IAM sichert den Umgang mit Usern und Rechten – und der EU-DSGVO

Die letzte und mittlerweile nicht mehr ganz so neue Ausbaustufe der Datenschutzgrundverordnung, versetzte viele Unternehmen in hektische Betriebsamkeit. Viele Neuerungen verpflichten zu Umsetzung im Bereich Datenschutz und -sicherheit. Verantwortliche stellen sich nach wie vor die Frage, an welcher Stelle die EU-DSGVO konkreten Einfluss auf die Verwaltung von Benutzerkonten hat und was es dafür zu tun gibt. Der Nebel hat sich zwar gelichtet aber so richtig überschaubar wird es erst wenn die ersten Präzedenzfälle auftauchen.

Lassen Sie sich von dem öffentlichen Diskurs über die DSGVO nicht beirren. Die nötigen Tools für die Aufgaben die uns die DSGVO stellt, sind im Identity- und Accesss Management (IAM) schon lange vorhanden. Eine prozesskonforme Verwaltung der Zugriffsrechte im Sinne der neuen Verordnung ist mit dem passenden IAM absolut umsetzbar. Langfristig sind Sie damit auf der sicheren Seite. Diese Umsetzung ist jedoch kein Sprint, sondern dauert seine Zeit.

Rechteverwaltung braucht eine ganzheitliche Lösung

Unternehmen und öffentliche Organisationen müssen sicherstellen, dass nur befugte Personen Zugriff auf personenbezogene Daten haben und damit auch nur dieser Personenkreis die entsprechenden Zugriffsrechte besitzt.

Dies lässt sich allein durch organisatorische Maßnahmen oder Insellösungen nicht ausreichend umsetzen. Grund dafür ist die Komplexität, die durch häufige personelle und organisatorische Veränderungen sowie die Anzahl der Systeme und Applikationen entsteht.

Modulares Identity Access Management

Der Erfolg einer IAM-Lösung besteht in ihrer Modularität. Ungeeignet hierfür sind Einzeltools die nur rudimentär miteinander kommunizieren. Am besten geeignet sind IAM-Plattformen, die als Basis für eine ganzheitliche IAM-Lösung gestartet werden und dann sukzessive ausgebaut werden kann. OGiTiX unimate ist beispielsweise so eine Plattform. Das Konzept wurde konsequent nach dem Prinzip der Agilität entwickelt, besticht durch seine Einfachheit, die individuellen Ausbaumöglichkeiten und die schnelle Umsetzbarkeit. Es kann als Punktlösung gestartet werden und lässt sich je nach Anforderung stufenweise zu einer ganzheitlichen und mehrsprachigen Lösung über alle Bereiche eines Unternehmens hinweg ausbauen. Diese Agilität ermöglichen Unternehmen planbare Kosten und in Milestones unterteilbare Digitalisierungs-Strategien, sogenannte Roadmaps. Was im Zusammenhang mit der EU-DSGVO nur positive Auswirkungen hat.

Weitere Informationen unter www.ogitix.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

ASC stellt auf der 38. GITEX TECHNOLOGY WEEK in Dubai aus

ASC ist auch dieses Jahr wieder als Austeller auf der GITEX Technology Week und präsentiert vom 14. – 18. Oktober 2018 seine Lösungen zur Aufzeichnung, Analyse und Auswertung von Unternehmens- und sicherheitskritischer Kommunikation.

Die GITEX gilt nicht nur als die größte und bedeutendste IT-Veranstaltung im Mittleren Osten, Nordafrika und Südasien, sondern ist gleichzeitig auch eine der führenden Messen der Branche weltweit. Seit über 37 Jahren kommen IT-Experten und Vordenker in Dubai zusammen, um die neusten Technologien kennenzulernen und zu erleben. In diesem Jahr werden wieder 4.000 Aussteller aus über 120 Ländern erwartet.

„Wir freuen uns, unsere Software auf einem der am schnellsten wachsenden und investitionsstärksten Märkte zu präsentieren", sagt Dr. Gerald Kromer, Chief Executive Officer von ASC. „Die Lösungen sind voll und ganz auf die Bedürfnisse des arabischen Marktes abgestimmt und bereits bei vielen Unternehmen und Public Safety Organisationen im Mittleren Osten im Einsatz. Unsere Kunden schätzen dabei vor allem die ausfallsichere Aufzeichnung, die eine beweissichere Dokumentation gewährleistet sowie die Flexibilität und Individualität der Lösung.“

Mit Hilfe der ASC Lösung wird die komplette Unternehmenskommunikation über alle Kanäle hinweg nach vorgegebenen Richtlinien und Sicherheitsstandards erfasst, gespeichert und archiviert. Kritische Gespräche, wie beispielsweise Drohanrufe, werden sicher dokumentiert. Das ermöglicht die sofortige Bewertung und Rekonstruktion der Vorfälle. Komplettiert wird das Angebot von ASC mit einer ausgereiften Analytics-Lösung, die zur automatischen Auswertung und Kategorisierung eingesetzt werden kann.

ASC ist über eine eigene Niederlassung in Dubai im gesamten Mittleren Osten vertreten. Dr. Kromer ergänzt: „Unsere Niederlassung in Dubai garantiert eine optimale Betreuung der Partner und Kunden vor Ort. Durch den personellen Ausbau unserer Geschäftsstelle können wir unsere Partner und Kunden vor Ort nun noch umfangreichere technische Consulting- und Support-Leistungen bieten.“

ASC lädt alle Interessierte und Partner ein, sich am Stand Z2-B3 in der Za’abeel Hall selbst ein Bild von den aktuellsten Technologien zu machen.

Für mehr Informationen über das Portfolio von ASC besuchen Sie bitte www.asc.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

ISRA VISION erhält bedeutenden Großauftrag für 3D-High-End-Inspektion in der Lebensmittelverpackungsindustrie

Die ISRA VISION AG (ISIN: DE 0005488100) – das TecDAX-Unternehmen für industrielle Bildverarbeitung (Machine Vision), weltweit einer der führenden Anbieter für Oberflächeninspektionen von Bahnmaterialien und für 3D-Machine-Vision-Anwendungen – hat einen strategischen Großauftrag in Höhe von über fünf Millionen Euro von einem namhaften europäischen Großkunden aus der Lebensmittelverpackungsindustrie erhalten.

Auf Basis bestehender Systemkomponenten liefert ISRA eine passgenaue 3D-High-End-Lösung für die Inspektion von mehrschichtigen Verpackungsmaterialien. Gerade im Bereich von Lebensmittelverpackungen ist eine optimale Oberflächenqualität von großer Bedeutung, um eine gleichbleibend hohe Produktqualität sicherzustellen.

Der Einsatz von ISRAs Inspektionssystemen trägt zur effizienten Produktion bei: Mit einer frühzeitigen Prüfung im Produktionsprozess werden Fehler rechtzeitig detektiert, sodass in den nächsten Fertigungsschritten nur Material weiter verarbeitet wird, das die Qualitätsanforderungen des Kunden erfüllt. Durch das hochauflösende 3D-Verfahren von ISRA lassen sich auch besonders kritische Stellen der Verpackungsmaterialien – selbst bei Bahngeschwindigkeiten von bis zu mehreren 100 m/min – bis auf den Nano-Bereich genau überprüfen.

Inspektionslösungen von ISRA werden von vielen Kunden in der Verpackungsindustrie weltweit eingesetzt. Mit der hochkomplexen Technologie für Inline-Qualitätskontrolle von Bahnmaterialien bietet das Unternehmen eine innovative Überwachung für verschiedene Prozessschritte und ermöglicht Herstellern eine umfassende Qualitätssicherung, eine verbesserte Produktivität, sowie die Reduzierung des Ressourceneinsatzes. ISRA-Produkte tragen zur Optimierung der Produktionsprozesse der Kunden bei und sichern gleichzeitig deren Wettbewerbsfähigkeit. Durch den verhältnismäßig geringen Investitionsbedarf amortisieren sich die Inspektionssysteme bereits in sehr kurzer Zeit.

Der aktuelle Großauftrag unterstreicht ISRAs führende technologische Stellung im Bereich der High-End- Oberflächeninspektion und ist ein weiterer Schritt, um mittelfristig das Umsatzziel von mehr als 200 Millionen Euro zu erreichen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

POWERWORKS SimExtender – Rechnerischer Festigkeitsnachweis nach FKM-Richtlinie in SOLIDWORKS Simulation

Die SolidLine AG hat ein zu 100 % in SOLIDWORKS Simulation integriertes Tool zur Durchführung des rechnerischen Festigkeitsnachweises nach der FKM-Richtlinie entwickelt. POWERWORKS SimExtender erweitert die Reichweite und die Qualität der Aussagen – basierend auf Ergebnissen aus SOLIDWORKS Simulation. Es erlaubt dem Anwender, seine Berechnungsergebnisse in einem rechnerischen Festigkeitsnachweis nach FKM-Richtlinie zu bewerten, ohne SOLIDWORKS verlassen zu müssen. Eine einfache Handhabung ist garantiert, da die Software an die bewährten Standards der SOLIDWORKS Benutzeroberfläche angepasst wurde.

Für Konstrukteure und Berechnungsingenieure im Maschinenbau und in verwandten Bereichen der Industrie gibt es die FKM-Richtlinie für den rechnerischen Festigkeitsnachweis. Sie regelt für mechanisch beanspruchte Bauteile die Bedingungen zur Erstellung des rechnerischen Festigkeitsnachweises in Form des statischen Festigkeitsnachweises und/oder des Ermüdungsfestigkeitsnachweises. Basierend auf den Ergebnissen einer Finiten Elemente-Berechnung mit einem linear-elastischen Werkstoffmodell werden die örtlichen Spannungen in den Nachweis übernommen. In Kombination mit den Werkstofffestigkeitskennwerten, den Konstruktionskennwerten und den Sicherheitsfaktoren ergibt sich der Auslastungsgrad als Nachweis der Festigkeit bzw. der Ermüdungsfestigkeit.

POWERWORKS SimExtender wurde von der SolidLine AG speziell für Kunden entwickelt, die den rechnerischen Festigkeitsnachweis für Maschinenbauteile einfach auf der Oberfläche von SOLIDWORKS Simulation erstellen und auswerten wollen – ohne SOLIDWORKS immer wieder verlassen zu müssen. Die neue Anwendung hat sich in ersten Praxistests bereits als äußerst effizient erwiesen, sie erweitert die Reichweite und Qualität der Ergebnisse aus SOLIDWORKS Simulation. Das Unternehmen SolidWorks selbst unterstützte die Entwickler beim Design und der Anpassung von POWERWORKS SimExtender.

„Durch POWERWORKS SimExtender werden alle grafischen Darstellungen direkt in SOLIDWORKS Simulation angezeigt. Die Lösung ist zu 100 % in SOLIDWORKS integriert und an die bewerten Standards der Nutzeroberfläche angepasst. Auch lästiges Blättern in der FKM-Richtlinie entfällt, da alle relevanten Tabellen schon vorhanden sind. Zudem können alle Eingabedaten für die Dokumentation exportiert und auch wieder eingelesen werden. Eine Lösung, die die Reichweite und Qualität der Ergebnisse erhöht und effizienteres Arbeiten ermöglicht“, so Norbert Franchi, Vorstand der SolidLine AG.

Weitere Informationen zu POWERWORKS SimExtender erhalten Sie unter www.solidline.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Holz-Aluminium-Fenster – Außen wetterfest, innen gemütlich

Aus technischer Sicht ist das Holz-Alu-Fenster ein Holzfenster mit einer angebrachten Aluminiumverschalung auf der Außenseite. Holz-Alu-Fenster vereinen somit die Vorteile der Werkstoffe Holz sowie Aluminium in einem Bauelement. Die Aluminiumbeplankung auf der Außenseite schützt das Holz vor witterungsbedingten Umwelteinflüssen, wie Regen und UV-Strahlung. Wohingegen das Holz auf der Innenseite seinen natürlichen Charakter offenbart und für eine gemütliche Wohnatmosphäre sorgt.

