Datenschutz

Unternehmen müssen Datenschutz bei Nutzung der Cloud berücksichtigen

Kategorie der Pressemeldung: 
Mitteilung: 

(Stockelsdorf, 09.11.2017) So praktisch moderne Cloud-Dienste auch sein mögen, die Nutzung bestimmter Services verstößt gegen geltende Datenschutzbestimmungen. Unternehmen müssen erst prüfen, welche Anbieter geeignet sind, um bei ihnen personenbezogene Daten zu speichern oder anderweitig zu verarbeiten.

Bei den IT-Systemen von Unternehmen ist ein Wandel festzustellen. Zunehmend mehr Unternehmen sehen vom Unterhalt einer umfassenden IT-Infrastruktur ab. Anstatt Daten lokal zu speichern, verfrachten sie diese lieber in die Cloud. Denn Cloud-Computing punktet bei den Kosten. Zugleich stehen ergänzende Services bereit, um beispielsweise Daten auf verschiedenen Endgeräten, wie Laptop, Smartphone und Tablet, abrufen und bearbeiten zu können.

Der Trend zur Nutzung von Cloud-Services ist nicht mehr aufzuhalten. Es findet eine enorme Verlagerung der Daten in das Internet statt. Doch oftmals bleibt der Datenschutz unberücksichtigt. In vielen Unternehmen wir die Cloud nur aus technischer Perspektive betrachtet, nämlich im Hinblick auf Kosten und Nutzen. Dabei macht bereits das Bundesdatenschutzgesetz (BDSG) strenge Vorschriften, was Erfassung und Speicherung von Daten mit Personenbezug anbelangt. Die im nächsten Jahr kommende EU Datenschutz-Grundverordnung (EU DSGVO) wird den Datenschutz sogar noch verschärfen.

Ausstellung zur IT-Sicherheit: Cleopa GmbH stellt Forschungsprojekt SIOC vor

Kategorie der Pressemeldung: 
Mitteilung: 

Am 16. Februar 2017 präsentiert die Cleopa GmbH auf der Ausstellung zur IT-Sicherheit vom Bundesministerium für Bildung und Forschung das Projekt Selbstdatenschutz im Online-Commerce (SIOC). Die Ausstellung findet im Cafe Moskau in Berlin statt. Im Rahmen des SIOC Projekts (www.sioc.eu) wird eine Lösung entwickelt, bei der ein durchgängig anonymes Shopping im Internet mit Zahlung und Lieferung möglich wird. Das Ziel des Projektes ist die Steigerung des Selbstdatenschutzes bei online-getätigten Käufen, so dass Käufer sich anonymisiert bei einem Online-Shop anmelden und einkaufen können. Die benötigten Daten zur Durchführung des Einkaufs werden dabei nur den ausführenden Parteien wie Bezahl- und Logistikdienstleistern zur Abwicklung bereitgestellt und sind nicht an anderen Stellen verfügbar. Das Bundesforschungsministerium fördert das innovative Projekt im Rahmen des Forschungsprogramms "Datenschutz: selbstbestimmt in der digitalen Welt" mit 1,2 Mio. €. Das Innovationsprojekt erhält zusätzlich von den beteiligten Partnern der Goethe Uni Frankfurt, der Hochschule Zittau Görlitz sowie den Industriepartnern, OXID eSales, Paymorrow, PIN-Mail und Cleopa eine Investition aus weiteren Eigenmitteln in sechsstelliger Höhe.

Transatlantische Datentransfers weiterhin rechtliche Grauzone: Was können Unternehmen tun?

Kategorie der Pressemeldung: 
Mitteilung: 

Die Datenübermittlung zu Unternehmen in die USA und andere Drittstaaten ist weiterhin ein rechtlich heikles Thema und es herrscht bei vielen Unternehmen, die auf solche Datenübermittlungen „angewiesen“ sind, große Unsicherheit.
Die Datenschutzbehörden der Länder kontrollieren nun stichprobenartig deutsche Unternehmen im Hinblick auf Datentransfers in sogenannte Drittstaaten. Wieso ist ein transatlantischer Datentransfer so brisant und wie können Unternehmen prüfen, ob auch sie davon betroffen sind?

Die Übermittlung von personenbezogenen Daten ist als Unterfall der Verarbeitung von Daten nach dem Grundsatz des Verbotes mit Erlaubnisvorbehalt danach zu beurteilen, ob die Einwilligung des Betroffenen oder eine gesetzliche Erlaubnisnorm gegeben ist. Als gesetzliche Erlaubnisnorm kommt hier § 11 BDSG ins Spiel, wonach im Fall der Auftragsdatenverarbeitung der Empfänger der Daten nicht als „Dritter“, sondern quasi als verlängerter Arm des datenverarbeitenden Unternehmens anzusehen ist.

PureCloud von Interactive Intelligence erfüllt strenge HIPAA- Datenschutzrichtlinien

Kategorie der Pressemeldung: 
Mitteilung: 

Frankfurt, 2. November 2016 – Interactive Intelligence Group Inc. (Nasdaq: ININ), weltweit führender Anbieter von Cloud Services für Customer Engagement, Communications und Collaboration, hält mit seiner PureCloud Plattform die strengen Datenschutzrichtlinien des U.S. Health Insurance Portability and Accountability Act (HIPAA) ein. Dies hat Rook Security nach einer unabhängigen Evaluierung offiziell bestätigt. Gerade in Bezug auf Patientendaten und Telemedizin stellt der HIPAA Standard weltweit die strengsten Anforderungen und erhöht dadurch die Datensicherheit beträchtlich.

canacoon auf Karrieremesse Made in Berlin 2016

Kategorie der Pressemeldung: 
Mitteilung: 

Berlin, 18. Oktober 2016 — Die canacoon GmbH, Beratungshaus im Bereich Datenschutz und IT-Sicherheit, präsentiert sich am 01. Dezember erstmalig auf der Made in Berlin im Postbahnhof Berlin, Straße der Pariser Kommune 8. Zielgruppe der Karrieremesse sind Studierende und Absolventen aller Hochschulen in und um Berlin mit den Schwerpunkten Wirtschaftswissenschaft und MINT (Mathematik, Informatik, Naturwissenschaft und Technik). Mit der Teilnahme an der Recruiting-Veranstaltung möchte canacoon die Nähe zu den Nachwuchskräften verstärken und entsprechendes Interesse an beruflichen Perspektiven im Fachgebiet IT-Sicherheit wecken. In der Zeit von 10 bis 17 Uhr können Studentinnen und Studenten vor Ort das Unternehmen der mayato Familie mit Sitz in Berlin und Bad Homburg kennenlernen und sich über aktuelle Jobangebote informieren.

Weitere Informationen:

Unternehmen: https://www.canacoon.com/karriere/arbeitgeber-canacoon/
Auszeichnungen: https://www.kununu.com/de/canacoon
Jobangebote: https://www.canacoon.com/karriere/

Bildmaterial: https://www.canacoon.com/presse/mediaservice/

Über canacoon:

IT-Security Analytics Fachtagung 2016 von canacoon und mayato

Kategorie der Pressemeldung: 
Mitteilung: 

Berlin, 20. Juni 2016 — Die Anforderungen an die moderne Unternehmens-IT steigen sowohl mit dem Business als auch mit den sich stetig verändernden Wegen und Methoden externer Angreifer. Häufig führen Abwehrmechanismen zu Widersprüchen in der IT-Sicherheitsarchitektur und zu massiven Kompromissen, die es zu lösen gilt. Da es keine durchgängig sichere IT gibt, liegt das Hauptaugenmerk auf der Erhöhung der Sicherheit durch Minimierung von Risiken wie etwa Datendiebstahl oder Systemausfällen durch Überlastungssituationen. Die canacoon GmbH als Beratungshaus im Bereich Datenschutz und Sicherheit veranstaltet gemeinsam mit dem BI-Analysten- und Beraterhaus mayato am 27. Oktober 2016 in der Zeit von 09.00 bis 16.30 Uhr in der Villa Rothschild Kempinski, Falkenstein/ Taunus, eine IT-Security Analytics Fachtagung. Adressiert werden IT-Leiter, IT-Sicherheitsbeauftragte, IT-Innovationsmanager, IT-Controller sowie Fach- und Führungskräfte im IT-Management und Datenschutzbeauftragte. Im Fokus stehen Konzepte, die die operationale IT bereichs- und technologieübergreifend kosteneffizient, transparent und nachvollziehbar machen – inklusive Möglichkeiten, Ausfälle voraussagen und Abhängigkeiten und Verantwortlichkeiten erkennen zu können. Teilnehmern werden Vorträge zu den Themen „Operational Intelligence“, „Eine effektive und nachhaltig aufgestellte IT-Infrastruktur“ und „Big Data Security Intelligence“ mit fachlichem Austausch geboten.

E-Mail-Marketing und Social Media: Was ist erlaubt?

Kategorie der Pressemeldung: 
Mitteilung: 

Von IT-Rechtsexperten lernen: Kathrin Schürmann spricht auf der Konferenz Online Marketing Forum über die größten Mythen im Bereich E-Mail-Marketing und Social Media.

Berlin, 15.06.2016 Die zielgruppengenaue Werbeansprache steht derzeit im Fokus der Werbung – egal ob online, mobile oder klassisch per Post. Denn erst die gezielte, möglichst individuelle Ansprache der Kunden verspricht die bestmögliche Konversion und damit hohe Umsatzzahlen. Getrieben von den in der Marketing-Branche kursierenden Mythen und Legenden bestehen für Unternehmen oft große Unsicherheiten, was tatsächlich in diesem Bereich erlaubt ist und wo die rechtlichen Grenzen liegen.

Der Vortrag von Kathrin Schürmann nimmt es mit diesen Legenden auf und erklärt mit vielen Beispielen aus der Praxis, wie Unternehmen individuelle Kundenansprache und insbesondere ein rechtssicheres Newsletter-Marketing etablieren können, was technisch möglich ist und wo die Grenzen des rechtlich Zulässigen liegen. Wann ist das Double-Opt-In Verfahren wirklich notwendig? Dürfen Kunden auch ohne Double-Opt-In per Mail angeschrieben werden und was sind die Voraussetzungen hierfür? Wie lange ist eine Einwilligung wirksam? Facebook Custom Audiences – ein No-Go?

Vortrag: 20. Juni 2016, Hamburg, Empire Riverside Hotel

ISiCO Datenschutz klärt über biometrische Systeme im Unternehmenseinsatz auf

Kategorie der Pressemeldung: 
Mitteilung: 

Vortrag auf dem DuD 2016 Datenschutz und Datensicherheit

Die ISiCO Datenschutz GmbH, Spezialist für IT-Sicherheit, Datenschutzfragen und - Compliance, ist offizieller Kooperationspartner der 18. Jahreskonferenz des DuD 2016. IT-Rechtsexpertin Kathrin Schürmann wird über die Anwendungsbereiche und Herausforderungen für Unternehmen beim Einsatz biometrischer Verfahren aufklären und aufzeigen, was bei ihrer Einführung beachtet werden muss.

Biometrische Verfahren gehören zu den wichtigsten automatisierbaren Authentifi-kationsmethoden beim Zugang zu Rechnern, Systemen oder Gebäuden. Dennoch werden sie in Unternehmen nur sehr zurückhaltend eingesetzt, obwohl der Einsatz des richtigen biometrischen Verfahrens für bestimmte Anforderungen eine sichere und effiziente Lösung darstellen kann. Aus Sicht des Datenschutzes spielt der Schutz der biometrischen Referenzdaten eine wichtige Rolle, nicht zuletzt um auch die eigenen Mitarbeiter vom Einsatz des Systems zu überzeugen.

• Welche biometrischen Verfahren gibt es und welche Verfahren eignen sich für welche Anwendungen?
• Welche Daten werden gespeichert?
• Was ist aus Sicht des Datenschutzes zu beachten?
• Welche Anforderungen bestehen an die Systeme und die Speicherung biometrischer Daten?
• Was müssen Unternehmen bei der Einführung biometrischer Systeme beachten?

Vortrag, 14. Juni um 15:00 Uhr, Leonardo Royal Berlin Hotel

Seminarprogramm Datenschutz 2016 der tacticx GmbH

Kategorie der Pressemeldung: 
Mitteilung: 

Die neuen Datenschutzseminare der tacticx GmbH für 2016 stehen fest und können seit Anfang November über die Seite www.tacticx.de gebucht werden. Wie in den vergangenen Jahren handelt es sich bei dem gesamten Angebot um eintägige Seminare, welche bundesweit angeboten werden.

Das Kompaktseminar richtet sich an Einsteiger in dem Themengebiet Datenschutz. In diesem Seminar werden die technischen und juristischen Grundlagen bearbeitet, um als betrieblicher Datenschutzbeauftragter arbeiten zu dürfen. Die gewonnene Fachkunde wird Ihnen am Ende der Veranstaltung bescheinigt.

Aufbauend auf das Kompaktseminar können Sie sich bei uns zum externen Datenschutzberater weiterbilden. Dieses Seminar geht dabei spezifisch auf die Besonderheiten und Aufgaben eines externen Beraters ein.

Unser Seminar Medizinischer Datenschutz richtet sich an Mitarbeiter aus der Gesundheitsbranche. Im Gesundheitssektor werden mit den Patientendaten besonders sensible und schützenswerte Daten verarbeitet. Zusätzlich gelten hier Spezialgesetzte, wie die Schweigepflicht. In diesem Seminar machen wir Sie mit den spezifischen Anforderungen vertraut und geben Ihnen wertvolle Tipps für Ihre tägliche Arbeit.