,

EU Datenschutz Grundverordnung – kostenloses E-Book

Die EU-Datenschutz-Grundverordnung bringt neue Pflichten und Herausforderungen für Unternehmen. Insbesondere im Vertrieb verändern sich die Anforderungen an dem Umgang mit personenbezogenen Daten.

  • Wann müssen Daten gelöscht werden?

  • Welche Kriterien gelten für die Umsetzung?

Erfahren Sie mehr darüber in diesem kostenlosen E-Book.

 

 

,

Datenschutzgrundverordnung – neue Beratungsfelder – Haftungsrisiken

Copyright: Felix Anrich

Die neue Datenschutzverordnung

Die Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 ohne Übergangsfristen in Kraft. Um die Bedeutung der neuen Verordnung zu unterstreichen und die Anforderung an den Datenschutz weiter zu verschärfen, wird  neben den erhöhten Bußgeldern eine neue Rechenschaftspflicht des Daten-Verarbeiters eingeführt. Dieser muss die Einhaltung der Vorgaben des DSGVO jetzt nachweisen. Das führt regelmäßig zu einer prozessualen Beweislastumkehr.

Ihr Vorteil: Neue Beratungsfelder wie zum Beispiel Digitale Innovation, IT-Sicherheit und Datenschutz sind entstanden.

Beraten Sie im Bereich Datenschutz, Digitalisierung und / oder sind als Datenschutzbeauftragter tätig?

Beachten Sie auch hier Ihr persönliches Risikomanagement und eine angepasste Absicherung von Restrisiken. Prüfen Sie Ihre Vermögensschadenshaftpflicht! Wie sieht Ihre Deckung als Berater aus?

  • Ist die Versicherungssumme ausreichend?
  • Sind Datenschutzrisiken in Ihrer Vermögensschadenhaftpflicht vom Versicherungsschutz umfasst?
  • Gelten ausgelöste Daten- und Cyber-Drittschäden sowie Cyber- und Dateneigenschäden mitversichert?
  • Sind Vertragsstrafen bei Verletzung von Geheimhaltungspflichten oder Datenschutzvereinbarung Teil des Versicherungsschutzes

Exemplarische Haftungsrisiken eines Datenschutzbeauftragten:

Der externe Datenschutzbeauftragte haftet bereits bei leichter Fahrlässigkeit gegenüber seinem Auftraggeber in voller Höhe des verursachten Schadens. Unterläuft dem Datenschutzbeauftragten ein Fehler, der für das betreute Unternehmen zu einer Strafzahlung führt, wird das Unternehmen einen Regressanspruch erheben.

Gemeinsam mit Sascha Kugler von der Alchimedus Management GmbH haben wir eine exklusive Versicherungslösung für Unternehmensberater entwickelt, welche unter anderem auch solche Restrisiken absichert.

Haben Sie Fragen oder benötigen Sie ergänzende Informationen? Sprechen Sie mich einfach an!

P.S.: Besuchen Sie unsere neue Homepage – exklusiv für Sie als Unternehmensberater! www.versicherungsschutz-unternehmensberater.de

E-Mail:                 anrich@fairnancial.de
Homepage:        www.fairnancial.de

,

Der Umgang mit vertraulichen Kundendaten – Datenschutz & Cyber-Risiken

Copyright: Felix Anrich

Haftungsrisiken eines Unternehmensberaters

In Ihrer täglichen Arbeit hantieren Sie mit wichtigen Projektdaten, vertraulichen Interna Ihrer Kunden und intimen Unternehmensdetails. Das Zeitalter der Digitalisierung bringt immer mehr Herausforderungen mit sich. Diverse Vorschriften im Bereich Datenschutz sollen auf der einen Seite Richtlinien schaffen um Risiken vorzubeugen, sind jedoch häufig für den einzelnen Unternehmer in der Umsetzung eine Herausforderung.

Daraus ergeben sich für Sie als Unternehmensberater diverse Risiken:

  • Datenrechtsverletzungen
  • Hacker-Angriffe
  • Cyber-Erpressungen
  • Dateneigenschäden
  • Datenverluste und dessen Folgen etc.

Suchen Sie sich einen Experten, welcher mit Ihnen einen „Datenschutzcheck“ durchführt. Hierbei ist unter anderem wichtig:

  • umfangreiche IT-Sicherheit mit Unterstützung externer Dienstleister und die Überwachung der Zugriffe auf wichtige Unternehmensdaten
  • regelmäßige und umfassende Schulung der Mitarbeiter zu den Themen Datenschutz und Datensicherheit, z.B.: Wie erkenne ich Phishing-Mails? Wie vergebe ich sichere Passwörter? Und wo speichere ich diese ab?

Trotz ausgiebigen Präventionsmaßnahmen bleiben jedoch Restrisiken bestehen.

Beispiele aus der Praxis:

CYBER-EIGENSCHADEN

Der Mitarbeiter eines Beratungsunternehmens öffnet den Anhang einer  E-Mail,  welcher  einen  Verschlüsselungstrojaner  beinhaltet. Alle Daten auf den Systemen der Agentur werden somit unlesbar gemacht. Die Kosten für die IT-Forensik sowie die Entfernung der Schadsoftware und Installation neuer Sicherheitssoftware betragen 26.000 €.

Ein vergleichbares Szenario: Ein Hacker verschafft sich Zugang zum Computersystem, löscht Unternehmensdaten und schickt ein Erpressungsschreiben.

CYBER-DRITTSCHADEN

Der  Mitarbeiter  eines  Beratungsunternehmens  versendet versehentlich  eine  E-Mail  mit  einem  vireninfizierten  Anhang an einen  großen  Kunden.  Dieser  verursacht  beim  Kunden  einen Systemabsturz, der das Unternehmen für einige Tage außer Betrieb setzt.  Der  Kunde  stellt  Haftpflichtansprüche  aus  Schadenersatz und entgangenen Gewinn in Höhe von 78.000 €.

Wir haben eine Lösung für Sie!

Gemeinsam mit Herrn Sascha Kugler von der Alchimedus Management GmbH haben wir eine exklusive Versicherungslösung für Unternehmensberater entwickelt, welche unter anderem auch solche Restrisiken absichert.

Haben Sie Fragen oder benötigen Sie ergänzende Informationen? Sprechen Sie mich einfach an!

E-Mail: anrich@fairnancial.de
Homepage: www.fairnancial.de

P.S.: Prüfen Sie Ihre Haftungsrisiken als Unternehmensberater!

Wie funktioniert das?

Unser Kurzcheck umfasst 10 einfache Fragen. Damit können Sie Innerhalb von nur  60 Sekunden herausfinden, wie Sie als Unternehmensberater im Bereich Risikomanagement aufgestellt sind.
https://www.unternehmenschecks.de/risikomanagement-unternehmensberater/

,

Praxisleitfaden: Datenqualität im Adressmanagement sichern

Copyright: Markus Grutzeck

Durchschnittlich mehr als 27 % der B2B Adressen sind fehlerhaft. Anschriften sind unvollständig. Unternehmen gibt es nicht mehr. Die Rechtsform oder Firmierung haben sich geändert. Ein strukturiertes, zentrales Adressmanagement hilft die Datenqualität zu sichern, Unternehmensabläufe zu beschleunigen, die Transparenz zu erhöhen und den Datenschutz zu gewährleisten.

  • Lesen Sie im kostenlosen Praxisleitfaden Adressverwaltung:
  • Warum ist ein zentrales Adressmanagement notwendig?
  • Welche Daten gehören ins Adressmanagement?
  • Datenpflege: Wie bleiben die Daten aktuell?
  • So arbeiten die Anwender mit Software zur Adressverwaltung
  • Checkliste für die Auswahl von Software für das Adressmanagement

Jetzt kostenlos Praxisleitfaden Adressmanagement lesen …

, ,

Datenschutz und Cyber Risk Management

Copyright: Felix Anrich

Haben Sie digital Daten von Ihren Kunden gespeichert?
Arbeiten Sie mit vertraulichen Infos Ihrer Kunden, zum Beispiele mit Hilfe des „Linear B“ – Software? Beraten Sie Kunden bezüglich den Vorschriften des Bundesdatenschutzgesetzes?

In Zeiten der Digitalisierung werden viele Arbeitsprozesse optimiert und vereinfachen uns einiges. Jedoch verbergen sich hier auch erhebliche Risiken und Herausforderungen!

  • Umsetzung der Vorschriften des Bundesdatenschutzgesetzes
  • Geheimhaltungspflichten
  • Hacker-Angriffe
  • Computerviren
  • Diebstahl von Geschäftsinformationen und Kundendaten
  • Fahrlässiger Umgang mit Daten durch Mitarbeiter
  • Cybererpressung
  • DDoS (Distributed Denial of Service) Attacken, die zu einer signifikanten Unterbrechung des Geschäftsbetriebes führen (z. B. bei Webshops)

Sie kommen den Vorschriften des Bundesdatenschutzgesetztes nach und beraten auch Ihre Kunden in diesem Bereich ausführlich und kompetent; jedoch sind Sie weiterhin der Gefahr der Internet-Kriminalität ausgesetzt.

Fakt ist:

  • Cyber-Risiken gehören heute zu den größten Gefahren der Unternehmen.
  • Die Geschäftsführer stehen in der Pflicht und in der Haftung.
  • Nur wenige Unternehmen sind in Deutschland abgesichert.

Paradebeispiele sind Großunternehmen wie Amazon, Telekom, Twitter etc., die bereits Opfer eines Hackerangriffes geworden sind.

Jedoch stehen auch Klein- und Mittelstandsunternehmen im Risiko:

  • Versteckte Computerviren in Mails, Videos oder Bewerbungen
  • Verletzung der Geheimhaltungspflicht, z. B. durch Mitarbeiter
  • Reputationsschaden nach Datenverlust
  • Ausspähung oder auch der Verlust von mobilen Geräten (Laptop, Handy, Tablet, USB-Sticks etc.)
  • Automatisierte „Scanner“ durchsuchen Rechner wahllos nach Schwachstellen
  • Cybererpressung zum Beispiel in Form einer Zahlungsforderung in Bitcoins

Cyber-Versicherung – viel mehr als eine „klassische“ Versicherung!

Verschiedene Dienstleistungen und die Unterstützung durch Experten helfen dem Unternehmer im Kampf gegen die Internet-Kriminalität. Bespielhafte Leistungen:

Präventiv:

  • Subvention von Beratungsmaßnahmen
  • Cyber-Training für die Mitarbeiter
  • Krisenplanentwicklung

Im Schadenfall:

  • Sofort-Hilfe von Experten
  • Schnelle, rechtskonforme, effektive Reaktion
  • Wie habe ich mich zu verhalten?
  • Wen muss ich informieren?

Wie, wann und wen muss ich von meinen Kunden informieren?

  • Computer-Forensik-Analysen – wo liegt die Ursache?
  • Eigenschäden in Folge von Hacking-Angriffen und Datenverlust
  • Unterstützung in der Informations- und Meldepflicht
  • Deckung von Schadenersatzansprüche Dritter
  • Deckung von Schadenersatzansprüche in Folgen von Urheberrechtsverletzungen
  • Juristische Unterstützung und PR-Beratung
  • Wiederherstellung von Daten

Gemeinsam mit Herrn Sascha Kugler von der Alchimedus Management GmbH haben wir Sonderlösungen für Sie als Berater sowie für Ihre Kunden entwickelt.

Haben Sie Fragen oder benötigen Sie ergänzende Informationen? Sprechen Sie mich einfach an:

E-Mail:                 f.anrich@fpplus.de
Homepage:        www.financeplanplus.de

 

, ,

Datensicherung – unkompliziert und verlässlich mit unserem neuen Modul

Datensicherheit – ein heißes Eisen!

Bei unseren Beratungen stellen wir immer wieder fest, dass das Thema Datensicherheit oft nicht ausreichend umgesetzt ist. Mit zunehmender Digitalisierung wird die ständige Verfügbarkeit unternehmensrelevanter Daten immer wichtiger. Es gibt fast kein Unternehmen, das sich einen Ausfall der IT-Infrastruktur über Tage oder Wochen leisten kann. Inzwischen gibt es zu dem Thema auch Studien und Untersuchungen, die besagen, dass ein hoher Prozentsatz von Unternehmen, die von einem solchen Ausfall betroffen sind, danach nicht wieder auf die Beine kommen.

Die Datenverschlüsselungsmalware, die seit vergangenem Jahr in unterschiedlichen Variationen vor allem Unternehmen bedroht, kann in wenigen Minuten unbemerkt alle Daten auf Computern und Servern verschlüsseln. Selbst Datenbanken sind vor der Bedrohung nicht sicher. Im Notfall hilft hier nur eine aktuelles und funktionsfähiges Backup.

Bei der Planung des Sicherungskonzeptes sollten folgende Punkte unbedingt beachtet werden:

  1. Welche Daten müssen in welchen zeitlichen Abständen gesichert werden?
  2. Wohin werden die Daten gesichert?
  3. Wie lange dauert die Wiederstellung?
  4. Was passiert bei einem Hardwareausfall?
  5. Wer ist verantwortlich?

Was heißt das konkret?

Ein Datensicherungskonzept soll einen organisatorischen und technischen Ablauf der Datensicherung enthalten. Unter Berücksichtigung aller relevanten Parameter soll eine praktikable Lösung zur Datensicherung festgehalten werden. Zu den Parametern, die für die Datensicherung von Bedeutung sein können, zählen z.B. das eingesetzte System, das Daten- und Änderungsvolumen sowie die Verfügbarkeitsanforderungen. Es ist darauf zu achten, dass nach Möglichkeit ein automatisierter Prozess verwendet wird.

Wir haben für unsere QM-Software ein Modul entwickelt, das Sie strukturiert durch den komplexen Planungsprozess führt. Somit können Sie unkompliziert und schnell ein verlässliches Datensicherungskonzept aufbauen.

Sprechen Sie uns einfach an. Wir beraten Sie gerne: +49 -911 – 9566630

, ,

Datenschutzkonformer Einsatz von Google Analytics

Beitrag freundlicherweise zu Verfügung gestellt von: LIEB.Rechtsanwälte, Erlangen

Bei Google Analytics handelt es sich um eines der bekanntesten Analyse-Tools für eine fundierte Auswertung der eigenen Internetpräsenz. Es zählt zunächst, wie viele Benutzer eine Website hat, schlüsselt auf, wie lange ein Nutzer auf der Website geblieben ist, welche Unterseiten besonders häufig aufgerufen wurden und stellt Zusammenhänge her, beispielsweise in welcher Reihenfolge die Website angesehen wird. Zudem werden Details über die Nutzer erhoben, beispielsweise ihre Herkunft, Sprache und demographische Informationen wie Alter und Geschlecht. Zudem erhebt Google Analytics Informationen darüber, wie lange es im Schnitt dauert, bis die Homepage geladen wird, welchen Browser die Besucher verwenden und über welche Kanäle die Homepage aufgesucht wird, also per URL-Eingabe, soziale Netzwerke, Links von anderen Seiten oder über Suchmaschinen. Google Analytics verfügt dabei über weitere zahlreiche Analysefunktionen.

Wie die obige Beschreibung bereits erkennen lässt, wird Google Analytics auf der eigenen Homepage implementiert, die Datenerhebung bzw. –auswertung erfolgt jedoch nicht durch den Betreiber der Homepage, sondern durch Google, was für den Besucher der Homepage nicht erkennbar ist. Da personenbezogene Daten ohne Kenntnis und vor allem ohne Einwilligung des Betroffenen weitergegeben werden, stehen Datenschützer der Verwendung von Google Analytics nach wie vor sehr skeptisch gegenüber.

Der Düsseldorfer Kreis, das bundesweite Gremium der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, hat sich bereits im November 2009 sehr skeptisch hinsichtlich der Vereinbarkeit von Google Analytics mit dem deutschen Datenschutz geäußert. Im Jahr 2011 trat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit vertretend für die Aufsichtsbehörden in Deutschland mit Google in Verhandlungen. Man verständigte sich darauf, wie Google Analytics angepasst werden müsste, damit es die deutschen Nutzer datenschutzkonform einsetzen könnten.

Um Google Analytics datenschutzkonform einzusetzen, sind folgende Voraussetzungen zu erfüllen:

1.     Abschluss eines schriftlichen Vertrages mit Google über eine Auftragsdatenvereinbarung

Der von Google und den Datenschützern entwickelten Mustervertrag zur Auftragsdatenverarbeitung ist unter http://www.google.de/analytics/terms/de.html abrufbar.

Der Vertrag umfasst inklusive einer „Anlage 1 – Regelungen zur Auftragsdatenverarbeitung“ und einer „Anlage 2 – Technische und organisatorische Maßnahmen“ insgesamt 15 Seiten. Der Vertrag muss schriftlich abgeschlossen werden und mittels rückfrankiertem Umschlag per Post an Google gesendet werden. Das gegengezeichnete Exemplar wird dann per Post von Google an den Webseitenbetreiber zurück gesendet.

2.     Verwendung von Google Analytics mit verkürzten IP-Adressen

Aufgrund der angesprochenen Datenschutzdiskussion sollen fortan nicht mehr die kompletten IP-Adressen der Webseitenbesucher gespeichert werden. In diesem Zusammenhang hat Google die Funktion anonymizeIP() eingeführt. Diese Funktion verwirft das jeweils letzte Oktett der IP-Adresse. Dadurch werden nicht mehr die vollständigen IP-Adressen der Besucher einer Webseite gespeichert, sondern nur noch eine gekürzte Version.

Der Code für die anonymizeIP() – Funktion muss von jedem Webmaster eigenständig in seinem Google Analytics Code verankert werden.

3.       Löschung der bisherigen Google-Analytics-Daten

Da die Datenschützer bisher der Auffassung waren, dass ein Teil der mittels Google Analytics erhobenen Daten rechtswidrig erhoben wurden, müssen diese nun gelöscht werden. Dies ist nach Aussagen des Hamburgischen Datenschutzbeauftragten nur möglich, indem das alte Analytics-Konto geschlossen und ein neues Konto eröffnet wird.

4.       Die Datenschutzerklärung auf Ihrer Website muss angepasst werden

Die Nutzer der Website müssen über die Speicherung und Verarbeitung der Daten im Rahmen von Google Analytics hingewiesen werden. Die Datenschutzerklärung muss weiter einen Hinweis auf die Widerspruchsmöglichkeit der Nutzer enthalten. Dazu soll auf das Browser-Add-on zur Deaktivierung von Google Analytics hingewiesen werden.

 

Für die Nutzer von Google Analytics ist die Einhaltung der vorstehenden Voraussetzungen von Bedeutung, da beispielsweise das Bayerische Landesamt für Datenaufsicht mittels einer Onlineprüfung untersucht, ob das Programm Google Analytics datenschutzkonform eingesetzt wird. Nach der Feststellung, dass Google Analytics zum Einsatz kommt, überprüft das hierfür vom BayLDA selbst entwickelte Prüfprogramm, ob

  • die Funktion _anonymizeIp vorhanden und korrekt implementiert ist,
  • auf der Startseite des Internetauftritts ein Hinweis auf eine Datenschutzerklärung zu finden ist,
  • in einer vorhandenen Datenschutzerklärung über den Einsatz von Google Analytics informiert wird und
  • in einer vorhandenen Datenschutzerklärung der Nutzer auf sein Widerspruchsrecht gegen die Erfassung seiner Nutzungsdaten durch Google Analytics hingewiesen wird, das der Nutzer dadurch wahrnehmen kann, indem er ein Deaktivierungs-Add-On installiert.

Kommt das Bayerische Landesamt für Datenaufsicht zu dem Ergebnis, dass keine datenschutzkonforme Verwendung vorliegt, drohen dem Verwender Bußgelder in nicht unerheblicher Höhe.

 

, ,

Wie steht es um Ihren Datenschutz? Datenschutztest für Ihr Unternehmen

Das Thema Datenschutz ist  in aller Munde und zugleich das Schreckgespenst aller Unternehmer. Ganz zurecht, denn Zuwiderhandlungen, Fehler oder Lücken im Datenschutz können zu erheblichen Strafen führen.  Trotzdem kümmern sich die wenigsten Unternehmen, speziell kleine Firmen mit weniger als 10 Mitarbeitern systematisch darum.

Oftmals wird lieber weggesehen, in der Hoffnung, dass schon nichts passieren wird. Viele Unternehmer befürchten, dass Datenschutz zu schwer umzusetzen ist und kümmern sich aus diesem Grunde nicht darum. Diese „Vogel-Strauß-Politik“ regiert allerorts, dabei muss jedes Unternehmen, ganz gleich ob ein Einzelunternehmer oder Gründer, ob KMU oder Verein, ein  funktionierendes Datenschutz-System nachweisen.

Einige Landesdatenschutzbehörden senden seit März 2014 Anfragen zur Prüfung der Datenschutzorganisation in Unternehmen. Nach Erhalt der Anfrage hat das Unternehmen max. vier Wochen Zeit, um Auskunft zu geben. Reagieren Organisationen nicht oder beantworten sie die Anfrage mangelhaft, ist mit teilweise drastischen Strafen zu rechnen.

Was wird gefragt?

Hier nur einige Beispiele:

  1. Haben Sie ein öffentliches Verfahrensverzeichnis?
  2. Haben Sie Festlegungen zur dienstlichen Nutzung privater Kommunikationsmittel getroffen?
  3. Wird Altpapier datenschutzgerecht entsorgt?

Wenn Sie schon diese drei von insgesamt 18 Fragen aus der Landesdatenschutzanfrage nicht positiv beantworten können, dann sollten Sie sich so schnell wie möglich um das Thema Datenschutz in Ihrem Unternehmen kümmern.

Wir unterstützen Sie gerne!

Um Ihnen das Verfahren zu erleichtern, haben wir die Anforderungen des Bundesdatenschutzgesetzes bzw. der Landesdatenschutzbehörden in unsere Software Datenschutz interaktiv implementiert. Dieser Fragenkatalog enthält eins zu eins alle Anforderungen, entsprechende Anleitungen und Umsetzungshinweise inkl. der Vorlagen. Mit der Software erarbeiten Sie schnell und effizient ein gutes Datenschutzsystem für Ihr Unternehmen – und das für nur € 199,- netto.

Die Alchimedus®-Berater unterstützen Sie gerne auch vor Ort beim Aufbau und der Umsetzung Ihres Datenschutzsystems. Die Beratung kann mit bis zu 50% über den ESF-Fond gefördert werden.

Zudem bieten wir am 10. Dezember 2014 in Kalchreuth bei Nürnberg ein Datenschutz-Seminar an.

Weitere Informationen erhalten Sie per Mail an sekretariat@alchimedus.com.