cobra Version 2018 DATENSCHUTZ-ready veröffentlicht

Pünktlich zum Stichtag der EU-DSGVO veröffentlicht der CRM-Pionier cobra die neue Version 2018 DATENSCHUTZ-ready. Wie der Name schon verrät, stehen cobra Nutzern neben Funktionen für ein erfolgreiches Kundenbeziehungsmanagement, Neuerungen zur Umsetzung der gesetzlichen Anforderungen der EU-Datenschutz-Grundverordnung zur Verfügung, die bereits in einem umfangreichen Prüfungsprozess ausgezeichnet wurden. 

Ab dem 25. Mai 2018 muss die EU-Datenschutz-Grundverordnung angewendet werden, von der die meisten Unternehmen betroffen sind. Damit das Kundenbeziehungsmanagement trotz der schärferen Gesetzeslage weiterhin effizient gestaltet werden kann, beschäftigt sich der CRM-Hersteller seit Herbst 2016 mit dieser Thematik und kann nun eine umfangreiche Erweiterung seiner CRM Lösungen vorstellen. „Wir sind stolz, dass wir die cobra Version 2018 DATENSCHUTZ-ready ausliefern können. In Zusammenarbeit mit IT-Fachanwälten hat sich das gesamte Team in den letzten 20 Monaten intensiv mit der EU-DSGVO auseinandergesetzt und viel Herzblut in die Entwicklung gesteckt. Unser Team besteht aus ausgebildeten Datenschützern, die unseren Kunden optimale Software-Beratung bieten können. Die Software wurde zudem in einem monatelangen Prozess geprüft und wurde als geprüfte Software zur Umsetzung der Vorgaben der EU-DSGVO ausgezeichnet“, freut sich Jürgen Litz, Geschäftsführer der cobra GmbH.

Personenbezogene Daten können in der cobra Version 2018 ganz einfach gekennzeichnet und konfiguriert werden. Entsprechende Quellenangaben oder Verwendungszwecke können personenbezogen zugeordnet und ggf. zur Erfüllung von Nachweispflichten aufgerufen werden. Macht eine betroffene Person von ihrem Recht auf Auskunft Gebrauch, können die jeweiligen personenbezogenen Daten auf Knopfdruck ausgegeben werden.

In der cobra Version 2018 werden also nicht nur die rechtlichen Vorgaben, wie
z. B. die Erfüllung von Auskunftspflichten, abgebildet, sondern sie werden darüber hinaus äußerst benutzerfreundlich und komfortabel umgesetzt. Wesentliche Bestandteile können außerdem der Erfüllung der Rechenschaftspflicht nach Art. 5 EU-DSGVO dienen.

Im Zusammenhang mit der EU-DSGVO wird besonders oft das Thema „Löschen“ angesprochen. Auch hierfür bietet cobra eine DATENSCHUTZ-ready-Funktion: Zur Löschung vorgesehene Datensätze können sofort oder anhand des integrierten Löschplans auch zeitlich versetzt gelöscht werden, z. B. nachdem der Verarbeitungszweck erloschen oder die Aufbewahrungsfrist abgelaufen sind. Nach der Löschung können Sperrvermerke gesetzt und Adressen auf eine Sperrliste gesetzt werden, um einen wiederholten Import der Adresse zu verhindern. Die Rechteverwaltung ermöglicht es zudem, dass nur berechtigte Mitarbeiter z. B. Zugriff auf sensible Daten oder die Löschprozesse haben.

Die neue Version 2018 steht ab sofort zur Verfügung. Mehr Informationen unter www.cobra.de.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Smart DSGVO: IT-Lösung für einen anforderungsgerechten Datenschutz

Bereits in Kürze wird die europäische Datenschutzgrundverordnung (DSGVO) auch hierzulande Anwendung finden. Doch laut Digitalverband Bitkom wird bis dahin nur jedes achte Unternehmen die Vorgaben der Datenschutzgrundverordnung vollständig umgesetzt haben. Da die Verordnung bereits 2016 in Kraft trat und intensiv kommuniziert wurde, sind seitens der Behörden keine weiteren Karenzzeiten zu erwarten. So manchen Datenschutzbeauftragten dürfte das unruhig stimmen, denn bei Verstößen gegen die Datenschutzbestimmungen der DSGVO drohen empfindliche Bußgelder von bis 20 Millionen Euro bzw. 4% des Jahresumsatzes in besonders gravierenden Fällen. Damit es nicht so weit kommt, verschafft das Hamburger IT-Beratungshaus akquinet Unternehmern mit „Smart DSGVO“ schnell eine belastbare IT-Compliance.

akquinets „Smart DSGVO“ kombiniert datenschutzrechtliche Audits eines Fachjuristen mit den Vorzügen einer DSGVO-Lösung, die alle erforderlichen Maßnahmen IT-seitig abbildet. akquinet ist aktuell eines der wenigen Unternehmen, die eine solche Kombination aus IT-Lösung und Rechtsberatung anbieten. Das smarte Produkt verschafft Unternehmern Gewissheit, denn es ist genauso vielseitig wie die Anforderungen der DSGVO: Aus einer Analyse aller datenschutzrelevanten Prozesse entsprechend den Prüfkriterien der zuständigen Landesämter für Datenschutz, leitet ein Fachjurist einen Maßnahmenkatalog ab. Bei dessen Umsetzung hilft akquinets IT-Verwaltungslösung. Sie erleichtert im Kern die vorgeschriebene Erstellung von Verzeichnissen der Verarbeitungsverfahren einschließlich strukturierter Datenschutzfolgeabschätzungen und der Dokumentation aller technisch-organisatorischen Maßnahmen. Die Suite ist zudem mit einer Dokumenten- und Vertragsablage ausgestattet. Im Falle einer Datenpanne oder behördlicher Prüfungen ermöglichen Exportschnittstellen eine umgehende Auswertung.

Neben namhaften Sozialen Netzwerken, deren Kerngeschäft in der Aggregation und Analyse personenbezogener Daten liegt, sollten sich besonders Unternehmen, die sich mit personalisierten CRM-Instrumenten exponieren, näher auf das Thema Betroffenenrechte nach DSGVO vorbereiten. Denn EU-Bürger haben gegenüber datenverarbeitenden Unternehmen nun einen Anspruch auf Auskunft, Löschung und Datenexport in maschinenlesbarer Form. Smart DSGVO bietet für diesbezügliche Anfragen ein Self-Service-Portal, das Unternehmen eine schlanke Fallbearbeitung ermöglicht. Betroffene bekommen die Möglichkeit, Anfragen über eine CI-konforme Benutzeroberfläche an den Kundesupport zu richten. Grundlegende Fragen werden hierbei von einem Chatbot abgeklärt und zur Bearbeitung an den Customer Service weitergeleitet. Smart DSGVO verteilt Anliegen an Sachbearbeiter und unterstützt die Fallbearbeitung über alle Service Levels hinweg. Die integrierte Statusnachverfolgung sorgt für eine lückenlose Bearbeitung. Smart DSGVO ist als Cloud-Lösung verfügbar oder kann alternativ über akquinets TÜV-IT zertifizierte und ausfallsichere Twin-Datacenter gehostet werden.

Weitere Fachinformationen zu Smart DSGVO erhalten Sie hier.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Network Access Control: Wertvolle Unterstützung bei der Umsetzung der DSGVO

Die Europäische Datenschutzgrundverordnung, kurz EU-DSGVO, löst die bisherigen Bestimmungen auf nationaler Ebene ab und ist ab dem 25. Mai 2018 die verbindliche neue Grundlage für den Datenschutz in Europa. In dieser haben sich die Mitgliedsstaaten klar für einen strengeren Schutz personenbezogener Daten ausgesprochen. Damit stehen ausnahmslos alle EU-Unternehmen, Behörden und Institutionen, die Daten zu Personen erheben, in der Pflicht, den Schutz und Umgang mit personenbezogenen Daten den Anforderungen der DSGVO anzupassen.

Datenschutz fängt bei der IT an

Ein sicherer Betrieb der IT-Systeme ist Grundvoraussetzung dafür, dass Datenschutz überhaupt gewährleistet werden kann. Bleibt zum Beispiel der Zugang zum Netzwerk ungeschützt, können sensible Daten schnell in falsche Hände geraten.

Artikel 32 der DSGVO verlangt daher folgerichtig, dass die "IT-Systeme entsprechend dem Stand der Technik abzusichern sind". Ein effizienter Netzwerkzugangsschutz (NAC) ist aus diesem Grund von zentraler Bedeutung. Die ISL Internet Sicherheitslösungen GmbH bietet diesen mit ARP-GUARD.

Mit ARP-GUARD mehr Kontrolle und Übersicht im Netzwerk

Das NAC-System ARP-GUARD hilft Unternehmen, ihre Daten gegen Angriffe und Sicherheitsrisiken zu schützen und unterstützt effektiv die geforderte Netzwerkintegrität. Gleichzeitig erhalten Anwender mit der Lösung die notwendige Übersicht über ihr Netzwerk sowie die Kontrolle über alle Geräte und Netzwerkbereiche. Zertifizierungen gemäß ISO/IEC 27001 für kritische Infrastrukturen werden unterstützt.

Die Funktionen von ARP-GUARD im Überblick:

Netzwerkübersicht und Dokumentation

  • Überblick und Dokumentation aller im Netzwerk befindlichen Geräte
  • Grafische Darstellung der Netzwerktopologie unterstützt Anforderungen von Revision und Audits

Netzwerkzugangsschutz

  • Verhindert unerlaubte Netzwerkzugriffe und alarmiert in Echtzeit
  • Kontrolle und Dokumentation aller Zugangsversuche
  • Unbekannte oder nicht-konforme Endgeräte werden erkannt und isoliert
  • Einheitliches, netzwerk- und technologieübergreifendes Regelwerk

Segmentierung des Netzwerks durch VLAN-Management

  • Einrichtung getrennter und geschützter Netzwerkbereiche für sensible Daten
  • Automatische VLAN-Zuweisungen
  • Intelligente Policy-Umsetzung statt aufwendiger Konfigurationen

An der DSGVO kommt keiner vorbei. Deshalb ist es wichtig, sich spätestens jetzt damit zu beschäftigen und vorhandene IT-Systeme abzusichern. ARP-GUARD liefert dafür einen der Bausteine. Weitere Informationen unter www.arp-guard.com.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

OTRS zeigt, wie Unternehmen ihre IT-Sicherheitsprozesse klar und rechtssicher dokumentieren können

IT-Sicherheit hat höchste Priorität. Das ist auch ein Schlüsselelement der neuen EU-Datenschutz-Grundverordnung, die in wenigen Tagen in Kraft tritt. Darin heißt es unter anderem, dass Datenpannen und Verluste personenbezogener Daten innerhalb von 72 Stunden bei der verantwortlichen Aufsichtsbehörde zu melden sind.

„Darauf ist nicht jedes Unternehmen eingestellt“, sagt Jens Bothe, Director Global Consulting bei der OTRS AG, führender Anbieter von Lösungen zum Prozess- und Kommunikationsmanagement. „Aktuelle Vorfälle wie der Cyber-Angriff auf bundesdeutsche Regierungsnetze zu Beginn dieses Jahres haben bewiesen, wie verletzlich IT-Infrastrukturen sein können. Die EU-Datenschutz-Grundverordnung reagiert darauf und fordert eine zeitnahe Meldung von sicherheitsrelevanten Vorfällen. Deswegen wird es für Unternehmen unerlässlich, IT-Sicherheitsvorfälle zu erfassen und rechtssicher zu dokumentieren.“

Die OTRS AG gibt dafür als langjähriger Experte im Sicherheitsumfeld folgende Empfehlungen:

Pragmatisch einsteigen

Die meisten großen Unternehmen haben bereits definierte Prozesse und Cyber Defense- Teams im Einsatz. Viele kleine und mittlere Unternehmen müssen ihre Strategien hier aber noch ausarbeiten. Es empfiehlt sich, „klein“ anzufangen: Eine Meldestelle für sicherheitsrelevante Vorfälle ist ebenso sinnvoll wie ein dedizierter Ansprechpartner oder ein Team, das für sicherheitsrelevante Ereignisse zuständig ist. Durch die zentrale Dokumentation behalten alle einen klaren Blick.

Erfahrene Experten hinzuziehen

Neben der neuen EU-Datenschutz-Grundverordnung gelten für kritische Branchen, wie Finanzdienstleister, weitere rechtliche Regelungen für Datenschutz und IT-Sicherheitsprozesse. Nicht immer haben Unternehmen die Zeit, alle Regelungen auf die eigene Relevanz zu prüfen. Deswegen sollten sie nicht zögern, auch externe erfahrene Experten hinzuzuziehen sowie Leitfäden und anerkannte Standards wie ISA/IEC-Reihe 27000 zu nutzen.

Klare Definition von IT-Sicherheitsprozessen

Für alle Unternehmen gilt es, klare Prozesse und Verantwortlichkeiten für den Umgang mit sicherheitsrelevanten Ereignissen zu schaffen. Folgende Fragestellungen sollten dabei mitbedacht werden: Wann spricht man überhaupt von einem sicherheitsrelevanten Vorfall? Wann genau muss dieser gemeldet werden? Welche Daten oder Abläufe gilt es besonders zu schützen? Wie hoch kann der potentielle Schaden sein? Wer muss oder darf über einen Vorfall informiert werden? In welcher Reihenfolge und in welchem Zeitfenster muss die Kommunikation erfolgen?

Prozesse digital und zentral festhalten

Um die Sicherheitsereignisse sicher zu dokumentieren und die dazugehörige Information entsprechend zu unterstützen, bieten sich spezialisierte Systeme wie zum Beispiel STORM der OTRS AG an. Sie fungieren als technisches Rückgrat der IT-Sicherheitsprozesse, unterstützen die Kommunikation zu einem Vorfall und speichern diese revisionssicher. Sie machen es möglich, spezifische Prozesse für die Bedrohungsszenarien zu definieren, Anwendern rollenbasierte Freigaben zu erteilen und ermöglichen die verschlüsselte Kommunikation zwischen klar authentifizierten Nutzern.

IT-Sicherheit als kontinuierlicher Prozess

Einmal installiert, werden die IT-Sicherheitsprozesse zum alltäglichen Teil der Unternehmensabläufe. Trotzdem muss bedacht werden, dass sich die Vorschriften, Prozesse und Anforderungen immer wieder verändern können. Deshalb sollten Unternehmen hier immer wieder auf dem aktuellen Stand bleiben. Wenn sie ihr eigenes Know-how verbessern und IT-Sicherheitsteams aufbauen wollen, sollten sie sich mit anderen Sicherheitsverantwortlichen vernetzen und im kontinuierlichen Dialog bleiben.

Mehr Informationen dazu, wie OTRS Unternehmenssicherheit strukturieren kann, finden sich hier.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TWINSOFT auf der CeBIT 2018: Überall mehr Sicherheit und Komfort dank intelligenter und flexibel einsetzbarer Biometrie – und IT-Security Lösungen

Auch in diesem Jahr präsentiert die TWINSOFT wieder ihre neuesten, flexibel einsetzbaren und innovativen Produkte auf der neuen CeBIT 2018 in Hannover.

Vom 11. bis zum 15. Juni 2018 können sich Besucher und Interessenten auf dem Gemeinschaftsstand des Landes NRW – Halle 12, Stand B43 – zu allen Entwicklungen und Produkten aus den Bereichen Biometrie, IT-Compliance und Security-Intelligence (SIEM) informieren und sich selbst von deren Qualitäten überzeugen.

BioShare – die intelligente Biometrie-Management-Lösung

Mit der BioShare-Produktfamilie präsentiert die TWINSOFT ihre eigene intelligente Biometrie-Management-Lösung, die sich in etliche verschiedene Infrastrukturen problemlos integrieren lässt. Ein Werkzeugschrank der Firma Sandvik, der aufgrund des teuren und wichtigen Inhalts klare Zugangsbeschränkungen und – berechtigungen erfordert, gleichzeitig aber eine eigene Software beinhaltet, die andere Aspekte verwalten muss? Kein Problem. Lösbar durch das leicht integrierbare BioShare – beispielsweise über einen Handvenenscanner.

Das komplizierte gesamte Spendermanagement beim sensiblen Blutspendeprozess, der genaueste Gesundheitsdaten erfordert? Leicht zu regeln mit Unterstützung des BioShare-SpenderKITs.

Arbeitszeiterfassung von Mitarbeitern? Das BioShare-TimeKIT bietet eine anwenderfreundliche und leicht umsetzbare Lösung, die am Ende nur Gewinner hat. Schnell, korrekt und unter anderem aufgrund der Einmaligkeit biometrischer Merkmale nahezu fälschungssicher – Biometrie ist die Lösung der Zukunft.

Der Fantasie sind in Sachen Anwendungsmöglichkeiten dabei kaum Grenzen gesetzt. Sprechen Sie uns an und wir erarbeiten gemeinsam eine Lösung für Ihre spezifischen Anforderungen. Unter messe@twinsoft.de können Sie sich bereits jetzt anmelden und/oder Messetickets bekommen.

Business-Strategien für die Einführung der EU-DSGVO

Ist Ihre IT-Infrastruktur vor Eindringlingen geschützt? Sind alle Daten gemäß der am 25. Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung gesichert? Werden beispielsweise die erweiterten Anforderungen einer Datenschutz-Folgenabschätzung (data protection impact assessment) erfüllt?

Die SIEM-Lösung LogRhythm leistet all das – und mehr. Zum Gartner-Leader-Quadranten gehörig bietet LogRhythm absolute Premium-Leistungen und hilft dabei, Eindringlinge zu lokalisieren, einzuschätzen und die Gefahr letztendlich zu bannen. Alles nach den allerneuesten Standards.

LogRhythm arbeitet dabei „intelligent“, es lernt Ihr bestehendes System bis ins letzte Detail kennen und kann somit danach schon kleinste Anomalien identifizieren und prüfen, ob es sich um eine harmlose Abweichung, oder einen tatsächlichen Fremdkörper in der Infrastruktur Ihres Unternehmens handelt.

Tickets und Terminvereinbarungen

Vereinbaren Sie auch hier gerne unter messe@twinsoft.de bereits jetzt Termine mit der TWINSOFT und erwerben Sie Tickets für die Messe. Wir freuen uns auf Sie.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Neuerscheinung: Datenschutz in Autohaus und Werkstatt

Ab dem 25. Mai 2018 greifen die neue EU-Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz. Sämtliche Geschäftsprozesse sind davon unmittelbar betroffen, denn damit steigen die Dokumentationspflichten und die Bußgelder für Verstöße im Bereich Datenschutz erhöhen sich drastisch!

Mit der Neuerscheinung „Datenschutz in Autohaus und Werkstatt“ erhält der Leser einfach und verständlich das entsprechende Grundwissen, um Risiken für den eigenen Betrieb zu vermeiden. Zahlreiche Tipps und Beispiele veranschaulichen, wie die Grunddokumentation selbständig erstellt werden kann. Außerdem enthält das Buch Mustervorlagen, welche eine rechtssichere Datenschutz-Dokumentation erleichtern. Diese kann sich der Leser zusätzlich über den Onlineshop kostenlos herunterladen.

Aus dem Inhalt:

  • Die eigene Webseite: Ist diese rechtskonform?
  • Videoüberwachung: Welche Stolperfallen müssen umgangen werden?
  • Mitarbeitermanagement: Wie gehen Mitarbeiter mit Kundendaten um? Was ist erlaubt, was ist gefährlich?

Verarbeitung und Speicherung von personenbezogenen Daten: Wie muss in Zukunft mit Mitarbeiter- und Bewerberdaten umgegangen werden?

Karin Tausch, Sebastian Tausch
Datenschutz in Autohaus und Werkstatt
verstehen, umsetzen, anwenden

Softcover, 16,8 x 24cm, farbig, 216 Seiten
1. Auflage 2018

Bestell-Nr. 048
€ 69,00 (€ 73,83 inkl. MwSt.)

Direkt zu beziehen bei:
AUTOHAUS Buch
Aschauer Straße 30, 81549 München
Tel. 089 / 20 30 43 – 19 00
www.springer-automotive-shop.de 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

IT-Sicherheit im Gesundheitswesen – aktuelle Risiken und Lösungsansätze

Attacken auf kritische Infrastrukturen (KRITIS) sind leider längst real – nicht nur per Ransomware wie WannaCry, sondern auch ganz gezielt auf Organisationen und Bereiche wie die Krankhaus-IT. Viele Einrichtungen im Gesundheitssektor weisen große Angriffspunkte auf und sind immer noch unzureichend auf Übergriffe aus dem Netz vorbereitet.

Zudem handelt sich um eine Branche, in der tagtäglich hochgradig sensible Personendaten verarbeitet, vorgehalten und ausgetauscht werden und wo buchstäblich Leben davon abhängen, ob die Medizintechnik, heutzutage häufig eingebettet in stark vernetzte IT-Systeme, zuverlässig funktioniert.

Dies hat die Politik – mehr und mehr aber auch die Gesellschaft – erkannt und verlangt nach Mechanismen, um das Risiko so weit wie möglich zu minimieren.

EU-DSGVO und KRITIS als wichtige Maßstäbe

Ab Mai 2018 gilt die neue EU-Datenschutzgrundverordnung, ab Juni 2019 greift die KRITIS-Verordnung als IT-Sicherheitsgesetz für Betreiber kritischer Infrastrukturen im Gesundheitswesen. Dazu zählen u.a. Krankenhäuser, Pflegeheime, Apotheken, Arzneimittelhersteller oder medizinische Labore.

Wie aber kann man all den Anforderungen gerecht werden, glaubwürdig agieren und Vertrauen schaffen? Eine Möglichkeit bieten zertifizierte Managementsysteme, für die IT-Sicherheit insbesondere die DIN EN 80001 und die ISO/IEC 27001.

Am 10. September 2018 kommen in Berlin Experten der Branche zusammen, um aktuelle Herausforderungen zu diskutieren, Lösungsbeispiele zu präsentieren und aus der Praxis zu berichten. Mehr zu den Referenten und Themen sowie dem Programmablauf erfahren Sie in den kommenden Wochen auf unserer Homepage sowie im Newsletter "GUT zu wissen".

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

GDPR / DSGVO – Konformität bei Online-Umfragen: QuestionPro implementiert Funktion zur Erfüllung der neuen EU-Datenschutzregelungen

QuestionPro, einer der weltweit führenden Anbieter von Befragungs- und Analyseplattformen, hat vor Inkrafttreten der neuen EU-Datenschutzverordnung am 25. Mai 2018 ein neues Feature in sein webbasiertes Enterprise Feedback Management System implementiert, welches Unternehmen und Organisationen bei der Erfüllung der GDPR / DSGVO – Konformität bei der Durchführung von Online-Umfragen unterstützt.

Die Datenschutz-Grundverordnung (DSGVO), international als General Data Protection Regulation (GDPR) bezeichnet, ist eine Verordnung der Europäischen Union, mit der Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Einrichtungen EU-weit vereinheitlicht werden.

“Unsere GDPR-kompatiblen Einstellungsmöglichkeiten, die ab sofort zur Verfügung stehen, gewährleisten unseren Kunden, auch weiterhin Daten aus Online-Umfragen gewinnen zu k& ouml;nnen, ohne dabei Angst vor den immensen Geldbußen haben zu müssen, die bei Verstößen gegen die Datenschutz-Grundverordnung drohen”, so Mike Wilde, Geschäftsführer der QuestionPro Deutschland GmbH mit Sitz in Berlin.

Die neuen Einstellungsmöglichkeiten zur Gewährleistung der GDPR-Konformität beinhalten unter anderem folgende Komponenten:

• Eintragung eines Datenschutzverantwortlichen sowie die

• Anpassung von Richtliniendokumenten zur Aufbewahrungsdauer von Daten, zum Verwendungszweck von Daten sowie die Erklärung zur Nicht-Weitergabe der Daten an Dritte.

Des Weiteren erfüllt QuestionPro die Forderung des “Rechts auf Vergessen”, in dem Umfrageteilnehmer alle eingegebenen Daten nebst Metadaten, wie etwa der genutzte Browser, das verwendete Endgerät und der Zeitpunkt der Datenabgabe, vollständig l&oum l;schen können. Auch die Einsicht in sämtliche Daten, die im Kontext einer Online-Umfrage gespeichert wurden, ist ab dem ersten Geltungstag der neuen Datenschutz-Grundverordnung für Umfrageteilnehmer möglich.

Weitere Informationen zu GDPR / DSGVO-konformen Online-Umfragen finden Sie unter: http://www.questionpro.de/gdpr

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Abmahnung wegen Datenschutzverletzung – umstrittene Post aus Leipzig

Wie in verschiedenen Medien berichtet wurde, rollte eine neue Abmahnwelle durch das Land. Nein, es geht (noch) nicht um die neue Datenschutzgrundverordnung, diese tritt erst zum 25. Mai 2018 in Kraft. Doch datenschutzrechtliche Aspekte spielen auch hier eine Rolle. Die Leipziger Rechtsanwaltskanzlei Spirit Legal verfolgt derzeit nach eigenen Aussagen und Presseinformationen in größerem Umfang Datenschutzverletzungen und Persönlichkeitsrechtsverletzungen in Bezug auf vorgeblich rechtswidrige Veröffentlichungen von einem Leistungsbescheid einer Asylbewerberin im Internet. „Laut Bescheid erhielt die abmahnende Asylbewerberin und ihre Kinder über 7.000€ monatliche Zuwendungen von Staat, was zu großen Diskussionen im Internet führte.“ Die Sach- und Rechtslage ist kompliziert, auch wenn es an sich selbstverständlich sein sollte, dass persönliche Daten, insbesondere wenn diese hochsensibel sind, ohne Einwilligung des Betroffenen nicht veröffentlicht werden dürfen. Allerdings setzt die Rechtsprechung verselbstständigten Abmahnwellen auch Grenzen. "Diese Grenzen sehen wir vorliegend ganz klar erreicht" meint Rechtsanwalt Kilian von der Kanzlei BKR Rechtsanwälte. "Nach meinen Erfahrungen ist jeder Betroffene gut beraten, der hier nicht vorschnell eine Erklärung unterschreibt. Denn dies kann im Einzelfall sehr schnell sehr teuer werden. Es ist allerdings auch kein guter Rat, gar nichts zu unternehmen, da hier unweigerlich weitere Schritte eingeleitet werden, die auch weitere Kosten nach sich ziehen. Mit anwaltlicher Hilfe lassen sich die Forderungen hingegen oft ganz abwehren oder man findet einvernehmliche, kostengünstigere Lösungen."

Haben Sie eine Abmahnung von Spirit Legal aus Leipzig bekommen? Wir empfehlen vor dem Hintergrund von Erfahrungen aus Parallelverfahren keine Unterlassungserklärung abzugeben, ohne sich zuvor rechtlich beraten zu lassen. Nicht nur die außergerichtlich angesetzten Streitwerte erweisen sich oft als viel zu hoch. Zu prüfen sind weitere Aspekte, bis hin zu einem möglicherweise rechtsmissbräuchlichen Vorgehen. In öffentlichen Erklärungen verlautbart die Kanzlei Spirit Legal, über eine Million Rechtsverletzungen ermittelt zu haben, die über die nächsten Monate verfolgt werden sollen. Keinesfalls sollten Sie eine vorformulierte Unterlassungserklärung ohne Prüfung unterschreiben. Diese Unterlassungserklärungen reichen oft viel zu weit und bergen versteckte Haftungsrisiken. Wenn Sie eine solche Erklärung aber erst einmal unterschrieben haben, bindet Sie diese Erklärung auch in den Fällen, in denen eine Rechtsverletzung gar nicht vorlag.

Melden Sie sich bei uns oder einer anderen Rechtsanwaltskanzlei Ihres Vertrauens.

Von uns erhalten Sie in Bezug auf Ihre Abmahnung schnelle Hilfe und eine erste Einschätzung von Chancen und Risiken. Die Erstberatungen erfolgen dabei kostenlos.

Melden Sie sich unter: bkr@bkr-law.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Wir machen Sie startklar für die neue EU Datenschutz-Grundverordnung – mit Sicherheit!

Der 25. Mai 2018 läutet eine neue Ära des Datenschutzes ein: An diesem Tag tritt die EU-DSGVO (EU-Datenschutzgrundverordnung) in Kraft. Mit der EU-DSGVO, international mit dem Kürzel GDPR (General Data Protection Regulation) bezeichnet, wird auch das BDSG (Bundesdatenschutzgesetz) angepasst.

Die neuen Regeln der EU-DSGVO ändern die Rahmenbedingungen für die Datenverarbeitung in Unternehmen: Das Sammeln und Nutzen von personenbezogenen Daten obliegt neuen Pflichten mit weitreichenden Auswirkungen – aber auch mit neuen Chancen. Damit Sie diese ab dem 25. Mai 2018 optimal für Ihr Unternehmen nutzen können, zeigen wir Ihnen hier, worum es bei der EU-DSGVO genau geht, was für Sie zu beachten ist und wie Sie datenschutzkonform – und damit erfolgreich – in die Zukunft durchstarten können!

Die EU-DSGVO: Moderner Datenschutz in einer digitalen Welt

Im Jahr 1995 wurde die EU Datenschutzrichtlinie beschlossen. Seit dieser Zeit hat sich viel verändert: Unsere Lebens- und Arbeitswelt ist stärker globalisiert – und digitalisiert. Die EU-Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 für alle 28 Mitgliedsstaaten der Europäischen Union gültig wird, trägt diesem Wandel Rechnung und stellt den Schutz personenbezogener Daten unter zeitgemäße Bedingungen. Die neue Verordnung regelt die Verarbeitung personenbezogener Daten durch private Unternehmen, öffentliche Institutionen sowie Behörden mit klaren Zielen:

– Die EU-DSGVO schützt die Privatsphäre und die persönlichen Daten aller EU-Bürger
– Gleichzeitig gewährleistet sie den freien Datenverkehr innerhalb der EU
– Sie sorgt für Transparenz und ein einheitliches Vorgehen beim Datenschutz in der gesamten Europäischen Union

Wen betrifft die EU-DSGVO?

