Freitag, 14. Juli 2017 von pr-gateway

12 neue Anforderungen der EU-DSGVO die alle Unternehmen kennen sollten

www.lrqa.de

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist eine neue Verordnung,
die durch strengere Gesetze Unternehmen im Umgang mit persönlichen Daten
einschränkt und somit die Datensicherheit von Einzelpersonen stärkt. Bei Verstößen
gegen diese Verordnungen drohen Unternehmen erhebliche Geldbußen. Dies gilt
ebenfalls für Unternehmen außerhalb der EU, die mit Daten von EU-Bürgern arbeiten.

Für weitere Informationen besuchen Sie www.lrqa.de, wenden sich per E-Mail an
info@lrqa.de oder unter der +49 (0)221 96757700

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Posted in IT, New Media und Social Media Tagged with: , , , ,

Donnerstag, 6. Juli 2017 von pr-gateway

Prevolution sieht den Umsetzungsstand der EU-DSGVO in den Unternehmen kritisch und empfiehlt insbesondere IT-Service-Abteilungen die stärkere Integration von Service- und Information-Management.

ITSM im Fokus der Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung stellt deutliche Anforderungen an das IT-Service-Management

Hamburg, 6.7.2017 – Prevolution, Spezialist für integriertes Service- und Information-Management (iSIM), kommentiert die zögerliche Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) durch Unternehmen in Deutschland. Alle Unternehmen müssen insbesondere im Servicebereich gesetzliche Anforderungen in erheblichem Umfang gewissenhaft umsetzen, um die Gefahr von drakonischen Strafen abzuwehren. In weniger als einem Jahr drohen Unternehmen in Deutschland Bußgelder in Millionenhöhe, sollten sie die EU-DSGVO nicht umgesetzt haben.

Umsetzungsstand nach aktueller Bitkom-Umfrage besorgniserregend

Nach einer kürzlich vom Digitalverband Bitkom veröffentlichten Umfrage unter mehr als 200 IT- und Digitalunternehmen hat erst rund ein Drittel der Unternehmen erste Maßnahmen zur Umsetzung der DSGVO definiert und umgesetzt. Dabei haben sie nach eigener Einschätzung gerade einmal höchstens 20 Prozent der notwendigen Arbeiten erledigt. Vier von zehn Unternehmen (42 Prozent) widmen sich immerhin aktuell dem Thema, haben aber noch keine Maßnahmen begonnen. Rund jedes fünfte Unternehmen hat sich dagegen noch nicht mit dem Thema beschäftigt. Andere Untersuchungen legen nahe, dass das Bild bei ITSM-Abteilungen in Anwendungsunternehmen nicht besser aussieht. Die Datenschutz-Grundverordnung ist jedoch bereits im vergangenen Jahr mit einer Übergangsfrist von nur zwei Jahren offiziell in Kraft getreten. Bis zum 25. Mai 2018 müssen alle Unternehmen die Umsetzung in die Praxis abgeschlossen haben. Nach dem Stichtag können die Datenschutzbehörden Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Umsatzes verhängen.

„IT-Service-Organisationen stehen im Tagesgeschäft unter enormem Druck. Da ist es verständlich, wenn vermeintlich sekundäre Themen etwas auf die lange Bank geschoben werden. Mittlerweile halten wir den aktuellen Stand zur Umsetzung der EU-DSGVO aber für sehr besorgniserregend“, sagt Kai Andresen, Gründer und Geschäftsführer von Prevolution. „Viele Unternehmen gehen hier Risiken ein, die den Bestand des Unternehmens gefährden können.“

EU-DSGVO macht umfangreiche Prüfungen und Prozessänderungen im ITSM erforderlich

Die EU-DSGVO stellt zahlreiche neue Anforderungen. Beispielsweise bestehen Auskunftspflichten darüber, welche personenbezogenen Daten gespeichert werden, und Kundenrechte, wie das Recht auf Löschung oder die Datenmitnahme. Dabei ist das Feld der personenbezogenen Daten weit gefasst und enthält neben konkreten persönlichen Daten auch alle Informationen, die einen Rückschluss auf eine konkrete Person zulassen. Aus diesen Anforderungen ergibt sich im Kern die Notwendigkeit für Service-Organisationen, genau zu wissen, welche personenbezogenen Informationen wann, wie und wo verarbeitet und gespeichert werden. „Wenn man nicht weiß, welche personenbezogenen Daten man in seinen Systemen hat, ist man weder auskunftsfähig, noch kann man den Anspruch auf Löschung oder Weitergabe erfüllen“, schildert Andresen die Problematik.

Dabei liegt das Problem hauptsächlich in den unstrukturierten Inhalten wie E-Mail, Call-Notizen und begleitenden Dokumenten. Häufig werden in Service-Management-Lösungen auch Freitextfelder für die Erfassung beliebiger Zusatzinformationen – oft mit Personenbezug – genutzt. Intelligentes Information Management bietet Verfahren zur automatischen Erkennung und Klassifizierung, damit diese Informationen nicht durch das Raster fallen und zu erheblichen Problemen führen können.

Die EU-DSGVO erfordert deutlich mehr Transparenz auch auf einer anderen Ebene: Binnen 72 Stunden müssen Datendiebstähle von personenbezogenen Daten nicht nur den Aufsichtsbehörden, sondern in bestimmten Fällen auch allen Betroffenen gemeldet werden. Besteht keine Klarheit darüber, auf welche personenbezogenen Daten in den Serviceprozessen zugegriffen wird oder welche erfasst werden, besteht auch keine Aussicht darauf, im Schadensfall glimpflich davonzukommen. Wird beispielsweise ein Online-Ticketsystem oder Serviceportal gehackt, kann nicht ermittelt werden, welche Folgeschäden durch den Datenverlust entstehen könnten und wer zu informieren wäre. Besteht diese Transparenz jedoch, können zum einen personenbezogene Daten besser geschützt werden – etwa durch Auslagerung und/oder Verschlüsselung. Zum anderen ist im Schadensfall klar, welche Daten und Personen betroffen sind.

Integration von Information Management und Service Management erleichtert DSGVO-Compliance

Prevolution setzt daher für seine Kunden schon seit längerem eine stärkere Integration von Information Management und Service Management um. Das Konzept umfasst dabei sowohl Dokumente als auch strukturierte Daten. So ist jederzeit klar, wo Dokumente und strukturierte Daten zu bestimmten Servicevorgängen liegen – auch wenn sie außerhalb der Service-Management-Lösung in Drittsystemen verwaltet werden. Das ECM-System M-Files, die von Prevolution im Service Management eingesetzte Komponente für intelligentes Informationsmanagement, kann personenbezogene Daten automatisch erkennen und – noch wichtiger – im richtigen Kontext den Personen zuordnen.

„Die tiefe Integration von Service Management und intelligentem Information Management bringt in beiden Feldern enorme Verbesserungen“, erläutert Andresen den Ansatz. „Serviceprozesse können durch den direkten Zugriff auf im Kontext relevante Informationen wie beispielsweise Schriftverkehr, Verträge oder Projektinformationen sehr stark aufgewertet werden. Umgekehrt liefern Serviceprozesse den Kontext für Dokumente und Informationen. Im Prozess können die Klassifizierung, ergänzende Metadaten und kontextuelle Beziehungen zu anderen Informationen leicht ermittelt werden. So profitieren beide Seiten von einer tiefen Integration. Die Umsetzung der EU-DSGVO ist hier nur ein Beispiel für viele Bereiche, in denen die Integration von Service- und Information-Management Vorteile bietet.“

Beratungsangebot

„Allmählich wird die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen“, sagte Susanne Dehmel, Geschäftsleiterin Vertrauen und Sicherheit beim Digitalverband Bitkom bei der Präsentation der Umfrage. „IT-Unternehmen, die bis jetzt die Vorgaben der DSGVO ignoriert haben, sollten sich dringend überlegen, wie sie das Thema schnellstmöglich aufarbeiten können.“

„Genau hier setzen wir mit unserem Beratungsangebot an. Wir bieten ITSM-Abteilungen und Serviceprovidern einen effizienten Einstieg in dieses Thema und können bewährte Lösungsmodelle schnell für den Kunden adaptieren“, greift Andresen den Ball auf. Die Bandbreite der Unterstützung reicht von konzeptioneller Beratung bis zu speziellen Softwarebausteinen für die Service-Management-Plattform Cherwell.

Mehr Informationen zur Umsetzung der EU-DSGVO im IT-Service-Management:
http://www.prevolution.de

Eine Übersicht über die von der Service-Management-Plattform Cherwell umgesetzten ITIL-Prozesse:
http://www.prevolution.de/prozesse/

Prevolution, gegründet 2011 in Hamburg, ist ein führendes Beratungs- und Softwarehaus in der Integration von Service Management und Information Management. Das Unternehmen hilft seinen Kunden, ihre Serviceprozesse – insbesondere im IT-Service-Management (ITSM) und Kundenservice – zu optimieren, die Servicequalität nachhaltig zu verbessern und die Effizienz zu steigern sowie die Kosten zu senken.
Dazu hat Prevolution in einzigartiger Weise die üblicherweise nebenläufigen Konzepte für Service Management und Information Management integriert und setzt individuelle Lösungen mit den zwei führenden und zukunftssicheren Produkten Cherwell und M-Files um.
Mit der Cherwell-Service-Management-Plattform realisiert Prevolution hochflexible Service-Management-Lösungen im Bereich ITSM und in anderen Geschäftsprozessen wie beispielsweise Kundenservice, Schadensmanagement, Ideenmanagement oder Fallbearbeitung. Als Partner der ersten Stunde hat Prevolution einige der komplexesten Cherwell-Systeme der Welt entwickelt und bietet nicht nur Cherwell-Support mit einem dedizierten Support-Team für Cherwell, sondern ist auch vollständig akkreditierter Trainingsanbieter für Cherwell-Schulungen für den gesamten deutschsprachigen Raum. Zudem ist Prevolution ITIL-V3-Competence-Center und bietet ITIL-Motivations- und -Simulationstrainings sowie ITIL-Beratung.
Das Produkt M-Files ergänzt diesen Ansatz um intelligentes Informationsmanagement, das Dokumentenmanagement (DMS), Enterprise-Content-Management (ECM) und Content-Services umfasst. M-Files erlaubt es, strukturierte Daten und unstrukturierte Dateien und Dokumente in der gesamten Organisation aus verschiedenen Quellen wie beispielweise Netzwerkordnern, SharePoint, DMS/ECM-Systemen, CRM-Systemen oder ERP-Systemen und anderen Repositories zusammenzuführen, ohne bestehende Systeme und Prozesse zu stören oder eine Datenmigration zu erfordern. So bricht M-Files Informationssilos auf und erlaubt Mitarbeitern in Serviceprozessen die Nutzung von Informationen im gewünschten Kontext.
Beide Produkte hat Prevolution integriert und entwickelt technische sowie fachliche Produktergänzungen für den spezifischen Bedarf von Serviceorganisationen. Zudem bietet Prevolution angrenzende Fachlösungen wie z.B. Vertragsmanagement.
Prevolution berät Kunden in Deutschland, Österreich und der Schweiz aus den Standorten Hamburg und München heraus. Globale Unterstützung kann das Unternehmen im Rahmen der von ihm gegründeten BAT-Alliance anbieten, die Spezialisten für Service-Management weltweit zusammenbringt. Zu den Kunden des branchenübergreifend engagierten Unternehmens gehören große Mittelständler und Konzernunternehmen wie beispielsweise die Klinikgruppe Asklepios, Celesio, CWS Boco, der Flughafen München, die HHLA, Otto, SyZyGy und Wüstenrot.
Prevolution ist ein eingetragenes Markenzeichen der Prevolution GmbH & Co. KG. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.

Firmenkontakt
Prevolution GmbH & Co. KG
Maren Meyer zur Capellen
Messberg 4
D-20095 Hamburg
+49 40 73088 200
pr@prevolution.de
http://www.prevolution.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstraße 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Posted in IT, New Media und Social Media Tagged with: , , , , , , ,

Mittwoch, 5. Juli 2017 von pr-gateway

i-views privacytrack unterstützt Unternehmen bei der Einhaltung der EU-Datenschutz-Grundverordnung

i-views privacytrack

Die intelligent views gmbh, führender Anbieter semantischer Technologien, hat heute das intelligente Datenschutz-Managementsystem i-views privacytrack veröffentlicht. Die Software unterstützt Unternehmen, die Anforderungen der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) umzusetzen, die im Frühjahr 2018 in Kraft treten wird. Sie schafft mit Hilfe semantischer Technologien Transparenz darüber, wo und zu welchem Zweck personenbezogene Daten gespeichert, verarbeitet oder weitergegeben werden. Dank i-views privacytrack können Firmen Auskunftsersuche oder Nachweispflichten rasch bearbeiten und erfüllen. Semantische Graph-Analyseverfahren helfen bei der Risikobewertung und zeigen, inwieweit Unternehmen zentrale Datenschutz-Anforderungen erfüllen und wo noch Handlungsbedarf besteht.

Darmstadt, 5. Juli 2017. Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) rechtswirksam in Kraft. Unternehmen müssen dann unter anderem in der Lage sein, jedem Nutzer schnell Auskünfte über den Zweck, Ort und Umfang seiner gespeicherten personenbezogenen Daten zu geben. Zusätzlich müssen Daten zeitnah gelöscht werden, wenn die betroffene Person dies wünscht und kein ausreichender Zweck der Datenspeicherung nachweisbar ist. Jeder Nutzer hat damit das Recht zu erfahren, welche Daten über ihn gesammelt werden sowie wer seine Daten zu welchem Zweck wie und wo verarbeitet. Bei einem Verstoß gegen die Vorgaben drohen Unternehmen hohe Strafen von bis zu 20 Millionen Euro oder vier Prozent ihres weltweit erzielten Jahresumsatzes.

Handlungsdruck: Firmen sind unzureichend vorbereitet

Doch fast die Hälfte der deutschen Unternehmen (48 Prozent) sind laut einer Studie von Veritas knapp elf Monate vor dem Stichtag noch immer nicht für die EU-DSGVO gerüstet. Viele Firmen bezweifeln gar, dass sie die Verordnung rechtzeitig umsetzen können. Der Studie zufolge ist dies der schlechteste Wert in der EMEA-Region (Europe, Middle East, Africa). Der Handlungsdruck steigt also, da sonst empfindliche Strafen drohen. Hier hilft i-views privacytrack weiter. Die Software-Plattform der intelligent views gmbh unterstützt Unternehmen dabei, die neue Datenschutzverordnung einzuhalten. Sie macht die IT-Landschaft fit für die Anforderungen der EU-DSGVO, hilft dem Datenschutzbeauftragten bei seinen Aufgaben und minimiert somit unternehmerische Risiken.

i-views privacytrack schafft Transparenz

Welche personenbezogenen Daten sind gespeichert? Wo liegen diese Daten? Transparenz und Information sind Kernpunkte der EU-DSGVO. Doch viele Unternehmen wissen nicht, wo genau die Daten lagern, was sie enthalten und inwieweit sie relevant für ein Auskunftsersuchen sind. Hier setzt i-views privacytrack an. Die Lösung unterstützt den Datenschutzbeauftragten bei der Bestandsaufnahme der IT-Datenschutzlandschaft und macht so transparent, wo personenbezogene Daten gespeichert, verarbeitet oder weitergegeben werden. i-views privacytrack vernetzt vorhandene Datenquellen und macht so den Lebenszyklus personenbezogener Daten für den Datenschutzbeauftragten nachvollziehbar – mit minimalem Eingriff in die Systemlandschaft.

Zentrales Instrument für eine durchgängige aktuelle Datenschutzdokumentation ist ein elektronisches Verfahrens- bzw. Verarbeitungsverzeichnis. Hier ist festgehalten, in welchen Systemen, in welchem Umfang und zu welchem Zweck personenbezogene Daten in Unternehmen verarbeitet werden. Damit ist die Basis für die Compliance mit der EU-DSGVO geschaffen. Die Einhaltung der geforderten Datenschutzvorgaben kann nicht nur die Aufgabe einer Person oder Abteilung sein, sondern muss von der gesamten Organisation getragen werden. Semantische Vernetzung hilft dabei, das Thema Datenschutz im Griff zu behalten: Die Systemlandschaft, Verantwortlichkeiten, Speicherzwecke und -fristen sowie die konkret gespeicherten Daten werden in einer integralen Sicht gebündelt. Damit vereinfacht i-views privacytrack die Zusammenarbeit zwischen Datenschutzbeauftragten, Verantwortlichen der Fachsysteme und dem Management.

Immer aktuell und fristgerecht im dynamischen Umfeld

Unternehmen entwickeln sich weiter und dabei ist auch die IT-Datenschutzlandschaft ständigen Veränderungen unterworfen. Über ein einfaches und individuell zugeschnittenes Portal können die Verantwortlichen Informationen abrufen und diese dort auch selbstständig aktualisieren. Daher bleibt das elektronische Verarbeitungsverzeichnis stets aktuell. Zudem können Fachsysteme über eine einfach anzusteuernde Schnittstelle angebunden werden und liefern anschließend Informationen über konkrete Speicherungen automatisch. So wird privacytrack zur zentralen Drehscheibe für alles, was zur Beantwortung von Lösch- und Auskunftsersuchen benötigt wird. Dank der Funktionen von i-views privacytrack können Firmen die neuen Anforderungen der EU-Datenschutz-Grundverordnung schnell umsetzen, deren Einhaltung nachweisen, die Anforderungen erfüllen und damit das Risiko von Geldbußen, Imageverlust oder anderen Schäden signifikant reduzieren.

Mehr Informationen zu i-views privacytrack stehen hier bereit: www.i-views.com

Über die intelligent views gmbh

Die intelligent views gmbh zählt zu den führenden Anbietern semantischer Technologien und Applikationen im deutschsprachigen Raum. Als Hersteller der Smart Data Engine i-views versetzt das Unternehmen Kunden in die Lage, durch intelligente Vernetzung ihrer Daten deren Wert zu steigern – einfach und flexibel.

Das Unternehmen mit 30 Mitarbeitern und Sitz in Darmstadt ging 1997 als Spin-Off aus der Fraunhofer Gesellschaft hervor. Mit Team- und Entwicklergeist arbeitet die intelligent views gmbh am kontinuierlichen Ausbau des Softwareportfolios.
Auf Basis von i-views wurden bereits über 150 Anwendungen in namhaften Unternehmen realisiert. Kunden wie die Daimler AG, Deutsche Lufthansa AG, Duden GmbH, Messe Frankfurt GmbH, Schweizerische Bundesbahnen sowie die UBS AG vertrauen auf die intelligent views gmbh und maximieren so den Wert ihrer Daten.

Kontakt
intelligent views gmbh
Stefan Buchberger
Julius-Reiber-Str. 17
64293 Darmstadt
+49 6151 5006-116
sbuchberger@i-views.com
http://www.i-views.com

Posted in IT, New Media und Social Media Tagged with: , , , ,

Donnerstag, 29. Juni 2017 von pr-gateway

NovaStor stellt eine Anleitung für Backup-Konzepte zur Einhaltung der EU-DSGVO und zur Absicherung gegen Cyber-Attacken bereit.

Hamburg / Deutschland, 29. Juni 2017 – EU-Datenschutzgrundverordnung und Cyber-Angriffe sorgen für neue Herausforderungen im Umgang mit Daten. Unterstützung erhalten Unternehmen vom Hamburger Anbieter von Backup- und Restore-Lösungen NovaStor. Mit NovaStors Methodik und einem neuen Leitfaden des Anbieters verwandeln Unternehmen ihre Backup Software in rechtskonforme Datensicherungslösungen und zuverlässigen Schutz vor Cyber-Attacken.

Unternehmen brauchen dokumentierte Datensicherungslösungen
Bei Unternehmensprüfungen, beispielsweise im Rahmen der EU-DSGVO, müssen IT-Abteilungen nachweisen, geschäftskritische Daten auf dem neuesten Stand der Technik und gemäß rechtlicher Vorgaben zu sichern. Als Nachweis dient das Backup-Konzept mit einem Protokoll der Implementierung und der Verantwortlichkeiten.

Dementsprechend erhalten NovaStors Kunden grundsätzlich ein Zertifikat über die Installation von NovaStors Backup und Restore Software. Der neue Leitfaden „Backup-Konzepte erstellen“ rundet NovaStors Angebot ab und kann auch für Software-Lösungen anderer Hersteller eingesetzt werden.

Backup mit Konzept: Abgesichert bei Cyber-Angriffen
Über Unternehmensprüfungen hinaus hilft das Datensicherungskonzept, die individuelle Bedrohungslage zu definieren und die notwendigen Vorkehrungen zu treffen. Beispielsweise schützt die Sicherung Unternehmen nur vor Cyber-Angriffen wie Ransomware, wenn die Schadsoftware keinen Zugriff auf die gesicherten Daten erhält. Um sichere Backup-Strategien festzulegen, benötigen die meisten Unternehmen Unterstützung, die NovaStors Experten vom ersten Beratungsgesprächen an liefern.

Leitfaden zum Erstellen von Backup-Konzepten ab sofort verfügbar
Mit Erfahrung aus zahlreichen Datensicherungsprojekten im deutschen Mittelstand und öffentlichen Verwaltungen verfügt NovaStor über die Expertise, um Unternehmen auf dem Weg zu zuverlässigen und rechtskonformen Datensicherungslösungen zu begleiten.

Den Leitfaden zum Erstellen eines Backup-Konzeptes bietet NovaStor Unternehmen und IT-Systemhäusern als kostenfreien Service auf seiner Website.

„Viele Unternehmen wählen eine Backup Software aufgrund technischer Funktionen. Erst bei der Implementierung fällt auf, dass die Software die gewünschten Backup-Strategien schwer oder gar nicht abbildet. Mit unserem ganzheitlichen Ansatz begleitet NovaStor Unternehmen von Anfang an bei der stringenten Planung, Konzeption und Implementierung einer Datensicherungslösung, bei der alles passt.“ so Stefan Utzinger, CEO von NovaStor.

Über NovaStor
NovaStor ( www.novastor.de) ist der Hamburger Anbieter von Software für Datensicherung und -wiederherstellung. NovaStors Backup- und Restore-Software für kleine und mittelständische Unternehmen sichert einzelne Workstations und Server, aber auch kleine Windows-Netzwerke. Mit seinem gesamten Portfolio deckt NovaStor ein breites Anwendungsgebiet ab – vom mobilen Anwender über Fachabteilungen und mittelständische Unternehmen, bis zu internationalen Rechenzentren. Als deutscher Software-Hersteller steht NovaStor für höchste Qualität und Zuverlässigkeit. Die kostenoptimalen Lösungen von NovaStor sind hersteller- und hardwareneutral. Getreu seiner Philosophie „Backup wie für mich gemacht“ bietet NovaStor seinen Kunden die technisch und wirtschaftlich optimale Lösung zur Wiederherstellung ihrer Daten.

NovaStor ist inhabergeführt und mit rund 100 Mitarbeitern an drei Standorten in der Schweiz (Zug), Deutschland (Hamburg) und USA (Agoura Hills) sowie durch Partnerunternehmen in zahlreichen weiteren Ländern vertreten.

Kontakt
NovaStor GmbH
Tatjana Dems
Neumann-Reichardt-Straße 27-33
22041 Hamburg
040 63809 4502
tatjana.dems@novastor.com
http://www.novastor.de

Posted in IT, New Media und Social Media Tagged with: , , , , , ,

Freitag, 24. Juni 2016 von pr-gateway

Wichtiges Hilfsmittel für Unternehmen: SecureDataService bietet erweiterten Zugang zur EU-DSGVO auf www.privacy-regulation.eu – übersichtlich, praktisch, kostenlos.

Datenschutz-Experte füllt Brüsseler Lücke: EU-Grundverordnung endlich komfortabel nutzbar

EU-Datenschutz-Grundverordnung ist auf www.privacy-regulation.eu komfortabel nutzbar. (Bildquelle: Rainer Sturm / Pixelio.de)

Für Unternehmen in der Europäischen Union hat der Countdown begonnen: Nur noch bis 2018 haben sie Zeit, die Regelungen der europaweiten Datenschutz-Grundverordnung umzusetzen. Diese wurde überraschend erst kürzlich beschlossen, im Amtsblatt publiziert und ist damit gültig. „Nur wird das keiner lesen“, fürchtet Datenschutzexperte Nicholas Vollmer aus Mönchengladbach bei Düsseldorf. Der Grund ist die mangelnde Benutzerfreundlichkeit im Dokument: „Hunderte Artikel und Erwägungsgründe gilt es zu lesen und zu verstehen, aber Brüssel macht es den Unternehmen nicht leicht.“ Diese Lücke füllt Vollmers Firma SecureDataService mit einem kostenlosen Angebot: Auf www.privacy-regulation.eu finden sich alle Informationen übersichtlich strukturiert, bequem zu lesen, übersetzt in bisher 15 Sprachen und erweitert mit vielen Querverweisen zum noch geltenden Bundesdatenschutzgesetz.

„Zwei Jahre haben die Unternehmen Zeit, um die neuen Regelungen umzusetzen. Das ist nicht viel angesichts der teilweise recht bürokratischen Anforderungen“, mahnt Nicholas Vollmer. Er erinnert sich an den Moment, als er sich das erste Mal intensiv mit der EU-Datenschutz-Grundverordnung befasste: „Wo soll man anfangen zu lesen? Wie gewinnt man einen Gesamtüberblick? Die von Brüssel gelieferte PDF-Datei hat kein Inhaltsverzeichnis, keine Lesezeichen, keine Querverweise – die Navigation ist also ausgesprochen schwierig. Vom vielen Scrollen bekommt man einen dicken Zeigefinger.“

Damit nicht genug, so Vollmer, hätten sich in der Zwischenzeit Fehler in der Übersetzung und im Satzbau herausgestellt. Wann und ob überhaupt die offiziellen Dokumente korrigiert würden, sei unklar. Darüber hinaus sei das Layout der Verordnung schwer lesbar, weil Artikel, Absätze und Literale kaum hervorgehoben würden. „Aus meiner Sicht kann man mit diesem Material nicht produktiv arbeiten“, resümiert der Datenschutzexperte – auch vor dem Hintergrund, dass sich der Umfang von 37 Seiten des Bundesdatenschutzgesetzes auf 88 Seiten der EU-DSGVO erhöht hat. „Doch ganz offensichtlich legt Brüssel keinen Wert darauf, dass wir Datenschützer uns diese Verordnung systematisch erschließen können. Auch die von uns betreuten Unternehmen haben quasi keine Möglichkeit, ‚mal eben‘ in die Verordnung zu schauen.“

Diese Mängel beseitigt eine Neustrukturierung auf www.privacy-regulation.eu , wo der amtliche Text übersichtlich auf einer schlanken Webseite angezeigt wird, die zudem auf Mobilgeräten bequem zu lesen ist. Für den ersten Einstieg werden auch Querverweise zum (noch) geltenden Bundesdatenschutzgesetz aufgezeigt – somit finden sich die Leser noch schneller zurecht. „Und dann ist da ja auch noch die Herausforderung, dass man sich, zukünftig noch intensiver als heute, mit Kollegen in anderen Ländern austauschen will und muss. Denn der Datenschutz wird ab 2018 weitaus internationaler“, erklärt Vollmer. Daher liefert www.privacy-regulation.eu den Verordnungstext nach und nach in allen von Brüssel übersetzten Landessprachen – aktuell stehen die Texte schon in 15 Sprachen zur Verfügung.

Laut Vollmer sei es höchste Zeit, sich mit der Grundverordnung zu beschäftigen, denn nach Verstößen gegen die Bestimmungen können hohe Geldstrafen verhängt werden – bis zu 20 Millionen Euro. Auch Beschwerden durch unzufriedene Kunden sowie Schadenersatzforderungen könnten die Folge sein. Gerade deshalb sei ein übersichtliches Informationsangebot zur Grundverordnung so wichtig: „Am besten setzen Datenschutzbeauftragte einen Bookmark auf die Seite. Denn ich bin überzeugt davon, dass dieses Thema während der Umsetzungsphase noch richtig heiß gekocht werden wird.“

Kompetente Dienstleistungen als externer Datenschutzbeauftragter, individuelle Schulungen zu allen Themen des Datenschutzes sowie ein kostengünstiges Datenschutz-Audit für Unternehmen sind das Markenzeichen des Mönchengladbacher SecureDataService. Geschäftsführer Nicholas Vollmer ist TÜV-zertifizierter Datenschutz-Auditor und unterstützt seit zwölf Jahren kleine, mittelständische und große Firmen – schwerpunktmäßig in Nordrhein-Westfalen – beim Aufbau effektiver Datenschutz-Management-Systeme.

Kontakt
SecureDataService
Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
02166 / 310932
n.vollmer@securedataservice.de
www.securedataservice.de

Posted in Computer und Internet Tagged with: , , , , , , , , ,

Montag, 25. April 2016 von pr-gateway

EU-Staaten haben nun zwei Jahre Zeit für Umsetzung in nationale Gesetzgebung

Gleicher Datenschutz für alle 28 EU-Staaten: EU-Datenschutz-Grundverordnung endlich verabschiedet

Nach langwierigen Verhandlungen wurde am 14. April diesen Jahres vom EU-Parlament nach vier Jahren endlich die EU-Datenschutz-Grundverordnung verabschiedet. Sie soll die Grundlage für einen einheitlichen Datenschutz in allen 28 EU-Staaten bilden. Allerdings haben die einzelnen Länderregierungen nun noch bis Mai 2018 Zeit, die neuen Regelungen im Rahmen ihrer nationalen Gesetze umzusetzen. Dänemark und Großbritannien hatten bereits im Vorfeld Sonderregelungen ausgehandelt, so dass dort auch nach 2018 die EU-DSGVO nur eingeschränkt gelten wird. Einige der neuen Regelungen betreffen auch die Art und Weise, wie Unternehmen zukünftig mit den Daten ihrer Kunden, Partner und Mitarbeiter umgehen.

Unternehmen sind für die zukünftigen Datenschutzbestimmungen noch nicht vorbereitet

Eine im Auftrag der Firma Trend Micro durchgeführte Umfrage zeigt alarmierende Defizite bei Unternehmen im Verständnis der neuen EU-Datenschutz-Grundverordnung

– Die Hälfte der befragten Unternehmen weiß nicht, was es damit auf sich hat
– Nur ein Zehntel der Unternehmen weiß genau, welche Schritte es zu gehen hat, um Compliance mit dem neuen Recht zu erreichen.
– Acht von zehn europäischen Unternehmen stehen vor erheblichen Herausforderungen, um Compliance mit der EU-Datenschutz-Grundverordnung zu
– In Deutschland meinen 36 % der Befragten, dies läge an der mangelhaften IT-Sicherheit im eigenen Unternehmen, und bei 28% an den Einschränkungen durch die Legacy- IT-Systeme. Rund ein Viertel der deutschen Unternehmen sieht die Hürden in zu knappen Ressourcen.

„Auch wenn es noch eine Weile dauern wird, wenn die EU-Datenschutz-Grundverordnung in geltendes Recht umgesetzt wird, wirft sie schon jetzt ihre Schatten voraus. Allein die dann drohenden Bußgelder sollten Grund genug sein, dass Unternehmen sich schon heute darüber Gedanken machen, wie sie die zukünftigen Auflagen und Vorschriften erfüllen können“, erklärt Peter Weger, Vice President International Business der Oodrive-Gruppe . „In vielen Fällen wird es das Beste sein, sich einen Partner ins Boot zu holen, der sich mit diesen Vorschriften auskennt. Als internationaler Cloud Service Provider mit Hauptsitz in der EU beschäftigen wir uns seit Anfang an mit allen relevanten Fragen zum Thema Datenschutz und Datensicherheit: national, länderübergreifend in der EU und international. Ich bin mir sicher, dass wir auch zum Thema EU-Datenschutz-Grundverordnung ein attraktiver Gesprächspartner für viele Unternehmen sind.“

Die wichtigsten Regelungen für Unternehmen im Überblick:

1. Überwachungsaufgabe für betriebliche Datenschutzbeauftragte
Die im Unternehmen eingesetzten betrieblichen Datenschutzbeauftragten erhalten zusätzlich zu ihren bisherigen Aufgaben – Sicherstellung und Hinwirkung beim Datenschutz – nun auch den Überwachungsauftrag, dass im Unternehmen alle Vorgaben und Regelungen zum Datenschutz auch eingehalten werden. Folge: Unternehmer und Datenschutzbeauftragter haften zukünftig persönlich bei Verstößen.

2. Meldepflicht bei Verstößen
Verletzungen des Schutzes personenbezogener Daten müssen zukünftig an die Aufsichtsbehörde gemeldet werden. Als Frist wird in der EU-DSGVO folgender Wortlaut festgelegt: „unverzüglich und ohne unangemessene Verzögerung“. Dies bedeutet in der Regel binnen 72 Stunden, nachdem der Vorfall bekannt wurde

3. Nachweispflicht für Datenschutzrichtlinien und entsprechende Schulung der Mitarbeiter.
Die Einführung von Datenschutzrichtlinien und Unterrichtung der Mitarbeiter ist schon jetzt vorgeschrieben. Neu ist eine verbindliche Nachweispflicht dieser Maßnahmen. Bei Verstößen drohen hier Bußgelder in empfindlicher Höhe (vgl. Punkt 7)

4. Pflicht zur Datenschutz-Folgeabschätzung
Sieht ein Unternehmen bei der Datenverarbeitung die Gefahr, dass diese Verarbeitung voraus-sichtlich hohe Risiken für die persönlichen Rechte und Freiheiten betroffener Personen zur Folge hat, muss das Unternehmen eine umfassende Vorprüfung vornehmen, dokumentieren und gegebenenfalls später mit der Datenschutzbehörde abstimmen.

5. Auftragsdatenverarbeitung wird zur Regel
Die Abgrenzung zwischen Funktionsübertragung und Auftragsdatenverordnung wird zukünftig entfallen. Die Arbeit eines externen Dienstleisters wird nach der neuen Verordnung in der Regel als Auftragsdatenverarbeitung eingestuft werden.

6. Weltweiter Geltungsbereich
Die Datenschutz-Grundverordnung gilt nicht nur für Unternehmen in den 28 Mitgliedstaaten der EU, sondern auch für Unternehmen außerhalb der EU, wenn sie Daten von EU-Bürgern verarbeiten.

7. Bußgelder
Unternehmen, die gegen die neuen Vorgaben verstoßen, müssen in Zukunft mit empfindlichen Geldbußen rechnen. Diese können bis 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen. Da der Bußgeldkatalog bindend ist, besteht für die Aufsichtsbehörden kein Ermessensspielraum.

Regelungen zum Transfer von personenbezogenen Daten in Staaten außerhalb der EU/des EWA in so genannte „Drittstaaten“

Diese Regelungen werden sich durch das Inkrafttreten der neuen Datenschutz-Grundverordnung erst einmal nicht ändern. Es gilt weiterhin die Annahme, dass in Drittstaaten generell kein angemessenes Datenschutzniveau herrscht. Dementsprechend werden Datentransfers in Drittstaaten auch weiterhin nur zulässig sein, wenn zusätzliche Sicherheitsmechanismen dazu beitragen, ein angemessenes Datenschutzniveau zu gewährleisten, oder ein solches verbindlich festgestellt wurde.

Um sich optimal auf die Regelungen der Datenschutz-Grundverordnung vorzubereiten, sollten Unternehmen deshalb die bestehenden Datenflüsse und Speicherorte in Drittstaaten kritisch überprüfen und die jeweils bestehenden Rechtsgrundlagen bzw. Mechanismen zur Herstellung eines angemessenen Datenschutzniveaus in den dortigen Ländern untersuchen.

Zwar ist nach der neuen Datenschutz-Grundverordnung die Feststellung eines angemessenen Datenschutzniveaus auch für ein Gebiet oder ein oder mehrere spezifische Sektoren eines Drittlands möglich. Der Datentransfer wäre damit ohne weitere übermittlungsspezifische Maßnahmen auch an Stellen innerhalb solcher Gebiete bzw. Sektoren zulässig.

Um jedoch auf Nummer Sicher zu gehen, sollten europäische Daten bestmöglich in Europa gehostet werden. Wie in Punkt 6 der o.a. Aufzählung erwähnt soll die Datenschutz-Grundverordnung nicht nur für Unternehmen in den 28 Mitgliedstaaten der EU gelten, sondern auch für Unternehmen außerhalb der EU, wenn sie Daten von EU-Bürgern verarbeiten. Doch gerade bei Unternehmen in Drittländern wird die Nachprüfbarkeit der Einhaltung der Vorgaben der EU-DSGVO sehr schwierig sein.

Die Oodrive Gruppe ist heute einer der europäischen Marktführer für sichere und vertrauliche Online-Datenverwaltung in Unternehmen. Das Unternehmen wurde im Jahr 2000 in Frankreich gegründet und betreut heute weltweit mit Niederlassungen in München, Paris, Brüssel, Genf, Sao Paulo und Hong Kong mehr als 14.500 Kunden, die mit Lösungen des Unternehmens sicher online zusammenarbeiten. Unternehmen aller Größen und Branchen setzen auf die Oodrive-Lösungen.
Für den Austausch von sensiblen Unternehmensdaten z.B. bei der Kommunikation von Führungsgremien (Vorstand, Aufsichtsrat) bietet das Unternehmen Speziallösungen.
Als Vorreiter des SaaS-Betriebsmodells engagiert sich Oodrive in der Förderung des Themas Cloud Computing und ist aktives Mitglied in verschiedenen Verbänden und Organisationen.

Kontakt
Oodrive Germany GmbH
Peter Weger
Rückertstraße 4
80336 München
089-5999154-0
089-5999154-50
info@oodrive.de
http://www.oodrive.de

Posted in Politik, Recht und Gesellschaft Tagged with: , , , , , ,

Montag, 4. April 2016 von pr-gateway

Fit für die EU-Datenschutzgrundverordnung?

Volker Kyra, Vice President Sales EMEA von SECUDE (Bildquelle: © SECUDE)

Datensicherheitsexperte SECUDE fasst zusammen, auf was Unternehmen, die SAP nutzen, in Zukunft achten müssen und wie sie sich vorbereiten können

Darmstadt, 04. April 2016 – Im Frühjahr 2018 sollen die neuen Datenschutzbestimmungen, EU-DSGVO (General Data Protection Regulation – GDPR*), in Kraft treten. Für Unternehmen jeder Größe, die Daten sammeln, speichern und verarbeiten, bringt dies eine höhere Verantwortung für die Datensicherheit und umfangreichere Rechenschaftspflichten mit sich. Unternehmen haben außerdem nur zwei Jahre Zeit, die Einhaltung der neuen Vorschriften zur Speicherung und Verarbeitung von Kundendaten sicherzustellen. Ansonsten drohen ihnen bei Verstößen massive Bußgelder von bis zu 20 Million Euro oder 4 Prozent ihres Jahresumsatzes. SECUDE, Experte für Datensicherheits-Lösungen im SAP-Umfeld, hat die wichtigsten Schritte zur Vorbereitung für Unternehmen zusammengestellt.

Was bedeutet dies nun für Unternehmen? Welche Datensysteme sind besonders betroffen?
Welche Schritte müssen innerhalb der nächsten zwei Jahre umgesetzt werden, um den neuen Vorgaben zu entsprechen?

„Der erste und wichtigste Schritt für alle Unternehmen ist es, zu prüfen, in welchen Systemen sie die von der Gesetzgebung betroffenen Daten vorhalten“ erklärt Volker Kyra, Vice President Sales EMEA von SECUDE. „Im zweiten Schritt sollte geprüft werden, ob das Unternehmen verlässlich nachvollziehen und nachweisen kann, was mit diesen Daten gemacht wird, wenn sie beispielsweise das System verlassen“.

Das Stufensystem der neuen Gesetzgebung sieht bereits Strafen von bis zu zwei Prozent des weltweiten erwirtschafteten Jahresumsatzes vor, wenn Verarbeitungsvorgänge nicht ordnungsgemäß dokumentiert werden (Artikel 28). Bei einer Verletzung der Datensicherheit sind Unternehmen verpflichtet, innerhalb von 72 Stunden die Behörden zu informieren (Artikel 31). Nach der Definition der neuen Gesetzgebung handelt es sich auch um eine Datenschutzverletzung, wenn ein Mitarbeiter Einblick in Daten hat, die er für seine Tätigkeit nicht benötigt. Zudem müssen Unternehmen dafür Sorge tragen, dass Mitarbeiter erkennen können, wann sie mit der Datenverarbeitung gegen Gesetze verstoßen oder unberechtigt Daten verarbeiten.
Sind ERP-Systeme wie SAP betroffen?

Im Zuge der immer komplexeren und dezentralen IT-Umgebungen, ist es für Unternehmen eine große Herausforderung, nachzuvollziehen, welche Daten in welchen Systemen vorgehalten und über welche Kanäle sie eventuell geteilt werden. Personenbezogene Daten sind besonders häufig in ERP-Systemen zu finden. Innerhalb dieser regulierten IT-Umgebung ist es relativ einfach, die Vorgaben für die neuen Datenschutzrichtlinien umzusetzen, wenn diese über Berechtigungsstrukturen und Audit-Logs verfügen. Ist man also damit abgesichert? Leider nein – denn sobald diese Daten aus dem System exportiert wurden, greifen die SAP Berichtigungsstrukturen nicht mehr, und es kann auch nicht nachvollzogen werden, was anschließend mit den Daten passiert. In den meisten Unternehmen erfolgen diese Datenexporte aber täglich, ohne dass sich die Mitarbeiter über mögliche Konsequenzen im Klaren sind.

Nötig ist daher die Einführung von Audit- bzw. Protokollierungslösungen, die aufzeichnen, wer Daten einsieht, exportiert und weitergibt. Zudem empfiehlt sich die Integration einer GRC-Lösung, damit im Falle von Regelverstößen Benachrichtigungen an die Verantwortlichen gehen. Im Idealfall sollten die Datensätze jedoch bereits bei ihrer Entstehung klassifiziert werden. Sensible, von der Gesetzgebung betroffene Daten, können dann für ihren gesamten Lebenszyklus mit entsprechenden Regeln versehen werden. So können sie beispielsweise nur für die interne Nutzung oder für bestimmte Personen freigegeben werden, oder der Download spezieller Daten wird komplett gesperrt. Zudem werden die Mitarbeiter so für das Thema sensibilisiert und auf mögliche Verstöße hingewiesen.

Die Einführung eines Rights-Management-Systems (RMS) hilft dabei, einer Verletzung der Datensicherheit (Artikel 31) vorzubeugen und die Nutzung der Daten auch außerhalb des ERP-Systems nachzuweisen oder zu beschränken.
„Die neue Gesetzgebung sieht ebenfalls vor, dass die meisten Unternehmen einen Datenschutzbeauftragten ausweisen müssen (Artikel 35). Für die Verantwortlichen ist nun der ideale Zeitpunkt, die interne Situation zu überprüfen, geeignete Maßnahmen für die Sondierung und Sicherung der Daten einzuleiten und Lösungsangebote gründlich zu prüfen“, resümiert Kyra.

Die Lösungs-Suite Halocore von SECUDE trägt diesen Anforderungen speziell für die Datensicherheit im SAP-Umfeld Rechnung. Mithilfe der Audit-Funktion können Unternehmensämtliche Exporte von Daten aus SAP auditieren und protokollieren. Datenexporte werden basierend auf Benutzer, Dateityp, Dateigröße, Transaktion, Anwendung und IP-Adresse sichtbar gemacht. Das Data Loss Prevention-Modul hilft, durch eine tiefe Integration in SAP, dem Verlust geschäftskritischer Daten vorzubeugen. Die Datensicherheits- und Governance-Lösung kombiniert erstmals eine native SAP-Datenklassifizierung mit Funktionalitäten zum Schutz vor Datenverlust sowie erweiterten Auditing- und Reporting-Funktionen. Das GRC-Modul machtGovernance-, Risk- und Compliance-Verstöße kenntlich und generiert entsprechende Warnhinweise. Mit der Data Protection-Erweiterung können die Informationen optional, mithilfe von Microsoft RMS, für die weitere Verwendung verschlüsselt werden.

* http://www.bna.com/final-european-union-n57982067329/

Über SECUDE – www.secude.de
SECUDE ist ein innovativer, weltweit tätiger Anbieter von IT-Datenschutzlösungen für SAP-Kunden. Das Unternehmen wurde 1996 als Joint Venture von SAP AG und Europas größter anwendungsorientierter Forschungseinrichtung, dem Fraunhofer Institut gegründet, um SAP relevante Sicherheitssoftware zu entwickeln. SECUDE ermöglicht heute SAP-Kunden, ihre unternehmenskritischen SAP-Datenexporte vor Verlust und Diebstahl zu schützen sowie die Auflagen branchenspezifischer Compliance-Richtlinien zu erfüllen. Sensible Datenexporte aus SAP werden mit SECUDE Softwarelösungen durch intelligente Kontext-Analysen identifiziert, klassifiziert, verschlüsselt und mit Berechtigungen versehen. Damit wird ein vertraulicher Austausch geschäftskritischer SAP-Exporte, sowohl im eigenen Unternehmen als auch mit externen Geschäftspartnern, über die Cloud oder auf mobilen Endgeräten sichergestellt. Seit 2011 ist SECUDE Value Added Reseller (VAR) im PartnerEdge™-Programm von SAP sowie SAP-Vertriebspartner in Deutschland und in der Schweiz. SECUDE genießt heute das Vertrauen zahlreicher Fortune-500- und DAX-Unternehmen. Mit Niederlassungen in Europa, Nordamerika und Asien steht SECUDE für weltumspannende IT-Sicherheit.

SAP, TechEd und andere SAP Produkte und Services, die in dieser Meldung erwähnt werden sowie die entsprechenden Logos sind Marken oder registrierte Warenzeichen von SAP SE (oder einer SAP-Schwestergesellschaft) in Deutschland oder anderen Ländern (s. http://www.sap.com/corporate-en/legal/copyright/index.epx). Alle anderen Service- und Produktnamen, die in dieser Meldung erwähnt werden sind Marken der jeweiligen Unternehmen.

Firmenkontakt
SECUDE GmbH
Violetta Senzel
Rheinstraße 97
64295 Darmstadt
+49.6151.82897-0
info@secude.com
www.secude.de

Pressekontakt
GlobalCom PR-Network GmbH
Wibke Sonderkamp
Münchener Straße 14
85748 Garching
+49.89.360.363-40
wibke@gcpr.net
www.gcpr.net

Posted in IT, New Media und Social Media Tagged with: , , , ,

Montag, 4. April 2016 von pr-gateway

Fit für die EU-Datenschutzgrundverordnung?

Volker Kyra, Vice President Sales EMEA von SECUDE (Bildquelle: © SECUDE)

Datensicherheitsexperte SECUDE fasst zusammen, auf was Unternehmen, die SAP nutzen, in Zukunft achten müssen und wie sie sich vorbereiten können

Darmstadt, 04. April 2016 – Im Frühjahr 2018 sollen die neuen Datenschutzbestimmungen, EU-DSGVO (General Data Protection Regulation – GDPR*), in Kraft treten. Für Unternehmen jeder Größe, die Daten sammeln, speichern und verarbeiten, bringt dies eine höhere Verantwortung für die Datensicherheit und umfangreichere Rechenschaftspflichten mit sich. Unternehmen haben außerdem nur zwei Jahre Zeit, die Einhaltung der neuen Vorschriften zur Speicherung und Verarbeitung von Kundendaten sicherzustellen. Ansonsten drohen ihnen bei Verstößen massive Bußgelder von bis zu 20 Million Euro oder 4 Prozent ihres Jahresumsatzes. SECUDE, Experte für Datensicherheits-Lösungen im SAP-Umfeld, hat die wichtigsten Schritte zur Vorbereitung für Unternehmen zusammengestellt.

Was bedeutet dies nun für Unternehmen? Welche Datensysteme sind besonders betroffen?
Welche Schritte müssen innerhalb der nächsten zwei Jahre umgesetzt werden, um den neuen Vorgaben zu entsprechen?

„Der erste und wichtigste Schritt für alle Unternehmen ist es, zu prüfen, in welchen Systemen sie die von der Gesetzgebung betroffenen Daten vorhalten“ erklärt Volker Kyra, Vice President Sales EMEA von SECUDE. „Im zweiten Schritt sollte geprüft werden, ob das Unternehmen verlässlich nachvollziehen und nachweisen kann, was mit diesen Daten gemacht wird, wenn sie beispielsweise das System verlassen“.

Das Stufensystem der neuen Gesetzgebung sieht bereits Strafen von bis zu zwei Prozent des weltweiten erwirtschafteten Jahresumsatzes vor, wenn Verarbeitungsvorgänge nicht ordnungsgemäß dokumentiert werden (Artikel 28). Bei einer Verletzung der Datensicherheit sind Unternehmen verpflichtet, innerhalb von 72 Stunden die Behörden zu informieren (Artikel 31). Nach der Definition der neuen Gesetzgebung handelt es sich auch um eine Datenschutzverletzung, wenn ein Mitarbeiter Einblick in Daten hat, die er für seine Tätigkeit nicht benötigt. Zudem müssen Unternehmen dafür Sorge tragen, dass Mitarbeiter erkennen können, wann sie mit der Datenverarbeitung gegen Gesetze verstoßen oder unberechtigt Daten verarbeiten.
Sind ERP-Systeme wie SAP betroffen?

Im Zuge der immer komplexeren und dezentralen IT-Umgebungen, ist es für Unternehmen eine große Herausforderung, nachzuvollziehen, welche Daten in welchen Systemen vorgehalten und über welche Kanäle sie eventuell geteilt werden. Personenbezogene Daten sind besonders häufig in ERP-Systemen zu finden. Innerhalb dieser regulierten IT-Umgebung ist es relativ einfach, die Vorgaben für die neuen Datenschutzrichtlinien umzusetzen, wenn diese über Berechtigungsstrukturen und Audit-Logs verfügen. Ist man also damit abgesichert? Leider nein – denn sobald diese Daten aus dem System exportiert wurden, greifen die SAP Berichtigungsstrukturen nicht mehr, und es kann auch nicht nachvollzogen werden, was anschließend mit den Daten passiert. In den meisten Unternehmen erfolgen diese Datenexporte aber täglich, ohne dass sich die Mitarbeiter über mögliche Konsequenzen im Klaren sind.

Nötig ist daher die Einführung von Audit- bzw. Protokollierungslösungen, die aufzeichnen, wer Daten einsieht, exportiert und weitergibt. Zudem empfiehlt sich die Integration einer GRC-Lösung, damit im Falle von Regelverstößen Benachrichtigungen an die Verantwortlichen gehen. Im Idealfall sollten die Datensätze jedoch bereits bei ihrer Entstehung klassifiziert werden. Sensible, von der Gesetzgebung betroffene Daten, können dann für ihren gesamten Lebenszyklus mit entsprechenden Regeln versehen werden. So können sie beispielsweise nur für die interne Nutzung oder für bestimmte Personen freigegeben werden, oder der Download spezieller Daten wird komplett gesperrt. Zudem werden die Mitarbeiter so für das Thema sensibilisiert und auf mögliche Verstöße hingewiesen.

Die Einführung eines Rights-Management-Systems (RMS) hilft dabei, einer Verletzung der Datensicherheit (Artikel 31) vorzubeugen und die Nutzung der Daten auch außerhalb des ERP-Systems nachzuweisen oder zu beschränken.
„Die neue Gesetzgebung sieht ebenfalls vor, dass die meisten Unternehmen einen Datenschutzbeauftragten ausweisen müssen (Artikel 35). Für die Verantwortlichen ist nun der ideale Zeitpunkt, die interne Situation zu überprüfen, geeignete Maßnahmen für die Sondierung und Sicherung der Daten einzuleiten und Lösungsangebote gründlich zu prüfen“, resümiert Kyra.

Die Lösungs-Suite Halocore von SECUDE trägt diesen Anforderungen speziell für die Datensicherheit im SAP-Umfeld Rechnung. Mithilfe der Audit-Funktion können Unternehmensämtliche Exporte von Daten aus SAP auditieren und protokollieren. Datenexporte werden basierend auf Benutzer, Dateityp, Dateigröße, Transaktion, Anwendung und IP-Adresse sichtbar gemacht. Das Data Loss Prevention-Modul hilft, durch eine tiefe Integration in SAP, dem Verlust geschäftskritischer Daten vorzubeugen. Die Datensicherheits- und Governance-Lösung kombiniert erstmals eine native SAP-Datenklassifizierung mit Funktionalitäten zum Schutz vor Datenverlust sowie erweiterten Auditing- und Reporting-Funktionen. Das GRC-Modul machtGovernance-, Risk- und Compliance-Verstöße kenntlich und generiert entsprechende Warnhinweise. Mit der Data Protection-Erweiterung können die Informationen optional, mithilfe von Microsoft RMS, für die weitere Verwendung verschlüsselt werden.

* http://www.bna.com/final-european-union-n57982067329/

Über SECUDE – www.secude.de
SECUDE ist ein innovativer, weltweit tätiger Anbieter von IT-Datenschutzlösungen für SAP-Kunden. Das Unternehmen wurde 1996 als Joint Venture von SAP AG und Europas größter anwendungsorientierter Forschungseinrichtung, dem Fraunhofer Institut gegründet, um SAP relevante Sicherheitssoftware zu entwickeln. SECUDE ermöglicht heute SAP-Kunden, ihre unternehmenskritischen SAP-Datenexporte vor Verlust und Diebstahl zu schützen sowie die Auflagen branchenspezifischer Compliance-Richtlinien zu erfüllen. Sensible Datenexporte aus SAP werden mit SECUDE Softwarelösungen durch intelligente Kontext-Analysen identifiziert, klassifiziert, verschlüsselt und mit Berechtigungen versehen. Damit wird ein vertraulicher Austausch geschäftskritischer SAP-Exporte, sowohl im eigenen Unternehmen als auch mit externen Geschäftspartnern, über die Cloud oder auf mobilen Endgeräten sichergestellt. Seit 2011 ist SECUDE Value Added Reseller (VAR) im PartnerEdge™-Programm von SAP sowie SAP-Vertriebspartner in Deutschland und in der Schweiz. SECUDE genießt heute das Vertrauen zahlreicher Fortune-500- und DAX-Unternehmen. Mit Niederlassungen in Europa, Nordamerika und Asien steht SECUDE für weltumspannende IT-Sicherheit.

SAP, TechEd und andere SAP Produkte und Services, die in dieser Meldung erwähnt werden sowie die entsprechenden Logos sind Marken oder registrierte Warenzeichen von SAP SE (oder einer SAP-Schwestergesellschaft) in Deutschland oder anderen Ländern (s. http://www.sap.com/corporate-en/legal/copyright/index.epx). Alle anderen Service- und Produktnamen, die in dieser Meldung erwähnt werden sind Marken der jeweiligen Unternehmen.

Firmenkontakt
SECUDE GmbH
Violetta Senzel
Rheinstraße 97
64295 Darmstadt
+49.6151.82897-0
info@secude.com
www.secude.de

Pressekontakt
GlobalCom PR-Network GmbH
Wibke Sonderkamp
Münchener Straße 14
85748 Garching
+49.89.360.363-40
wibke@gcpr.net
www.gcpr.net

Posted in IT, New Media und Social Media Tagged with: , , , ,

Montag, 29. Februar 2016 von pr-gateway

Worauf Unternehmen bei der Zutrittskontrolle achten sollten

Datenschutzskandal beim Tag der offenen Tür

Datenschutz: Die Zutrittskontrolle betrifft jedes Unternehmen.

Die Festlegung einer Zutrittskontrolle wird nicht nur vom Bundesdatenschutzgesetz in Bezug auf personenbezogene Daten gefordert. Auch die zu erwartende EU-Datenschutzgrundverordnung (EU-DSGVO) fordert den Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen sicherzustellen. Dies wird durch die angemessenen technischen und organisatorischen Maßnahmen (TOMs) realisiert.

Ob es sich dann um einen sogenannten „für die Verarbeitung Verantwortlichen“ oder einen Auftragsverarbeiter handelt, spielt keine Rolle. Auf die Angemessenheit sollte das Augenmerk gelegt werden. Die Definition lautet: Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

Im Rahmen einer Auftragsdatenverarbeitung sind die technisch und organisatorischen Maßnahmen in Sachen Zutrittskontrolle ohnehin zu beschreiben. Daher macht es Sinn, sich bereits vor Abschluss einer Auftragsdatenverarbeitung um dieses Thema zu kümmern. Im Nachfolgenden sind einige Beispiele aufgeführt, mit welchen technischen und organisatorischen Maßnahmen die Zutrittskontrollen zu realisieren sind:

Schließanlagen, Radio-frequency Identification, Festlegung der Sicherheitszonen wie Haupteingang, Büroräume, Abteilungen, Archive, Server- und Technik-Räume, Lager, Bestimmung der zutrittsberechtigten Personen, Einsatz von Zugangskontrollsystemen, Verschluss der Arbeitsplätze, Zutrittsregelungen für betriebsfremde Personen, Zutrittskontrollsystem: Ausweisleser, Magnetkarte, Chipkarte, Schlüssel und Schlüsselvergabe, Türsicherung (elektrische Türöffner usw.), Überwachungseinrichtung wie Alarmanlage, Videomonitor oder Fernsehmonitor, Alarmanlage, Absicherung von Gebäudeschächten, automatisches Zugangskontrollsystem, Chipkarten- und Transponder-Schließsystem, Schließsystem mit Codesperre, manuelles Schließsystem, biometrische Erkennungssysteme bzw. Zugangssperren wie Fingerabdruck, Handgeometrie, Gesichtserkennung, Stimmerkennung, Unterschriftserkennung, Iriserkennung oder Retinaerkennung, Videoüberwachung der Zugänge, Lichtschranken oder Bewegungsmelder, Sicherheitsschlösser, Schlüsselregelung (Schlüsselausgabe etc.), Werkschutz, Personenkontrolle beim Pförtner bzw. beim Empfang, Protokollierung der Besucher, sorgfältige Auswahl von Reinigungspersonal, sorgfältige Auswahl von Wachpersonal, Tragepflicht von Berechtigungsausweisen mit und ohne Profilfoto (Mitarbeiterausweise, Besucherausweise, Gästeausweise), Gebäudesicherung: Zäune, Pforte, Sicherung der Räume: Sicherheitsschlösser, Chipkartenleser, Codeschlösser, Sicherheitsverglasung, Alarmanlagen und noch viele weitere Möglichkeiten.

Auch Standards und Normen lassen sich bei der Zutrittskontrolle sehr gut integrieren: Anforderungen nach ISO/IEC 27002 sind Sicherheitsbereiche und Sicherheitszonen, Zutrittskontrolle, Sicherung von Büros, Räumen und Einrichtungen, Schutz vor Bedrohung von außen und aus der Umgebung, Arbeiten in Sicherheitszonen, Öffentlicher Zutritt, Anlieferungs- und Ladezonen. Anforderungen nach dem BSI IT-Grundschutzkatalog sind Aufgabenverteilung und Funktionstrennung, Vergabe von Zutrittsberechtigungen, Schlüsselverwaltung.

Keine technischen und organisatorischen Maßnahmen zu ergreifen, kann an den Tag der offenen Tür erinnern. Doch selbst am echten Tag der offenen Tür sollte Unbefugten der Zutritt zu Datenverarbeitungsanlagen mit geeigneten Maßnahmen verwehrt werden. Fragen zum Thema Zutrittskontrolle kann von den Datenschutzexperten und Datenschutzauditoren von suhling management consulting, http://suhling.biz , beantwortet werden.

suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG, EU-DSGVO und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.

Kontakt
suhling management consulting – Datenschutz intelligent integriert
Peter Suhling
Nördliche Hauptstraße 1
69469 Weinheim
+49 6201 8725124
info@suhling.biz
http://suhling.biz

Posted in Industrie und Wirtschaft Tagged with: , , , , , ,

Montag, 1. Februar 2016 von pr-gateway

Bestehende Rechtsnormen halten immer noch viele Fragen offen; die kommende EU-Datenschutz-Grundverordnung (EU-DSGVO) jedoch ist ein Grundwerk, das bei 0 beginnt. Die Tagungen am 15.3.2016 „Datenschutz und Datensicherheit-Update 2016“ und am 16.3.2016 „Die EU-Datenschutzgrund-Verordnung: Fragen und Antworten zur praktischen Umsetzung“, beide in Wiesbaden, sollen Licht ins Dunkle bringen.

Weitere Details: http://www.esturias.de

Symposien, Kongresse, Fachtagungen – das Zusammentreffen im Kreis von Spezialisten, die Fortbildung im Rahmen einer bestimmten Berufsgruppe oder das gemeinsame Erarbeiten eines Forschungsthemas ist aus der heutigen Berufs- und Bildungswelt nicht mehr wegzudenken. Esturias Fachtagungen hat sich dabei in Kooperation der Marke „Update-Datenschutz“ hauptsächlich auf die Organisation und Durchführung von Fachtagungen mit dem Thema Datenschutz spezialisiert.

Kontakt
Esturias GbR
Manfred Weitz
Unterriethstr. 35 35
65187 Wiesbaden
+49 (0)611 84 60 601
info@esturias.de
http://www.esturias.de

Posted in Industrie und Wirtschaft Tagged with: , , , , ,