Qualtrics erhält ISO-27001-Zertifizierung

Qualtrics, der führende Anbieter von Experience-Management-Software, hat die Zertifizierung ISO/IEC 27001:2013 erhalten. ISO/IEC 27001 ist einer der weltweit anerkanntesten Standards im Bereich der Informationssicherheit-Managementsysteme (ISMS).

Im Rahmen des von der International Organization for Standardization (ISO) entwickelten Zertifizierungsprozesses für ISO 27001 musste sich Qualtrics einer rigorosen Prüfung unterziehen. Hierbei wurde überprüft, ob seine Informationssicherheit-Management-Systeme die Vorgaben dieses strengen Standards erfüllt. Die ISO-Zertifizierung wurde von Schellman & Company LLC durchgeführt, eine vom US-amerikanischen ANSI-ASQ National Accreditation Board (ANAB) und dem britischen United Kingdom Accreditation Service (UKAS) akkreditierte Zertifizierungsstelle.

Seit seiner Gründung verfolgt Qualtrics eine Politik der maximalen Sicherheit im Umgang mit Kundendaten. Die ISO-27001-Zertifizierung bestätigt nun, dass die von Qualtrics praktizierten Verfahren den höchsten Sicherheitsstandards der IT-Branche entsprechen.

„Um die in unseren weltweiten Rechenzentren verarbeiteten Kundendaten zu schützen, streben wir stets ein höchstes Maß an Sicherheit an“, erklärt Alan Mark, Security and Privacy Officer bei Qualtrics. „Als führender Anbieter im Bereich Experience Management bemühen wir uns konsequent, mithilfe branchenführender Standards auch beim Schutz von Kundendaten eine Spitzenposition einzunehmen. Diese Zertifizierung ist ein weiterer Beweis dafür, dass wir genau das erreicht haben.“

Um die ISO-27001-Zertifizierung zu erlangen, untersuchte Qualtrics systematisch alle Sicherheitsrisiken und implementierte umfangreiche Kontrollmaßnahmen, die von unabhängiger Seite verifiziert wurden.

Mehr zu Qualtrics erfahren Sie unter qualtrics.com oder auf Twitter, Facebook und LinkedIn.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

20 Jahre erfolgreich entwickelt – wirtschaftlich und technisch

Zukunftsfähigkeit, Solidität sowie Innovationskraft sind seit ihrer Gründung vor 20 Jahren fest in der Unternehmenskultur der otris software AG verankert und Teil des Erfolges. Das Firmenjubiläum bietet Gelegenheit, die aktuelle Unternehmensentwicklung zu beleuchten und einen Blick in die nahe Zukunft zu wagen.

„Wirtschaftlich standen wir schon immer gut da. Aber in den letzten Jahren haben wir noch einmal deutlich zugelegt – sowohl was das Umsatzwachstum angeht als auch in den Bereichen Ergebnis und Rendite“, beschreibt Dr. Christoph Niemann die wirtschaftliche Lage der otris. Die guten Zahlen und die hohe Kreditwürdigkeit des Unternehmens werden durch die Bonitätsprüfung der Bundesbank bestätigt: Die otris software AG ist offiziell notenbankfähig.

Stabile Pfeiler
Ein Grund für die wirtschaftliche Solidität der otris ist, dass sie auf zwei stabilen Pfeilern steht: Zum einen der Vertrieb der selbstentwickelten Dokumentenmanagement-Software DOCUMENTS über OEM-Partner und zum anderen der Eigenvertrieb der auf DOCUMENTS und JANUS basierenden Fachlösungen. „12 Millionen Euro Gruppenumsatz konnten wir im letzten Jahr erwirtschaften – fast 20% mehr als im Vorjahr. Bei gleichbleibend starkem OEM-Lizenzgeschäft haben wir das Umsatzplus hauptsächlich durch den Vertrieb der eigenen Fachlösungen erzielt“, erläutert Dr. Christoph Niemann.

Die richtige Strategie
Dass otris-Software so stark nachgefragt wird, liegt auch an den strategischen Entscheidungen in der Vergangenheit: In der Überzeugung, dass das Thema stetig an Relevanz gewinnt, bietet otris seit Jahren eine Spezialsoftware für Datenschutzmanagement an. Eine gute Entscheidung, denn das Produkt otris privacy erfährt einen enormen Nachfragezuwachs durch die ab Mai 2018 geltende EU-Datenschutzgrundverordnung. Auch die drei weiteren Fachlösungen für Vertragsmanagement, Beteiligungsmanagement, und Compliance-Management haben einen großen Anteil am stark gestiegenen Umsatz. „Natürlich ist uns der wirtschaftliche Erfolg wichtig. Unternehmerischer Erfolg heißt für uns aber auch, unsere Lösungen auf technischem Top-Niveau weiterzuentwickeln und unsere hohe Innovationskraft nicht nur beizubehalten, sondern auszubauen“, erklärt Dr. Frank Hofmann, der nach wie vor gemeinsam mit Dr. Christoph Niemann in die wichtigsten Neu- und Weiterentwicklungen involviert ist. Die neue otris-App myFavorites ist ein Beispiel für die stetige technologische Weiterentwicklung des Unternehmens. „Dass Anwender vermehrt mobil arbeiten, steht außer Frage. Mit unserer neuen App-Technologieplattform sind wir für die Nachfrage gerüstet. In welche Richtung wir die App-Funktionen ausbauen, entscheiden wir im Dialog mit den Nutzern“, blickt Dr. Frank Hofmann in die Zukunft.

Neue Mitarbeiter: beim Hersteller arbeiten
otris wächst – nicht nur wirtschaftlich sondern auch personell. „Wenn wir unsere neuen Mitarbeiter fragen, warum sie sich bei uns beworben haben, hören wir häufig, dass es reizvoll sei, beim Softwarehersteller zu arbeiten. Anders als bei Systemhäusern, die hauptsächlich Software von Drittanbietern beim Kunden implementieren, können die Mitarbeiter bei uns aktiv an der Weiterentwicklung der Produkte mitwirken. Ein weiterer Beweggrund: Die Liste namhafter Unternehmen aus Industrie und Mittelstand, die otris betreut“, verdeutlicht Dr. Frank Hofmann Motivationen der Bewerber.

Weiteres Wachstum
Zum 20-jährigen Jubiläum hat die Unternehmensgruppe in diesem Jahr die Marke von 100 Mitarbeitern geknackt. Neben dem Hauptstandort in Dortmund und den Tochterfirmen in Ulm und Oldenburg wurde erst vor kurzem die neue Dependance in Dresden eingegliedert. Eine weitere Niederlassung in Süddeutschland ist in Planung. „Um das solide Wachstum fortzusetzen, suchen wir derzeit nach weiteren Mitarbeitern, die ihre Fähigkeiten und Kreativität in Entwicklung und Consulting einbringen möchten“, so Dr. Christoph Niemann. Und Dr. Frank Hofmann ergänzt: „Neben wirtschaftlichem Erfolg, Zukunftsfähigkeit, Solidität, Innovationskraft und einem familiären Arbeitsklima haben wir zusätzlich etwas zu bieten, was auch die langjährigen Mitarbeiter nach wie vor zu schätzen wissen: Hochmoderne Arbeitsplätze mit einem grandiosen Blick über die Stadt Dortmund.“

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV Rheinland: Mitwirkung an Empfehlungen zur datenschutzfreundlichen Angebotsgestaltung von Wearables

Der weltweit tätige Prüfdienstleister TÜV Rheinland hat im Rahmen des 5. Verbraucherdialogs, diesmal zum Thema „Wearables: Fitnessarmbänder und Co“, mitgewirkt und seine Expertise zum vorsorgenden Verbraucher- und Datenschutz bei IoT-Produkten eingebracht.

Der Verbraucherdialog ist eine Initiative in bewährter Kooperation des Ministeriums für Familie, Frauen, Jugend, Integration und Verbraucherschutz Rheinland-Pfalz, der Verbraucherzentrale Rheinland-Pfalz e.V. sowie des rheinland-pfälzischen Landesbeauftragten für den Datenschutz und die Informationsfreiheit. Ziel ist, dass Verbraucher- und Datenschutzinteressen von Anfang an verlässlich bei der Angebotsgestaltung berücksichtigt und Verbraucher im Umgang mit neuen Angeboten und Technologien unterstützt werden. Der 5. Verbraucherdialog startete Mitte September 2017 und präsentierte am gestrigen Tag im Rahmen einer Pressekonferenz seine Ergebnisse.

„Immer mehr Menschen nutzen Wearables. In punkto Datenschutz sollte aber nicht nur das Produkt, beispielsweise der Fitness-Tracker, im Mittelpunkt stehen. Ebenso wichtig ist der regelmäßig mit dem Wearable verbundene Service, der die ermittelten Daten in eine Cloud überträgt, dort analysiert und via App dem Nutzer die entsprechenden Ergebnisse liefert. Wir freuen uns, dass der Verbraucherdialog unserer Auffassung gefolgt ist, beides – Gerät und Service – gleichermaßen im Rahmen seiner Empfehlungen zu berücksichtigen “, so Günter Martin, Chief Technical Officer des TÜV Rheinland Center of Excellence IoT-Privacy, der am 5. Verbraucherdialog teilnahm.

Aus Sicht von TÜV Rheinland war besonders wichtig, konkrete, technische und organisatorische Anforderungen an Produkte und Dienste zu benennen, deren Umsetzung durch die Hersteller sich auch überprüfen lässt. Dazu zählt beispielsweise, dass Verbraucher bereits vor dem Kauf Informationen zum Datenschutz erhalten müssen, wenn beispielsweise bestimmte Funktionen des Wearables ausschließlich mithilfe eines Online-Dienstes genutzt werden können. „Ebenso wichtig war uns, dass wir klar definieren, welche Merkmale konkret die Datensouveränität des Nutzers charakterisieren. Mit diesen beiden Vorschlägen konnten wir im konstruktiven Austausch die anderen Mitwirkenden des Verbraucherdialogs überzeugen. Beide Punkte finden sich im Ergebnispapier wieder, ebenso wie die Erwähnung des TÜV Rheinland Prüfzeichens „IoT-Protected Privacy“ als empfohlene freiwillige Zertifizierung.

Bei den beiden Zertifizierungen für IoT Privacy, „Protected Privacy IoT Produkt“ und „Protected Privacy IoT Service“, prüft TÜV Rheinland den Datenschutz und die Datensicherheit von IoT-Produkten bzw. die mit den Produkten verbundenen Services.

Das Ergebnispapier des 5. Verbraucherdialogs finden Interessierte im Internet unter https://s.rlp.de/5Verbraucherdialog. Weitere Informationen zu TÜV Rheinland IoT Privacy unter www.tuv.com/iot-privacy.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

SuperOffice präsentiert neue DSGVO-Funktionen

SuperOffice präsentiert mit Stolz die neuen Funktionen zur Datenschutz-Grundverordnung (DSGVO), die Unternehmen bei der Einhaltung der DSGVO unterstützen und ihnen helfen, ihre Kontaktdatenbank effizienter zu verwalten sowie die Privatsphäre ihrer Kunden besser zu schützen.

Nach zwei Jahren harter Arbeit und intensiver Recherche der rechtlichen Anforderungen und Herausforderungen der DSGVO ist SuperOffice einer der ersten CRM-Softwareanbieter in Europa, der seinen Kunden Funktionen zur Einhaltung der DSGVO anbietet.

„Ich bin sehr stolz darauf, dass SuperOffice jetzt tatsächliche, greifbare Funktionen anbietet, die die Einhaltung der DSGVO-Bestimmungen erleichtern“, sagt Guttorm Nielsen, Chief Product Officer. „Wir haben in den letzten beiden Jahren hart gearbeitet und genau untersucht, wie ein CRM-System von der neuen Richtlinie betroffen ist. Und jetzt, zwei Monate vor Inkrafttreten der DSGVO, ist SuperOffice bereit.“

Die neue und verbesserte Version SuperOffice CRM 8.2 bietet spezielle Funktionen, die Unternehmen bei der Einhaltung der DSGVO-Richtlinien bezüglich Aufbewahrung, Schutz und Verwaltung personenbezogener Daten von EU-Bürgern unterstützen – von dem Moment an, indem sie als Kontakte in SuperOffice CRM erstellt werden bis zu dem Zeitpunkt, an dem sie gelöscht oder entfernt werden.

„Ich bin ein großer Befürworter der DSGVO und ihrer Botschaft. Die Richtlinie schützt das grundlegende Recht jeder Person – nämlich das Recht auf Privatsphäre“, erklärt Gisle Jentoft, CEO. „Wir bei SuperOffice haben die Privatsphäre immer respektiert. Aus diesem Grund freuen wir uns über die Herausforderung und können Unternehmen jetzt ein System an die Hand geben, das sie auf ihrem Weg zur DSGVO-Konformität unterstützt.“
SuperOffice plant, die Funktionen zur DSGVO in mehreren Phasen im Laufe des Jahres 2018 einzuführen.

Heute wird die erste und wichtigste Phase veröffentlicht. SuperOffice bietet jetzt eine Reihe von DSGVO-Kernfunktionen, wie Zustimmungsmanagement, Abonnementmanagement und Massenaktualisierungen. Mit diesen können Unternehmen ihre CRM-Daten verwalten und gleichzeitig Datensicherheit und Schutz der Privatsphäre bei jedem Schritt im Auge behalten.

Nahtlos in SuperOffice CRM integriert und gemäß den Anforderungen der DSGVO erstellt – die neue Funktion Privacy by Design stellt sicher, dass der Datenschutz in alle Aktivitäten und Prozesse eines Unternehmens integriert ist.

CEO von SuperOffice, Gisle Jentoft, sagt voraus: „Wir erleben heute den Beginn einer neuen Ära, in der persönliche Rechte und Freiheiten besonders geschützt werden. Meiner Überzeugung nach werden Kunden bald nicht mehr bei Unternehmen einkaufen, die nicht zeigen, dass sie sorgfältig mit personenbezogenen Daten umgehen. Um bestehende Kunden zu behalten und neue zu gewinnen müssen Unternehmen anfangen, Fragen rund um den Datenschutz ernst zu nehmen. Und je früher das geschieht, desto besser.“

Die neuen Funktionen zur DSGVO sind ab dem 13. März 2018 sowohl für Kunden der Cloud-Version als auch der Standortinstallation verfügbar.

Eine Übersicht der neuen DSGVO-Funktionen in SuperOffice CRM:

  • Zustimmungsmanagement – Gemäß der DSGVO-Richtlinie muss ein Unternehmen immer einen Zweck definieren, um personenbezogene Informationen zu erfassen. Ein Zweck muss durch eine rechtliche Grundlage gestützt sein. Unternehmen müssen für alle Personen, die in einem CRM-System gespeichert ist, den Zweck und die rechtliche Grundlage für die Datenspeicherung dokumentieren.

    Die neuen Funktionen ermöglichen es Unternehmen, auf einfache Weise mehrere Zwecke und mehrere Zustimmungen zu speichern, die rechtliche Grundlage für die Datenspeicherung zu dokumentieren, die Quelle der Zustimmung anzugeben sowie zu speichern, wann und wer die Kontaktinformationen aktualisiert hat.

  • Abonnementmanagement – Gemäß europäischem Recht, das für nationale Marketingpraktiken gilt, ist es einem Unternehmen nur gestattet, digitale Marketingmitteilungen an Personen zu senden, die eine entsprechende Erlaubnis gegeben haben. Selbst wenn dies keine gesetzliche Anforderung ist, gilt dies dennoch als gute Praxis.

    Mehrere neue Funktionen zum Abonnementmanagement in SuperOffice CRM ermöglichen Unternehmen, auf einfache Weise die Art von Informationen, die Interessenten und Kunden erhalten möchten, zu erfassen und zu dokumentieren (Opt-in oder Opt-out) und somit eine bessere, zielgerichtete Kommunikation sicherstellen.

  • Massenaktualisierung – Ein wesentlicher Schritt zur Erfüllung der DSGVO ist eine Prüfung der in SuperOffice CRM-System gespeicherten personenbezogenen Daten in Bezug auf die neuen DSGVO-Anforderungen. Daher müssen viele Unternehmen eine erhebliche Anzahl der Kontakte in ihrer Datenbank aktualisieren.

    Mit der Massenaktualisierung können Unternehmen personenbezogene Daten für eine große Gruppe von Kontakten, Aktivitäten, Verkäufen und Projekten ändern – und das mit nur wenigen Klicks.

Im weiteren Jahresverlauf wird SuperOffice weitere Funktionen zur Einhaltung der DSGVO einführen.

Für weitere Informationen zu den neuen DSGVO-Funktionen in SuperOffice CRM und unseren Services wenden Sie sich bitte an: info@superoffice.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

VATM-Workshop zur EU-Datenschutzgrundverordnung

Der 25. Mai 2018 ist seit langem in den Kalendern der Unternehmen fett markiert. Ab diesem Tag gilt auch in Deutschland die Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU).* Es gilt umfangreiche Prozesse zum Auffinden aller verwendeten Daten zu etablieren, Datenschutzinformationen für Kunden zu erstellen und Auskunftsrechten nachzukommen, den gesamten Umgang mit personenbezogenen Daten ausführlich zu dokumentieren und auf eventuelle Gefahren vorab in einer  sog. „Datenschutzfolgeabschätzung“ hinzuweisen. Der gesamte Umgang mit personenbezogenen Daten ist transparent zu machen und „behördenfest“ zu dokumentieren. Bei mangelhafter Umsetzung drohen hohe Bußgelder.

Die Umsetzung in den Unternehmen läuft daher auf Hochtouren, aber viele Fragen sind weiterhin unbeantwortet. Auch die ausführenden Behörden tun sich derzeit schwer bei Fragen  im Detail. Genau hier möchte der VATM in einem Workshop am morgigen Mittwoch, 7. März 2018, in Köln Antworten geben und durch gemeinsam abgestimmtes Vorgehen deutlich mehr Sicherheit für die Unternehmen schaffen.

Wie identifizieren Unternehmen personenbezogene Daten in ihrem Verantwortungsbereich? Wie soll die Datenauskunft vorgenommen werden und wie wird dies intern organisiert, ohne den laufenden Betrieb einzuschränken? Wird die DSGVO manuell, also durch den persönlichen Einsatz von Mitarbeitern umgesetzt oder kann man personenbezogene Daten auf der Grundlage künstlicher Intelligenz identifizieren, transferieren und löschen?

Zudem unterstützt der VATM seine Mitglieder mit Muster-Texten bei der Erstellung der erforderlichen Datenschutzinformationen nach DSGVO. Diese können auf zwei „Datenschutzinformationen“ nach Art. 12 ff DSGVO zurückgreifen:

  • Einmal für einen „klassischen“ TNB für einen Teilnehmeranschluss und den Zugang zu TK-gestützten Diensten und deren Abrechnung nach dem Offline- und Online-Billing-Verfahren (für das Festnetz).
  • Einmal für den „typischen“ VNB/SP, der die Diente erreichbar macht und die Abrechnung veranlasst (Online- und Offline-Billing) sowie Abrechnung für Anrufe aus dem Mobilfunk. Dies schließt eine „Standardinformation“ ein, die seitens der Diensteanbieter zu machen ist (und die der VNB/SP im eigenen Interesse „empfehlen“ oder vorgeben sollte).

Um die noch offenen Fragen in der Kürze der verbleibenden Zeit bis Ende Mai möglichst praxisnah zu klären, hat der VATM Experten mit den folgenden Beiträgen eingeladen:

Anne Baranowski LL.M., Schalast Rechtsanwälte | Notare, spricht in ihrem Vortrag „Neue Rechtslage nach der Datenschutz-Grundverordnung“ die noch offenen juristischen Probleme an. Zusätzlich wird sie gezielt auf die Fragen der teilnehmenden Unternehmen aus der Praxis bei der Umsetzung der DSGVO eingehen. Des Weiteren wird Siegfried Hartmann, Vorstand Analytical Semantics AG, unter dem Titel „Der Golden Record zur DSGVO – digitalisierte Unterstützung bei der Umsetzung der DSGVO, von der Compliance-Prüfung der Dokumentation bis zur Auskunftspflicht“ eine Lösung präsentieren, wie die Umsetzung der DSGVO technisch-organisatorisch in den Griff zu bekommen ist. Bei der Erstellung von Prozessbeschreibungen, Verfahrensanweisungen, Zustimmungserklärungen etc., stellen sich im Moment viele Umsetzungsprobleme, für die die Analytical Semantics AG ein passendes Produkt anbietet.

Carolin Proft, Leiterin VATM-Büro Brüssel, informiert in einem kurzen „Update aus Brüssel“ über die aktuellsten Entwicklungen. Dr. Peter Schmitz, Juconomy Rechtsanwälte, schlägt schließlich den Bogen zur E-Privacy-Verordnung und präsentiert zu „DSGVO und E-Privacy-VO im TK-Sektor“ den neuesten Stand.

*Durch das neue EU-Recht werden unmittelbar das bisherige Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), auf der das BDSG basiert, abgelöst. Zeitgleich tritt ein dazu gehöriges deutsches Ergänzungsgesetz (Datenschutz-Anpassungs- und -Umsetzungsgesetz – DSAnpUG) in Kraft, das die DSGVO zum Teil modifiziert und konkretisiert. Die DSGVO wird außerdem ergänzt durch die noch in Abstimmung befindliche EU-ePrivacy-Verordnung, die ebenfalls am 25. Mai 2018 in Kraft treten soll und Internet- und Telemediendienste betrifft.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Preview TimePunch 3.2 and changes by GDPR

On 25 May 2018, the General Data Protection Regulation (GDPR) comes into force. In order to ensure that TimePunch complies with the requirements, we will make adjustments with the next update to the version "TimePunch v3.2".

What changes with TimePunch 3.2?
In order to meet the requirements of the GDPR, we will make the following changes:

  • The new report "GDPR Information Sheet" provides a compact overview of which data about an employee is stored in TimePunch and which employees can access it.
  • The new role "Data Protection Coordinator/Privacy Officer" can be assigned to selected employees with the version 3.2. This data protection officer has the "right to inspect all documents" and is thus treated as an IT administrator (but does not have the right to change the data that has been viewed). The new role can thus monitor compliance with the deletion deadlines, delete data and call up the „GDPR information sheet" for all employees.
  • With update 3.2, the administrator or data protection officer is given the opportunity to delete data after a certain period of time. For the first time, it is now possible to delete employee data according to the new GDPR.

The most important rights of GDPR and the associated changes of TimePunch are summarized here.

Rights of the General Data Protection Regulation
Among other things, the Basic Data Protection Ordinance provides for the following rights for employees:

  • Information right (Article 12 para. 1 GDPR)
  • Right to information and right of objection (Articles 13,14,15 GDPR)
  • Right of rectification, erasure and restriction (Articles 16,17,18,19 GDPR)
  • Right to data transferability (Article 20 GDPR)

If you have any further questions about the new update or other issues, please contact us at: info@timepunch.de.
The new release TimePunch 3.2 will be released on time for the GDPR on May 25,2018 becomes effective.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Commanders Act ermöglicht Kunden die Datenverarbeitung gemäß DSGVO

Commanders Act, ein europäischer Anbieter von Enterprise-Lösungen für Tag-, Daten- und Customer-Journey-Management, gibt bekannt, dass er sämtliche Bestimmungen der Datenschutz-Grundverordnung (DSGVO) erfüllt. Die neue Verordnung der Europäischen Union soll die Regelungen zur Verarbeitung personenbezogener Daten EU-weit vereinheitlichen.

Mit dem Cookie-Zustimmungsmodul (Consent) „Privacy“ bietet Commanders Act seinen Kunden einen entsprechenden zusätzlichen Schutz: Privacy sorgt für eine DSGVO-konforme Nutzereinwilligung für alle Marketing-Lösungen, die über das Tag Management auf der Website und in der App implementiert wurden. Dadurch werden die Rechte der betroffenen Personen gewährleistet.

Commanders Act jetzt DSGVO-konform
Nachdem Commanders Act im April 2017 das Datenschutz-Gütesiegel ePrivacyseal erhalten hatte, verfolgte das Unternehmen in den letzten Monaten konsequent das Ziel, in allen Belangen DSGVO-konform zu werden. Dadurch können die Kunden von Commanders Act ihre Maßnahmen im Online-Marketing datenschutzkonform umsetzen.

Heute erfüllt Commanders Act sämtliche Vorgaben hinsichtlich der Infrastruktur, der allgemeinen Geschäftsbedingungen, der Dokumentation und der eingesetzten Datenverarbeitungsverfahren.

Commanders Act speichert alle erfassten Daten in Tier-4-Rechenzentren, die sich in Frankreich befinden. Sämtliche Daten lassen sich zurückverfolgen, womit die Speicherung von Daten unbekannter Herkunft systematisch verhindert wird. Alle gesammelten Daten werden anonymisiert und verschlüsselt, um eine Identifizierung einzelner Nutzer ohne ihre ausdrückliche Zustimmung (Opt-In) zu der Datenverarbeitung unmöglich zu machen.

Ein Exportmodul, das speziell für die DSGVO-Vorgabe der Datenübertragbarkeit entwickelt wurde, ermöglicht auf Anfrage des Nutzers die Extraktion sämtlicher ihn betreffender Daten. Eine einfache E-Mail-Nachricht genügt, damit Commanders Act schnell und unkompliziert alle Daten zum betreffenden Nutzer löscht.

Die bei Commanders Act eingerichteten Workflows stellen sicher, dass im Falle einer Schwachstelle beziehungsweise einer Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden eine Erklärung bei den zuständigen Behörden eingeht.

Jeder Akteur trägt künftig eine stärkere Verantwortung für den Schutz personenbezogener Daten. Daher muss darauf geachtet werden, dass eine Zusammenarbeit nur mit Partnern und Auftragsverarbeitern beziehungsweise Subunternehmern erfolgt, die ihrerseits in der Lage sind, die Bestimmungen der Datenschutz-Grundverordnung einzuhalten. Indem sie sich für Commanders Act entscheiden, erklären diese Unternehmen, dass sie die Regeln zur Auftragsverarbeitung laut Artikel 28 der DSVGO einhalten.

Modul Privacy: Einwilligung zur Datenverarbeitung gemäß DSGVO
Die Datenschutz-Grundverordnung zielt darauf ab, dass jeder Besucher seine Einwilligung auf der Grundlage ausreichender Informationen abgibt, bevor seine persönlichen Daten verarbeitet werden. Das setzt voraus, dass er sowohl über die Art der erfassten Daten als auch über den Zweck der Verarbeitung informiert wird. Da die Datenverarbeitung zu mehreren Zwecken erfolgen kann, ist es die Pflicht des Unternehmens, diese Zwecke aufzulisten, anzuzeigen und eine problemlose Deaktivierung der verwendeten Dienste zu ermöglichen.

Deshalb sind ab Mai 2018 die derzeit weitverbreitetsten Methoden zur Einholung der Einwilligung unzulässig. Es genügt nicht mehr, auf „OK“ zu klicken oder einfach dem Navigationspfad zu folgen, um die Verarbeitung zu genehmigen. Die Nutzer müssen ausführlich informiert werden. Zu den Lösungen, die von den neuen Bestimmungen betroffen sind, gehören Analytics-Lösungen, Werbelösungen, Personalisierungs- und Empfehlungslösungen oder auch Lösungen zur Überwachung von sozialen Netzwerken.

Die native Integration der Consent-Lösung mit dem Tag Management verschafft Commanders Act eine einzigartige Marktposition: Durch eine bessere Verwaltung der Tags der eingesetzten Lösungsanbieter können die Marketing- & IT-Teams den Datenschutz einfacher sowie wesentlich gezielter steuern und kontrollieren, als mit eigenständigen Tools. Die Zustimmungsmeldung (Consent Banner) von Commanders Act leitet den Besucher zum Privacy Center, wo er seine persönlichen Cookie-Einstellungen verwalten kann. Anhand dieser Auswahl aktiviert das Tag Management ausschließlich die Lösungen oder Lösungsfamilien, für die der Besucher – nach Kenntnisnahme der entsprechenden Informationen – seine ausdrückliche Zustimmung erteilt hat. Nur für diese Lösungen werden die Tags ausgeführt, Cookies im Browser platziert, die gewünschten Informationen vom Marketing-Team verarbeitet und der benötigte Wert ausgegeben. Für alle anderen Lösungen werden weder Cookies platziert noch andere personenbezogene Daten erfasst.

Das Modul Privacy spiegelt die Grundsätze der DSGVO wider: Der Verbraucher soll nicht mehr widersprechen müssen, sondern sich aktiv mit der Datenverarbeitung einverstanden erklären, nachdem er ausreichende Informationen erhalten hat.

Neues Whitepaper mit Informationen rund um die DSGVO steht zum Download bereit
Die aktuelle Gesetzesentwicklung zeigt, dass Commanders Act in puncto Datenschutz stets den richtigen Kurs verfolgt hat: Schon 2012 brachte der SaaS-Anbieter das Modul Privacy auf den Markt. Darüber hinaus führt Commanders Act nicht nur Datenschutz-Audits (Zählung und Kontrolle der vorhandenen Tags, Datenerfassung), sondern auch Schulungen und Beratungen zum Thema Tag Management und Daten durch.

Welche Regeln Unternehmen mit der neuen EU-DSGVO einhalten müssen, wie sie sich darauf vorbereiten und wie sie ihre Kundendaten DSGVO-konform verwalten, erklärt das neue Whitepaper „Ab Mai ohne Nutzerdaten?!“, das unter folgendem Link *kostenlos zum Download* bereitsteht: http://www2.commandersact.com/…

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

„Ich weiß, was Sie letzten Arbeitstag gemacht haben…“

So könnte die Betreffzeile einer Email an Geschäftsführer, IT-Leiter oder Führungskräfte von Unternehmen aussehen, denn unverschlüsselte geschäftliche Emails werden unbefugt mitgelesen wie Postkarten, fehlende Updates und Patches machen Unternehmensnetzwerke angreifbar und mangelnde Schulungen/ Sensibilisierungsmaßnahmen für Mitarbeiter legen Hackern interne Passwörter und Zugänge quasi auf dem Silbertablett offen….

Gut, wenn dies zunächst keiner der „Bad Boys“ merkt und ausnutzt. Als „Defenders“ für Unternehmen, Verwaltungen, Körperschaften öffentlichen Rechts und Vereine stehen die IT-Experten des Kirchheimer Kreises als zertifizierte EDV-Gutachter, IT-Sicherheitsspezialisten und EU-zertifizierter Datenschützer auf der „hellen Seite der Macht.“

„Das Bundeswirtschaftsministerium hat mich als Berater im Förderprogramm go-digital akkreditiert, damit kann ich insbesondere für kleine und mittelständische Unternehmen bis zu 50% Fördermittel für die Planung und Umsetzung von IT-Sicherheitsmaßnahmen generieren“, erläutert Dr. Frank H. Thiele, Vorstandsmitglied des Kirchheimer Kreises und Inhaber der Dr. Thiele IT-Beratung, sein Vorgehen.

Neben der gesteigerten Unternehmenssicherheit werden gleichzeitig auch die neuen gesetzlichen Anforderungen der Europäischen Datenschutzgrundverordnung zum Schutz der persönlichen Daten von Kunden, Geschäftspartnern und Mitarbeitern rechtssicher erfüllt. „Das ist ein sehr wichtiger Punkt, denn bis zum Ablauf der zweijährigen Umsetzungsfrist am 25.05.2018 müssen alle Unternehmen mit Sitz oder Markttätigkeit in der EU die Einhaltung des neuen Datenschutzrechts nachweisen können, sonst drohen empfindliche Strafen“, warnt Thiele.

Damit aus einem „Scary Movie“ der Erfolgsfilm „Du kommst hier net rein“ wird und zukünftig keiner mehr sagen kann „Ich weiß was Sie letzten Arbeitstag gemacht haben“, sollten Unternehmen jetzt handeln und unverbindlich Kontakt zu den IT-Experten vom Kirchheimer Kreis aufnehmen.

Weitere Informationen zum IT-Experten-Netzwerk Kirchheimer Kreis unter https://www.kirchheimer-kreis.de/…, Kontakt Dr. Frank H. Thiele: Tel.: 06162 1052, Email: f.thiele@dr-thiele.it

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Smarte Haushaltsgeräte: Angaben zum Datenschutz beachten

Die Spülmaschine, die auf Knopfdruck Tabs nachbestellt, wenn sie zur Neige gehen, ist nur ein Beispiel für das intelligente Zuhause. Verbraucher können heute per App kontrollieren, ob sie den Herd ausgeschaltet haben oder das Waschmaschinenprogramm beendet ist. Geräte lassen sich aus der Ferne steuern oder starten nur, wenn der Strom günstig ist. Sie können Energie sparen und das Leben vereinfachen.

Funktionstüchtig auch ohne Internet?

„Bisher haben Kunden nur ein Gerät gekauft. Jetzt erhalten sie zusätzlich noch den dazugehörigen Online-Service. Das sind quasi zwei Produkte. Deswegen sollten Verbraucher beim Kauf auch einiges beachten“, sagt Günter Martin, Datenschutzexperte bei TÜV Rheinland. Zunächst müssen die technischen Voraussetzungen stimmen. In der Regel reicht ein vorhandenes WLAN-Netzwerk aus. Möchte der Verbraucher aber eine smarte Waschmaschine im Keller installieren, sollte geprüft werden, ob die Signalstärke bis dahin ausreicht. Da viele Verbraucher die Online-Features gar nicht erst nutzen wollen, sollte das Gerät auch ohne Internetverbindung funktionieren. „Sofern die dazugehörige App kostenlos ist, ist es empfehlenswert, sie vor der Anschaffung des Gerätes herunterzuladen und anzuschauen oder sich die entsprechenden Bewertungen im App-Store durchzulesen“, rät Günter Martin.

Auf Datenschutz achten

Viel Wert sollten Verbraucher auf Datenschutz legen. Die App sollte immer passwortgeschützt sein und der Hersteller transparent über den Umgang mit Daten berichten. Die beiden TÜV Rheinland-Zertifikate „Protected Privacy IoT Product“ und „Protected Privacy IoT Service“ zeigen, dass ein hohes Maß an Datenschutz und Datensicherheit bei smarten Haushaltsgeräten vorhanden ist. Sie bewerten die Geräte, deren Datenübertragung und den sicheren Umgang des Herstellers mit den Daten. „Es hilft nicht, sich auf bekannte Herstellernamen zu verlassen. Viele Unternehmen sind neu auf dem Software-Gebiet und garantieren nicht automatisch ein seriöses Zusammenspiel zwischen Gerät und Online-Service“, so der Experte.

Weitere Informationen unter www.tuv.com/de/iot-privacy bei TÜV Rheinland.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Ein gigantisches Auge schaut uns beim Websurfen über die Schulter

Das nächste Mal, wenn man eine Webseite öffnet, stelle man sich vor, dass gleichzeitig eine Filmcrew eintrifft. Ein Kameramann platziert seine Kameralinse direkt über der eigenen Schulter und zwar so blitzartig schnell, dass die Webseite, die man gerade aufruft, noch nicht einmal vollständig geladen ist. Da hat die mitschauende Kameralinse bereits alles auf dem Bildschirm gierig erfasst. Jeder Mausklick, Scroll und Tastenschlag wird registriert. Unrealistisch? Mit Nichten, denn man vergisst allzu gerne, dass die virtuelle Linse existiert, alles sieht und speichert. So bewegt man sich beispielsweise durch den Checkout-Prozess und wird nach Namen, Adresse und Bezahlmodalitäten gefragt. Solange die Daten noch unversendet auf dem Bildschirm stehen, klebt der Kameramann die Kreditkartennummer mit einem Klebesteifen ab und filmt dann alles. Clever, denkt man noch, dass er die Kreditkartennummer abgedeckt hat, doch Name, Adresse, Email, Kartenfälligkeit wurde vom Tape nicht verdeckt. Prompt fällt einem ein, dass der Kameramann beim Log-in das Passwort ebenfalls nicht abgedeckt hat – Ungemach macht sich breit. Natürlich ist diese Geschichte nicht wahr. Das alles passiert nämlich ohne Kameramann.

Das allwissende, gierige Auge Saurons

JavaScript ist für dieses Szenario verantwortlich. Eine Programmiersprache, die in Webseiten eingebettet wird und die – mehr als jede andere Technologie – das WWW von einer Sammlung an Dokumenten zu einer Kollektion von interaktiven Apps verwandelt. Die betagte, funktionsreiche und etablierte Werkzeugtasche beult sich mit so nützlichen Sachen, wie: clientX und clientY Tools, die die exakte Lokalisierung des Cursors erfassen. Das onkeypress-Ereignis, das jeden Tastendruck verfolgt. Die value-Eigenschaft, die den Inhalt von Formularfeldern festhält. Und darüber hinaus unzählige Objekte, Eigenschaften und Ereignisse, die Webseiten Zugang zu allem möglichen geben, vom aktuellen Aufenthaltsort bis zum Akkustatus des Laptops. 

JacaScript Funktionen lassen sich verbinden, so dass sich jede winzige Aktion, die man auf der Webseite macht, aufgenommen wird. Das Skript, dass die Session wiedergibt, operiert wie ein stiller Kameramann. Diese Skripte sind nicht sinnfrei. Sie existieren, um den Webseiten-Betreibern bei der Verbesserung ihrer Seite zu helfen, indem sie das User-Verhalten beobachten. Aber: wie viele Webseiten-Nutzer realisieren, dass da gerade gigantische Mengen an Daten gesammelt werden und dass ihre Entscheidung, die Ware im virtuellen Einkaufskorb nun zur Kasse zu bringen oder die Seite zu verlassen, völlig egal ist, und sämtliche geernteten Daten unter den Fittichen von ausgelagerten Tracking-Firmen sind?

Abhilfe schaffen

Eine aktuelle Studie von Wissenschaftlern der Princeton Universität zur Exfiltration von persönlichen Daten durch Session-Replay Skripte zeigte, in welchem Ausmaß dieser Code auf ganz normalen Webseiten eingesetzt wird, darunter bei hp.com, intel.com, costco.com und gap.com. Zwar sollte jeder Webseitenbetreiber darauf achten, dass die persönlichen Daten der Besucher nicht vom alles verschluckenden Auge Saurons gesehen werden. Bislang kann man sich darauf jedoch nicht verlassen. Aber Nutzer des Internets haben Möglichkeiten, sich vor solchen Machenschaften zu schützen und es kommt vielleicht sogar Hilfe von offizieller Seite:

  • Vor Session-Aufnahmen kann man sich auf die gleiche Art verabschieden, wie man das auch mit anderen Formen unerwünschten Trackings macht: indem man Browser Plugins verwendet, wie Ghostery oder Privacy Badger. Diese Tools können das Abgreifen von Informationen verhindern.
  • Die Datenschutz-Grundverordnung regelt ab Mai 2018, wie Daten gesammelt, gelagert, zugänglich und genutzt werden dürfen. Auch wie Nutzer darüber informiert werden müssen und was bei Zuwiderhandlungen droht. Zwar kann die falsche Datenlagerung sehr teuer werden aber in Anbetracht einer weltweiten Vernetzung, ist diese europäische Regelung vielleicht nicht durchgängig wirkungsvoll.

Michael Veit, IT-Sicherheitsexperte bei Sophos, prognostiziert: „Im Sinne der Datenschutz Grundverordnung sollten Unternehmen im eigenen Interesse sehr vorsichtig sein, welche Daten sie sammeln und speichern. Es ist zu erwarten, dass verantwortungsvolle Unternehmen einen gewissen Teil an Datensätzen sogar löschen werden, um nicht Gefahr zu laufen, mit den neuen Gesetzen in Konflikt zu kommen – je weniger man aufbewahrt, desto weniger kann man verlieren. Allerdings ist dies noch keine Garantie für den Nutzer im Unternehmen oder zuhause. Hier gelten zwei grundsätzliche Regeln. Erstens kritischer im Surfverhalten zu sein und Daten nur dann anzugeben, wenn unbedingt nötig. Zweitens sollten die entsprechenden Security-Mechanismen installiert sein und dazu gehören neben dem wirksamen Security Tools auch Privacy Plugins für den bevorzugten Browser.“

Mehr Details dazu steht auf Naked Security unter:

https://nakedsecurity.sophos.com/2017/11/24/a-gargantuan-all-seeing-eye-is-watching-you-on-popular-websites/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox