Wie Künstliche Intelligenz bei der Einhaltung der Datenschutz-Grundverordnung hilft

Vier Monate ist es nun her, dass die EU-Datenschutz-Grundverordnung in Kraft trat. Nach hundert Tagen zogen die Berater der mayato GmbH Bilanz und stellten fest, dass die Herausforderungen in vielen Bereichen noch nicht bewältigt sind. Das Beratungsunternehmen, spezialisiert auf die Bereiche Business Intelligence, Data Science und Analytics, wird immer wieder mit der Fragestellung konfrontiert, ob sich Unternehmensdaten weiterhin zur Qualitätssicherung, Trendanalyse oder zu Forschungszwecken nutzen lassen. Im medizinischen Umfeld liefern analytische Verfahren entscheidende Hinweise auf Behandlungsmöglichkeiten, erkennen Zusammenhänge oder entdecken riskante Nebenwirkungen. Doch hier bilden die Auswertungen von Patientendaten die Basis. All dies wird durch die neue Verordnung schwierig, da die Verarbeitung persönlicher Daten stark reglementiert wird. Einen Ausweg aus diesem Dilemma bietet die Anonymisierung der Daten mittels Künstlicher Intelligenz.

Eine effiziente Möglichkeit, um personenbezogene Informationen aus Datensätzen, Akten und anderen unstrukturierten Daten zu entfernen, bietet der Einsatz von sogenannten „Named Entity Recognition“-Verfahren: Computerlinguistische Methoden, die automatisch in Texten Eigennamen erkennen. Mit diesen Verfahren können beispielsweise im medizinischen Umfeld Patientennamen, behandelnde Ärzte, Krankenhäuser usw. ausfindig gemacht und automatisch aus den Texten herausgelöscht werden.

Dabei existieren zwei Ansätze: Im einfachsten Fall sind Listen hinterlegt, nach denen vorhandene Dokumente durchsucht und die entsprechenden Begriffe ersetzt werden. In der Praxis erweist sich dies jedoch als schwierig, da beispielsweise für Personennamen kaum eine vollständige Liste erstellt werden kann! Der zweite Ansatz geht weiter. Tiefergehende Verfahren analysieren den Kontext und die grammatikalische Struktur der Texte. Die Verfahren werden auf einer Menge bereits bekannter, gängiger Namen trainiert. Sie lernen typische Muster, in denen Eigennamen auftreten, und können somit auch vorher unbekannte Namen zielsicher erkennen. Die so bereinigten Daten können nun z.B. in die Cloud geladen oder für Analysen auch an jeweilige Fachbereiche weitergegeben werden.

Die Computerlinguistin und Leiterin Künstliche Intelligenz bei mayato, Dr. Cäcilia Zirn, erklärt dazu: „Der Schutz personenbezogener Daten muss nicht gleich das Ende von Data Mining bedeuten. Genau die Verfahren, die von vielen Datenschützern als gefährlich eingestuft werden, erweisen sich hier als Rettungsanker. Denn auf die zahlreichen Erkenntnisse, die wir dank künstlicher Intelligenz erhalten, wollen die meisten von uns am Ende doch nicht verzichten.“ Weitere Informationen zu den Einsatzmöglichkeiten Künstlicher Intelligenz erhalten Sie unter www.mayato.com

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Testurteil: sehr gut – der HSM SECURIO AF100 im Redaktionstest von „Das Büro“

Die Redaktion von "Das Büro" hat das Modell mit automatischem Papiereinzug getestet. Gerrit Krämer, Redakteur von Das Büro berichtet.

Durch seine kompakten Abmessungen von 37,5 cm Breite, 26 cm Tiefe und 62 cm Höhe sowie sein geringes Leergewicht von nur 7 kg ist der Aktenvernichter relativ unproblematisch an den jeweiligen Einsatzort zu befördern. Das Volumen des Schnittgutbehälters beträgt 20 Liter.

Inbetriebnahme

Zwischen dem Auspacken des Geräts und der ersten Inbetriebnahme haben bei uns in der Redaktion nur wenige Augenblicke gelegen. Einfach den im Gehäuseoberteil verbauten Schneidkopf auf den Schnittgutbehälter setzen, Autofeedablage montieren, Netzstecker auf der Rückseite des Aktenvernichters einstecken, das andere Ende in die Steckdose und den Netzschalter auf „I“ schalten. Das war‘s schon.

Die Bedienung des Aktenvernichters ist ebenfalls denkbar einfach. Auf seiner Oberseite befinden sich zwei gut sichtbare Tasten. Eine zum Starten und Stoppen des automatischen Papiereinzugs, eine für den Auswurf von Dokumenten bei Papierstau, die „Reversiertaste R“.

Aufgabengebiet

Die Kernkompetenz eines Aktenvernichters liegt im zuverlässigen Zerkleinern von Dokumenten. Und hier gab sich der HSM SECURIO AF100 bei uns keine Blöße. Die Start-Stopp-Automatik startet das Schneidwerk automatisch, sobald Papier in die manuelle Zuführöffnung geschoben wird. Papier wird im Partikelschnitt zu 4 mm breiten und 25 mm langen Teilchen geschreddert, was der Sicherheitsstufe P-4 entspricht. Der manuelle Einzug schafft maximal sechs bis sieben Blätter à 80 g/m2 auf einmal, ab dem achten Blatt ist der Stapel zu dick für die Zuführöffnung. Auch das Vernichten von gehefteten und mit Büroklammern versehenen Blätterstapeln funktionierte über den manuellen Einzug problemlos. Die Autofeedfunktion ist für maximal 100 Blatt ausgelegt. Während des Autofeedbetriebs konnten wir parallel auch den manuellen Einzug ohne Einschränkungen nutzen. Nicht ganz so praktisch ist, dass dem Autofeeder keine Büroklammern oder geheftete Blätter zugeführt werden dürfen, da sonst das Gerät beschädigt werden könnte. Hier ist beim Einlegen von Dokumenten Vorsicht geboten.

Wurde dem Schredder versehentlich ein noch benötigtes Dokument zugeführt, ließ sich der Zerkleinerungsvorgang jederzeit mit der Bedientaste abbrechen. Das Schneidwerk stoppte sofort, sobald wir die Taste drückten. Durch ein längeres Drücken der Reversiertaste, und mit etwas Kraftaufwand, ließen sich die zugeführten Dokumente wieder herausziehen.

Unser Fazit

Der HSM SECURIO AF100 verbindet kompakte Maße mit guter Leistung. Er ist leicht zu transportieren und kann somit flexibel an verschiedenen Büroarbeitsplätzen benutzt werden. Moderate Lautstärke beim Vernichten und 0 Watt Stromverbrauch im Stand-by-Modus (Herstellerangabe) sind weitere Pluspunkte des Schredders.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Inxmail erfüllt Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO)

Zum Stichtag 25. Mai 2018 findet die EU-Datenschutz-Grundverordnung (DSGVO) heute offiziell und verbindlich Anwendung. Bereits vor dem Inkrafttreten der neuen Richtlinie hat Inxmail seine E-Mail-Marketinglösungen für hochpersonalisierte Newsletter und automatisierte One-to-One-Mails um neue Features erweitert, damit sie zukünftig allen Anforderungen entsprechen. Mit individuellen Beratungspaketen unterstützt Inxmail seine Kunden ergänzend, ihr E-Mail-Marketing rechtssicher aufzustellen und die Privatsphäre der EU-Bürger zu schützen.

Die DSGVO nimmt Unternehmen verstärkt in die Pflicht, Prozesse rund um die Datenverarbeitung angemessen zu dokumentieren und so auszugestalten, dass die Einhaltung des Datenschutzrechts sichergestellt ist. Im E-Mail-Marketing hat die neue Richtlinie insbesondere Auswirkungen auf die Verarbeitung von personenbezogenen Daten. Da Analysen personenbezogener Empfängerreaktionen grundlegend sind, um hochpersonalisierte Inhalte in Newslettern und Mailings bereitzustellen, hat Inxmail seine Lösungen mit neuen Funktionen ausgestattet: „Wir stellen unseren Kunden eine rechtskonforme E-Mail-Marketing-Software zur Verfügung“, sagt Inxmail CEO Peter Ziras. „Dafür haben wir sowohl neue Features implementiert als auch eine Reihe Anpassungen bestehender Funktionen vorgenommen, um personenbezogene Daten gemäß den Anforderungen der DSGVO zu verarbeiten.“

Neue Features für Versand und Controlling

Das Öffnungs- und Klickverhalten in Newslettern und Mailings lässt sich in den E-Mail-Marketinglösungen von Inxmail personenbezogen oder pseudonymisiert auswerten. Zudem gibt es die Möglichkeit, die Einwilligung zur personenbezogenen Auswertung („Tracking Permission“) an unterschiedlichen Stellen einzuholen und zu verwalten: Inxmail stellt dafür passende Elemente für Anmeldeformulare auf Webseiten zur Verfügung, ebenso wie neue Linktypen, die dem Empfänger direkt im Mailing ermöglichen, seine Einwilligung zu erteilen oder zu widerrufen. Liegt die Information über die Einwilligung in einem Drittsystem vor, gewährleisten die E-Mail-Marketinglösungen von Inxmail die Berücksichtigung der Merkmale durch den Import aus einer externen Datenquelle. Umgekehrt lassen sich die Informationen bei Bedarf wieder exportieren.

Qualitätstest und individuelle Beratung

Auch die Qualitätsprüfung beim E-Mail-Versand wurde um einen neuen Test erweitert, um den Anforderungen der DSGVO zu entsprechen: Der „Tracking-Permission-Widerrufs-Test“ untersucht, ob Empfänger mit Tracking Permission über einen Link im Mailing die Möglichkeit haben, die Einwilligung zur personenbezogenen Verarbeitung ihrer Daten zu widerrufen.

„Wir haben unser Portfolio außerdem um eine Reihe neuer Beratungsservices für die unterschiedlichsten Anforderungen ergänzt, um unsere Kunden tatkräftig bei der Umstellung ihrer Prozesse zu begleiten“, sagt Ziras. „In diesem Rahmen unterstützen erfahrene Consultants dabei, Schritte für eine DSGVO-konforme Umstellung zu analysieren, Maßnahmen zu definieren und umzusetzen.“ Die Angebotsformate reichen von einem Quick-Check-up der Anmeldeprozesse bis hin zur intensiven Beratung inklusive konzeptioneller Ansätze sowie Optimierungs- und Umsetzungsmöglichkeiten für das E-Mail-Marketing.

Erlaubnisbasiertes E-Mail-Marketing im Fokus

Vielfältige Maßnahmen wie die Beteiligung am Whitelisting-Projekt der Certified Senders Alliance (CSA) und eine Mitgliedschaft beim Deutschen Dialogmarketingverband (DDV) ergänzen das langjährige Engagement von Inxmail für faires und erlaubnisbasiertes E-Mail-Marketing. Als Träger des Gütesiegels „Software Hosted in Germany“ verpflichtet sich Inxmail darüber hinaus, dass personenbezogene Daten, die in den E-Mail-Marketinglösungen gespeichert sind, Deutschland nicht verlassen. Mit jedem Kunden und Dienstleister schließt Inxmail eine DSGVO-konforme Auftragsdatenverarbeitung (ADV) ab, um sicherzustellen, dass die überlassenen Daten nur zum Zweck verarbeitet werden, für den sie erhoben wurden.

Weitere Informationen erhalten Sie auf der DSGVO-Seite.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

G DATA Ausblick 2018: Bitcoin & Co. im Visier der Cyberkriminellen

2017 war Ransomware erneut das IT-Sicherheits-Thema des Jahres. WannaCry oder auch NotPetya haben gezeigt: Die Methoden der Kriminellen haben sich verfeinert und Unternehmen sind gezielt at-tackiert worden. Auch 2018 können die G DATA Sicherheitsexperten keine Entwarnung geben. Für das nächste Jahr rechnen sie mit ei-ner weiteren steigenden Bedrohung: In Zeiten von Niedrigzinsen setzen immer mehr Menschen auf Kryptowährungen wie Bitcoin. Cyberkriminelle werden hier lukrative illegale Geschäftsmodelle etablieren und versuchen mit Mining-Skripten und anderen An-griffsmethoden an Kryptowährung zu gelangen.

Mit fast 10 Millionen neuen Schadprogrammtypen für Windows und rund 3,5 Millionen Schädlingen für Android rechnen die G DATA Si-cherheitsexperten für das Gesamtjahr 2017. Die Statistiken zeigen, dass die Bedrohungslage steigt. Ob Banking oder Shopping, viele all-tägliche Dinge werden online erledigt. Dabei werden die Abläufe durch Sprach-Assistenten und bessere Bedienbarkeit immer einfacher. Doch auch für Cyberkriminelle wachsen die Möglichkeiten für erfolgreiche Angriffe auf Anwender.

„Bitcoin und andere Kryptowährungen rasen derzeit von Rekord zu Rekord. Immer mehr Menschen interessieren sich für die digitalen Währungen. Kriminelle machen sich diesen Hype zunutze und werden Internetnutzer hier gezielter ins Visier nehmen“, erklärt Tim Berghoff, G DATA Security Evangelist. „Wir erwarten für 2018 zahlreiche neue Angriffsmethoden, da viele Trends des Internets der Dinge nun Alltag geworden sind.“

IT-Sicherheitsprognosen für 2018

  • IoT stärker im Fadenkreuz: Smarte Geräte sind in Privathaushalten und Unternehmen angekommen. Das Internet der Dinge ist kein Trend mehr, sondern Alltag. Cyberkriminelle werden ihre illegalen Ge-schäftsmodelle 2018 etablieren.
  • Ransomware-Attacken nehmen zu: Cyberkriminelle haben auch 2017 hohe Einnahmen durch Angriffe mit Erpressertrojanern erzielen können. Die Methoden wurden immer weiter verfeinert. Daher ist 2018 mit einer weiteren Zunahme von Ransomware-Schädlingen zu rech-nen.
  • Erpressung mit gestohlenen Daten: Datendiebstähle sind bereits seit mehreren Jahren äußerst lukrativ. Cyberkriminelle haben in der Vergangenheit diese gewonnenen Informationen häufig im Darknet zum Kauf angeboten. Derzeit sehen die G DATA Experten einen Trend, betroffene Unternehmen mit diesen Daten zu erpressen und ein Löse-geld einzufordern.
  • Angriffe auf Sprach-Assistenten: Immer mehr Anwender setzen auf persönliche Sprachassistenten wie Siri, Alexa & Co. Die G DATA Si-cherheitsexperten erwarten 2018 erfolgreiche Angriffe auf diese Platt-formen und die ersten profitablen Geschäftsmodelle.
  • Neue Gesetze zum Datenschutz: Am 25. Mai tritt die EU-Datenschutz-Grundverordnung in Kraft. Viele Unternehmen haben noch einen dringenden Nachholbedarf bei der Umsetzung der Rege-lungen. Bis zum Stichtag müssen Firmen sicherstellen, dass ihre Kun-dendaten gesetzeskonform verarbeitet und abgesichert werden G DATA erwartet, dass rund 50 Prozent bis dahin noch nicht DSGVO-konform sind.
  • Bitcoin & Co. als Angriffsvektor: Der Hype um Kryptowährungen er-innert an den Goldrausch des 19. Jahrhunderts. Immer mehr Men-schen investieren in das digitale Geld. Cyberkriminelle werden hier verstärkt versuchen Anwender in die Falle zu locken.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Datenschutz-Grundverordnung – Webinare helfen beim Verstehen und Umsetzen der DSGVO

Für alle Betroffenen, die nicht am Vortrag der Reisswolf-Gruppe zur europäischen Datenschutz-Grundverordnung (EU-DSGVO) auf unserer WEEE-Konferenz teilnehmen konnten, bietet Reisswolf praxisbezogene Webinare an. Das Unternehmen ist europaweit mit Datenschutz vertraut und Partner seit der Gründung von take-e-way.

Schwerpunkte
Die Webinare beantworten Ihnen die Fragen, welche Prozesse Sie anpassen müssen, wie ein Datenschutzmanagement aussehen kann, was in das neue Verzeichnis für Verarbeitungstätigkeiten gehört und wie Sie die neue EU-DSGVO praktisch umsetzen, um größtmögliche Sicherheit vor existenzgefährdenden Bußgeldern zu bekommen.

Folgende Themen und Termine stehen zur Auswahl
• 16.01./27.02.18: Das neue Verarbeitungsverzeichnis – Inhalte & To-Do’s
• 09.02./17.04.18: Risikomanagement aus Betroffenensicht
• 20.03.18: Aktuelles rund um die Datenschutz-Grundverordnung
• 08.05.18: Letzte Vorbereitungen & Fragen vor dem Geltungsbeginn
Die Webinare finden jeweils zwischen 10 und 11 Uhr statt.

Teilnahmegebühr, Anmeldung und Fragen
Die Teilnahme ist kostenlos. Gerne können Sie sich unter diesem Link für alle Webinare anmelden: https://www.ds-gvo.news/…
Da die Teilnehmerzahl auf 50 begrenzt ist, empfehlen wir Ihnen, sich möglichst rechtzeitig anzumelden.

Für Fragen steht Ihnen im Vorfeld gerne die Marketingabteilung von Reisswolf unter 040 / 21101871 oder die Datenschutzbeauftragte von Reisswolf unter dsgvo@reisswolf-hamburg.de zur Verfügung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

„Deutschland, Deine Daten“: 8MAN eröffnet mit Parlamentarischen Abend Diskussion um Folgen der Datenschutz-Grundverordnung

Unter dem Motto „Deutschland, Deine Daten“ hat 8MAN am 21. November mit dem Partner CCF AG einen Parlamentarischen Abend im Deutschen Bundestag zur Datenschutz-Grundverordnung veranstaltet. Im Zentrum der Diskussion standen die Auswirkungen dieses Gesetzes besonders für den Mittelstand. Auf dem Podium debattierten die beiden Bundestagsabgeordneten Alexander Kulitz (FDP) und Philipp Amthor (CDU) gemeinsam mit Matthias Schulte-Huxel, CSO von 8MAN, und Dirk Franz, CEO des Systemhauses CCF AG, daher vor allem über die praktischen und wirtschaftlichen Folgen für die Unternehmen – und wie die Datenschutz-Grundverordnung im Verein mit dem Bundesdatenschutzgesetz zu bewerten ist.

Obwohl alle Teilnehmer im Grundsatz die Verordnung, das Gesetz und hohe Datenschutzstandards befürworteten, kritisierten sie die konkrete Ausgestaltung teilweise scharf. Im Grundansatz wurde die Verordnung zwar als vernünftig angesehen. Datenschutz könne damit sogar ein Standortvorteil sein. Er ist aber ein Standortnachteil für Deutschland, wenn die Anforderungen zu hoch sind – wie es jetzt der Fall ist. Die aktuelle Datenschutz-Grundverordnung sei daher ein Fiasko.

Im Verlauf der Diskussion ließen die Gesprächsteilnehmer mitunter kein gutes Haar an der Datenschutz-Grundverordnung. So wurden die vielen Widersprüche und Unklarheiten moniert und dass Unternehmen selbst bei gutem Willen unmöglich alles einhalten können. Zudem wurden die scharfen Sanktionen bemängelt, die eher zum amerikanischen Rechtssystem passten als zum Deutschen.

Matthias Schulte-Huxel von 8MAN sieht daneben noch großen Handlungsbedarf bei den Unternehmen selbst: „Der deutsche Mittelstand ist in keinster Weise auf diese Verordnung vorbereitet, ja er ist sogar überfordert. Den deutschen C-Level-Entscheidern wird erst jetzt das Ausmaß der DSGVO bewusst. Denn die rechtssichere und compliante Verwaltung von Berechtigungen hat nun ganz realwirtschaftliche Konsequenzen. Wir möchten mit unserer Aufklärungsarbeit ein Stück dazu beitragen, die Tragweite der Verordnung greifbar zu machen.“ Matthias Schulte-Huxel kritisierte hierbei auch die Kommunikationspolitik der Bundesregierung und der Verantwortlichen für den Datenschutz: „Die Unternehmen wurden überhaupt nicht richtig adressiert. Es wurden vor allem Administratoren und Rechtsfachkräfte adressiert, nicht aber die Entscheider mit Budget- und Strategieverantwortung. Wir brauchen dringend mehr Aufmerksamkeit für das Thema, besonders auch von der Politik.“

Vor dem Hintergrund der teilweise pessimistischen Einschätzungen schien den Diskussionsteilnehmern nun Schadensbegrenzung angezeigt. Dirk Franz von der CCF AG, der vor professionellen Abmahnvereinen mit staatlichem, ideologischen oder kommerziellen Hintergrund warnte, forderte, die Grenze zur Bestellung eines Datenschutzbeauftragten in Deutschland von 10 auf 250 Mitarbeitern (die mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) heraufzusetzen. Angesichts der großen Mängel der Datenschutzgrundverordnung gingen die Gesprächsteilnehmer davon aus, dass innerhalb der nächsten fünf Jahre eine Gesetzesreform kommen müsse.

Release 9.0 sorgt für verbessertes Nutzererlebnis
Zugleich hat 8MAN einen neuen technologischen Sprung bei seiner Software gemacht und wird im Dezember 2017 das Release 9.0 für alle Nutzer offerieren. CEO Stephan Brack: „Das Release 9.0 macht die Anwendung von 8MAN für alle Nutzer komfortabler und schlanker. Mehr denn je ist es auch für Führungskräfte unerlässich, den Datenschutz aktiv zu managen.“

Weitere Informationen unter www.8man.com

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox