Newmedia365.de

Schlagwort: Datenschutz

  • 8MAN eröffnet mit Parlamentarischen Abend Diskussion um Folgen der Datenschutz-Grundverordnung

    Deutschland, Deine Daten

    BildUnter dem Motto „Deutschland, Deine Daten“ hat 8MAN am 21. November mit dem Partner CCF AG einen Parlamentarischen Abend im Deutschen Bundestag zur Datenschutz-Grundverordnung veranstaltet. Im Zentrum der Diskussion standen die Auswirkungen dieses Gesetzes besonders für den Mittelstand. Auf dem Podium debattierten die beiden Bundestagsabgeordneten Alexander Kulitz (FDP) und Philipp Amthor (CDU) gemeinsam mit Matthias Schulte-Huxel, CSO von 8MAN, und Dirk Franz, CEO des Systemhauses CCF AG, daher vor allem über die praktischen und wirtschaftlichen Folgen für die Unternehmen – und wie die Datenschutz-Grundverordnung im Verein mit dem Bundesdatenschutzgesetz zu bewerten ist.

    Obwohl alle Teilnehmer im Grundsatz die Verordnung, das Gesetz und hohe Datenschutzstandards befürworteten, kritisierten sie die konkrete Ausgestaltung teilweise scharf. Im Grundansatz wurde die Verordnung zwar als vernünftig angesehen. Datenschutz könne damit sogar ein Standortvorteil sein. Er ist aber ein Standortnachteil für Deutschland, wenn die Anforderungen zu hoch sind – wie es jetzt der Fall ist. Die aktuelle Datenschutz-Grundverordnung sei daher ein Fiasko.

    Im Verlauf der Diskussion ließen die Gesprächsteilnehmer mitunter kein gutes Haar an der Datenschutz-Grundverordnung. So wurden die vielen Widersprüche und Unklarheiten moniert und dass Unternehmen selbst bei gutem Willen unmöglich alles einhalten können. Zudem wurden die scharfen Sanktionen bemängelt, die eher zum amerikanischen Rechtssystem passten als zum Deutschen.

    Matthias Schulte-Huxel von 8MAN sieht daneben noch großen Handlungsbedarf bei den Unternehmen selbst: „Der deutsche Mittelstand ist in keinster Weise auf diese Verordnung vorbereitet, ja er ist sogar überfordert. Den deutschen C-Level-Entscheidern wird erst jetzt das Ausmaß der DSGVO bewusst. Denn die rechtssichere und compliante Verwaltung von Berechtigungen hat nun ganz realwirtschaftliche Konsequenzen. Wir möchten mit unserer Aufklärungsarbeit ein Stück dazu beitragen, die Tragweite der Verordnung greifbar zu machen.“ Matthias Schulte-Huxel kritisierte hierbei auch die Kommunikationspolitik der Bundesregierung und der Verantwortlichen für den Datenschutz: „Die Unternehmen wurden überhaupt nicht richtig adressiert. Es wurden vor allem Administratoren und Rechtsfachkräfte adressiert, nicht aber die Entscheider mit Budget- und Strategieverantwortung. Wir brauchen dringend mehr Aufmerksamkeit für das Thema, besonders auch von der Politik.“

    Vor dem Hintergrund der teilweise pessimistischen Einschätzungen schien den Diskussionsteilnehmern nun Schadensbegrenzung angezeigt. Dirk Franz von der CCF AG, der vor professionellen Abmahnvereinen mit staatlichem, ideologischen oder kommerziellen Hintergrund warnte, forderte, die Grenze zur Bestellung eines Datenschutzbeauftragten in Deutschland von 10 auf 250 Mitarbeitern (die mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) heraufzusetzen. Angesichts der großen Mängel der Datenschutzgrundverordnung gingen die Gesprächsteilnehmer davon aus, dass innerhalb der nächsten fünf Jahre eine Gesetzesreform kommen müsse.

    Release 9.0 sorgt für verbessertes Nutzererlebnis
    Zugleich hat 8MAN einen neuen technologischen Sprung bei seiner Software gemacht und wird im Dezember 2017 das Release 9.0 für alle Nutzer offerieren. CEO Stephan Brack: „Das Release 9.0 macht die Anwendung von 8MAN für alle Nutzer komfortabler und schlanker. Mehr denn je ist es auch für Führungskräfte unerlässich, den Datenschutz aktiv zu managen.“

    Weitere Informationen unter www.8man.com/de

    Über:

    Protected Networks GmbH
    Frau Evelyn Seeger
    Alt-Moabit 73
    10555 Berlin
    Deutschland

    fon ..: +49 (0)30 390 63 45 62
    web ..: http://www.protected-networks.com
    email : presse@protected-networks.com

    8MAN (www.8man.com) ist eine führende Lösung für Access Rights Management (ARM) in Microsoft-Umgebungen und schützt damit Unternehmen vor unberechtigten Zugriffen auf sensible Daten. Die 8MAN Kernfunktionen umfassen: Permission Analysis, Security Monitoring, Documentation & Reporting, Role & Process Optimization und User Provisioning. Die in Deutschland von Protected Networks entwickelte Software-Lösung setzt Maßstäbe für professionelle Netzwerksicherheit sowie agile IT-Organisation und bündelt modernste Funktionalität mit der Erfüllung gängiger Sicherheits- und Compliance-Richtlinien.

    Pressekontakt:

    Protected Networks GmbH
    Frau Evelyn Seeger
    Alt-Moabit 73
    10555 Berlin

    fon ..: +49 (0)30 390 63 45 62
    web ..: http://www.protected-networks.com
    email : presse@protected-networks.com

  • Geheime Datensammler auf dem Smartphone enttarnen

    MetaMiner enttarnt und blockiert Tracking-Dienste in Apps

    BildFraunhofer SIT entwickelt im Rahmen des Forums Privatheit ein neues Datenschutz-Tool für mobile Apps – MetaMiner enttarnt und blockiert Tracking-Dienste in Apps, die Verbraucher insgeheim ausspionieren.

    Die Verfolgung von Benutzeraktivitäten im Netz, sogenanntes Tracking, ist seit Langem ein bekanntes Datenschutzproblem. Im Hintergrund werden Informationen darüber gesammelt, welche Seiten sich Benutzer im Internet anschauen und welche Interessen sie haben. Für Internetbrowser existieren bereits zahlreiche Lösungen, die dem Nutzer die Tracker sichtbar machen und ihn schützen. Dass dieses Problem allerdings auch bei der Nutzung von Apps auf dem Smartphone besteht, wissen bislang meist nur Experten. Für Endnutzer entwickelt das Fraunhofer-Institut für Sichere Informationstechnologie SIT im Rahmen des vom Bundesministerium für Bildung und Forschung finanzierten Forschungsverbunds Forum Privatheit das Tool MetaMiner. Mit MetaMiner können Nutzer das Tracking durch mobile Apps sichtbar machen und auch unterbinden. Öffentlich vorgestellt wurde das Tool erstmals auf dem Web Monday am 20. November in Darmstadt.

    Für einen immer größer werdenden Teil der Internetaktivitäten nutzen Menschen Smartphones. Laut Eurostat surften 2016 bereits acht von zehn Nutzern mit ihrem Smartphone mittels Apps mobil im Internet. Für viele Funktionen von Apps werden Zusatzbibliotheken verwendet, die es ermöglichen, Details über die App-Nutzer zu erfassen. Im besten Fall sind dies Informationen, die die Anbieter zur Verbesserung ihrer Services verwenden. Werbetreibende verwenden die Informationen oft, um Nutzerprofile zu erstellen und so zum Beispiel maßgeschneiderte Werbung einzublenden. Die Zusatzbibliotheken sind jedoch häufig auch Einfallstore für Cyber-Angriffe, da sie oft Sicherheitslücken aufweisen. Welche Apps betroffen sind, konnten Nutzer bislang nicht erkennen. Bestehende Lösungen für PC und Laptop greifen bei mobilen Apps nur bedingt. Radikalere Lösungen auf Basis des sogenannten Rooten des Smartphones setzen die Gewährleistung der Geräte außer Kraft und verhindern gegebenenfalls danach die Beseitigung von Sicherheitslücken wegen eingeschränkter Patchfähigkeit der Firmware.

    „Verstecktem Tracking in mobilen Apps wurde bisher nur wenig Beachtung geschenkt, so dass sich App-Nutzer oft nicht bewusst sind, zu welchen Werbenetzen bzw. bösartigen Internetbereichen das Smartphone im Verborgenen Onlineverbindungen aufbaut“, erläutert Hervais Simo Fhom, Projektleiter am Fraunhofer SIT. „Anders als bestehende Tools ist MetaMiner nach den Prinzipien Privacy by Design und Privacy by Default entworfen: Daten werden unmittelbar auf dem Gerät des Endnutzers verarbeitet und interpretiert, ohne Sicherheitskompromisse am Gerät einzugehen. Das Tool ist leicht bedienbar und durch interaktive Visualisierung und klare Grafiken sehr übersichtlich.“ Dem Benutzer werden Diagramme und Grafiken angezeigt, auf denen er sehen kann, in welche Apps welche Zusatzbibliotheken für Tracking und Werbung eingebettet sind, wann und mit welchen Drittservern das Smartphone heimlich kommuniziert und wohin diese Daten fließen.

    Bisher existiert ein Prototyp des Tools für Android. Die Forscher arbeiten jetzt an weiteren Funktionen, um das Tool in Zukunft Endverbrauchern als App zur Verfügung stellen zu können.

    Mehr Informationen zu MetaMiner: www.sit.fraunhofer.de/metaminer

    Mehr Informationen zum Forum Privatheit: https://www.forum-privatheit.de

    Über:

    Fraunhofer-Institut für Sichere Informationstechnologie
    Herr Oliver Küch
    Rheinstraße 75
    64295 Darmstadt
    Deutschland

    fon ..: +49 6151 869-213
    web ..: http://www.sit.fraunhofer.de
    email : oliver.kuech@sit.fraunhofer.de

    Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

    Pressekontakt:

    Fraunhofer-Institut für Sichere Informationstechnologie
    Herr Oliver Küch
    Rheinstraße 75
    64295 Darmstadt

    fon ..: +49 6151 869-213
    web ..: http://www.sit.fraunhofer.de
    email : oliver.kuech@sit.fraunhofer.de

  • Ixia: Ohne Visibility keine DSGVO-Konformität

    Mangelnder Einblick die eigenen Datenströme ist laut Ixia, einem der führenden Anbieter von Test-, Visualisierungs- und Sicherheitslösungen, eines der größten Risiken bei der Vorbereitung auf die Date

    Ein weiteres und damit zusammenhängendes Problem ist laut Ixia die vorgeschriebene Pseudonymisierung nicht verschlüsselter Daten.

    Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union wird ab Mai 2018 zu einer stärkeren Harmonisierung des Datenschutzes für natürliche Personen in der gesamten EU führen. Sie wird erhebliche Auswirkungen darauf haben, wie Unternehmen welche personenbezogenen Daten erheben, verarbeiten, speichern und weitergeben. Erschwerend kommt hinzu, dass der Begriff der personenbezogenen Daten sehr weit gefasst ist – er umfasst sämtliche privaten und beruflichen Daten wie Namen, Adressen, Fotos, Telefonnummern und E-Mail-Adressen, Bankdaten, Postings auf sozialen Medien, medizinische Informationen und sogar IP-Adressen.

    „Es wird nahezu unmöglich sein, DSGVO-Konformität zu erreichen, ohne zum einen sämtliche Datenflüsse detailliert zu analysieren und zum anderen dabei den Datenschutz gewährleisten zu können“, sagt Paul O’Reilly, Sales Director DACH bei Ixia. „Eigentlich sind dies zwei völlig gegensätzliche Anforderungen, die aber mit einer umfassenden Visibility-Architektur erfüllt werden können, sofern diese die flexible Maskierung personenbezogener Daten ermöglicht.“

    Eine Visibility-Architektur auf Basis von Network Packet Brokern stellt sicher, dass sämtliche Daten während einer Übertragung an die erforderlichen Analysetools weitergeleitet werden, um Angriffsversuche frühzeitig zu erkennen und so die von der DSGVO geforderte Datensicherheit zu gewährleisten. Da immer mehr Cyberattacken sich in verschlüsseltem Verkehr verstecken, ist es dafür notwendig, diesen zu entschlüsseln, von Sicherheitstools inspizieren zu lassen und wieder zu verschlüsseln, bevor er an das endgültige Ziel weitergeleitet wird.

    Aus Gründen des Datenschutzes müssen personenbezogene Daten während der Inspektion pseudonymisiert werden; d.h. sie dürfen „ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können“. Eine Visibility-Lösung muss daher auch Tools umfassen, die diese Pseudonymisierung ermöglichen, egal ob der ursprüngliche Traffic verschlüsselt ist oder nicht. Dies kann durch Datenmaskierung erfolgen, die ursprünglich entwickelt wurde, um sogenannte PII-Daten (Personally Identifiable Information) etwa bei Kreditkartentransaktionen zu schützen. Tools für diese Maskierung müssen flexibel sein und dem Administrator erlauben, jedes beliebige Datenfeld zu maskieren, sei es die Kreditkartennummer, die Anschrift oder auch die IP-Adresse.

    „Mit einer umfassenden Visibility-Architektur kann man die DSGVO-Konformität im eigenen Netzwerk gewährleisten“, so O’Reilly. „Unternehmen, die Teile ihrer IT in Public Clouds ausgelagert haben, müssen darüber hinaus eng mit ihrem Cloud Provider zusammenarbeiten, um die Compliance über ihre gesamte IT-Architektur hinweg zu garantieren. Hier bietet sich die Kooperation mit einem der in der CISPE organisierten Providern an, die einen Code of Conduct für den Schutz personenbezogener Daten entwickelt haben.“

    Über:

    Ixia Technologies
    Frau Denise Idone
    Kreuzstr. 16
    80331 München
    Deutschland

    fon ..: +49 89 2155 1444-0
    web ..: http://www.ixiacom.com
    email : ixia@prolog-pr.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : ixia@prolog-pr.com

  • NEUES SEMINAR! Datenschutz-Grundlagen: Der richtige Umgang

    Aufgaben des Managements – Haftungsrisiken für die Geschäftsführung

    BildUnser Seminar schult Sie u.a. in den Bereichen Liquiditätsplanung, Finanzierung, Finanzplanung, Zahlungspläne und die Sicherung der Zahlungsfähigkeit.

    > Die richtige Planung: Sichere und zuverlässige Finanz- und Liquiditätsplanung aufbauen
    > Liquiditätsfresser beseitigen und Finanzmittel erhöhen
    > Den Unternehmenswert effektiv steigern mit passenden Hilfsmitteln
    > Die passende Finanzierung für Ihre Unternehmenspraxis finden

    Unsere aktuellen Termine zum Seminar:

    14.-15.11.2017 Stuttgart & Hamburg
    18.-19.01.2018 Hamburg
    28.-01.03.2018 Köln & Frankfurt
    23.-24.05.2018 München

    Ihr Nutzen:

    Tag 1

    > Finanzen und Liquidität zukunftsorientiert planen
    > Liquidität steuern – Praktische Umsetzungstipps
    > Effektiver Umgang mit Finanzierungsmitteln

    Tag 2

    > Hilfestellungen zur gezielten Verbesserung der Liquidität
    > Projekt- / Auftragssteuerung: Der liquiditätsschonende Zahlungsplan
    > Planung und Sicherung der Zahlungsfähigkeit

    Ihr Vorsprung

    Jeder Teilnehmer erhält:

    + S&P Tool: Unternehmensplanung
    + S&P Tool: Finanz- und Liquiditätsplanung nach Bankenstandard
    + S&P Tool: Zins-und Investitionsrechner
    + S&P Branchen-Kennzahlen und Top-Kennzahlen zur optimalen Steuerung der Finanzen
    + S&P Extra: Aktuelles Rating Ihres Unternehmens

    Das S&P Unternehmerforum ist zertifiziert nach AZAV, Ö-Cert sowie DIN 9001:2008.
    Eine Förderung vom europäischen ESF sowie von den regionalen Förderstellen ist möglich. Gerne informieren wir Sie zu den Fördervoraussetzungen.

    Sie haben Interesse am Seminar? Schreiben Sie uns eine E-Mail oder melden Sie sich direkt mit dem Anmeldeformular online oder per E-Mail zum Seminar an.
    Weitere Informationen sowie Ansprechpartner erhalten Sie im Bereich Weiterbildungsförderung.

    Nicht der passende Termin dabei? Informieren Sie sich jetzt über unsere Business-Coachings und Inhouse Trainings, maßgeschneidert auf Ihre Bedürfnisse!

    Büro München
    Tel. +49 89 452 429 70 – 100
    E-Mail: service@sp-unternehmerforum.de

    Wir beraten Sie gerne!

    Über:

    S&P Unternehmerforum GmbH
    Herr Achim Schulz
    Graf-zu-Castell-Str. 1
    81829 München
    Deutschland

    fon ..: 089 4524 2970 100
    fax ..: 089 4524 2970 299
    web ..: http://www.sp-unternehmerforum.de
    email : service@sp-unternehmerforum.de

    Vorsprung in der Praxis

    Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:

    > Gemeinsam Lösungen erarbeiten
    > Ohne Umwege Chancen sichern
    > Erfahrungen austauschen

    100 Seminarthemen, 13 Zertifizierungs-Lehrgänge, Inhouse Schulungen, 500 Seminartermine, 20 erfahrene Referenten aus der Praxis.

    Sichern Sie sich Ihren Vorsprung in der Praxis. Buchen Sie direkt bei S&P!

    Sie finden unter www.sp-unternehmerforum.de folgende Seminarthemen:

    > Strategie & Management
    > Geschäftsführer & Prokuristen
    > Planung & Entwicklung
    > Führung & Personalentwicklung
    > Vertrieb & Marketing
    > Rechnungswesen & Controlling
    > Unternehmenssteuerung
    > Planung & Liquidität
    > Rating & Bankgespräch
    > Einkauf
    > Personal
    > Assistenz & Office Management
    > Projektmanagement
    > Unternehmensbewertung & Nachfolge
    > Compliance
    > Anti-Geldwäsche
    > Depot A-Management
    > Solvency II
    > MaRisk
    > Risikomanagement

    Das S&P Unternehmerforum ist zertifiziert nach AZAV, DIN EN ISO 9001:2008 sowie Ö-Cert.

    13 Zertifizierungs-Lehrgänge für Ihre berufliche Weiterbildungsqualifikation:

    > Zertifizierter GmbH-Geschäftsführer (S&P)
    > Zertifizierter Prokurist (S&P)
    > Zertifizierter Geldwäsche-Beauftragter (S&P)
    > Zertifizierter Compliance-Officer (S&P)
    > Zertifizierung Kommunikation & Führung (S&P)
    > Zertifizierter Risikocontroller & Treasurer (S&P)
    > Zertifizierter HR-Manager (S&P)
    > Zertifizierte Management Assistenz (S&P)
    > Zertifizierter Projektleiter (S&P)
    > Zertifizierter Verkaufsleiter (S&P)
    > Zertifizierter Risikomanager (S&P)
    > Zertifizierter kaufmännischer Leiter (S&P)
    > Zertifizierter Einkaufsleiter (S&P)

    Pressekontakt:

    S&P Unternehmerforum GmbH
    Herr Achim Schulz
    Graf-zu-Castell-Str. 1
    81829 München

    fon ..: 089 4524 2970 100
    web ..: https://www.sp-unternehmerforum.de
    email : service@sp-unternehmerforum.de