Sonntag, 6. Oktober 2013

Datenschutz Now! Ausgabe 04/2013 von yourIT

69 Prozent der deutschen Nutzer geben an, bereits mehrfach Erfahrung mit Gefahren aus dem Internet gemacht zu haben. Aber nur sieben Prozent schützen sich selbst und ihre persönlichen Daten aktiv durch mehrere Maßnahmen, so das Ergebnis des Microsoft Computing Safety Index (MCSI) 2013. Die Studie sieht deutlichen Bedarf für eine "Nachhilfe in der digitalen Selbstverteidigung".


Meine neue Datenschutz-Mitarbeiter-Zeitung ist mehr als eine Nachhilfe, sie dient der konkreten Aufklärung und Sensibilisierung. So bietet die aktuelle Ausgabe 04/2013 meiner Datenschutz-Mitarbeiter-Zeitung

  • Einblicke in die Methoden der Hacker und die große Bedeutung jedes einzelnen Internetnutzers bei der Abwehr des um sich greifenden Hackings und
  • Einsichten in die meist unbekannten Methoden der Ortung innerhalb des Internets und Tipps, wie man sich davor schützen kann.


Doch der Datenschutz spielt nicht nur im Internet eine Rolle. Deshalb zeigen Sie mit meiner neuen Ausgabe,

  • worauf man achten muss, wenn man bei einer Vereinsfeier fotografiert oder entsprechende Bilder nutzen möchte, und
  • welche Aufgaben der Europäische Datenschutzbeauftragte hat, der für viele noch eher unbekannt ist.


Mitarbeiterzeitung Datenschutz Now! Ausgabe 4/2013

Ich wünsche Ihnen wieder viel Freude mit der neuen Ausgabe und stehen Ihnen für Fragen selbstverständlich gern zur Verfügung.

Ihr Thomas Ströbele, Berater für Datenschutz & IT-Sicherheit

 Hier geht´s zum kostenlosen Download

Montag, 30. September 2013

Norman SecureBox - einfaches Synchronisieren, Speichern und Teilen Ihrer Dokumente

Als Berater für Datenschutz & IT-Sicherheit möchte ich Sie an dieser Stelle über zwei neue Produkte informieren, die unser Partner Norman im September auf den Markt gebracht hat. Dieso wären sicher auch für die Erhöhung der IT-Sicherheit in Ihrem Unternehmen interessant: Norman SecureBox und SecureBackup.


Norman zählt zu den führenden Unter­neh­men und Pionieren für die Entwick­lung pro­aktiver Lösungen zur Ab­siche­rung von Unternehmensdaten. Norman wurde im Jahr 1984 in Oslo gegrün­det und vertreibt die Pro­dukte weltweit.

Norman SecureBox

  • Der sichere Cloud-Speicher für Ihr Unternehmen zum Synchronisieren, Teilen, Zusammenarbeiten und Sichern 
  • Sicheres Filesharing – Dateien werden auf der Festplatte, beim Datenaustausch und in der Cloud verschlüsselt. Nur Sie können Ihre Daten abrufen
  • Wenn eine Datei erstellt oder geändert wird, wird automatisch eine Sicherheitskopie angelegt 
  • Greifen Sie auf Ihre Dateien über einen Webbrowser oder einen mobilen Client zu - iOS, Android, Windows Phone, BlackBerry
  • Sie können dieses Produkt 14 Tage kostenlos testen. Jetzt Teststellung anfordern!

Norman SecureBox - mit freundlicher Empfehlung Ihres Datenschutzbeauftragten



Norman SecureBackup

  • Die einfache, sichere und geschützte Cloud-Datensicherung 
  • Alle Daten werden verschlüsselt bevor sie Ihr Netzwerk verlassen
  • Alle Sicherheitskopien werden in zwei verschiedenen Rechenzentren abgelegt
  • Unsere sicheren Rechenzentren garantieren den zuverlässigen, ständigen Zugriff auf Ihre Daten 
  • Keine Hardware-Investition 
  • Einfache und sofortige Einrichtung
Zwei Produkte, die beide die „Cloud-Technologie“ verwenden: Das heißt für Sie keine Investitionen in Hardware, keine aufwändigen Installationen in Ihrem Netzwerk und die Lösung wächst mit Ihren Anforderungen.

Sicher haben Sie bereits davon gehört, dass wir Datenschutzbeauftragte beim Thema "Cloud-Datenspeicher" nicht immer erfreut sind. Und das zu Recht, wie z.B. die Datenpanne bei Dropbox am 20.06.2011 zeigte (hier weiterlesen).

Aber bei diesen Cloud-Produkten können Sie sicher sein, dass Ihre Daten nicht in falsche Hände geraten, da nichts Ihr Netzwerk verlässt, was nicht vorher verschlüsselt wurde! Und das Beste für mich als Datenschutzbeauftragten: Die Rechenzentren von Norman befinden sich in Europa und unterliegen somit den strengen europäischen Datenschutzrichtlinien.

Sehr gerne stehe ich Ihnen für weitere Fragen mit Rat und Tat zur Seite. Wir sind überzeugt, dass diese Produkte eine ideale Lösung sind, um Daten auf sichere Weise in der Cloud zu sichern, zu teilen, gemeinsam zu verwenden und unabhängig von Zeit und Ort darauf Zugriff zu haben.

Jetzt Teststellung anfordern!


Ihr Thomas Ströbele
Berater für Datenschutz & IT-Sicherheit

Montag, 24. Juni 2013

Tipps für die datenschutzkonforme Gestaltung des internationalen Datentransfers in Ihrem Unternehmen

Bedingt durch die Globalisierung und internationale Geschäftsbeziehungen bzw. Konzernverknüpfungen werden immer öfter Daten auch in andere Länder übermittelt. Dabei ist zu unterscheiden, ob es sich um ein Land mit einem anerkannten Datenschutzniveau oder um ein sogenanntes Drittland handelt. Besonders gilt dies, wenn Dienstleistungen an Dritte vergeben werden und Ihre direkten Lieferanten nur noch den Service wahrnehmen, wie z.B. bei Software as a Service (SaaS), Active Service Providing (ASP) oder Cloud Computing.

Als Ihr Datenschutz-Berater ist mir bekannt, wie ein rechts- und datenschutzkonformer Datentransfer mit EU/EWR-Ländern und Drittstaaten gewährleistet werden kann. Gerne helfe ich Ihnen bei Ihren speziellen Anforderungen. Fordern Sie mich!

Ob Sie das Tor aufmachen für den Datentransfer zu Ihrer Konzernmutter in Frankreich oder zu einem SaaS-Software-Anbieter in Indien - ich werde Ihnen helfen, die richtigen Vorkehrungen treffen. Besondere Sorgfalt ist empfohlen, wenn in Ihrem international aufgestellten Konzern ein gemeinsames Human Resource Management (wie z.B. SAP HR) eingeführt werden soll und Sie zum Datentransfer von Mitarbeiterdaten aufgerufen werden. Auch wenn Sie Kundendaten liefern sollen, damit konzernweite Kundenumfragen gemacht werden können - denken Sie an den Datenschutz. Wissen Sie, wie dort mit den Daten Ihre Kunden weiter verfahren wird? Das sollten Sie auch, denn Sie haften am Ende für den Datenschutz-gerechten Umgang mit den Daten. Lassen Sie uns gemeinsam die Vereinbarungen formulieren, die das alles regeln - bevor das Kind in den Brunnen gefallen ist.

Internationaler Datentransfer im Konzern datenschutzgerecht gestalten

Wenn Sie Daten an Drittländer liefern, sollten wir mit den richtigen EU-Standardvertragsklauseln arbeiten. Sind Sie wirklich der Auftraggeber, wenn Ihre Konzernmutter Daten von Ihnen abverlangt? Im Zweifelsfall sollten Sie sich fragen, welche Weisungsbefugnis und Kontrollrechte sie haben. Wenn diese eher gering ausfallen, müssen wir statt von einer Auftragsdatenverarbeitung (controller-processor) von einer Datenübermittlung (controller-controller) ausgehen. Das hat vor allem haftungsrechtliche Hintergründe. Bei der Auftragsdatenverarbeitung wird der Auftragsnehmer quasi in Ihr Datenschutzkonzept einverleibt. Die Haftung bleibt bei Ihnen als Auftraggeber. Fehlt die Weisungsbefugnis, sollten Sie Ihre Konzernmutter unbedingt selbst zum Controller machen und die Haftung dorthin weitergeben. Auslagerung der Daten bedeutet damit auch Aulagerung der Verantwortung für die Daten. Dazu müssen wir besondere EU-Standardvertragsklauseln nutzen und eine Vereinbarung mit Ihrer Konzernmutter schliessen.

