Tag Datenschutz

Deutsche Unternehmen sind nur unzureichend gegen die zunehmenden Cyberangriffe gewappnet und haben einen geringen Fokus auf die Sicherheit von Anmeldeinformationen

– Fast ein Viertel (24 %) der deutschen Unternehmen ist an jedem Arbeitstag etwa zwei Cyberangriffen ausgesetzt
– Identitäts- und Passwortdiebstahl ist eines der größten Risiken, aber nur 13 % der Befragten haben ein hochentwickeltes Regelwerk für die Sichtbarkeit und Kontrolle der Identitätssicherheit eingerichtet
– Nur ein Drittel (32 %) der Befragten gibt an, dass sie planen, in die Verwaltung von Passwörtern oder Infrastrukturgeheimnissen zu investieren
– 47 % der deutschen IT-Führungskräfte erwarten, dass die Gesamtzahl der Cyberangriffe und die Zahl der erfolgreichen Angriffe im nächsten Jahr steigen wird
– Mehr als die Hälfte (51 %) der deutschen IT-Leiter hat einen Cyberangriff auf ihr Unternehmen geheim gehalten

München, 6. Dezember 2022 – Cyberattacken treffen Unternehmen aller Größen und Branchen in ganz Deutschland, aber nur ein Bruchteil von ihnen ist darauf vorbereitet, sich dagegen zu verteidigen, so die neue Studie von Keeper Security. Der Cybersecurity Census Report 2022 (https://www.keepersecurity.com/de_DE/german-cybersecurity-census-report-2022/) zeigt, dass Unternehmen schwere organisatorische, finanzielle und rufschädigende Schäden erleiden. Obwohl die IT-Verantwortlichen davon ausgehen, dass sich dieser Ansturm im nächsten Jahr noch verstärken wird, ist nur eine Minderheit der Unternehmen auf die Bedrohungen vorbereitet.

Nach wie vor große Lücken bei der Sicherheit von Anmeldedaten
Die Identitätssicherheit stellt ein besonders großes Risiko dar, obwohl gestohlene und kompromittierte Anmeldedaten die häufigste Art und Weise sind, wie Cyberkriminelle in das Netzwerk eines Unternehmens eindringen. Überraschenderweise verfügen nur 13 % der Unternehmen in Deutschland über ein hochentwickeltes System zur Regelung des Systemzugangs. Noch bedenklicher ist, dass 31 % es den Mitarbeitern überlassen, ihre eigenen Passwörter festzulegen und der Zugang häufig gemeinsam genutzt wird. Dies scheint ein weltweites Problem zu sein. In Frankreich geben nur 18 % eine Anleitung für Passwörter, im Vereinigten Königreich sind es 21 %, und in den USA bestätigen 26 %, dass sie ein ausgefeiltes System haben.

„Wir sprechen seit Jahrzehnten über die Sicherheit von Passwörtern und Anmeldedaten und haben starke, einfach zu bedienende Lösungen auf dem Markt. Es ist enttäuschend, dass Unternehmen immer noch so sorglos mit dem Zugang zu ihren Netzwerken umgehen“, sagt Rainer Enders, Vice President of Engineering bei Keeper Security. „Mindestens die Hälfte der Unternehmen in Deutschland, Frankreich, Großbritannien und den USA geben ihren Mitarbeitern einige Hinweise zu Passwörtern und zur Zugangsverwaltung. Viele stellen jedoch nicht sicher, dass diese Hinweise auch befolgt werden. Dies stellt ein völlig unnötiges und sehr hohes Risiko dar.“

Die Zahl der Angriffe ist auf einem hohen Niveau
Der Bericht ergab, dass deutsche Unternehmen durchschnittlich 49 Cyberangriffe pro Jahr erleben – mehr als vier pro Monat. Fast ein Viertel (24 %) ist in einem einzigen Jahr mehr als 251 Angriffen ausgesetzt und 14 % erleben mehr als 500 Angriffe pro Jahr. IT-Leiter befürchten, dass die Häufigkeit der Angriffe zunehmen wird. 81 % erwarten, dass sowohl die Gesamtzahl der Angriffe als auch die Zahl der erfolgreichen Angriffe im nächsten Jahr steigen wird.

Zum Vergleich mit anderen europäischen und weltweiten Regionen: Im Vereinigten Königreich sind Unternehmen im Durchschnitt mit 44 Cyberangriffen konfrontiert, in Frankreich mit 48 und in den USA mit 42 Cyberangriffen pro Jahr.

Cyberangriffe fügen Unternehmen erheblichen Schaden zu
Erfolgreiche Cyberangriffe haben das Potenzial, Unternehmen jeder Größe zum Stillstand zu bringen. Mindestens 40 % der Befragten halten ihr Unternehmen für sehr gut vorbereitet, um sich gegen solche Angriffe zu verteidigen. In den USA (64 %) und in Frankreich (42 %) halten sich die Unternehmen sogar noch besser vorbereitet, während im Vereinigten Königreich nur 26 % dieses Verteidigungsniveau bestätigen.

– Etwa ein Drittel (31 %) der Opfer eines Cyberangriffs berichtet über eine Unterbrechung des Handels, z. B. der Fähigkeit, Geschäftsvorgänge auszuführen, im Vergleich zu 32 % in Frankreich, 35 % im Vereinigten Königreich und 23 % in den USA.
– Nur 25 % der deutschen Unternehmen haben aufgrund eines Angriffs einen Imageschaden erlitten, während 34 % im Vereinigten Königreich, 25 % in Frankreich und 28 % in den USA damit konfrontiert waren.
– Auf die Frage nach den finanziellen Auswirkungen eines Cyberangriffs lag die häufigste Antwort in Deutschland zwischen 10.000 und 49.999 Euro. In Großbritannien lag diese Zahl bei 100.000 bis 499.999 Pfund und in den USA bei 50.000 bis 99.999 US-Dollar.

Investitionen und Tools für die Cybersicherheit
Die Zunahme von Hybrid- und Remote-Arbeitsplätzen vergrößert die Kluft zwischen dem, was für die Sicherheit von Unternehmen notwendig ist, und dem, was zur Verfügung steht – wobei fehlende Investitionen in die Cybersicherheit Unternehmen ungeschützt lassen.

Die Sichtbarkeit von Systembenutzern sowie die Stärke von Passwörtern und Berechtigungen sind Grundvoraussetzungen, unabhängig von der Größe des Unternehmens oder der Branche. Doch IT-Führungskräfte geben zu, dass es ihren technischen Systemen an wesentlichen Tools mangelt:

– 42 % der deutschen Befragten vermissen einen Manager für IT-Geheimnisse wie API-Schlüssel, Datenbankpasswörter und Zugangsdaten
– 84% der Befragten sind besorgt über die Gefahren von hart kodierten Anmeldedaten, d.h. die direkte Einbettung von Authentifizierungsdaten wie Benutzer-IDs und Passwörtern in den Quellcode
– 47 % haben keinen Verbindungsmanager, um den Fernzugriff auf privilegierte Infrastrukturen zu verwalten.

