BITMi auf dem Digital-Gipfel: KI muss auch für den IT-Mittelstand zugänglich sein

  • BITMi Mitglieder CAS und Comtravo präsentieren IT-mittelständische KI-Lösungen
  • Beirat Junge Digitale Wirtschaft überreicht KI-Papier an Wirtschaftsminister Altmaier
  • BITMi Präsident Grün betont die Bedeutung von Daten für KI

Am heutigen Dienstag endet der Digital-Gipfel der Bundesregierung in Nürnberg. Der Bundesverband IT-Mittelstand e.V. (BITMi) war bereits über das gesamte Jahr hinweg am Prozess des Gipfels beteiligt. In der Plattform „Innovative Digitalisierung der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie (BMWi) setzte er sich dafür ein, dass inhaltlich auch die Interessen des IT-Mittelstands berücksichtigt wurden.

Der Schwerpunkt des diesjährigen Digital-Gipfels lag auf der Künstlichen Intelligenz (KI). Zum Thema „Künstliche Intelligenz angewandt: Digitalstrategien von Mittelständlern“ war der BITMi auf dem Gipfel auch durch zwei seiner Mitglieder vertreten. Martin Hubschneider, Vize-Präsident des BITMi und Vorstandsvorsitzender der CAS Software AG, und Martin Riegel, CEO der Comtravo GmbH, zeigten als Best-Practice-Beispiele, wie Künstliche Intelligenz die Wirtschaft verändern kann.

Doch wie Bundeskanzlerin Angela Merkel in ihrer Keynote in Nürnberg bereits anmerkte, ist bei der Digitalisierung die „Durchdringung in die Masse der mittelständischen Unternehmen“ noch längst nicht erreicht. Hier bedarf es nach Meinung des BITMi Unterstützung in Form von konkreten Maßnahmen seitens der Bundesregierung. Ergänzend zur im letzten Monat veröffentlichten „Strategie Künstliche Intelligenz“ gab es von Seiten der Politik keine weiteren Neuigkeiten zur Umsetzung oder Konkretisierung. Bundeswirtschaftsminister Peter Altmaier forderte jedoch eine Mobilitätsplattform zur weltweiten Mobilität aus Deutschland, in der Lufthansa, Mercedes, Bahn und Co. zusammenarbeiten sollen. BITMi Präsident Dr. Oliver Grün begrüßt den Vorschlag: „Wir vom BITMi fordern schon lange, dass der Fokus mehr auf gemeinsamen Plattformen und Kooperationen liegen muss. Nur so können wir im globalen Wettbewerb gewinnen. Wenn dabei aber wieder alleine auf Konzerne ohne Digital-Startups und -Mittelstand gesetzt wird, wird der sogenannte KI-Airbus mangels Agilität und Sprunginnovation nicht funktionieren“, so Grün.

Später übergab Grün gemeinsam mit weiteren Mitgliedern des Beirats „Junge Digitale Wirtschaft“ (BJDW) des BMWi ein KI-Papier mit konkreten Empfehlungen zur Künstlichen Intelligenz offiziell an Wirtschaftsminister Altmaier. Ein konkreter Vorschlag des BJDW ist beispielsweise die Gründung einer „Deutschen Stiftung für Digitale Innovationen“ (DSDI) auch zur Unterstützung neuer Ideen im KI-Bereich.

Der Bundesverband IT-Mittelstand forderte schon in seiner Pressemitteilung zur Verabschiedung der KI-Strategie durch das Bundeskabinett eine konkrete und transdisziplinäre Ausstattung eines europäischen KI-Innovationsclusters. Zudem betonte er die Bedeutung von Daten für KI. „Wir brauchen konkrete Pläne für den Aufbau von Datenpools, die auch mittelständischen Unternehmen zugänglich sind. Ohne diese Daten kann es in Deutschland keinen erfolgreichen, flächendeckenden Einsatz von KI geben. Keinesfalls dürfen wir weiter unsere technologischen Schwächen bei Daten in eine ethische Stärke mit Datenschutz umdichten“, schließt BITMi Präsident Grün.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Glückliche Haustierbesitzer mit Happy-Pet.Club

Hier können sich Haustierhalter treffen, Freundschaften schließen, ihre Erfahrungen austauschen sowie Rat und Hilfe wie auch Dienstleister für Haustiere finden. In Lokalgruppen ihres Ortsteils teilen sie Meldungen vor Gefahren und von vermissten Tieren – also für den vierbeinigen Liebling alles unter einem Dach.

„Ich habe um 8 Uhr einen Arzttermin und habe Angst, dass der Arzt mich direkt ins Krankenhaus überweist. Was passiert dann mit meinem Liebling, meinem kleinen Terrier?“.

Zettel mit Suchmeldungen von vermissten Tieren sind immer wieder an öffentlichen Plätzen zu finden. Der Verlust eines Haustieres ist mit viel Leid für die Haustierbesitzer verbunden. Die Idee, dass sich Tierhalter in einem Haustiernetzwerk gegenseitig helfen und unterstützen, war die Geburtsstunde und Gründung des Happy-Pet.Club für den deutschsprachigen Raum.Mit dem Aufbau des Happy-Pet.Club gibt es erstmals ein Portal für Haustierbesitzer, das sowohl die Kommunikation mit anderen Hausbesitzern ermöglicht, als auch Informationen zu den Haustieren und Dienstleistern zur Verfügung stellt. Im Happy-Pet.Club treffen sich Haustierhalter, schließen Freundschaften, teilen wertvolle Erfahrungen und finden Rat und Hilfe. Lokal, überregional und online – und alles unter einem Dach.

Im Herzstück des Happy-Pet.Club, dem Netzwerk, erfreuen sich die Mitglieder nicht nur an Fotos und Videos ihrer Haustiere, sondern helfen sich auch in allen praktischen Fragen wie Gesundheit oder Verhalten der Tiere. Außerdem ist es möglich, sich im Magazin über viele wichtige und aktuelle Themen rund um ihr Haustier zu informieren.

Jedes Mitglied ist anhand seiner Postleitzahl zusätzlich einer lokalen Gruppe zugeordnet, um mit Gleichgesinnten im Ortsteil zu chatten oder sich zu verabreden. Die Mitglieder warnen sich im Netzwerk untereinander vor Gefahren wie z.B. ausgelegten Giftködern. Zudem können sich auf lokaler Ebene alle über entlaufende oder gefundene Tiere informieren und sich gegenseitig helfen.

Ein spezielles Dienstleisterverzeichnis informiert Haustierhalter über alle relevanten Haustierbranchen von Tierärzten, über Tiertrainer und Hundesitter bis hin zu tierfreundlichen Urlaubshotels. Weiterhin steht den Mitgliedern ein kostenloses Kleinanzeigenverzeichnis zur Verfügung. Happy-Pet.Club bereichert das Leben unserer Haustiere und ihrer Besitzer.

Der komplette Service ist kostenlos und sicher. Der Datenschutz im Happy-Pet.Club wird großgeschrieben. Neue Mitglieder werden so verifiziert, dass nur wirkliche Personen mit ihren Klarnamen das Netzwerk nutzen können. Das Netzwerk ist nur für Mitglieder sichtbar. Unsere Datenschutzbestimmungen gewährleisten einen vertrauensvollen und sicheren Umgang mit allen Daten. Für jeden gilt völlige Selbstbestimmung bei der Darstellung der eigenen Profildaten.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LEGIC baut Partnernetzwerk in Osteuropa aus

LEGIC festigt ihre Position in Osteuropa gleich mit drei neuen Partnern aus Polen, Tschechien und Russland. Der Transponderhersteller Argo Card sowie die Leserhersteller BioSors und BioSmart gehören seit einiger Zeit zum LEGIC ID Network und stellen sichere und flexible Produkte auf Basis von LEGIC Smartcard- und Leser-ICs her.

Argo Card Sp. Z o.o.
Argo Card  ist der grösste polnische Hersteller von Plastikkarten, Magnetkarten sowie Chip- und Transponderkarten und führender Dienstleistungsanbieter in diesem Bereich. Seit 26 Jahren legt das Unternehmen grossen Wert auf eine lange Lebensdauer und eine hohe Ästhetik seiner Produkte. Die führende Position in Polen ist das Ergebnis von 26 Jahren Erfahrung sowie Einhaltung der höchsten Qualitätsstandards und Datensicherheit.

BioSmart s.r.o.
BioSmart entwickelt Biometrie- und RFID-Lösungen für Zutrittskontrolle und Zeiterfassung. Egal ob Personenidentifikation mittels Fingerabdrucks oder Handvenen, BioSmart garantiert Qualitätsprodukte. Die Technologie zur Erkennung von Handvenen wurde komplett inhouse hergestellt – vom Produktdesign bis hin zur Produktion. Die Besonderheit an der Lösung von BioSmart ist, dass die Handvenendaten in einem sicheren Areal des LEGIC advant Chips gespeichert werden können. Somit sind die Bedingungen der neuen Datenschutz-Grundverordnung bezüglich Speicherung von persönlichen Biometriedaten erfüllt. Hauptsächlich eingesetzt wird diese Technologie in Fabriken, Warenhäusern, Restaurants und Banken.-Karte bei sich. Für eine verlässliche Sicherheit kommen bewährte kryptografische Sicherheitsmechanismen in redundanten Hardware Security Modules zum Einsatz.

BioSors
BioSors, mit Firmensitz in Moskau, Russland, ist ein Ingenieurunternehmen mit Fokus auf massgeschneiderte biometrische Hochsicherheitslösungen. Ein Fabrikat zum Beispiel ist ein IoT-Produkt, das unerlaubten Zugang zu Safes oder Unternehmensnetzwerken verhindert.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

DAME 2018: Fast 40 Einreichungen für Datenschutz-Medienpreis

Medienschaffende, Reporter, Kurzfilmer, Schulklassen und YouTuber aus dem gesamten deutschsprachigen Raum haben 39 Filme, Clips, Animationsbeiträge und Musikvideos für den zweiten Datenschutz Medienpreis (DAME) des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. eingereicht. „Damit haben die Bewerber die Vielfalt der DAME 2017 noch einmal übertroffen“, sagte BvD-Vorstandsvorsitzender Thomas Spaeing zum Ende der Einreichungsfrist. „Das zeigt, dass Datenschutz als wichtiges Thema in der Gesellschaft angekommen ist.“

Mit dem Preis fördert der BvD Film- und Medienbeiträge, die das Thema Datenschutz oder Einzelaspekte daraus verständlich und für eine jeweilige Zielgruppe anschaulich erläutern. „Datenschutz ist nicht zuletzt durch Gesetze wie die Datenschutz-Grundverordnung sehr komplex geworden“, sagt Spaeing. „Der Preis soll Film- und Medienschaffende ermutigen, die oft als verbraucherfern erlebten Regeln den Bürgern nahezubringen.“

Spaeing bildet mit Birgit Kimmel (Pädagogische Leitung klicksafe.de), Klaus Müller (Vorstand Verbraucherzentrale Bundesverband), Frederick Richter (Vorstand Stiftung Datenschutz) und Barbara Thiel (Landesbeauftragte für den Datenschutz Niedersachsen) die Jury.

Neu dazu kommt Sebastian Sprenger von der DATEV-Stiftung Zukunft. Die Stiftung leistet einen nachhaltigen Beitrag zur Förderung und Entwicklung digitaler Kompetenzen und engagiert sich hierfür in zahlreichen Projekten. Seit Oktober 2015 fördert die Stiftung die BvD-Initiative „Datenschutz geht zur Schule“, seit diesem Jahr erstmals den Datenschutz Medienpreis (DAME).

Der Hauptpreis DAME 2018 ist mit 3.000 Euro dotiert. Daneben soll es wie im ersten Jahr einen „Sonderpreis Jugend“ geben, den die Initiative klicksafe.de mit 500 Euro unterstützt. Die feierlichen Preisverleihung erfolgt im Rahmen der BvD-Verbandstage am 5. Juni 2019.
 
Alle Informationen zum Datenschutz Medienpreishttps://www.bvdnet.de/ datenschutzmedienpreis/. Dort verlinkt der BvD auch auf die eingereichten Wettbewerbsbeiträge des Vorjahres. Über die jährliche Vergabe der DAME entsteht so eine umfangreiche Plattform für Filme und Videoclips rund um das Thema Datenschutz.
 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Ärztliche Kooperationen: Was passt zu mir?

Jeder, der sich mit dem Gedanken trägt, mit anderen Ärzten zusammenzuarbeiten, sollte sich im Vorfeld über die unterschiedlichen Anforderungen der verschiedenen Kooperationsformen informieren. Denn für jeden Zusammenschluss gelten eigene vertrags(zahn)arztrechtliche und berufsrechtliche Regelungen.

Im Alltag kommt es häufig vor, dass aus Unkenntnis heraus eine Praxisgemeinschaft gegründet wird, obwohl die vertraglichen Regelungen einer Berufsausübungsgemeinschaft (BAG) entsprechen. „Solche Scheingemeinschaftspraxen können erhebliche berufs-, disziplinar- und sogar strafrechtliche Konsequenzen nach sich ziehen. Ein genauer Blick auf die Unterschiede der ärztlichen Kooperationsformen ist daher zwingend nötig“, sagt Daniela Groove, Rechtsanwältin bei Ecovis in München.

Berufsausübungsgemeinschaft

Hinter der Berufsausübungsgemeinschaft (BAG) verbirgt sich die bekannte Gemeinschaftspraxis: Ihre Bezeichnung hat sich mit Einführung des Vertragsarztrechtsänderungsgesetzes 2007 geändert. Im Vordergrund der BAG steht – wie der Name es auch sagt – die gemeinsame Berufsausübung. Daher schließt bei einer BAG der Patient den Behandlungsvertrag nicht mit dem einzelnen Arzt, sondern mit der Gesellschaft ab. Alle Ärzte, die Gesellschafter der BAG sind, haften somit dem Patienten gesamtschuldnerisch für die Erfüllung des Behandlungsvertrags.

Eine BAG ist gekennzeichnet durch

  • gemeinsame Berufsausübung,
  • gemeinsame Räume und Praxiseinrichtung,
  • gemeinsames Personal,
  • Abrechnen der erbrachten ärztlichen Leistungen durch die Gemeinschaft (eigene Abrechnungsnummer),
  • Haftung der Gemeinschaft im Außenverhältnis,
  • Beteiligung aller Ärzte am unternehmerischen Risiko,
  • gemeinsame Außendarstellung, zum Beispiel Praxisschilder am Eingang.

Die BAG wird häufig als Gesellschaft bürgerlichen Rechts (GbR) oder als Partnerschaftsgesellschaft gegründet und ist vom zuständigen Zulassungsausschuss zu genehmigen. „Viele Zulassungsausschüsse lassen sich den Gesellschaftsvertrag vorlegen, arbeiten Sie diesen daher mit einem Experten genau aus“, empfiehlt Groove.

Für den Gesellschaftsvertrag gibt es strenge Anforderungen: Die vertraglichen Regelungen müssen eindeutig zeigen, dass es sich um eine auf Dauer angelegte systematische Kooperation handelt. Zudem muss der Wille zur gemeinsamen Berufsausübung eindeutig aus ihm hervorgehen. Gerade bei den Sonderformen der überörtlichen Berufsausübungsgemeinschaft (ÜBAG), bei der die Gesellschafter der BAG an unterschiedlichen Vertragsarztsitzen arbeiten, oder der Teilberufsausübungsgemeinschaft, bei der sich Ärzte zusammenschließen und einzelne Leistungen erbringen, werden an die vertraglichen Gestaltungen spezielle Anforderungen gestellt. Das betrifft ganz besonders die Gewinnverteilung. „Ein wichtiger Punkt ist, dass alle Gesellschafter der BAG auch echte Gesellschafter sind. Alle müssen freiberuflich tätig sein. Es darf sich nicht um ein verstecktes Angestelltenverhältnis handeln“, erklärt Groove.

Praxisgemeinschaft

Die Praxisgemeinschaft ist eine reine Organisationsform. Zwei oder mehrere Ärzte gleicher oder unterschiedlicher Fachrichtung schließen sich mit dem Ziel zusammen, Räume, Geräte oder Personal gemeinsam zu nutzen. „Im Gegensatz zur BAG erfolgt die Berufsausübung gerade nicht gemeinsam, sondern jeder Arzt führt seine Praxis selbstständig“, sagt Annette Bettker, Steuerberaterin bei Ecovis in Rostock. Jeder einzelne Arzt einer Praxisgemeinschaft führt eine eigene Patientenkartei und rechnet seine Leistungen separat mit der Kassen(zahn)ärztlichen Vereinigung, K(Z)V, ab. „In wirtschaftlicher Hinsicht bleiben die Praxen voneinander getrennt“, erklärt Bettker, „von jeder Praxis ist daher auch eine eigene steuerliche Gewinnermittlung anzufertigen. Lediglich die Kosten werden nach einem vorher festgelegten Kostenverteilungsschlüssel umgelegt.“

Die Praxisgemeinschaft muss nicht vom Zulassungsausschuss genehmigt werden, sondern ist lediglich der K(Z)V anzuzeigen. Ihre Gründung erfolgt meist in der Rechtsform einer GbR in der Form der Innengesellschaft. Das bedeutet, dass jeder Gesellschafter in seinem Namen auftritt. Die Gesellschafter haften hier nur als Gesamtschuldner für diejenigen Rechtsgeschäfte, die zur Verwirklichung des Gesellschaftszwecks vorgenommen werden, wie die Einhaltung des Praxismietvertrags.

Aufgepasst beim Datenschutz

Von elementarer Bedeutung bei einer Praxisgemeinschaft ist es, die ärztliche Schweigepflicht sowie die Bestimmungen des Datenschutzgesetzes zu beachten. Es ist immer wieder zu beobachten, dass Praxisgemeinschaften eine gemeinsame Patientenkartei führen, eine Einwilligung der Patienten aber nicht eingeholt wurde. „Das ist unzulässig und zieht harte Konsequenzen nach sich“, sagt Groove.

Und noch etwas ist verboten: Trotz der wirtschaftlichen Trennung der an der Praxisgemeinschaft beteiligten Praxen ist häufig das Modell des „Gewinnpoolings“ zu finden. Da werden nicht nur die Kosten unter den Gesellschaftern aufgeteilt, sondern die Gesellschafter teilen auch die erzielten Einnahmen aus ihren Einzelpraxen untereinander auf. „In vertrags(zahn)arztrechtlicher Hinsicht ist ein Gewinnpooling unzulässig und kann zu Rückforderungsansprüchen führen“, sagt Rechtsanwältin Groove. Zudem dürfen Praxisgemeinschaften Patienten nicht zwischen den Praxen hin und her wechseln lassen, um durch Überweisungen die Fallzahlen der beteiligten Praxen zu erhöhen. Bei Plausibilitätsprüfungen achten die K(Z)V auf den Anteil von identischen Patienten. Bei fachgleichen Praxisgemeinschaften spricht eine Patientenidentität von über 20 Prozent für eine gemeinsame Berufsausübung und somit für das Vorliegen einer BAG – und das hat wiederum Folgen.

Zeigen Sie sich – aber richtig!

Bei der Außendarstellung ist auf die jeweilig geltenden Regeln zu achten.

Berufsausübungsgemeinschaft

Bei der Außendarstellung sind zum Beispiel auf dem Praxisschild oder dem Briefkopf alle Gesellschafter und deren Arztbezeichnungen, beispielsweise Facharzt für Allgemeinmedizin, zu nennen. Erkennbar muss immer sein, dass es sich um eine Praxis handelt.

Praxisgemeinschaft

Bei der Außendarstellung muss für die Patienten erkennbar sein – zum Beispiel durch verschieden gestaltete Praxisschilder –, dass es sich um getrennte Praxen handelt. Die einzelnen Mitglieder der Praxisgemeinschaft müssen per E-Mail, Telefon oder Fax gesondert und exklusiv erreichbar sein.

Daniela Groove Rechtsanwältin und Fachanwältin für Medizinrecht bei Ecovis in München

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

DSGVO: GUTcert informiert im AK Datenschutz von Bitkom über Datenschutz-Zertifizierung

Seit dem 25. Mai 2018 gilt nun schon die EU-DSGVO für alle private Unternehmen und öffentliche Stellen. Damit Unternehmen ihren Kunden und weiteren Stakeholdern die Gesetzeskonformität bei der Verarbeitung personenbezogener Daten nachweisen können, arbeitet die GUTcert, zusammen mit dem Verband akkreditierter Zertifizierungsstellen (VAZ) an einem Zertifizierungsprogramm. Über den aktuellen Stand des Projekts berichtete GUTcert-Prokurist und Leiter der Zertifizierungsstelle Andreas Lemke am 8. November 2018 beim Arbeitskreis Datenschutz des Bitkom in Nürnberg.

Keine Zertifizierung ohne Akkreditierung

Grundlage für die Datenschutzzertifizierung ist der Artikel 42 EU-DSGVO. Dieser benennt die Verarbeitungsvorgänge von Verantwortlichen oder Auftragsverarbeitern als Gegenstand der Zertifizierung. Eine solche Zertifizierung samt Datenschutzsiegel ist dabei nach Artikel 43 EU-DSGVO nur von akkreditierten Zertifizierungsstellen und den zuständigen Aufsichtsbehörden durchzuführen.

Stellen ohne Akkreditierung, die Zertifikate ausgeben, die direkt oder indirekt die Konformität mit den Anforderungen der Grundverordnung bestätigen, verstoßen somit gegen die Grundverordnung sowie wettbewerbsrechtlich gegen Nr. 2 des Anhangs zu §3 Abs. 3 UWG. Inhalt des Anhangs ist das Verwenden von Gütezeichen, Qualitätskennzeichen oder Ähnlichem ohne die erforderliche Genehmigung. Die DAkkS kündigte an, gegen solche Verstöße energisch vorzugehen.

Art der Zertifizierung und Entwicklung eines Konformitätsbewertungsprogramms

Anders als bei Managementsystemnormen ist die ISO 17065 Grundlage für die Datenschutzzertifizierung. Sie bezieht sich auf die Zertifizierung von Produkten, Prozessen und Dienstleistungen. Daher sind hier ausschließlich Verarbeitungsvorgänge Gegenstand der Zertifizierung – eine Zertifizierung von Organisationen ist nicht möglich. Zu den Anforderungen, die im Rahmen der Zertifizierung geprüft werden, gehören neben den allgemeinen gesetzlichen Grundlagen auch spezifische Forderungen, die in einem Konformitätsbewertungsprogramm festgelegt sind.

Derzeit werden in Deutschland verschiedene solcher Programme für den Datenschutz entwickelt. So beteiligt sich auch die GUTcert an einem Projekt des VAZ, um gemeinsam mit weiteren Stellen ein Konformitätsbewertungsprogramm aufzustellen. Neben den gesetzlichen Regelungen stehen dabei vor allem die technisch organisatorischen Maßnahmen zur dauernden Sicherstellung des geforderten Schutzes personenbezogener Daten im Mittelpunkt.

Zeitplan für den Start von Datenschutzzertifizierungen

Sobald die DAkkS das Programm in Abstimmung mit den Aufsichtsbehörden geprüft und anerkannt hat, kann die GUTcert den Antrag zur Akkreditierung stellen und im Anschluss erste Zertifizierungen durchführen.

Im 2. Quartal soll es mit Zertifizierungen in Deutschland losgehen. Die Zertifizierung wird sich dabei zunächst ausschließlich auf Tätigkeiten beschränken, die der deutschen Gesetzgebung unterliegen. Ein europaweites Konformitätsbewertungsprogramm ist jedoch bereits von verschiedenen Stellen angedacht. Allerdings ist mit seiner Umsetzung frühestens ab 2020 zu rechnen.

GUTcert im AK Datenschutz der Bitkom

Bitkom ist der Digitalverband Deutschlands und vertritt mehr als 2.600 Unternehmen der digitalen Wirtschaft.  Folglich setzt sich der Bitkom für eine innovative Wirtschaftspolitik und zukunftsorientierte Netzpolitik ein. Die rechtliche Gestaltung des Datenschutzes beeinflusst dabei die Entwicklung der Digitalisierung und ist ein wichtiger Akzeptanzfaktor der Informationsgesellschaft.

Der AK Datenschutz befasst sich mit der datenschutzrechtlichen Einbettung von Technologien und Geschäftsmodellen der digitalen Wirtschaft und mit der Weiterentwicklung des Datenschutzrechts für die Informationsgesellschaft. Im Fokus stehen die politische Positionierung zu Gesetzgebungsvorhaben, das Entwickeln von Hilfestellungen für die praktische Umsetzung von Datenschutzvorgaben und der Erfahrungsaustausch der Teilnehmer. Die GUTcert bringt als aktives Mitglied ihre Expertise aus der Welt der Zertifizierung ein.

Sind auch Sie an der praktischen Umsetzung der DSGVO interessiert?

Mit dem breiten Kursspektrum in der GUTcert Akademie vom „Datenschutzbeauftragen nach EU-DSGVO“ bis zu „EU-DSGVO kompakt: Rechtslage und Umsetzung für kleine Unternehmen“ können Sie sich fundiert auf alle Herausforderungen bei der Anwendung der DSGVO vorbereiten.

Weitere Informationen zu unseren Seminaren finden Sie auf den Seiten der Akademie oder schreiben Sie uns an unter akademie@gut-cert.de.

Fragen oder Hinweise zum Thema richten Sie bitte an Herrn Neno Rieger Tel.: +49 30 2332021-67.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Neuauflage: Rechtsfragen der Kfz-Werkstatt

Welche rechtlichen Risiken stecken hinter Pauschalaufträgen („Reparieren Sie alles, was nötig ist!“)? Wie werden die aktuellen Kfz-Reparaturbedingungen wirksam in einen Reparaturauftrag einbezogen? Was bedeutet die neue Datenschutz-Grundverordnung aus rechtlicher Sicht für die Werkstatt?

Die überarbeitete Neuauflage von „Rechtsfragen der Kfz-Werkstatt“ stellt anhand zahlreicher Praxisfälle die typischen Probleme des Werkstattalltags dar und vermittelt dem Leser das juristische Handwerkszeug, um im Tagesgeschäft auch unter Verwendung geeigneter Formulare rechtssicher handeln zu können. Dabei liegt der Fokus darauf, wie man rechtliche Konflikte langfristig vermeidet und, falls unausweichlich, im Streitfall selbstbewusst und mit Kenntnis der Rechtslage auftritt.

Das ist neu:

  • Neues Kapitel zum Datenschutz (z. B. Ausweiskopierverbot, konforme Kundenansprache)
  • Gesetzliche Regelungen und die Rechtsprechung zum Werkvertragsrecht bis September 2018
  • Nähere Informationen zur Musterfeststellungsklage, die zum 1.11. in Kraft tritt
  • Erweiterte und aktualisierte Kommentierung der aktuellen Kfz-Reparaturbedingungen mit Stand 12/2016
  • Textbausteine, Standardformulierungen und Checklisten, die direkt übernommen werden können

K. Martin Hake
Rechtsfragen der Kfz-Werkstatt
mit Erläuterungen der Kfz-Reparaturbedingungen

Softcover, 17 x 24 cm, s/w
262 Seiten, 8. Auflage 2018

Bestell-Nr. 088
€ 69,00 (€ 73,83 inkl. MwSt.)

Direkt zu beziehen bei:           
AUTOHAUS Buch
Aschauer Straße 30, 81549 München                   
Tel. 089 / 20 30 43 – 19 00
www.springer-automotive-shop.de

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Amazon: Ein Datenleck ohne Sicherheitslücke?

Ob Black Friday oder Cyber Monday – bei den Online-Händlern läuft die Rabattschlacht nach dem amerikanischen Feiertag Thanksgiving auf Hochtouren. Ganz vorne mit dabei ist auch Platzhirsch Amazon. Bereits im vergangenen Jahr konnte der Online-Riese am Cyber Monday mehr Waren an einem Tag umsetzen als jemals zuvor. Dieser Erfolg beruht auch darauf, dass Kunden weltweit sich darauf verlassen, dass ein Kauf bei Amazon ohne Probleme und vor allem sicher abgewickelt werden kann. Dieses Vertrauen wurde jetzt erschüttert, ausgerechnet vor der größten Rabattaktion des Jahres: Es gab eine Datenschutzlücke.

Was genau passiert ist, weiß bislang niemand, denn darüber schweigt sich Amazon beharrlich aus. Sicher ist nur, dass tausende Kunden vom Konzern darüber informiert wurden, dass ihre Namen und ihre E-Mail-Adressen durch einen Fehler auf der Webseite von Amazon frei einsehbar gewesen seien. Kennwörter seien nicht betroffen und daher auch keine weiteren Schritte durch die Kunden nötig. Darüber hinaus sei der Fehler mittlerweile behoben. Für Kunden ist solch eine Nachricht – zumal offenbar ohne Anrede – nicht unbedingt vertrauenerweckend. Und so hielten viele Kunden die Nachricht zunächst für einen Phishing-Versuch. Sogar der Kundenservice von Amazon war offenbar nicht informiert. In Großbritannien erhielt ein Kunde auf Nachfrage die Auskunft, dass die Nachricht nicht von Amazon stamme und die Situation sowie Herkunft untersucht würden. Erst später bestätigte das Unternehmen offiziell die Echtheit der Nachricht.

Doch wer sich jetzt fragt, wann, wo genau, wie lange und für wen die eigenen Daten sichtbar waren, tappt weiter im Dunkeln. Über die genauen Umstände der Datenpanne sind bislang keine Informationen an die Öffentlichkeit gedrungen. Für Betroffene und Datenschützer eine absolut unbefriedigende Situation, zumal Unternehmen nach der Datenschutz-Grundverordnung (DSGVO) seit Mai dieses Jahres dazu verpflichtet sind, ihre Kunden genau über mögliche Sicherheits- und Datenschutzprobleme zu informieren. Außerdem müsste Amazon auch die Datenschutzbehörden darüber in Kenntnis setzen, was genau passiert ist und wie groß der Schaden vermutlich war. Ausnahmen von dieser Regel gelten nur, wenn „die Rechte und Freiheiten“ der betroffenen Kunden nicht beeinträchtigt wurden. Die Krux dieser Regelung offenbart sich im aktuellen Fall, denn ob ein Risiko für die Rechte und Freiheiten bestand, liegt im Ermessen des Unternehmens. Darauf beruft sich Amazon derzeit. Da es sich nicht um einen Angriff oder einen Sicherheitsvorfall im eigentlichen Sinne gehandelt habe, sei selbst die Nachricht an die Kunden nur aus einem Übermaß an Vorsicht verschickt worden. Auch die von Kunden mittlerweile eingeschaltete britische Aufsichtsbehörde sieht aktuell keinen Anlass dafür, tätig zu werden, will die Situation aber weiterhin im Blick behalten.

Der Fall zeigt deutlich: Beim Umgang mit derartigen Sicherheitsvorfällen müssen selbst weltweit tätige Unternehmen wie Amazon noch einiges dazulernen. Sie müssen begreifen, dass es nicht nur um die Daten der Kunden geht, sondern auch um das Vertrauen der Konsumenten in das Unternehmen und in die Branche. Offenheit, Transparenz und rasche Aufklärung sollten daher die maßgeblichen Tugenden sein, nicht Geheimniskrämerei.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Adiccon-Informationstag für das Gesundheitswesen mit positiver Resonanz

Der Informationstag für das Gesundheitswesen der Adiccon GmbH für IT-Leiter, Datenschutzbeauftragte und Informationssicherheitsbeauftragte aus Krankenhäusern und Klinikgruppen wurde von den Teilnehmern sehr positiv bewertet. Die gelungene, klinik-kompatible Themenkombination aus Informationssicherheit/KRITIS, Datenschutz, High-Tech zur sicheren Übertragung patientenbezogener Daten und interessanter neuer Angebote zu Personalthemen der IT-Abteilungen orientierte sich an akuten Diskussionen des Marktes.

Die Veranstaltung beschäftigte sich mit Fragen wie

  • Welche Vorteile hat die Einführung eines Information Security Management Systems ISMS für Nicht-KRITIS-Häuser?
  • Welche wiederkehrenden Aufgaben ergeben sich aus der DSGVO für IT-Abteilungen und Datenschützer von Krankenhäusern?
  • Welche technologischen Möglichkeiten optimieren die Übertragung patientenbezogener Daten in Zeiten wachsender intersektoraler Vernetzungen?
  • Gibt es Chancen zur Reduzierung personaler Engpässe in IT-Abteilungen durch punktgenauen Einsatz externer Fach-Know-how-Träger?

Die Teilnehmer konnten zahlreiche konkrete, nutzenorientierte Informationen für ihren Klinikalltag mitnehmen. Besonders positiv wurde der Workshop-Charakter der Veranstaltung bewertet.

Die nächsten Adiccon-Informationstage finden im Frühjahr und Herbst 2019 statt.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

intersoft consulting services erlangt ISO 9001 und ISO 27001 Zertifizierung

Das integrierte Managementsystem von intersoft consulting services wurde erfolgreich nach ISO 9001 und ISO 27001 durch den TÜV Rheinland zertifiziert und erlangt mit dieser Kombiprüfung eine beachtliche Auszeichnung im Bereich Qualität und Informationssicherheit.

Die Expertise der intersoft consulting services AG in den Themenfeldern Datenschutz, Datenschutzbeauftragter, IT-Sicherheit und IT-Forensik im Geltungsbereich Dienstleistungsentwicklung, Vertrieb und Beratung wurden durch die lizenzierten Auditoren des TÜV-Rheinlands bestätigt. Durch das Audit wurde der Nachweis erbracht, dass sowohl die Forderungen nach ISO 9001:2015 und ISO/IEC 27001:2013 erfüllt sind. Abgerundet wurde dieser Prozess durch die offizielle Verleihung der beiden Zertifikate.

Die intersoft consulting services ist ein bundesweit tätiges Beratungsunternehmen auf den Gebieten Datenschutz, IT-Sicherheit und IT-Forensik. „Gerade in diesem sensiblen Themenumfeld ist die Sicherheit und die Qualität der eigenen Prozesse sowie Transparenz gegenüber Kunden und Geschäftspartnern von essenzieller Bedeutung“, so der Vorstandsvorsitzende Thorsten Logemann. „Ein zuverlässiges Qualitätsmanagement und ein professioneller risikoarmer IT-Betrieb, der es ermöglicht, schnell und flexibel auf die rasanten Entwicklungen am Markt zu reagieren ist zudem unerlässlich. Deshalb freuen wir uns sehr über die erfolgreiche Zertifizierung“, so Logemann weiter.

Die Prüfung nach den strengen Vorgaben der internationalen Standards für Informationssicherheitsmanagementsysteme DIN ISO 27001 und für Qualitätsmanagementsysteme DIN ISO 9001 wurde positiv durchlaufen. Die Kombination beider Managementsysteme in einem Unternehmen ist ein besonderes Qualitätsmerkmal.

Die Qualität und Umsetzung der Managementsysteme wurden im Auditbericht des TÜV-Rheinlands als sehr gut eingestuft. Dies beinhaltet unter anderem die sehr positive Ausarbeitung der Risiken mit einem deutlichen Bezug zu den interessierten Parteien und die sehr gute Integration beider Managementsysteme zu einem integrierten Managementsystem. Die Gesamtprozesse der IT-Forensik und der Dienstleistungsentwicklung wurden separat geprüft machen einen hervorragenden Eindruck. Insgesamt zeigt sich ein sehr hoher Reifegrad in der Umsetzung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox