Datenschutz

Neue EU-Datenschutzgrundverordnung (EU-DSGVO) und Tierärzte

Kategorie der Pressemeldung: 
Mitteilung: 

Zurzeit redet fast jeder über die neue EU-Datenschutzgrundverordnung (EU-DSGVO). Eigentlich eine Sache für Facebook, Twitter, WhatsApp und CO - könnte man denken. Aber weit gefehlt. Auch Tierarztpraxen sind betroffen, denn diese haben Kundendaten und damit findet die neue Verordnung Anwendung. Mit der EU-Datenschutz-Grundverordnung (DS-GVO) sollen eigentlich die Regeln zur Verarbeitung und Bearbeitung personenbezogener Daten europaweit vereinheitlicht werden. „Zum Stichtag, 25. Mai 2018, muss auch jede Tierarztpraxis alle gestellten Anforderungen umzusetzen“, so Ernst-Günther Hellwig, Gründer und Leiter der in Steinfurt-Burgsteinfurt ansässigen Fortbildungsakademie für Tierärzte und Landwirte, der Agrar- und Veterinär- Akademie (AVA). „Dies gelte sowohl für digitale als auch für analoge Daten. Bei Missachtung der DS-GVO drohen empfindliche „Strafen“, die zunächst weniger durch die Behörden „initiiert“ werden, sondern viel mehr durch „Abmahnanwälte“, die bereits in den Startlöchern stehen dürften“, der Chef der Agrar- und Veterinär- Akademie (AVA) weiter. Besonders die Homepages von Medizinern werden im Visier der Abmahnanwälte stehen. Diese durchforsten Webseiten und suchen Formfehler, um viel Geld im Rahmen des Abmahnprocederes zu verdienen, was letztendlich für Tierarztpraxen sehr teuer werden kann. Die Schwierigkeiten einer konkreten Umsetzung der EU-DSGVO für Tierärztinnen und Tierärzte liegt im Grunde genommen in der praxisferne.

EU-DSGVO – Mit Sprachanalyse von voiXen auf der sicheren Seite

Kategorie der Pressemeldung: 
Mitteilung: 

Berlin, 12.02.2018 – voiXen, ein deutscher Service zur Analyse von Gesprächsaufzeichnungen, bietet seinen Kunden schon jetzt die ab 25.05.2018 gesetzmäßig vorgeschriebene Sicherheit und zertifiziert sich, seine Kunden und deren Auftraggeber für die EU-Datenschutz-Grundverordnung (EU-DSGVO). Fortan gilt es, das Recht auf Vergessenwerden zu wahren und nachhaltige Löschkonzepte darzulegen. Für Gesprächsmitschnitte von Telefonaten und deren asynchrone Analyse ist die Gesetzeslage eindeutig geregelt und dennoch für Anwender schwer interpretierbar. Die geschulten voiXen-Mitarbeiter stellen sicher, bei diesem komplexen Thema auch künftig den richtigen und vor allem rechtlich einwandfreien Weg zu gehen.

Schon bei der Konzeption von voiXens Sprachanalyse-Software wurden die folgenden Grundsätze für die Verarbeitung personenbezogener Daten beachtet:

- Transparenz
- Speicherbegrenzung
- Datenminimierung
- Richtigkeit
- Integrität und Vertraulichkeit
- Zweckbindung

Unternehmen müssen Datenschutz bei Nutzung der Cloud berücksichtigen

Kategorie der Pressemeldung: 
Mitteilung: 

(Stockelsdorf, 09.11.2017) So praktisch moderne Cloud-Dienste auch sein mögen, die Nutzung bestimmter Services verstößt gegen geltende Datenschutzbestimmungen. Unternehmen müssen erst prüfen, welche Anbieter geeignet sind, um bei ihnen personenbezogene Daten zu speichern oder anderweitig zu verarbeiten.

Bei den IT-Systemen von Unternehmen ist ein Wandel festzustellen. Zunehmend mehr Unternehmen sehen vom Unterhalt einer umfassenden IT-Infrastruktur ab. Anstatt Daten lokal zu speichern, verfrachten sie diese lieber in die Cloud. Denn Cloud-Computing punktet bei den Kosten. Zugleich stehen ergänzende Services bereit, um beispielsweise Daten auf verschiedenen Endgeräten, wie Laptop, Smartphone und Tablet, abrufen und bearbeiten zu können.

Der Trend zur Nutzung von Cloud-Services ist nicht mehr aufzuhalten. Es findet eine enorme Verlagerung der Daten in das Internet statt. Doch oftmals bleibt der Datenschutz unberücksichtigt. In vielen Unternehmen wir die Cloud nur aus technischer Perspektive betrachtet, nämlich im Hinblick auf Kosten und Nutzen. Dabei macht bereits das Bundesdatenschutzgesetz (BDSG) strenge Vorschriften, was Erfassung und Speicherung von Daten mit Personenbezug anbelangt. Die im nächsten Jahr kommende EU Datenschutz-Grundverordnung (EU DSGVO) wird den Datenschutz sogar noch verschärfen.

Ausstellung zur IT-Sicherheit: Cleopa GmbH stellt Forschungsprojekt SIOC vor

Kategorie der Pressemeldung: 
Mitteilung: 

Am 16. Februar 2017 präsentiert die Cleopa GmbH auf der Ausstellung zur IT-Sicherheit vom Bundesministerium für Bildung und Forschung das Projekt Selbstdatenschutz im Online-Commerce (SIOC). Die Ausstellung findet im Cafe Moskau in Berlin statt. Im Rahmen des SIOC Projekts (www.sioc.eu) wird eine Lösung entwickelt, bei der ein durchgängig anonymes Shopping im Internet mit Zahlung und Lieferung möglich wird. Das Ziel des Projektes ist die Steigerung des Selbstdatenschutzes bei online-getätigten Käufen, so dass Käufer sich anonymisiert bei einem Online-Shop anmelden und einkaufen können. Die benötigten Daten zur Durchführung des Einkaufs werden dabei nur den ausführenden Parteien wie Bezahl- und Logistikdienstleistern zur Abwicklung bereitgestellt und sind nicht an anderen Stellen verfügbar. Das Bundesforschungsministerium fördert das innovative Projekt im Rahmen des Forschungsprogramms "Datenschutz: selbstbestimmt in der digitalen Welt" mit 1,2 Mio. €. Das Innovationsprojekt erhält zusätzlich von den beteiligten Partnern der Goethe Uni Frankfurt, der Hochschule Zittau Görlitz sowie den Industriepartnern, OXID eSales, Paymorrow, PIN-Mail und Cleopa eine Investition aus weiteren Eigenmitteln in sechsstelliger Höhe.

Transatlantische Datentransfers weiterhin rechtliche Grauzone: Was können Unternehmen tun?

Kategorie der Pressemeldung: 
Mitteilung: 

Die Datenübermittlung zu Unternehmen in die USA und andere Drittstaaten ist weiterhin ein rechtlich heikles Thema und es herrscht bei vielen Unternehmen, die auf solche Datenübermittlungen „angewiesen“ sind, große Unsicherheit.
Die Datenschutzbehörden der Länder kontrollieren nun stichprobenartig deutsche Unternehmen im Hinblick auf Datentransfers in sogenannte Drittstaaten. Wieso ist ein transatlantischer Datentransfer so brisant und wie können Unternehmen prüfen, ob auch sie davon betroffen sind?

Die Übermittlung von personenbezogenen Daten ist als Unterfall der Verarbeitung von Daten nach dem Grundsatz des Verbotes mit Erlaubnisvorbehalt danach zu beurteilen, ob die Einwilligung des Betroffenen oder eine gesetzliche Erlaubnisnorm gegeben ist. Als gesetzliche Erlaubnisnorm kommt hier § 11 BDSG ins Spiel, wonach im Fall der Auftragsdatenverarbeitung der Empfänger der Daten nicht als „Dritter“, sondern quasi als verlängerter Arm des datenverarbeitenden Unternehmens anzusehen ist.

PureCloud von Interactive Intelligence erfüllt strenge HIPAA- Datenschutzrichtlinien

Kategorie der Pressemeldung: 
Mitteilung: 

Frankfurt, 2. November 2016 – Interactive Intelligence Group Inc. (Nasdaq: ININ), weltweit führender Anbieter von Cloud Services für Customer Engagement, Communications und Collaboration, hält mit seiner PureCloud Plattform die strengen Datenschutzrichtlinien des U.S. Health Insurance Portability and Accountability Act (HIPAA) ein. Dies hat Rook Security nach einer unabhängigen Evaluierung offiziell bestätigt. Gerade in Bezug auf Patientendaten und Telemedizin stellt der HIPAA Standard weltweit die strengsten Anforderungen und erhöht dadurch die Datensicherheit beträchtlich.

canacoon auf Karrieremesse Made in Berlin 2016

Kategorie der Pressemeldung: 
Mitteilung: 

Berlin, 18. Oktober 2016 — Die canacoon GmbH, Beratungshaus im Bereich Datenschutz und IT-Sicherheit, präsentiert sich am 01. Dezember erstmalig auf der Made in Berlin im Postbahnhof Berlin, Straße der Pariser Kommune 8. Zielgruppe der Karrieremesse sind Studierende und Absolventen aller Hochschulen in und um Berlin mit den Schwerpunkten Wirtschaftswissenschaft und MINT (Mathematik, Informatik, Naturwissenschaft und Technik). Mit der Teilnahme an der Recruiting-Veranstaltung möchte canacoon die Nähe zu den Nachwuchskräften verstärken und entsprechendes Interesse an beruflichen Perspektiven im Fachgebiet IT-Sicherheit wecken. In der Zeit von 10 bis 17 Uhr können Studentinnen und Studenten vor Ort das Unternehmen der mayato Familie mit Sitz in Berlin und Bad Homburg kennenlernen und sich über aktuelle Jobangebote informieren.

Weitere Informationen:

Unternehmen: https://www.canacoon.com/karriere/arbeitgeber-canacoon/
Auszeichnungen: https://www.kununu.com/de/canacoon
Jobangebote: https://www.canacoon.com/karriere/

Bildmaterial: https://www.canacoon.com/presse/mediaservice/

Über canacoon:

IT-Security Analytics Fachtagung 2016 von canacoon und mayato

Kategorie der Pressemeldung: 
Mitteilung: 

Berlin, 20. Juni 2016 — Die Anforderungen an die moderne Unternehmens-IT steigen sowohl mit dem Business als auch mit den sich stetig verändernden Wegen und Methoden externer Angreifer. Häufig führen Abwehrmechanismen zu Widersprüchen in der IT-Sicherheitsarchitektur und zu massiven Kompromissen, die es zu lösen gilt. Da es keine durchgängig sichere IT gibt, liegt das Hauptaugenmerk auf der Erhöhung der Sicherheit durch Minimierung von Risiken wie etwa Datendiebstahl oder Systemausfällen durch Überlastungssituationen. Die canacoon GmbH als Beratungshaus im Bereich Datenschutz und Sicherheit veranstaltet gemeinsam mit dem BI-Analysten- und Beraterhaus mayato am 27. Oktober 2016 in der Zeit von 09.00 bis 16.30 Uhr in der Villa Rothschild Kempinski, Falkenstein/ Taunus, eine IT-Security Analytics Fachtagung. Adressiert werden IT-Leiter, IT-Sicherheitsbeauftragte, IT-Innovationsmanager, IT-Controller sowie Fach- und Führungskräfte im IT-Management und Datenschutzbeauftragte. Im Fokus stehen Konzepte, die die operationale IT bereichs- und technologieübergreifend kosteneffizient, transparent und nachvollziehbar machen – inklusive Möglichkeiten, Ausfälle voraussagen und Abhängigkeiten und Verantwortlichkeiten erkennen zu können. Teilnehmern werden Vorträge zu den Themen „Operational Intelligence“, „Eine effektive und nachhaltig aufgestellte IT-Infrastruktur“ und „Big Data Security Intelligence“ mit fachlichem Austausch geboten.

E-Mail-Marketing und Social Media: Was ist erlaubt?

Kategorie der Pressemeldung: 
Mitteilung: 

Von IT-Rechtsexperten lernen: Kathrin Schürmann spricht auf der Konferenz Online Marketing Forum über die größten Mythen im Bereich E-Mail-Marketing und Social Media.

Berlin, 15.06.2016 Die zielgruppengenaue Werbeansprache steht derzeit im Fokus der Werbung – egal ob online, mobile oder klassisch per Post. Denn erst die gezielte, möglichst individuelle Ansprache der Kunden verspricht die bestmögliche Konversion und damit hohe Umsatzzahlen. Getrieben von den in der Marketing-Branche kursierenden Mythen und Legenden bestehen für Unternehmen oft große Unsicherheiten, was tatsächlich in diesem Bereich erlaubt ist und wo die rechtlichen Grenzen liegen.

Der Vortrag von Kathrin Schürmann nimmt es mit diesen Legenden auf und erklärt mit vielen Beispielen aus der Praxis, wie Unternehmen individuelle Kundenansprache und insbesondere ein rechtssicheres Newsletter-Marketing etablieren können, was technisch möglich ist und wo die Grenzen des rechtlich Zulässigen liegen. Wann ist das Double-Opt-In Verfahren wirklich notwendig? Dürfen Kunden auch ohne Double-Opt-In per Mail angeschrieben werden und was sind die Voraussetzungen hierfür? Wie lange ist eine Einwilligung wirksam? Facebook Custom Audiences – ein No-Go?

Vortrag: 20. Juni 2016, Hamburg, Empire Riverside Hotel

ISiCO Datenschutz klärt über biometrische Systeme im Unternehmenseinsatz auf

Kategorie der Pressemeldung: 
Mitteilung: 

Vortrag auf dem DuD 2016 Datenschutz und Datensicherheit

Die ISiCO Datenschutz GmbH, Spezialist für IT-Sicherheit, Datenschutzfragen und - Compliance, ist offizieller Kooperationspartner der 18. Jahreskonferenz des DuD 2016. IT-Rechtsexpertin Kathrin Schürmann wird über die Anwendungsbereiche und Herausforderungen für Unternehmen beim Einsatz biometrischer Verfahren aufklären und aufzeigen, was bei ihrer Einführung beachtet werden muss.

Biometrische Verfahren gehören zu den wichtigsten automatisierbaren Authentifi-kationsmethoden beim Zugang zu Rechnern, Systemen oder Gebäuden. Dennoch werden sie in Unternehmen nur sehr zurückhaltend eingesetzt, obwohl der Einsatz des richtigen biometrischen Verfahrens für bestimmte Anforderungen eine sichere und effiziente Lösung darstellen kann. Aus Sicht des Datenschutzes spielt der Schutz der biometrischen Referenzdaten eine wichtige Rolle, nicht zuletzt um auch die eigenen Mitarbeiter vom Einsatz des Systems zu überzeugen.

• Welche biometrischen Verfahren gibt es und welche Verfahren eignen sich für welche Anwendungen?
• Welche Daten werden gespeichert?
• Was ist aus Sicht des Datenschutzes zu beachten?
• Welche Anforderungen bestehen an die Systeme und die Speicherung biometrischer Daten?
• Was müssen Unternehmen bei der Einführung biometrischer Systeme beachten?

Vortrag, 14. Juni um 15:00 Uhr, Leonardo Royal Berlin Hotel

Seiten