„Die Cybersicherheitslandschaft ist komplex, mit sich ständig ändernden Risiken und wechselnden Prioritäten, die es zu verwalten gilt. Die Studie zeigt jedoch, dass Unternehmen mehr tun könnten und sollten“, so Darren Guccione, CEO und Mitbegründer von Keeper Security. „Während viele Unternehmen über zukünftige Investitionen nachdenken, sehen sie sich durch steigende externe Bedrohungen und die Anforderungen, die durch bestehende Schwachstellen entstehen, überfordert.“

Cybersecurity in der Unternehmenskultur
Trotz Budgetverpflichtungen und einer Priorisierung der Cybersicherheit durch die Unternehmensleitung geben die IT-Verantwortlichen selbst einen beunruhigenden Mangel an Transparenz bei der Meldung von Cyberangriffen zu. Mehr als die Hälfte (51 %) der deutschen IT-Führungskräfte geben an, dass sie von einem Cyberangriff Kenntnis hatten und diesen nicht an eine zuständige Behörde gemeldet haben. Darüber hinaus sind 78 % der IT-Fachleute besorgt über einen Angriff innerhalb ihrer eigenen Organisation. Diese Zahlen sollten für Unternehmensleiter ein Warnsignal sein, denn ohne eine Kultur des Vertrauens, der Verantwortlichkeit und der Reaktionsfähigkeit wird die Cyberkriminalität weiterhin wachsen.

Guccione fasst zusammen: „Obwohl deutsche Unternehmen einige Schritte unternommen haben, um der Cybersicherheit Priorität einzuräumen, gibt es nach wie vor deutliche Lücken. Umfang und Tempo der Bedrohungen für Unternehmen nehmen zu und die Verantwortlichen können es sich nicht leisten, zu warten. Unternehmen und IT-Führungskräfte müssen sich nicht nur zur Cybersicherheit bekennen, sondern auch danach handeln. Sie müssen erkennen, wie sich Arbeitsumgebungen entwickelt haben und neue Wege einschlagen, um ihre Mitarbeiter, ihre Daten und ihren Lebensunterhalt zu schützen.“

Der Cybersecurity Census Report 2022 steht zum Download bereit unter: https://www.keepersecurity.com/de_DE/german-cybersecurity-census-report-2022/

Über Keeper Security Inc.
Keeper Security verändert die Art und Weise, wie Menschen und Organisationen auf der ganzen Welt ihre Passwörter, Geheimnisse und vertraulichen Informationen schützen. Die benutzerfreundliche Cybersecurity-Plattform von Keeper basiert auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer und jedes Gerät zu schützen. Die Lösung ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in die Systemumgebung integrieren, um Datenschutzverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Einhaltung von Vorschriften zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelpersonen und Tausenden von Unternehmen auf der ganzen Welt und ist der führende Anbieter von erstklassigem Passwortmanagement, Geheimnismanagement, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Schützen Sie, was wichtig ist, auf KeeperSecurity.com.

Firmenkontakt
Keeper Security Inc.
Anne Cutler
820 W Jackson Blvd Ste 400
60607 Chicago
001 872 401 6721
acutler@keepersecurity.com
www.keeper.com

Pressekontakt
TC Communications
Thilo Christ
Feldstrasse 1
84405 Dorfen
08081 954617
thilo.christ@tc-communications.com
www.tc-communications.com

Online-Meetings haben sich im Berufsalltag etabliert – jetzt geht es um die Optimierung. Im Jahr 2023 werden Entscheidungsträger einen neuen Blick auf Online-Meetings entwickeln, so Linkando CEO Volker Wiora.

Volker Wiora, Geschäftsführer Linkando GmbH

Landau, 6. Dezember 2022 – Im Jahr 2023 werden sich Unternehmen vor allem mit der digitalen Meeting Experience befassen. Nachdem branchenübergreifend mittlerweile ausreichend Erfahrung mit Online-Meetings gesammelt wurde, geht es nun nicht mehr um das Ob, sondern vor allem um das Wie virtueller Meetings: Wie können Unternehmen ihre Meetings Experience so gestalten, dass sie die gewünschten Ergebnisse erzielen?

Mit dieser Frage beschäftigt sich der Meeting-Management-Software-Anbieter Linkando aus Landau. Laut Gründer und CEO Volker Wiora wird 2023 vor allem die Meeting Experience von Mitarbeitern und Kunden im Vordergrund stehen. So sah Linkando schon in den letzten Monaten einen starken Anstieg der Nachfrage nach Sales & Services Playbooks, die in Verkaufsgesprächen Struktur und Standardisierung schaffen. Eine Studie der Unternehmensberatung Bain & Company unterstützt Wioras Prognose: So bevorzugen mittlerweile 92 Prozent aller B2B-Käufer virtuelle Meetings.

Mehr Produktivität durch weniger Meetings
In puncto Mitarbeitererfahrung geht es um Arbeitsproduktivität und Zufriedenheit, was auch aufgrund des zunehmenden Arbeitskräftemangels immer wichtiger wird. Laut Wissenschaftlern der britischen Universitäten Henley Business School und University of Reading empfinden 90 Prozent der Mitarbeiter Meetings als „kostspielig“ und „unproduktiv“. In einem Experiment stieg die Arbeitsproduktivität pro Mitarbeiter um 70 Prozent, nachdem die Anzahl der Meetings um 40 Prozent reduziert wurde.

Meetingkosten überblicken
Angesichts einer drohenden Rezession wird im Jahr 2023 auch die Kostenkontrolle eine zentrale Rolle spielen. Laut einer Erhebung des Online-Dienstes Doodle würden ineffiziente Meetings deutsche Unternehmen jedes Jahr 64 Milliarden Euro kosten. Das erklärt auch, weshalb 66 Prozent der in der Budget Pulse Survey 2022 des Marktforschungsunternehmens Forrester befragten Budgetverantworlichen für 2023 zusätzliche Investitionen in die Digitale Erfahrung planten.

Mehr Datenschutz für Online-Meetings
Als weiteren Trend für 2023 nennt Wiora Datenschutz-Tools. „Datenschutz bei Online-Meetings ist die Achillesferse vieler Unternehmen“, sagt Wiora. „Wir gehen davon aus, dass Unternehmen 2023 in diesem Bereich nachrüsten werden, auch, weil der Gesetzgeber und die Kunden zunehmend auf die Einhaltung der DSGVO achten. Außerdem werden Unternehmen verstärkt auf Lösungen aus Deutschland oder der EU umsatteln, die den hierzulande relevanten Datenschutzbestimmungen entsprechen müssen.“
Mit Online-Meetings Krisen meistern

Eine weitere Tendenz sei im zunehmenden Einsatz von Online-Meetings im Krisenmanagement auszumachen. „Wir sehen in den letzten Jahren immer wieder, dass Unternehmen und staatliche Organisationen unzureichend auf Krisen vorbereitet sind“, so Wiora. „Mit Krisenstab-Playbooks und vorgefertigten Agendas für Krisenmeetings kann man innerhalb kürzester Zeit reaktionsfähig sein.“

Zudem würden Unternehmen 2023 weiter mit intelligenten Chatbots und digitalen Mitarbeitern experimentieren und Vorstöße in Metaverse-Meetings planen. Bis solche Anwendungen jedoch eine breite Verwendung im Markt fänden, würde noch etwas Zeit vergehen, sagt Wiora.

„Das nächste Jahr wird ganz im Zeichen der digitalen Meeting Experience stehen“, fasst Volker Wiora die Meeting-Trends 2023 zusammen. „Unternehmensentscheider entwickeln zunehmend eine neue Perspektive auf Meetings. Jedes Meeting ist ein Investment! Erzielt ein Meeting keine Rendite, dann kostet es nur unnötig Zeit, Geld und Nerven.“

Linkando ist ein Anbieter für Meeting Management Systeme aus Deutschland. Als Remote-First-Unternehmen nutzt Linkando die eigene Meeting Management Software jeden Tag selbst, um Meetings effizienter zu gestalten. Das Meeting Management System von Linkando ermöglicht Unternehmen und anderen Organisationen effiziente und sichere Meetings durch den Einsatz spezialisierter Software- und Datenanalyse-Tools, die Zeit und Kosten sparen und die Meetingkultur nachhaltig verbessern. Im Gegensatz zu anderen Lösungen integriert sich Linkando in alle gängigen Videokonferenzsysteme. Linkando steht als cloud-basiertes Software-as-a-Service Produkt weltweit zur Verfügung.
www.linkando.com

Kontakt
Linkando GmbH
Manuela Dausch
Ostbahnstr. 17
76829 Landau
+49 (0) 6341 283 04 43
mdausch@linkando.com
www.linkando.com

Regenreich KG aus Münster bietet Webseitenbetreibern eine Lösung zum Festpreis, um eine Abmahnung wegen Google Fonts zu vermeiden

Die auf Datenschutz spezialisierte Agentur Regenreich macht Google Fonts in Webseiten rechtssicher

Seit mehreren Monaten plagt eine Abmahnwelle Webseitenbetreiber in ganz Deutschland. Es werden immer mehr Webseitenbetreiber abgemahnt, die Google Fonts nicht datenschutzkonform einsetzen. Die Online-Agentur Regenreich bietet für WordPress-Webseiten eine DSGVO-konforme Einbindung zum Festpreis.

Viele Webseitenbetreiber trifft das Anwaltsschreiben wie aus heiterem Himmel. Wegen eines vermeintlichen Verstoßes gegen die Datenschutzgrundverordnung kommen deutschlandweit täglich Anwaltsschreiben an. Die Betreiber der Webseite werden aufgefordert, zwischen 100 und 200 Euro Schadensersatz zu zahlen. Der Grund: auf der Webseite wurden Google Fonts rechtswidrig eingesetzt.

Abmahnwelle beruht auf einem Urteil des Landgerichts München

Die Ursache für die aktuelle Abmahnwelle geht auf ein Urteil des Landgerichts München I bis in den Januar 2022. Im konkreten Fall, der unter dem Aktenzeichen 3 O 17493/20 verhandelt wurde, stellten die Richter Folgendes fest: Eine Einbindung von Google Fonts auf einer Webseite, bei der die dynamische IP-Adresse des Benutzers automatisiert und ohne Zustimmung an Google übertragen wird, stellt eine Verletzung des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts dar.

Ordnungsgeld von bis zu 250.000 Euro angedroht

Die Richter sprachen der Klägerin 100 Euro Schadensersatz zu. Zudem wurde ein Ordnungsgeld von bis zu 250.000 Euro für den Fall eines wiederholten Verstoßes gegen die Regelung angedroht. Aktuell verschicken zwei Anwaltskanzleien auf dieser Grundlage zahlreiche Abmahnungen – die Schätzungen belaufen sich auf mehrere Millionen abgemahnte Webseiten. Zwar ist es strittig, ob diese Massen-Abmahnungen rechtlich Bestand haben; dennoch müssen Google Fonts zwingend DSGVO-konform eingebunden werden.

Der Hintergrund: Die Online-Schriftenbibliothek Google Fonts

Google bietet eine kostenlose Schriftenbibliothek für Webseiten. Google Fonts werden auf allen Browsern, Endgeräten und Betriebssystemen optimal dargestellt. Daher sind sie sehr weit verbreitet und in vielen Content-Management-Systemen wie z.B. WordPress schon vorinstalliert.

Warum verstoßen Google Fonts gegen die DSGVO?

Die standardmäßige Einbindung von Google Fonts lädt die Dateien beim Aufruf der Webseite von Google-Servern mit Standort in den USA nach. Dabei überträgt sich die dynamische IP-Adresse des Besuchers an Google. Genau das ist gemäß DSGVO verboten. Das Landgericht München I wertet dies als unerlaubte Übermittlung von personenbezogenen Daten.

Was müssen Webseitenbetreiber jetzt machen?

Auch wenn die erwähnten Abmahnungen gegebenenfalls unwirksam sein sollten, müssen Webseitenbeitreiber schnellstmöglich überprüfen, ob und wie sie Google Fonts verwenden. Für den Fall, dass die Schriften über die Google Server in den USA geladen werden, müssen Betreiber Google Fonts umgehend DSGVO-konform einbauen.

Online-Agentur „Regenreich“ mit Datenschutz-Schwerpunkt hilft schnell

Die Agentur „Regenreich“ aus Münster hilft Webseitenbetreibern kompetent bei der Lösung von Google Fonts-Problemen. Regenreich ist eine der führenden Digital-Agenturen in NRW für WordPress-Webseiten mit Fokus auf Datenschutz-Technologie. Die Experten für das weltweit am meisten genutzte Redaktionssystem WordPress haben selbst mehrere hundert Webseiten produziert. Regenreich ist Agentur-Partner von eRecht24, der führenden deutschen Informationsplattform für Internetrecht. Seit 2021 ist Regenreich vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) sogar als Beratungsunternehmen für das Förderprogramm „go-digital“ autorisiert.

Regenreich macht Google Fonts rechtssicher – zum Festpreis

Aufgrund der enormen Nachfrage in der eigenen Kundschaft konnte Regenreich eine verlässliche Methodik entwickeln, um Google Fonts in WordPress-Webseiten rechtssicher einzubinden. Die Datenschutz-Agentur bietet die DSGVO-konforme Einbindung der Google Schriften aktuell zum Festpreis von 299,00 Euro an. „Aufgrund der enormen Verunsicherung, die durch die aktuelle Abmahnwelle entstanden ist, möchten wir Unternehmen einen verlässlichen und transparenten Weg anbieten, um Ihre Webseite rechtssicher zu machen“, erklärt Uwe Thorwesten, Geschäftsführer IT der Regenreich KG, den Ansatz des Unternehmens.

Ist die eigene Webseite DSGVO-konform? Vorsicht vor kostenlosen Online-Scannern.

Angesichts der enormen Anzahl von Webseiten, die Google Fonts nicht korrekt nutzen, gibt es in letzter Zeit immer mehr kostenlose Online-Scanner, mit denen man seine Webseite testen kann. Wer aber sichergehen will, dass die eigene Webseite wirklich DSGVO-konform ist, sollte einen Profi-Check buchen. Die Google Fonts-Scanner prüfen oft nur eine einzige URL, wie z.B. die Startseite, nicht aber die ganze Webseite. Sie entdecken zudem
teilweise nicht die Einbindung von Google Fonts in Drittanbieter-Diensten und prüfen nicht auf andere verpflichtende Technologien wie z.B. Cookie Manager. „Bei uns wird jede Webseite immer von einem ausgewiesenen WordPress-Experten persönlich geprüft – anstatt per einfacher Software. So entdecken wir auch verdeckte Integrationen von Google Fonts und andere Datenschutz-Defizite“, so Uwe Thorwesten.

Alles rund um Google Fonts und Datenschutz auf einer Webseite

Regenreich hat auf der Webseite www.digitalberatung-nrw.de/google-fonts (https://www.digitalberatung-nrw.de/google-fonts) detaillierte Informationen zu dem Thema zusammengestellt. Über die Plattform können Webseitenbetreiber mit wenigen Klicken den Regenreich Abmahncheck online buchen – für aktuell nur 39,00 Euro. Über die spezielle Datenschutz-Hotline 0251-97442494 oder über die E-Mail datenschutz@regenreich.com können weitere Fragen zur Rechtssicherheit der eigenen Webseite gestellt werden und die Google Fonts-Integration in Auftrag gegeben werden.

Regenreich ist eine Online-Agentur mit Sitz in Münster (Westfalen). Wir unterstützen Unternehmen seit 2010 bei der digitalen Markterschließung. Zu unseren Kunden zählen der KMU, Start-Ups, Handwerksbetriebe und Industrieunternehmen in Deutschland, der EU, Nordamerika und Asien. Wir sind eine der führenden Digital-Agenturen in NRW für WordPress-Webseiten und WooCommerce-Webshops mit Fokus auf Datenschutz-Technologie.

Kontakt
Regenreich KG
Max Schmittmann
Rinscheweg 27
48159 Münster
0251-97442494
datenschutz@regenreich.com
www.digitalberatung-nrw.de/google-fonts

Geschäftsführer Günter Nikles (li.) und Rainer Geiben, Mitgründer und Mitinhaber der abresa GmbH.

Schwalbach, 15.11.2021 „Im laufenden Jahr haben wir unsere Ziele erreicht und dies haben wir uns auch für das nächste Jahr vorgenommen“, blickt Günter Nikles, Geschäftsführer der abresa GmbH, zurück und zugleich nach vorne.

Im laufenden Geschäftsjahr wurden 11 neue MitarbeiterInnen neu an Bord genommen, eingearbeitet und zu aktiven Mitgliedern des leistungsstarken Beraterteams entwickelt. Der neue Standort in Bad Sobernheim hat derart erfolgreich seine Tätigkeit aufgenommen, dass für das erste Quartal 2023 bereits ein weiterer Standort in der Region um München eröffnet werden soll.

„Unser Ziel ist es, mit unserem Dienstleistungs- und Beratungsangebot in der Nähe unserer Kunden zu finden zu sein“, erläutert Nikles diesen konsequent verfolgten Weg des Wachstums. abresa möchte sowohl die Beratungsqualität bei den KundenInnen vor Ort hochhalten als auch für eine Worklife Balance bei den BeraterInnen sorgen. Deshalb ist man zuversichtlich, weitere MitarbeiterInnen zu finden, gerne nochmals 10 Talente über alle Bereiche und Niederlassungen hinweg.
Erfolge schlagen sich bei abresa auch in der Umsetzung verschiedener Kundenprojekte nieder. So geht zum 1. Januar 2023 ein anspruchsvolles Projekt live, bei dem abresa das Unternehmen zurück in die SAP-Welt begleitete. Auch wenn es sich um einen eher kleineren Mittelständler handelt, mussten die anspruchsvollen Konzernvorgaben der ehemaligen Mutter berücksichtigt werden. „Kein leichtes Unterfangen, die Komplexität der Aufgabenstellung war enorm, so freuen wir uns, wenn das Projekt jetzt starten kann“, erläutert Nikles.

Stolz ist man in Schwalbach auch darauf, dass man trotz coronabedingter Einschränkungen keinen Kundentermin „gerissen“ hat. „Wir waren vorsichtig in allem, was wir geplant und umgesetzt haben. Der Erfolg gibt uns recht“, erläutert Rainer Geiben, Mitgründer und Mitinhaber der abresa GmbH sowie Partner HCM. Hierzu gehört auch, dass zusammen mit einem langjährigen Kooperationspartner sukzessive alle zwei Monate Kundenprojekte realisiert werden.

Und so blickt man in der abresa eigenen Art demütig zurück und zugleich nach vorne, denn in den nächsten Monaten warten bereits größere Projekte aus unterschiedlichen Branchen auf die Umsetzung durch die BeraterInnen. Beauftragt werden neben solche im Bereich Employee-Self-Service und die Verzahnung mit SuccessFactors / H4S4.

Geiben betont gerade hier nochmals, dass in den HR-Abteilungen ein Verständnis dafür entwickelt werden muss, dass eine intensive und frühzeitige Kommunikation zwischen HR und IT in den Unternehmen erforderlich ist, will die Umstellung auf S/4 HANA gelingen. „Die Beraterkapazität am Markt reicht schlichtweg nicht aus. Wir befürchten, dass ansonsten einige Unternehmen Schwierigkeiten bei der Umstellung haben werden,“ erläutert Geiben diesen kritischen Punkt. „Aus Erfahrung wissen wir, dass die Denkweisen der beiden Abteilungen unterschiedlich sind. Hier kann es schnell zu Missverständnissen kommen, die dazu führen können, dass derart wichtige Entscheidungen nicht intensiv genug miteinander abgestimmt werden“, verdeutlicht SAP-Experte Geiben das Gemeinte.

Last but not least hat abresa 2022 weitere Datenschutz Zertifikate erworben. Hierzu gehören die IDW PS 951 Typ 1 und Typ 2 Zertifikate, die insbesondere von Kunden aus dem Bankenbereich gefordert werden.

„Wir arbeiten kontinuierlich daran, unsere Kunden zukunftsorientiert zu begleiten. Dazu gehören für uns sowohl der Aufbau eines qualifizierten Mitarbeiterstammes als auch die kontinuierliche Zertifizierung, die unseren Kunden Sicherheit vermittelt“, schließen Nikles und Geiben.
Weitere Informationen finden sich unter www.abresa.de. Den neuen abresa Film finden Sie auf YouTube: https://www.youtube.com/watch?v=hzP7ipKwXYU.

Die abresa GmbH, Schwalbach, ist ein mittelständisches Beratungs- und IT-Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HCM-Services, HCM-Beratung und HCM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 58 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden und Bad Sobernheim.

Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.

Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP Partners und SAP Gold Partner. abresa ist nach ISO 9001:2015, IDW PS 951 Typ 1 und Typ 2 zertifiziert.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
guenter.nikles@abresa.de
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
loetters@sc-loetters.de
www.sc-loetters.de

So finden Sie den Dienstleister, der wirklich zu Ihrem Unternehmen passt

Suche externer Datenschutzbeauftragter: Welche Kriterien sollte der Wunschkandidat erfüllen?

Sie wollen einen externen Datenschutzspezialisten beauftragen, wissen aber nicht, anhand welcher Kriterien dieser am besten auszuwählen ist? Die folgenden Empfehlungen helfen Ihnen bei der Suche und Bewertung passender Kandidaten.

Laut Bundesdatenschutzgesetz (BDSG) benötigt jedes Unternehmen, in dem mindestens 20 Personen regelmäßig personenbezogenen Daten automatisiert verarbeiten, einen Datenschutzbeauftragten. Ein Beauftragter für die korrekte Umsetzung der DSGVO ist auch dann nötig, wenn besonders sensitive Daten – beispielsweise Gesundheitsdaten oder biometrische Daten – oder personenbezogene Daten geschäftsmäßig verarbeitet werden.

Die erste wertvolle Anlaufstelle bei der Suche nach einem Datenschutzbeauftragten könnten Empfehlungen anderer Unternehmer und relevanter Kontakte sein. Steht keine Empfehlung zur Verfügung, führt die Suche meist in die lange Ergebnisliste der Suchmaschine. Hier gibt es einige wichtige Kriterien, die bei der Auswahl des passenden externen Datenschutzbeauftragten beachtet werden sollten.

Auf Ihre Anforderungen kommt es an

„Zunächst geht es darum, sich die eigene Erwartungshaltung bewusst zu machen und ein konkretes Anforderungsprofil zu erstellen“, rät Florian Padberg, Geschäftsführer des auf den Datenschutz spezialisierten Beratungsunternehmens ituso GmbH. Konkret heißt das: Was erwarten Sie von einem externen Datenschutzbeauftragten? Welche Kompetenzen und welcher fachliche Background sind Ihnen wichtig? In welchem Umfang soll er sie betreuen. Legen Sie Wert auf einen toolbasierten Datenschutz, den Sie jederzeit und möglichst transparent einsehen können? Sollte der Datenschutzbeauftragte regelmäßig vor Ort sein? Bietet der Partner weitere Dienstleistungen wie IT-Sicherheit und Compliance?

Nehmen Sie die Kandidaten in einer ersten Desk-Research unter die Lupe

Ob über Empfehlungen oder die Suchmaschine – sobald Sie eine Liste geeigneter Dienstleister vor sich haben, sollten Sie sich ein Bild von deren beruflichen Qualifikationen und Fachwissen machen. Ein guter Datenschutzbeauftragter kennt nicht nur die aktuellen gesetzlichen Bestimmungen (v.a. DSGVO und BDSG), sondern auch geeignete Maßnahmen zu deren Umsetzung, also die Datenschutzpraxis.

Anhand der Webseite und der Social-Media-Kanäle der Kandidaten gewinnen Sie einen Eindruck über die angebotenen Leistungen sowie zu Kompetenznachweisen wie Zertifikaten und Veröffentlichungen. Auch ein Blick auf Kundenstimmen und Referenzen lohnt sich: Finden sich Belege zur Fachkompetenz des Datenschutzbeauftragten?

Wichtig & effizient: der persönlicher Austausch

Die meisten Dienstleister bieten die Möglichkeit eines kostenloses Erstgesprächs per Telefon oder Videocall. Dieses gibt Ihnen die Chance, sich einen Eindruck zu machen und herauszufinden, ob alle Erwartungen und Wünsche von dem potenziellen Partner erfüllt werden. Im persönlichen Gespräch finden Sie außerdem am ehesten heraus, ob sich Ihr Gegenüber vertieft für Ihre Situation interessiert und etwaige Besonderheiten Ihrer Branche kennt. Auch die Laufzeit der Verträge und die jeweiligen Rahmenbedingungen sollten Thema des ersten Gesprächs sein. Es kann sich außerdem lohnen nachzufragen, ob es die Möglichkeit gibt, sich über ein Einstiegsprodukt – beispielsweise eine Datenschutzschulung für Beschäftigte – besser kennenzulernen.

Was kostet ein externer Datenschutzbeauftragter?

Im Anschluss an die Erstgespräche mit Ihren Wunschkandidaten sind die jeweiligen Angebote zu vergleichen. Dabei ist klar: Qualitatives Datenschutzmanagement durch einen kompetenten Experten kostet Zeit und Geld. Schließlich muss der Datenschutz an die Bedürfnisse des jeweiligen Unternehmens angepasst und individuell aufgebaut werden.

Bietet ein Datenschutzbeauftragter Preispakete an, sollten Sie unbedingt auf deren konkrete Inhalte achten. Beispielsweise ist zu überprüfen, ob die Pakete auf eine bestimmte Anzahl von Dokumenten, Beratungsstunden oder Verarbeitungstätigkeiten beschränkt sind und alle darüber hinausgehenden Leistungen hinzugekauft werden müssen. Hier kann es schnell teuer und unverhersehbar werden. Außerdem sollte man darauf achten, ob das Paket lediglich reine Handlungsempfehlungen oder die Beratung ausschließlich per E-Mail oder Hotline vorsieht. Ein professioneller Dienstleister wird Ihnen passend zu Ihren Anforderungen ein gut kalkulierbares und transparentes Angebot unterbreiten.

Eine große Portion „gutes Bauchgefühl“ gehört dazu

Ihre Liste ist auf wenige Kandidaten geschrumpft oder Sie meinen sogar, den perfekten Datenschutzbeauftragten gefunden zu haben? Herzlichen Glückwunsch! Abschließend sollten Sie sich noch fragen, was Ihr Bauchgefühl zum jeweiligen „Fit“ sagt. Schließlich geht es darum, einen Anbieter zu finden, mit dem Sie langfristig und in möglicherweise schwierigen Situationen zusammenarbeiten werden. Der externe Datenschutzbeauftragte stellt Ihren Partner im Unternehmen dar und sollte daher jemand sein, den Sie bei Fragen und neuen Prozessen gerne ins Boot holen. Entscheiden Sie sich daher für eine Person, der eher daran gelegen ist, Ihre Prozesse datenschutzkonform zu gestalten als sie gleich in Frage zu stellen. Denken Sie auch daran, dass ein externer Datenschutzbeauftragter tief in Ihre Unternehmensstrukturen eintaucht und daher auch als Mensch sowohl zu Ihnen als auch zu Ihren Beschäftigten passen sollte.

Sie sind auf der Suche nach einem externen Datenschutzbeauftragten? Weitere wertvolle Tipps für Ihre Entscheidungsfindung finden Sie im ausführlichen Ratgeber der ituso GmbH.

Die ituso GmbH berät und unterstützt als externer „Kümmerer“ kleine und große Unternehmen sämtlicher Branchen praxisnah und kundenorientiert bei der korrekten Anwendung der geltenden Datenschutzvorgaben. Dabei ist dem Team Datenschutzbeauftragter und -auditoren vor allem daran gelegen, gesetzeskonforme wie auch pragmatische Lösungen für das Tagesgeschäft seiner Kunden zu finden. Unternehmen können sich so auf ihr Kerngeschäft, die Kunden und Mitarbeiter konzentrieren.

Kontakt
ituso GmbH
Marzena Tasch
Fraunhoferstraße 9
85221 Dachau
081424205020
marzena.tasch@ituso.de
http://www.ituso.de

Deskcenter Management Suite (DCMS) ab sofort auch als komplett gemanagter Service aus der ADN IONOS Public Cloud erhältlich.

(Bildquelle: @ADN)

ADN bietet den Partnern mit der Deskcenter Management Suite (DCMS) schon seit 2021 eine umfassende IT-Asset-Management-Lösung auf Enterprise-Niveau. Nun geht der Bochumer VAD noch einen Schritt weiter und bietet Deskcenter-as-a-Service als komplett gemanagten Dienst aus der eigenen DSGVO-konformen deutschen IONOS-Cloudumgebung an. Für Reseller, Systemhäuser und Managed Service Provider (MSP) ergeben sich aus der Zusammenarbeit wesentliche Vorteile: Sie ermöglicht ihnen einen einfachen Einstieg in das Cloud-Business, bietet ihnen die Sicherheit europäischer und deutscher Datenschutzstandards und ermöglicht es dank einer Private-Cloud-Option, auch Kunden mit besonders hohen Anforderungen an Sicherheit und Datensouveränität zu adressieren. „IT-Partner von Unternehmen und öffentlichen Organisationen sind immer stärker gefordert, ihren Kunden Unterstützung im Management ihrer IT-Infrastrukturen zu liefern. Dabei müssen sie nicht nur komplexe Umgebungen und verteilte IT-Assets managen, sondern auch Sicherheitsrisiken minimieren und die Kosten kontinuierlich im Blick behalten können“, sagt Hermann Ramacher, ADN Geschäftsführer.

Die IT-Management-Suite des deutschen Herstellers Deskcenter ist modular aufgebaut und lässt sich leicht in bestehende IT-Strukturen integrieren. Die Lösung vereint Module für IT-Asset-Inventory, das komplette Softwaremanagement, Enterprise Mobile Device Management, Risk and Vulnerability Management, Lizenzmanagement und IT-Service-Management. Die Deskcenter Management Suite erfüllt die Lizenzbestimmungen von Microsoft, Adobe, Autodesk und allen anderen gängigen Softwareherstellern. IONOS Cloud gehört zu den führenden deutschen Cloud-Providern. Der Anbieter betreibt alle Rechenzentren in Europa und zeichnet sich vor allem durch besonders hohe DSGVO-konforme Datenschutz- und Datensicherheitsstandards aus.

Eine Gleichung, die aufgeht

Mit der Kombination aus der IONOS-Cloud als DSGVO-konformer Infrastruktur, der Deskcenter Management Suite für holistisches IT-Management als SaaS-Lösung und den Managed Services des Value-Added Distributors ADN können IT-Reseller endlich auch mittelgroßen oder kleineren Kunden eine leicht zu managende Enterprise-MSP-Lösung anbieten, ohne zusätzliche Infrastruktur aufbauen zu müssen. Das Onboarding, das bei vielen anderen Anbietern einen Arbeitsaufwand von mehreren Wochen bedeuten würde, wird durch die Zusammenarbeit von ADN, IONOS und Deskcenter auf ein paar wenige Tage oder Stunden reduziert. Eine neue Infrastruktur wird nicht benötigt und die Deskcenter-Lösung kann ohne Einstiegshürden genutzt werden.

VAD als Möglichmacher

Ein jüngst erschienener Gartner Report 2022 findet klare Worte, warum Software Asset Management Managed Services so wichtig sind: 97 % der erbrachten SAM Managed Services erzielen Einsparungen, die die Kosten der Dienstleistung weit übersteigen, und durchschnittlich stolze 63 % dieser Dienste realisieren mindestens 200 % Einsparungen. „Hier definieren wir uns einmal wieder als Möglichmacher. Wir kombinieren Hersteller und gestalten Services so aus, dass Reseller ihren Unternehmenskunden das bestmögliche Leistungspaket bereitstellen können“, so Hermann Ramacher.

Mehr zu der gemeinsamen Lösung findet sich im Whitepaper HIER (https://adngroup.cloud.com/Citrix/StoreWeb/#/d/s454ebcc6fe1c4e37a5f67adb5b0f1ed5).

Passend dazu veranstaltet ADN für Partner ein Managed Service Provider Dinner mit Steak-Tasting, das am 06.10.2022 in München stattfinden wird. Unter dem Motto „Service is Key!“ erhalten Teilnehmende einen exklusiven Einblick in das Asset-Management powered by Deskcenter der ADN Managed Service Provider Plattform. HIER (https://shop.adn.de/Events/ADN-MSP-BBQ-Dinner.html)geht es zur Anmeldung!

Über ADN
ADN – Advanced Digital Network Distribution wurde 1994 gegründet und ist spezialisiert auf die autorisierte Distribution von beratungsintensiven Cloud-Services, -Technologien und -Lösungen. Als führender VAD und Serviceorganisation für Fachhandelspartner bietet die ADN Group ein breit gefächertes Herstellerspektrum: Cloud & Virtualization, Networking & Security, Storage Solutions sowie Unified Communications. Mehr unter adn.de.

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Michael Bölk
Josef-Haumann-Str. 10
44866 Bochum
+49 2327 9912-0
info@adn.de
www.adn.de

Pressekontakt
PR13 Agentur für Public Relations
Dana Backert
Osdorfer Weg 68
22607 Hamburg
040 21993366
info@pr13.de
www.pr13.de

Mit dem IT-Boom steigt das Risiko

(Bildquelle: ownChat.de)

Der Trend zum dezentralen Arbeiten hat mit der Corona-Pandemie einen deutlichen Schub erfahren. Während vor der Krise lediglich vier Prozent der Beschäftigten in Deutschland von Zuhause aus arbeiteten, erreichte der Anteil während des ersten Lockdowns im April 2020 mit rund 30 Prozent einen vorläufigen Höhepunkt. Was von vielen Beschäftigten als Erleichterung empfunden wird, stellt für Firmen und speziell IT-Verantwortliche jedoch eine beträchtliche Herausforderung dar. Denn der Trend zum dezentralen Arbeiten stützt sich auf vernetzte Informationssysteme und bringt damit nicht nur Vorteile, sondern auch Risiken.

„Ein wesentlicher Schwachpunkt bei der Online-Kommunikation liegt in der Unterscheidung zwischen privatem und beruflichem Gebrauch“, erläutert Mike Gahn, Geschäftsführer der IT-Schmiede ownSoft mit Sitz in Köln. So gehört eine zumindest sporadische Präsenz auf Social-Media-Plattformen wie Facebook oder Instagram längst zur Normalität. Noch deutlicher ist die Akzeptanz von Messenger-Diensten, über die sich Einzelpersonen und Gruppen per Text, Video oder Sprachnachricht untereinander austauschen. Laut Bundesnetzagentur nutzen 83 Prozent der Bevölkerung in Deutschland einen Messenger, in der Altersgruppe 16 bis 34 Jahre war die Verbreitung im Jahr 2020 mit 98 Prozent so gut wie flächendeckend.

Zwei von drei Firmen nutzen Messenger-Dienste

Auch im betrieblichen Alltag setzt sich die Verwendung von Messenger-Diensten immer mehr durch. Lag der Anteil im Jahr 2018 noch bei 37 Prozent, gaben laut Branchendienst Bitkom im Jahr 2020 bereits 66 Prozent der Firmen an, Messenger-Dienste für die interne und externe Kommunikation zu nutzen.

Beim privaten Gebrauch von Messenger-Diensten liegen Aspekte wie Datensicherheit und Schutz der Privatsphäre weitgehend im Entscheidungsbereich des Einzelnen. Bei der beruflichen Nutzung unterliegen die Firmen jedoch strengen Vorgaben, die sicherstellen sollen, dass personenbezogene Daten und Geschäftsgeheimnisse geschützt und geeignete Vorkehrungen gegen Hackerangriffe installiert sind.

„Grundsätzlich sind Unternehmen bei ihrer Kommunikationsgestaltung rechtlich dazu verpflichtet, ein angemessenes Datenschutzniveau umzusetzen“, betont Mike Gahn. Für den Umgang mit personenbezogenen Daten definiert die Datenschutzgrundverordnung, kurz DSGVO, enge Grenzen.

Firmen in der Verpflichtung

Bei sensiblen Firmeninformationen setzt bereits die Definition des Geschäftsgeheimnisses geeignete Geheimhaltungsmaßnahmen voraus. Und in der Auswahl der beruflich verwendeten Tools und Apps sind die Mitarbeitenden keineswegs frei, sondern die Firmen verpflichtet, geeignete Programme auszuwählen und eine gesetzeskonforme Nutzung zu gewährleisten. Bei Verstößen drohen Bußgelder im zweistelligen Millionenbereich beziehungsweise von bis zu vier Prozent des Vorjahresumsatzes.

Auch wenn einige wenige große Player den Markt beherrschen: Die betriebliche Nutzung von Messengern muss nicht mit datenschutzrechtlichen und sicherheitstechnischen Risiken verbunden sein. „Es gibt keine Notwendigkeit, dass ein Messenger Daten im Ausland speichert, sie sammelt und womöglich sogar zu Nutzerprofilen zusammenfügt“, betont Mike Gahn. So wurde der von ownSoft entwickelte Messenger „ownChat“ speziell auf die hohen Anforderungen im Bereich der Sozialberufe in Deutschland zugeschnitten.

„Es ist ein enormer Vorteil, wenn Dienstleister und Klient:innen in einem geschützten digitalen Raum vertraulich miteinander kommunizieren können“, fasst Gahn die Erfahrungen von Kund:innen zusammen. „Geeignete Tools gibt es. Entscheidend ist, dass Firmen wie Mitarbeitende den Unterschied zwischen privater und beruflicher Nutzung erkennen und das eine sauber und konsequent vom anderen trennen.“

www.ownsoft.de ownChat (https://www.ownchat.de)
ownSoft GmbH (https://www.ownsoft.de)

Das Unternehmen ownSoft mit Sitz in Köln bietet maßgeschneiderte Software für Unternehmen, Behörden und Organisationen an. ownChat ist eine Messaging-Lösung von der ownSoft GmbH für Unternehmen und Organisationen mit besonderem Fokus auf Datenschutz.

Firmenkontakt
ownsoft GmbH
Mike Gahn
Hochstadenstr. 1-3
50674 Köln
+49 (221) 606052-0
kontakt@ownchat.de
https://www.ownchat.de

Pressekontakt
Mundo Marketing GmbH
Ute Hayit
Durlacher Str. 23
51107 Köln
+49 (0)221 99 98 46 11
ute.hayit@mundo-marketing.de

Startseite

advantegy minimiert den Aufwand für DSGVO-konformen Datenschutz

Uta Rusch und Uwe Rusch als Experten beim FASTbreak |advantegy Datenschutz-Frühstück

Schwerte, 08. September 2022 | Seit dem 25. Mai 2018 gilt in Deutschland die Datenschutz-Grundverordnung. Sie verleiht uns mehr Kontrolle über unsere personenbezogenen Daten und gibt uns sowohl online als auch offline eine verbesserte Sicherheit. Aber auch 4 Jahre später schlagen sich nach wie vor kleine und mittelständische Unternehmen mit der Erfüllung der rechtlichen, technischen und organisatorischen Anforderungen herum.

Eine in 2021 durch den Digitalverband Bitkom durchgeführte Studio ist ernüchternd. 33 % und damit jedes dritte Unternehmen mit 20 – 99 Beschäftigten steht bei der Umsetzung der DSGVO noch ganz am Anfang. Bei den Unternehmen mit 100 – 499 Beschäftigten sind es noch 12 Prozent und 3 Prozent bei Unternehmen mit mehr als 500 Beschäftigten. Als einer der Hauptgründe wurde mit 61 Prozent das Fehlen von notwendigen personellen Ressourcen angegeben.

„Wer personenbezogene Daten verarbeitet, ist für die Einhaltung der Rechtsgrundsätze der DSGVO verantwortlich. In der Praxis wird diese Pflicht mit der Erstellung einer DSGVO-konforme Dokumentation umgesetzt. Hier fällt erheblicher Aufwand sowohl beim Unternehmen selbst als auch bei den Datenschutz-Experten intern oder extern an. Das ist eine der größten Hürden in der Umsetzung.“ so advantegy-Geschäftsführer Uwe Rusch.

Seit Anfang 2022 hat die advantegy die Digitalisierung auch für den Datenschutz umgesetzt. Diese Lösung stellt die Plattform für die gemeinsame Arbeit am Thema Datenschutz dar. Der Kunde erhält Zugriff auf seinen Mandanten und auf für ihn relevante Informationserhebung. Die Beantwortung der Fragebögen dauert je nach Wissensstand zwischen 5 und 8 Stunden. Nach der Beantwortung liegt direkt auf Knopfdruck die erste Version der Verfahrensdokumentation und die erste Version der TOMs (technisch-organisatorische Maßnahmen) vor. Die Abrechnung der Serviceleistung erfolgt monatlich. Die Bestellung eines externen Datenschutzbeauftragten ist bei Bedarf inkludiert.

Am 27. September 2022 veranstaltet die advantegy ein Datenschutz-Frühstück. Interessierte sind herzlich eingeladen, mit den Experten über neue und automatisierte Ansätze für eine DSGVO-konforme Dokumentation zu diskutieren.

Weitere Informationen und Anmeldung unter diesem Link (https://bit.ly/3Dhmfvx).

Die advantegy GmbH berät ihre Kunden bei der digitalen Transformation, digitalisiert Geschäftsprozesse und entwickelt und implementiert digitale Geschäftsmodelle. Das Unternehmen treibt seit 2018 den internen Wandel des Beratungsgeschäfts und hat mit der KI-basierten Sprachanalyse Lexeffect und mit der digitalen Content-Plattform Future Interactive die ersten eigenen digitalen Geschäftsmodelle umgesetzt. Der nächste Schritt in der Unternehmens-Transformation ist der geplante Umzug 2023 in ein eigenes Bürogebäude, welches im Zeichen von Nachhaltigkeit und einem Multispace-Bürokonzept errichtet wird. Zu den Kunden der advantegy zählen mittelständische Unternehmen, Konzerne und der öffentliche Dienst.

Kontakt
advantegy GmbH
Uta Rusch
Reichshofstraße 175
58239 Schwerte
02304942850
presse@advantegy.com
https://www.advantegy.com

DSGVO-konformer Dateiaustausch mit erweiterter Benutzeroberfläche

Markus Gringel, Geschäftsführer von SECUDOS

Kamen, 09. August 2022 – Seit vier Jahren gilt die Datenschutz-Grundverordnung (DSGVO) in Deutschland. Spätestens seitdem ist ein sicherer Umgang mit persönlichen und sensiblen Daten im Unternehmen essenziell. SECUDOS hat mit Qiata eine Digital Workplace-Lösung entwickelt, mit der sich Daten sicher und nachvollziehbar im Team bearbeiten und austauschen lassen. Die Appliance ist über ein Outlook Addin, die Weboberfläche oder den SECUDOS Desktop Client (SDC) verfügbar. Das aktuelle Major Release SDC 2.0 enthält visuelle und funktionale Neuheiten, die den Umgang für den Nutzer erleichtern sollen. Kunden können das Update ab sofort kostenlos herunterladen.

Neben Anpassungen an der Benutzeroberfläche für eine bessere Übersicht wurde das Dashboard mit Richtlinien, Einstellungen und einer Informationsbox erweitert. Ein neuer Schwerpunkt liegt auf der Kommunikation, die ab sofort über ein chatähnliches System möglich ist. Bei der Erstellung neuer Transfers können Kunden verschiedene Vorlagen auswählen, wodurch der Dateiversand beschleunigt wird. Darüber hinaus ergänzt eine Sortierfunktion die Suche und erhöht die Nutzerfreundlichkeit. Zu dieser tragen auch ein neuer Kontaktbereich sowie die neu verfügbaren Sprachen Französisch und Chinesisch bei.

„Wir sind sehr stolz, unser Major Release SDC 2.0 präsentieren zu können“, sagt Markus Gringel, Geschäftsführer von SECUDOS. „Wir sind stets bestrebt, den Umgang mit Qiata und dem SDC für unsere Kunden so leicht wie möglich zu gestalten. Daher lag es uns am Herzen, auf die Wünsche unserer Kunden zu reagieren und eine leistungsstärkere, sicherere Version auf den Markt zu bringen.“

Alle Änderungen des SDC 2.0 finden Sie hier: https://www.secudos.de/sdc/changelog_sdc.html.

SECUDOS ist ein innovativer und schnell expandierender Anbieter für Appliance-Technologien und -Dienstleistungen mit Schwerpunkt auf IT-Sicherheit und Compliance. Als Spezialist mit langjähriger Markterfahrung stellt er seinen Kunden zuverlässige und leicht zu bedienende Hard- und Softwarelösungen bereit. SECUDOS unterstützt Unternehmen auf dem Weg zu ihrer digitalen Souveränität, um eine beherrschbare und effiziente IT-Infrastruktur aufzubauen – einfach, sicher und nachvollziehbar.
Das Produktportfolio steht für IT-Security „Made in Germany“ und umfasst neben dem hauseigenen Betriebssystem DOMOS die multifunktionale Edge-Applikation Qiata. Mit dieser erhalten Unternehmen ein Tool für die sichere und geregelte Zusammenarbeit von internen und externen Teilnehmern in Projekten. Darüber hinaus lässt sich mit dem MultiAppliance-Center mit einfachen Mitteln virtuell ein eigenes Netzwerk aufbauen. Abgerundet wird das Spektrum durch umfangreiche Services wie weltweit verfügbare Logistikdienstleistungen und einen professionellen Support.

Firmenkontakt
SECUDOS GmbH
Markus Gringel
Südfeld 9C
59174 Kamen
+49 2307 28 50 53 53
markus@secudos.de
www.secudos.de

Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
secudos@sprengel-pr.com

Startseite

Doppelt hält besser

Wer sich bei einem Online-Dienst wie Microsoft oder PayPal einloggen will, muss nach der Eingabe von E-Mail-Adresse und Passwort mittlerweile auch oft die Anmeldung mit einem per SMS gesendeten Code oder mit einer Authentifizierungs-App bestätigen. Vielen Nutzern dürfte die sogenannte Zwei-Faktor-Authentifizierung mittlerweile bekannt vorkommen. Aber welche Vorteile hat sie für den Datenschutz?

Der Unterschied zwischen Authentifizierung und Authentisierung

Die beiden Begriffe Zwei-Faktor-Authentifizierung und Zwei-Faktor-Authentisierung werden oft synonym verwendet. Beide Begriffe können in diesem Kontext verwendet werden, sind für sich genommen jedoch zu unterscheiden. Die Authentisierung beschreibt den Nachweis der Identität, der online in der Regel durch die Eingabe von E-Mail-Adresse oder Benutzername und Passwort erfolgt. Im Rahmen der Authentifizierung wird dieser Identitätsnachweis auf seine Authentizität hin geprüft.

Zwei-Faktor-Authentifizierung: Möglichkeiten und Einsatzgebiete

Neben der Authentifizierung per SMS gibt es auch die Möglichkeit, eine Authentifizierungs-App zu nutzen. Dabei muss zum Einloggen in einen Account ein Code oder eine TAN in der App abgerufen werden. Eine weitere, aber seltenere Option ist die zusätzliche Authentisierung anhand biometrischer Merkmale wie dem Gesicht oder dem Fingerabdruck. Die Zwei-Faktor-Authentifizierung kommt etwa bei der Nutzung von Cloud-Diensten oder im Online-Banking zum Einsatz.

Die Zwei-Faktor-Authentifizierung bietet deutlich mehr Schutz

Eine Zwei-Faktor-Authentifizierung schützt vor Cyberangriffen. Denn selbst der Zugang zu Benutzername und Passwort bringt Hacker nicht weiter, wenn zusätzlich ein per SMS erhaltener Code oder eine TAN eingegeben werden muss, die im Normalfall der rechtmäßige Nutzer auf seinem Smartphone erhalten sollte. Noch schwieriger wird es, wenn die Prüfung biometrischer Merkmale gefordert ist. Grundsätzlich gilt: Je mehr Daten zum Einloggen abgefragt werden, desto mehr Hürden hat ein Hacker zu überwinden. Noch sicherer, aber auch aufwendiger ist eine mehrstufige Multi-Faktor-Authentifizierung. Doch schon mit der Zwei-Faktor-Authentifizierung ist deutlich mehr Sicherheit gegeben als mit einer einfachen Anmeldung mit Benutzername und Passwort. Diese Art der Anmeldung sollte also immer genutzt werden, wenn sie von einem Online-Dienst angeboten wird.

Ein Nachteil ist der zusätzliche Aufwand bei der Anmeldung: Ist das benötigte Smartphone gerade nicht zur Hand oder kommt der Code mit der SMS nicht an, verzögert sich die Anmeldung oder ist gar nicht erst möglich, bis man wieder Zugriff zum Smartphone hat. Dennoch lohnt es sich, diesen Wermutstropfen in Kauf zu nehmen, um von mehr Sicherheit zu profitieren. Nicht umsonst besteht bei vielen Diensten, die sensible personenbezogene Daten verarbeiten – wie etwa das Online-Banking – meist gar nicht die Möglichkeit, die Zwei-Faktor-Authentifizierung zu deaktivieren.

Seit 2021 ist die Zwei-Faktor-Authentifizierung für Unternehmen im Zahlungsverkehr sogar Pflicht. Unterstützung bei der datenschutzkonformen Umsetzung (https://www.immerce-consulting.de/verfahrensverzeichnis/) bietet ein externer Datenschutzbeauftragter, der dabei hilft, die Zwei-Faktor-Authentifizierung zu implementieren.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce-consulting.de