Ihr Nutzen durch die Zusammenarbeit Ihres Unternehmens mit yourIT:
  • Ich helfe Ihnen, bei internationalen Datentransfers Ihres Unternehmens für Datenschutz zu sorgen.
  • Ich gestalte Ihnen die grenzüberschreitende Auftragsdatenverarbeitung und die Datenübermittlung rechtssicher.
  • Ich kenne die Regelungen zum Schutz von Kunden- und Mitarbeiterdaten genau.
  • Gemeinsam wenden wir die verschiedenen EU-Standardvertragsklauseln für conroller-controller und controller-processor richtig an.
  • Ich kenne auch die anderen Möglichkeiten wie Safe Harbour mit deren Vorzügen und Nachteilen.
  • Sie erhalten von mir wertvolle Tipps, die Ihnen die praktische Arbeit erleichtern.
  • Ich stelle für Sie ein "angemessenes Datenschutzniveau" sicher.
Möchten auch Sie unseren Weg ins Thema Datenschutz kennenlernen? Kontaktieren Sie uns jetzt über unsere Kontaktseite unter dem Stichwort "Datenschutz" oder rufen Sie mich an.

Sonntag, 23. Juni 2013

yourIT - Datenschutz und IT-Sicherheit in Ihrem Unternehmen

Datenschutz ist kein Luxus sondern gesetzlich vorgeschrieben! Wir unterstützen Sie gerne als Datenschutz-Berater und/oder als externer Datenschutzbeauftragter. yourIT steht seit 11 Jahren für Sicherheit in allen IT-Fragen.


Die Pflicht eines Unternehmens zur Schaffung einer sicheren IT-Struktur ist im Datenschutzrecht [im BundesDatenSchutzGesetz, im TeleKommunikationsGesetz und im Gesetz zu Kontrolle und Transparenz] begründet.

Das Bundesdatenschutzgesetz (BDSG) schreibt den Umgang mit persönlichen Daten von Kunden, Geschäftpartnern und Mitarbeitern vor. Es beinhaltet u.a. die Vorschrift zur Bestellung eines Datenschutzbeauftragten (DSB), wenn mehr als 9 Mitarbeiter ( incl. Teilzeitkräfte, Aushilfen, Azubi ) personenbezogene Daten mittels EDV bearbeiten.

Werden so genannte "sensible Daten", das sind Daten über Gesundheit, Leistungsfähigkeit, Religion oder ethnische Herkunft verarbeitet, muss in jedem Fall ein DSB bestellt werden. Verstöße werden mit hohen Bußgeldern geahndet.

Wenn Mitarbeiter den PC an ihrem Arbeitsplatz auch für privates E-Mailen und Surfen nutzen dürfen, müssen die einschlägigen Vorschriften des Telekommunikations Gesetzes (TKG) beachtet werden, sonst droht auch hier ein Bußgeld sowie die Strafbarkeit nach §206 des Strafgesetzbuches (STGB).

Die Anforderungen an Verträge zur Auftragsdatenverarbeitung wurden durch die Novellierung des BDSG im September 2009 drastisch verschärft.

GmbH-Geschäftführer und Vorstände einer AG sind nach dem KonTraG verpflichtet, ein Risiko-Früherkennungssystem einzuführen um den Fortbestand des Unternehmens zu sichern. Dieses System muß auch den IT-Bereich umfassen (Zugriff auf Daten im Notfall). Versagt das Konzept haftet die Unternehmensführung persönlich.

yourIT - Wir stehen für Sicherheit in allen IT-Fragen


Immer mehr Firmen, speziell Auftragsdatenverarbeiter gemäß § 11 BDSG entdecken das Thema Datenschutz als Bestandteil ihrer Marketingstrategie neu. Denn die Kunden (hier: Auftraggeber) werden aufgrund der aktuellen Entwicklungen gesteigerten Wert darauf legen, dass sorgsam mit Ihren persönlichen Daten umgegangen wird. Als Dienstleister für Dienstleister bieten wir Ihnen die passende §-11-Zertifizierung - für KMU sponsored by ESF.

Vor allem bei internationalem Datentransfer und/oder in internationalen Konzernen sollten Sie einen Datenschutzbeauftragten haben, der sich damit auskennt. Dass wir von yourIT Ahnung von Konzern-Strukturen und -Abläufen haben, belegen unsere Lösungen zur Konzernkonsolidierung (www.intercompanyWEB.com und www.groupreportWEB.com). Lesen Sier hierzu auch meinen Beitrag auf diesem Blog.

Wir bieten Ihnen die Möglichkeit, einen geprüften Datenschutzbeauftragten (externer DSB) gemäß §4f des Bundesdatenschutzgesetzes (BDSG) zu bestellen, der Sie bei der Umsetzung der o.g. Vorschriften unterstützt.

Um den Weg in das Thema Datenschutz so einfach wie möglich zu gestalten, bieten wir unseren Kunden und Interessenten einen halbtägigen Workshop Datenschutz an. In 5 Schritten zeigt unser Datenschutzberater Ihnen die wichtigsten Punkte des BDSG incl. Novellen 2009 und erklären dabei, wie Sie aus eigener Power mit externer Unterstützung die Anforderungen schnellstmöglich erreichen. Wir machen Ihnen gerne ein Angebot!

Ihre Möglichkeiten einer Zusammenarbeit mit yourIT:

- Sie haben einen betrieblichen / internen Beauftragten für den Datenschutz bestellt? Über einen Beratervertrag unterstützen und schulen wir diesen gerne ab sofort bei der Durchführung seiner Tätigkeit.
- Alternativ bestellen Sie einen unserer Mitarbeiter zu Ihrem externen Datenschutzbeauftragten.

In dieser Region macht eine Zusammenarbeit mit yourIT auf jeden Fall Sinn:

Bestellen Sie einen externen Datenschutzbeauftragten von yourIT, wenn Sie aus folgenden Regionen kommen - denn unsere Mitarbeiter sind auch von hier.


Landkreise
Städte
Böblingen, Calw, Esslingen, Freudenstadt, Reutlingen, Rottweil, Schwarzwald-Baar, Sigmaringen, Stuttgart, Tübingen, Tuttlingen, Zollern-Alb, Zollernalbkreis
Aichtal, Albstadt, Alpirsbach, Altensteig, Bad Cannstatt, Bad Dürrheim , Bad Herrenalb, Bad Liebenzell, Bad Saulgau ,Bad Teinach-Zavelstein, Bad Urach, Bad Wildbad, Balingen, Birkach, Blumberg, Botnang, Böblingen, Bräunlingen ,Burladingen, Degerloch, Donaueschingen, Dornhan, Dornstetten, Esslingen, Feuerbach, Filderstadt, Freudenstadt, Fridingen an der Donau, Furtwangen im Schwarzwald, Geislingen, Gammertingen, Geisingen, Haigerloch, Haiterbach, Hayingen , Hechingen, Hedelfingen, Herrenberg, Hettingen, Horb am Neckar, Hüfingen ,Kirchheim unter Teck, Leinfelden-Echterdingen, Mengen ,Meßstetten, Meßkirch , Metzingen , Möhringen,, Mössingen, Mühlhausen, Mühlheim an der Donau, Münsingen, Münster Nagold, Neubulach, Neuffen, Nürttingen, Oberndorf am Neckar, Obertürkheim, Ostfildern, Owen, Pfullendorf, Pfullingen , Plieningen, Plochingen, Reutlingen, Rottenburg am Neckar, Rottweil, Rosenfeld, Scheer, Schiltach , Schömberg, Schramberg, Sigmaringen, Sillenbuch, Sindelfingen, Spaichingen, Starzach, Stammheim , St. Georgen im Schwarzwald, Stuttgart, Sulz am Neckar, Triberg im Schwarzwald, Trochtelfingen, Trossingen, Tübingen, Tuttlingen, Untertürkheim, Vaihingen, Veringenstadt, Villingen-Schwenningen, Vöhrenbach , Wangen, Weilheim an der Teck


Sollten Sie Ihren Firmensitz außerhalb unserer Region haben, können wir Sie auf Wunsch gerne trotzdem betreuen. Gerne nennen wir Ihnen aber auch einen unserer deutschlandweit vertretenen und ebenso qualifizierten Partner.

Möchten auch Sie unseren Weg ins Thema Datenschutz kennenlernen? Ich freue mich auf Ihre Projektanfrage. Fordern Sie uns!

Ihr

Thomas Ströbele

Dienstag, 26. Februar 2013

yourIT auf der CeBIT 2013 Halle 5 Stand A49


Die CeBIT ist eine der wichtigsten Messen für IT-Entscheider in ganz Deutschland. Daher ist yourIT in diesem Jahr als Aussteller dabei, um Ihnen die Neuerungen in unserer Lösungswelt zu präsentieren.

Die Messe geht vom 05. bis 09.03.2013. Sie finden uns am Stand unseres Partners INTEC in Halle 5 Stand A49. Unsere Messethemen habe ich Ihnen in einer Wortwolke zusammengefasst:


Zeigen werden wir vor Allem die Neuerungen in folgenden Bereichen:
  • Datenschutz & IT-Sicherheit
  • Monitoring your SecurITy & Compliance
  • simplify yourIT - Geschäftsprozesse mit BPM
  • E-Billing - elektronische Rechnungen
  • Intercompany Abstimmung im Konzern

Auf dem Stand ist auch ein Forum für Vorträge eingerichtet. Mein Vortragsthema lautet „simplify yourIT - Geschäftsprozesse modellieren und optimieren“.

Ist etwas interessantes für Sie dabei? Dann melden Sie sich gleich an. Die offizielle Einladung mit Themen und Rückmeldeformular finden Sie unter http://www.yourit.de/externDATA/events/Einladung_CeBIT2013.pdf


Als Aussteller kann ich Ihnen gerne kostenlose Tickets besorgen (statt 35 EUR). Bitte einfach in die Rückmeldung die gewünschte Anzahl Tickets eintragen.

Ich freue mich darauf, Sie an unserem Stand begrüßen zu dürfen.

Ihr Thomas Ströbele
Geschäftsführer yourIT

Donnerstag, 10. Januar 2013

"Gallier von der Alb" feiern zehnten Geburtstag

yourIT ist seit der Hinrunde 2012/2013 Sponsor und Mitglied im Business Club des HBW.


Nun feiert der HBW Balingen-Weilstetten sein 10-jähriges Jubiläum. Seit der Fusion im Jahr 2002 verbuchten die Handballer aus Balingen und Weilstetten bereits zahlreiche Erfolge.


Es gibt also einige Parallelen zwischen dem HBW und yourIT. 2002 war wohl ein gutes Jahr für Gründungen - egal ob im Sport oder in der IT-Dienstleistungsbranche.

Der HBW lädt alle Handballfans zur Jubiläumsfeier ein am Sonntag 13.01.2013 in der Sparkassenarena in Balingen. Für nur 3 Euro Eintritt ist einiges geboten.

Wir wünschen dem HBW am Sonntag ein volles Haus. Das yourIT-Team ist ganz sicher mit dabei.

Sonntag, 6. Januar 2013

Zollernalbkreis weist auf Datenschutz hin

Das Landratsamt Zollernalbkreis weist aktuell auf die Verpflichtung von Unternehmen hin, einen Datenschutzbeauftragten zu bestellen.


Der Artikel umfasst sowohl die Rechtsgrundlagen als auch ein Musterformular für die Bestellung des internen oder externen Datenschutzbauftragten und nennt die mit bis zu 50.000 EUR bußgeldbewehrten Rechtsfolgen einer vorsätzlichen oder fahrlässigen Nicht-Bestellung.

Wir von yourIT, Ihrem IT-Systemhaus im Zollernalbkreis, helfen Ihnen gerne bei der Entscheidung, ob für Ihr Unternehmen ein interner oder ein externer Datenschutzbauftragter sinnvoller ist. Unser Beratervertrag bietet Ihnen in beiden Fälle unsere Unterstützung an. Wir schulen und beraten interne Datenschutzbeauftragte. Gleichzeitig können Sie mich auch zu Ihrem externen Datenschutzbeauftragten bestellen. Fordern Sie uns!

Den gesamten Beitrag finden Sie auf der Webseite des Landratsamtes Zollernalbkreis www.zollernalbkreis.de. Dieser Text ist in enger Zusammenarbeit mit den fachlich zuständigen Stellen entstanden. Der Landesbeauftragte für den Datenschutz hat dessen ausführliche Fassung am 10.08.2012 freigegeben.

XING Radar und Datenschutz - Wie geht das zusammen?

Das Münchner Startup twofloats hat mit XING Radar eine iPhone-App auf Basis der Xing API veröffentlicht, die im Hintergrund arbeitet und sich meldet, wenn andere Nutzer der Anwendung den eigenen Weg kreuzen.

Joachim Rumohr, der sich selbst als “Deutschlands Xing-Experte Nummer 1″ bezeichnet, berichtet auf der folgenden Seite begeistert über die Lösung: http://www.rumohr.de/blog/2012/xing-radar-einer-ihrer-kontakte-ist-in-der-naehe/

Als begeisterter XING-User freue ich mich über neue Möglichkeiten des Social Media Netzwerks.

Als Datenschutz-Berater habe ich aber im Fall XING Radar so meine Bedenken. Das wird sicherlich keinen wundern. Ich bin gespannt, wie die Standard-Privatsphäre-Einstellungen im XING-Profil dazu aussehen. Wie kann ich vermeiden, dass andere sehen, wenn ich in der Nähe bin? Wie finde ich meine Ruhe vor kontaktfreudigen XING-Kontakten, wenn ich sie haben will? Muss ich etwa die Standortbestimmung für die App abstellen?

Leider kann ich XING Radar als Smartphone-User bisher nicht datenschutzrechtlich überprüfen. Hat ein Datenschutz-Kollege sich XING Radar bereits näher angeschaut? Ich freue mich über Kontakte zum Thema.