Sichern Sie sich Ihren Vorsprung in der Praxis. Buchen Sie direkt bei S&P!

Sie finden unter www.sp-unternehmerforum.de folgende Seminarthemen:

> Strategie & Management
> Geschäftsführer & Prokuristen
> Planung & Entwicklung
> Führung & Personalentwicklung
> Vertrieb & Marketing
> Rechnungswesen & Controlling
> Unternehmenssteuerung
> Planung & Liquidität
> Rating & Bankgespräch
> Einkauf
> Personal
> Assistenz & Office Management
> Projektmanagement
> Unternehmensbewertung & Nachfolge
> Compliance
> Anti-Geldwäsche
> Depot A-Management
> Solvency II
> MaRisk
> Risikomanagement

Das S&P Unternehmerforum ist zertifiziert nach AZAV, DIN EN ISO 9001:2008 sowie Ö-Cert.

13 Zertifizierungs-Lehrgänge für Ihre berufliche Weiterbildungsqualifikation:

> Zertifizierter GmbH-Geschäftsführer (S&P)
> Zertifizierter Prokurist (S&P)
> Zertifizierter Geldwäsche-Beauftragter (S&P)
> Zertifizierter Compliance-Officer (S&P)
> Zertifizierung Kommunikation & Führung (S&P)
> Zertifizierter Risikocontroller & Treasurer (S&P)
> Zertifizierter HR-Manager (S&P)
> Zertifizierte Management Assistenz (S&P)
> Zertifizierter Projektleiter (S&P)
> Zertifizierter Verkaufsleiter (S&P)
> Zertifizierter Risikomanager (S&P)
> Zertifizierter kaufmännischer Leiter (S&P)
> Zertifizierter Einkaufsleiter (S&P)

Pressekontakt:

S&P Unternehmerforum GmbH
Herr Achim Schulz
Graf-zu-Castell-Str. 1
81829 München

fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : service@sp-unternehmerforum.de

DATARECOVERY® – Datenrettung: Datenspeicher von ioSafe® auch bei Feuer / Wasserschäden sicher

ioSafe® Produkte gehören zu den sicheren Datenspeichern – Kooperationspartner DATARECOVERY® steht für die Wiederherstellung der Daten in den seltenen Fällen einen Datenverlustes zur Verfügung.

BildNürnberg: Während Feuer- und Wasserschäden noch immer zu den häufigsten Ursachen für physische Datenverluste gehören, sind seit knapp einem Jahr die speziell gegen Feuer und Wasser geschützten NAS-Systeme des amerikanischen Herstellers ioSafe® ( https://iosafe.com/ ) auf dem deutschen Markt verfügbar.

Die Modelle basieren auf Synology Hard- und Software und verfügen über hochsichere Gehäuse mit eigens dafür entwickelten Schutztechnologien. Somit sind bis zu 30 Minuten bei 840°C im Feuer und bis zu 72 Stunden unter Wasser in 3 Metern Tiefe ohne die Gefahr von Festplattenschäden möglich. Gerade im Zuge der neuen europäischen Datenschutzgrundverordnung sind die Spezial-NAS-Systeme auch für kleine Firmen besonders attraktiv.

Ein Datenverlust ist dank der hochsicheren Vorkehrungen äußerst unwahrscheinlich. Für den Fall, dass es doch zum Datencrash kommt, ist der ioSafe® Kunde abgesichert. Denn ein Data Recovery Service (DRS) ist bereits im Kaufpreis der ioSafe® Produkte enthalten.

Es wird zwischen DRS Basic und Pro unterschieden. Der Unterschied liegt in der Höhe der Absicherung. Im günstigeren Fall sind es immerhin 2.500EUR pro Terabyte Daten, in der Pro Version sind bis zu 5.000EUR pro Terabyte für die Kosten einer professionellen Datenrettung enthalten (jeweils bis zu einer Maximalsumme von 25.000EUR).

Seit Oktober 2017 arbeitet ioSafe® mit dem deutschen Datenrettungsunternehmen DATARECOVERY® in Leipzig ( https://www.datarecovery-datenrettung.de ) zusammen. In diesem Zusammenhang wird DATARECOVERY® auch Produkte des spezialisierten NAS-Herstellers auf der IT-Sicherheitsmesse IT-SA in Nürnberg präsentieren.

„Wir freuen uns, unseren Kunden nach einem Datenverlust durch Feuer- oder Flüssigkeitsschäden nicht nur ihre Daten wiederherstellen zu können, sondern proaktiv ein Produkt, welches optimal gegen derartige Schäden abgesichert ist, zu empfehlen“, so Jan Bindig DATARECOVERY® Geschäftsführer aus Leipzig.

ioSafe® CEO Robb Moore ist zuversichtlich, dank der beschlossenen Zusammenarbeit mit dem deutschen Datenrettungsunternehmen, den Service für seine Kunden bestmöglich abrunden zu können: „Wir stehen bereits seit längerem in persönlichem Kontakt und haben uns nach ersten Evaluierungen für eine Kooperation mit DATARECOVERY® entschieden. So können wir schnell und professionell im Fall eines Datenverlustes reagieren.“

Interessenten können sich auf der IT-SA vom 10. Oktober bis 12. Oktober 2017 in Nürnberg direkt bei DATARECOVERY® am Stand 130 in Halle 10.1 informieren. Die Distribution von ioSafe® Produkten erfolgt in Deutschland über die MediaCom IT-Distribution GmbH aus Rheinstetten.

Pressekontakt DATARECOVERY®
DATARECOVERY® Datenrettung, Nonnenstr. 17 , 04229 Leipzig
Ute Dietrich, Telefon (+49) 0341 / 392 817 89, E-Mail: presse@datarecovery-datenrettung.de
Kontakt auf der IT-SA 2017: Halle 10.1, Stand 130
Kostenfreie Tickets zur IT-SA: http://www.messe-einladung.de

Pressekontakt MediaCom IT-Distribution GmbH
MediaCom IT-Distribution GmbH, Gewerbering 37, 76287 Rheinstetten
Nils Weber, Telefon (+49) 07242 / 70 245-31, E-Mail: nweber@mediacom-it.de

Über:

DATARECOVERY® Datenrettung
Frau Ute Dietrich
Nonnenstr. 17
04229 Leipzig
Deutschland

fon ..: 08000738836
web ..: https://www.datarecovery-datenrettung.de
email : presse@datarecovery.eu

DATARECOVERY® bietet professionelle Leistungen zur Datenwiederherstellung von digitalen Speichermedien. Das Unternehmen verfügt neben Laborräumen und Reinraumarbeitsplätzen über eine eigene Entwicklungsabteilung für stetigen Know-How Aufbau.

Pressekontakt:

DATARECOVERY® Datenrettung
Frau Ute Dietrich
Nonnenstr. 17
04229 Leipzig

fon ..: 03412425286
web ..: https://www.datarecovery-datenrettung.de
email : presse@datarecovery.eu

Umsetzung der EU-DSGVO: Warum Berechtigungsmanagement für Unternehmen jetzt so wichtig ist

VINTIN und Protected Networks auf der it-sa 2017

BildWie hilft sicheres Berechtigungsmanagement bei der Einhaltung der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO)? Darüber spricht der VINTIN-Datenschutzexperte Patric Rudtke am 10. Oktober im Management-Forum der it-sa 2017. Am gemeinsamen Messestand von VINTIN und Protected Networks können sich Besucher zudem über die konkreten Einsatzmöglichkeiten der Access Rights Management-Lösung 8MAN informieren (Halle 9, Stand 9-324).

Spätestens ab dem 25. Mai 2018 müssen Unternehmen die Anforderungen der neuen EU-Datenschutz-Grundverordnung erfüllen. Dazu gehört auch der Nachweis, dass alle Zugriffe auf sensible Daten zuverlässig kontrolliert werden. Organisationen müssen jederzeit dokumentieren können, welche Personen in welcher Funktion Zugriff auf welche Daten und Informationen haben – und dies auch rückwirkend für Zeitpunkte in der Vergangenheit.

Patric Rudtke, Senior Consultant für Datenschutz bei VINTIN, gibt im Management-Forum der it-sa einen kompakten Überblick über die wichtigsten Herausforderungen, die jetzt auf Unternehmen zukommen. Er beschreibt zentrale Neuerungen der EU-DSGVO und zeigt Lösungsstrategien, um die gesetzlichen Vorgaben in der eigenen Organisation umzusetzen.

Sicheres Berechtigungsmanagement wird vor dem Hintergrund der neuen Datenschutzbestimmungen immer mehr zur Schlüsseltechnologie. Mit der Access Rights Management-Lösung 8MAN von Protected Networks können sich Datenschutzverantwortliche beispielsweise einfach per Knopfdruck einen Überblick über die aktuelle Berechtigungssituation in ihrer Organisation anzeigen lassen. In strukturierten Reports werden alle Zugriffsrechte und Veränderungen an den Berechtigungen gespeichert. Effizientes User Provisioning hilft den Verantwortlichen zudem dabei, Berechtigungen schnell anzupassen – beispielsweise wenn ein Mitarbeiter eine neue Funktion übernimmt oder das Unternehmen verlässt.

Der Fachvortrag von Patric Rudtke findet am 10. Oktober um 15:30 Uhr im Management-Forum M9 der it-sa statt. Messebesucher, die tiefer in das Thema Berechtigungsmanagement einsteigen möchten, können sich am Messestand von VINTIN und Protected Networks umfassend informieren. Die Security- und Datenschutzspezialisten der beiden Unternehmen zeigen dort, wie ein durchgängiges Konzept für die Kontrolle und Pflege von Zugriffsrechten auf personenbezogene Daten aussieht. In Live-Demos können sich Besucher zudem selbst ein Bild von den Einsatzmöglichkeiten der Access Rights Management-Lösung 8MAN machen.

Weitere Informationen unter www.vintin.de

Über:

VINTIN GmbH
Herr Jakob Rinkewitz
Felix-Wankel-Straße 4
97526 Sennfeld
Deutschland

fon ..: +49 (0)9721 675 94 10
web ..: http://www.vintin.de
email : presse@vintin.de

VINTIN verbindet als integriertes IT-Dienstleistungsunternehmen fundierte Kompetenzen in allen Bereichen der Informationstechnologie und kann so ganzheitliche IT-Lösungen für seine Kunden verwirklichen. Die technischen Spezialisten von VINTIN planen und realisieren leistungsfähige IT-Infrastrukturen, innovative Kommunikations- und Sicherheitslösungen sowie komplette Rechenzentren für Unternehmen und öffentliche Einrichtungen. Mit vielfältigen Managed Services und Cloud Services unterstützt VINTIN IT-Organisationen im täglichen Betrieb und ergänzt gezielt die internen Ressourcen. Zudem bietet VINTIN ein bewährtes Lösungsmodell für Full IT-Outsourcing an.
Weitere Informationen unter www.vintin.de

Pressekontakt:

VINTIN GmbH
Herr Jakob Rinkewitz
Felix-Wankel-Straße 4
97526 Sennfeld

fon ..: +49 (0)9721 675 94 10
web ..: http://www.vintin.de
email : presse@vintin.de

afb erhält ISO/IEC 27001 Zertifizierung für höchste Sicherheitsstandards

afb ist erfolgreich nach der Norm ISO/IEC 27001 zertifiziert worden. Das Zertifikat bestätigt offiziell die Sicherheit und Qualität der betrieblichen Prozesse von afb.

BildMünchen, 4. Oktober 2017 – Die afb Application Services AG (afb), ein führender Anbieter von innovativen Softwarelösungen für digitale, integrierte Omni-Business Modelle, ist erfolgreich nach der Norm ISO/IEC 27001 zertifiziert worden. Das Zertifikat bestätigt offiziell die Sicherheit und Qualität der betrieblichen Prozesse von afb.

Die Verfügbarkeit von IT-Systemen und Infrastrukturen sowie der Umgang mit sensiblen Kundendaten sind in einer Welt von konvergierten Services und schnellen Transaktionen von elementarer Bedeutung. Jedes Unternehmen ist auf eine flexible und zuverlässige Infrastruktur, maximale Verfügbarkeit und Sicherheit angewiesen.

Die von afb bereitgestellte Infrastruktur auf Basis von Infrastructure-as-a-Service (IaaS) zeichnet sich durch Performanz, Effizienz, Skalierbarkeit und Flexibilität aus. Das afb Service Management überwacht die Availability, Continuity, Capacity und Security der Systeme und setzt zur Erhöhung der Transparenz und Sicherheit auf anerkannte Best Practices, z. B. ISO/IEC 27001. Diese Norm bietet einen strukturierten Ansatz, um Informationssicherheit auf einem hohen Qualitätsniveau fortlaufend zu verbessern.

Die infaz GmbH hat im Rahmen des Audits die ausgesprochen hohen Standards für Datenschutz und Informationssicherheit der afb mit dem international anerkannten ISO/IEC 27001-Zertifikat bestätigt. Kunden von afb erhalten somit den Nachweis, dass afb alle notwendigen Maßnahmen zum Schutz ihrer Daten etabliert hat, und dass sie die Maßnahmen regelmäßig überwacht und weiterentwickelt. Das Zertifikat weist nach, dass die betrieblichen Prozesse der afb dem weltweit anerkannten Sicherheitsstandard entsprechen, z. B. hinsichtlich der Identifizierung von Risiken, der Verbesserung der Widerstandsfähigkeit gegenüber Cyber-Angriffen oder der Erfüllung von Compliance-Anforderungen.

„Informationssicherheit ist für afb von zentraler strategischer Bedeutung. Mit der Zertifizierung nach der Norm ISO/IEC 27001 können wir die Einhaltung eines weltweit anerkannten Standards der Informationssicherheit nun auch offiziell belegen“, erläutert Stephan Kiessling, Manager System Administration bei afb die erfolgreiche Zertifizierung.

Über afb Application Services AG

Die afb Application Services AG ist ein führender Anbieter von innovativen Softwarelösungen für digitale, integrierte Omni-Business Modelle. Die Lösungen ermöglichen es Finanz- und Serviceprovidern, Händlern und Herstellern, alle Vertriebskanäle zu vernetzen und ihren Kunden eine maßgeschneiderte, digitale Customer Experience zu bieten. Unsere Experten übersetzen kundenindividuelle Gegebenheiten mit Hilfe von tiefgreifendem Branchenverständnis in passende Lösungen, die sich flexibel an dynamische Marktanforderungen anpassen lassen.

Erfahren Sie mehr auf oder folgen Sie afb auf Xing, LinkedIn, Google+, Facebook und Twitter.

Anfragen
afb Application Services AG
Sylvia Hengstler
Senior Marketing
Tel: +49 (89) 78 000-353
presse@afb.de

Über:

afb Application Services AG
Frau Sylvia Hengstler
Landsberger Staße 300
80687 München
Deutschland

fon ..: 089 78000 353
web ..: https://www.afb.de/
email : presse@afb.de

Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.

Pressekontakt:

afb Application Services AG
Frau Sylvia Hengstler
Landsberger Staße 300
80687 München

fon ..: 089 78000 353
email : presse@afb.de

Zeige Buttons
Verstecke Buttons