yourIT auf der BITKOM Executive Night am 24.10. in Stuttgart

Anlässlich unserer Messeteilnahme auf der it&business 2012 wurden wir von der BITKOM zur Executive Night eingeladen. Klar dass wir da hingehen werden.

Sind Sie auch Gast der BITKOM? Ich würde mich freuen, Sie dort kennen zu lernen bzw. wieder zu sehen. Lassen Sie uns ein Date ausmachen.

Kommen Sie gerne vom 23. bis 25.10. an unserem Stand F62 in Halle 3 vorbei. Zur Einladung gelangen Sie hier: http://www.yourit.de/externDATA/events/Einladung_it&business_2012.pdf

Vorstellung BITKOM-Leitfaden Social-Media

Was geht an unserem Nachbarstand auf der it&business?

23.10.2012 BITKOM-Forum 3.4
10:15-10:30 Uhr Vorstellung des neuen BITKOM-Leitfadens Social Media
Veranstalter: BITKOM e.V.
Referent: Herr Tobias Arns, Bereichsleiter Social Media & Mobile, BITKOM e.V.

Und danach kommen Sie am Besten direkt zu mir an unserem Stand F62 auf einen Kaffee vorbei. Gerne zeige ich Ihnen, wie ein geübter Datenschutzbeauftragter diesen Leitfaden zu einer Social Media Richtlinie für Ihr Unternehmen ausbaut.

yourIT auf der Messe it&business vom 23. bis 25.10.2012 in Stuttgart

Gemeinschaftlicher Auftritt des Netzwerk IT&TK der IHK Reutlingen

Besuchen Sie uns am Stand F62 in Halle 3!

Die zum vierten Mal stattfindende Messe richtet sich an IT-Verantwortliche und kaufmännische Entscheider und informiert über das komplette Spektrum der Unternehmens-IT.

yourIT präsentiert dieses Jahr folgende Themen:
- Datenschutz & IT-Sicherheit
- DOCUframe als mobiles xRM
- E-Billing - elektronische Rechnungen nach dem Steuervereinfachungsgesetz 2011

Gerne werde ich Sie am Stand empfangen. Vereinfachen Sie doch einfach einen persönlichen Termin mit mir.

Datenschutz und Datenträgervernichtung

Das sollten Sie wissen! – Informationen zur neuen DIN-Norm 66399

In Kürze wird die neue DIN-Norm 66399 die Vernichtung von Datenträgern neu regeln. Sie löst damit die bisherige Norm 32757 ab. Hierfür bietet unser Partner, der Balinger Aktenvernichter-Hersteller IDEAL Krug & Priester eine interessante Informationsbroschüre, die in einfacher und übersichtlicher Form die wichtigsten Neuerungen und Änderungen im Vergleich zur alten Norm veranschaulicht. Die neuen Sicherheitsstufen, die Ermittlung des Schutzbedarfs und die Einteilung der Schutzklassen sowie die Materialklassifizierungen sind anschaulich dargestellt. Sie erhalten dadurch umfassende Einblicke sowie wichtige Entscheidungshilfen für die Erstellung eines hausinternen Datenschutz- und Sicherheitskonzeptes.

Öffnen der Informationsbroschüre zur DIN 66399

Näheres zu dieser Informations-Broschüre mit dem Titel „Das sollten Sie wissen! – Informationen zur neuen DIN-Norm 66399 für die Vernichtung von Datenträgern“ finden Sie auf der IDEAL-Microsite www.din-66399.com.

10 Jahre yourIT - Posts zu unserem Jubiläum

Urlaubslektüre gefällig? Verfolgen Sie auf unserem DOCUframe-Blog meine aktuellen Posts über die vergangenen 10 Jahre yourIT. Ich wünsche Ihnen viel Vergnügen!

yourIT ist Hauptpreisträger im Mittelstandsprogramm 2012

Wie ich eben erfahren habe hat es yourIT dieses Jahr wieder geschafft. Mit dem erneuten Gewinn des Hauptpreises im Mittelstandsprogramms 2012 knüpft yourIT an die erfolgreichen Erfolge der Jahre 2003 bis 2009 an. Insgesamt war yourIT bereits 7 Mal Preisträger im Mittelstandsprogramm. Nachdem yourIT im September 2012 10-jähriges Firmenjubiläum feiert, kann sich diese Erfolgsbilanz sicher sehen lassen.

Hauptsponsor für diesen Preis ist die Kresse und Discher Wirtschaftsverlag GmbH, Herausgeber des Wirtschaftsmagazins econo. Das Verbreitungsgebiet von econo umfasst mehr als 200.000 Unternehmen, rund vier Millionen Einwohner und 1,2 Millionen Beschäftigte. Das Magazin setzt auf eine dezentrale Struktur und ist dabei konsequent regional.

Interessanterweise deckt sich das Verbreitungsgebiet des Magazins econo - das sind die Regionen Nord- und Südbaden sowie Schwarzwald-Alb-Bodensee - ziemlich genau mit dem "normalen" Vertriebsgebiet von yourIT für die Bereiche Systems, Solutions und Consulting.

Über yourIT: Unser Ziel ist es, die IT-Prozesse unserer Kunden zu optimieren und damit langfristig die Wettbewerbsfähigkeit im globalen Markt zu steigern. Als innovatives Systemhaus in der Region Neckar-Alb prüfen wir den Sicherheits-Status der IT-Infrastruktur, spüren vorhandene Schwachstellen auf, erarbeiten Konzepte für IT- Sicherheit & Datenschutz und implementieren die für den Kunden besten Lösungen. Wir unterstützen unsere Kunden ebenso bei der Richtlinien-Definition, Einhaltung der Policies und sichern so den laufenden Betrieb.

Wir freuen uns sehr, wieder Preisträger des Mittelstandsprogramms zu sein. Diese Auszeichnung wird unser Image weiter stärken und unseren Bekanntheitsgrad in den von econo abgedeckten Gebieten und sicher auch darüber hinaus weiter steigern.

Unterliegen Ort und Datum einer Vortrags-Veranstaltung dem Datengeheimnis?

Heute erhielt ich die Einladung von der IHK Reutlingen zum Vortragsnachmittag "Social Media - Was man kann und was man darf" - Rechtliche Grenzen und Hintergründe der Social Networks.

Damit ich nicht so viel schreiben muss, habe ich Euch die Einladung als PDF eingescannt:

 

http://www.yourit.de/externDATA/events/Einladung_Social_Media_und_Datenschutz.pdf

Lest einfach selbst nach: Während alle personenbezogenen Daten der Vortragenden sowie des Ansprechpartners bei der IHK mitgeteilt werden, fehlen zwei wichtige Punkte für die Veranstaltung:
1. Ort und
2. Datum

In Kreisen der eingeladenen IHK-Mitglieder geht nun anscheinend das Gerücht um, diese Informationen würden dem Datengeheimnis unterliegen und wären daher aufgrund spezieller Datenschutzgesetze nicht mitgeteilt worden. Diesem Gerücht möchte ich hiermit widersprechen und werde es kurz widerlegen.

In jeder halbwegs sinnvollen Datenschutz-Einsteigerschulung wird ganz am Anfang darauf hingewiesen, dass das Bundesdatenschutzgesetz (BDSG) zum Schutz personenbezogener Daten erlassen wurde.

An den Daten Ort und Datum kann ich aber nichts personenbezogenes feststellen. Folglich kann das mit dem Datengeheimnis tatsächlich nur ein Gerücht sein (q.e.d.). Auch die Geheimhaltung begründende Betriebsgeheimnisse und/oder Geschäftsgeheimnisse getraue ich mich im Falle dieser öffentlichen IHK-Veranstaltung definitiv ausschließen.

Nachdem ich von der IHK Reutlingen erfahren habe, dass dort aufgrund der fehlenden Daten bereits Telefonanrufe in dreistelliger Zahl eingegangen sind, möchte ich hier abhilfe schaffen und verrate Ihnen die bisher streng geheimen und gut gehüteten Informationen zum Vortrag: 

Ort: Vortragssaal der IHK Reutlingen
Datum: 26.04.2012

Hatte ich bereits erwähnt, dass ich als Referent den Part für "Social Media & Datenschutz" übernehmen darf? Vielleicht kann ich das nutzen, um weitere Gerüchte und Irrtümer rund um das Thema Datenschutz auszumerzen.

Ich denke, diese Veranstaltung sollte sich keiner entgehen lassen (zur Online-Anmeldung). Das wird sicher witzig.

Ein schönes Wochenende wünscht
Thomas Ströbele

Lassen Sie jetzt Ihre Auftragsdatenverarbeiter gemäß § 11 BDSG überprüfen

Die Novellen des Bundesdatenschutzgesetzes aus dem Jahre 2009 haben für viele Unternehmen Änderungen mitgebracht. Eine der wichtigsten war die Neuordung des § 11 BDSG Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag. Kaum ein Unternehmen ist von diesen neuen Regelungen nicht betroffen.

Neben den anderen Punkten wird in diesem neuen § 11 BDSG erstmals geregelt, dass der Auftraggeber den Auftragnehmer sorgfältig auszuwählen hat. § 11 Abs. 2 S.4 regelt die Pflicht des Auftraggebers, sich vor Beginn in einer Erstkontrolle und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Die Missachtung dieser Pflicht ist im Übrigen bußgeldbewehrt (§ 43 Abs. 1 Nr. 2 b BDSG). Das Ergebnis ist zu dokumentieren. (Vergleiche hierzu BDSG Kommentar Gola/Schomerus, 10. Auflage, Verlag CH. Beck, München)

Lassen Sie jetzt Ihre Auftragsdatenverarbeiter gemäß § 11 BDSG überprüfen

Doch wie soll ein Unternehmen nun diesen Kontrollpflichten effektiv nachkommen? Meist gibt es niemanden im Unternehmen, der die Kontrolle durchführen kann. Auch unerfahrene interne Datenschutzbeauftragte haben damit erfahrungsgemäß ihre Mühe. Im Falle einer Auftragsdatenverarbeitung im Konzern ist die Überprüfung durch einen externen Dienstleitser wie yourIT meist angenehmer zu gestalten.

Hier hilft meist nur die Beauftragung eines erfahrenen Dienstleisters wie unseren Beratern für Datenschutz & IT-Sicherheit von yourIT.

Die Vorprüfung: Anlegen einer Liste der Auftragsdatenverarbeiter

Zuallererst prüfen wir, welche Lieferanten überhaupt als Auftragsdatenverarbeiter im Sinne von § 11 BDSG für Ihr Unternehmen tätig sind. Typische Beispiele für Auftragsdatenverarbeitung sind:

• Ihr Callcenter soll die Kunden des Auftraggebers anrufen;
• Ihr Lettershop soll Briefe an die Kunden des Auftraggebers adressieren;
• Ihr IT- / TK-Systemhaus wartet die IT-Systeme des Auftraggebers per Fernwartung;
• Sie stellen das Rechenzentrum für Ihren Auftraggeber;
• Sie entsorgen Papier und/oder Datenträger für Ihren Auftraggeber.

Keine Auftragsdatenverarbeitung liegt z.B. vor bei reinem Postversand oder Bankgeschäften.

Durchführung der Kontrolle:

Die Berater von yourIT erfassen, analysieren und bewerten die beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen (TOM) für Datenschutz & IT-Sicherheit.

1. Aufnahme des Ist-Zustandes der TOM beim Auftragnehmer vor Ort (Erstbegehung) und Feststellung von Datenschutz-Schwachstellen.
2. Aufnahme der Schwachstellen im IT-Netzwerk (unter Einsatz von QualysGuard).
3. Aufnahme weiterer datenschutz- und sicherheitsrelevanter Informationen anhand strukturierter Checklisten.
4. Bewertung der gefundenen Schwachstellen nach Gefährdungen und Risiken.
5. Erstellung eines ausführlichen Prüfberichts über den Stand des Datenschutzes und der auf die Auftragsdatenverarbeitung bezogenen IT-Sicherheit. Zur Behebung festgestellter Schwachstellen werden Maßnahmenempfehlungen gegeben.

Diese Kontrollen können durch unsere Berater sowohl vor der Aufnahme der Auftragsdatenverarbeitung (Erstkontrolle) als bei laufenden Verarbeitungen regelmäßig vorgenommen werden.

Wir würden uns freuen, wenn auch Sie uns künftig mit der Kontrolle Ihrer Auftragsdatenverarbeiter beauftragen würden.

Gerne beantworte ich Ihre Fragen und erstelle Ihnen ein individuelles, auf Ihre Bedürfnisse zugeschnittenes Angebot. Fordern Sie uns!

Unsere Datenschutz-Beratung - sponsored by ESF

Sie tun sich schwer damit, für Ihr Unternehmen schriftliche Richtlinien für Datenschutz & IT-Sicherheit zu formulieren? Wir übernehmen das gerne für Sie. Mit unserem Beratungspaket "Datenschutzkonzept Phase A+B" legen wir die Grundlage für die Erstellung von zu Ihrem Unternehmen passenden Datenschutzrichtlinien und IT-Sicherheitsrichtlinien.

Aktuell werden unsere Erstberatungen im Bereich Datenschutz von der BAFA mit Mitteln aus dem Europäischen Sozialfonds gefördert.

Unser gefördertes Datenschutz-Beratungskonzept Phase A+B

Weitere Infos hierzu finden Sie auf unserer Fördermittelseite http://www.mitgroup.eu/unsere-beratungspakete/3-datenschutzkonzept

Ich freue mich auf Ihre Projektanfrage. Fordern Sie uns!

Ihr Thomas Ströbele