Verbindlich ist die EU-Datenschutz-Grundverordnung für alle Unternehmen, die innerhalb der Europäischen Union personenbezogene Daten von EU-Bürgern erfassen und/oder verarbeiten. Dabei ist es unerheblich, ob diese Unternehmen in der EU ansässig sind.

Was sind eigentlich „personenbezogene Daten“?
Nach Artikel 4 Ziffer 1 DSGVO sind „personenbezogene Daten alle Informationen, die einer natürlichen Person zugeordnet werden können und Einblicke in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen“. D. h., allein die Möglichkeit der Identifikation einer natürlichen Person ist ausreichend, um die personenbezogenen Daten schützen zu müssen.

Es gibt verschiedene Arten von personenbezogenen Daten bzw. von Daten, die auf eine Person beziehbar sind. Dazu gehören beispielsweise die folgenden:

– Allgemeine Angaben wie Name, Geburtsdatum, Anschrift, Telefonnummer, EMail-Adresse etc.
– Kennnummern wie z. B. Personalausweisnummer, Sozialversicherungsnummer, Steueridentifikationsnummer usw.
– Bankdaten wie Kontonummern
– OnlineDaten wie IPAdresse und Cookies
– Besitzmerkmale wie KfzKennzeichen, Grundbucheintragungen, Immobilieneigentum etc.
– Physische Merkmale, z. B. Angaben zu Geschlecht, Haut oder Haar- und Augenfarbe, Körpergröße etc.

Was ändert die EU-DSGVO für Unternehmen?

Die EU-Datenschutz-Grundverordnung nimmt Unternehmen, die personenbezogene Daten sammeln und/oder verarbeiten, so stark wie nie zuvor in die Verantwortung. Das Regelwerk verpflichtet diese Unternehmen dazu, alle Prozesse der Datenverarbeitung zu dokumentieren und nach dem Stand der Technik zu schützen.

Ab dem 25. Mai 2018 müssen Unternehmen u. a.:

– wissen, wann, wie und wo personenbezogene Daten gesammelt und verarbeitet werden
– beweisen, dass sie die Neuregelung des Datenschutzes einhalten und technisch sowie organisatorisch jederzeit in der Lage sein, diesen Beweis erbringen zu können
– Datenschutzverletzungen binnen drei Tagen an die Datenschutzaufsichtsbehörde melden
– Auskunftsanfragen von Personen innerhalb eines bestimmten Zeitraums beantworten
– Personenbezogene Daten, die nicht mehr benötigt werden, veraltet oder unrechtmäßig gespeichert wurden, umgehend sicher löschen

Warum ist es wichtig, die EU-DSGVO umzusetzen?

Zugegeben, die EU-Datenschutz-Grundverordnung zwingt Unternehmen dazu, zahlreiche Auflagen zu erfüllen. Dies zu tun, lohnt sich – nicht zuletzt, weil Verstöße gegen die EU-DSGVO nicht nur abgemahnt, sondern sehr teuer werden können: Wer Meldepflichten oder –fristen missachtet, kann mit bis zu 20 Millionen Euro oder mit bis zu 4% des Vorjahres-Umsatzes bestraft werden.

DSGVO-konform und erfolgreich in die Zukunft: Mit R2C_SECURITY von Schleupen

Der 25. Mai 2018 rückt unaufhaltsam näher – und damit auch unausweichlich die EU-Datenschutz-Grundverordnung. Jetzt ist höchste Zeit zu handeln und auf einen erfahrenen Partner zu vertrauen, der Sie mit einer bewährten technologischen Lösung startklar für die Zukunft macht.

Wir, die Experten von der Schleupen AG, verfügen über langjährige Erfahrung im Bereich Governance, Risk und Compliance – auch beim Thema Datensicherheit. Hier bieten wir nun eine Softwarelösung, die den komplexen Anforderungen der EU-DSGVO gerecht wird:  R2C_SECURITY gewährleistet die notwendige Dokumentation für die Umsetzung der Anforderungen aus KRITIS und EU-DSGVO, damit Sie sich ungehindert auf die Kernaufgaben Ihres Unternehmens konzentrieren können. Wir unterstützen auch Ihr Unternehmen so umfassend wie individuell auf dem Weg zur Einführung und Umsetzung eines softwarebasierten DSGVO und ISMS.

Mehr Informationen zu R2C_SECURITY erhalten!

Sprechen Sie uns am besten gleich an – starten Sie mit R2C_SECURITY DSGVO-konform und erfolgreich in die Zukunft!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox