Newmedia365.de

Schlagwort: DSGVO

  • Zertifizierungen geben Datenschutz ein Gesicht

    Andres Dickehut, CEO des deutschen Marketing- und IT-Dienstleisters Consultix kommentiert anlässlich des kommenden 11. EU-Datenschutztages.

    BildAm 28. Januar 2018 jährt sich zum 11. Mal der Europäische Datenschutztag. Er zeigt einmal mehr, dass Daten das teuerste Gut des 21. Jahrhunderts sind und besonderem Schutz bedürfen. Das digitale Business lebt von Datenspeicherung, Datennutzung und Datenanalyse. Und hier ist Vorsicht geboten: Wer mit Personendaten arbeitet, muss sich seiner Verantwortung bewusst sein. In nicht mal vier Monaten, am 25. Mai 2018, endet nun die Übergangszeit für die vieldiskutierte Europäische Datenschutz-Grundverordnung (EU-DSGVO), die ausdrücklich Personendaten schützt. Sie nimmt alle Unternehmen mit sofortiger Wirkung in die Pflicht, die personenbezogene Daten verarbeiten. Regelwidrigkeiten werden dann sofort – im schlimmsten Fall mit einer Geldstraße bis zu vier Prozent des weltweiten Umsatzes bzw. 20 Millionen Euro – geahndet.

    Anderthalb Jahre hatten Unternehmen Zeit, sich um ihren Datenschutz zu kümmern. Doch viele Unternehmen kommen mit den Vorgaben der DSGVO nicht schnell genug voran. Was IT-Verantwortliche und Marketers nun unbedingt machen sollten, um EU-DSGVO-konform zu handeln, ist Folgendes:

    o Datenübertragungswege und -prozesse analysieren und sicherstellen, dass es keine unerlaubten Zugriffe auf ihre Daten bzw. technischen Einrichtungen beispielsweise in der Cloud gibt.
    o Auf den Prüfstand gehören auch Richtlinien für Werbung und Regeln zur ausdrücklichen Einwilligung zur Verarbeitung und Speicherung personenbezogener Daten nach Änderung der Nutzungsbedingungen.
    o Detaillierte Überprüfung der genutzten digitalen Lösungen und des Daten-Hosters. Hier muss sich das Unternehmen Klarheit über seine Anwendungs- und Datenlandschaft verschaffen und entsprechend den DSGVO-Vorgaben überprüfen. Das Unternehmen sollte sich einen Anbieter suchen, der die Kundendaten auf EU-Boden hostet und keine Hintertür für ausländische Behörden lässt.
    o Lösungs-Partner suchen, die Zertifizierungen im Bereich Datenschutz besitzen. Zertifizierungen sind ein Indikator, dass Ihr Partner Sicherheitsanforderungen einhält. Die Zertifizierung nach ISO 27001 ist dabei die Basis.

    Zertifizierungen klingen zunächst trocken und bürokratisch. Dabei steckt dahinter unternehmerische Weitsicht und Strategie. Sie sind ein essentieller Indikator für Kunden und Partner, dass das Unternehmen bestimmte Sicherheitsanforderungen einhält. Das schafft im Umgang miteinander Vertrauen in einer globalisierten, digitalisieren Welt. Bei der Auswahl der Zertifizierung ist darauf zu achten, dass zukünftig wohl die Anforderung besteht, dass die Zertifizierungsstelle über eine Akkreditierung durch die DAkkS verfügt. Denn nur die akkreditierten Zertifizierungsstellen dürfen überhaupt Zertifikate für EU-DSGVO -Konformität ausstellen.

    Bei Consultix haben wir von Anfang an auf äußerst strenge Datenschutzstandards gesetzt: Unser Secure Customer Engagement Hub ProCampaign® ist die erste und bisher einzige CRM- und Marketing-Lösung, die mit dem europäischen Gütesiegel European Privacy Seal (EuroPriSe) ausgezeichnet wurde – das gleich mehrfach. Und auch unser im November eröffnetes Hochsicherheits-Rechenzentrum ColocationIX setzt auf höchste physische und digitale IT-Sicherheit. Zudem bringen wir unsere langjährige Expertise im Datenschutz und bei Zertifizierungen als assoziierter Partner im AUDITOR-Projekt ein. Das Projekt, in Zusammenarbeit mit dem BSI, erarbeitet ein für Cloud-Dienste geeignetes Zertifizierungs-Verfahren für die Europäischen Datenschutz-Vorgaben. Zusätzlich ist Consultix seit Jahren ISO 27001-zertifiziert und hat damit den Grundstein für alle datenschutzrelevanten Zertifizierungen gelegt.

    Wir können nur appellieren: Richten Sie Ihr Augenmerk auf Zertifizierungen – sie schaffen Vertrauen bei Ihren Partnern und Kunden und geben dem Datenschutz ein Gesicht!

    Über:

    Consultix GmbH
    Frau Birgit Pankofer
    Wachtstrasse 17-24, 17-24
    28195 Bremen
    Deutschland

    fon ..: 0049 – 421- 333 88-0
    web ..: http://www.consultix.net
    email : info@consultix.net

    Die Consultix GmbH ist ein international agierender IT-Dienstleister mit Sitz in Bremen. Das inhabergeführte Unternehmen wurde 1994 gegründet und hat sich zum Technologieführer im Bereich Verwaltung und Management personenbezogener Daten entwickelt. Flaggschiff ist das CRM-System/Secure Customer Engagement Hub ProCampaign®. Es ist die derzeit einzige Customer-Engagement-/CRM-Lösung, die zum wiederholten Mal mit dem Europäischen Datenschutz-Gütesiegel European Privacy Seal (EuroPriSe), der Leitwährung des europäischen Datenschutzes, ausgezeichnet wurde. Mit über 100 Millionen Kundendaten nutzen namhafte Unternehmen in über 50 Ländern die Marketing-Plattform für ihr Customer Relationship Management (CRM). Neben seinen Digital-Business-Lösungen bietet die Consultix GmbH Dedicated Hosting, Private Cloud Services, Integration von Public Cloud Services, VMware-Services, Disaster-Recovery, Cyber-Sicherheit und DDoS Attack Mitigation in seinen eigenen, hochsicheren, ISO27001 zertifizierten Rechenzentren in Deutschland an. www.consultix.de / www.procampaign.de / www.colocationix.de

    „Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.“

    Pressekontakt:

    Digitalk Text und PR
    Frau Katharina Scheurer
    Rindermarkt 7
    80331 München

    fon ..: 0049 89 44 31 12 74
    email : consultix@digitalk-pr.de

  • Parlamentarischer Abend: CCF AG eröffnet Diskussion um Folgen der Datenschutz-Grundverordnung

    Deutschland, Deine Daten

    BildUnter dem Motto „Deutschland, Deine Daten“ hat das Systemhaus CCF AG am 21. November mit seinem Kooperationspartner 8MAN einen Parlamentarischen Abend im Deutschen Bundestag zur Datenschutz-Grundverordnung veranstaltet. Im Zentrum der Diskussion standen die Auswirkungen dieses Gesetzes besonders für den Mittelstand. Auf dem Podium debattierten die beiden Bundestagsabgeordneten Alexander Kulitz (FDP) und Philipp Amthor (CDU) gemeinsam mit Dirk Franz, CEO der CCF AG, und Matthias Schulte-Huxel, CSO von 8MAN, daher vor allem über die praktischen und wirtschaftlichen Folgen für die Unternehmen – und wie die Datenschutz-Grundverordnung im Verein mit dem Bundesdatenschutzgesetz zu bewerten ist.

    Obwohl alle Teilnehmer im Grundsatz die Verordnung, das Gesetz und hohe Datenschutzstandards befürworteten, kritisierten sie die konkrete Ausgestaltung teilweise scharf. Im Grundansatz wurde die Verordnung zwar als vernünftig angesehen. Datenschutz könne damit sogar ein Standvorteil sein. Er ist aber ein Standortnachteil für Deutschland, wenn die Anforderungen zu hoch sind – wie es jetzt der Fall ist. Die aktuelle Datenschutz-Grundverordnung sei daher ein Fiasko.

    Im Verlauf der Diskussion ließen die Gesprächsteilnehmer mitunter kein gutes Haar an der Datenschutz-Grundverordnung. So wurden die vielen Widersprüche und Unklarheiten moniert und dass Unternehmen selbst bei gutem Willen unmöglich alles einhalten können. Zudem wurden die scharfen Sanktionen bemängelt, die eher zum amerikanischen Rechtssystem passten als zum Deutschen.

    Angesichts der Rechtsunsicherheit warnte Dirk Franz von der CCF AG vor professionellen Abmahnvereinen mit staatlichem, ideologischen oder kommerziellen Hintergrund: „Zudem bereiten Unternehmen schon Listen vor, mit denen sie die Konkurrenz anschwärzen können.“ Daneben forderte Franz, die Grenze zur Bestellung eines Datenschutzbeauftragten in Deutschland von 10 auf 250 Mitarbeitern (die mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) heraufzusetzen. Insgesamt verlangte er eine bessere Kommunikationsarbeit und mehr Aufmerksamkeit für das Thema vor allem von Seiten der Politik.

    Matthias Schulte-Huxel von 8MAN sieht noch großen Handlungsbedarf bei den Unternehmen selbst: „Der deutsche Mittelstand ist in keinster Weise auf diese Verordnung vorbereitet, ja er ist sogar überfordert. Den deutschen C-Level-Entscheidern wird erst jetzt das Ausmaß der DSGVO bewusst.“

    Vor dem Hintergrund der teilweise pessimistischen Einschätzungen schien den Diskussionsteilnehmern nun Schadensbegrenzung angezeigt. So machten die großen Mängel der Datenschutzgrundverordnung in den Augen der Gesprächsteilnehmer bereits jetzt schon eine baldige Gesetzesreform nötig.

    Weitere Informationen unter: www.ccf.de

    Über:

    CCF AG
    Herr Dirk Franz
    Boschstrasse 1
    64347 Griesheim
    Deutschland

    fon ..: 06155 6668-0
    web ..: http://www.ccf.de
    email : info@ccf.de

    .

    Pressekontakt:

    CCF AG
    Herr Dirk Franz
    Boschstrasse 1
    64347 Griesheim

    fon ..: 06155 6668-0
    web ..: http://www.ccf.de
    email : info@ccf.de

  • Ixia: Ohne Visibility keine DSGVO-Konformität

    Mangelnder Einblick die eigenen Datenströme ist laut Ixia, einem der führenden Anbieter von Test-, Visualisierungs- und Sicherheitslösungen, eines der größten Risiken bei der Vorbereitung auf die Date

    Ein weiteres und damit zusammenhängendes Problem ist laut Ixia die vorgeschriebene Pseudonymisierung nicht verschlüsselter Daten.

    Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union wird ab Mai 2018 zu einer stärkeren Harmonisierung des Datenschutzes für natürliche Personen in der gesamten EU führen. Sie wird erhebliche Auswirkungen darauf haben, wie Unternehmen welche personenbezogenen Daten erheben, verarbeiten, speichern und weitergeben. Erschwerend kommt hinzu, dass der Begriff der personenbezogenen Daten sehr weit gefasst ist – er umfasst sämtliche privaten und beruflichen Daten wie Namen, Adressen, Fotos, Telefonnummern und E-Mail-Adressen, Bankdaten, Postings auf sozialen Medien, medizinische Informationen und sogar IP-Adressen.

    „Es wird nahezu unmöglich sein, DSGVO-Konformität zu erreichen, ohne zum einen sämtliche Datenflüsse detailliert zu analysieren und zum anderen dabei den Datenschutz gewährleisten zu können“, sagt Paul O’Reilly, Sales Director DACH bei Ixia. „Eigentlich sind dies zwei völlig gegensätzliche Anforderungen, die aber mit einer umfassenden Visibility-Architektur erfüllt werden können, sofern diese die flexible Maskierung personenbezogener Daten ermöglicht.“

    Eine Visibility-Architektur auf Basis von Network Packet Brokern stellt sicher, dass sämtliche Daten während einer Übertragung an die erforderlichen Analysetools weitergeleitet werden, um Angriffsversuche frühzeitig zu erkennen und so die von der DSGVO geforderte Datensicherheit zu gewährleisten. Da immer mehr Cyberattacken sich in verschlüsseltem Verkehr verstecken, ist es dafür notwendig, diesen zu entschlüsseln, von Sicherheitstools inspizieren zu lassen und wieder zu verschlüsseln, bevor er an das endgültige Ziel weitergeleitet wird.

    Aus Gründen des Datenschutzes müssen personenbezogene Daten während der Inspektion pseudonymisiert werden; d.h. sie dürfen „ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können“. Eine Visibility-Lösung muss daher auch Tools umfassen, die diese Pseudonymisierung ermöglichen, egal ob der ursprüngliche Traffic verschlüsselt ist oder nicht. Dies kann durch Datenmaskierung erfolgen, die ursprünglich entwickelt wurde, um sogenannte PII-Daten (Personally Identifiable Information) etwa bei Kreditkartentransaktionen zu schützen. Tools für diese Maskierung müssen flexibel sein und dem Administrator erlauben, jedes beliebige Datenfeld zu maskieren, sei es die Kreditkartennummer, die Anschrift oder auch die IP-Adresse.

    „Mit einer umfassenden Visibility-Architektur kann man die DSGVO-Konformität im eigenen Netzwerk gewährleisten“, so O’Reilly. „Unternehmen, die Teile ihrer IT in Public Clouds ausgelagert haben, müssen darüber hinaus eng mit ihrem Cloud Provider zusammenarbeiten, um die Compliance über ihre gesamte IT-Architektur hinweg zu garantieren. Hier bietet sich die Kooperation mit einem der in der CISPE organisierten Providern an, die einen Code of Conduct für den Schutz personenbezogener Daten entwickelt haben.“

    Über:

    Ixia Technologies
    Frau Denise Idone
    Kreuzstr. 16
    80331 München
    Deutschland

    fon ..: +49 89 2155 1444-0
    web ..: http://www.ixiacom.com
    email : ixia@prolog-pr.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : ixia@prolog-pr.com

  • NEUES SEMINAR! Datenschutz-Grundlagen: Der richtige Umgang

    Aufgaben des Managements – Haftungsrisiken für die Geschäftsführung

    BildUnser Seminar schult Sie u.a. in den Bereichen Liquiditätsplanung, Finanzierung, Finanzplanung, Zahlungspläne und die Sicherung der Zahlungsfähigkeit.

    > Die richtige Planung: Sichere und zuverlässige Finanz- und Liquiditätsplanung aufbauen
    > Liquiditätsfresser beseitigen und Finanzmittel erhöhen
    > Den Unternehmenswert effektiv steigern mit passenden Hilfsmitteln
    > Die passende Finanzierung für Ihre Unternehmenspraxis finden

    Unsere aktuellen Termine zum Seminar:

    14.-15.11.2017 Stuttgart & Hamburg
    18.-19.01.2018 Hamburg
    28.-01.03.2018 Köln & Frankfurt
    23.-24.05.2018 München

    Ihr Nutzen:

    Tag 1

    > Finanzen und Liquidität zukunftsorientiert planen
    > Liquidität steuern – Praktische Umsetzungstipps
    > Effektiver Umgang mit Finanzierungsmitteln

    Tag 2

    > Hilfestellungen zur gezielten Verbesserung der Liquidität
    > Projekt- / Auftragssteuerung: Der liquiditätsschonende Zahlungsplan
    > Planung und Sicherung der Zahlungsfähigkeit

    Ihr Vorsprung

    Jeder Teilnehmer erhält:

    + S&P Tool: Unternehmensplanung
    + S&P Tool: Finanz- und Liquiditätsplanung nach Bankenstandard
    + S&P Tool: Zins-und Investitionsrechner
    + S&P Branchen-Kennzahlen und Top-Kennzahlen zur optimalen Steuerung der Finanzen
    + S&P Extra: Aktuelles Rating Ihres Unternehmens

    Das S&P Unternehmerforum ist zertifiziert nach AZAV, Ö-Cert sowie DIN 9001:2008.
    Eine Förderung vom europäischen ESF sowie von den regionalen Förderstellen ist möglich. Gerne informieren wir Sie zu den Fördervoraussetzungen.

    Sie haben Interesse am Seminar? Schreiben Sie uns eine E-Mail oder melden Sie sich direkt mit dem Anmeldeformular online oder per E-Mail zum Seminar an.
    Weitere Informationen sowie Ansprechpartner erhalten Sie im Bereich Weiterbildungsförderung.

    Nicht der passende Termin dabei? Informieren Sie sich jetzt über unsere Business-Coachings und Inhouse Trainings, maßgeschneidert auf Ihre Bedürfnisse!

    Büro München
    Tel. +49 89 452 429 70 – 100
    E-Mail: service@sp-unternehmerforum.de

    Wir beraten Sie gerne!

    Über:

    S&P Unternehmerforum GmbH
    Herr Achim Schulz
    Graf-zu-Castell-Str. 1
    81829 München
    Deutschland

    fon ..: 089 4524 2970 100
    fax ..: 089 4524 2970 299
    web ..: http://www.sp-unternehmerforum.de
    email : service@sp-unternehmerforum.de

    Vorsprung in der Praxis

    Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:

    > Gemeinsam Lösungen erarbeiten
    > Ohne Umwege Chancen sichern
    > Erfahrungen austauschen

    100 Seminarthemen, 13 Zertifizierungs-Lehrgänge, Inhouse Schulungen, 500 Seminartermine, 20 erfahrene Referenten aus der Praxis.

    Sichern Sie sich Ihren Vorsprung in der Praxis. Buchen Sie direkt bei S&P!

    Sie finden unter www.sp-unternehmerforum.de folgende Seminarthemen:

    > Strategie & Management
    > Geschäftsführer & Prokuristen
    > Planung & Entwicklung
    > Führung & Personalentwicklung
    > Vertrieb & Marketing
    > Rechnungswesen & Controlling
    > Unternehmenssteuerung
    > Planung & Liquidität
    > Rating & Bankgespräch
    > Einkauf
    > Personal
    > Assistenz & Office Management
    > Projektmanagement
    > Unternehmensbewertung & Nachfolge
    > Compliance
    > Anti-Geldwäsche
    > Depot A-Management
    > Solvency II
    > MaRisk
    > Risikomanagement

    Das S&P Unternehmerforum ist zertifiziert nach AZAV, DIN EN ISO 9001:2008 sowie Ö-Cert.

    13 Zertifizierungs-Lehrgänge für Ihre berufliche Weiterbildungsqualifikation:

    > Zertifizierter GmbH-Geschäftsführer (S&P)
    > Zertifizierter Prokurist (S&P)
    > Zertifizierter Geldwäsche-Beauftragter (S&P)
    > Zertifizierter Compliance-Officer (S&P)
    > Zertifizierung Kommunikation & Führung (S&P)
    > Zertifizierter Risikocontroller & Treasurer (S&P)
    > Zertifizierter HR-Manager (S&P)
    > Zertifizierte Management Assistenz (S&P)
    > Zertifizierter Projektleiter (S&P)
    > Zertifizierter Verkaufsleiter (S&P)
    > Zertifizierter Risikomanager (S&P)
    > Zertifizierter kaufmännischer Leiter (S&P)
    > Zertifizierter Einkaufsleiter (S&P)

    Pressekontakt:

    S&P Unternehmerforum GmbH
    Herr Achim Schulz
    Graf-zu-Castell-Str. 1
    81829 München

    fon ..: 089 4524 2970 100
    web ..: https://www.sp-unternehmerforum.de
    email : service@sp-unternehmerforum.de