Der natürliche Werkstoff Holz verfügt über eine hohe Wärmedämmung von bis zu Uw=0,7 (W/m2K). Durch die Spezialbeschichtung ThermoWhite3 von UNILUX erfolgt ein höherer solarer Wärmezugewinn als bei Fensterglas ohne Beschichtung. Die Argongasfüllung im Scheibenzwischenraum verhindert dabei den Wärmeverlust über das Fensterglas. Ebenso verfügen Holz-Alu-Fenster von UNILUX über spezielle SAFE-Klassen, welche Einbrechern einen Riegel vorschieben. Die 4-Eck-Pilzzapfenverriegelung, Fenstergriffe mit Sperrtaste sowie geprüftes Verbund-Sicherheitsglas machen kurzen Prozess mit Langfingern.

Neben den funktionalen Werten überzeugt auch die Optik. Beim Holz-Alu-Fenster von UNILUX stehen drei Gestaltungsvarianten zur Auswahl. Der halbflächenversetzte Flügel des LivingLine-Fensters wird gerne im Bereich der Renovierung zum Erhalt einer traditionsbewussten Architektur eingesetzt. Der flächenversetzte Flügel des Holz-Alu-Fensters ModernLine steht für eine schnörkellose Linienführung. Die flächenbündige Gestaltungsvariante DesignLine verkörpert eine architektonische Eleganz und ist für den anspruchsvollen Einsatz in gehobenen Wohngebäuden sowie Gebäudekomplexen prädestiniert.

Die große Auswahl an Material und Farbe rundet die Gestaltungsvielfalt ab. Für die Innengestaltung stehen vier unterschiedliche Holzarten (Kiefer, Eiche, Lärche und Exotenholz) sowie 20 transparente oder halbtransparente Lasurfarbtöne zur Auswahl. Bei der Gestaltung der Aluminiumschale auf der Außen-seite stehen 2.100 Farben und Dekore zur Verfügung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Praktischer Begleiter im Projektportfolio Management trotz staubtrockenen Titels

Rezension

Klingt der Titel noch nach staub­tro­cke­ner Kost, zeigt sich beim Hineinlesen schnell, dass das Buch ein praktischer Begleiter ist. Durch verständliche Erklärungen erschließt sich jedem, wie nützlich Port­fo­lio-Ma­na­ge­ment sein kann, wenn es mal nicht auf Geldanlagen, sondern auf alle im Unternehmen he­rum­sch­wir­ren­den Projekte angewendet wird. Gute Praxis­bei­spiele und auch die im Internet zur Verfügung gestellten Ar­beits­ma­te­ria­lien unterstützen die Hands-on-Men­ta­lität in diesem Werk….

…..Grundsätzlich kann getAbstract das Buch aber allen empfehlen, die sich mehr Struktur im unternehmensinternen Projektmanagement wünschen und nach einer dauerhaften Lösung im Kampf gegen den Projektwildwuchs suchen

Noch in 2018 kommt die neue Auflage die aktuelle Trends und Entwicklungen aufnimmt. Die Kernkompetenz und der große Nutzen eines moderenen und nachhaltigen Projektportfolio Managements als ergänzende Methode zur Unternehmenssteuerung bleibt erhalten – so Jörg Rietsch (Autor)

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

SNI-Sicherheitslücke: Abhilfe naht

Eine nicht unerhebliche Sicherheitslücke bei der Web-Verschlüsselung könnte bald Historie sein. Cloudflare, Spezialist für Web-Performance und -Sicherheit, arbeitet an einem Projekt, ein Security-Problem der weit verbreiteten SNI (Server Name Indication)-Technologie zu lösen.

Das Problem

SNI ist eine unverschlüsselte Datei, die den Namen der ausgewählten Website enthält. Sie wird vom Browser gesendet, wenn man Web-Seiten sicher besucht. Doch SNI ist ein Kompromiss: Es öffnet ein kleines Datenschutzloch auf Kosten der Schließung einer viel größeren Lücke. Noch vor wenigen Jahren war das Web weitgehend unverschlüsselt und der gesamte Inhalt der HTTP-Nachrichten konnte durch Interloper überlagert und modifiziert werden. In diesem Zusammenhang war das SNI-Leck ein kleiner Preis für die enorme Steigerung der Privatsphäre und Sicherheit, indem es HTTPS auf Shared Hosts einfacher macht.

Man wusste zwar, dass diese Lücke früher oder später geschlossen werden muss, doch bisher wusste niemand wie das Problem gelöst werden kann. Die Lösung von Cloudflare heißt Encrypted SNI und soll schon bald getestet werden.

Die SNI-Sicherheitslücke

Wenn man eine Website über eine verschlüsselte HTTPS-Verbindung besucht, fragt der Computer den Hosting-Server, nach seinem digitalen Zertifikat. Er vergleicht den Namen im Zertifikat mit dem Namen der Website. Stimmen die Namen überein, wird ein verschlüsselter Tunnel zwischen den beiden Computern errichtet und es können HTTP-Nachrichten gesendet und empfangen werden.

Es gibt jedoch einen Haken. Häufig besucht man eine Website auf einem Server, der viele verschiedene Websites mit unterschiedlichen Zertifikaten hostet. Dann muss der Computer dem Server mitteilen, für welche Website er ein Zertifikat möchte, um einen verschlüsselten Tunnel zu erstellen. Das Problem: Der Computer sagt dem Server, welche Website er über HTTP verwenden möchte, kann jedoch keine HTTP-Nachrichten senden, bis er einen verschlüsselten Tunnel erstellt hat – eine Endlosschleife, die ins Nichts führen würde.

SNI hilft diese Blockade zu überwinden. SNI ermöglicht es einem Webbrowser, den Namen der gewünschten Website im Voraus zu senden und zwar bevor der verschlüsselte Tunnel gebildet wird. Damit weiß der Server, welches Zertifikat er senden soll. Die SNI-Daten werden jedoch in Klartext gesendet und können somit von jedem gelesen werden, der Browserverkehr abfangen kann, etwa ein ISP oder ein betrügerischer Wi-Fi-Zugangspunkt.

Die Lösung

Der Prozess der Aushandlung eines verschlüsselten Tunnels zwischen dem Browser und einem Webserver wird als "Handshake" bezeichnet. Dabei werden Klartext-SNI-Daten gesendet, um dem Server mitzuteilen, welches Zertifikat man wünscht. Es wird überprüft, ob man mit diesem Server spricht und es wird vereinbart, welche Verschlüsselungen verwendet werden sollen. Auch die Verschlüsselungscodes werden ausgetauscht.

Die Korrektur von SNI ist deshalb so schwierig, weil die gesendeten SNI-Daten vom Server entschlüsselt werden müssen, bevor er den Handshake durchführen kann. Die Lösung besteht darin, die nötigen Informationen in das lesbare globale Internet-Adressbuch DNS (Domain Name System) zu packen. Der Ansatz von Cloudflare ist, dass Website-Besitzer neben ihrer IP-Adresse ein Paar kryptographischer Schlüssel erstellen – einen öffentlichen und einen privaten, wobei der öffentliche Schlüssel im DNS-Eintrag veröffentlicht ist.

Der öffentliche Schlüssel kann von jedermann verwendet werden, um einen symmetrischen Verschlüsselungscode abzuleiten, den nur der Eigentümer des geheimen, privaten Schlüssels (der Eigentümer der Website) freischalten kann. Der Server nutzt seinen privaten Schlüssel und den öffentlichen Schlüssel des Browsers, um den Schlüssel abzuleiten, der die SNA-Daten entschlüsseln kann. Danach erfolgt der Handshake für die verschlüsselte HTTP-Sitzung.

Cloudflare versucht diese ESNI über die IETF (Internet Engineering Task Force) zu einem offenen Standard zu machen. Die Funktion ist bereits für jeden verfügbar, der Cloudflare-Nameserver verwendet. Bisher wird diese Technologie noch von keinem Browser unterstützt. Doch es ist zu erwarten, dass dieses Feature in einem der nächsten Builds von Firefox integriert ist.

Mehr Details zur Lösung der SNI-Sicherheitslücke beschreibt Mark Stockley auf Naked Security unter:

https://nakedsecurity.sophos.com/2018/09/26/finally-a-fix-for-the-encrypted-webs-achilles-heel/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Spontaner Versandbedarf: trans-o-flex holt Pakete und Paletten noch am selben Tag ab

 

  • trans-o-flex now: Lösung für einmaligen oder gelegentlichen Versand von Standard- und Express-Sendungen
  • B2B-Service inklusive Abholung: Buchung online oder per Telefon

Bisher hat der Expressdienst trans-o-flex ausschließlich mit Kunden gearbeitet, die regelmäßig Pakete oder Paletten versandt haben. Ab 1. Oktober hat der Expressdienst mit Sitz in Weinheim sein System auch für Firmen geöffnet, die spontan eine Sendung verschicken möchten. Je nach Postleitzahlgebiet eines Versenders können Sendungen noch am Nachmittag angemeldet werden, um noch am selben Tag abgeholt und auf den Weg an Empfänger in ganz Deutschland gebracht zu werden. „Unsere Marktrecherchen haben ergeben, dass der spontane Versandbedarf vor allem bei kleinen und mittelständischen Firmen gestiegen ist“, sagt Wolfgang P. Albeck, Vorsitzender der Geschäftsführung von trans-o-flex. „Diese Firmen wollen einen Service, der einfach und schnell zu buchen ist, der unkompliziert und zuverlässig funktioniert und einen fairen Preis hat. Dafür haben wir trans-o-flex now entwickelt.“

Der Service trans-o-flex now kann nach einmaliger Registrierung jederzeit online unter mytof.de gebucht werden. Alternativ sind telefonische Buchungen möglich. Der Service ist für den Versand zwischen Firmen konzipiert. Die Abholung einer Sendung ist daher immer im Preis inbegriffen. „Wir starten mit Paletten sowie mit Standard- und Expresspaketen bis 32 Kilo“, so Albeck. „Von Beginn an können daher auch die garantierte Zustellung am nächsten Werktag sowie die Uhrzeitzustellungen bis 8, 9, 10 und 12 Uhr gebucht werden.“ Nach und nach will trans-o-flex auch den spontanen Kunden weitere Dienstleistungen aus seinem Portfolio anbieten. Das können beispielsweise aktiv temperaturgeführte Sendungen sein oder solche, die aus mehreren Packstücken oder Paletten bestehen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

JACOB Produktfinder – in wenigen Schritten zur optimalen Lösung

Jeder kennt das Problem: sie sind auf der Suche nach einer ganz bestimmten Lösung – wissen aber noch nicht welche genau in Frage kommt.

Seit einigen Wochen steht den Besuchern auf der Homepage der Jacob GmbH der „Produktfinder“ zur Verfügung. Damit finden sie in wenigen Schritten die richtige Lösung aus unserem umfangreichen Produktsortiment.

Und das schnell und einfach! Sie wählen den passenden Produktbereich aus, setzen Ihre Filter wie beispielsweise die Größe oder das Material und schon werden Ihnen die passenden Produkte angezeigt. Natürlich wird mit jeder weiteren Eigenschaft, die sie auswählen, ihr Suchergebnis verfeinert.

Das passende Produkt wie z.B. unsere PERFECT Kabelverschraubung oder unsere neuen Kabeldurchführungsleisten können sie anschließend in ihrer Merkliste speichern und in Form einer Anfrage direkt an uns senden. Unser Vertriebsteam wird umgehend Kontakt mit ihnen aufnehmen.

Testen Sie nun selbst!
JACOB Produktfinder

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Datenschutzbeauftragte fordern Entlastung von Unternehmen

Der Berufsverband der Datenschutzbeauftragten Deutschlands fordert Nachbesserungen bei der Datenschutz-Grundverordnung (DS-GVO) und beim Bundesdatenschutzgesetz (BDSG). Das Ziel: Eine deutliche Entlastung von kleinen und mittelständischen Unternehmen.

Speziell kleine und mittelständische Unternehmen (KMU) sowie ehrenamtlich geführte Vereine fühlen sich von der DS-GVO überfordert. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. stellt sich an ihre Seite. Thomas Spaeing, Vorstandsvorsitzender des BvD: „Wir brauchen mehr Klarheit in den Prozessen und weniger Bürokratie für KMU“.

Im Interesse eines effektiven und für Unternehmen praktikablen und sinnvollen Datenschutzes fordert der BvD u.a.:

1.     Änderung der Meldepflicht bei Datenpannen
Zur Entlastung der KMU erfolgt die Meldepflicht einer einfachen Datenpanne – rund 98 Prozent der Vorgänge in KMU – an den benannten Datenschutzbeauftragten, der den Vorgang begleitet und dokumentiert, die Datenschutzbehörde hat jederzeit Einsicht.

2.     Datenschutz-Folgeabschätzung erfolgt über den Datenschutzbeauftragten
Die KMU sind mit der Risikobewertung einer Datenverarbeitung überfordert. Daher erfolgt die Datenschutz-Folgeabschätzung künftig über den Datenschutzbeauftragten, dieser hat das Know-how und die Erfahrung dazu.

3.     Erleichterung für Vereine
Gemeinnützige und ehrenamtlich geführte Vereine müssen im Sinne der Praktikabilität von der Bußgeldregelung befreit werden und Erleichterungen bei Informations-, Nachweis- und Meldepflichten erfahren.

4.     Verbesserung des Supports für KMU und Startups
Eine zentrale Bereitstellung qualifizierter Informationen und Verbesserung des Supports für den Mittelstand, zum Beispiel durch die Stiftung Datenschutz. Ferner, sollte eine Förderung zur Datenschutzberatung für Startup-Unternehmen eingerichtet werden.

5.     Mehr Qualität durch Zertifizierung
Verbesserung der Qualifikation in der Datenschutzberatung und Aufbau einer Infrastruktur zur Zertifizierung von Unternehmen im Bereich Datenschutz nach DS-GVO.

Nach Erhebungen des BvD haben bisher nur etwa 40 Prozent der Unternehmen und Organisationen in Deutschland ihre Prozesse DS-GVO-konform gestaltet. Mit fortschreitender Zeit steigt für diese Unternehmen das Risiko im Bereich des Datenschutzes.

Ein Grund für das Abwarten ist eine wachsende Verunsicherung um die Benenngrenze für den Datenschutzbeauftragten. Doch ob nun ein Datenschutzbeauftragter benannt ist oder nicht, entbindet das Unternehmen nicht von der Umsetzung sämtlicher Anforderungen aus der DS-GVO. Die Umsetzung der DS-GVO ist nicht von Betriebsgrößen abhängig. Die Datenschutzbeauftragten in den Unternehmen und Organisationen sorgen als Berater und Praktiker für die gesetzeskonforme Umsetzung der DS-GVO, definieren bzw. optimieren die Prozesse, sorgen für eine effiziente Dokumentation. Diese Aufgaben fallen ohne Datenschutzbeauftragten direkt der Geschäftsleitung zu.

Datenschutzbeauftragte vermeiden Strafen. Sie sind wichtiger Partner der Geschäftsleitung bei der Lösung der Aufgaben.

Im Kontext zunehmender Digitalisierung bietet die DS-GVO der mittelständischen Wirtschaft neue Chancen im Wettbewerb um Datenqualität und das Vertrauen von Kunden. „Deutschland hat EU-weit die größte Expertise im Datenschutz“, erklärt Spaeing. „Diesen Wettbewerbsvorteil dürfen wir nicht verstreichen lassen.“ Denn mit der EU-DS-GVO sorgt im Zeitalter fortschreitender Digitalisierung eine einheitliche Regelung über nationale Grenzen hinweg für einen fairen Wettbewerb der immer wichtiger werdenden Ware „Daten“.

Zunehmend beurteilen auch Kunden die Unternehmen nach Datenschutzkriterien. Datenschutz steht für Vertrauen und Qualität und wird zum Wettbewerbsvorteil. Datenschutzbeauftragte generieren somit einen echten und messbaren Mehrwert.

Die genannten Handlungsempfehlungen hat der BvD in einem Positionspapier zusammengefasst. Das Dokument finden Sie hier: https://www.bvdnet.de/wp-content/uploads/2018/09/18_BvD_Position_128-Tage-DS-GVO.pdf

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox